某研究所端口隔离配置

By 风海林土 on January 9, 2010 9:12 AM | No Comments | No TrackBacks

端口隔离概述
为了实现报文之间的隔离,可以将不同的端口加入不同的VLAN,但会浪费有限的VLAN 资源。采
用端口隔离特性,可以实现同一VLAN 内端口之间的隔离。用户只需要将端口加入到隔离组中,就
可以实现隔离组内端口之间数据的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案。应用要求小区用户 Host A、Host B、Host C 分别与Device 的端口GigabitEthernet1/0/1、
GigabitEthernet1/0/2、GigabitEthernet1/0/3 相连;
􀁺 设备通过 GigabitEthernet1/0/4 端口与外部网络相连;
􀁺 端 口 GigabitEthernet1/0/1 、GigabitEthernet1/0/2 、GigabitEthernet1/0/3 和
GigabitEthernet1/0/4 属于同一VLAN;请实现小区用户Host A、Host B 和Host C 彼此之间
不能互通,但可以和外部网络通信。配置过程和解释
# 将端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3 加入隔离组。
<Device> system-view
[Device] interface GigabitEthernet1/0/1
[Device-GigabitEthernet1/0/1] port-isolate enable
[Device-GigabitEthernet1/0/1] quit
[Device] interface GigabitEthernet1/0/2
[Device-GigabitEthernet1/0/2] port-isolate enable
[Device-GigabitEthernet1/0/2] quit
[Device] interface GigabitEthernet1/0/3
[Device-GigabitEthernet1/0/3] port-isolate enable
# 显示隔离组中的信息。
<Device> display port-isolate group
Port-isolate group information:
Uplink port support: NO
Group ID: 1
GigabitEthernet1/0/1 GigabitEthernet1/0/2 GigabitEthernet1/0/3

完整配置
#
interface GigabitEthernet1/0/1
port-isolate enable
#
interface GigabitEthernet1/0/2
port-isolate enable
#
interface GigabitEthernet1/0/3
port-isolate enable

某研究所super vlan设置

By 风海林土 on January 2, 2010 9:12 AM | No Comments | No TrackBacks

、组网需求:

需要创建Super VLAN 10Sub VLANVLAN 2VLAN3,端口1和端口2属于VLAN2,端口3和端口4属于VLAN3,由于VLAN之间能够满足二层隔离,现要求Sub VLAN两两之间三层互通。

 

配置步骤:

[H3C] vlan 1

[H3C-vlan1] supervlan

[H3C-vlan1] vlan 2

[H3C-vlan2] port ethernet0/1 ethernet0/2

[H3C-vlan2] vlan 3

[H3C-vlan3] port ethernet0/3 ethernet0/4

[H3C-vlan5] vlan 1

[H3C-vlan1] subvlan 2 3

[H3C-vlan1] interface vlan 1

[H3C-Vlan-interface1]

 ip address 210.72.70.1 255.255.255.0 sub

 ip address 210.72.71.1 255.255.255.0 sub

 ip address 159.226.130.1 255.255.255.0 sub

 ip address 210.72.9.1 255.255.255.0

 

四、配置关键点:

 

1           一台交换机可以有多个Super VLAN

2           当配置VLANSuper VLAN后,相应的VLAN接口和IP地址的配置与普通VLAN一样。需要注意的是:VLAN被设置成Super VLAN前,不能包含任何以太网端口;被设置为Super VLAN后,也不能向其中添加以太网端口。

3           当设置VLAN类型为Super VLAN后,该VLAN接口上的ARP代理自动开启,无需配置。在Super VLAN存在时,其对应的VLAN接口的ARP代理不能关闭。

4           配置Super VLANSub VLAN间的映射关系前,Sub VLAN必须已经存在。

5           在建立了Sub VLANSuper VLAN的映射关系后,仍可以向Sub VLAN中添加或删除端口。

6           每一个Super VLAN可以和127Sub VLAN建立映射关系。系统最多允许建立1024Sub VLAN

 

 

 

 

GuangJiSuo-3550#sh run

Building configuration...

 

Current configuration : 19058 bytes

!

version 12.1

no service single-slot-reload-enable

no service pad

service timestamps debug datetime localtime

service timestamps log datetime localtime

service password-encryption

!

hostname GuangJiSuo-3550

!

aaa new-model

aaa authentication login default group tacacs+ enable

aaa authentication enable default group tacacs+ enable

aaa authorization config-commands

aaa authorization exec default group tacacs+ none

aaa authorization commands 1 default group tacacs+ none

aaa authorization commands 15 default group tacacs+ none

aaa accounting exec default start-stop group tacacs+

aaa accounting commands 1 default start-stop group tacacs+

aaa accounting commands 15 default start-stop group tacacs+

aaa accounting system default start-stop group tacacs+

enable secret 5 $1$W65J$f3ELSpES3mQVGgbGiFAq5/

!

clock timezone utc 8

ip subnet-zero

ip routing

!

