好东西,分享一下。
1) 光纤的种类 按照光在光纤中的传输模式,可以分为多模光纤(MMF)和单模光纤。多模光纤的中心玻璃芯较粗(50或62.5μm),可传多种模式的光。但其模间色散较大,这就限制了传输数字信号的频率,因此,多模光纤传输的距离就比较近,一般只有几公里。单模光纤中心玻璃芯很细(芯径一般为9或10μm),只能传一种模式的光。因此,其模间色散很小,适用于远程通讯。一般情况下外皮为橙色的为多模,黄
网上看到一个Cisco-HP交换机互连的操作实例,这里收藏一下。
曾经遇到一次这样的案例,A点和B点之间网络状况良好(延时小,丢包率低),但是当A点和B点之间配置了VPN通道以后,丢包率一下变的很高。再排除了两边硬件防火墙有问题之后,确定为是MTU的原因。MTU代表最大传输单元,一般以太网上默认为1500字节。再配置了VPN之后,AB两点要频繁进行封装,加密,解封,解密的操作,这时如果在A点和B点之间的某个路由器的MTU值小于1500,
需求:AB两点通过VPN通道相连,C为公网上的一台服务器。现在要求A路由器后面的A1通过公网访问(红色线路),而A2要先通过VPN到B路由器,再从B到C(蓝色线路)。 实现步骤: 1)A点上:把从A2去C的流量加到VPN感兴趣流量和NAT0中。 2)B点上:把从C去A2的流量加到VPN感兴趣流量和NAT0中。 3)B点上:再加入一条outside口的NAT语句,例如 nat
一般的邮件服务器和垃圾邮件过滤器都会设置有邮件接收的速率控制。如果从外部发送邮件过来失败,并出现“too many connections”这样的日志时,那么首先应该就是去检查是否对方的连接是否超过了邮件接收速率的值。 比如梭子鱼的设置就为Maximum 50 connections per IP address / 30 minutes。
Putty for S60 V3 (附件中下载) 有图有真相 1) 2) 3)
反向通道 1)A主机上,通过-R参数允许B主机通过反向通道连接过来。 ssh -R 8888:localhost:22 【B主机IP地址】 2)B主机,连接本地8888端口,创立反向通道到A主机。 * 其他一下常用参数: -N: 不执行任何命令 -f: 在后台执行 -D: 建立socks代理 -L: 本地端口转向 -R: 远程端口转向 -p: 本地端口
Cisco在3月份发布了新的ASA和ASDM软件版本,分别是ASA 8.3(1)和ASDM 6.3.(1),新的版本对ASA硬件要求比较高 - 必须要1G的内存,而2010年以前生产的ASA出厂时都是256M的内存。所以要升级到最新的版本,还是要花些银子来升级内存的,美金价好像是300多刀吧。如果暂时不准备升级内存的话,可以考虑使用Cisco在1月份发布的较新版本,分别是
朋友打电话来说,自己公司的一台服务器从外网无法访问,但从服务器上访问外网都正常。随即通过QQ远程协助查看了一下该服务器,IIS设置一切正常,并且从局域网内可以访问。这么看问题应该就出现在和公网连接部分。先检查了一下路由器以及服务器上防火墙的配置,一切正常。然后又检查了一下花生壳客户端,看上去应该也正常,花生壳的账户已经登录,而且也识别到了公网IP地址(220.X.X.X)
在E72中安装fring软件(http://www.fring.com/default.php),除了可以使用MSN,yahoo,ICQ,Gtalk等IM工具外,还可以使用skypeout拨打电话。如果是在skype中文官网(http://skype.tom.com/)上买的国内卡,拨号方式如下: +990086680050 手机号码 &nb
有图有真相,E72连接Asterisk服务器步骤: 1)配置SIP连接 2) 安装客户端,见附件。 3)配置VOIP Provider 4) 按“网络电话”即可通过VOIP拨打。
今天成功地在E72中设置了802.1x认证的wifi连接,在这里分享一下。 注意:最关键的地方在于 - XP,Vista或Win7中设置802.1x认证时可以不检查CA服务器的有效性,但在Symbian目前的版本中(S60)还不支持。所以在Symbian系统中一定要安装CA服务器的证书,否则EAP-PEAP认证无法正常工作。
在一个VOIP项目中,要求把一台只支持H.323协议的PBX服务器AA和Trixbox(Asterisk)PBX服务器BB通过H.323协议trunk起来。这里总结一下步骤: 1)在Trixbox中(版本V2.8.X.X)建立一个自定义的H.323的trunk,格式为 ooh323/$OUTNUM$@AA的IP地址:1720。 2)在AA中建立一个到BB的H
想随时随地都能在手机上收到机房监控发出的的报警信息吗?快用黑莓PushMail吧!套餐费用太贵?!那就用山寨版黑莓功能吧!不需要更换手机!不需要任何费用!只要你手机可以接收短信息,您现在就可以拥有!注册免费手机邮箱,然后设置邮件以短信形式转发到你的手机上。 移动:http://mail.139.com/ 联通:http://mail.wo.com.cn
万一灌错了固件的版本,或者是文件本身已顺坏造成AP无法正常启动,可以按照以下步骤恢复: Step 1 The PC on which your TFTP server software runs must be configured with a static IP address in the range of 10.0.0.2 to 10.0.0.30. Step 2 Make su
