วิศวกรรมเครือข่าย

ทุกคนสามารถตอบได้ว่าเหตุใด BGP RR จึงสะท้อนเส้นทางที่ดีที่สุดเท่านั้น?

15 bgp 

ฉันอยู่ในขั้นตอนการออกแบบเครือข่ายสำหรับพื้นที่สำนักงานใหม่ เพื่อให้พื้นหลังเล็กน้อย ... ในอนาคตจะมีตู้เครือข่ายเพียงเครือข่ายเดียวเท่านั้นที่มีศักยภาพสำหรับ IDF ตู้เสื้อผ้านี้จะมีจุดสิ้นสุดประมาณ 600 จุด คำถามของฉันออกแบบมา สิ่งนี้มากเกินไปสำหรับชั้นวางเดียวหรือไม่ ฉันควรแยกมันออกเป็นสองชั้นหรือไม่? ความคิดเพียงอย่างเดียวของฉันที่ว่าทำไมสิ่งนี้ควรเกิดขึ้นคือการจัดการสายเคเบิลที่ง่ายดาย

15 idf  patch-panel  rack-layout 

ฉันอยู่ในระหว่างโครงการเพื่อโยกย้ายอีเทอร์เน็ต dot1q trunks สวิตช์ที่มีอยู่หลังไฟร์วอลล์ ASA ... ลำต้นเหล่านี้มีห้า vlans ต่อกัน (หมายเลข 51 - 55) นี่คือภาพวาดอย่างง่ายของบริการ layer2 ดั้งเดิม ... หนึ่งในความต้องการคือการมีบริบทไฟร์วอลล์ ASA ต่อ Vlan ในลำตัว dot1q ดั้งเดิม นี่หมายความว่าฉันเลิกใช้ BVI เพื่อเชื่อมต่ออินเทอร์เฟซ INSIDE ใหม่กับอินเทอร์เฟซ DMZ ในแต่ละบริบท FW เนื่องจากข้อ จำกัด อื่นฉันปิดท้ายด้วยการกำหนดค่า FW เช่นนี้ (ฉันกำลังสรุปเนื้อหาบริบททั้งหมดเพื่อทำให้คำถามง่ายขึ้น) ... firewall transparent ! interface GigabitEthernet0/1.51 vlan 51 nameif INSIDE security-level 100 …

15 cisco  ethernet  cisco-catalyst  vlan  firewall 

ฉันค้นพบเครือข่ายย่อยด้วยคำสั่ง "ip helper-address" สองข้อความ นี่ไม่ใช่การกำหนดค่าปกติของเรา interface Vlan300 ip address 10.1.3.2 255.255.255.0 ip helper-address 10.2.1.10 ip helper-address 10.3.1.10 ดูเซิร์ฟเวอร์ DHCP ของเราดูเหมือนว่ามีสัญญาเช่ามาจากทั้งคู่ ฉันรู้ว่าไม่แนะนำให้ทำเช่นนี้และเซิร์ฟเวอร์ DHCP สองเครื่องอาจไม่ได้รับรู้ถึงการมอบหมายให้เช่าของกันและกัน (ฉันค่อนข้างแน่ใจว่าพวกเขาไม่ได้) คำถามคือสวิตช์ Cisco จัดการอย่างไร (4510 Sup7 12.2) เป็นเซิร์ฟเวอร์ DHCP แรกที่ตอบสนองหรือไม่ มันเป็นอันแรกหรืออันที่สองถ้าอันแรกหมดไป? มันเป็นรอบโรบินหรือไม่?

15 cisco  dhcp 

ฉันกำลังคิดที่จะอัพเกรดสถานการณ์เครือข่ายของเราและกำลังพิจารณาที่จะย้าย IPv4 เป็น IPv6 เร็วเกินไปที่จะพิจารณาการย้ายครั้งนี้เนื่องจากดูเหมือนว่าอุปกรณ์เครือข่ายส่วนใหญ่และ OSen พร้อมหรือยัง? ฉันจะเสียที่ไหนในสถานการณ์เช่นนี้?

15 ipv6 

ฉันต้องการรีเซ็ต IOS-XR เป็นโรงงาน เราเตอร์ที่ใช้คือ ASR9000 ฉันเคยทำสิ่งนี้อย่างง่ายดายใน IOS config-register 0x2102แล้วwrite eraseตามด้วยการโหลดซ้ำ ฉันค้นหาเอกสารแต่ไม่พบข้อมูลที่ชัดเจน วิธีที่ถูกต้องในการรีเซ็ตเป็นค่าเริ่มต้นจากโรงงานบน ASR9k ที่ใช้ IOS-XR คืออะไร?