!

!

spanning-tree extend system-id

no spanning-tree vlan 1

!

!

!

interface Loopback0

 ip address 159.226.255.44 255.255.255.255

!

interface FastEthernet0/1   //csico 7200

 no switchport

 ip address 192.168.1.78 255.255.255.252

 load-interval 30

 duplex full

 speed 100

!

interface FastEthernet0/2

 switchport trunk encapsulation dot1q

 switchport mode trunk

 no ip address

 ip access-group 199 in

 load-interval 30

!

interface FastEthernet0/3

 switchport mode access

 no ip address

 ip access-group 199 in

!

interface FastEthernet0/4

 switchport mode access

 no ip address

 ip access-group 199 in

!

interface FastEthernet0/5

 switchport trunk encapsulation dot1q

 switchport mode trunk

 no ip address

!

interface FastEthernet0/6

switchport mode access

 no ip address

 ip access-group 199 in

!

interface FastEthernet0/7

 switchport mode access

 no ip address

 ip access-group 199 in

 speed 100

!

interface FastEthernet0/8

 switchport mode access

 no ip address

!

interface FastEthernet0/9

 switchport mode access

 no ip address

 

 

ip access-group 199 in

!

interface FastEthernet0/10

 switchport mode access

 no ip address

 ip access-group 199 in

 

interface FastEthernet0/11

 switchport mode access

 no ip address

 ip access-group 199 in

!

interface FastEthernet0/12

 switchport mode access

 no ip address

 ip access-group 199 in

!

interface FastEthernet0/13

 switchport mode access

 no ip address

 ip access-group 199 in

!

interface FastEthernet0/14

 switchport mode access

 no ip address

 ip access-group 199 in

!

interface FastEthernet0/15

 switchport mode access

 

 ip access-group 199 in

!

interface FastEthernet0/16

 switchport mode access

 no ip address

 ip access-group 199 in

!

interface FastEthernet0/17

 switchport mode access

 no ip address

 ip access-group 199 in

!

interface FastEthernet0/18

 switchport mode access

 no ip address

 ip access-group 199 in

!

interface FastEthernet0/19

 switchport mode access

 no ip address

 ip access-group 199 in

!

interface FastEthernet0/20

 switchport mode access

 no ip address

 ip access-group 199 in

!

interface FastEthernet0/21

 switchport mode access

 no ip address

 ip access-group 199 in

!

interface FastEthernet0/22

 description To: ZXR10-main

 no switchport

 ip address 10.10.1.1 255.255.255.252

!

interface FastEthernet0/23

 description Bad port

 switchport mode access

 no ip address

!

interface FastEthernet0/24

 description To: ZXR10-backup

 no switchport

ip address 10.10.10.1 255.255.255.252

!

interface GigabitEthernet0/1

 no ip address

!

interface GigabitEthernet0/2

 no ip address

!

interface Vlan1

 ip address 210.72.70.1 255.255.255.0 secondary

 ip address 210.72.71.1 255.255.255.0 secondary

 ip address 159.226.130.1 255.255.255.0 secondary

 ip address 210.72.9.1 255.255.255.0

 no ip proxy-arp

 no arp arpa

!

interface Vlan2

 no ip address

!

interface Vlan3

 no ip address

!

interface Vlan4

no ip address

!

ip classless

ip route 0.0.0.0 0.0.0.0 192.168.1.77

ip route 159.226.255.48 255.255.255.255 10.10.1.2

ip route 159.226.255.48 255.255.255.255 10.10.10.2 3

ip route 172.31.114.0 255.255.254.0 210.72.9.191

no ip http server

ip tacacs source-interface Loopback0

!

!

