现有两台山石防火墙需要配置主备,以提高网络可靠性,保证业务不中断。
拓扑如下:
组建HA AP模式的两台设备分别为Device A和Device B。配置后,Device A将被选举为主设备,进行流量转发;Device B为备份设备。Device A会将其配置信息以及状态数据同步到备份设备Device B。当主设备Device A出现故障不能正常转发流量时,备份设备Device B会在不影响用户通信的状态下切换为主设备,继续转发流量。
步骤一: 配置Device A的监测对象。监控主设备ethernet0/0的工作状态,一旦发现接口工作失败,则进行主备切换。
选择“[……]
山石虚拟防火墙,可以安装在vmware workstation上,非常适合动手操作实践、做实验等,非常好用。
前提也非常容易,电脑支持64位,内存最小4G。
山石虚拟防火墙桥接在物理网卡上,虚拟机和虚拟防火墙内网口都桥接在虚拟网卡上。
步骤大概如下:
1、新建一个虚拟虚拟机,版本vmware workstation 10。
2、操作系统选择“稍后安装操作系统”,操作系统版本选择“Other Linux 3.x kernel 64-bit”。
3、配置虚拟机名称和位置,选择1颗1核的处理器,内存选择1G,使用桥接网络,I/O控制器类型选择LSI Logic,虚[……]
一,交换机开启Telnet服务
system-view #进入系统视图
[Huawei]telnet server ? #查看有enable还是disable选项,选择对应的开启方式。
[Huawei]telnet server enable #enable选项开启Telnet服务 (普通系列一般为这个)
[Huawei]undo telnet server disable #disable选项开启Telnet服务 (CE高端系列一般为这个)
二,配置VTY用户界面的最大个数(同时可以登录的最大数)
[Huawei]user-interface maximu[……]
设置管理IP地址
不使用串行连接时,要管理交换机,需要可访问的IP地址。要设置IP地址,请输入以下命令。
此示例使用VLAN 1、默认VLAN和IP 192.168.0.250 /24。
console>enable
console#configure
console(config)#interface vlan 1
console(config-if)#ip address 192.168.0.250 255.255.255.0
注:在N3000和N4000交换机上,有一个带外端口可用于管理交换机。
下面是同一示例,但使用带外(OOB)接口。
co[……]
A
.aaa .aarp .abarth .abb .abbott .abbvie .abc .able .abogado .abudhabi .ac .academy .accenture .accountant .accountants .aco .active .actor .ad .adac .ads .adult .ae .aeg .aero .aetna .af .afamilycompany .afl .africa .ag .agakhan .agency .ai .aig .aigo .airbus .airforce .airtel .akdn .al .alfaro[……]
在一台suse linux上使用tcpdump命令抓包,出现“packets dropped by kernel”,一般造成这种丢包的原因是libcap抓到包后,tcpdump上层没有及时取出,导致libcap缓冲区溢出,从而覆盖了未处理包,显示为dropped by kernel,这里的kernel并不是说是被linux内核抛弃的,而是被tcpdump的内核,即libcap抛弃掉。
解决方法:
根据以上分析,可以通过改善tcpdump上层的处理效率来减少丢包率,下面的几步根据需要选用,每一步都能减少一定的丢包率。
1.最小化抓取过滤范围,即通过指定网卡,端口,包流向,包大小减少包数[……]
配置步骤:
system-view
[HUAWEI]http server enable(开启http服务)
[HUAWEI]interface vlanif 1
[HUAWEI-Vlanif1]ip add 192.168.1.1 255.255.255.0 (配置IP地址)
[HUAWEI-Vlanif1]quit
[HUAWEI]aaa
[HUAWEI-aaa]local-user huawei password cipher huawei@123(配置用户名huawei和密码huawei@123)
[HUAWEI-aaa]local-us[……]
有一台双网卡的机器,上面装有Fedora8,运行一个程序。该程序分别在两个网口上都接收多播数据,程序运行是正常的。但是,后来升级系统到Fedora13,发现就出问题了:在运行几秒钟后,第2个网口上就接收不到多播数据了。
能不能收到多播,取决于交换机是不是往这个网口上转发多播数据。程序在起动的时候,会发一个IGMP的AddMembership的消息,交换机将把这个网口加入多播组。当在其他网口上收到该地址的多播包后,会转至这个网口。其后,为了确认该接收者一直在线,交换机会发送一个IGMPQuery消息,接收者反馈一个IGMP Report消息,以确认自己的存在。如果交换机没有收到IGMPRe[……]
系统:Centos6
影响:
路径:/etc/sysctl.conf
rp_filter – INTEGER
0 – No source validation.
1 – Strict mode as defined in RFC3704 Strict Reverse Path Each incoming packet is tested against the FIB and if theinterface is not the best reverse path the packet check will fail.By default failed packets are[……]
通过/etc/sysctl.conf控制和配置Linux内核及网络设置。
#忽略icmp ping广播包,应开启,避免放大攻击
net.ipv4.icmp_echo_ignore_broadcasts = 1
# 开启恶意icmp错误消息保护
net.ipv4.icmp_ignore_bogus_error_responses = 1
# 开启SYN洪水攻击保护,表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭
net.ipv4.tcp_syncookies = 1
# 开启并记录欺骗,源路由和重定[……]
问题描述
1.RH2288-1、RH2288-2安装的是SUSE11操作系统。
2.服务器采的是双网卡绑定,bond0在VLAN100、bond1在VLAN200。
3.VLAN100的网关为172.16.0.1、VLAN200的网关为192.168.0.1。
RH2288-1的默认网关为192.168.0.1,RH2288-2的默认网关为172.16.0.1。
4.RH2288-2 ping RH2288-1的bond1网卡 192.168.0.187不通。
告警信息
FY-NMS:~ # ping -c 1 192.168.0.187
PING 192.168.0.187 (192.168.0.1[……]
例一:
一台DELL R720xd服务器开不了机,按开机按钮后,主板风扇转,显示器无任何显示,最小化测试发现仍然开不了机,更换主板后,拔掉所有PCI-E RISE卡,最小化可正常开机,但是接上各硬件后,仍然开不了机,逐个测试发现后置硬盘背板故障,更换硬盘背板后,可正常开机。
例二:
一台DELL R720xd服务器开机后,自检完阵列卡网卡后,出现:
Strike the F1 key to continue,F2 to run the system setup program
此时,键盘一旦按F1或F2后即刻宕机,但是其他按键可以按不会宕机,当然也会继续卡在该界面处,并且idrac卡可以进入,但[……]