顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - wst2080

頁: 1 [2] 3 4
31
之前用packet tracer試做的時候,沒有走trunk,好像不會通


我想好奇的問一下~~~

L2 => Cisco 2916 ... 為 L2 Switch ... 只看到Cisco官方網站說到
Two high-speed expansion slots supporting 10BaseT/100BaseTX, 100BaseFX and future gigabit, asynchronous transfer mode (ATM) and Inter-Switch Link (ISL) modules (Catalyst 2916M XL only)

L3 => Cisco 3750 ...為 L3 Switch... 有看到Cisco官方網站提到
VLAN trunks can be created from any port, using either standards-based 802.1Q tagging or the Cisco Inter-Switch Link (ISL) VLAN architecture.


假設...L2 Switch <===Trunk ISL ===> L3 Switch ... 這樣就已經達到Trunk的效果~~~
並且這之間的 VLAN Routing 就可以交給L3 Switch 了~~~

我剛剛看了你的架構~~~

假設你的架構為

WAN <---> Firewall <---> 2811 <---> 3750 <---> 2916

那我的建議是... 將 2811 單純的使用 VPN部份就可以了~ 簡單的 Static Route 就委託給 Firewall 來進行~

看要不要將 3750 多切一個VLAN 給 2811 使用 .. 歸納成VPN就可以了...

WAN <---> Firewall <---> 3750<---> 2811 <---> 2916
                     

32
恭喜大大考過了~~~~
不過你證書的編號要不要也塗掉比較好阿.....


有~~~ 我塗掉一半了~~~  ;D ;D ;D ;D ;D

33
註:3750/2916/2811間都是走trunk


走 Trunk ???

一般來說~ 3750 跟 每台 2916 之間走Trunk就可以啦~~~ 應該不用 2811 也走Trunk吧~~~

34
Try it...

sh monitor ?

sh resource all

sh tech-support

35
最快的方法..
1. 收回各用戶端的系統管理者權限
2. 用 switch 來進行 port-security
3. 令頒貴公司資訊相關規定

這三個方法~~~ 是目前的燃眉之急~~~

日後有經費,再去導入 AD 與 NAC 等等的機制~~~

若是繼續使用原有毫無網管的網通設備~~~ 想必~~~ 祝福樓主您 一煩瘋瞬~~~~

該說的 該怎麼做的 這邊很多前輩都指導出來了~~~ 不聽前輩言 吃虧在眼前~~~



好幾種做法供參考:
1. 一紙政令, 抓到兇手 --- 嚴懲.
2. 用 switch 鎖 IP/MAC address.
3. 導 NAC
首先感謝蜜蜂學長回應,
1.對同仁沒辦法作到嚴懲,但會想辦法讓它網路不順(例如內網剪刀)
2.目前已經開始作ip by mac by pc name 、pc name by user name,不想再痛下去了。
3.導nac?請學長細說。
謝謝。

36
ipconfig ???

這不是windows 的指令嗎?

應該是 ping ... 不過不用 -t 吧


本人一台CISCO 3560怎么会突然进不了ipconfig -t
执行指令后如下显示,请教各位先进如何解决,本人菜鸟
cisco3560#ipconfig -t
            ^
% Invalid input detected at '^' marker.

cisco3560#

希望各位先进帮忙,TKS!!!


37
請教各位前輩!
如何定制一張CentOS 5.3的安裝光盤?
如 iRedMailOS 這樣的定制。

kickstart~~~
http://linux.vbird.org/somepaper/20050408-kickstart.pdf

這邊有文件檔 請自行參考~~~

38
Linux 討論版 / 回覆: webmin登入問題
« 於: 2009-05-07 21:22 »
請問各位先進
小弟參考網路上安裝webmin之後
登入 http://ip:10000時出現 This webmin server is running SSL mode try http://......
改成htps://ip:10000出現可能是偽裝的網址
請問這要怎樣修改呢?...


不用修改阿~~~ 你只要點選 接受此憑證 這樣就好啦~~~
由於憑證是自己產生,並非由合法授權的CA驗證中心產生(你要搞合法的授權...你得花錢)
反正知道這是自己的站台,就去接受自己站台的憑證吧~~~

39
我想將所有的http traffic 用string過濾出 開 *.pdf的行為...然後drop
我試過
iptables -t mangle -A PREROUTING -m string --algo bm --string "GET *.pdf" -j DROP
下完後沒有作用....
但如果要block www.pchome.com.tw卻可以work
iptables -t mangle -A PREROUTING -m string --algo bm --string "www.pchome.com.tw" -j DROP
請問我哪裡錯了???


