问题[juniper](server)

我有一个瞻博网络 MIB，其中这个 OID:1.3.6.1.4.1.2636.3.1.13.1.24对应于这个值: 1.3.6.1.4.1.2636.3.1.13.1.2。

当我运行 snmpwalk 时，1.3.6.1.4.1.2636.3.1.13.1.24我得到了这个：

JUNIPER-MIB::jnxOperating5MinAvgCPU.1.1.0.0 = Gauge32: 0
JUNIPER-MIB::jnxOperating5MinAvgCPU.2.1.1.0 = Gauge32: 0
JUNIPER-MIB::jnxOperating5MinAvgCPU.2.1.2.0 = Gauge32: 0
JUNIPER-MIB::jnxOperating5MinAvgCPU.4.1.1.0 = Gauge32: 0
JUNIPER-MIB::jnxOperating5MinAvgCPU.4.1.2.0 = Gauge32: 0
JUNIPER-MIB::jnxOperating5MinAvgCPU.4.1.3.0 = Gauge32: 0
JUNIPER-MIB::jnxOperating5MinAvgCPU.4.1.4.0 = Gauge32: 0
JUNIPER-MIB::jnxOperating5MinAvgCPU.4.1.5.0 = Gauge32: 0
JUNIPER-MIB::jnxOperating5MinAvgCPU.7.1.0.0 = Gauge32: 0
JUNIPER-MIB::jnxOperating5MinAvgCPU.8.1.1.0 = Gauge32: 0
JUNIPER-MIB::jnxOperating5MinAvgCPU.9.1.0.0 = Gauge32: 13

所有额外的东西是怎么回事？为什么它不只是一个值？我如何能够以编程方式判断哪个子值是相关的？有没有我可以去阅读的地方可以详细解释这个结果？

我有一个 Juniper QFX5100-48S 交换机（48 个 SFP 10G 端口，6 个 QSFP 端口），我无法加入我们的网络，因为将其连接到 HP V1810-48G 交换机上的 SFP 端口的 SFP DAC 10G 电缆不起作用（ HP 交换机上的 Web 面板显示连接的端口上的链接已关闭）。一旦服务器端口通过操作系统强制为 1G，同一根电缆成功地协商 HP 交换机和具有 10G 以太网端口的服务器之间的连接，所以我的想法是以某种方式将 QFX5100 上的 SFP 端口强制为 1G 速度（取消设置自动- 不允许从 Web 面板协商 SFP 端口的 HP 交换机）。

我能在 Juniper 交换机状态上找到的唯一说明（此处），一旦登录管理控制台并进入CLI上下文，然后配置，然后编辑界面，应该可以发出set xe-0/0 /0 speed 1g强制 10G 端口 0 的 1G 协商，我不能 - 没有任何可用的速度子命令。

有人可以告诉我我做错了什么还是根本不可能？

我在虚拟游乐场测试 Junos Subscriber Manager。一切似乎都很好，并且可以在真实硬件上按预期工作。但是带有源类 sclass_mytest 选项的动态配置文件不起作用。

如果我只禁用一行“source-class sclass_mytest”，一切都会变得正常，并且客户端会收到带有应用动态配置文件的 IP 地址。

使用源类 sclass_mytest 客户端根本无法获得 IP 地址 - 因为配置文件问题。

有谁知道如何调试配置文件并查看日志错误/警告？

动态配置文件配置摘录：

firewall {
    family inet {                       
        filter "$inet_in" {
            interface-specific;
            term service {
                from {
                    service-filter-hit;
                }
                then accept;
            }
            term First{
                from {
                    source-class sclass_mytest;
                }
                then {
                    policer "$policer_in";
                    service-accounting;
                    service-filter-hit;
                    accept;
                }
            }
            term Last{                
                then accept;
            }
        }
    }
...

