วิศวกรรมเครือข่าย

เราได้ย้ายไปยัง ISP ใหม่ที่ให้บริการหลายอย่างกับเรา (Internet + VoIP + VoD) และได้แบ่งบริการแต่ละบริการในหนึ่ง vlan 100,101,102 ตามลำดับ ตอนนี้ฉันกำลังมองหาโซลูชันในการตรวจสอบแต่ละบริการและวัดแบนด์วิดท์ในแต่ละ vlan ฉันรู้ว่าเราไม่มีเคาน์เตอร์บนอินเทอร์เฟซ L3 SVI ฉันว่าอินเตอร์เฟสย่อยของช่องสัญญาณมีตัวนับการทำงาน แต่ไม่ เราได้รับ 4500-X 3 vlans / บริการและเก็บไว้ที่ vlan 604 ถึง CMTS vlan 260 ใช้สำหรับ IPTV Multicast โดยสรุปฉันใช้ cacti เพื่อตรวจสอบแบนด์วิดธ์บนอินเตอร์เฟซและฉันต้องการวิธีที่คล้ายกันเพื่อทำบน vlans บางที Netflow สามารถแก้ปัญหาได้ แต่ก่อนตัดสินใจลงทุนฉันต้องการให้คุณพิจารณาหาโซลูชันที่ง่ายกว่าในฐานะ Cacti โครงสร้างของที่นี่ ============4500-X================== !----------ingress - From ISP----------------- sw-4500-X#sh …

14 cisco  switch  vlan  snmp  nms 

พิจารณาสถานการณ์สมมติต่อไปนี้: ฉันมี 2 PC (PC1 และ PC2) ที่ต้องการส่งพร้อมกันกับ PC3 ในสวิตช์อีเธอร์เน็ตดูเพล็กซ์เต็มรูปแบบ ลองพิจารณาว่าพอร์ตทั้งหมดอยู่ใน VLAN เดียวกันดังนั้นจะเกิดอะไรขึ้นภายในสวิตช์ ใครเป็นคนแรกที่ส่งไปยัง PC3 ฉันได้อ่านก่อนหน้านี้ว่าใช้CSMA / CDแต่มีการใช้งานในอีเทอร์เน็ตรุ่นก่อนหน้าซึ่งทำงานใน half-duplex เท่านั้นและแต่ละพอร์ตของสวิตช์เป็นโดเมนที่มีการชนกันและหาก 2 เครื่องพยายามส่งในเวลาเดียวกัน อัลกอริทึมถูกดำเนินการเพื่อให้เวลาสุ่มกับคอมพิวเตอร์แต่ละเครื่องเพื่อส่งและแก้ไขปัญหาการชน อย่างไรก็ตามในฟูลดูเพล็กซ์สวิตช์ฉันได้อ่านว่าความเป็นไปได้ของการชนถูกกำจัดดังนั้นหากพีซี 2 เครื่องพยายามส่งสัญญาณในเวลาเดียวกันเกิดอะไรขึ้นภายในสวิตช์ สวิตช์ใช้งานอัลกอริทึมเพื่อเลือกผู้ที่ส่งก่อนหรือไม่

14 cisco  cisco-catalyst  switch  ethernet 

เราทำการทดสอบความซ้ำซ้อนของ Etherchannel และ Routing บนเครือข่ายของเรา ในระหว่างการแทรกแซงนี้เราทำการวัด เครื่องมือตรวจสอบของเราคือ Cacti สำหรับกราฟ อุปกรณ์ที่ตรวจสอบคือ 4500-X บน VSS แต่ละลิงก์อยู่บนโครงเครื่องจริง สคีมา: ทดสอบลำดับเหตุการณ์: [t0] ลิงก์บนพอร์ต te1 / 1/14 ถูกลบออกทางร่างกาย Te2 / 1/14 เปิดใช้งานอยู่ Po1 ทำงานอยู่ [t0 + 15] ลิงก์บนพอร์ต Te1 / 1/14 กลับสู่บริการและตรวจสอบว่าพอร์ตนั้นกลับมาใน etherchannel Po1 [t0 + 20] ลิงก์ในพอร์ต te1 / 1/14 ถูกลบออกทางร่างกาย Te2 / 1/14 เปิดใช้งานอยู่ …

