分享是一种生活态度,求知,求真,分享工作,分享生活!

ASA对2种方式Traceroute报文的处理

ASA对2种方式Traceroute报文的处理
问题描述 ASA丢弃某些LINUX主机的traceroute报文。 ASA对于Traceroute报文的处理机制 Traceroute报文工作机制分为两种:基于UDP端口以及基于ICMP。 基于UDP端口的traceroute需要在ACL中打开相应UDP端口。 基于ICMP的traceroute稍显复杂。ASA默认情况下将ICMP报文看做无状态的连接,因此……继续阅读 »

无线WLC基础和常见故障排除整理

无线WLC基础和常见故障排除整理
WLC基础知识 Q. 什么是无线 LAN 控制器 (WLC)? A. 如今,无线网络已成为一种必需品。许多企业环境都需要部署大规模的无线网络。Cisco 提出了 Cisco 统一无线网络 (CUWN) 解决方案的概念,这有助于简化对此类大规模部署的管理。WLC 是 CUWN 中起主要作用的一种设备。接入点的传统作用(如对无线客户端的关联或身份验证)由 W……继续阅读 »

ASA发现DDOS攻击和防止方法

ASA发现DDOS攻击和防止方法
案例分析网络拓扑结构   地址规划 Server C 真实地址是10.1.1.50 地址转换后的地址是192.168.1.50 案例描述 在一个周一的早上,XYZ公司的网络管理员突然接到员工报障,反映打开位于Web服务器群的Server_C网页很慢甚至无法打开。接到报障后XYZ公司的管理员马上检查路由器的相关信息,除了入口流量大以外,在路由器……继续阅读 »

解决拨打国际长途呼叫忙音问题

解决拨打国际长途呼叫忙音问题
问题描述 当客户使用Cisco IP电话拨打某些日本和澳大利亚的国际长途电话时,主叫听到的是忙音。 呼叫流程 IP phone---(SCCP)---CCM----(MGCP)----ISR----(ISDN 5ESS)----PSTN----Japan/ANZ. 故障排除思路: 根据呼叫流程,此问题只发生在国际长途呼叫中,所以我们会采用从PSTN最……继续阅读 »

常用IP ACL功能配置

常用IP ACL功能配置
IP ACL 是应用于 IP 数据包的一系列 permit 和 deny 条件的顺序集合。路由器将根据 ACL 中的条件逐个测试数据包。 第一匹配确定思科IOS软件是否接受或拒绝数据包。因为 Cisco IOS 软件将在匹配第一个条件之后停止测试,所以条件的顺序至关重要。如果没有任何条件匹配,路由器将根据一个隐式 deny all 子句拒绝数据包。 以下是可……继续阅读 »

由 IP Input 进程引起的High CPU故障排除

由 IP Input 进程引起的High CPU故障排除
问题描述 我们经常会遇到High CPU的问题,一般来说CPU 分进程高和中断高两种。中断高很多时候是由于实时的流量造成的,要根据网络的实际情况具体分析,原因有很多种,在此不一一列举了。进程高,不同的进程也有 不同的root cause。 在比较常见的几种占用CPU资源进程中,有一种叫 IP Input。 在 IOS 中,我们把 SW process 叫做 ……继续阅读 »

IP电话解决FXO接口忙线问题

IP电话解决FXO接口忙线问题
问题描述 通过FXO口接入PSTN或者PBX的时候,多数用户都会遇到FXO端口忙线的问题。其最明显的症状是所有的外线都出现繁忙状态,尽管进行中的呼叫不足以占用所有的外线接口。以下面的呼叫流程为例,当总的活动呼叫不到8路时,8条FXO接口已经全部处于忙线中,也就是说所有的从 Cellphone打入的和从IP phone打出的新呼叫都遇到忙线现象。 呼叫流程 I……继续阅读 »

ACS无法加入Windows AD domain

ACS无法加入Windows AD domain
问题描述 ACS 5无法加入到Windows域,并且伴随有相应的报错信息出现,仔细阅读这些报错信息会对我们排查问题有很大帮助。 网络拓扑 解决方法 在加入域时我们经常碰到的报错大致有两种: 4.1 第一种DNS在ACS上指定错误 如下图我们在加入域时出现报错 Error while configuring Active Directory:Error w……继续阅读 »

IP电话不能访问企业/个人目录问题

IP电话不能访问企业/个人目录问题
问题描述 用户最近完成了CUCM到8.X的升级,从此访问企业目录或者个人目录时,电话上显示主机不能被找到 (host not found)。此类问题只发生在7945等第三代电话上,而IP communicator不受影响。 背景介绍 从CUCM 8.X开始,CUCM引入了security by default的特性,通过https来加密IP电话和CUCM之……继续阅读 »

N7k tacacs认证失败案例分析

N7k tacacs认证失败案例分析
案例介绍 用户配置了AAA 以及tacacs+认证,以前一直运行正常,某一天突然远程登录失败,但从console可以登录(console口本地认证)。基本配置如下: n7k-vdc-1# show run tacacs+ !Command: show running-config tacacs+ !Time: Mon May 13 17:20:5……继续阅读 »