网络
文章平均质量分 52
jackiechen_vip
这个作者很懒,什么都没留下…
展开
-
交换机环路问题一例
问题: 昨天监控系统报告一台Cisco 3550交换机工作不正常,在局域网内ping值竟然达到了300多ms。登上这台交换机查看日志如下,问题为内存不足。这台交换机一直工作很正常,出现内存不足极有可能是病毒造成的。登上监控系统查看了一下这台交换机各个端口的使用率,fa0/17端口的占用率竟然高达90%。去机房查看了此端口,其一直显示为橙色状态,并且闪烁频率很高。现在大致可以判断问题原创 2009-08-31 10:32:00 · 2098 阅读 · 0 评论 -
一个字母之差造成的DNS解析问题
问题:通过客户端拨上Cisco VPN后,其他工作都正常,除了不可以通过主机名来访问内网的机器。登录到VPN服务器上查看了一下这组VPN的属性,如下: group-policy user_vpn attributes dns-server value 172.29.X.X vpn-idle-timeout 10 split-tunnel-policy tunnelspecifi原创 2009-05-20 22:06:00 · 800 阅读 · 0 评论 -
IPsec ACL不匹配的典型错误日志
IPSec ACL就是我们通常说的VPN感兴趣流量。在实际的工作当中,由于这个ACL配置不当而造成的问题是很常见的。典型的报错为“QM FSM error”,可以在PIX/ASA上运行“debug crypto isakmp” 来查看。 May 15 09:17:11 [IKEv1]: Group = X.X.X.X, IP = X.X.X.X, QM FSM error (P2原创 2009-05-15 10:26:00 · 5394 阅读 · 0 评论 -
Cisco ASA上QoS的配置
Cisco ASA用三种方法来实现QoS,分别为:流量管制(traffic policing),流量整形(traffic shaping),优先级队列(priority queueing)。三种方法的不同之处在于:当流量达到设置的阈值时,流量管制丢弃包,流量整形把包放进等待队列(7.2.4版本以上才支持)。而优先级队列不受前两者影响,其优先级高于前两两者。在相同状况下,使用优先级队列原创 2009-04-13 16:33:00 · 1516 阅读 · 0 评论 -
WiFi认证失败一例
问题:今早发现连不上无线(我使用的是802.1x认证,用IAS实现),查看IAS日志,问题如下。 Event Type: Warning Event Source: IAS Event ID: 2 Authentication-Type = PEAP Reason-Code = 262 Reason = The supplied message is incomple原创 2009-04-02 14:08:00 · 3660 阅读 · 0 评论 -
自定义WhatsUp监控
1) 监控ISP带宽使用状况 问题:WhatsUp监控带宽利用率是以网卡的处理能力为基准的。所以当ISP提供的带宽没有100M的话,我们就需要自定义带宽的监控值。比如网卡的处理能力是100M,而ISP提供的带宽是10M。如果不自定义的话,那么即使当这10M全部被占用时,监控显示利用率只有10%。 解决办法:在Active Monitor中添加自定义的JScript脚本(见附件),修改var n原创 2009-03-30 12:57:00 · 1442 阅读 · 0 评论 -
如何监控和提高企业带宽利用率
随着P2P,在线视频,流媒体等新技术的盛行,现有的带宽承受着越来越大的压力。做为一名合格的企业网络管理员,了解以及优化企业的带宽使用率是必不可少的。下面是我总结出的监控和控制带宽的三个步骤: 第一,监控带宽使用率:使用免费软件MRTG(支持Windows/Linux平台)。这里以10M带宽为例,看监控图表时要注意纵坐标单位,10Mbps = 10,000Kbps = 1,250KBs原创 2009-03-28 18:09:00 · 1069 阅读 · 0 评论 -
灵活配置Pix/ASA的日志
