CISCO 端口出现err-disabled 现象解决案例

Cisco能智能判定端口故障,为了防止故障商品重量发包,并断开故障端口,这里交换机会为该端口打开err-disabled标签。

一,显示err-disabled 分类。

C3560-48-wx23#show errdisable recovery 
ErrDisable Reason    Timer Status
-----------------    --------------
udld                 Disabled
bpduguard            Disabled
security-violatio    Disabled
channel-misconfig    Disabled
vmps                 Disabled
pagp-flap            Disabled
dtp-flap             Disabled
link-flap            Enabled
l2ptguard            Disabled
psecure-violation    Disabled
gbic-invalid         Disabled
dhcp-rate-limit      Disabled
unicast-flood        Disabled
storm-control        Disabled
arp-inspection       Disabled
loopback             Disabled

Timer interval: 300 seconds

继续阅读CISCO 端口出现err-disabled 现象解决案例

Juniper ssg550 设置为透明防火墙(一)

防火墙工作在透明模式时,防火墙的网卡在第二层的网桥模式或者是第二层的交换模式下进行工作。
通过安全策略让防火墙对第二层的安全区之间的数据包进行流量的访问控制。
在透明模式中,系统预先定义了“V1″zones
—V1-Trust
—V1-Untrust
—V1-DMZ
用户也可以自已定义安全区,但自定义的安全区必须以”L2-“开头。

透明模式中的网卡在V1或者是L2的安全区中。
VLAN1是第三层逻辑网卡,该网卡可以绑定一个IP地址,用来管理防火墙。
各接口和安全区如下图:
透明拓朴
继续阅读Juniper ssg550 设置为透明防火墙(一)