前几天接到了一个需求，在路由器的内部增加一台juniper srx的防火墙，然后与其他地方的墙建立ipsec vpn 条件路由器lan1—juniper srx防火墙wan路由器lan2—juniper srx防火墙lan路由器两个lan分不同网段，lan2为内网在出口路由器上面映射500和4500端口 udp协议 ipsec 建立按照正常的ipsec配置即可 内网互通在路由器将对方子网的静态路由

伤痛持续跑步一年了，并没有特意的坚持，已经养成了某种习惯，两周前因为膝盖疼痛没有恢复，所以去医院看了医生，因为查体并没有严重症状，所以判断脂肪垫炎，医生建议休息，然后逐步恢复，缓慢增加。 休息休息了大概2周，没有跑步，也从各方面得知受伤是因为肌肉力量不强，所以导致膝盖压力过大，所以这两周一直以训练力量为主，骑了2次自行车（40k+36k），负重（10kg）深蹲，靠墙静蹲，核心训练，放松小腿和大腿肌

五一期间去了黑桥公园，玩了小物钓。 黑桥公园黑桥公园人少，地方大，能露营，有水有小孩子的玩乐场地，水边n多蝌蚪，滑梯巨大，有一个跑步道环绕着水域，跑步不错，打卡了个15km。带娃去可以推露营车进去，轻省。 小物钓从路亚转小物就是一个字“爽”，路亚这么多次也没有小物这两天钓的鱼多，鱼情还不是特别好的一个地方，不过鱼多了也就那么回事儿了，钓回来的鳑鲏（公）和麦穗养了几条在家里，有一条大的发色鳑鲏第二天

从2022年6月28日到2023年4月28日，总共累计跑步10个月，期间包括封控停跑2周，新冠停跑2周，甲流停跑2周，下面是从配速和实际感受的一些记录： 配速刚开始跑步的时候配速慢到了10分配速，然后9分配速稳定了一段时间，慢慢的到8分配，7分配（2022年10月底），这个过程大概用了4个月，然后就是一系列的封控，生病，这期间配速一直没怎么变化，跑步方法依然是以有氧为主，控制心率在147左右，一直

Squid端口不监听ipv4昨天装了squid代理，安装完成后没法用，发现端口不通，netstat后发现只监听了ipv6的端口，没有监听ipv4的地址，网上找了一下资料，看到一篇改一下配置文件到0.0.0.0:3128 再查看netstat后，ipv4也监听了，端口也通了

wiregaurd-vpn服务端安装使用docker-compose安装 创建一个wireguard的目录1sudo mkdir /opt/wireguard-server docker-compose文件配置网段,端口可以自行变更,peers是生产几个客户端配置文件 123456789101112131415161718192021222324252627version: '3.7

ipsec vpn因为地址集问题无法建立连接juniper srx与华为云建立ipsec ikev1基础版当时建完了是很稳定的，跑了大约几个月的时间，后来因为一次变更变得不稳定了。 坑点因为采用的是ikev1，但是不是所有的设备都支持ikev1地址集这个概念，后来变更因为加了一个网段，所以导致了不稳定，经过和华为云排查了1天的时间，定位到这个问题并解决，如果有此困扰可以试试把地址集分开，单独建策略

问题想用python的telnetlib模块对所有交换机做个自动备份，但是有几台3850交换机汇报如下错误: 12buf = self.sock.recv(50)ConnectionResetError: [WinError 10054] 远程主机强迫关闭了一个现有的连接。 调试了一下午终于在一篇文章中找到了临时解决办法，但是具体原因未知，我分析可能是因为交换机的特定版本对退出后的处理问题，因为

思科4500启动失败最近因为停电，usp故障有一台cisco4507启动失败，直接启动到了如下模式：rommon> 排查过程看到是没有正确的看到加载镜像，所以想是不是镜像掉了，上官网搜了一些kbrommon>dev (查看启动项，我发现没有bootflash) rommon>dir flash0:也看不到任何东西，我在想是不是设备挂了，所以抱着死马当活马医的态度对设备进行重新引导

环境&需求现有环境是多台无线控制器共用一台radius服务器，现在有一台无线控制器发出2个ssid，1个ssid所有员工使用，另1个ssid只有某一个ad的用户组使用 配置首先建一个所有无线控制器和所有用户均能授权访问的策略，如下图： 再建一个特殊需求的ssid策略，另外需要把无线控制器单独建一个dot1x策略，并将nas-ip更换成一个另外的ip，这样让nps做条件判断，但是这样做完