测试环境G服务器需要访问指定的外网,根据公司安全要求,我们使用nginx反向代理了这些网址,并配置了代理DNS服务器,同时在出口防火墙放行了相关网址的域名。G服务器hosts将所访问的网址解析到nginx主机,测试除了政务网URL外均能正常访问。调试nginx发现所代理的网址发生了重定向,导致服务器经过nginx代理访问失败,暂时没好的解决方式,于是改为服务器直接访问政务网url。在防火墙变更了相
同事接好设备带外管理网线路配上了管理IP测试ping不通之前我们就确认了交换机相关端口和配置(简单没问题)同事确认了线路和交换机端口没接错拿笔记本接设备管理口能ping通我们接着排查发现交换机对应端口学不到mac地址检查接口信息也无异常(想当然地判断为对端问题)我们多次偿试过清除接口配置和重启接口均无果查看交换机日志有自动协商信息(误认为两端协商导致异常)于是偿试配置接口为指定1000M和全双工仍
首先在策略NAT里配置了目的NAT将内部服务器映射到外网然后安全策略放行从外网访问服务器的相关端口因服务器网关在下联交换机再增加了静态路由到交换机级联IP测试发现映射的端口不通检查发现策略NAT有命中数而安全策略无命中调整了路由、策略中的安全域、对象组或IP仍然无果抓包需要匹配ACL也没有实质进展查看帮助文档说是策略NAT优先接口NAT(放弃配置接口NAT的偿试)最后都想把服务器网关改到防火墙(以
一、宽带上网用户私网地址SNAT(源地址转换)公网地址二、服务器发布内网服务器IP端口DNAT(目的地址转换)公网地址及端口若服务器需要收到访问进来的公网地址就不作SNAT到服务器三、静态NAT实现不同网络IP一对一的全端口转换四、特殊用途PC访问第三方应用IP1:端口经过A防火墙(目的地址转换IP2:端口),再经过B路由器(源地址转换IP3),第三方仅有到IP3的路由和策略放行。PC访问第三方应
参考:https://hsk.oray.com/news/8547.htmlhttps://it.sohu.com/a/642075472_120128186https://www.cnblogs.com/LiuChang-blog/p/11973797.htmlftp主被动模式表示数据传输时由服务器主动或被动发起连接,认证和执行ftp命令时都是客户端发起连接到服务器21口。主动式: 有客户端N端
ESXi管理口与交换机连接分3种情况如下1、交换机接口无配置默认vlan1,ESXi管理口不用配vlan。2、交换机接口access配有vlan,ESXi管理口不能配vlan。3、交换机接口为trunk,ESXi管理口必须配vlan。
一、已知应用的IP和端口但访问异常通过在服务器、边界设备和客户端抓包,可以定位故障点,确认访问请求或者响应返回数据包到了哪个位置,以便进一步对问题点进行排查。例如客户端通过IPSec网络访问服务器telnet端口通的,但web页面加载失败。二、应用访问异常但不知道应用IP和端口通过在客户端和边界设备进行抓包,可以确认访问应用的IP和端口,以便梳理整个访问请求数据流向。例如手机某APP运行中报错re
参考:https://www.cnblogs.com/lilinwei340/p/13021864.htmlhttps://www.cnblogs.com/bulh/articles/13321437.htmlhttps://help.aliyun.com/document_detail/119749.html#:~:text=%E5%9C%A8%E9%80%9A%E8%BF%87IPsec-VP
用户要求A点访问H点服务器,测试发现ping和telnet端口均不通根据tracert跟踪路由发现只能到E点交换机已知H点服务器在开发测试网络,E点到H点经过F点防火墙和开发核心交换机于是在F点防火墙配置到A点的静态路由和检查防火墙策略均OK但是tracert跟踪路由仍然只能到E点交换机及访问H点服务器始终不通于是再检查了防火墙的NAT配置,怀疑之然后配置再测试仍然无果百思不得其解,不断在接口修改
参考:https://blog.csdn.net/u013250861/article/details/128013154在网络监控系统里开启了IP报文统计项(输入输出IP报文丢弃率),就有几台防火墙报IP报文丢弃率在10%-50%之多,最后在华三设备里执行display ip statistics确有不少丢包,但是没弄明白什么原因造成的。
卡顿;arp
参考:https://www.cnblogs.com/guanshan/p/guan2022-7-26_001.htmlhttps://blog.csdn.net/weixin_41560737/article/details/123287073https://www.jianshu.com/p/cd813d68ed25由于工作需要访问https://tpay.test
参考:https://blog.csdn.net/dongsheng_9234/article/details/116977010在AC上操作开启AP允许登录sys probe wlan ap-execute APNAME exec-console enable在用户视图telnet>telnet 192.168.1.1(AP对应的地址) 密码:h3capadmin (这
