Profinet RT protokolü ve Juniper switch te lacp problemleri

Juniper-Logo

Sorun yaşanan switch / OS Juniper ex2300 junos 15.1X53-D56 Protokol detayı: https://wiki.wireshark.org/PROFINET/RT Sorun: PLC/pic networkunden gelen özel protokolün kontrol trafiği lacp linklerinin down olmasına sebep oluyor. Detay: Control trafiği gibi görünen l2 ve 1500 byte boyunda ve 0x8892 protokolt tipinde

AP Kapsama Alanı Haritası

4

Sorun: Access pointlerin çekim alanı yetersiz, kopma var.(27şer koridorlu 4 katlı bir depo)   Analiz: 2 el terminali ve 1 bilgisayarla yapılan test sonucu; kopma var, access pointlerin çekim alanı çok fazla olduğu için çakışma var ve  arası çok fazla

Juniper ex2300 switchlerde cli’da portların link durumlarını anlık olarak görme.

Juniper-Logo

Juniper switchlerde gigabit ethernet portlarının link status bilgisini ayrıca loglara bakmaya gerek duymadan anlık olarak cli üzerindeyken görebiliriz. Bunun için öncelikle , [edit system syslog] file interface-logs { any any; match “mib2d”; } konfigürasyonu yapılır. Burada switchde bulunan log dosyasından

Graylog / sidecar ile dosya içeriklerinin graylog’a taşınması

graylog

Graylog / sidecar Proftpd logları Proftpd ile ilgili şiddetli yük altında problem çözümü gibi bir konumuz vardı ve problem itibarı ile proftpd loglarının görülebilir hale getirilmesi gerekiyordu. Bu işe başlamadan önce Graylog’un aynı ELK/kibana lar gibi log dosyalarının merkezi haline

Syslog çıktılarından Graylog içerisinde kullanılabilecek numerik veriler çıkrama

graylog

Graylog içerisinde topladığımız syslog mesajlarından bazılarını özellikle json şekliden alıyorsak bazı Key:Value değerlerinde sadece Value kısmını kullanmak isteyebiliriz. Benim senaryomda problem tespiti için 5 saniye üzerinde tamamlanan nginx işlemlerinin görüntülenmesine ihtiyaç vardı. aşağıdaki detayda da görebileceğiniz üzere request_time değeri aslında

Junos Ex serisi switch ürünlerinde DHCP Relay konfigürasyonu nasıl yapılır

14086618_300x300

Dhcp relay ayarlarını yapabilmek için switch üzerinde XXX adet öndeğer çalıştırılmış olmalıdır. IP dağıtılacak vlan in l3 interface i olmalıdır. IP dağıtacak dhcp sunucuya, ip dağıtılacak vlan içerisinden erişilebilecek kadar rota tanımı olmalıdır. ilgili vlan için en az aşağıdaki kadar

Wireshark dumpcap ile uzun sürekli paket kayıtları

WIRESHARK-300x300

Random problemler yaşandığından bazen yerinde bulunmadığımız noktalarda paket kaydı yapmamız gerekebiliyor. Malum wireshark açık bırakın işe yaramadığında mirror üzerinden aşağıdaki detaylar ile paket kaydı yapabiliriz. Wireshark kuruyoruz, sudo apt install wireshark-common mevcut kullanıcımızı wireshark grubuna ekliyoruz sudo usermod -a -G

2012 ve 2016 NPS Sunucuların NLB ile HA uygulaması

802.1x

802.1x ve ya NAC benzeri uygulamalarda kullandığımız microsoft Network Policy server konfigürasyonunu, NLB kullandırdığımız sunucular arasında senkronize etmek için aşağıdaki script’i kullanabilirsiniz. Scriptin çalışması için A sunucusunda RSAT tool larından Active Directory Plugini sistemde olmalıdır. Dolayısı ile aşağıdaki powershell komutunu

Cyberoam Güvenlik Sertifikasının GPO ile dağıtımı

Cyber Roam güvenlik duvarları kullanılan Active directory otomasyonlarında https Kök denetleyici sertifikasının tüm kullanıcılara kurulumu Mevcut sertifikanın içeri alınması ve normal gezinme ayarları [10 Adım] 1. Cyberoam içerisine girip System/Certificate/Certificate Authority/ sekmelerine gidiyoruz ve aşağıdaki resimde de görebileceğiniz üzere CYBEROAM_SSL_CA

Juniper EX2300 lerde Virtual Chassis

Juniper-Logo

  Öncelikle varsa tüm switchlerdeki konfigürasyonu yedekleyin. Ardından fiber portlara 10 Gig sfp takılı olduğundan emin oluyoruz, çünkü 2300 lerde başlayan bir özellik ile virtual chassis sadece 10 gig fiber portlar üzerinden gerçekleşiyor Daha sonra 2200 lerde ki gibi interface