看起来源类在路由表中有标记：

所有带有 community: 7:1 的前缀都标有 sclass_mytest

inet.0: 29 destinations, 29 routes (29 active, 0 holddown, 0 hidden)
1.0.4.0/22 (1 entry, 1 announced)
TSI:
KRT in-kernel 1.0.4.0/22 -> {50.0.0.1}
Source class: sclass_mytest
        *BGP    Preference: 170/-191
                Next hop type: Router, Next hop index: 662
                Address: 0xc808710
                Next-hop reference count: 48
                Source: 50.0.0.1
                Next hop: 50.0.0.1 via ae0.100, selected
                Session Id: 0x142
                State: <Secondary Active Ext>
                Peer AS:  123456
                Age: 14:16      Metric: 0 
                Validation State: unverified 
                Task: BGP_123456_789.50.0.0.1
                Announcement bits (1): 0-KRT 
                AS path: 123456 I
                Communities: 7:1
                Accepted
                Localpref: 195
                Router ID: 2.21.89.1    
                Primary Routing Table testrt.inet.0

我一直在试图确定我们工作中的 SRX500 发生了什么。他们正在运行 JunOS 12 [12.1X46-D40.2]。

出于某种原因，“安全”>“策略”>“应用策略”页面右上角的“移动”框始终显示为灰色，因此我们无法从 UI 中直观地重新排列规则并每次都求助于 CLI。

虽然这不是一个严重的问题，但却带来了不便，尤其是在处理大型规则集时。

不幸的是，我不知道这背后的历史，因为当我刚加入公司时就是这样。

有人熟悉这个问题吗？我的 Google-fu 没有透露任何有用的问题或论坛帖子。

所以我使用的系统是MX960 MPC7e。

当我使用 1meter 100G DAC 时，我有零错误 + 零丢包。

当我使用 3 米 100G DAC 电缆时，我遇到了丢包和帧错误。我在 2 组不同的路由器上尝试了 3 根 DAC 电缆……都是 MX960 MPC7e。

这些是第 3 方 DAC 电缆，都来自同一个地方，但我不明白为什么 1M 电缆工作并且 3M 给我错误。我注意到的电缆之间的唯一区别是 3M 是 28AWG 而 1M 是 30AWG。

关于问题是什么的任何想法？我认为这只是一根坏电缆，但它们三个似乎都有点奇怪。

我尝试从交换机堆栈中获取以下信息以进行监控。以下是通过 ssh 登录直接在交换机堆栈上执行的命令及其输出：

root@stack> show virtual-chassis                 

Preprovisioned Virtual Chassis
Virtual Chassis ID: cf44.0df5.1234
Virtual Chassis Mode: Enabled
                                           Mstr           Mixed Neighbor List
Member ID  Status   Serial No    Model     prio  Role      Mode ID  Interface
0 (FPC 0)  Prsnt    GAxxxxxxx8 ex3300-48t 129  Master*     NA  2  vcp-255/1/2
                                                                 3  vcp-255/1/3
                                                                 1  vcp-255/1/1
1 (FPC 1)  Prsnt    GAxxxxxxx2 ex3300-48t   0  Linecard    NA  0  vcp-255/1/2
                                                                 5  vcp-255/1/3
                                                                 2  vcp-255/1/1
2 (FPC 2)  Prsnt    GAxxxxxxx3 ex3300-48t   0  Linecard    NA  1  vcp-255/1/2
                                                                 3  vcp-255/1/3
                                                                 0  vcp-255/1/1
3 (FPC 3)  Prsnt    GAxxxxxxx1 ex3300-48t   0  Linecard    NA  4  vcp-255/1/2
                                                                 2  vcp-255/1/3
                                                                 0  vcp-255/1/1
4 (FPC 4)  Prsnt    GAxxxxxxx7 ex3300-48t 129  Backup      NA  5  vcp-255/1/2
                                                                 6  vcp-255/1/3
                                                                 3  vcp-255/1/1
5 (FPC 5)  Prsnt    GAxxxxxxx5 ex3300-48t   0  Linecard    NA  4  vcp-255/1/2
                                                                 6  vcp-255/1/3
                                                                 1  vcp-255/1/1
6 (FPC 6)  Prsnt    GAxxxxxxx3 ex3300-48t   0  Linecard    NA  4  vcp-255/1/0
                                                                 5  vcp-255/1/1

