分享是一种生活态度,求知,求真,分享工作,分享生活!

Nexus 7000内置抓包工具Ethanalyzer使用方法

Nexus 7000内置抓包工具Ethanalyzer使用方法
Ethanalyzer简介对于传统的路由交换设备, 当我们在排查控制平面的问题, 比如High CPU或路由协议等相关的问题时, 我们经常需要通过SPAN或其它复杂的debug命令, 把相关的报文截取下来进行更多的分析 在Cisco全新一代的Nexus7000平台,我们可以通过一个内置的工具Ethanalyzer,轻松的在线实现这一功能。Ethanaly……继续阅读 »

VPN用户数限制导致登陆失败故障排查思路

VPN用户数限制导致登陆失败故障排查思路
基础知识Easy VPN也叫做EzVPN,是Cisco为远程用户,分支办公室提供的一种远程访问VPN解决方案。EzVPN提供了中心的VPN管理,动态的策略分发,降低了远程访问VPN部署的复杂程度,并且增加了扩展和灵活性。但逐步被思科的Anyconnect VPN替代。Easy VPN特点介绍:1.      Easy VPN是Cisco私有技术,只能运……继续阅读 »

ASA对2种方式Traceroute报文的处理

ASA对2种方式Traceroute报文的处理
问题描述ASA丢弃某些LINUX主机的traceroute报文。ASA对于Traceroute报文的处理机制Traceroute报文工作机制分为两种:基于UDP端口以及基于ICMP。基于UDP端口的traceroute需要在ACL中打开相应UDP端口。基于ICMP的traceroute稍显复杂。ASA默认情况下将ICMP报文看做无状态的连接,因此……继续阅读 »

无线WLC基础和常见故障排除整理

无线WLC基础和常见故障排除整理
WLC基础知识Q. 什么是无线 LAN 控制器 (WLC)? A. 如今,无线网络已成为一种必需品。许多企业环境都需要部署大规模的无线网络。Cisco 提出了 Cisco 统一无线网络 (CUWN) 解决方案的概念,这有助于简化对此类大规模部署的管理。WLC 是 CUWN 中起主要作用的一种设备。接入点的传统作用(如对无线客户端的关联或身份验证)由 W……继续阅读 »

ASA发现DDOS攻击和防止方法

ASA发现DDOS攻击和防止方法
案例分析网络拓扑结构 地址规划Server C真实地址是10.1.1.50地址转换后的地址是192.168.1.50案例描述在一个周一的早上,XYZ公司的网络管理员突然接到员工报障,反映打开位于Web服务器群的Server_C网页很慢甚至无法打开。接到报障后XYZ公司的管理员马上检查路由器的相关信息,除了入口流量大以外,在路由器……继续阅读 »

解决拨打国际长途呼叫忙音问题

解决拨打国际长途呼叫忙音问题
问题描述当客户使用Cisco IP电话拨打某些日本和澳大利亚的国际长途电话时,主叫听到的是忙音。呼叫流程IP phone—(SCCP)—CCM—-(MGCP)—-ISR—-(ISDN 5ESS)—-PSTN—-Japan/ANZ.故障排除思路:根据呼叫流程,……继续阅读 »

常用IP ACL功能配置

常用IP ACL功能配置
IP ACL 是应用于 IP 数据包的一系列 permit 和 deny 条件的顺序集合。路由器将根据 ACL 中的条件逐个测试数据包。第一匹配确定思科IOS软件是否接受或拒绝数据包。因为 Cisco IOS 软件将在匹配第一个条件之后停止测试,所以条件的顺序至关重要。如果没有任何条件匹配,路由器将根据一个隐式 deny all 子句拒绝数据包。以下是可……继续阅读 »

由 IP Input 进程引起的High CPU故障排除

由 IP Input 进程引起的High CPU故障排除
问题描述我们经常会遇到High CPU的问题,一般来说CPU 分进程高和中断高两种。中断高很多时候是由于实时的流量造成的,要根据网络的实际情况具体分析,原因有很多种,在此不一一列举了。进程高,不同的进程也有 不同的root cause。 在比较常见的几种占用CPU资源进程中,有一种叫 IP Input。在 IOS 中,我们把 SW process 叫做 ……继续阅读 »

IP电话解决FXO接口忙线问题

IP电话解决FXO接口忙线问题
问题描述通过FXO口接入PSTN或者PBX的时候,多数用户都会遇到FXO端口忙线的问题。其最明显的症状是所有的外线都出现繁忙状态,尽管进行中的呼叫不足以占用所有的外线接口。以下面的呼叫流程为例,当总的活动呼叫不到8路时,8条FXO接口已经全部处于忙线中,也就是说所有的从 Cellphone打入的和从IP phone打出的新呼叫都遇到忙线现象。呼叫流程I……继续阅读 »