bfd
一、用户端有多个公网出口1让用户使用tracert跟踪路由确认其公网出口网关2服务端边界防火墙上抓包同网段IP以确认客户端公网IP二、服务端配置不作源地址NAT转换 这样Nginx反向代理或者F5负载均衡就能获取到客户端源IP地址参考:https://blog.csdn.net/philip502/article/details/12235
默认WPA和TKIP导致笔记本802.11ac只能以802.11a与AP连接,咨询厂商改为wpa2和ccmp即可支持802.11ac时不时有客户端被解除身份认证deauthentication。
1、尾纤与光模块不匹配,分多模与单模2、两端光模块自动协商失败,手动指定速率和全双功状态3、光纤链路有问题,可通过打光笔检测4、光模块不兼容,更换测试确认5、光模块自身故障,检查日志或单纤短接
A主机为业务应用服务器,B和C主机为RAC集群提供数据库服务,在一次调试中发现,甲地的A主机应用始终无法连接乙地的RAC集群VIP地址的数据库,A主机应用服务器日志显示一直被卡住,netstat显示TCP连接SYN-SENT状态等待数据库服务器确认。检查了B和C主机防火墙是关闭状态。在问题发生之初现场有位高级网络工程师就判断是主机路由问题,当时网络安全策略是放行整个网段的甲地172.
主机A(10.10.1.250)通过端口(443,902)对服务器B,C,D(192.168.50.0/24)进行管理,在一次服务器搬迁过后,A能正常管理C和D,无法管理B。测试确认A能ping通B只是端口不通,测试其它服务器端口都正常。主机A和服务器B、C、D之间部署华为防火墙USG6330检测策略有1条放通A到B、C、D的安全策略。通过五元组抓包,防火墙主机侧端口发现有A的请求包,而服务器侧端
参考:https://blog.csdn.net/vvxx_33928467/article/details/92169884当华三交换机执行undo trunk permit vlan all时,该接口的缺省VLAN是1,而交换机管理地址配在VLAN66上,导致远程访问交换机断开。可在执行undo前将trunk口的pvid ,将接口的缺省vlan改成66再执行操作应该修改操作应该没问题
在一个25台交换机和近300台终端的局域网里,未划分vlan的情况下观察到的现象,A汇聚交换机与B汇聚交换机通过C、D交换机连接,每台交换机先reset count int清除端口计数再观察。当然网络中广播包每时每刻都变化,不具有太大的参考意义,在故障排查中可能会一些参考作用。A连C之端口的广播包输入与输出达到了1:2.5的比例,单播与广播比例接近3:1C连接D端口的广播包输入与输出比例接近1:1
为了解决mysql更新数据时commit占用时间比例99%的问题,先是先关闭了mysql在配置文件里加了skip-log-bin关闭二进制日志,再次启动失败,错误日志里就报如下的错误,把加的参数去掉也还是启动不了。网上查询了半天的解决办法仍然无果,只得尝试重启治百病的办法了,没想到重启linux崩溃啦百度报kernel panic not synking : Attempted to kill i
参考:https://www.cnblogs.com/zh-dream/p/13205172.htmlhttps://blog.csdn.net/qq_14935437/article/details/93749444mysql更新一条数据耗时在0.5秒左右,而且commit占用99%的时间,开了慢查询日志但是没有发现该问题,恢复是磁盘IO所致,于是通过FIO测试发现两台虚机IOP
使用IE8能正常打开管理页面谷歌浏览器报错使用了不受支持的协议搜狗浏览器报错“连接失败”
参考:http://blog.sina.com.cn/s/blog_13e87ee3d0102v6jz.htmlhttp://blog.sina.com.cn/s/blog_64d959260100x68n.html一直以为跟踪路由是使用的icmp协议,可是今天才发现linux跟踪路由就是到不了防火墙设备,将策略的协议调成any就可以,经过查询才知道trarceroute除了使用i
一直使用代理软件squid很顺利,最近在新的虚机windows7环境安装squid4的版本,通过命令netstat -an | findstr '3128'无法看到默认的代理端口3128,在squid的log目录里也没有日志信息,最后在windows应用程序和服务日志里发现squid一直在重启,重装多遍也如此。但是在windows10的电脑和另一台windows7环境居然安装运行正常,网上查询类似
就连静默建库也报同样的错误,网上查询很少相关问题,看到其它版本有报bug引起该报错,最后我们重启主机居然启动失败,报挂载的存储lvu01上文件系统错误。看来dbca建库报错事出有因啊
http_proxy;sqlplus
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号