最后，我想检查成员的数量和/或状态（Prsnt/NotPrsnt），以及是否有角色更改（例如备份-> 主）。

使用 snmpwalk 我得到了一个巨大的条目列表，但没有与上述任何值匹配。

那么这是否意味着不可能从堆栈中获取此信息？

我在 NSRP 组活动/活动中的 2 SSG-550M 上的 Netscreen 6.3r22 上配置电子邮件警报时遇到一些问题。我知道通过需要身份验证的邮件服务器发送 SMTP 警报是有限制的，但是邮件似乎根本不是从防火墙生成的

当我打开调试并检查

debug sendmail all
get db stream

我得到这个令人困惑的输出

## 2016-08-23 16:37:50 : Notify (1)
## 2016-08-23 16:37:50 : Prepare to send mail [sort=0]
## 2016-08-23 16:37:50 : Mail server name : mail.example.com
## 2016-08-23 16:37:50 : begin to send event alarm, start time=78611, current time=79211, max entries=102
## 2016-08-23 16:37:50 : total event alarm record 2 retrieved, start_time=78611
## 2016-08-23 16:37:50 : fail to send no 0 due to (log time[78878] < last_sent_event_time [79211] && allowed to email [0])
## 2016-08-23 16:37:50 : fail to send no 1 due to (log time[78857] < last_sent_event_time [79211] && allowed to email [0])
## 2016-08-23 16:37:50 : last event id = -1
## 2016-08-23 16:37:50 : Event alarm: Log entries sent out=0, Last Log entry id=-1, time=79211

我已经配置了邮件服务器和管理员地址

Mail Alert: On, Mail Server: mail.example.com
E-Mail Address: [email protected]
E-Mail Traffic Log: Off
Configuration Format: DOS
Device Reset: Enabled
Hardware Reset: Enabled
Admin privilege: read-only (Remote admin has read-only privileges)
Max Failed Admin login attempts: 10
Lock admin accounts on auth failure: On, locking time 1 minutes
HTTP redirect: true

我没有看到邮件服务器受到任何影响，但我似乎无法在瞻博网络论坛上找到对这些故障类型的解释。从这个输出中，对我来说，邮件似乎没有发送，但我不明白为什么。

这是一个普遍的问题。我正在瞻博网络 SRX 防火墙上为我的工作网络构建 VPN，我需要对其进行故障排除。

现在，我必须步行到咖啡馆或图书馆进行测试，然后回到我的办公室更改配置。这是非常低效的。此外，我无法在我的防火墙上使用任何 VPN 会话监控工具，因为我在测试 VPN 时从未在办公室。

我的 VPN 策略仅是 Untrust-to-Trust。如果我为其设置了 Trust-to-Trust 策略，是否会引入（或采取）我在故障排除过程中需要注意的变量？

当我在工作网络上时，是否有一种方便且安全的方法可以从不受信任的网络测试 VPN？（例如，使用代理服务器或像私人互联网接入这样的商业 VPN）？

您对如何最好地做到这一点有任何建议吗？

感谢您的阅读。

将 Juniper EX4500 连接到 X1107A Chelsio PCI Netapp 卡的最佳且不昂贵的方法是什么？

这些对两端都有效吗（10GBASE-SR）？然后用光缆连接？从瞻博网络获得原装而不兼容的产品有多重要？X1107A上的收发器应该不同吗？设备之间的距离约为 10m

谢谢！

因此，共享使用建筑物中的瞻博网络 SRX 220。两个网络，192.168.30.0/24（共享使用）和 192.168.31.0/24（专用网络）。我们曾经有过电缆调制解调器，它目前只允许通过 VPN 连接到公司的 31.0 网络。现在他们安装了点对点光纤，我们需要通过 P2P 发送 31.0 上的所有流量，并通过电缆调制解调器发送所有 30.0。GE0/0 - 电缆 GE0/1 - 局域网 GE0/2 - 光纤 P2P

目前，默认路由是到 0/0，企业流量通过 VPN st.0

由于他们现在希望 31.0 上的所有流量（包括 Internet 绑定流量）通过 VPN 到达总部以进行跟踪，因此我需要更改 31.0 网络的默认路由，同时将 30.0 网络默认路由保留为 0 /1 默认网关。

我找不到任何东西可以帮助我做到这一点，关于如何进行的想法？

谢谢！