วิศวกรรมเครือข่าย

ฉันกำลังอ่านเครือข่ายคอมพิวเตอร์ - A Systems Approach 5th ed และฉันเจอสถิติต่อไปนี้สำหรับความเร็วแสงผ่านสื่อต่างๆ: ทองแดง - 2.3 × 10 8 m / s ไฟเบอร์ - 2.0 × 10 8 m / s ดังนั้นตัวเลขเหล่านี้ผิดหรือมีเหตุผลอื่นที่อธิบายว่าทำไมทองแดงถึงแย่กว่าไฟเบอร์ ไฟเบอร์มีแบนด์วิดธ์ที่ดีขึ้น (ต่อปริมาตร) หรืออะไร?

16 cabling  fiber 

ฉันกำลังตั้งค่าเราเตอร์ Cisco 2901 ฉันมีรหัสผ่านเข้าสู่ระบบบนบรรทัดคอนโซลและบรรทัด vty ได้รับการกำหนดค่าให้ยอมรับการเชื่อมต่อ ssh เท่านั้นด้วยการตรวจสอบคีย์สาธารณะ สายเสริมปิดตัวลง มีผู้ดูแลระบบเพียงสองคนเท่านั้นที่จะเข้าถึงเราเตอร์และเราได้รับอนุญาตให้ทำการกำหนดค่าใด ๆ บนเราเตอร์ ฉันไม่ใช่ผู้เชี่ยวชาญเกี่ยวกับอุปกรณ์ของ Cisco แต่ฉันคิดว่านี่เพียงพอที่จะเข้าถึงการกำหนดค่าเราเตอร์ได้อย่างปลอดภัย อย่างไรก็ตามทุกคำแนะนำเดียวที่ฉันอ่านแล้วฉันควรตั้งค่าการเปิดใช้งานเป็นความลับโดยไม่คำนึงถึงผู้ใช้รายอื่นหรือรหัสผ่านบรรทัด มีอะไรอีกมากมายที่จะเปิดใช้รหัสผ่านที่ฉันไม่ทราบ? มีวิธีอื่นใดบ้างในการเข้าถึงเราเตอร์มากกว่าคอนโซล, สายเสริมหรือ vty line? แก้ไข: ฉันได้เพิ่มการกำหนดค่าจริงด้านล่างเพื่อให้ชัดเจนเกี่ยวกับสถานการณ์ของฉัน ผลงานดังต่อไปนี้ด้วยต้องมีการใช้รหัสผ่านหรือการตั้งค่านอกเหนือจากหนึ่งภายในusernameip ssh pubkey-chain aaa new-model ip ssh time-out 60 ip ssh authentication-retries 2 ip ssh version 2 ip ssh pubkey-chain username tech key-hash ssh-rsa [HASH] ip scp …

16 cisco  security 

ฉันมีคำถามเกี่ยวกับ BGP และวิธีการตั้งค่านี้ให้สำเร็จ เราเตอร์แกนองค์กรของฉันเชื่อมต่อกับ ISP (homed single) เราเตอร์นี้ได้แลกเปลี่ยนคำนำหน้า IP สาธารณะเฉพาะกับ ISP ในการอัปเดต BGP แล้ว ตอนนี้ให้บอกว่ามีการกระโดดหลายครั้งซึ่งกำลังทำให้ AS ในพื้นที่ของฉันท่วมด้วยการโจมตี DDoS มีหลายเครือข่ายที่ AS กำหนดเป้าหมายไปที่เว็บเซิร์ฟเวอร์ใน AS ท้องถิ่นของฉัน เราจะหยุดการรับส่งข้อมูลนี้บนเราเตอร์ของเราโดยใช้ BGP ได้อย่างไร ขอบคุณคำตอบของคุณ !! :)

16 routing  bgp 

ใน IPv4 เราใช้ / 30 เพื่อการอนุรักษ์ที่อยู่ เหตุใดบางคนจึงแนะนำให้ใช้ / 64 บนลิงก์ P2P แทนที่จะเป็น / 126 ฉันใช้ a / 64 ในเครือข่ายย่อยปกติ แต่ไม่ได้ใช้ / 64 เมื่อจะมีที่อยู่สองแห่งเท่านั้นที่ใช้งานบนลิงก์ P2P ซึ่งทำให้เสียที่อยู่จำนวนมาก