14 cisco  switch  monitoring  vss 

ฉันมีปัญหาในการเพิ่มVPLSด้วย ME3600x ด้วย 15.3 (2) และการส่งสัญญาณ BGP @yelfathi และ @packettalk ทำให้ฉันชี้เส้นทางที่ถูกต้อง แต่ไม่แน่ใจว่าจะแก้ไขได้อย่างไร ฉันมีสวิตช์ ME3600 2 สวิตช์โดยใช้RSVPเป็น PE และเราเตอร์ MX80 2 ตัวเป็น P เราเตอร์ P แสดง LSP ว่าเป็นการขนส่ง LSP อย่างถูกต้องและอุโมงค์ TE ของฉันหมด ในสวิตช์ทั้งสองฉันได้รับสิ่งต่อไปนี้: - SW1.THN-LON#show mpls L2transport vc 501 detail Local interface: VFI FLVPLS001 vfi up Interworking type is Ethernet Destination …

14 cisco-ios  mpls  vpls 

ฉันสังเกตเห็นในการกำหนดค่าการรันฉันไม่เห็นno synchronizationคำสั่งภายใต้ส่วน BGP นี่เป็นคำสั่งเริ่มต้นหรือไม่ดังนั้นฉันจะไม่เห็นมันจนกว่าฉันจะเปลี่ยนหรือไม่ ฮาร์ดแวร์ / ซอฟต์แวร์ ซิสโก้ 2464 C1900-universalk9-mz.SPA.151-4.M5

14 cisco  cisco-commands  cisco-ios-15 

ฉันกำลังดู 7609-S ที่มี RSP720-3CXL ทำงาน 12.2 (33) SRE3 ฉันถูกขอให้ช่วยด้วยการ จำกัด อัตราเซิร์ฟเวอร์บางตัวที่เชื่อมต่อกับพอร์ตสองพอร์ตที่ทำงานเป็นพอร์ต L2 ( switchport mode access) ดังนั้นสิ่งนี้ต้องการให้ฉันใช้แผนที่นโยบายกับ L3 SVI ที่เป็นเกตเวย์เริ่มต้นใน VLAN นี้ เมื่อเปิดใช้งานนโยบายการบริการภายใต้การกำหนดค่าอินเทอร์เฟซ SVI ฉันได้รับข้อผิดพลาดดังต่อไปนี้ router(config-if)#service-policy input PM-LIMIT-100M Warning (QoS): MLS QoS is disabled, marking/policing will be done after enabling MLS QoS globally ฉันได้ตรวจสอบการกำหนดค่าและแน่ใจว่าไม่มี "mls qos" ในการกำหนดค่าส่วนกลาง ปัญหาที่อาจเกิดขึ้นจากการเปิดใช้งานคำสั่งการตั้งค่าส่วนกลางนี้ในอุปกรณ์การผลิตนี้คืออะไร? เห็นได้ชัดว่าฉันสามารถทำสิ่งนี้ได้ในช่วงเวลาการบำรุงรักษาที่กำหนดไว้เพื่อความปลอดภัย แต่ควรพยายามทำเช่นนี้ด้วยหรือไม่? …

14 cisco  qos  policing  cisco-7600 

ทำไมเมื่อฉันทำshow interfaceคำสั่งฉันเห็นว่าLast inputแสดงตลอดเวลาnever? FastEthernet1/31 is up, line protocol is up (connected) Hardware is C6k 100Mb 802.3, address is 000d.bd5a.e94e (bia 000d.bd5a.e94e) Description: Server MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Full-duplex, 100Mb/s input flow-control is off, output …

