查看交换机的cpu,内存使用情况show process cpu show memeory summary 如果cpu利用率过高,可能是交换机在大量转发广播风暴或者蠕虫病毒数据包查看交换机的所有接口的利用情况show int counter ,全局查看接口的流量情况(clear counter 先清除过时数据)show int counter error ,全局查看接口的错误情
能够区分AP属于哪一层的决定性因素,是AP是否进行了IS操作,intelligence service,也就是说AP是否将802.11的帧转化成了802.3的帧。(802.11为IEEE规定的用于无线传输的协议,802.3为传统的ethernet协议,俗称以太网协议)按照OSI模型来说,三层为IP层,主要传输的是包,packet;二层为数据链路层,主要传输的是帧,frame。当帧没有被转译为IP层
eigrp直连路由在网络边界自动汇总在直连路由的出口,可以手动汇总所有直连路由如果对非直连路由进行手动汇总,则会发生路由错误
show memory statis //显示内存使用统计情况
在安装iis后,有时候会发现inetinfo.exe进程占用了25端口。在进程管理器关闭该进程后,很快系统重新启动进程彻底关闭inetinfo 进程,需要关闭服务IIS Admin Service,smtp服务依赖该服务监听25端口。故关闭 iisadmin服务时候,smtp服务也会主动关闭,故25端口也自动关闭
Ip欺骗
关闭所有计算机的137,138,139 端口 :即“禁用tcp/ip上的netbios”在主域控上的本地连接属性中,构选“microsoft文件和打印机共享”,保证其他计算机可以通过该功能刷新组策略在文件和打印机共享服务器上,构选“microsoft文件和打印机共享”在主域控与文件共享无服务器出现流量异常的时候,可以在高级防火墙中,添加入站规则,禁止“tcp445”端口的入站流量
Cisco NSF 与NSR 与GR一 般高端路由器,都会有control board和data board。Control board主要跑control plane的软件,比如配置,动态路由协议等。而data board主要跑data plane的软件,比如转发之类的。对路由器来说,control board学习,维护路由表并把转发表FIB (Forwarding Information Ba
9.43终于找到完美解决广播风暴的方法了!!第一步:用分析软件找出ARP欺骗的机器的MAC地址第二步:sh mac-address-table address mac地址(病毒机器)找到其所在的端口第三步:在接口配置模式下:storm-control broadcast level pps 5 2 来控制这条命令的理解是:当端口发送arp包达到5个/s的广播包时开始blocking,低于2个/s广
通过show int e0/0 ,查看属于outside的物理端口。发现有:40462 input errors, 1559 crc初步判断是asa防火墙与电信的光纤猫的连线有问题或者是asa的e0/0接口、光纤猫内网接口的问题。属于1层的硬件物理损坏问题
在dag服务器中,打开exchange控制台,cas证书提示“由于吊销检查失败,无法确定证书的状态”但是在cas服务器中,打开exchange控制台,cas证书的状态是正常的原因是什么那? 错误一直都在,但是不影响使用
2层链路聚合默认的 mode是 on,协议是pagp。该模式下,端口手动配置,强制成员成为etherchannel,即使对端出现问题,用show ether summ 命令依然可以看到强制启动的聚合端口该模式不会向对端发送 paglp 数据单元,不会协商任何该协议的参数建议使用 lacp协议,mode为active该模式的一端手工指定物理成员端口的双工,速度,trunk模式等。然后手动建立port
一。配置服务器端配置日志服务器 安装 splunk 64位免费版本新建“导入数据”,监听udp514端口,默认的接受到的日志存储在索引“main”中可以新建按照不同的交换机日志,新建不同索引,然后在“导入数据”过程中,关联到新见索引中在搜索中,关键词:index=“新建索引名”2. 如果日志服务器上有防火墙,请确保在“入站规则”中,打开"udp514"和“tcp146”二。
在交换机和防火墙的时间同步中,windows版本的ntp服务器无法做为源。用域控做ntp服务器,cisco交换机做为客户端无法与该ntp服务端同步。估计原因是:ntp authenticate 无法通过没有认证的ntp数据包是90字节,带有认证字段的ntp数据包是110字节以路由器做ntp的源为最佳,客户端与服务端的验证才可以匹配
原则上,在同一个域内,域控制器是时间源。实际上客户机不会主动向域控制器同步时间。为了能使域中的client能主动找DC进行时间同步。所以还需要在DC的默认域策略上对Windows time做个配置。如下图分别启用“windows ntp 客户端”,“windows ntp 服务器”。配置“配置windows ntp 客户端”设置ntp server 为域控制器的dns名称这样 域控制器成为域中真正
客户端到pptp服务器需要tcp_1723端口 。如果此端口不通。则需要配置asa防火墙,让流量穿过防火墙Add PPTP inspection to the default policy-map using the default class-map.pixfirewall(config)#policy-map global_policypixfirewall(config-pmap)
系统:windows 2008 r2。安装有exchange 2010。错误如下:Log Name: SystemSource: SchannelDate: &nbs
mssql 版本 Enterprise Edition:具有企业级功能的 版本,适用于大型企业以及大型资料库或资料仓储的伺服器版本。 Standard Edition:具有标准功能的SQL Server版本,适用于一般企业的伺服器版本。 SQL Server Workgroup&n
BPDU Guard使具备PortFast特性的端口在接收到BPDU时进入err-disable状态来避免桥接环路,其可在全局或接口下进行配置(默认关闭),可使用errdisable recovery cause bpduguard命令开启端口状态的自动恢复。 不同于BPDU防护,BPDU Filter配置于全局/接口模式时,功能有所不同,当启用于PortFast端口模式时,交换机将不发
交换机电源
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
