-
2005-05-26
[经验总结]Cisco固定配置交换机命名规则
对于Cisco的固定配置的交换机,一般有3750,3550,3560,2950,2970这几个系列。
它们在型号命令上有自己相应的规则,特总结如下:
eg:Catalyst 3750G-48TS
Catalyst是Cisco交换机的统一的命名
3750表明这款产品属于3750这个系列。
G----表明其所有接口都是支持千兆或以上,如果没有这个就表明其主要端口都是10/100M的或者100M的
48----表明其拥有主要的端口数量为48个
T----表明其主要端口是电口(也就是所谓的Twirst Pair的端口
P----表明其主要端口是电口,同时支持PoE以太网供电
S----表明其带的扩展的接口为SFP类型的接口
-
2005-05-21
某个怪异的syslog问题的解决
某日,一客户来电,告知其Syslog服务器无法收到其网络设备的Logging信息,他们初步分析可能是局域网架构的问题。
吾大惊,迅速赶往客户处(花费时间xx秒)因为客户就在偶们公司楼下。
到了现场,先了解情况,基本情况就是今天客户发现他们的网管系统在处理日志时有些日志没有收到,而实际上日志是产生了的,他们又检查了一下另外一台专门的日志服务器,更是自某年某月开始就没有日志信息,只有外联的路由器的日志。他们检查来检查去,居然怀疑到局域网核心不够稳定云云。
算啦,客户的话只能信一半,那就是故障描述,结论我一般是不相信的。
还是自己动手先,把情况了解清楚之后,先作网络层的连通性检查,可以ping通。遂怀疑网络中某个地方因为路由策略或者访问控制,从最接近syslog服务器的的三层交换机开始,沿着路径检查未果。
问题陷入僵局,吾再想,由于日志服务器自某日开始,遂询问客户那日做了些什么变更,由于时间...
-
2005-05-12
总结:Cisco Catalyst 6500系列交换机密码恢复
(1)Hybrid Mode(引擎是CatOS,MSFC是IOS)
引擎密码的修改
第一步:设置PC超级终端参数:9600-N-8-1,并用Console线连接PC和交换机
第二步:关闭交换机,等几分钟后开机
第三步:在提示输入Password的时候,你有30秒钟完成下面的步骤
第四步:直接敲回车,敲enable进特权模式,在输入密码的地方敲回车即可
第五步:成功进入特权模式后,敲set password 和set enablepass修改密码MSFC密码的修改
首先进入SP的CatOS的特权模式下
show module查看MSFC的Module标号
然后reset MSFC的module编号
等几秒后,用switch console切换Console到RP上
中断启动(按Break or Ctrl-break)
进入Rommon状态configreg 0x42
reset重启RP
等RP启动完毕,这个时候会忽略配置文件
进入特权模式copy start run
进配置模式修改密码
修改register回0x2102
龙七客栈
信心源自实力,努力成就未来!
2005-05-12
Nagle Algorithm
Nagle 算法(根据其作者 John Nagle 命名)是一种 TCP 拥塞控制算法,目的是为了减少发送到网络上的小分组的数量.
从而提高发送和接收方的传输效率,减轻传输发送方的资源消耗!
在Cisco的路由器上可以通过:
service nagle
打开对Nagle算法的支持。
特别是对于CPU负载比较大的设备有用!
从而提高发送和接收方的传输效率,减轻传输发送方的资源消耗!
在Cisco的路由器上可以通过:
service nagle
打开对Nagle算法的支持。
特别是对于CPU负载比较大的设备有用!