不過我可以建議您測試看看...
iptables -t mangle -A PREROUTING -m string --algo bm --string "pdf" -j DROP
不知道這樣會不會有改善~~~


40
現在用的mail server是postfix.使用上沒問題.但唯一缺點是垃圾信太多.因為自己沒有能力寫好的過濾規則來防堵垃圾郵件 害羞
我現在反向思考.只要不是我允許的網域我都不接收任何郵件.直接reject掉.請問這樣的規則我要怎寫?(譬如.我只接受@yahoo.com.tw的郵件.其他全部reject)
請前輩指點 微笑
不針對問題回答者可以不用回答..無須答非所問.謝謝


vi /etc/postfix/main.cf

#在後面新增幾行設定,後面再解釋

   smtpd_client_restrictions = check_client_access hash:/etc/postfix/client_access
                                            #設定用戶端或主機來做限制

   smtpd_sender_restrictions= check_sender_access hash:/etc/postfix/sender_access
                                           #設定Mail From(寄件者)位置、網域名稱或郵件帳號來限制

   smtpd_recipient_restrictions= check_recipient_access hash:/etc/postfix/rcpt_access,permit_mynetworks,reject_unauth_destination
                                       #設定Mail To(收件者)位置、網域名稱或郵件帳號來限制


   vi /etc/postfix/client_access
    192.168.1       ok
   192.168.1.100    discard
   test.com             reject

   vi /etc/postfix/sender_access
   joke@       reject
   test@test.com   reject
   domain.org      reject

   vi /etc/postfix/rcpt_access
   hacker@         reject
   cracker.com      reject


   postmap /etc/postfix/client_access
   postmap /etc/postfix/sender_access
   postmap /etc/postfix/rcpt_access


service postfix restart



41
Linux 討論版 / 回覆: 請問centos的yum
« 於: 2009-05-07 21:02 »
yum -y install php-mbstring

/etc/yum.repos.d/CentOS-Base.repo內容與
http://140.111.66.34/modules/news/article.php?storyid=103
相同
可是,當我執行yum -y install php-mbstring
出現:
Transaction Summary
=============================================================================
Install      1 Package(s)
Update       6 Package(s)
Remove       0 Package(s)

Total download size: 4.5 M
Downloading Packages:
warning: rpmts_HdrFromFdno: Header V3 DSA signature: NOKEY, key ID e8562897

GPG key retrieval failed: [Errno 4] IOError: <urlopen error (-3, '\xe8\xa7\xa3\xe6\x9e\x90\xe5\x90\x8d\xe7\xa8\xb1\xe6\x99\x82\xe7\x99\xbc\xe7\x94\x9f\xe6\x9a\xab\xe6\x99\x82\xe6\x80\xa7\xe7\x9a\x84\xe9\x8c\xaf\xe8\xaa\xa4')>

請問我該如何進行修改,才可進行yum呢?
謝謝

vi /etc/yum.repos.d/CentOS-Base.repo

gpgcheck=0
#gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

42
正規的纜線分析儀一台幾十萬 (不想影響市場價格 寫的很含蓄)
你還有興趣嗎


我個人在之前公司的時候是使用過 Fluke DSP系列 、 One Touch ...

個人覺得光是 One Touch ~~~ 就很好用了~~~

各有各的定位用途~~~ 我個人覺得以測線儀器來說... fluke 算是還蠻好用的品牌~~~

43
考RHCE的準備書籍~~~
眼觀千萬行 過目隨即忘
沒辦法... 誰叫我是揮發性記憶體阿!~~~
 :o :o :o :o :o :o :o :o :o :o :o :o :o :o


我準備的書籍

44
這是我今天早上收到的電郵~~~~

The results of your RHCE Certification Exam are reported below. The RHCE Certification Exam allows candidates to qualify for the Red Hat Certified Engineer (RHCE) and Red Hat Certified Technician (RHCT) certificates. Please note that the RHCE designation is understood to both include and supersede the RHCT designation.


SECTION I: TROUBLESHOOTING AND SYSTEM MAINTENANCE
RHCE requirements: completion of compulsory items (50 points)
overall section score of 80 or higher
RHCT requirements: completion of compulsory items (50 points)

Compulsory Section I score: 50.0
Non-compulsory Section I score: 50.0
Overall Section I score: 100

SECTION II: INSTALLATION AND CONFIGURATION
RHCE requirements: score of 70 or higher on RHCT components (100 points)
score of 70 or higher on RHCE components (100 points)

RHCT requirement: score of 70 or higher on RHCT components (100 points)

RHCT components score: 93.5
RHCE components score: 96.4

RHCE Certification: PASS

Congratulations -- you are now certified as a Red Hat Certified Engineer! Your RHCE Certificate number is 8050093xxxxxxxx. The attached file is your personal print-ready certificate.