15 cisco  cisco-ios-xr 

ฉันได้อ่านแผ่นข้อมูล จำนวนมากในซีรีส์ Nexus 7000 และเป็นการ์ดที่อ้างว่าสามารถใช้ OIR (การแทรกและการเอาออกออนไลน์) อย่างไรก็ตามฉันไม่เคยต้องการแทนที่ / ติดตั้งใหม่ / เพิ่มการ์ด Nexus ทุกเส้นตั้งแต่ฉันเดินเข้าไปในการปรับใช้ Nexus เมื่อสองปีที่แล้ว (อุปกรณ์จ่ายไฟหลายตัวและถาดพัดลม แต่ไม่มีการ์ดสาย) การแทนที่ (หรือการเพิ่ม) บัตรเส้นจะไม่ส่งผลกระทบอย่างแท้จริงต่อการ์ดสายอื่น ๆ / ปริมาณการใช้งานที่กำลังใช้งานอยู่หรือไม่? ในการทดสอบฉันได้กำหนดเวลาหยุดทำงานสำหรับการทดสอบเพื่อให้เกี่ยวข้องกับการแทนที่หนึ่งในการ์ดบรรทัดและหนึ่งในหัวหน้างาน อย่างไรก็ตามฉันสงสัยว่าถ้ามีใครในพวกคุณสามารถให้ฉันได้รู้ว่าอะไรจะเกิดขึ้น

15 cisco  switch  cisco-nexus-7k 

ต้นไม้ที่ทอดและ UDLD สามารถทำงานร่วมกันได้หรือไม่และหากเป็นเช่นนี้เป็นความคิดที่ดีหรือไม่

15 udld  spanning-tree 

ฉันรู้ว่าการรักษาความปลอดภัย OSPF คุณควร 1) ใช้การรับรองความถูกต้องของ OSPF 2) ใช้คำสั่ง passive interface บนอินเตอร์เฟสที่ไม่มี ospf เพื่อนบ้าน ถ้าฉันใช้คำสั่ง passive interface เท่านั้นไม่ใช่การรับรองความถูกต้องของ ospf ฉันจะเปิดช่องโหว่อะไรได้บ้าง

15 ospf  security 

ปิด คำถามนี้จะต้องมีมากขึ้นมุ่งเน้น ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้มุ่งเน้นที่ปัญหาเดียวโดยแก้ไขโพสต์นี้ ปิดให้บริการใน6 ปีที่ผ่านมา วิธีหนึ่งสามารถดำเนินการคุณภาพการให้บริการตามปริมาณการใช้เลเยอร์ 7? คุณจะจำแนกการรับส่งข้อมูลอย่างไรและติดตามและตอบสนองอย่างกระตือรือร้น (จัดลำดับความสำคัญการรับส่งข้อมูลแบบไดนามิก) มีวิธีแก้ไขปัญหาใดบ้างที่ให้แผนที่สภาพอากาศ?

15 qos 

นี่อาจเป็นคำถามที่งี่เง่า แต่ฉันและเพื่อนไม่กี่คนกำลังพูดถึงข้อ จำกัด ที่อาจเกิดขึ้นของ TCP เรามีแอปพลิเคชั่นที่จะคอยฟังลูกค้า (คิดถึงเกตเวย์) และกำหนดเส้นทางข้อมูลลูกค้าที่เชื่อมต่อทั้งหมดผ่านผู้เผยแพร่คาฟคาที่เชื่อมต่อไปยังหัวข้อเดียว หนึ่งในเพื่อนของฉันกำลังบอกว่า TCP จะเป็นปัญหาสำหรับเกตเวย์นี้เนื่องจากกำลังจะสร้างการเชื่อมต่อใหม่สำหรับทุกข้อความที่ส่ง (ไม่ใช่ kafka แต่โปรโตคอลการขนส่งพื้นฐานนั้นเป็นปัญหา) ซึ่งต้องมีพอร์ตใหม่ทุกครั้ง ในอัตราที่เราจะส่งข้อความลูกค้าเหล่านี้ (กิกะไบต์), kafka จะหมดพอร์ตที่จะอ่านจาก ?? ฉันได้ทำการพัฒนามาหลายปีแล้วและไม่เคยได้ยินเรื่องนี้มาก่อนและต้องการทำความเข้าใจในระดับที่ต่ำกว่า (ซึ่งฉันคิดว่าฉันมี) เกี่ยวกับการทำงานของ TCP ความเข้าใจของฉันคือเมื่อคุณสร้างการเชื่อมต่อ TCP การเชื่อมต่อนั้นจะยังคงเปิดอยู่จนกว่าจะหมดเวลาโดยแอปพลิเคชันหรือบังคับให้ปิดโดยเซิร์ฟเวอร์หรือไคลเอนต์ ข้อมูลที่ส่งผ่านการเชื่อมต่อนี้เป็นกระแสข้อมูลและจะไม่เปิด / ปิดการเชื่อมต่อใหม่โดยไม่คำนึงถึง 3 V (ระดับเสียงความเร็วความหลากหลาย) สำหรับพอร์ตที่ใช้พอร์ตหนึ่งพอร์ตจะใช้สำหรับการแพร่สัญญาณและพอร์ตตัวอธิบายไฟล์ภายในเป็นสิ่งที่แอปพลิเคชันจัดการสำหรับการอ่าน / เขียนของไคลเอ็นต์แต่ละตัว ฉันไม่เคยเข้าใจ TCP เพื่อสร้างการเชื่อมต่อใหม่สำหรับทุก ๆ แพ็คเกจที่มันเขียน ฉันขออภัยล่วงหน้าหากคำถามนี้ไม่ตรงหรือคลุมเครือเกินไป ฉันรู้สึกงุนงงจริงๆและหวังว่าจะมีคนให้บริบทเพิ่มเติมกับสิ่งที่เพื่อนร่วมงานของฉันกำลังพูด

