【转】以太网最大帧和最小帧、MTU
摘要:根据rfc894的说明,以太网封装IP数据包的最大长度是1500字节,也就是说以太网最大帧长应该是以太网首部加上1500,再加上7字节的前导同步码和1字节的帧开始定界符,具体就是:7字节前导同步码 + 1字节帧开始定界符 + 6字节的目的MAC + 6字节的源MAC + 2字节的帧类型 + 1500
阅读全文
posted @
2018-05-30 18:54
星痕1216
阅读(713)
推荐(0) 编辑
HA状态下防火墙损坏处理
摘要:问题描述: web登录防火墙管理地址,发现在 状态-系统信息 里集群成员只有一台原备机。到机房发现原主机只有power灯是亮着的,HA灯和status灯都不亮。 用笔记本直连防火墙的mgmt口不亮,console也登录不上。在记下线序后,拔掉原主机上包括心跳线在内的全部线后,断电重启,发现问题仍旧。
阅读全文
posted @
2018-05-28 18:52
星痕1216
阅读(1218)
推荐(0) 编辑
特定区域访问个别域名有时候访问不到
摘要:问题描述: 在IDC搭建了一些站点,发现从办公区A的联通链路访问其中一个站点时出现访问不到的现象,但是从该办公区的电信链路、其他办公区和其他任何IDC机房访问都没问题。 报错截图如下, 紧急处理: 将该办公区访问到问题站点的路由切到电信,即使用PBR。 问题排查: 经排查,从故障链路联通ping和t
阅读全文
posted @
2018-05-28 10:40
星痕1216
阅读(334)
推荐(0) 编辑
删除sslvpn用户
摘要:config user localedit xinghen unset two-factornextend config user groupedit vpngroup unselect member xinghennextend config user localdelete xinghenend
阅读全文
posted @
2018-05-24 09:57
星痕1216
阅读(176)
推荐(0) 编辑
【转】微信公众号h5网页被嵌入广告 不知道什么原因
摘要:这个是因为http劫持导致的。HTTP劫持是在使用者与其目的网络服务所建立的专用数据通道中,监视特定数据信息,提示当满足设定的条件时,就会在正常的数据流中插入精心设计的网络数据报文,目的是让用户端程序解释“错误”的数据,并以弹出新窗口的形式在使用者界面展示宣传性广告或者直接显示某网站的内容。 (来源
阅读全文
posted @
2018-05-22 17:34
星痕1216
阅读(442)
推荐(0) 编辑
【转】交换机端口环路导致端口“假死”
摘要:1.查看状态和日志 查看日志/端口的状态 登录进入交换机后,执行show log,会看到如下的提示: 21w6d: %ETHCNTR-3-LOOP_BACK_DETECTED: Keepalive packet loop-back detected on FastEthernet0/20. 21w6
阅读全文
posted @
2018-05-21 11:46
星痕1216
阅读(1856)
推荐(0) 编辑