You are entitled to print this document and use it to demonstrate that you are an RHCE, provided you remain an RHCE in good standing. You may not modify or change the document's contents in any way, nor
may you appropriate any elements of this document for use in other electronic documents or printed materials. You may only print the document in its entirety. Any other use of the document must be approved by Red Hat, Inc.





----- 上個月考試只差10就考到RHCE了說,不過有個安慰獎~~~ RHCT...
這次就更加努力的準備一個月,來加強考試的熟悉程度與操作方面~~~
只要熟練~~~ 早上的部份差不多一個小時內都可以完成 (包含PhaseA and B)
下午的部份差不多兩個小時內就可以搞定 (包含系統安裝與組態設定等)

-------------------------------------------------------------------
 ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D
這陣子的努力 總算不是白費了


----------這是上個月考試的成績--------------------------------------

SECTION I: TROUBLESHOOTING AND SYSTEM MAINTENANCE
RHCE requirements: completion of compulsory items (50 points)
overall section score of 80 or higher

RHCT requirements: completion of compulsory items (50 points)

Compulsory Section I score: 50.0
Non-compulsory Section I score: 20.0
Overall Section I score: 70

SECTION II: INSTALLATION AND CONFIGURATION
RHCE requirements: score of 70 or higher on RHCT components (100 points)
score of 70 or higher on RHCE components (100 points)

RHCT requirement: score of 70 or higher on RHCT components (100 points)

RHCT components score: 74.1%
RHCE components score: 80.0%

RHCT Certification: PASS
RHCE Certification: NO PASS


45
有yum可以使用阿...
或者透過NFS掛載~~~
或者透過ftp從考場的Server來下載就可以了~~~

引述: nilsson1980
下午阿!!
網路安裝伺服器
就大概是各項server的架設和網斷限制的設定
基本的新增使用者,新增file system,Quota,安裝套件
還有上午遇到的下午也都會再出現,只是上午是Troubleshutting
下午是要你安裝設定
加油!!
你會成功的

想請教安裝套件的部分,應該是指進入shell 以後所要安裝的套件,那萬一考官
未提供所有的安裝光碟的話,是不是要採用網路安裝,如果是這樣的話,那要
如何進行網路安裝 rpm 呢 ? 小弟一直想不通這在考試裡要如何實現?

46
課後溫習+認證考試 / 回覆: RHCE書的選擇
« 於: 2009-04-15 16:28 »


除了鳥哥之外~~~這幾本也不錯~~~

47
請問各位前輩,敝公司有一部IBM伺服器,插了一片5i的Array Card與5顆36gb的硬碟,內有相當重要的資料,雖然每日都有使用ARCserve備份,但還是覺得不是很放心。
想說買一片5i的Array Card備用,請問如果舊的5i Array Card故障,把新的5i Array Card換上後,要如何作,硬碟上的資料仍然保留著?
謝謝


這不難~~~ 由於ServerRAID 5i 的RAID Configuration 是 store 在 HD上面...

只要更換掉 ServerRAID 卡之後... 該新運作的ServerRAID卡在開機就會開始詢問要怎麼處理

若要保留原資料的話...Load Configuration From HD ...

選這個選項就對了~~~

不過印象中ServerRAID 5i 故障... 應該也是電池吧~~~

http://www.mobile01.com/topicdetail.php?f=174&t=289720&last=2414550
這篇是小弟隨手亂寫的文章~~~ 通常故障都是電池的問題比較多~~~
RAID卡本身故障的問題比較少~~~ 希望對您有幫助~~~ 

49
應該是使用postfix習慣的人...反過來設定sendmail...會感覺到稍稍的不太習慣

不過... 鳥哥新版的伺服器建置篇已經針對postfix來詳加說明... 已經將sendmail的篇幅減少許多~~~
(不過舊版的伺服器建置篇仍對sendmail的說明還蠻詳盡的...)

剛剛翻翻書才發現有這段... 不支援 x.x.x.x/NetID and x.x.x.x/Subnet

這跟 hosts.allow and hosts.deny 的寫法接近哩~~~  ;D ;D ;D ;D


有研究就有收穫~
恭喜您又得到了!!
雖然這個資訊有點久~~
加油呢!!