16 ipv6 

ฉันต้องการให้เราเตอร์ Cisco ทำการคัดลอกเรียกใช้ TFTP โดยอัตโนมัติ (และเติมข้อมูลในฟิลด์โดยอัตโนมัติ) ทุก ๆ 1 นาที ฉันต้องการให้มันทำงานในพื้นหลัง ใครรู้ว่าเป็นไปได้ / วิธีการทำ ฉันต้องการทำสิ่งนี้เพื่อดูการกำหนดค่าการทำงานของเราเตอร์ของฉันใน notepad ++ (ซึ่งอัปเดตตามเวลาจริง) แทนที่จะต้องแสดงโชว์และกด spacebar 4 หรือ 5 ครั้งก่อนที่ฉันจะไปถึงสิ่งที่ฉันต้องการดู ฉันคิดว่านี่จะเป็นประโยชน์อย่างยิ่งสำหรับห้องปฏิบัติการที่ซับซ้อน นอกจากนี้มาโครไม่ทำงานเนื่องจากคำสั่งเซิร์ฟเวอร์ TFTP ที่ต้องการอินพุต

16 cisco  router  automation 

ฉันกำลังตรวจสอบข้อร้องเรียนเกี่ยวกับประสิทธิภาพที่ไม่ดีจากผู้ใช้ปลายทางที่เข้าถึงเว็บไซต์ที่ฉันช่วยดูแล ฉันมีเอาต์พุต mtr สองรายการนี้ไปยังผู้ใช้รายแรกจากไซต์: Packets Pings Host Loss% Snt Last Avg Best Wrst StDev 1. 198.199.92.253 0.0% 200 7.3 4.2 0.9 89.6 8.0 2. 69.22.130.37 0.0% 200 0.4 2.5 0.3 51.4 8.0 3. 69.22.143.170 42.5% 200 1.3 2.0 1.1 47.9 4.9 4. 69.22.143.165 0.0% 200 2.3 6.4 1.6 56.9 9.7 …

16 routing  ipv4  troubleshooting  mtr 

ฉันเห็นปัญหาเกี่ยวกับBFDในลิงก์ที่กำลังถูกตรวจสอบโดยตำรวจซึ่งจะปรากฏขึ้นในช่วงเวลาที่แพ็คเก็ต BFD สูงสุดของ policer ไม่ได้ไปที่ด้านอื่น ๆ ฉันสงสัยว่าถ้านรกของ BFD อยู่ภายใต้การดูแลของตำรวจหรือไม่ หากพวกเขาอยู่ภายใต้ policer มันง่ายเหมือนการเพิ่มการแข่งขันสำหรับ DSCP CS6 และให้ความสำคัญหรือไม่ ด้านล่างคือการกำหนดค่า: interface GigabitEthernet1/1 service-policy output 500meg end Router-1#sh policy-map 500meg Policy Map 500meg Class class-default police cir 500000000 bc 31250000 be 31250000 conform-action transmit exceed-action drop violate-action drop

16 cisco  router  ethernet  qos 

โทโพโลยีของเราเป็นเช่นนั้นเรามีสอง 4510 ในตู้เสื้อผ้าIDFของเรา แต่ละสวิตช์มีข้อมูล VLAN และเสียง VLAN สวิตช์เป็นเลเยอร์ 2 ที่เชื่อมต่อกับคอร์โดยที่อินเตอร์เฟส VLAN คือการกำหนดเส้นทางเกิดขึ้นและDHCPจะถูกส่งต่อไปยังเซิร์ฟเวอร์ DHCP การปฏิบัติที่ดีที่สุดในการให้บริการ DHCP ซ้ำซ้อนคืออะไร หากมีเซิร์ฟเวอร์ dhcp สองเครื่องและที่อยู่ "ip-helper" สองที่อยู่เครือข่ายจะส่งต่อคำขอ dhcp ไปยัง IP แรกเท่านั้นหากสามารถเข้าถึงได้จากมุมมองเครือข่ายหรือไม่ หากลงไป dhcp จะไปยังที่อยู่ที่สองหรือไม่ จะเกิดอะไรขึ้นถ้าบริการ dhcp ของเซิร์ฟเวอร์เครื่องแรกมีปัญหา - แต่เซิร์ฟเวอร์ยังสามารถเข้าถึงได้ผ่านเครือข่าย (คุณสามารถ ping ได้ แต่บริการ dhcp ไม่ทำงาน) หรือจะเกิดอะไรขึ้นถ้าขอบเขต DHCP เต็ม ที่อยู่ ip-helper ตัวที่สองจะช่วยได้หรือไม่ ที่อยู่ที่สองจะเข้ามาเล่นได้ไหมถ้าเซิร์ฟเวอร์ตัวแรกยาก มีวิธีใดที่จะให้ ip-helper ไปที่ "round-robin" …