14 switch  cisco-6500 

เรากำลังสร้างอาคารใหม่และ CIO ของเรากำลังหาวิธีแก้ปัญหาที่เขาไม่ต้องใช้เงินในการวิ่งทองแดงไปยังสถานีผู้ใช้ทั้งหมดและต้องการใช้ระบบไร้สายสำหรับจุดประสงค์นี้โดยเฉพาะเนื่องจากไร้สายจะเป็นส่วนหนึ่งแล้ว ของการปรับใช้ เซิร์ฟเวอร์ศูนย์ข้อมูลบริการที่ถือว่าสำคัญและอุปกรณ์อื่น ๆ ที่ไม่ใช่แบบไร้สาย (เช่นเครื่องถ่ายเอกสาร / สแกนเนอร์ / เครื่องพิมพ์) จะยังคงได้รับการเชื่อมต่อทองแดง การติดตั้งสายเคเบิลทองแดงและสวิตช์อย่างชัดเจนเพื่อรองรับสายเคเบิลทั้งหมดอาจมีราคาแพง แต่ดูเหมือนจะเป็นการเปลี่ยนแปลงครั้งใหญ่ เป็นไปได้อย่างไรที่จะให้บริการเฉพาะสถานีไร้สายแก่ผู้ใช้?

14 wireless  ieee-802.11  best-practices 

เมื่อเชื่อมต่อกับ Internet peering exchange (IXP) เป็นวิธีที่ดีในการตรวจสอบให้แน่ใจว่าคนไม่ส่งคำนำหน้าคุณว่าพวกเขาไม่ควรจะประกาศอะไร เกี่ยวกับ bogons ฉันตระหนักถึงโครงการอ้างอิงของทีม Cymru Bogonแต่เมื่อมาถึงการกรองสิ่งอื่นจากเพื่อนฉันไม่มีความคิดที่จะเริ่มต้น ความเข้าใจของฉันคือสิ่งที่ RPKI และคล้ายกันมีไว้เพื่ออะไร?

14 bgp  peering 

ฉันมีเครือข่ายที่ประกอบด้วยสามเซิร์ฟเวอร์ในศูนย์ข้อมูลซึ่งทั้งหมดเชื่อมต่อกันผ่านสวิตช์ นอกจากนี้ฉันต้องการเครือข่ายนี้ในการเข้าถึงเครือข่ายเพิ่มเติม 4 แห่งซึ่งส่วนใหญ่มีให้ผ่านการเชื่อมต่อข้ามไปยังศูนย์ข้อมูลอื่น ๆ เช่นเดียวกับอินเทอร์เน็ต โดยทั่วไปเครือข่ายมีดังนี้: LocalNetwork (192.168.0.1) Equinex (10.4.131.1) เอเทรียม (204.10.83.1) อินเทอร์เน็ต (... ) ฮ่องกง (10.10.101.1) ฉันได้จ้างมืออาชีพเครือข่ายเพื่อให้คำแนะนำ แต่วิธีแก้ปัญหาของเขาเกี่ยวข้องกับเราเตอร์ 3 ตัวซึ่งมีราคา 1,200 ดอลลาร์ต่อชิ้นและสวิตช์และยังคงมีปัญหาอยู่ ฉันไม่ได้เป็นผู้เชี่ยวชาญด้านเครือข่าย แต่เป็นนักพัฒนาเท่านั้น แต่ฉันเชื่อว่านี่ควรจะใช้สวิตช์ตัวเดียวเพื่อเชื่อมต่อคอมพิวเตอร์เซิร์ฟเวอร์สามเครื่องเข้าด้วยกันเพื่อสร้าง LocalNetwork และเราเตอร์ตัวเดียวเพื่อเชื่อมต่อเครือข่ายทั้ง 5 ด้วยกัน ปัญหาของฉันคือเราเตอร์ทุกตัวที่ฉันเคยเห็นดูเหมือนจะเป็นสวิตช์ที่มีพอร์ต WAN หนึ่งพอร์ตเพื่อเชื่อมต่อกับอินเทอร์เน็ต ไม่มีตัวอย่างของเราเตอร์พื้นฐานที่มีพอร์ต 5 พอร์ตขึ้นไปที่อนุญาตให้ฉันเชื่อมต่อ 5 เครือข่ายด้วยกันได้หรือไม่? ฉันไม่สามารถแก้ปัญหานี้ด้วยสวิตช์เดียวและเราเตอร์เดียวได้ไหม

