Archive for 8月 2014

Windows下通过端口号查找出对应的进程名称

有时,看到电脑在监听一个端口,但不知道是哪个程序在监听此端口,此时就可以用下面的方法找出该应用程序。

首先打开CMD窗口,运行netstat -a,查看需要查询的端口号,这里为80端口,如下图:

wintask1

继续使用CMD窗口,输入netstat -aon|findstr "80"命令查询端口被哪个进程所占用,如下图,可以看到被进程号6844所占用

wintask2

再使用tasklist|findstr "6844"命令,查找出哪个程序使用了该进程号

wintask3

查找后发现为everything.exe发布了80的监听服务端口。的确,我是使用的everything小软件的“Start HTTP Server”选项来打开了一个80端口的服务,如下图所示。

wintask4

wintask5

thinkpad笔记本BOOTMGR is missing问题的解决

一台thinkpad x200笔记本,开机后提示错误“BOOTMGR is missing”,如下图:

booterror

使用带有WINPE盘的USB启动,进入后,将C盘格式化,重新安装系统,重启后还是报相同的错误,使用PE自带的分区工具Diskgenius,如下图

booterror000

鼠标右键“本地磁盘国(C)”,如下图,在选项中选择“激活当前分区(F7)”

booterror111

完成后,保存修改,并退出软件。再次进入系统,错误消失。

VMware虚拟化上安装F5负载均衡系统(BIG-IP LTM)

之前写过一篇《F5负载均衡配置一例 (型号:BIG-LTM-1600-4G-R)》,F5公司成立于美国,是应用交付网络(ADN)领域的全球领先厂商,它的负载均衡功能得到了广泛应用。之前接触到的F5都为硬件产品,最近才知道F5已经推出了针对虚拟化的相关版本,它可以支持VMware的vSphere、微软的Hyper-v、RedHat的KVM。

本次主要讲如何在vSphere虚拟化平台上安装F5,下载的安装文件为ova格式,直接导入vSphere即可。

进入https://www.f5.com/trial/secure/页面,先注册一个F5帐号

f501

登陆后,在进入的页面上点击“Go to BIG-IP LTM Virtual Edition”,如下图,从图中可看出,版本为11.3.0,目前的最新版本为11.5.x,但因为90天试用License只支持11.3.0。

f502

点击完“Go BIG-IP LTM Virtual Edition”,进入下面页面,下载BIGIP-11.3.0.39.0-scsi.ova即可。

f504

下载完成后,开始导入vSphere中,打开控制台,选择“部署OVF模板”

f505

点击浏览,选择刚才下载的ova文件:BIGIP-11.3.0.39.0-scsi.ova,如下图

f506

列出了该虚机占用空间、版本等信息

f508

填写虚拟机名称及虚拟机放置位置,这里使用默认,如下图,点击下一步继续

f509

选择布置在哪个ESXI主机,选择后点击下一步继续

f510

磁盘类型选择“精简置备”(Thin Provision)

f511

选择F5网卡对应的vSphere网络标签,这里都选择192.200.200.0网段

f512

最后点击完成,开始创建F5的虚拟机

f513

如下图,开始创建,因为文件不大,基本1-2分钟就创建完成

f514

完成后,如下图,BIG-IP VE 11.3.0.39.0已经在虚拟机清单中

f515

启动后,会出现如下的登陆窗口

f516

完成了安装工作后,开始配置License,启动后,默认的管理地址为192.168.1.245,打开IE浏览器,输入https://192.168.1.245,进入管理界面,默认用户名密码都为admin,点击Log in登陆

f518

进入后,会提示该设备没有License,如下图,点击下图左边菜单栏中的“License”

f519

 

进入http://www.f5.com/trial,点击”Get the 90-Day BIG-IP LTM VE Trial”,用于申请90天试用License

f521

在进入的页面中,再点击如下按扭“Generate Registration Key”

f522

如下图,输入验证码,及需要申请lisence的数量(最多4个)

f523

申请后,去查收邮件,会包含如下内容,红色字即为申请到的4组序列号

Thank you for requesting a BIG-LTM-VE-VW-TR-SW registration key from F5.

