Skip to content

Диагностика сетевых проблем

Любой сисадмин рано или поздно сталкивается с ситуацией, когда юзер, который обращается с жалобами на проблемы, весьма далек от технических нюансов (классическая ситуация – какая-то блондинка, максимально подробное описание проблемы у которой сводится к "инет не работает"). Вот для таких случаев может пригодится нижеприведенный сценарий, результат работы которого юзер каким-то образом должен передать админу.

set cur_time=%time:~0,8%
set cur_date=%date%
set f=result.txt
set TMP=defgate.rsl
set STEPS=8
 
echo Please wait a few minutes. Diagnostics in progess...
echo %cur_time% %cur_date% >> %f%
ipconfig /all >> %f%
echo Step 1 of %STEPS% completed.
tracert -d 195.214.195.105 >> %f%
echo Step 2 of %STEPS% completed.
tracert -d -h 7 avz.org.ua >> %f%
echo Step 3 of %STEPS% completed.
tracert -d -h 7 mail.ru >> %f%
echo Step 4 of %STEPS% completed.
route print >> %f%
echo Step 5 of %STEPS% completed.
netstat -b >> %f%
echo Step 6 of %STEPS% completed.
netsh diag show ieproxy >> %f%
echo Step 7 of %STEPS% completed.
netsh diag show gateway > %TMP%
FOR /F "skip=3 tokens=3" %%I IN (%TMP%) DO (
        ping -n 50 %%I >> %f%
        route print %%I >> %f%
        goto END
)
:END
erase %TMP%
echo Diagnostics complete. Please, send the file %f% to support team.

Особенно заслуживает внимания конструкция

FOR /F "skip=3 tokens=3" %%I IN (%TMP%)

которая представляет собой некоторый аналог связки команд tail и awk (или cut) в Unix-системах. Ключ skip=3 означает, что в файле %TMP% будет пропущено первые 3 строки, а tokens=3, означает, что в параметр цикла %%I будет подставлена 3-яя по счету подстрока в 4-ой строке файла (подстроки по умолчанию разделяются пробелами). Так что даже не имея под рукой любимого bash-а, в Windows можно как-то выкрутиться, всего-то почитав хелп "for /?" :)

Posted in Windows.

rev="post-491" 2 коментарі

By Admin 24.09.2009

Port mirroring в Cisco Catalyst

Есть задача: проанализировать трафик для определенного сетевого устройства. При этом доступа на это устройство у нас нет, либо анализ сильно затруднен даже если такой доступ есть. Зато если имеется доступ на коммутатор, к которому это устройство подключено, то можно организовать зеркалирование (mirroring) трафика с порта, куда включено исследуемое устройство, на другой порт, куда мы можем подключить, к примеру, ноутбук с анализатором трафика (сниффером) таким как tcpdump или wireshark. В Cisco это называется SPAN (Switched Port Analyser). Пусть, для примера, анализируемое устройство подключено к 1-му порту коммутатора, а наш ноутбук – во 2-ой порт. Тогда для коммутаторов серий Catalyst 2940, 2950, 2955, 2960, 2970, 3550, 3560, 3560-E, 3750 и 3750-E конфигурация будет выглядеть так:

Switch>configure terminal
Switch(config)#monitor session 1 source interface Fa0/1
Switch(config)#monitor session 1 destination interface Fa0/2
Switch(config)#^Z

В результате весь трафик с 1-го порта можно будет увидеть на 2-ом порту, как будто у нас не коммутатор, а старый добрый хаб (концентратор). Просмотр конфигурации:

Switch#show monitor session 1
Session 1
Source Ports:
    RX Only:       None
        TX Only:       None
        Both:          Fa0/1
Destination Ports: Fa0/2

Особенности и ограничения:

  • Коммутаторы Catalyst 2950 позволяют иметь только одну активную SPAN-сессию и могут зеркалировать только порты (но не VLAN-ы).
  • Коммутаторы Catalyst 3550, 3560, 3750 поддерживают до двух одновременных SPAN-сессий и могут зеркалировать как порты, так и VLAN-ы.
  • Коммутаторы Catalyst 3750 поддерживают размещение source- и destination-портов на любых компонентах стека.
  • Разрешён только один destination-порт на одну SPAN-сессию, и один и тот же порт не может быть destination-портом для нескольких SPAN-сессий.
  • На сниффере в описанной выше конфигурации невозможно увидеть некорректные фреймы, которые возникли на участке от устройства, подключенного в Fa0/1, до коммутатора, поскольку коммутатор отбросит такие фреймы после того, как они попадут на ingress порт (Fa0/1), не будет сохранять их в буфере и они не дойдут до порта Fa0/2. Если есть подозрение, что устройство, подключенное к Fa0/1, формирует некорректные фреймы, то сниффер и это устройство должны быть подключены к хабу, а не к коммутатору, так как хаб не выполняет никаких проверок на наличие ошибок.

