วิศวกรรมเครือข่าย

เมื่อใดที่เหมาะสมที่จะใช้เครือข่าย / 31 ในการผลิตและการใช้พวกเขาถือว่าเป็นแนวปฏิบัติที่ดี? บนลิงก์แบบจุดต่อจุดไม่จำเป็นต้องทำการออกอากาศดังนั้นจึงมีกรณีที่น่าสนใจสำหรับการใช้ / 31 มากกว่า / 30 เนื่องจากดูเหมือนว่า / 30s ยังคงมีการปรับใช้อย่างแพร่หลายและแพร่หลาย นี้ได้รับการกำหนดโดยRFC 3021 มีกรณีการใช้งานสำหรับการใช้ a / 31 นอกเหนือจากการประหยัดพื้นที่ที่อยู่หรือไม่? การแนะนำ / 31s นำชุดข้อกังวลใหม่ที่ไม่พบใน / 30s หรือไม่ โดยทั่วไปแล้ว / 31s จะเห็นเฉพาะในพื้นที่สาธารณะโดยเฉพาะอย่างยิ่งสำหรับ ISP หรือพวกเขามักจะใช้ในพื้นที่ส่วนตัวเกินไปสำหรับทั้ง ISP และองค์กร?

13 ipv4  subnet  rfc  best-practices  point-to-point 

หลายคนชี้ให้เห็นว่า VLAN สามารถเก็บซับเน็ตหนึ่งหรือหลายเครือข่ายได้ หากเกตเวย์เริ่มต้นของคุณสำหรับซับเน็ตนี้อยู่บนเราเตอร์หรือสวิตช์ L3 ดังนั้นจะมีเกตเวย์เริ่มต้นมากกว่าหนึ่งตัวในการกำหนดค่า VLAN ได้อย่างไร บนเราเตอร์คุณจับคู่แต่ละ subinterface กับ VLAN และให้ IP และคุณไม่สามารถมีสอง subinterfaces ด้วย VLAN เดียวกัน บนสวิตช์ L3 คุณให้ IP กับอินเตอร์เฟส VLAN และทำหน้าที่เป็นเกตเวย์เริ่มต้น คุณไม่สามารถให้สอง IP ได้ ดังนั้นวิธีหนึ่งจะไปเกี่ยวกับการรวมสอง subnets ในหนึ่ง VLAN

13 vlan  ipv4 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับ Network Engineering Stack Exchange ปิดให้บริการใน2 ปีที่ผ่านมา มี บริษัท ผลิตภัณฑ์หรือตัวเลือกที่ทำงานได้ในวันนี้สำหรับการเร่งความเร็ว TCP ผ่านดาวเทียมหรือเครือข่าย IP แฝงสูง RTT ดาวเทียมเฉลี่ยสูงกว่า 600ms (ขึ้นอยู่กับตำแหน่ง) TCP ทำงานได้ไม่ดีนักเนื่องจากขนาดหน้าต่างจะเล็กเนื่องจากความล่าช้าในการรับ ACK จำเป็นต้องมีการเร่งความเร็วเพื่อหลอก ACKs เพื่อหลอกให้อุปกรณ์เริ่มส่งข้อมูลชุดถัดไปในขณะที่แพ็กเก็ตดั้งเดิมยังคงอยู่ระหว่างการส่ง

13 tcp  wan-optimizer 

เรากำลังจะปรับใช้เครือข่ายของมหาวิทยาลัยที่มีสวิตช์ประมาณ 50 ตัว (Core, Agg, Access) บางส่วนจะเป็น L2 (20) และอื่น ๆ จะเป็น L3 (30) เรากำลังคิดเกี่ยวกับวิธีจัดการอุปกรณ์เหล่านี้: VLAN ขนาดใหญ่ข้ามสวิตช์ทั้งหมด ปรับใช้ง่ายจัดการกับโดเมน L2 ได้ง่ายแต่ใหญ่ Management VLAN สำหรับสวิตช์ L2 ในการเข้าถึงสวิตช์หลักและการรวมให้ใช้อินเตอร์เฟสที่กำหนดเส้นทาง (หรือ SVI) คุณต้องการใช้อะไรในเครือข่ายของคุณ