50
今天想說來玩玩sendmail~~~

看著vbird的文章來修改活用~~~

發現一個小小好玩的地方~ 那就是 /etc/access 這個檔案~~~

我測試的結果是...

1.2.3.4 RELAY #這樣是可以被RELAY的
1.2.3.0/255.255.255.0 #這樣就不能被RELAY
1.2.3.0/24 #這樣也不能被RELAY
1.2.3 #這樣就可以被RELAY了~~~

小小的測試發現~~ 分享分享~~

總覺得奇怪~ 想說postfix (我之前是接觸postfix) 都可以設定 mynetworks 類似這樣的設定~ 想說應該sendmail 這個老牌的MTA應該也支援吧~ 結果跟著設定(127.0.0.1)這樣變化發現~ 會有 Relaying denied 這樣的錯誤訊息出現~ 要修改成上面提到能夠RELAY的格式來設定才可以進行RELAY等相關行為!


51
Network 討論版 / 回覆: 線路備援
« 於: 2009-01-01 07:26 »
cluster ???


52
VPN ?!?! 應該可以提供所有介面服務吧...

這個麻...

除非你買到的不是 4個NIC的網路卡之類的...

4 Port HUB on PCI 之類的...

老實說我也沒有實作過VPN... 這方面... 還是要先測試看看吧...

以硬體來說... 先確認是否有真的八個interface在機器上run才是重點...

[attachment=1]


[attachment=4]


[attachment=3]


以上僅供參考! Good luck...



在win2003的環境下 建立VPN SERVER 

有8個固定IP  2張4PORT網路卡


架設VPN目的 主要是要當跳板 玩台灣遊戲


有什麼方法可以做到 8個固定IP綁定在一台電腦上 並且每個IP都可以都可以走VPN


例如其中一個 IP是 1.2.3.4 

大陸那邊利用XP 的PPTP撥號  撥了 1.2.3.4 這個VPN  他等於就是利用了1.2.3.4 這個IP上網

如果撥了 5.6.7.8 就會用 5.6.7.8 這個IP上網

但是只能用一台電腦

請問WIN2003可以實現這個功能嗎?>

或者是 用VMware 來建立7個2003 OS 來實現這功能?

53
Network 討論版 / 回覆: 迴圈的怪象!!
« 於: 2008-12-24 15:19 »
Dec 23 07:42:50: %SW_MATM-4-MACFLAP_NOTIF: Host 0021.8570.6f16 in vlan 2 is flap
ping between port Fa0/7 and port Fa0/8
Dec 23 07:53:42: %SW_MATM-4-MACFLAP_NOTIF: Host 0005.5d8e.349c in vlan 2 is flap
ping between port Fa0/7 and port Fa0/8

Dec 23 08:18:35: %SW_MATM-4-MACFLAP_NOTIF: Host 0021.856d.e4c6 in vlan 2 is flap
ping between port Fa0/8 and port Fa0/7
Dec 23 08:22:56: %SW_MATM-4-MACFLAP_NOTIF: Host 0021.856e.4f79 in vlan 2 is flap
ping between port Fa0/7 and port Fa0/8
Dec 23 11:44:11: %SW_MATM-4-MACFLAP_NOTIF: Host 0021.856e.4f79 in vlan 2 is flap
ping between port Fa0/8 and port Fa0/7
Dec 23 11:49:26: %SW_MATM-4-MACFLAP_NOTIF: Host 0021.856e.4f79 in vlan 2 is flap
ping between port Fa0/7 and port Fa0/8
Dec 23 12:25:52: %SW_MATM-4-MACFLAP_NOTIF: Host 0021.856d.e1bd in vlan 2 is flap
ping between port Fa0/7 and port Fa0/8
Dec 23 13:17:32: %SW_MATM-4-MACFLAP_NOTIF: Host 0005.5d8e.349c in vlan 2 is flap
ping between port Fa0/8 and port Fa0/7

Dec 23 13:48:08: %SW_MATM-4-MACFLAP_NOTIF: Host 0021.856d.d2aa in vlan 2 is flap
ping between port Fa0/7 and port Fa0/8
Dec 23 14:08:11: %SW_MATM-4-MACFLAP_NOTIF: Host 0021.856d.e007 in vlan 2 is flap
ping between port Fa0/8 and port Fa0/7
Dec 23 14:30:04: %SW_MATM-4-MACFLAP_NOTIF: Host 0005.5d8e.349c in vlan 2 is flap
ping between port Fa0/7 and port Fa0/8