Registration Key(s)  : JPAQW-BQTUO-PIVLY-FWIGZ-HHAEKDB
                                 WTORT-OOICC-AFUUQ-XIEZA-ICQDUSQ
                                 XZPBH-FQNVI-KCLPO-ULZVV-NPOLGWN
                                 QZTFY-DYSMC-LLVWO-ZPGGW-HBQSZLI
F5 Product           : F5-BIGLTMVE-VW-TR-SW
Evaluation Duration  : 90 days (starts upon first activation)
Contact              : funpower@gmail.com

Requested Registration Key Configuration
———————————————————
LTM, VE, VW, TR-SW – LTM, VE, VW, TR-SW (Qty 4)

回到F5管理界面,选择左边菜单栏的Setup Utility > License,点击“Activate”开始激活,

f520

将任一组序列号输入如下图框中,Activation Method选择Manual

f524

复制下面的“乱码”,进入https://avtivate.f5.com/license,粘贴刚才的乱码,点击NEXT,同意协议,

f525

f
526

f527

最后如下图,得到了license,将框里内容复制至F5激活窗口中

f528

点击NEXT完成注册

f529

激活后,就可以看到序列号已经生效。

f530

 

接着,就可以根据需要配置F5的相关功能进行试用。可参考《F5负载均衡配置一例 (型号:BIG-LTM-1600-4G-R)》。

锐捷RG-12010交换机VSU虚拟化配置

交换机虚拟化技术已越来越流行,各个厂商的名称叫法都不一样,但实现功能一样,都是将两台或者两台以上的交换机虚拟成一台。各厂商虚拟化名称如下表:

思科:VSS (Virtual Switching Supervisor)
华三:IRF (Intelligent Resilient Framework2)
华为:CSS (Cluster Switch System)
锐捷:VSU (Virtual Switching Unit)

传统双机热备方式的组网,核心层与汇聚层双线路接入后是依靠生成树实现线路冗余。

vsu1

当使用了虚拟化技术后,两台核心可看作一台交换机,这时,两个核心连接至汇聚的两根纤就可以做成链路捆绑,交换机就可以不用生成树而实现链路冗余,且两根链路带宽会叠加。

vsu2

 

本例将配置锐捷的交换机,将两台锐捷RG-S12010交换机配置为虚拟化,使用VSU + BFD技术。VSU为虚拟化技术,BFD用于双主机检测,防止虚拟化心中线损坏后出现双主机的问题,即当虚拟化的心跳损坏后,两台交换机都会认为自己为主机,两台交换机上的三层地址出现冲突,使网络不稳定,所以使用了BFD双主机检测技术后,当心跳有问题时,BFD会只让一台主机存活,另一台除心跳口及排除口外,其它端口全部DOWN,从而避免了双主机现象的出现。

配置步骤:

1、拓扑

vsu4

2、配置

首先配置核心交换机-A,设置Domain及优先级,将domain设置为1,优先级设置为200,默认为100,优先级高的将成为VSU管理主机,具体配置如下:

(1)VSU配置

Switch1# conf t
Switch1(config)# switch virtual domain 1
Switch1(config-vs-domain)# switch 1
Switch1(config-vs-domain)# switch 1 priority 200
Switch1(config-vs-domain)# exit

再对核心交换机-A进行VSL链路配置,这里选择Ten2/25和Ten7/25作为VSL链路,VSL链路至少2条,使其具有冗余性,具体配置如下:

Switch1(config)# vsl-aggregateport 1
Switch1(config-vsl-ap-1)# port-member interface Ten 2/25
Switch1(config-vsl-ap-1)# port-member interface Ten 7/25
Switch1(config-vsl-ap-1)# exit

再配置另一台核心交换机-B,设置Domain为1(需与前一台ID一致),优先级设置为150,低于另一台核心,使之成为VSU的从机,具体配置如下:

Switch2# conf t
Switch2(config)# switch virtual domain 1
Switch2(config-vs-domain)# switch 2
Switch2(config-vs-domain)# switch 2 priority 150
Switch2(config-vs-domain)# exit

对核心交换机-B进行VSL链路配置,与核心交换机-A端口对应,具体配置如下:

Switch2(config)# vsl-aggregateport 1
Switch2(config-vsl-ap-1)# port-member interface Ten 2/25
Switch2(config-vsl-ap-1)# port-member interface Ten 7/25
Switch2(config-vsl-ap-1)# exit

完成以上配置后,使用光纤跳线将VSL连接起来,并查看保证端口UP,保存配置。接着进行模式转换,使之进行VSU虚拟化运行模式,两台交换机都运行如下命令进行模式转换:

Switch1# switch convert mode virtual
Are you sure to convert switch to virtual mode[yes/no]:yes
Do you want to recovery“config.text”from“virtual_switch.text”[yes/no]:no