14 cisco  switch  router 

มันบอกว่าไร้สายเป็นสื่อครึ่งเพล็กซ์ ขณะนี้สถานี "ดูอัลแบนด์" เป็นเรื่องธรรมดาโดยมีเสาอากาศหนึ่งอันในย่านความถี่ 2.4 GHz และอีกช่องทางหนึ่งในย่านความถี่ 5GHz สมมติว่าตอนนี้เรามีสถานีที่มีเสาอากาศทั้งสองอยู่ในย่านความถี่ 5GHz แต่ในช่องสัญญาณต่างกันการสื่อสารแบบ full-duplex จะเป็นไปได้หรือไม่?

14 wireless 

เวกเตอร์การโจมตีใดที่ปุ่มความปลอดภัย BGP TTL ป้องกัน?

14 bgp  security 

ฉันทำงานกับ Cisco WLC สองสามตัวและฉันรู้ว่าพวกเขาใช้ข้อมูลเกี่ยวกับความแรงของสัญญาณของลูกค้าในการระบุตำแหน่งของอุปกรณ์ แต่ฉันอ่านข้อมูลเกี่ยวกับ "คำขอโพรบ" และพบว่าโดยค่าเริ่มต้นจุดเชื่อมต่อจะส่งคำขอโพรบที่พวกเขาเห็นเท่านั้น สำหรับ SSID ที่บริการ ฉันพบว่าฉันสามารถปิดใช้งาน "ตัวกรอง" ของคำขอโพรบเพื่อให้ AP จะรายงานคำขอโพรบทั้งหมดที่พวกเขาเห็นแม้ว่าจะถูกกำหนดไว้สำหรับ SSID ที่ไม่รองรับ ตามเอกสารของ Cisco พวกเขากล่าวว่าการปิดใช้งาน "การกรองการร้องขอโพรบ" จะปรับปรุงความแม่นยำของตำแหน่ง แต่ฉันไม่สามารถบอกได้ว่ามีคำเตือนใด ๆ ใครมีประสบการณ์กับสิ่งนี้บ้าง เอกสารที่ฉันออกไปอยู่ที่นี่: http://www.cisco.com/en/US/docs/wireless/controller/7.4/configuration/guides/consolid/b_cg74_CONSOLIDATED_chapter_01111010.html

14 cisco  wireless 

ตัวอย่างเช่นการป้องกันไม่ให้ส่ง arp, stp และอื่น ๆ เพื่อเปิดเผยเครือข่ายที่เหลือให้น้อยที่สุดเท่าที่จะทำได้ ตัวอย่างกรณีการใช้งานจะเชื่อมต่อกับการแลกเปลี่ยนแบบเพียร์ริ่ง

14 cisco  juniper  switch 

นี่เป็นแค่ความอยากรู้อยากเห็น ขณะนี้ฉันอยู่ในเอเชียตะวันออกเฉียงใต้และเมื่อฉันส่ง Ping ไปยังโดเมนเช่น bbc.co.uk และ google.com (ในแคลิฟอร์เนีย) ฉันจะได้รับเวลาประมาณ 5ms ดังนี้: 64 bytes from 151.101.192.81: icmp_seq=0 ttl=55 time=2.940 ms 64 bytes from 151.101.192.81: icmp_seq=1 ttl=55 time=3.785 ms 64 bytes from 151.101.192.81: icmp_seq=2 ttl=55 time=6.299 ms 64 bytes from 151.101.192.81: icmp_seq=3 ttl=55 time=4.065 ms 64 bytes from 151.101.192.81: icmp_seq=4 ttl=55 time=4.231 …

14 network  latency