access-list 80 permit 202.127.16.24

access-list 80 deny   any

access-list 99 permit 202.127.16.1

access-list 99 permit 159.226.58.0 0.0.0.127

access-list 99 permit 159.226.1.144 0.0.0.15

access-list 99 permit 159.226.8.0 0.0.0.63

access-list 99 permit 159.226.8.192 0.0.0.63

access-list 99 permit 159.226.254.0 0.0.1.255

access-list 99 permit 159.226.58.224 0.0.0.31

access-list 99 permit 222.222.222.0 0.0.0.31

access-list 99 permit 159.226.130.0 0.0.0.255

access-list 99 permit 210.72.9.0 0.0.0.255

access-list 99 permit 192.168.1.0 0.0.0.255

access-list 99 permit 159.226.128.0 0.0.0.255

access-list 110 deny   tcp any any eq 4444

access-list 110 deny   udp any any eq tftp

access-list 110 deny   udp any any eq 135

access-list 110 deny   tcp any any eq 135

access-list 110 deny   udp any any eq netbios-ss

access-list 110 deny   tcp any any eq 139

access-list 110 deny   tcp any any eq 445

access-list 110 deny   udp any any eq 445

access-list 110 deny   udp any any eq 593

access-list 110 deny   tcp any any eq 593

access-list 110 deny   udp any any eq 1434

access-list 110 deny   tcp any any eq 5800

access-list 110 deny   tcp any any eq 5900

access-list 110 deny   tcp any any eq 6667

access-list 110 deny   255 any any

access-list 110 deny   0 any any

access-list 110 permit icmp host 210.72.9.2 any

access-list 110 deny   icmp any any

access-list 110 permit ip any any

access-list 111 deny   tcp any any eq 4444

access-list 111 deny   udp any any eq tftp

access-list 111 deny   udp any any eq 135

access-list 111 deny   tcp any any eq 135

access-list 111 deny   udp any any eq netbios-ss

access-list 111 deny   tcp any any eq 139

access-list 111 deny   tcp any any eq 445

access-list 111 deny   udp any any eq 445

access-list 111 deny   udp any any eq 593

access-list 111 deny   tcp any any eq 593

access-list 111 deny   udp any any eq 1434

access-list 111 deny   tcp any any eq 5800

access-list 111 deny   tcp any any eq 5900

access-list 111 deny   tcp any any eq 6667

access-list 111 deny   255 any any

access-list 111 deny   0 any any

access-list 111 permit ip any any

access-list 188 deny   udp any any eq 135

access-list 188 deny   tcp any any eq 135

access-list 188 deny   tcp any any eq 5554

access-list 188 deny   tcp any any eq 9996

access-list 188 deny   tcp any any eq 1022

access-list 188 deny   tcp any any eq 1023

access-list 188 deny   tcp any any eq 139

access-list 188 deny   tcp any any eq 445

 --More--         access-list 188 deny   udp any any eq 445

access-list 188 deny   udp any any eq 4899

access-list 188 deny   tcp any any eq 4899

access-list 188 deny   udp any any eq 593

access-list 188 deny   tcp any any eq 593

access-list 188 deny   udp any any eq 1434

access-list 188 deny   tcp any any eq 4444

access-list 188 deny   tcp any any eq 5800

access-list 188 deny   tcp any any eq 5900

access-list 188 deny   tcp any any eq 6667

access-list 188 deny   udp any any eq tftp

access-list 188 deny   udp any any eq netbios-dgm

access-list 188 deny   udp any any eq netbios-ss

access-list 188 deny   udp any any eq netbios-ns

access-list 188 deny   255 any any

access-list 188 deny   0 any any

access-list 188 permit ip 210.72.9.0 0.0.0.255 any

