分享是一种生活态度,求知,求真,分享工作,分享生活!
案例介绍
用户配置了AAA 以及tacacs+认证,以前一直运行正常,某一天突然远程登录失败,但从console可以登录(console口本地认证)。基本配置如下:
n7k-vdc-1# show run tacacs+
!Command: show running-config tacacs+
!Time: Mon May 13 17:20:5……继续阅读 »
技术领域
Cisco 统一通信平台
问题描述
在处理CUCM等统一通信平台的问题时,遇到网络问题导致的行为不正常,比如电话在莫名其妙的情况下失去了与CUCM的连接而注册到了SRST。类似的情 况经常出现在跨广域网使用VoIP,而这种情况无法从Call Manager或者电话的配置以及trace判断出问题所在,这个时候往往就需要在这类的应用服务器中抓包。……继续阅读 »
问题描述
用户有一台新上线的ASA 5585 防火墙,发现在日常使用维护中,少部分用户可以正常的使用ASDM登陆ASA进行配置和管理,大部分用户的电脑不能够正常的登陆ASDM。 有问题的用户在IE浏览器,敲入ASA的地址以后没有任何反应,页面呈现空白页。
问题分析思路
确认防火墙上的相关配置是否无误。
能够访问ASDM 和不能够访问ASDM的电脑是否……继续阅读 »
目的: 控制流量流向, 实现 4.4.4.4 (模拟Guest)可以访问1.1.1.1(模拟ISP1)和5.5.5.5(模拟LAN)
方法:通过VRF+PBR实现
拓扑图:
具体配置如下:
R1:
interface Loopback0
ip address 1.1.1.1 255.255.255.0
interfac……继续阅读 »
作为Client配置:
client(config)#int f0/0
client(config-if)#pppoe ena
client(config-if)#pppoe-client dial-pool-number 1 #关联一个拨号池
client(config)#int dialer 1 ……继续阅读 »
默认端口速率显示为: 以5分钟为采样速率:
5 minute input rate 1461617000 bits/sec, 436006 packets/sec
5 minute output rate 1143752000 bits/sec, 408199 packets/sec
如果你比较关心流量增长情況,想30秒采样,就设置这个命令;Load int……继续阅读 »
说这个命令之前,先看几个实际工作中遇到的场景:
设备接口出现大量的output drop,表现为server能ping,但是不能上网,很像是因为大包过不去。
当使用电信运营商专线,做tunnel,出现可以ping通外网,但不能上网的情况:
解决方法:
interface Tunnel5
ip tcp adjust-mss 1400
[背景知识]
MTU:……继续阅读 »
网络安全策略基本可分为两种:“白名单”策略和“黑名单”策略。黑名单策略会拒绝那些明确会给网络资源带来最大风险的流量。
相反,白名单策略提供更保守的安全做法,它会拦截除支持应用所需流量(以足够精细的级别)以外的所有流量。其他流量将被拦截,无需对其进行监控即可确保没有非法活动发生;这可以减少将转发给IDS或IPS的数据量,并能最大限度减少在发生入侵事件或数据丢失……继续阅读 »
spanning-tree portfast
正常来说生成树协议是保证冗余的同时避免回环,但是状态的改变需要一些延迟,而这些延迟在网络中可能是不允许的,特别是连接的主机,思科就有了portfast这样的新特性,但是在每个端口配置这个命令是很痛苦的,其实可以在全局模式下配置这个命令的
Switch(config)# spanning-tree portfast……继续阅读 »
为是了预防设备失效导致网络中断的一种失效风险规避害的有效方案,其主要思路就是用双设备设定为主从,一旦主失效,网络就转向从设备。
配置:
在主用Cisco ASA上配置HA
步骤 1: 在主用Cisco ASA上启用故障切换,然后将其指定为主用设备。
failover
failover lan unit primary
步骤 2: 配置故障切换接口。
fa……继续阅读 »