Posted in Cisco.

Tagged with .

rev="post-484" 1 comment

By Admin 14.09.2009

У кота сушняк :)

Встретился вот прикольный видео-ролик о коте, который сам подставляет голову под струю воды. Отпад :) Просто не мог не выложить...

Posted in Развлекуха.

rev="post-481" 1 comment

By Admin 09.09.2009

Звуковые сигналы BIOS

Может пригодиться при отказе компьютера загружаться в обычном режиме.

Звуковые сигналы AWARD BIOS

  • Сигналов нет. Неисправен или не подключен к материнской плате блок питания.
  • Непрерывный сигнал. Неисправен блок питания.
  • 1 короткий. Ошибок не обнаружено.
  • 2 коротких. Обнаружены незначительные ошибки.
  • 3 длинных. Ошибка контроллера клавиатуры.
  • 1 длинный + 1 короткий. Проблемы с оперативной памятью.
  • 1 длинный + 2 коротких. Проблема с видеокартой.
  • 1 длинный + 3 коротких. Возникла ошибка инициализации клавиатуры.
  • 1 длинный + 9 коротких. Возникла ошибка при чтении данных из микросхемы постоянной памяти.
  • 1 длинный повторяющийся. Неправильно установлены модули памяти.
  • 1 короткий повторяющийся. Проблемы с блоком питания.

Звуковые сигналы AMI BIOS

  • Сигналов нет. Неисправен или не подключен к материнской плате блок питания.
  • 1 короткий. Ошибок не обнаружено.
  • 2 коротких. Ошибка четности оперативной памяти.
  • 3 коротких. Возникла ошибка при работе первых 64 Кб основной памяти.
  • 4 коротких. Неисправен системный таймер.
  • 5 коротких. Неисправен центральный процессор.
  • 6 коротких. Неисправен контроллер клавиатуры.
  • 7 коротких. Неисправна материнская плата.
  • 8 коротких. Неисправна видеопамять.
  • 9 коротких. Ошибка контрольной суммы содержимого микросхемы BIOS.
  • 10 коротких. Невозможно произвести запись в CMOS-память.
  • 11 коротких. Неисправна внешняя cache-память (установленная в слотах на материнской плате).
  • 1 длинный + 2 коротких. Неисправна видеокарта.
  • 1 длинный + 3 коротких. Неисправна видеокарта.
  • 1 длинный + 8 коротких. Проблемы с видеокартой или не подключен монитор.

Звуковые сигналы PHOENIX BIOS

  • 1-1-3. Ошибка записи/чтения данных CMOS.
  • 1-1-4. Ошибка контрольной суммы содержимого микросхемы BIOS.
  • 1-2-1. Неисправна материнская плата.
  • 1-2-2. Ошибка инициализации контроллера DMA.
  • 1-2-3. Ошибка при попытке чтения/записи в один из каналов DMA.
  • 1-3-1. Ошибка регенерации оперативной памяти.
  • 1-3-3. Ошибка при тестировании первых 64 Кб оперативной памяти.
  • 1-3-4. Ошибка при тестировании первых 64 Кб оперативной памяти.
  • 1-4-1. Неисправна материнская плата.
  • 1-4-2. Ошибка тестирования оперативной памяти.
  • 1-4-3. Ошибка системного таймера.
  • 1-4-4. Ошибка обращения к порту ввода/вывода.
  • 3-1-1. Ошибка инициализации второго канала DMA.
  • 3-1-2. Ошибка инициализации первого канала DMA.
  • 3-1-4. Неисправна материнская плата.
  • 3-2-4. Ошибка контроллера клавиатуры.
  • 3-3-4. Ошибка тестирования видеопамяти.
  • 4-2-1. Ошибка системного таймера.
  • 4-2-3. Ошибка линии A20. Неисправен контроллер клавиатуры.
  • 4-2-4. Ошибка при работе в защищенном режиме. Возможно, неисправен центральный процессор.
  • 4-3-1. Ошибка при тестировании оперативной памяти.
  • 4-3-4. Ошибка часов реального времени.
  • 4-4-1. Ошибка тестирования последовательного порта. Ошибка может быть вызвана устройством, использующим данный порт.
  • 4-4-2. Ошибка при тестировании параллельного порта. Ошибка может быть вызвана устройством, использующим данный порт.
  • 4-4-3. Ошибка при тестировании математического сопроцессора.

Posted in Разное.

Tagged with .

rev="post-478" 1 comment

By Admin 08.09.2009