access-list 188 permit ip any 210.72.9.0 0.0.0.255

access-list 188 permit ip any 159.226.8.0 0.0.0.255

access-list 188 permit ip 159.226.8.0 0.0.0.255 any

access-list 188 permit ip any 159.226.38.0 0.0.0.255

access-list 188 permit ip 159.226.38.0 0.0.0.255 any

access-list 199 deny   udp any any eq 135

 --More--         access-list 199 deny   tcp any any eq 135

access-list 199 deny   tcp any any eq 5554

access-list 199 deny   tcp any any eq 9996

access-list 199 deny   tcp any any eq 1022

access-list 199 deny   tcp any any eq 1023

access-list 199 deny   tcp any any eq 139

access-list 199 deny   tcp any any eq 445

access-list 199 deny   udp any any eq 445

access-list 199 deny   udp any any eq 4899

access-list 199 deny   tcp any any eq 4899

access-list 199 deny   udp any any eq 593

access-list 199 deny   tcp any any eq 593

access-list 199 deny   udp any any eq 1434

access-list 199 deny   tcp any any eq 4444

access-list 199 deny   tcp any any eq 5800

access-list 199 deny   tcp any any eq 5900

access-list 199 deny   tcp any any eq 6667

access-list 199 deny   udp any any eq tftp

access-list 199 deny   udp any any eq netbios-dgm

access-list 199 deny   udp any any eq netbios-ss

access-list 199 deny   udp any any eq netbios-ns

access-list 199 deny   255 any any

access-list 199 deny   0 any any

 --More--         access-list 199 permit ip 210.72.9.0 0.0.0.255 any

access-list 199 permit ip any 210.72.9.0 0.0.0.255

access-list 199 permit ip 159.226.130.0 0.0.0.255 any

access-list 199 permit ip any 159.226.130.0 0.0.0.255

access-list 199 permit ip 172.31.114.0 0.0.1.255 any

access-list 199 permit ip any 172.31.114.0 0.0.1.255

access-list 199 permit ip 159.226.8.0 0.0.0.255 any

access-list 199 permit ip 159.226.58.0 0.0.0.128 any

access-list 199 permit ip 159.226.1.0 0.0.0.255 any

access-list 199 permit ip 159.226.254.0 0.0.1.255 any

access-list 199 permit ip 222.222.222.0 0.0.0.31 any

access-list 199 permit ip 192.168.1.0 0.0.0.255 any

access-list 199 permit ip any 159.226.8.0 0.0.0.255

access-list 199 permit ip any 159.226.58.0 0.0.0.128

access-list 199 permit ip any 159.226.1.0 0.0.0.255

access-list 199 permit ip any 159.226.254.0 0.0.1.255

access-list 199 permit ip any 222.222.222.0 0.0.0.31

access-list 199 permit ip any 192.168.1.0 0.0.0.255

access-list 199 permit ip 210.72.70.0 0.0.1.255 any

access-list 199 permit ip any 210.72.70.0 0.0.1.255

arp 210.72.9.147 000d.61e8.5a51 ARPA

arp 210.72.9.146 0021.2990.393f ARPA

arp 210.72.9.145 00e0.1180.a3fe ARPA

 --More--         arp 210.72.9.144 0012.3f8f.7549 ARPA

arp 210.72.9.151 0025.8642.002d ARPA

arp 210.72.9.150 0005.5d66.1d51 ARPA

arp 210.72.9.149 0021.9148.1d8b ARPA

arp 210.72.9.148 0000.0000.0000 ARPA

arp 210.72.9.155 001e.2a6a.02c9 ARPA

arp 210.72.9.154 000b.db02.236f ARPA

arp 210.72.9.153 001e.588f.86e5 ARPA

arp 210.72.9.152 0021.2786.f483 ARPA

arp 210.72.9.159 0019.db27.b371 ARPA

arp 210.72.9.158 001a.6421.f94e ARPA

arp 210.72.9.157 001b.11cf.9b95 ARPA

arp 210.72.9.156 000f.b5e2.bd69 ARPA

arp 210.72.9.131 0013.d33c.cdd6 ARPA

arp 210.72.9.130 000a.ebd7.1e85 ARPA

arp 210.72.9.129 0019.e0e4.6afb ARPA

arp 210.72.9.128 0021.297c.c233 ARPA

arp 210.72.9.135 0015.580b.5fe6 ARPA

arp 210.72.9.134 0014.78c1.d96b ARPA