16 dhcp 

ฉันไม่ชัดเจนเกินไปเกี่ยวกับกฎ subnetting และพบข้อผิดพลาดเมื่อฉันพยายามกำหนด 148.26.1.176/28 ให้กับอินเทอร์เฟซบนเราเตอร์ Cisco ของฉัน ใครช่วยกรุณาอธิบายว่าทำไมมันไม่อนุญาตให้ฉันกำหนดที่อยู่นี้ให้กับอินเทอร์เฟซ ฉันได้รับข้อผิดพลาดว่า: Bad mask /28 for address 148.26.1.176 มันอยู่นอกช่วงที่อนุญาตหรือไม่?

16 cisco  router  ipv4  subnet 

บนอินเทอร์เน็ตเราเตอร์ที่พูดกับ eBGP กับผู้ให้บริการหลายรายและ iBGP ต่อกันอินเตอร์เฟสทั้งหมดใน LAN และ WAN เป็น GE ยกเว้นสำหรับ Serial full-DS3 (~ 45Mbps) หนึ่งตัวในแต่ละเราเตอร์ แม้ว่าฉันคิดว่าฉันแทบจะไม่ได้ส่งทราฟฟิกขาออกจำนวนมากบนอินเตอร์เฟสอนุกรม - ในช่วง 3-10Mbps - ฉันเห็นเอาต์พุตคิวคงที่ลดลง (OQD) คำอธิบายที่เป็นไปได้หรือไม่ว่ามีปริมาณการใช้ข้อมูลสูงมากฉันไม่เห็นเนื่องจากช่วงเวลาโหลดอยู่ที่ขั้นต่ำ 30 วินาทีและการสำรวจ SNMP เฉลี่ยปริมาณการใช้งานมากกว่า 5 นาทีดังนั้นสิ่งเหล่านั้นจะไม่สว่าง แพลตฟอร์มดังกล่าวเป็น Cisco 7204VXR NPE-G2 เข้าคิวอนุกรมFIFO Serial1 / 0 ขึ้นบรรทัดโปรโตคอลขึ้น ฮาร์ดแวร์คือ M2T-T3 + pa คำอธิบาย: -removed- ที่อยู่อินเทอร์เน็ตเป็น abcd / 30 MTU …

16 cisco  router 

เป็นไปได้ไหมที่จะเขียนข้อความตามอำเภอใจลงในบันทึกของอุปกรณ์ Cisco IOS 12.x? ฉันควรจะใส่เครื่องหมายเมื่อดึงข้อมูลการกำหนดค่าผ่าน TFTP และฉันต้องการที่จะมีบรรทัดบันทึกข้อมูล May 30 14:14:00.000: %CONFIG-REMARK: Halfway through the script! Now on to SomethingThatMightFail! May 30 14:14:05.000: %CONFIG-REMARK: SomethingThatMightFail didn't fail! Woo! Continuing!

16 cisco  cisco-ios-12 

เมื่อมีการสร้าง VLANs เพียง L2 สวิตช์ - เส้นทางจะถูกจัดการโดยอุปกรณ์ภายใน VLAN เช่นโหลด Balancer - มันไม่ได้เป็นสิ่งที่จำเป็นในการสร้างอินเตอร์เฟซ VLAN ตามนิสัยฉันสร้างอินเทอร์เฟซอยู่เสมอ - ไม่มีที่อยู่ IP - ดังนั้นฉันจึงรับบิตของอินเตอร์เฟสและสถิติแพ็คเก็ตทั้งหมดใน "sh interface" มีข้อเสียใด ๆ กับสิ่งที่ฉันคิดว่าเป็นวิธีปฏิบัติที่ดีที่สุดในการสร้างส่วนต่อประสาน L2 หรือไม่ คุณจะสร้างหรือไม่สร้างส่วนต่อประสานสำหรับ L2 VLAN เมื่อใด ฉันกำลังมองหาคำตอบที่พูดถึง L2 VLAN เท่านั้นไม่ใช่ข้อดีและใช้กรณีสำหรับ L3 VLAN SVIs Cisco รายงานอินเตอร์เฟส L2 เป็น EtherSVI ใน 6500 ของฉัน - ไม่มีที่อยู่ IP มันถูกต้องหรือไม่ถูกต้องที่จะยังคงคิดว่าอินเตอร์เฟส L2 …

16 cisco  switch  vlan 

VRRP และ HSRP มีความแตกต่างอย่างมีนัยสำคัญหรือไม่?