Dec 23 14:52:57: %SW_MATM-4-MACFLAP_NOTIF: Host 0021.856d.e1bd in vlan 2 is flap
ping between port Fa0/7 and port Fa0/8
Dec 23 16:00:17: %LINK-3-UPDOWN: Interface FastEthernet0/10, changed state to up
Dec 23 16:00:18: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1
0, changed state to up
Dec 23 16:00:22: %SW_MATM-4-MACFLAP_NOTIF: Host 0021.856e.4e39 in vlan 2 is flap
ping between port Fa0/7 and port Fa0/8
Dec 23 16:00:27: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/8
, changed state to down
Dec 23 16:00:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/8
, changed state to up

Dec 23 16:13:44: %SW_MATM-4-MACFLAP_NOTIF: Host 0005.5d8e.349c in vlan 2 is flap
ping between port Fa0/7 and port Fa0/10

Dec 23 16:23:24: %SW_MATM-4-MACFLAP_NOTIF: Host 0021.856d.e4c6 in vlan 2 is flap
ping between port Fa0/7 and port Fa0/8
Dec 23 18:33:56: %SW_MATM-4-MACFLAP_NOTIF: Host 0021.856e.50e5 in vlan 2 is flap
ping between port Fa0/7 and port Fa0/8
Dec 23 20:02:52: %SW_MATM-4-MACFLAP_NOTIF: Host 0021.856d.d2aa in vlan 2 is flap
ping between port Fa0/7 and port Fa0/8
Dec 23 20:17:53: %SW_MATM-4-MACFLAP_NOTIF: Host 0021.856e.50e5 in vlan 2 is flap
ping between port Fa0/7 and port Fa0/8
Dec 24 08:28:38: %SW_MATM-4-MACFLAP_NOTIF: Host 0021.8570.287c in vlan 2 is flap
ping between port Fa0/7 and port Fa0/8
Dec 24 08:47:53: %SW_MATM-4-MACFLAP_NOTIF: Host 0005.5d8e.349c in vlan 2 is flap
ping between port Fa0/7 and port Fa0/10

Dec 24 08:49:24: %SW_MATM-4-MACFLAP_NOTIF: Host 0021.856e.50e5 in vlan 2 is flap
ping between port Fa0/7 and port Fa0/8
Dec 24 09:28:55: %SW_MATM-4-MACFLAP_NOTIF: Host 0021.856e.4f79 in vlan 2 is flap
ping between port Fa0/7 and port Fa0/8
Dec 24 09:41:56: %SW_MATM-4-MACFLAP_NOTIF: Host 0005.5d8e.349c in vlan 2 is flap
ping between port Fa0/7 and port Fa0/10

Dec 24 09:53:13: %SW_MATM-4-MACFLAP_NOTIF: Host 0021.856e.5216 in vlan 2 is flap
ping between port Fa0/7 and port Fa0/8
Dec 24 10:27:52: %SW_MATM-4-MACFLAP_NOTIF: Host 0022.b003.db3a in vlan 2 is flap
ping between port Fa0/7 and port Fa0/10

Dec 24 10:27:52: %SW_MATM-4-MACFLAP_NOTIF: Host 0021.856d.e1bd in vlan 2 is flap
ping between port Fa0/7 and port Fa0/8
Dec 24 11:41:12: %SW_MATM-4-MACFLAP_NOTIF: Host 0005.5d8e.349c in vlan 2 is flap
ping between port Fa0/7 and port Fa0/10
Dec 24 12:46:55: %SW_MATM-4-MACFLAP_NOTIF: Host 0005.5d8e.349c in vlan 2 is flap
ping between port Fa0/7 and port Fa0/10

Dec 24 12:56:23: %SW_MATM-4-MACFLAP_NOTIF: Host 0021.8570.287c in vlan 2 is flap
ping between port Fa0/7 and port Fa0/8
Dec 24 13:17:59: %SW_MATM-4-MACFLAP_NOTIF: Host 0021.8570.287c in vlan 2 is flap
ping between port Fa0/7 and port Fa0/8

以下為這些log出現的次數
0021.8570.6f16
0005.5d8e.349c *5
0021.856d.e4c6 *2
0021.856e.4f79 *4
0021.856d.e1bd
0021.856e.4e39
0021.856e.50e5 *2
0021.856d.d2aa
0021.856e.5216
0022.b003.db3a
0021.856d.e1bd
0021.8570.287c *2