arp 210.72.9.133 000a.ebe7.91bf ARPA

arp 210.72.9.132 000c.6ee6.3d35 ARPA

arp 210.72.9.139 001d.0f79.1c47 ARPA

arp 210.72.9.138 0000.0000.0000 ARPA

 --More--         arp 210.72.9.137 0019.5b3e.493e ARPA

arp 210.72.9.136 000a.ebe1.4557 ARPA

arp 210.72.9.143 0010.5cef.3ec9 ARPA

arp 210.72.9.142 0050.baf2.656b ARPA

arp 210.72.9.141 000f.b50e.976a ARPA

arp 210.72.9.140 000d.5616.97c0 ARPA

arp 210.72.9.179 0014.78e0.ae81 ARPA

arp 210.72.9.178 0000.0000.0000 ARPA

arp 210.72.9.177 0000.0000.0000 ARPA

arp 210.72.9.176 0000.0000.0000 ARPA

arp 210.72.9.183 0040.0545.3e30 ARPA

arp 210.72.9.182 0014.78cd.4011 ARPA

arp 210.72.9.181 000c.764f.d6e7 ARPA

arp 210.72.9.180 0021.2753.602f ARPA

arp 210.72.9.187 0024.8cad.38a8 ARPA

arp 210.72.9.186 00e0.4ca1.5285 ARPA

arp 210.72.9.185 001d.0f42.12dd ARPA

arp 210.72.9.184 001d.7db8.f7bb ARPA

arp 210.72.9.191 000d.481f.18c9 ARPA

arp 210.72.9.190 0009.5bf7.84ad ARPA

arp 210.72.9.189 0040.63c0.f2f0 ARPA

arp 210.72.9.188 0050.ba0d.5dfd ARPA

arp 210.72.9.163 0013.d31f.7454 ARPA

 --More--         arp 210.72.9.162 5254.ab2a.f3c9 ARPA

arp 210.72.9.161 0013.a945.3cd9 ARPA

arp 210.72.9.160 000d.8860.ae1d ARPA

arp 210.72.9.167 001d.0f93.97b1 ARPA

arp 210.72.9.166 001d.0f53.55b5 ARPA

arp 210.72.9.165 000f.b50c.808b ARPA

arp 210.72.9.164 000a.ebf7.7d4b ARPA

arp 210.72.9.171 000a.ebfb.8412 ARPA

arp 210.72.9.170 0014.7891.513b ARPA

arp 210.72.9.169 0024.7edd.4c50 ARPA

arp 210.72.9.168 0009.6b55.894d ARPA

arp 210.72.9.175 00e0.4ce3.ce1a ARPA

arp 210.72.9.174 00d0.09f0.d2b7 ARPA

arp 210.72.9.173 0050.ba59.73c2 ARPA

arp 210.72.9.172 0000.0000.0000 ARPA

arp 210.72.9.211 0000.0000.0000 ARPA

arp 210.72.9.210 000c.6edf.f206 ARPA

arp 210.72.9.209 001b.1119.3b6d ARPA

arp 210.72.9.208 00e0.815a.763e ARPA

arp 210.72.9.215 0000.0000.0000 ARPA

arp 210.72.9.214 0000.0000.0000 ARPA

arp 210.72.9.213 0000.0000.0000 ARPA

arp 210.72.9.219 0000.0000.0000 ARPA

 --More--         arp 210.72.9.218 0000.0000.0000 ARPA

arp 210.72.9.217 0000.0000.0000 ARPA

arp 210.72.9.216 0000.0000.0000 ARPA

arp 210.72.9.223 001d.7dd3.26b4 ARPA

arp 210.72.9.222 0010.5cfe.f51d ARPA

arp 210.72.9.221 0013.f71d.1934 ARPA

arp 210.72.9.220 000f.e22b.5a97 ARPA

arp 210.72.9.195 0024.8c4d.3cb1 ARPA

arp 210.72.9.194 0002.b34c.bf82 ARPA

arp 210.72.9.193 0018.4d4c.6abb ARPA

arp 210.72.9.192 000d.56fe.1af6 ARPA

arp 210.72.9.199 0040.0545.3c04 ARPA

arp 210.72.9.198 0016.ec80.f823 ARPA

arp 210.72.9.197 000a.e429.f5db ARPA

arp 210.72.9.196 0000.0000.0000 ARPA

arp 210.72.9.203 0005.5de3.81c7 ARPA

arp 210.72.9.202 0005.5de7.c835 ARPA

arp 210.72.9.201 0024.e844.57a1 ARPA

arp 210.72.9.200 000f.ea58.99be ARPA

arp 210.72.9.207 0016.762d.5cf2 ARPA

arp 210.72.9.206 0026.188b.0c4e ARPA

arp 210.72.9.205 0023.ae6e.625e ARPA

arp 210.72.9.204 0021.2733.3ef7 ARPA

 --More--         arp 210.72.9.243 0016.e685.1e13 ARPA

arp 210.72.9.242 001d.7d7c.cc32 ARPA

arp 210.72.9.241 0010.5cfe.f66e ARPA

arp 210.72.9.240 0024.1d52.20cc ARPA

arp 210.72.9.247 0018.f30a.e2c2 ARPA

arp 210.72.9.246 0024.1d53.dcdc ARPA

arp 210.72.9.245 0024.1d23.8d66 ARPA

arp 210.72.9.244 000c.7622.8f9d ARPA

arp 210.72.9.251 0000.0000.0000 ARPA

arp 210.72.9.250 00e0.4cdd.1894 ARPA

arp 210.72.9.249 00c0.5c12.98c5 ARPA