朋友所在公司的业务系统最近出现两次数据丢失的情况,究其原因都是由于机房突然断电造成的。虽然他们机房配备了UPS系统,但缺乏必要的监控系统,所以说配了就和没配一样 - 当UPS电池不足时,照样会造成机器突然断电。轻则丢失一些数据,重则整个系统崩溃! 我建议他们公司赶紧上一套监控系统,免费的,商业的都可以,选择很多。下面给出个简单例子,供他们参考:
问题: 一台备份服务器打完补丁重启后,备份服务没有正常自动开启,导致当晚的备份失败。 解决办法:在Whats UP中添加监控备份服务。当服务没有正常启动时,Whats Up会发出警报,并同时会尝试启动服务。 步骤:以添加Symantec Backup Exec为例,大家可以举一反三。 1)添加监控项目,选择“NT Service Monitor”。 2)填入描述信息
ASA failover可以通过一根交叉线直连,或者通过LAN的方式来实现。两种方式各有利弊,个人比较倾向LAN的方式,下面是一个LAN方式实现的配置实例。 如下图,两台ASA上的outside口,Inside口以及DMZ口都必须分别在同一网段。可以用独立交换机分开,也可以用VLAN实现。
问题: 昨天监控系统报告一台Cisco 3550交换机工作不正常,在局域网内ping值竟然达到了300多ms。登上这台交换机查看日志如下,问题为内存不足。这台交换机一直工作很正常,出现内存不足极有可能是病毒造成的。登上监控系统查看了一下这台交换机各个端口的使用率,fa0/17端口的占用率竟然高达90%。去机房查看了此端口,其一直显示为橙色状态,并且闪烁
1)Windows服务器的性能监控2)自定义WhatsUp监控3)如何监控和提高企业带宽利用率4)巧用WhatsUp监控机房温度5)灵活配置Pix/ASA的日志6)超级日志服务器-Splunk7)命令行配置Windows SNMP服务8)如何设置ESXi的SNMP9)用Whats Up监控系统服务10) 用Whats Up监控市电和UPS电源的切换11) 山寨版黑莓PushMail
1)如果FTP服务器处于路由器,防火墙或其他NAT设备之后,建议使用被动模式(passive mode)。因为在主动模式下传输数据时,由FTP发起的数据传输一般会被客户端网关的防火墙阻断。 2)被动模式默认使用21号端口传输命令,采用随机端口传输数据。如果FTP服务器在防火墙之后,一定要在FTP服务器上指定传输数据的端口,并在防火墙上打开21端口和指定的端口。下图是Filezilla中相关的设置
总是记不住FTP主动和被动模式的区别。放在这里,以备日后查阅。 FTP是仅基于TCP的服务,不支持UDP。与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21(命令端口)和20(数据端口)。但FTP工作方式的不同,数据端口并不总是20。这就是主动与被动FTP的最大不同之处。 (一)主动FTP &nb
以前一直不太喜欢用Putty,主要原因就是它不支持Tab,当多个ssh连接切换时比较容易混淆。今天偶然发现了一个好东西,值得推荐-Putty Connection Manager。它不仅支持Tab,而且还可以设置宏,让自动完成登录密码的输入或者是执行其他命令。所有连接信息保存在一个数据库中,最高支持256位AES加密。上图先,让大家先睹
如图,路由器A,B之间已经建立点对点VPN。远程用户可以通过VPN客户端拨入路由器B。现在需要实现让远程VPN客户端(192.168.0.0/24)访问路由器A后面的内网地址(172.29.0.0/24)。 路由器A上的配置: #帮助理解:对路由器A来说,A并不需要知道192.1
IPSec ACL就是我们通常说的VPN感兴趣流量。在实际的工作当中,由于这个ACL配置不当而造成的问题是很常见的。典型的报错为“QM FSM error”,可以在PIX/ASA上运行“debug crypto isakmp” 来查看。 May 15 09:17:11 [IKEv1]: Group = X.X.X.X, IP = X
如下图,在配置远程VPN组策略属性时可以设定分离隧道的模式。Cisco支持三种模式:excludesspecified (选择性不在分离隧道), tunnelall (全部在分离隧道),tunnelspecified (选择性在分离隧道),并且这三种模式不可以同时使用在一个组策略上。
什么是Splunk? Splunk是一个功能强大的日志管理工具,它不仅可以用多种方式来添加日志,生产图形化报表,最厉害的是它的搜索功能 - 被称为“Google for IT”。Splunk有免费和收费版,最主要的差别在于每天的索引容量大小(索引是搜索功能的基础),免费版每天最大为500M。在使用免费版时,如果在30天之内,有7天
Cisco ASA用三种方法来实现QoS,分别为:流量管制(traffic policing),流量整形(traffic shaping),优先级队列(priority queueing)。三种方法的不同之处在于:当流量达到设置的阈值时,流量管制丢弃包,流量整形把包放进等待队列(7.2.4版本以上才支持)。而优先级队列不受前
最近一段时间偶尔在standby的ASA上看到‘%ASA-3-210007: LU allocate xlate failed ’这样的报错信息。Google了一把后,得知一般情况下出现这种问题的原因有两个:第一,standby ASA的内存不够用。第二,配置中NAT 0和固定NAT存在重叠部分。检查了一下内存使用率和ASA的配置,确认
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