   2    0005.5d8e.349c    DYNAMIC     Fa0/10
   2    0021.856d.d2aa    DYNAMIC     Fa0/8
   2    0021.856d.e1bd    DYNAMIC     Fa0/8
   2    0021.856d.e4c6    DYNAMIC     Fa0/8
   2    0021.856e.4e39    DYNAMIC     Fa0/8
   2    0021.856e.4f79    DYNAMIC     Fa0/8
   2    0021.856e.50e5    DYNAMIC     Fa0/8
   2    0021.856e.5216    DYNAMIC     Fa0/8
   2    0021.856e.5288    DYNAMIC     Fa0/8
   2    0021.8570.287c    DYNAMIC     Fa0/8
   2    0021.8570.6f16    DYNAMIC     Fa0/8
   2    0022.b003.db3a    DYNAMIC     Fa0/10

可以注意的地方就是 fa0/10 當中的 0005.5d8e.349c 這個MAC出現在log的次數太多... 並且好像干擾到 fa0/7 與 fa0/8...

我剛剛稍微看了一下,若我的眼睛沒有花掉的話... 在這個 MAC-Address-Tables 當中到是沒有看到重復的MAC啦...

若說 L3 有問題的話...  應該會影響到整個VLAN阿?! (是這樣形容嗎?!)

不過還是令我好奇的是... fa0/10 好像干擾到 fa0/7 與 fa0/8 ...

要不要先將 Cisco 3560 的 fa0/10先給予離線看看...

我剛剛稍微看了一下你的 MAC-Tables... 一個Port上面有多個MAC-Address在RUN...

但是... 又不是每個MAC-Address都會影響到... 至少 fa0/7 與 fa0/8 上還是有沒被影響到的 MAC-Address ...

至於 fa0/10 的上... 我到是發現兩個MAC有點詭異 (藍色標記與紅色標記) ... 先去查查看這部份的問題...

Good luck...

54
Network 討論版 / 回覆: 迴圈的怪象!!
« 於: 2008-12-24 15:03 »
隔空抓藥 難度頗高
你的問題在於環境不是全用CISCO設備
本身的功力又缺乏基本功
不然一路幾個指令追下去
很快就找到問題點
這是要你用拔線拙法的原因
也許你該回頭思考你們的環境買CISCO是恰當的嗎
買CISCO絕對不是有錢就好

CISCO設備會發生FLAPPING大致上就是幾個可能
1. 交換器MAC資料庫亂掉
2. 環境中有偽造的MAC
3. 設備與設備間不相容
4. 出現LOOP
5. STP 設定有問題
6. HSRP 設定有問題
7. ETHERCHANNEL 設定有問題
8. 某個CLIENT生病了 (網卡有問題 中毒...)

我的經驗只能想到這些
你繼續努力吧

ZMAN...您辛苦了!

 ;D ;D ;D ;D ;D ;D ;D ;D

55
Network 討論版 / 回覆: 迴圈的怪象!!
« 於: 2008-12-24 15:02 »
   2    0002.4451.52ca    DYNAMIC     Fa0/7
   2    0002.b3cd.09e2    DYNAMIC     Fa0/10
   2    0002.b3cd.09f5    DYNAMIC     Fa0/10
   2    0005.5d8e.349c    DYNAMIC     Fa0/10
   2    000d.611c.19cd    DYNAMIC     Fa0/10
   2    0013.d400.7e78    DYNAMIC     Fa0/10
   2    0021.856d.d15d    DYNAMIC     Fa0/7
   2    0021.856d.d2aa    DYNAMIC     Fa0/8
   2    0021.856d.e007    DYNAMIC     Fa0/8
   2    0021.856d.e1bd    DYNAMIC     Fa0/8
   2    0021.856d.e4c6    DYNAMIC     Fa0/8
   2    0021.856e.4e39    DYNAMIC     Fa0/8
   2    0021.856e.4f79    DYNAMIC     Fa0/8
   2    0021.856e.50e5    DYNAMIC     Fa0/8
   2    0021.856e.5160    DYNAMIC     Fa0/8
   2    0021.856e.5216    DYNAMIC     Fa0/8
   2    0021.856e.5288    DYNAMIC     Fa0/8
   2    0021.8570.17e0    DYNAMIC     Fa0/8
   2    0021.8570.287c    DYNAMIC     Fa0/8
   2    0021.8570.6f16    DYNAMIC     Fa0/8
   2    0021.8570.d2b5    DYNAMIC     Fa0/8
   2    0021.91d0.3f10    DYNAMIC     Fa0/8
   2    0022.0000.0372    DYNAMIC     Fa0/10
   2    0022.b003.d5aa    DYNAMIC     Fa0/10
   2    0022.b003.d5b0    DYNAMIC     Fa0/10
   2    0022.b003.d943    DYNAMIC     Fa0/10
   2    0022.b003.d945    DYNAMIC     Fa0/10
   2    0022.b003.d94f    DYNAMIC     Fa0/10
   2    0022.b003.d95f    DYNAMIC     Fa0/10
   2    0022.b003.db27    DYNAMIC     Fa0/10
   2    0022.b003.db3a    DYNAMIC     Fa0/10
   2    0022.b003.db3f    DYNAMIC     Fa0/10
   2    0022.b003.dfb4    DYNAMIC     Fa0/10
   2    0022.b003.e003    DYNAMIC     Fa0/10
   2    0040.f4bb.a762    DYNAMIC     Fa0/10
   2    0050.baa0.d32e    DYNAMIC     Fa0/10
   2    0080.c837.ade9    DYNAMIC     Fa0/10
   2    0080.c83b.163b    DYNAMIC     Fa0/10
   2    0080.c83b.444e    DYNAMIC     Fa0/10
   2    0080.c868.9ffc    DYNAMIC     Fa0/10
   2    0090.1aa0.112c    DYNAMIC     Fa0/7
   2    00c0.26a1.2c9f    DYNAMIC     Fa0/10
   2    00d0.586c.a300    DYNAMIC     Fa0/10