arp 210.72.9.248 0000.0000.0000 ARPA

arp 210.72.9.254 0000.0000.0000 ARPA

arp 210.72.9.253 0000.0000.0000 ARPA

arp 210.72.9.252 0000.0000.0000 ARPA

arp 210.72.9.227 0016.17b4.4f28 ARPA

arp 210.72.9.226 00e0.4d12.ef24 ARPA

arp 210.72.9.225 001d.7d4f.baf1 ARPA

arp 210.72.9.224 001a.4d5c.2a38 ARPA

arp 210.72.9.231 001a.4d5b.95b2 ARPA

arp 210.72.9.230 000a.e65f.e612 ARPA

arp 210.72.9.229 001d.7d4f.bb42 ARPA

arp 210.72.9.228 000c.7611.d25c ARPA

 --More--         arp 210.72.9.235 001d.7d7c.cbeb ARPA

arp 210.72.9.234 000a.e699.9410 ARPA

arp 210.72.9.233 000a.e699.927c ARPA

arp 210.72.9.232 0024.1d18.7ec0 ARPA

arp 210.72.9.239 001a.4d9e.3edd ARPA

arp 210.72.9.238 0050.ba63.7eb9 ARPA

arp 210.72.9.237 0010.5ced.38f1 ARPA

arp 210.72.9.236 0011.5bef.6b4c ARPA

arp 210.72.9.19 0018.4d89.f737 ARPA

arp 210.72.9.18 0009.5bf6.0853 ARPA

arp 210.72.9.17 0000.215c.be3d ARPA

arp 210.72.9.16 0018.4d4c.75fb ARPA

arp 210.72.9.23 001a.64d4.ba16 ARPA

arp 210.72.9.22 0011.d8f3.d272 ARPA

arp 210.72.9.21 0024.1d23.8d41 ARPA

arp 210.72.9.20 0014.78c5.fd09 ARPA

arp 210.72.9.27 00b0.c4c3.3285 ARPA

arp 210.72.9.26 0014.3812.4515 ARPA

arp 210.72.9.25 001d.0f78.1471 ARPA

arp 210.72.9.24 00e0.4c75.1267 ARPA

arp 210.72.9.31 001b.2f06.712f ARPA

arp 210.72.9.30 0021.5e2b.55d2 ARPA

arp 210.72.9.29 0018.4d4c.6e01 ARPA

 --More--         arp 210.72.9.28 0018.4d4e.f0ab ARPA

arp 210.72.9.3 0050.4500.62c5 ARPA

arp 210.72.9.2 0015.f21b.7627 ARPA

arp 210.72.9.7 0021.27a0.f50a ARPA

arp 210.72.9.6 000c.7697.7ecd ARPA

arp 210.72.9.5 0004.23c7.0910 ARPA

arp 210.72.9.4 0013.2061.4d21 ARPA

arp 210.72.9.11 0000.0000.0000 ARPA

arp 210.72.9.10 0002.b316.fca7 ARPA

arp 210.72.9.9 001b.2f0e.8e81 ARPA

arp 210.72.9.8 001d.92e3.362b ARPA

arp 210.72.9.15 0023.5473.4368 ARPA

arp 210.72.9.14 00e0.4c8d.da37 ARPA

arp 210.72.9.13 000f.3d1f.2636 ARPA

arp 210.72.9.12 001b.119d.251b ARPA

arp 210.72.9.51 0021.2753.0c93 ARPA

arp 210.72.9.50 001c.259f.379e ARPA

arp 210.72.9.49 000e.7ffc.1ef7 ARPA

arp 210.72.9.48 0016.ece1.e3cb ARPA

arp 210.72.9.55 0022.680c.91c5 ARPA

arp 210.72.9.54 000a.ebbb.69d7 ARPA

arp 210.72.9.53 000a.ebb9.2d6d ARPA

arp 210.72.9.52 001c.25bc.73a8 ARPA

 --More--         arp 210.72.9.59 0010.5cd9.9462 ARPA

arp 210.72.9.58 0019.5b91.5315 ARPA

arp 210.72.9.57 0021.2773.767f ARPA

arp 210.72.9.56 00e0.4c84.1330 ARPA

arp 210.72.9.63 0003.0ffc.1bdf ARPA

arp 210.72.9.62 000f.b593.405d ARPA

arp 210.72.9.61 0003.0ffc.1bd5 ARPA

arp 210.72.9.60 001b.2f56.6eaf ARPA

arp 210.72.9.35 0011.0903.37d0 ARPA

arp 210.72.9.34 0016.d3bb.1e58 ARPA

arp 210.72.9.33 0012.3f3c.049f ARPA

arp 210.72.9.32 000d.0b6c.b5e8 ARPA

arp 210.72.9.39 000a.ebee.a263 ARPA

arp 210.72.9.38 0018.4d89.e617 ARPA

arp 210.72.9.37 0001.6cb8.b57a ARPA

arp 210.72.9.36 001a.80d5.91ea ARPA

arp 210.72.9.43 001b.2ffc.02f9 ARPA

arp 210.72.9.42 0013.a9fc.db2c ARPA

arp 210.72.9.41 001d.0f93.6807 ARPA

arp 210.72.9.47 0010.dcc0.ca39 ARPA

arp 210.72.9.46 0003.0ffc.1bdd ARPA

arp 210.72.9.45 0021.2726.e45d ARPA

arp 210.72.9.44 001d.0f4c.e28f ARPA

 --More--         arp 210.72.9.83 0021.2761.9243 ARPA

arp 210.72.9.82 001b.1144.0333 ARPA

arp 210.72.9.81 000f.1f14.a27a ARPA

arp 210.72.9.80 000f.b554.64af ARPA

arp 210.72.9.87 001b.2f56.6ec5 ARPA