13 cisco 

ฉันมี ASA 5550 ที่ทำงานโหลดและโหลดการดำเนินการ (AnyConnect, NAT, ACL, RADIUS และอื่น ๆ ) มันไม่ได้มีภาระมากเกินไปในแง่ของ CPU & หน่วยความจำ แต่มันใช้งานได้นานกว่า 3.5 ปี เมื่อเร็ว ๆ นี้ฉันได้พยายามปรับใช้ IPSec อื่น (ผ่าน cryptomap) พร้อมกับกฎการยกเว้น NAT แต่ ASA แสดงพฤติกรรมที่แปลกมาก บางครั้งเมื่อฉันเพิ่ม ACE จำนวนมากของข้อความปรากฏขึ้นจากที่ใดก็ได้ในฟิลด์คำอธิบาย ไม่ว่าฉันจะทำอะไรการทดสอบของฉันด้วยเครื่องมือ PacketTracer แบบ on-box ไม่ให้ผลลัพธ์ที่ฉันคาดหวัง (ตัวอย่างเช่น - ฉันเห็นแพ็กเก็ตชนกฎใด ๆ / ใด ๆ ที่ด้านล่างของ ACL แม้ว่าจะมีการกำหนดค่าเฉพาะ ACE ที่ด้านบนสุดของ …

13 cisco-asa 

ฉันทำงานเป็นส่วนใหญ่ในสภาพแวดล้อมของ Cisco และพิจารณาซื้ออุปกรณ์เคาะเครือข่ายเพื่อใช้กับ Wireshark ทุกคนสามารถให้ข้อดีและข้อเสียจากประสบการณ์ของพวกเขาระหว่างการใช้ก๊อกเครือข่ายหรือการตั้งค่าพอร์ตมิเรอร์ที่ได้รับการพิจารณาเช่นใช้งานง่ายค่าใช้จ่ายของชุดและมีข้อ จำกัด ระหว่าง 2 แนวทางตามลำดับ?

13 monitoring 

ฉันเคยได้ยินคนระบุว่าเครือข่ายของพวกเขา "ทำงานแบบ QoS 5 ระดับ (หรือเลเยอร์)" บางครั้งพวกเขายังพูดถึงโมเดล QoS ระดับ 7 ทุกคนสามารถให้ตัวอย่าง Cisco config ของ Cisco กับสิ่งที่มีความหมายได้ที่นี่หรือไม่ ดังนั้นโดยวิธีนี้ฉันหมายถึงตัวอย่างการกำหนดค่าที่แสดงวิธีการนำไปใช้ (สมมติว่ามีสิ่งนั้น!) ฉันคุ้นเคยกับ IOS 12. สิ่งใดมากกว่า 15. สิ่งใด แต่จะดีมาก ฉันคิดว่าคนเหล่านี้กำลังอ้างอิงการตั้งค่าทราฟฟิกที่ตรงกัน 5 คลาสซึ่งเป็นหนึ่งใน 5 คลาสมาตรฐานด้านล่างและประมวลผลทราฟฟิกที่เหมาะสม DF Default EF เร่งการส่งต่อ VA Voice ยอมรับ AF มั่นใจส่งต่อ CS Class Selector (สำหรับความเข้ากันได้แบบย้อนหลัง) ฉันกำลังมองหาตัวอย่างการกำหนดค่า IOS ที่ตรงกับคลาสของการรับส่งข้อมูล 5 (หรือ 7!) จากนั้นใช้นโยบายที่เหมาะสม …