注意看喔!!!



Dec 23 07:53:42: %SW_MATM-4-MACFLAP_NOTIF: Host 0005.5d8e.349c in vlan 2 is flap
ping between port Fa0/7 and port Fa0/8


要不要將 fa0/10 先給予斷線...

測試看看有沒有這樣的訊息...

56
Network 討論版 / 回覆: 迴圈的怪象!!
« 於: 2008-12-24 12:33 »
學長提到的方式.我們有試過了.甚至連線路全都拔掉.再一條一條分接回去也是相同的結果flapping一樣隨機出現
目前仍然無解中!!

PORT 8 拔掉 還會 FLAPPING
你確定嗎
不要誤導除錯的方向喔
抱歉..port 8 是沒有拔..
但是將port 8下的1228上的線拔除.

再問一事
Dec 24 08:49:24: %SW_MATM-4-MACFLAP_NOTIF: Host 0021.856e.50e5 in vlan 2 is flap
ping between port Fa0/7 and port Fa0/8
這是指port 7 or 8 都會出現的嗎?還是只有某一port


要不要先sh mac 看看阿...

不過看起來好像兩個port上面都有這個mac哩...


57
Network 討論版 / 回覆: 迴圈的怪象!!
« 於: 2008-12-24 10:58 »
感謝學長的回覆!!
1.小弟才疏學淺.只能向學長請教指令是哪個.並且如何分出?
2.小弟功力不足,或是不大懂學長的意思.可請學長指導一下?
3.L3 Switch Port 7 是直接接ADSL Modem沒再接到其它設備.且是非無線式的
小弟也有懷疑過這個問題.

先 keyin   

sh mac

看看吧...


58
昨天索性的將所有的E100與E1000的網路卡通通上線...

發現E100在於混雜模式無開啟的狀態之下... 依然可以使用VM的Bridged的方式來連上線...

但是E1000在於混雜模式無開啟的狀態之下... 就無法使用VM的Bridged的方式來連上線...

不過有幾次用上面的軟體偵測到E1000若有開啟混雜模式的狀況之下,反而VM就可以透過Bridged的方式對應到E1000的網卡上面作連線... 真是神奇~!!! 不過依照上面的方式開啟,並不是每次都會開啟混雜模式... 這令我太無法理解了~!!

59
請問板大您說的是在網卡上設定嗎?
目前是沒有看到這兩個東西!!
---Eric   

相關的說明 http://www.intel.com/support/network/sb/cs-005897.htm

..... 引用該連結的重點...


HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\00xx

where xx is the instance of the network adapter that you need to see tags on. (Check by opening and viewing the name of the adapter).

Note: ControlSet001 may need to be CurrentControlSet or another 00x number.