2005-05-04
小议TCP的MSS以及MTU
本文简单介绍了MSS,MTU等概念以及在使用PPPoE链路导致通讯故障的时候解决问题的方法。
2005-05-01
总结:Cisco设备做流量监控得方法
方法一:HUB(方法太简单。。。略)
方法二:TAP(太专业了。。还要另外投资)
方法三:SPAN(就是大家常说得Port Mirror或者Port Monitor)
1。Cat2900XL/3500XL
2900XL(config)#interface fastethernet 0/24 //进入接口配置模式下
2900XL(config)#port monitor fastethernet 0/1 //配置f0/1为被监视得端口
2900XL(config)#port monitor fastethernet 0/2 //配置f0/2为被监视得端口
通过上面得配置就可以把进出f0/1和f0/2两个端口得流量镜像到f0/24
通过
show port monitor可以参看交换机得SPAN配置情况
2。Cat2950/3550/3750
3550(config)#monitor session 1 source interface f0/1 - 3 rx
//指定SPAN session组号为1,源端口为f0/1-f0/3,对进这三个端口的流量
//rx-->指明是进端口得流量,tx-->出端口得流量 both 进出得流量
3550(config)#...
方法二:TAP(太专业了。。还要另外投资)
方法三:SPAN(就是大家常说得Port Mirror或者Port Monitor)
1。Cat2900XL/3500XL
2900XL(config)#interface fastethernet 0/24 //进入接口配置模式下
2900XL(config)#port monitor fastethernet 0/1 //配置f0/1为被监视得端口
2900XL(config)#port monitor fastethernet 0/2 //配置f0/2为被监视得端口
通过上面得配置就可以把进出f0/1和f0/2两个端口得流量镜像到f0/24
通过
show port monitor可以参看交换机得SPAN配置情况
2。Cat2950/3550/3750
3550(config)#monitor session 1 source interface f0/1 - 3 rx
//指定SPAN session组号为1,源端口为f0/1-f0/3,对进这三个端口的流量
//rx-->指明是进端口得流量,tx-->出端口得流量 both 进出得流量
3550(config)#...
2005-05-01
小试Commview和Remote Agent联动远程抓包
[环境简介]
PC1-------Switch-------PC2
PC1和PC2通过一台普通交换机互联
PC1:10.0.0.10/24
PC2:10.0.0.5/24
[准备工作]
在PC1上安装TamoSoft的Commview Remote Agent 1.14
在PC2上安装TamoSoft的Commview 5.0
安装过程比较简单,就是标准的Windows程序安装,所以就不赘述了。
需要注意的是:在安装Remote Agent的时候,会让你输入远程管理的密码和
端口号。Remote Agent安装后会作为系统服务运行。
[开始工作]
确保PC1的Remote Agent的服务是打开的。
在PC2上运行Commview5
如下图1:
选择菜单File-->Remote Monitoring Mode(远程监控模式)
如图2
这个时候Commview就工作在远程监控模式,在这个模式下Commview就
可以和远程运行Remote Agent的机器进行远程抓包分析了
接下来我们选择工具栏上面的New Re...
PC1-------Switch-------PC2
PC1和PC2通过一台普通交换机互联
PC1:10.0.0.10/24
PC2:10.0.0.5/24
[准备工作]
在PC1上安装TamoSoft的Commview Remote Agent 1.14
在PC2上安装TamoSoft的Commview 5.0
安装过程比较简单,就是标准的Windows程序安装,所以就不赘述了。
需要注意的是:在安装Remote Agent的时候,会让你输入远程管理的密码和
端口号。Remote Agent安装后会作为系统服务运行。
[开始工作]
确保PC1的Remote Agent的服务是打开的。
在PC2上运行Commview5
如下图1:
选择菜单File-->Remote Monitoring Mode(远程监控模式)
如图2
这个时候Commview就工作在远程监控模式,在这个模式下Commview就
可以和远程运行Remote Agent的机器进行远程抓包分析了
接下来我们选择工具栏上面的New Re...
2005-05-01
Cisco交换机如何察看序列号
通过命令察看Cisco交换机的序列号
2005-05-01
QoS设计得75%得原则(Tips)
在我们设计QoS得时候需要遵循得原则:75%得原则。
即所需要保证得带宽得总和不能超过总带宽得75%。
因为总带宽得25%必须保留给网络控制信息,Keepalive信息,路由信息,SNMP协议,这些是不能被抢占得。
2005-05-01
利用Cisco NBAR功能封堵BT流量
利用Cisco的NBAR特性封堵P2P流量