13 cisco  qos 

ฉันต้องการอ่านการส่งผ่านแสงและรับพลังของ XFP ใน ASR9k ของเรา MIB ที่ใช้ควรเป็น "CISCO-ENTITY-SENSOR-MIB" ซึ่งเป็น1.3.6.1.4.1.9.9.91และตามเอกสาร ASR9000 ซึ่งมีอยู่ใน ASR9k's: http://www.cisco.com/en/US /docs/routers/asr9000/mib/guide/asr9kmib3.html#wp2293135 หากคุณเลื่อนขึ้นคุณจะเห็นว่า MIB อยู่ในรายการที่รองรับ ดังนั้นคำถามของฉัน: ฉันขาดอะไรไปบ้างและควรมีข้อมูลนี้ใน SNMP หรือเอกสารของ Cisco ผิดที่นี่หรือไม่ และถ้ามีฉันจะหาข้อมูลนี้ได้อย่างไร อย่างไรก็ตามแสดง snmp mib object-name | ฉัน 1.3.6.1.4.1.9.9.91 ให้อะไรฉันเลยไม่แสดง snmp mib object-name | ฉันเซ็นเซอร์ RP / 0 / RSP0 / CPU0: เราเตอร์ # แสดง snmp mib object-name …

13 cisco  snmp  cisco-ios-xr  cisco-asr 

ในหลายพื้นที่เรามี Cisco ASA 5505 เพียงหนึ่งเดียวเท่านั้นและหนึ่ง WiFi WiFi อย่างน้อยหนึ่งรายการนอกเหนือจากเราเตอร์ของผู้ให้บริการ ไม่มีเซิร์ฟเวอร์หรือพีซีเพียงบริการ WiFi สำหรับผู้เข้าชมเป็นครั้งคราว ฉันต้องการตรวจสอบจากระยะไกลว่าผู้ให้บริการให้แบนด์วิดท์ตามสัญญาหรือไม่ ฉันสามารถเห็นแบนด์วิดท์ที่ใช้ในการตรวจสอบ ASA และทดสอบทิศทางเดียวโดยส่งปริมาณข้อมูลไปยัง ASA โดยใช้ Iperf ที่ด้านข้างของฉัน มีวิธีใดที่จะให้ ASA สร้างปริมาณการใช้งานได้มาก?

13 cisco-asa 

สวัสดีตอนบ่าย, ฉันมีรุ่นใหม่ 4500E ที่กำลังรัน 15.0 (1r) SG7 ที่ได้รับการตั้งค่าให้แทนที่ 3750E ที่ไม่สบาย กำลังรัน ipbase ในตอนนี้ ใน 3750 ผมสามารถที่จะตรวจสอบ DSCP เข้า / ค่า CoS sh mls qos int gigX/X/X statisticsบนอินเตอร์เฟซที่ใช้ ฉันดูเหมือนจะไม่พบคำสั่งที่ลดการแสดงข้อมูลบนแพลตฟอร์มนี้ ดูที่เอกสารกำหนดค่าที่นี่: การกำหนดค่าคุณภาพการบริการดูเหมือนว่าจะมีการมองเห็นได้น้อยลงในเครื่องหมายส่วนต่อประสานแต่ละอัน ฉันคิดว่ามันควรจะแสดงด้วยsh qos int tenX/X/Xแต่ทั้งหมดที่ให้ฉันคือ: SR-CORE-C4500X-32#sh qos int ten1/1/31 Operational Port Trust State: Trusted Trust device: none Default DSCP: 0 Default …

13 qos  cisco-catalyst  cisco-ios-15  cisco-4500 

เรากำลังเรียกใช้เครือข่ายไร้สายของ Aerohove (คอนโทรลเลอร์น้อยกว่า) .. บางครั้งฉันได้รับ mac-flaps ภายใน VLAN ที่เชื่อมโยงกับ SSID ฉันรู้ว่าสิ่งนี้มาจากลูกค้าข้ามเครือข่าย .. ปัญหาคือ บริษัท ที่ฉันทำงานมีตั้งแต่ต้นจนจบ vlans (ไม่มีเงินที่จะนำอุปกรณ์ L3 ไปใช้ในเลเยอร์การเข้าถึง) และฉันเชื่อว่า Mac-flaps เหล่านี้ทำให้เกิดตาราง mac เพื่อล้างข้อมูลทั่วทั้งโดเมน L2 สำหรับ VLAN นั้น ... ซึ่งส่งผลให้มีการออกอากาศเพิ่มขึ้นเรื่อย ๆ ฉันรู้ว่าการยกเลิกโดเมน L2 ที่ชั้นการเข้าถึงจะเป็นทางออกที่ดีที่สุด แต่ไม่มีเงินในระยะสั้น ... ความคิดใด ๆ เกี่ยวกับวิธีจัดการกับปัญหานี้หรือไม่