交换机开始重启并进入VSU虚拟化模式。

 

(1)双主机检测BFD配置

为了防止VSL链路故障断开后产生双主机,需要配置相应的检测机制,这里基于BFD来检测及防止双主机的发生。

基于BFD的双主机检测,需在两台核心交换机之间建立一条直连链路,且交换机端口必须为路由口(端口下配置no switchport命令即可)。

将每台核心的inter g2/12作为BFD检测端口,将每台的inter g2/11作为例外端口。配置如下:

首先将两个BFD端口配置为路由口,如下配置:

NeiWang_HeXin_RG12010# conf t
NeiWang_HeXin_RG12010(config)# inter g1/2/12
NeiWang_HeXin_RG12010(config-if)# no switchport
NeiWang_HeXin_RG12010(config-if)# exit
NeiWang_HeXin_RG12010(config)# inter g2/2/12
NeiWang_HeXin_RG12010(config-if)# no switchport
NeiWang_HeXin_RG12010(config-if)# exit

接着进入虚拟配置模式,进行BFD的配置,首先打开BFD功能(默认关闭),接着指定BFD的两个端口g1/2/12和g2/2/12,最后配置两个例外端口(用于双主机时可以通过例外端口来管理交换机)g1/2/11和g2/2/11,具体配置如下:

NeiWang_HeXin_RG12010# conf t
NeiWang_HeXin_RG12010(config)# switch virtual domain 1
NeiWang_HeXin_RG12010(config-vs-domain)# dual-active detection bfd
NeiWang_HeXin_RG12010(config-vs-domain)# dual-active pair interface g1/2/12 interface g2/2/12
NeiWang_HeXin_RG12010(config-vs-domain)# dual-active exclude interface  g1/2/11
NeiWang_HeXin_RG12010(config-vs-domain)# dual-active exclude interface  g2/2/11
NeiWang_HeXin_RG12010(config-vs-domain)# end
NeiWang_HeXin_RG12010# wr

这样,就完成了整个锐捷RG-12010 VSU虚拟化的配置。

VSU相关显示命令:

显示VSU状态:

NeiWang_HeXin_RG12010#show switch virtual
Switch_id     Domain_id     Priority     Position     Status     Role        
————————————————————————
1(1)          1(1)          200(200)     LOCAL        OK         ACTIVE      
2(2)          1(1)          150(150)     REMOTE       OK         STANDBY

显示VSU配置信息:

NeiWang_HeXin_RG12010#show switch virtual config
switch_id: 1 (mac: 1414.4b73.c56d)
!
switch virtual
domain 1
!
switch 1
switch 1 priority 200
!
vsl-aggregateport 1
port-member interface TenGigabitEthernet 2/25
port-member interface TenGigabitEthernet 7/25
!
switch convert mode virtual
!

switch_id: 2 (mac: 1414.4b73.c56f)
!
switch virtual domain 1
!
switch 2
switch 2 priority 150
!
vsl-aggregateport 1
port-member interface TenGigabitEthernet 2/25
port-member interface TenGigabitEthernet 7/25
!
switch convert mode virtual
!

显示VSL链路信息:

NeiWang_HeXin_RG12010#show switch virtual link
VSL-AP   State   Peer-VSL   Rx                       Tx                       Uptime        
—————————————————————————————-
1/1      UP      2/1        125609429                126934107                14d,3h,19m    
2/1      UP      1/1        126788865                125460291                14d,3h,19m  

显示VSL链路端口信息:

NeiWang_HeXin_RG12010#show switch virtual link port
VSL-AP-1/1:
Port                          State Peer-port                     Rx                    Tx                    Uptime        
—————————————————————————————————————————-
TenGigabitEthernet 1/2/25     OK    TenGigabitEthernet 2/2/25     119484718             118968773             14d,3h,20m    
TenGigabitEthernet 1/7/25     OK    TenGigabitEthernet 2/7/25     6127291               7968100               14d,3h,20m    

VSL-AP-2/1:
Port                          State Peer-port                     Rx                    Tx                    Uptime        
—————————————————————————————————————————-
TenGigabitEthernet 2/2/25     OK    TenGigabitEthernet 1/2/25     118841803             119353934             14d,3h,20m    
TenGigabitEthernet 2/7/25     OK    TenGigabitEthernet 1/7/25     7949714               6108815               14d,3h,20m