We can capture the packets sent to CPU by following steps. There is no CPU consuming when doing SPAN. 1,Choose an administratively shut down port for the SPAN source interface
今天碰到了一个奇怪的问题,情况描述如下: 一台cisco交换机和一台负载均衡设备的多链路互联,启用LACP进行协商成二层port-channel。双设备上都是配置的标准配置,都启用active的形式。在配置完成后,双方的链路都up,一切正常。但是在重启了负载均衡设备后,发现cisco交换机上配置的portchannel显示为notconnect状态,然后出现了port-channel 7A的端口
QoS的注意点:1,C7609的二层接口只支持input方向的QoS,不支持ouput的QoS; 2,C3560E的任何接口包括L2/L3接口仅支持input方向的QoS,不支持ouput的QoS; 3,C2960的任何接口包括L2/L3接口仅支持input方向的QoS,不支持ouput的QoS;4,C2960的接口配置QoS后,使用show policy-map interface Gi0/
Google 标签: PBR, match, set, route-map, pbr原理, pbr配置注意点 最近在测试加速设备的时候,用到了PBR(策略路由policy-based routing)。其实PBR原理和配置并不是很难,有以下2个配置要点: 1,使用ACL配置感兴趣流量,匹配源和目的地址,甚至是源和目的端口; 2,使用路由图来匹配感兴趣流量,然后做下一跳指向; 3,在相应的接口上启
Google 标签: WAAS, inline, pbr, wccp, 部署方式 CISCO WAAS(Wide Area Application Services)产品(产品序列为WAE)是用在广域网链路加速方面的,主要针对带宽小和延时大的链路环境。部署在总部和分支机构会有很明显的带宽提升效果。其针对数据报文进行压缩(LZ)、重复数据消减(DRE字典算法)、TFO(tcp优化)以及协议优化(H
Google 标签: 交换性能, bps, pps 一般厂商标称交换机性能会包含两个指标,一是交换背板(或者叫交换矩阵),一是包转发速率。 交换背板是指交换机内部架构的带宽,单位是bps,比如说super720的交换背板能力为720Gbps。这是引擎上的crossbar的总交换带宽。如果这个带宽小于各端口带宽之和,就说明此交换机达不到线速。比如一个交换机的交换背板为32Gbps,但是有48个G
2块FWSM分别加载在2台7609上面,做成failover的模式,没有启用context特性,默认不做nat,fwsm配置4个接口(outside、To_VRF31、To_VRF32和To_VRF33,安全等级依次增高)。7609作为核心交换,上面配置多个vlan,然后某些vlan配置在某些vrf里面。不同vrf通过fwsm互联,vrf和fwsm之间通过ospf进行路由通告。 现在碰到了这
大家都知道ping是无状态的三层报文,而telnet是有状态的四层以上的报文。下面从一个现象来说明问题。 环境: CISCO7609上面配置了多个vlan包括vlan100和vlan109,并且7609上面配置了3个VRF,vlan100属于vlan31,vlan109属于vlan32。不同vrf之间通过fwsm互联。有2台服务器,其一(命令为SerA)的ip分别为123.37.109.15
今天我们sa配置了一台安装服务器,整个机房的人和网段可以通过此服务器来进行批量安装。所以需要将此服务器的网口配置成trunk。服务器上逻辑出多个vlan的子接口,并且tag上相应的vlanID,,并且服务器上面配置了一个默认网关。上联交换机配置成trunk模式,如下: int g0/3 switch trunk encap dot1q switch mode trunk spanning-tre
a)MSTP MSTP技术具有下列特点: Ø的网络体系,支持多种物理接口。 Ø、ML-PPP等。 Ø 的通道保护和复用段保护协同处理。 Ø继承了SDH的通道保护恢复时间,这些对提高服务质量至关重要。 Ø、2.5G 
刚才接到客服电话说我们网站调用某网银接口有问题。于是查找了该网银接口状态: [url]https://b2c.abc.com.cn/servlet[/url]***** 从机房服务器上面wget数据,得到如下结果,说明机房访问过去没有问题。 而从办公室直接在ie上面打开这个链接却直接显示如下,根本没有证书交互的过程,也就是说根本还没有开始进行SSL的握手过程就中断了。 于是在办公室查
今天碰到了一个奇异的问题,具体情形如下图,中间一台NokiaIP防火墙,inside口下连接一台F5,F5的外网口为172.17.18.1,上面有一个vip为172.18.0.1。奇异情况如下:从10.1.1.1 ping 172.18.0.1是正常的,但是从F5上面ping 10.1.1.1的地址却不通。 于是我在防火墙上面建立了一条相关的策略,并记录日志。通过查看相关日志,得到如下:
最近新建机房,需要通过核心交换机来DHCP,使得笔记本能通过此机房的出口连入internet。简单配置如下: ip dhcp excluded-address 192.168.111.1 192.168.111.220 ip dhcp excluded-address 192.168.111.240 192.168.111.254 ! ip dhcp pool DHCP-POOL
在一个由2台cisco7609的核心交换机和多台二层交换机组成的三角形网络中出现了流量异常转发问题,下面具体描述该问题。 网络环境描述: 网络拓扑图如右,2台核心交换机上面配置了vlan198、vlan200以及vlan254,每个vlan的HSRP的active和STP的root都分别强制配置在一起。例如vlan198和vlan254的hsrp-active和stp-root在CSW
在一个典型的冗余互备的交换网络内部,由于vlan的三层和二层关系,可能会导致数据流比较难以分析。我最近在考虑这个问题,想具体从数据包结构来分析一下交换机对数据流的处理过程。 网络环境描述(如图): 1,两台CW上面都存在vlan2和vlan5; 2,两台CW之间通过Gi9/1的trunk端口跑HSRP协议,交换环路有STP阻隔; 3,vlan2的HSRP的active和STP的root强制在
在文章Catalyst 6000 family Architecture提到过SFM(switch fabric module),这里具体讲述软操作方面的知识。 在一个安装了SFM的交换机上,有如下三种switch modes: 1,compact mode---这种模式用于处理仅仅安装了fabric-enabled modules的交换机(没有安装nonfabric-enabled modul
最近发现核心交换机有几个下联二层交换机的端口出现了很多丢包,从监控平台上显示如下: 显示为7609的receive discards,登陆上交换机查看端口如下: 从上图中看到有很多数据包overrun(2294627),说明此端口的buffer已经耗尽,其将此buffer里的数据送往PFC的速度慢于此端口的接收数据报的速度,因此这些数据报就会丢弃,如上图Input que
今天拿来了一台3750-24TS,查看了一下版本,发现还是使用的ipbase的,所以想升级一下ios。结果连续几次都出现问题:刚开始传输还比较顺畅,只是有点慢,后来就干脆丢包,然后就是失败。然后查看了一下flash(Command: dir),发现原来是空间不够了。所以只好是覆盖当前的ios了。 使用命令:Switch#archive download-sw /overwrite tftp://
这篇文章确实不错,完整仔细地记录了IOS升级碰到的几个问题,值得我学习,所以转载了下来。本文摘自:[url]http://net.yesky.com/94/2534594.shtml[/url] 各公司的网络管理员在选购网络设备的时候都是精挑细选,在同等级别的不同厂商之间反复研究,多次比较后选出最佳性价比的产品来。不过有一点可
记得在上一家公司时,出现过交换机突然重启了,配置文件也消失了,所以导致一系列问题等。后来通过查问同事找到了原因,是因为交换机的MODE键抵住了机架,导致重启。而通过按住交换机前面板的MODE键10s后交换机会将配置文件清除,然后重启,也就是说恢复到出厂状态。后来通过查找cisco文档发现有一条命令可以解决这个问题。 全局模式命令:no setup express解释:When Express S
一直以来在一个典型的交换三角网络内,存在这样的一个问题:一台没有接入任何一台服务器二层交换机的两个uplink口的RX方向上竟然存在很大的流量。通过在此交换机上抓这两个uplink口的数据包,发现存在很多unicast的包。而从三层交换机上面通过查找arp表和mac表后证明这些数据包不应该会下发到此交换机上。此问题查找了很久都没有找到原因。今天在某朋友的提示下,查看了block-unicast的命
现在,网络技术平台正在伴随着用户新一轮网络整合业务需求的提出,发生着积极的变化。在追求更快、更宽、更可靠的同时,能够面向具体业务的均衡、全方位的要求也正在成为网络应用的关注要点。与此同时,Crossbar技术也随之得到了日益广泛的应用。 交换结构的演进 以往的网络分层结构决定了用户不太注重网络核心层设备的业务支撑能力,只需要完成高效的转发就可以了。而随着网络业务的复杂性增加,如IPv6
关于在vlan的接口上使用ACL配置的方向问题,在几个专业论坛里面看到经常有人提起。在这里我总结一下。还是举例说明吧。 1,拓扑图如: Host_A(1.1.1.1) <------> (1.1.1.2)E1:SW:E2(2.2.2.2) <------> (2.2.2.1)Host_B 需求(由于是说明ACL放置接口的方向问题,所以需求简单一点):
大概一个月前我下线了我们网络中的一台CAT2960交换机,然后今天将其上线,结果发现snmp取值有问题。对照了一些其他同类型同服务功能的交换机,发现配置没有变化。一个月前还是可以的,这就奇怪了。 当时的配置如下: ASW-B7-C2960#sh run | inc snmpsnmp-server group ipneter v3 noauth access 99snmp-server
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号