If you are using a PCI or PCI-X Network Adapter the registry dword is: MonitorModeEnabled
Set the dword value to either:
0 - disabled (Do not store bad packets, Do not store CRCs, Strip 802.1Q vlan tags)
1 - enabled (Store bad packets. Store CRCs. Do not strip 802.1Q vlan tags)

If you are using a PCI-Express Network Adapter the registry dword is: MonitorMode
Set the dword value to either:
0 - disabled (Do not store bad packets, Do not store CRCs, Strip 802.1Q vlan tags)
1 - enabled (Store bad packets. Store CRCs. Do not strip 802.1Q vlan btag)
2 - enabled strip vlan (Store bad packets. Store CRCs. Strip 802.1Q vlan tag as normal)

In most cases you should set MonitorMode=1 or MonitorModeEnabled=1.

Warning: This modification should be made very carefully and only by skilled technicians since changes to the registry may disable your machine. This change should only be made for promiscuous mode/sniffing use.



不過我剛剛都測試過了...

依然會發生VMWare on Intel NIC 無法連線的狀況...

目前依然傷腦筋當中... (狂抓頭ing)...

60
剛剛又再另外一台可以正常環境使用網路的VM設備上執行是否有混雜模式...

結果也是沒有...

 ??? ??? ??? ??? ??? ??? ??? ???

[attachment=1]


Query start time: 2008/12/17 下午 05:38:39

pinging 10.0.100.100...success

Querying 10.0.100.100...
Active: True
InstanceName:
1394 Net Adapter
NEGATIVE: Promiscuous mode currently NOT enabled

Active: True
InstanceName:
WAN 迷你連接埠 (IP)
NEGATIVE: Promiscuous mode currently NOT enabled

Active: True
InstanceName:
WAN 迷你連接埠 (IP) - Packet Scheduler Miniport
NEGATIVE: Promiscuous mode currently NOT enabled

Active: True
InstanceName:
VMware Virtual Ethernet Adapter for VMnet1
NEGATIVE: Promiscuous mode currently NOT enabled

Active: True
InstanceName:
VMware Virtual Ethernet Adapter for VMnet8
NEGATIVE: Promiscuous mode currently NOT enabled

Active: True
InstanceName:
D-Link DGE-530T V.B1 Gigabit Ethernet Adapter
NEGATIVE: Promiscuous mode currently NOT enabled

Active: True
InstanceName:
NVIDIA nForce 10/100 Mbps Ethernet
NEGATIVE: Promiscuous mode currently NOT enabled

Active: True
InstanceName:
D-Link DGE-530T V.B1 Gigabit Ethernet Adapter - Packet Scheduler Miniport
NEGATIVE: Promiscuous mode currently NOT enabled

Active: True
InstanceName:
NVIDIA nForce 10/100 Mbps Ethernet  - Packet Scheduler Miniport
NEGATIVE: Promiscuous mode currently NOT enabled

System Summary
NEGATIVE: no interfaces on system found in promiscuous mode

======================================

pinging 10.0.5.100...success

Querying 10.0.5.100...
Active: True
InstanceName:
1394 Net Adapter
NEGATIVE: Promiscuous mode currently NOT enabled

Active: True
InstanceName:
WAN 迷你連接埠 (IP)
NEGATIVE: Promiscuous mode currently NOT enabled

Active: True
InstanceName:
WAN 迷你連接埠 (IP) - Packet Scheduler Miniport
NEGATIVE: Promiscuous mode currently NOT enabled

Active: True
InstanceName:
VMware Virtual Ethernet Adapter for VMnet1
NEGATIVE: Promiscuous mode currently NOT enabled

Active: True
InstanceName:
VMware Virtual Ethernet Adapter for VMnet8
NEGATIVE: Promiscuous mode currently NOT enabled

Active: True
InstanceName:
D-Link DGE-530T V.B1 Gigabit Ethernet Adapter
NEGATIVE: Promiscuous mode currently NOT enabled

Active: True
InstanceName:
NVIDIA nForce 10/100 Mbps Ethernet
NEGATIVE: Promiscuous mode currently NOT enabled

Active: True
InstanceName:
D-Link DGE-530T V.B1 Gigabit Ethernet Adapter - Packet Scheduler Miniport
NEGATIVE: Promiscuous mode currently NOT enabled

Active: True
InstanceName:
NVIDIA nForce 10/100 Mbps Ethernet  - Packet Scheduler Miniport
NEGATIVE: Promiscuous mode currently NOT enabled

System Summary
NEGATIVE: no interfaces on system found in promiscuous mode

======================================

Query end time: 2008/12/17 下午 05:38:40






真的陷入迷惑當中...

難道說... VM 是不能在 Intel 的 NIC 上面Run嗎?!

頁: 1 [2] 3 4