13 cisco  wireless  vlan  ieee-802.11 

ไซต์ที่ฉันสนับสนุนใช้การตั้งค่า 3 T1s กับ multilink PPP พวกเขากำลังพยายามใช้Jiveซึ่งเป็นผู้ให้บริการ VoIP ที่โฮสต์ซึ่งมีผลลัพธ์ที่น่ากลัว ฉันต้องการทราบว่าแพ็คเก็ตมีการกระจายระหว่าง T1 แต่ละตัวอย่างไรเพราะฉันคิดว่านี่อาจช่วยอธิบายสิ่งที่เกิดขึ้นได้ การตรวจสอบ SNMP ของอินเทอร์เฟซ multilink แสดงว่าพวกเขามีความจุ แต่การทดสอบ VoIP ของพวกเขาน่ากลัว มันทำหน้าที่เหมือนมีกระวนกระวายใจจำนวนมากและแพ็คเก็ตลดลง แม้ว่าการทดสอบอย่างง่ายด้วย PING / Iperf จะไม่แสดงความกระวนกระวายใจ / แฝงที่ไม่ดีเท่าที่คุณอาจคาดหวังให้คุณภาพการโทร แพ็กเก็ตแจกจ่ายอย่างไรระหว่าง T1 หลายตัว ฉันคิดว่ามันไม่เหมือนกับพันธะอีเธอร์เน็ต หาก multi-link PPP เป็นปัญหาฉันจะดูสิ่งที่เราเตอร์ที่จะแสดงสิ่งนี้ได้อย่างไร สามารถแก้ไขได้ไหม? เราเตอร์คือ Cisco ฉันเชื่อว่าเป็น 2800s แต่ฉันต้องตรวจสอบอีกครั้ง

13 ppp 

ฉันต้องทำการตรวจสอบโครงสร้างพื้นฐานเครือข่ายของฉัน แต่ฉันสงสัยว่าถ้าใช้ SNMPv2 ปลอดภัยหรือไม่ อะไรคือจุดอ่อนของ SNMPv2

13 security  snmp 

นี่เป็นคำถามทั่วไปที่ไม่เกี่ยวข้องกับฮาร์ดแวร์เฉพาะ หากเรามีการกำหนดค่าของสวิตช์เดซี่ที่ถูกล่ามโซ่ต่อไปนี้: internet ---- core network ----- switch 1 ----- switch 2 ----- switch 3 ----- switch 4 คุณคิดว่าผู้ใช้ที่เชื่อมต่อกับสวิทช์ที่ 4จะมีการเพิ่มขึ้นอย่างมีนัยสำคัญของความล่าช้าเมื่อเทียบกับผู้ใช้งานที่เชื่อมต่อกับสวิทช์ 1 ในทั้งสองกรณีผู้ใช้เข้าถึงแอปพลิเคชันในอินเทอร์เน็ต คุณมีตัวอย่างใด ๆ สำหรับกรณีจริงหรือไม่?

13 switch  latency 

ฉันมีคำถามเกี่ยวกับ BGP เมื่อใดที่จำเป็นต้องใช้ BGP ฉันจำได้ว่าการอ่านว่าจำเป็นต้องใช้ BGP สำหรับการสื่อสารระหว่างระบบอัตโนมัติ แต่สิ่งนี้เป็นจริงเสมอหรือไม่? ตัวอย่างเช่นในตัวติดตามแพ็คเก็ตฉันสามารถมีระบบอิสระเดียวที่รัน EIGRP แต่ฉันสามารถใช้เส้นทางแบบคงที่เพื่อเชื่อมต่อระบบอัตโนมัติกับเราเตอร์ ISP ในท้องถิ่นที่กำลังใช้งาน OSPF ดังนั้นฉันจึงต้องดิ้นรนเพื่อดูว่าต้องการ BGP ที่ไหน ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชม -Artekis

13 routing  bgp