做为专业的网络管理员,经常性的查看网络日志是日常工作中必不可少的一项。因为通过查看日志不仅可以帮助你分析,查找问题的原因,也可能会让你发现一些潜在问题,从而做到防微杜渐。但查看日志往往同时又是一件费时费力的事情,没有经验的管理员可能会把很多时间浪费在查看一些无用的数据上。其实这里也有很多技巧可言,下面我以在Pix/ASA上配置日志为例,来说明如何通过灵活设置来提高工作的效率。原创 2008-12-05 21:03:00 · 1358 阅读 · 0 评论 -
用Whats Up来监控市电到UPS电源的切换
朋友所在公司的业务系统最近出现两次数据丢失的情况,究其原因都是由于机房突然断电造成的。虽然他们机房配备了UPS系统,但缺乏必要的监控系统,所以说配了就和没配一样 - 当UPS电池不足时,照样会造成机器突然断电。轻则丢失一些数据,重则整个系统崩溃! 我建议他们公司赶紧上一套监控系统,免费的,商业的都可以,选择很多。下面给出个简单例子,供他们参考: 通过SNMP,可以查找UPS的原创 2009-10-21 14:31:00 · 1231 阅读 · 0 评论 -
用Whats Up来监控系统服务
问题: 一台备份服务器打完补丁重启后,备份服务没有正常自动开启,导致当晚的备份失败。 解决办法:在Whats UP中添加监控备份服务。当服务没有正常启动时,Whats Up会发出警报,并同时会尝试启动服务。 步骤:以添加Symantec Backup Exec为例,大家可以举一反三。 1)添加监控项目,选择“NT Service Monitor”。 2)填入描述信息原创 2009-10-20 14:37:00 · 1715 阅读 · 0 评论 -
思科无线AP固件的恢复方法
万一灌错了固件的版本,或者是文件本身已顺坏造成AP无法正常启动,可以按照以下步骤恢复: Step 1 The PC on which your TFTP server software runs must be configured with a static IP address in the range of 10.0.0.2 to 10.0.0.30. Step 2 Make su原创 2009-11-03 17:51:00 · 4222 阅读 · 0 评论 -
快升级你的Putty吧!
以前一直不太喜欢用Putty,主要原因就是它不支持Tab,当多个ssh连接切换时比较容易混淆。今天偶然发现了一个好东西,值得推荐-Putty Connection Manager。它不仅支持Tab,而且还可以设置宏,让自动完成登录密码的输入或者是执行其他命令。所有连接信息保存在一个数据库中,最高支持256位AES加密。上图先,让大家先睹为快!1)打开软件,输入访问数据库的密码。原创 2009-07-03 18:22:00 · 1361 阅读 · 0 评论 -
使用被动模式FTP的几点总结
1)如果FTP服务器处于路由器,防火墙或其他NAT设备之后,建议使用被动模式(passive mode)。因为在主动模式下传输数据时,由FTP发起的数据传输一般会被客户端网关的防火墙阻断。 2)被动模式默认使用21号端口传输命令,采用随机端口传输数据。如果FTP服务器在防火墙之后,一定要在FTP服务器上指定传输数据的端口,并在防火墙上打开21端口和指定的端口。下图是Filezilla中相关的设置原创 2009-08-25 15:21:00 · 1088 阅读 · 0 评论 -
让你的浏览器3D起来
在网上闲逛上发现了一个名叫Cooliris的好东西,装完以后可以让浏览器有3D的效果,废话少说,来看效果吧。 够酷吧?装个试试呗: http://www.cooliris.com/download-all.php本文出自 “面朝大海,春暖花开” 博客,谢绝转载!原创 2009-01-22 15:41:00 · 534 阅读 · 0 评论 -
超级日志服务器-Splunk
什么是Splunk? Splunk是一个功能强大的日志管理工具,它不仅可以用多种方式来添加日志,生产图形化报表,最厉害的是它的搜索功能 - 被称为“Google for IT”。Splunk有免费和收费版,最主要的差别在于每天的索引容量大小(索引是搜索功能的基础),免费版每天最大为500M。在使用免费版时,如果在30天之内,有7天的索引数据量超过500M,那么就不可以在搜索了(真原创 2009-04-16 12:29:00 · 3851 阅读 · 0 评论 -
使用Cisco ASA的几点小结
