分享是一种生活态度,求知,求真,分享工作,分享生活!

接口采样率之Load interval

接口采样率之Load interval
默认端口速率显示为: 以5分钟为采样速率:5 minute input rate 1461617000 bits/sec, 436006 packets/sec5 minute output rate 1143752000 bits/sec, 408199 packets/sec如果你比较关心流量增长情況,想30秒采样,就设置这个命令;Load int……继续阅读 »

Ip tcp adjust-mss浅谈

Ip tcp adjust-mss浅谈
说这个命令之前,先看几个实际工作中遇到的场景:设备接口出现大量的output drop,表现为server能ping,但是不能上网,很像是因为大包过不去。当使用电信运营商专线,做tunnel,出现可以ping通外网,但不能上网的情况:解决方法:interface Tunnel5ip tcp adjust-mss 1400[背景知识]MTU:……继续阅读 »

ASA防火墙白名单配置

ASA防火墙白名单配置
网络安全策略基本可分为两种:“白名单”策略和“黑名单”策略。黑名单策略会拒绝那些明确会给网络资源带来最大风险的流量。相反,白名单策略提供更保守的安全做法,它会拦截除支持应用所需流量(以足够精细的级别)以外的所有流量。其他流量将被拦截,无需对其进行监控即可确保没有非法活动发生;这可以减少将转发给IDS或IPS的数据量,并能最大限度减少在发生入侵事件或数据丢失……继续阅读 »

三个Switch命令:spanning-tree portfast、switchport host、smartport

三个Switch命令:spanning-tree portfast、switchport host、smartport
spanning-tree portfast正常来说生成树协议是保证冗余的同时避免回环,但是状态的改变需要一些延迟,而这些延迟在网络中可能是不允许的,特别是连接的主机,思科就有了portfast这样的新特性,但是在每个端口配置这个命令是很痛苦的,其实可以在全局模式下配置这个命令的 ……继续阅读 »

cisco ASA防火墙failover

cisco ASA防火墙failover
为是了预防设备失效导致网络中断的一种失效风险规避害的有效方案,其主要思路就是用双设备设定为主从,一旦主失效,网络就转向从设备。 配置:在主用Cisco ASA上配置HA步骤 1: 在主用Cisco ASA上启用故障切换,然后将其指定为主用设备。failoverfailover lan unit primary步骤 2: 配置故障切换接口。fa……继续阅读 »

VMware序列号的拆分和合并

VMware序列号的拆分和合并
我们知道VMware的序列号 是按照CPU个数来划分。当一台主机有4个CPU,那么就需要一个支持4CPU的序列号,但如果你拿到是四个序列号,每个序列号支持1个CPU,那么你就 要在VMware后台中将这四个CPU合并成一个支持4CPU的序列号。相反,如果你有四台服务器,每台服务器都是一个CPU,而VMware又给了你一 个支持4CPU的序列号,就需在后台中将……继续阅读 »

光纤常识(转载)

光纤常识(转载)
经常会用到光纤跳线,今天查看了一些相关知识。常见的光纤分为单模光纤和多模光纤两种。单模光纤外观一般为黄色,如下图:单模光纤不分千兆、万兆。都支持,芯子直径为8-10微米。传输距离远。这里重要介绍下多模光纤。以前最常用的多模光纤是用在千兆以太网上的,一般外观为橙色,如下图所示:最近越来越多要用到支持万兆的多模光纤,一般外观为淡蓝色,如下图所示:……继续阅读 »

网络风暴处理一例

网络风暴处理一例
今天碰到一个网络故障,说网络有延迟,时断时通,拓扑如下:到达现场后,发现华为7703交换机的所有接口灯都在快闪,怀疑肯定为数据风暴,用CONSOLE登陆7703交换机,使用dis inter 查看每个端口的流量情况,上图中红圈的三个接口流量如下:GigabitEthernet1/0/25 current state : UPLast 300 sec……继续阅读 »

VMware集群常见硬件配置、架构说明

VMware集群常见硬件配置、架构说明
以VMware为基础的云中心 系统运用越来越多。简单来说,云中心包括硬件部分及软件部分,软件部分目前虚拟软件商有VMware、Hyper-v、Citrix。从市场占用来看还是 VMware使用的最多。硬件部分为整个云中心的核心部分,只有一个配置合理、稳定的硬件平台,才能使VMware更好的发挥其性能。硬件部分包括 CPU、内存、网卡、基础网络、存储。1、C……继续阅读 »

ESXi集群配置一例 (转载)

ESXi集群配置一例 (转载)
本案例为ESXi集群的一个例子,正如[VMware集群常见硬件配置、架构说明]说的,此架构应该为第4种安全,即“刀片服务器+IPSAN万兆存储+万兆核心交换机 ”。这里的刀片服务器为HP C7000,IPSAN万兆存储为DELL EQlogic,万兆存储交换机为华为S6700。说明:该文档只会描述案例的整个架构,以及如何实现等,不会涉及详细的配置说明,如……继续阅读 »