arp 210.72.9.86 0070.4600.0002 ARPA

arp 210.72.9.85 001a.8058.ca9f ARPA

arp 210.72.9.84 0024.e83b.c4d3 ARPA

arp 210.72.9.91 0017.9aff.bf86 ARPA

arp 210.72.9.90 0000.0000.0000 ARPA

arp 210.72.9.89 00e0.1600.06cf ARPA

arp 210.72.9.88 000f.3dcc.6c00 ARPA

arp 210.72.9.95 000d.0ba1.bbfe ARPA

arp 210.72.9.94 0016.765b.9e79 ARPA

arp 210.72.9.93 0000.e810.1c62 ARPA

arp 210.72.9.92 001d.0f84.1631 ARPA

arp 210.72.9.67 0019.dbb8.70c7 ARPA

arp 210.72.9.66 0021.914e.b62f ARPA

arp 210.72.9.65 0019.dbb8.a5e0 ARPA

arp 210.72.9.64 0000.0000.0000 ARPA

arp 210.72.9.71 000f.3d14.1b00 ARPA

arp 210.72.9.70 0019.5b28.e82b ARPA

arp 210.72.9.69 000f.e24c.ba66 ARPA

 --More--         arp 210.72.9.68 000f.e24c.ba7e ARPA

arp 210.72.9.75 000d.88ae.b232 ARPA

arp 210.72.9.74 0021.276f.a097 ARPA

arp 210.72.9.73 001b.2f0e.82d5 ARPA

arp 210.72.9.72 00a0.b01b.32b4 ARPA

arp 210.72.9.79 0003.4775.8c47 ARPA

arp 210.72.9.78 0004.e246.3617 ARPA

arp 210.72.9.77 0025.8674.194b ARPA

arp 210.72.9.76 000d.88ae.b22a ARPA

arp 210.72.9.115 0007.e9ca.1444 ARPA

arp 210.72.9.114 0014.78fc.1259 ARPA

arp 210.72.9.113 0000.0000.0000 ARPA

arp 210.72.9.112 00e0.4c93.8dcb ARPA

arp 210.72.9.119 0016.175e.c8f7 ARPA

arp 210.72.9.118 0019.e0d9.0177 ARPA

arp 210.72.9.117 0018.4d89.df49 ARPA

arp 210.72.9.116 0000.e25f.64b2 ARPA

arp 210.72.9.123 0000.e8e3.3518 ARPA

arp 210.72.9.122 0021.2786.f1d5 ARPA

arp 210.72.9.121 0005.5d05.8086 ARPA

arp 210.72.9.120 001b.b98c.a088 ARPA

arp 210.72.9.127 000f.e218.d316 ARPA

arp 210.72.9.126 001e.9046.39b7 ARPA

 --More--         arp 210.72.9.125 0014.7806.1f37 ARPA

arp 210.72.9.124 001b.2f5a.a93b ARPA

arp 210.72.9.99 0023.ae73.4762 ARPA

arp 210.72.9.98 0000.0000.0000 ARPA

arp 210.72.9.97 0000.0000.0000 ARPA

arp 210.72.9.96 00e0.4cd3.15be ARPA

arp 210.72.9.103 0050.baf4.268f ARPA

arp 210.72.9.102 0017.9a68.8fc0 ARPA

arp 210.72.9.101 0000.0000.0000 ARPA

arp 210.72.9.100 0012.3f33.692c ARPA

arp 210.72.9.107 0014.78ae.076b ARPA

arp 210.72.9.106 001f.d0df.4bda ARPA

arp 210.72.9.105 0005.5d85.26a0 ARPA

arp 210.72.9.104 0050.fc97.780d ARPA

arp 210.72.9.111 0004.e246.596d ARPA

arp 210.72.9.110 001d.0f85.bfd9 ARPA

arp 210.72.9.109 000f.3d80.5853 ARPA

arp 210.72.9.108 0000.0000.0000 ARPA

snmp-server engineID local 800000090300000CCE8B1701

snmp-server community cst*net RO 99

tacacs-server host 159.226.8.46

tacacs-server host 159.226.8.47

tacacs-server host 159.226.8.1

 --More--         tacacs-server key cst*net

!

line con 0

line vty 0 4

 access-class 99 in

 password 7 095F46444B544644460F173E

line vty 5 15

 access-class 99 in

!

ntp clock-period 17180265

ntp server 159.226.8.239

end

 

usb设备导致控制芯片烧毁

By シャア on December 31, 2009 11:57 PM | No Comments | No TrackBacks
前天看了台pc机 usb接口无法使用 症状现象是前置usb插设备无反映 后面主板上的4个usb接口2个无反映 2个只能识别鼠标 无法识别移动硬盘和U盘 更换了USB驱动程序也没有用 初步判断是USB控制芯片损坏。进一步拆开发现前置面板的USB接口上的线路板有烧坏的痕迹 并且有一条金属线已经烧到发黑 断裂 可能是用户使用了劣质的USB设备或者插入USB设备的时候造成了短路 导致USB的芯片也损坏了

UTM的地址映射

By シャア on December 31, 2009 11:50 PM | No Comments | No TrackBacks

有用户在UTM下挂了一台服务器,原来是一台家用型路由起,而对外的服务器直接用DMZ将服务器公开在INTELNET上,但是UTM的做法不同,不可以直接将一个地址或者一台机器公布在INTELNET上 它必须设置一个DMZ区 将服务器下挂到DMZ区种 然后把DMZ区对外公开,和家用级不同的是,这个DMZ区必须是和其他内网处于2个不同的网段才可以,因此只能靠映射的方法把服务器的地址以及应用使用的端口映射在公网上,或者服务器可以更改地址 重新设置一个DMZ的网端才可以