16 routing  backups  hsrp  fhrp  vrrp 

โดยปกติเมื่อใช้ BGP คุณสามารถเลือก (หรืออุปกรณ์ของคุณเลือกสี่ตัวคุณ) รหัสเราเตอร์จากหนึ่งในที่อยู่ IP สาธารณะที่คุณกำหนด ตอนนี้ขอยอมรับคุณเพียงเรียกใช้ IPv6 เนื่องจากรหัสเราเตอร์ยังคงเป็นหมายเลข 32 บิตจึงไม่สามารถคัดลอกได้จากที่อยู่ของลูปแบ็ค ร่างของดูปองท์-Durand-IDR-IPv6-BGP-routerid-01นำเริ่มต้นของคำตอบบอกใช้หมายเลข AS ของคุณ suffixed กับเป็นส่วนหนึ่งที่ได้รับการจัดสรรในประเทศ แต่นั่นใช้ได้กับตัวเลข AS 16 บิตเท่านั้น ดังนั้นวิธีการเลือก RID สำหรับอุปกรณ์ของคุณ? สุ่ม ถ้าเป็นเช่นนั้นอุปกรณ์จะตอบสนองอย่างไรในกรณีที่เกิดการชน (ปลายทั้งสองด้านของเซสชัน BGP ใช้ RID เดียวกัน) PS: ปัญหานี้เกี่ยวข้องกับ OSPF ด้วยเช่นกัน แต่คุณต้องออกแบบชุดการจัดสรร RID ที่สอดคล้องกัน ซึ่งคุณไม่สามารถทำได้เมื่อใช้ BGP เพื่อเพียร์กับ ASes อื่น ๆ

16 ipv6  bgp 

ฉันมีเครือข่ายที่ประสบกับอินเทอร์เน็ตความเร็วต่ำ หลังจากการแก้ไขปัญหาอย่างมากฉันได้พิจารณาแล้วว่าการสตรีมเนื้อหา / การดาวน์โหลดใด ๆ จะทำให้การรับส่งข้อมูลของ WAN เกิดความล่าช้า ตัวอย่างเช่นภายใต้ไม่มีโหลดฉัน ping 8.8.8.8 ที่ประมาณ 30ms หากฉันเริ่มสตรีมมิ่ง YouTube บนคอมพิวเตอร์เครื่องเดียวกันเวลาในการตอบสนองจะเพิ่มขึ้นประมาณ 500 มิลลิวินาทีโดยมีความต่างกันประมาณ 400 มิลลิวินาที หากฉันปิดวิดีโอความหน่วงจะกลับเป็น 30ms แต่ถ้าฉันมีผู้ใช้ใน LAN เดียวกันเริ่มต้นการสตรีมแพนโดร่าปัญหาก็จะกลับมา เครือข่ายของฉันปิดสวิตช์ 10/100 ครั้งเดียว สวิตช์เชื่อมต่อโดยตรงกับเราเตอร์ DSL ฉันมักจะมีการเชื่อมต่อ 6Mb ในการแก้ไขปัญหาฉันได้ทำสิ่งต่อไปนี้แล้ว: สแกนด้วย wireshark จากเวิร์กสเตชันหลายเครื่องเพื่อค้นหาแพ็คเก็ตที่ผิดพลาด (ฉันต้องการรวม แต่สแกนมีข้อมูลลับ) ไม่มีอะไรแม้แต่ไกลจากสามัญ แทนที่เราเตอร์ด้วยรุ่นอัพเกรดแล้วอัพเกรดเฟิร์มแวร์ ISP มีการเพิ่มความเร็วที่วัดได้อย่างถูกต้องใน speedtest.net (ลดลง 10, 1.5 ขึ้นไป) ปัญหาเป็นสิ่งเดียวกัน หาก ISP …

16 latency  congestion  wan