分享是一种生活态度,求知,求真,分享工作,分享生活!
基础知识
Easy VPN也叫做EzVPN,是Cisco为远程用户,分支办公室提供的一种远程访问VPN解决方案。EzVPN提供了中心的VPN管理,动态的策略分发,降低了远程访问VPN部署的复杂程度,并且增加了扩展和灵活性。但逐步被思科的Anyconnect VPN替代。
Easy VPN特点介绍:
1. Easy VPN是Cisco私有技术,只能运……继续阅读 »
问题描述
ASA丢弃某些LINUX主机的traceroute报文。
ASA对于Traceroute报文的处理机制
Traceroute报文工作机制分为两种:基于UDP端口以及基于ICMP。
基于UDP端口的traceroute需要在ACL中打开相应UDP端口。
基于ICMP的traceroute稍显复杂。ASA默认情况下将ICMP报文看做无状态的连接,因此……继续阅读 »
WLC基础知识
Q. 什么是无线 LAN 控制器 (WLC)?
A. 如今,无线网络已成为一种必需品。许多企业环境都需要部署大规模的无线网络。Cisco 提出了 Cisco 统一无线网络 (CUWN) 解决方案的概念,这有助于简化对此类大规模部署的管理。WLC 是 CUWN 中起主要作用的一种设备。接入点的传统作用(如对无线客户端的关联或身份验证)由 W……继续阅读 »
案例分析网络拓扑结构
地址规划
Server C
真实地址是10.1.1.50
地址转换后的地址是192.168.1.50
案例描述
在一个周一的早上,XYZ公司的网络管理员突然接到员工报障,反映打开位于Web服务器群的Server_C网页很慢甚至无法打开。接到报障后XYZ公司的管理员马上检查路由器的相关信息,除了入口流量大以外,在路由器……继续阅读 »
问题描述
当客户使用Cisco IP电话拨打某些日本和澳大利亚的国际长途电话时,主叫听到的是忙音。
呼叫流程
IP phone---(SCCP)---CCM----(MGCP)----ISR----(ISDN 5ESS)----PSTN----Japan/ANZ.
故障排除思路:
根据呼叫流程,此问题只发生在国际长途呼叫中,所以我们会采用从PSTN最……继续阅读 »
IP ACL 是应用于 IP 数据包的一系列 permit 和 deny 条件的顺序集合。路由器将根据 ACL 中的条件逐个测试数据包。
第一匹配确定思科IOS软件是否接受或拒绝数据包。因为 Cisco IOS 软件将在匹配第一个条件之后停止测试,所以条件的顺序至关重要。如果没有任何条件匹配,路由器将根据一个隐式 deny all 子句拒绝数据包。
以下是可……继续阅读 »
问题描述
我们经常会遇到High CPU的问题,一般来说CPU 分进程高和中断高两种。中断高很多时候是由于实时的流量造成的,要根据网络的实际情况具体分析,原因有很多种,在此不一一列举了。进程高,不同的进程也有 不同的root cause。 在比较常见的几种占用CPU资源进程中,有一种叫 IP Input。
在 IOS 中,我们把 SW process 叫做 ……继续阅读 »
问题描述
通过FXO口接入PSTN或者PBX的时候,多数用户都会遇到FXO端口忙线的问题。其最明显的症状是所有的外线都出现繁忙状态,尽管进行中的呼叫不足以占用所有的外线接口。以下面的呼叫流程为例,当总的活动呼叫不到8路时,8条FXO接口已经全部处于忙线中,也就是说所有的从 Cellphone打入的和从IP phone打出的新呼叫都遇到忙线现象。
呼叫流程
I……继续阅读 »
问题描述
ACS 5无法加入到Windows域,并且伴随有相应的报错信息出现,仔细阅读这些报错信息会对我们排查问题有很大帮助。
网络拓扑
解决方法
在加入域时我们经常碰到的报错大致有两种:
4.1 第一种DNS在ACS上指定错误
如下图我们在加入域时出现报错
Error while configuring Active Directory:Error w……继续阅读 »
问题描述
用户最近完成了CUCM到8.X的升级,从此访问企业目录或者个人目录时,电话上显示主机不能被找到 (host not found)。此类问题只发生在7945等第三代电话上,而IP communicator不受影响。
背景介绍
从CUCM 8.X开始,CUCM引入了security by default的特性,通过https来加密IP电话和CUCM之……继续阅读 »