2008server崩溃问题

By シャア on December 31, 2009 11:49 PM | No Comments | No TrackBacks
服务器更新了2008后一直很稳定的运行 前天家了快sata硬盘后 由于操作过快 导致服务器的系统直接崩溃了, 新硬盘在安装启动后在后台安装驱动程序 我还没等他说可以正常使用的时候 因为看见《我的电脑》中已经现实新硬盘了 就开始迁移数据 在迁移的过程中 新加的硬盘盘符消失了一下 又出现 然后服务器就蓝屏 然后自动重启动 最后无法进入系统  提示关键程序缺失或损坏,请尝试修复 还好损失的文件并不多这个教训告诉我 在硬件驱动未安装完全后不要急着使用 问题小可能只是无法使用 一旦大问题 则系统可能崩溃。。。

x345死机问题

By シャア on December 31, 2009 11:42 PM | No Comments | No TrackBacks
今天去签证处协助他们机房迁移 当迁移结束后重新强服务器安装到机架中 4台服务器都正常 其中有一台服务器莫名其妙开不了机了 在IBM LOGO处都死机 无法继续下去 就连ZTRL ALT DEL都没有反映 重新插拔了内存和CPU都没有用 面板前的报警灯也不亮 就是死机 最后连SCSI卡也重新查拔过 问题也是一样 后来发现因为有2台服务器是需要连磁盘柜 而这台因为防止搞错在后面的SCSI卡外置接口出贴了张置将接口封住  正因为这张纸导致SCSI卡无法完全插入 然后将后面的封条撤下 把SCSI卡插紧后再贴上 故障解除

双工模式导致丢包

By シャア on December 31, 2009 11:41 PM | No Comments | No TrackBacks

有个用户购买了个3层交换机,是用来连接的监控设备,在调试完成后测试网络畅通,在实际应用时发现个了问题,再每2~3个包中会掉一个包,但是中间又没有接入其他终端和设备,更换过网线也是每解决问题,在反复查看配置还是每发现问题 用2台电脑测试则没有问题 说明端口工作正常,由于上联没有办法看到 只能询问 详细对配置后 发现只有可能是双工模式引起的问题 一般的设备都是100/1000 自动模式 而往往在100M下面基本是半双工 使用强制设置成全双工后 则可以正常应用不掉包了

《明星3缺1》乱码错误

By シャア on December 31, 2009 11:37 PM | No Comments | No TrackBacks
前段时间给朋友安装了一个游戏《明星3缺1》,但是不管装了多少次都无法运行 出现乱码错误 自己的笔记本上可以正常运行 开始以为是缺少.net 于是安装了3。5版本 在安装过程中出现了错误 猜测系统可能存在问题 于是把系统重新安装 以及软件和驱动 奇怪的是重新装玩后也无法运行 依旧乱码出错 在网上搜索后得知 该游戏是属于破解游戏 需要基于虚拟光驱运行 因为朋友的计算机不使用虚拟光驱 所以不管怎么样都出现错误 最后安装了daemon_tools 虽然不需要加载任何镜像 却可以正常运行了

WA2220-AG加密问题

By シャア on December 31, 2009 11:37 PM | No Comments | No TrackBacks
WA2220-AG的配置可以在命令行和WEB模式下,习惯了家用路由器配置应该是在WEB中比较方便 不过在加密模式中设置 和家用的路由器是有些区别的 通常在认证方式中选择TKIP-WPA/WPA2就可以输入字定义的密码 而WEP的加密中可以设置WEP40和WEP104的加密方式,而WA2220-AG让给想要设置字定义的加密方法则是在端口加密中设置共享秘钥 端口模式设置为psk就可以字定义密码了 不然只能设置固定位长的16#的数字

动态域名丢失问题

By シャア on December 31, 2009 11:31 PM | No Comments | No TrackBacks
不久前将花生壳的动态域名转为了3322,并且把动态域名配置在了路由起上,主要可以节省服务器的资源,开始很正常 发现也比花生壳稳定很多 但是一个星期后变出现了问题了 动态域名自己丢失了 无法再解析到服务器的地址了 但是查看中台中动态域名是正常在线的 但是重新启动路由起或者断线再连接后 域名又正常了 针对这中状态来看 应该是域名老化了 网上也有很多人反映这个问题 还说是路由起的问题 其实是免费的域名长时间老化了  刷新下便好了 因为是免费的  使用只能手动刷新了  也就是重新启动路由起或者断线再连
Archives

Search

Recent Comments

Recent Entries

Recent Assets

  • 2.jpg
  • 1.jpg
  • 8.jpg
  • 7.jpg
  • 6.jpg
  • 5.jpg
  • 4.jpg
  • 3.jpg
  • 2.jpg
  • 1.jpg

Tag Cloud

Find recent content on the main index or look in the archives to find all content.