第一,安装了Java 6 update10以上版本后无法正常使用ASDM。错误提示为无法读取ASA的配置。 解决办法-卸载update10以上版本。 第二,ASA的show run命令结果中看不到Default Group Policy (DfltGrpPolicy,Group Policy是用于设置VPN连接的)的设置。 解决办法:可以在ASDM中查看。 第三,最容易导致VPN连接失败的原创 2009-04-07 16:46:00 · 1032 阅读 · 0 评论 -
ASA Failover配置实例
ASA failover可以通过一根交叉线直连,或者通过LAN的方式来实现。两种方式各有利弊,个人比较倾向LAN的方式,下面是一个LAN方式实现的配置实例。 如下图,两台ASA上的outside口,Inside口以及DMZ口都必须分别在同一网段。可以用独立交换机分开,也可以用VLAN实现。 在主ASA上的配置: A.A.A.A与B.B.B.B, C.C原创 2009-10-16 08:43:00 · 3576 阅读 · 0 评论 -
FTP主动模式和被动模式的比较
总是记不住FTP主动和被动模式的区别。放在这里,以备日后查阅。 FTP是仅基于TCP的服务,不支持UDP。与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21(命令端口)和20(数据端口)。但FTP工作方式的不同,数据端口并不总是20。这就是主动与被动FTP的最大不同之处。 (一)主动FTP 主动方式的FTP是这样的:客户端从原创 2009-08-20 11:22:00 · 753 阅读 · 0 评论 -
Cisco ASA ‘LU allocate xlate failed’排错一例
最近一段时间偶尔在standby的ASA上看到‘%ASA-3-210007: LU allocate xlate failed ’这样的报错信息。Google了一把后,得知一般情况下出现这种问题的原因有两个:第一,standby ASA的内存不够用。第二,配置中NAT 0和固定NAT存在重叠部分。检查了一下内存使用率和ASA的配置,确认没有问题。 登录到standby A原创 2009-04-09 16:00:00 · 1964 阅读 · 0 评论 -
Google Map + Trace Route
Google Map是个好东西,Google Map开放API催生了更多的好东西,呵呵。 通过这个在线工具http://www.mapulator.com,你可以大致了解到你所在位置的IP地址到任何一个IP地址所经过的路由以及其地理位置。下图就是从我的IP去www.google.com所经过的路由。不知道为什么要先经过甘肃,然后再越洋过海去到美国加州??(下一篇有解原创 2009-02-24 16:11:00 · 512 阅读 · 0 评论 -
IT监控专题
1)Windows服务器的性能监控2)自定义WhatsUp监控3)如何监控和提高企业带宽利用率4)巧用WhatsUp监控机房温度5)灵活配置Pix/ASA的日志6)超级日志服务器-Splunk7)命令行配置Windows SNMP服务8)如何设置ESXi的SNMP本文出自 “面朝大海,春暖花开” 博客,谢绝转载!原创 2009-08-26 21:39:00 · 479 阅读 · 0 评论 -
巧用WhatsUp监控机房温度
要随时随地了解机房的温度是否正常,一种及时,高效的监控方法是必不可少的。我使用的是APC温度探针,不过它仅支持邮件,SNMP Trap和Syslog三种方法报警。如果手边没有电脑或网络的话,那么就会错过报警,后果可能非常严重。 监控系统有很多选择,商业的有WhatsUp,ipMonitor…,开源的有Cacti, Nagois… 我用的是Whatsup,功能还是比较强大的原创 2009-03-26 22:42:00 · 1540 阅读 · 0 评论 -
山寨版黑莓PushMail
想随时随地都能在手机上收到机房监控发出的的报警信息吗?快用黑莓PushMail吧!套餐费用太贵?!那就用山寨版黑莓功能吧!不需要更换手机!不需要任何费用!只要你手机可以接收短信息,您现在就可以拥有!注册免费手机邮箱,然后设置邮件以短信形式转发到你的手机上。 移动:http://mail.139.com/ 联通:http://mail.wo.com.cn本文出自 “面朝大海,春暖原创 2009-11-24 16:58:00 · 695 阅读 · 0 评论