15 tcp  network  protocol-theory  layer4 

หลังจากปีที่ผ่านมาจาก JunOS ทำงานกับเราเตอร์ Foundry (ตอนนี้ Brocade) ฉันพบตัวเองกับ Juniper MX10 ใหม่ สิ่งที่ฉันต้องทำก็คือสร้าง VLAN ง่ายๆเพื่อให้สองพอร์ตแชร์หนึ่งอินเตอร์เฟสการกำหนดเส้นทางซึ่งมีที่อยู่ IP เดียว บนผ้าสิ่งนี้ค่อนข้างง่าย: vlan 200 name layer3 untagged ethe 1/3 to 1/4 router-interface ve 200 interface ve 200 ip address 192.168.1.1/24 ใน JunOS ฉันใช้ Google และอ่านเอกสารมาหลายวันแล้ว มีตัวเลือก VLAN ที่สลับซับซ้อนมาก แต่ฉันไม่พบสิ่งใดที่เจาะลึกถึงสิ่งที่เรียบง่าย ขอบคุณสำหรับความช่วยเหลือ ฉันไม่ต้องการเริ่มต้นลูปการกำหนดเส้นทางใด ๆ

15 vlan  juniper  brocade  juniper-junos  juniper-mx 

เราเตอร์ใหม่ของเรากำลังถามว่าเราต้องการเปิดใช้งานการสอดแนม IGMP หรือไม่ ไม่คุ้นเคยกับสิ่งนี้ฉันดูอินเทอร์เน็ตและได้คำอธิบาย wikiต่อไปนี้: การสอดแนม IGMP เป็นกระบวนการรับฟังการรับส่งข้อมูลเครือข่าย Internet Group Management Protocol (IGMP) คุณลักษณะนี้ช่วยให้เครือข่ายสลับไปฟังการสนทนา IGMP ระหว่างโฮสต์และเราเตอร์ โดยการฟังการสนทนาเหล่านี้สวิทช์จะเก็บแผนที่ซึ่งลิงค์ต้องการไอพีมัลติคาสต์สตรีม มัลติคาสต์อาจถูกกรองจากลิงก์ที่ไม่ต้องการและควบคุมพอร์ตที่รับมัลติคาสต์เฉพาะ แต่ประโยชน์คืออะไร และสิ่งที่ต้องพิจารณา (ความปลอดภัยประสิทธิภาพ ฯลฯ ) ต้องคำนึงถึงอะไรก่อนเปิดใช้งาน มุมมองของฉันคือ - ถ้าปลอดภัยแล้วทำไมค่าเริ่มต้นไม่เปิดโดยอัตโนมัติ?

15 router  security  multicast  igmp 

... หรือ "default VLAN" มีความหมายที่กว้างกว่านี้บ้างไหม? นอกจากนี้ยังสามารถ / ควรเปลี่ยนหรือไม่ ตัวอย่างเช่นหากสวิตช์เข้าไปในส่วนหนึ่งของเครือข่ายที่มีเพียง VLAN เดียวและไม่ใช่ VLAN 1 เป็นไปได้หรือไม่ที่จะสร้าง "เริ่มต้น" / ดั้งเดิม VLAN บนพอร์ตทั้งหมดโดยเฉพาะ VLAN โดยใช้คำสั่งเดียวทั่วโลกหรือเป็น วิธีที่ต้องการเพื่อให้พอร์ตทั้งหมดเข้าถึงพอร์ตและตั้งค่าการเข้าถึง VLAN เป็น 10 ในแต่ละพอร์ต?

15 cisco  vlan 

เมื่อใช้ traceroutes บางกระโดดกลับ * ซึ่งเท่าที่ฉันรู้หมายความว่าโฮสต์ไม่ตอบสนองต่อคำขอ ICMP echo และบางกระโดดอื่น ๆ (ส่วนใหญ่เป็นครั้งสุดท้าย) กลับมา! Hซึ่งตามหน้าคนหมายความว่าโฮสต์ไม่สามารถเข้าถึงได้ . สิ่งที่ไม่สามารถเข้าถึงได้หมายถึง? ที่นั่นไม่มีเส้นทางที่รู้จักไปยังที่อยู่นั้น?

15 traceroute