思科和华为交换机应该是网络项目中大家接触比较多的了,这两种交换机的常用命令各有不同,
本文结合网络项目中两种交换机的常用命令从对比的角度帮助大家来学习。 一、调试命令 思科: Switch#show run 显示所有配置命令 Switch#show ip inter brief 显示所有接口状态 Switch#show vlan brief 显示所有VLAN的信息 Switch#show version 显示版本信息 华为: [Quidway]dis cur 显示所有配置命令 [Quidway]display interfaces 显示所有接口状态 [Quidway]display vlan all 显示所有VLAN的信息 [Quidway]display version 显示版本信息 二、接口配置命令 思科:
推荐一款简单好用的软件:
PowerTool 一款免费强大的进程管理器,支持进程强制结束,可以Unlock占用文件的进程,查看文件/文件夹被占用的情况,内核模块和驱动的查看和管理,进程模块的内存的dump等功能。最新版还支持上传文件在线扫描病毒。支持离线的启动项和服务的检测和删除,新增注册表和服务的强删功能,可在PE系统下清除感染MBR的病毒(如鬼影等),通过Windows7 SP1的测试。
新增加硬件检测,可检查硬盘使用情况和电池损耗率等,识别奸商,也可查看CPU,硬盘等部件的温度。
4.1版本可以检测BMW等BIOS Rootki病毒
4.0.2版本可以检测并清除ZeroAccess/ADS流病毒
已支持检测和恢复鬼影3的MBR~~~ Continue
1. 过滤IP,如来源IP或者目标IP等于某个IP
例子:
ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107
或者
ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP
2. 过滤端口
例子:
tcp.port eq 80 // 不管端口是来源的还是目标的都显示
tcp.port == 80
tcp.port eq 2722
tcp.port eq 80 or udp.port eq 80
tcp.dstport == 80 // 只显tcp协议的目标端口80
tcp.srcport == 80 // 只显tcp协议的来源端口80
Continue
交换机中line-rate用于端口限速,主要用于出端口上;traffic-limit用于流限速,主要用于入端口上。由于其实现机制原因可能导致一些软件测速工具(如ftp和chariot等)测试交换机traffic-limit时数据不准确,而测试line-rate比较准确。
这是由于这些软件工具测试的都是有效数据流的吞吐量。在交换机内部,
line-rate是端口的出流量限制,有芯片内报文缓存,可以让流量稳定在设置的值,没有丢包,所以不会重传。traffic-limit是端口入流量限制,没有芯片内的报文缓存,一旦暴发流量超过限制,直接丢包,这样,基于TCP连接的应用就会重传,导致效率降低较多,从而从下载工具上看到得最终下载速率低于限速值。 Continue
这段时间几乎被ARP病毒气死了,明明知道网内有机器中毒,乱发ARP包干扰网络,但就是不知道是谁,抓包也看不出来(抓出来的IP是固定的内网IP,根本不和实际的IP段风马牛不相及,MAC则不停的更换,想在交换机上找出对应的端口也无能为力,装了彩影也于事无补,或许还跟经验有关)。
经过一段时间的琢磨,终于在自己的网络中实现了ARP爆发后快速定位中毒发作机器,在第一时间内使问题得到控制并解决。
我的网络环境,核心交换机思科3560,4个vlan,接入交换机是华为s2300,默认1个vlan,700余终端,有流量监控。
先说一下我对ARP病毒的理解和所思考的应对方法:
ARP病毒发作时的工作方式:
1、中毒机器发送ARP广播,造成交换机ARP表混乱; Continue