能用钱解决的问题就不是问题

2008年11月5日 16:02  |  分类:其他

前两天看了《网络世界》第2008.10.20期有一篇热点报道:“IT虚荣综合症”,引起了alfie对几年前所从事的网络管理工作的思考。

“能用钱解决的问题就不是问题”

这是某公司的CIO对我们说过一句话,这句话本身就是矛盾的,没有钱就是一个最重要的问题。为了节省成本,A公司在仓库方面都建在偏远地区,这就带来了很多问题,最关键的一点是电信资源匮乏,由于距离端局过远,线路信号不稳定,专线经常中断,当地又没有IT维护人员,完全通过总部电话支持,用户不满意,技术人员不满意,老板也不满意,因为故障时有发生,影响业务。那我就想不明白了,既然大家都不满意,那干嘛不用钱来解决这些问题呢?不是说能用钱解决的问题就不是问题吗?

快速拥抱新技术

广东电信的创新意识值得赞赏,很多新颖的应用都发源于广东,在正式商用之前,广东电信需要找到愿意跟他一起吃螃蟹的用户。2004年广东电信开始推IAD,通过IP来传送话音,极大地节省了长途话费。A公司又很喜欢快速拥抱新技术,一拍即合,然而这个东西是一把双刃剑,对于企业来说绝对是有害而无益的,影响给工作效率和用户体验,而IT部的同事为了解决故障疲于奔命,心里也产生抵触心理。另一方面,新的东西能够满足IT人员的求知欲和成就感,虽然这个东西现在看起来并没有那么重要,不过当时的确是很高兴能够看到更多新颖的技术。

浏览: 535  |  发表评论

如何在Debian中安装phpLDAPadmin

2008年10月25日 00:54  |  分类:Debian

phpldapadmin_logo phpLDAPadmin是一款LDAP服务器的前端管理工具,它支持的LDAP产品包括OpenLDAP、MS ActiveDirectory、novell eDirectory和Sun Directory等,不过后三者都是商业软件,套件中已经提供了相当完善的前端管理工具,所以phpLDAPadmin还是跟OpenLDAP比较搭调。它的主要功能包括:

全文阅读 »

标签: 浏览: 691  |  发表评论

如何在interface这个配置文件中增加静态路由

2008年10月24日 01:02  |  分类:Debian

假设你的服务器有两块网卡,一块是eth0,一块是eth1,缺省路由走eth0,如果有某两个网段需要走eth1,你可以通过ip route这个命令(软件包iproute2)来配置静态路由,另一种方法是直接修改/etc/这个配置文件。

iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
broadcast 192.168.0.255
up ip add x.x.x.0/24 via 网关 dev eth1
up ip add y.y.y.0/24 via 网关 dev eth1

注:这里所说的网关是指访问指定的这两个网段应该通过的网关,应该与本机的缺省网关不同,否则就没有必要设置静态路由了。

标签: 浏览: 959  |  发表评论

如何升级Huawei-S3952的VRP

2008年10月24日 00:43  |  分类:网络

每种产品都有生命周期,为了保障用户的权宜,提高产品的竞争力,网络设备往往使用通用的系统平台,例如cisco路由器的系统平台是IOS,而华为交换机的系统平台则称之为VRP。

huawei-S3952S3952是华为公司推出的一款企业级三层交换机,在alfie参与的某个项目中,由于所使用的S3952的VRP版本过低,不支持VRRP功能,所以需要进行升级,然而升级的过程中遇到很多挫 折,在这里写出来供有升级需求的读者参考。

全文阅读 »

标签: 浏览: 934  |  发表评论

如何配置华为S3900交换机的端口镜像

2008年10月23日 15:03  |  分类:网络

最新的项目需要在汇聚S3900上面做一个镜像,捕获和SMS系统连接的那个端口的数据包,翻遍了华为的《Quidway S3900系列以太网交换机 命令手册-Release 1510(V1.01).pdf》又做了n多实验,终于大概了解的华为交换机做端口镜像的要点。

配置步骤如下

一、定义mirroring group
system-view
mirroring-group 2 #group_id
二、定义被镜像的端口,也就是源端口
mirroring-group 2 mirroring-port eth 1/0/4 both

其中both指的是从该端口进来和出去的数据包都将被捕获,还可以选择inbound和outbound

三、定义目的端口
mirroring-group 2 monitor-port eth 1/0/10

接着将网线查到eth1/0/10,启用ethereal,promisc模式捕获。

在该交换机的配置中eth1/0/4属于vlan 40,eth1/0/10属于管理vlan。它们不需要处于同一个vlan。

四、查看mirroring group
disp mirroring-group 2

通过上面镜像的包很杂,所以在利用ehereal做分析的时候可利用filter进行过滤。

说明:曾经想在交换机上面应用acl,只捕获感兴趣的包,但是发现华为的文档是错的,在《Quidway S3900系列以太网交换机 命令手册-Release1510(V1.01).pdf》中有一个例子:

<quidway> system-view 
System View: return to User View with Ctrl+Z. 
[Quidway] interface GigabitEthernet1/1/4 
[Quidway-GigabitEthernet1/1/4] monitor-port 
[Quidway-GigabitEthernet1/1/4] quit 
[Quidway] interface GigabitEthernet1/1/1 
[Quidway-GigabitEthernet1/1/1] mirrored-to inbound ip-group 2000 monitor-interface

依葫芦画瓢,我在S3900上面做了如下的配置:

1、定义源端口
int eth 1/0/4
mirrored-to inbound ip-group 3000 rule 30 monitor-interface
2、定义目的端口
int eth 1/0/10
 
monitor-port

我发现不论怎么调整acl,都无法在目的端口捕获到数据包,华为的文档真是太滥,相比之下,cisco这方面做得很好。

标签: 浏览: 1,036  |  发表评论
Pages: Prev 1 2 3 ...13 14 15 16 17 18 19 20 21 Next

©2008 Linux ABC All Rights Reservied

Powered by WordPress. Theme by Prower