分享是一种生活态度,求知,求真,分享工作,分享生活!

IPsec VPN排错诊断案例

IPsec VPN排错诊断案例
案例分析网络拓扑结构目的学习完本案例后,对于IPsec vpn服务中断的故障排错有一个基本的思路。地址介绍上海ASA的public IP 地址为10.10.10.10, 菲律宾 ASA的public IP 地址为 11.11.11.11.案例描述用户自述并未对网络做任何变动,但突然就发现从上海到菲律宾的ipsec vpn不通了。现要找出……继续阅读 »

ERSPAN引起交换机CPU高问题和解决办法(一)

ERSPAN引起交换机CPU高问题和解决办法(一)
问题描述和传统的SPAN一样,ERSPAN能够将SPAN源接口的流量复制到目的接口上,但是ERSPAN更吸引人的地方在于,被监控接口和目标接口可以在不同的网络设备上,利用IP GRE隧道,使得用户可以跨越3层网络进行远程多台设备的诊断和镜像工作。图1对比了本地SPAN (Local SPAN),远程SPAN (RSPAN)和ERSPAN的区别:ERS……继续阅读 »

Nexus 7000内置抓包工具Ethanalyzer使用方法

Nexus 7000内置抓包工具Ethanalyzer使用方法
Ethanalyzer简介对于传统的路由交换设备, 当我们在排查控制平面的问题, 比如High CPU或路由协议等相关的问题时, 我们经常需要通过SPAN或其它复杂的debug命令, 把相关的报文截取下来进行更多的分析 在Cisco全新一代的Nexus7000平台,我们可以通过一个内置的工具Ethanalyzer,轻松的在线实现这一功能。Ethanaly……继续阅读 »

VPN用户数限制导致登陆失败故障排查思路

VPN用户数限制导致登陆失败故障排查思路
基础知识Easy VPN也叫做EzVPN,是Cisco为远程用户,分支办公室提供的一种远程访问VPN解决方案。EzVPN提供了中心的VPN管理,动态的策略分发,降低了远程访问VPN部署的复杂程度,并且增加了扩展和灵活性。但逐步被思科的Anyconnect VPN替代。Easy VPN特点介绍:1.      Easy VPN是Cisco私有技术,只能运……继续阅读 »

ASA对2种方式Traceroute报文的处理

ASA对2种方式Traceroute报文的处理
问题描述ASA丢弃某些LINUX主机的traceroute报文。ASA对于Traceroute报文的处理机制Traceroute报文工作机制分为两种:基于UDP端口以及基于ICMP。基于UDP端口的traceroute需要在ACL中打开相应UDP端口。基于ICMP的traceroute稍显复杂。ASA默认情况下将ICMP报文看做无状态的连接,因此……继续阅读 »

无线WLC基础和常见故障排除整理

无线WLC基础和常见故障排除整理
WLC基础知识Q. 什么是无线 LAN 控制器 (WLC)? A. 如今,无线网络已成为一种必需品。许多企业环境都需要部署大规模的无线网络。Cisco 提出了 Cisco 统一无线网络 (CUWN) 解决方案的概念,这有助于简化对此类大规模部署的管理。WLC 是 CUWN 中起主要作用的一种设备。接入点的传统作用(如对无线客户端的关联或身份验证)由 W……继续阅读 »

ASA发现DDOS攻击和防止方法

ASA发现DDOS攻击和防止方法
案例分析网络拓扑结构 地址规划Server C真实地址是10.1.1.50地址转换后的地址是192.168.1.50案例描述在一个周一的早上,XYZ公司的网络管理员突然接到员工报障,反映打开位于Web服务器群的Server_C网页很慢甚至无法打开。接到报障后XYZ公司的管理员马上检查路由器的相关信息,除了入口流量大以外,在路由器……继续阅读 »

解决拨打国际长途呼叫忙音问题

解决拨打国际长途呼叫忙音问题
问题描述当客户使用Cisco IP电话拨打某些日本和澳大利亚的国际长途电话时,主叫听到的是忙音。呼叫流程IP phone---(SCCP)---CCM----(MGCP)----ISR----(ISDN 5ESS)----PSTN----Japan/ANZ.故障排除思路:根据呼叫流程,此问题只发生在国际长途呼叫中,所以我们会采用从PSTN最……继续阅读 »