วิศวกรรมเครือข่าย

ฉันมักจะได้ยินเกี่ยวกับ SNMP v2c แต่เมื่อเร็ว ๆ นี้ฉันเจอ v2u เมื่อตั้งค่าเอเจนต์ SNMP อะไรคือความแตกต่างระหว่าง SNMP v2 flavor v2c และ v2u? และเวอร์ชั่นล่าสุดของสองเวอร์ชั่นนี้คืออะไร?

11 snmp 

ฉันกำลังอยู่ระหว่างการดึงเครือข่ายของเราปัญหาที่ฉันกลับมาคือ: พยายามนำเลเยอร์ 3 มาสู่แกนกลางในขณะที่ยังคงมีไฟร์วอลล์ส่วนกลางอยู่ ปัญหาหลักที่ฉันมีที่นี่คือสวิตช์ "mini core" ที่ฉันดูอยู่มักจะมีขีด จำกัด ACL ในฮาร์ดแวร์ต่ำซึ่งแม้แต่ขนาดปัจจุบันของเราที่เราสามารถทำได้อย่างรวดเร็ว ขณะนี้ฉันกำลังจะ (หวังว่า) ซื้อ EX4300-32Fs สำหรับแกนหลัก แต่ฉันได้ดูรุ่นอื่น ๆ และตัวเลือกอื่น ๆ จากช่วง ICX ของ Juniper และ Brocade ดูเหมือนว่าทั้งหมดจะมีขีด จำกัด ACL ต่ำเหมือนกัน นี่เป็นเหตุผลที่สมบูรณ์แบบเนื่องจากสวิตช์หลักจำเป็นต้องสามารถรักษาการกำหนดเส้นทางสายความเร็วสูงได้ดังนั้นไม่ต้องการเสียสละมากเกินไปผ่านการประมวลผล ACL ดังนั้นฉันจึงไม่สามารถทำไฟร์วอลล์ทั้งหมดบนคอร์ได้เลย อย่างไรก็ตามเราทำเซิร์ฟเวอร์ส่วนใหญ่ที่มีการจัดการอย่างเต็มที่และการมีไฟร์วอลล์ส่วนกลาง (stateful) ช่วยจัดการได้มากเนื่องจากเราไม่สามารถให้ลูกค้าพูดคุยกันได้โดยตรง ฉันต้องการให้เป็นอย่างนั้นถ้าเราทำได้ แต่ฉันรู้สึกว่าเครือข่าย ISP ส่วนใหญ่จะไม่ทำสิ่งนี้ดังนั้นทำไมในกรณีส่วนใหญ่มันจะตรงไปข้างหน้าเพื่อกำหนดเส้นทางในแกน สำหรับการอ้างอิงนี่คือโทโพโลยีที่ฉันอยากจะทำ (แต่ไม่แน่ใจว่าจะให้พอดีกับ FW อย่างชัดเจน) วิธีแก้ปัญหาปัจจุบัน ตอนนี้เรามีการกำหนดค่าเราเตอร์ -on-a-stick สิ่งนี้ช่วยให้เราสามารถทำ NAT, ไฟร์วอลล์ …

11 routing  firewall  design 

ฉันกำลังตั้งค่าสภาพแวดล้อมสำหรับการทดสอบdualstack ปัจจุบันฉันมีเซิร์ฟเวอร์ (Windows 2008 R2), สวิตช์ 2 ตัวและเราเตอร์ที่ติดตั้งและกำหนดค่า เซิร์ฟเวอร์เป็นตัวควบคุมโดเมนหลักและมีบทบาท DHCP ติดตั้งอยู่ ฉันใช้VLANเพื่อแยกคอมพิวเตอร์ออกจากกัน ตอนนี้ฉันติดอยู่กับปัญหาและฉันไม่สามารถเข้าใจได้ดังนั้นฉันหวังว่าพวกคุณจะสามารถช่วยฉันได้! ฉันสร้างทั้งขอบเขตIPv4และIPv6บนเซิร์ฟเวอร์ บนเราเตอร์ฉันมีอินเทอร์เฟซย่อยของฉันสำหรับการใช้ VLANs และ IPv4 ทำงานได้ดี ฉันดูเหมือนจะมีปัญหากับ IPv6 ฉันให้ NIC คงอยู่ IPv6 ของฉันในกรณีนี้2001: db8:: 1 ที่ :: 10 ฉันยังสร้างหลาย ๆ ขอบเขต (เพื่อใช้ VLANs) การกำหนดค่าของสองอินเตอร์เฟสบนเราเตอร์ของฉันคือ: IP ที่กำหนดให้กับคอมพิวเตอร์ที่เชื่อมต่อกับ VLAN เริ่มต้น (DEFAULT) ได้รับที่อยู่ IPv6 จากเซิร์ฟเวอร์ DHCP แต่สิ่งที่เชื่อมต่อกับ VLAN อื่นจะได้รับที่อยู่ IP …

11 vlan  ipv6  dhcp  dhcpv6 

ISP ในทวีปหนึ่งสามารถเชื่อมต่อกับ ISP ในทวีปอื่นได้อย่างไร จากมุมมองของเลเยอร์ทางกายภาพหรือไม่ ISP หนึ่งรายตั้งอยู่ในเอเชียและอีกแห่งหนึ่งในยุโรปจะเชื่อมต่อสายเคเบิลใยแก้วนำแสงเพื่อแลกเปลี่ยนปริมาณการใช้งานได้อย่างไร นอกจากนี้พวกเขาจะเชื่อมต่อทางกายภาพผ่านทาง IXP ( จุดแลกเปลี่ยนอินเทอร์เน็ต ) ได้อย่างไร พวกเขาต้องลากสายไฟเบอร์ออปติกไปยังที่ตั้งเหล่านี้หรือไม่?

11 routing  fiber  isp 

หลังจากสร้างการเชื่อมต่อ Tcp ระหว่างเพื่อนสองคน bgp เพียร์ใดจะส่งข้อความเปิดก่อน เพียร์ที่ใช้งานอยู่ (ซึ่งกำลังเริ่มต้นการเชื่อมต่อขาออก) หรือเพียร์เรื่อย ๆ ? (เพียร์ซึ่งกำลังรับการเชื่อมต่อขาเข้า) หรือเป็นอิสระจากสถานะพาสซีฟที่ใช้งานอยู่นี้หรือไม่ เพื่อนคนใดคนหนึ่งสามารถส่งข้อความเปิดครั้งแรกตามการตั้งเวลาได้หรือไม่? จะเกิดอะไรขึ้นเมื่อได้รับ Mesage แบบเปิดก่อนที่เราเตอร์ท้องถิ่นจะส่งข้อความเปิด มีแผนภาพ Fsm BGP Peer ที่ดีหรือไม่? RFC4271 ไม่มีไดอะแกรม fsm :(

11 routing  bgp  protocol-theory 

การอ้างอิงส่วนใหญ่บอกว่า "RIP ไม่สามารถปรับขนาดได้" ดังนั้นจึงสามารถใช้ได้ในเครือข่ายขนาดเล็กเท่านั้น แต่ไม่มีใครพูดว่า "ทำไมล่ะ" อะไรใน RIP ที่ป้องกันไม่ให้ขยายเครือข่ายขนาดใหญ่ OSPF จะเอาชนะข้อเสียของ RIP ได้อย่างไร?

11 routing  ospf  rip 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับ Network Engineering Stack Exchange ปิดให้บริการใน2 ปีที่ผ่านมา ชื่อโฮสต์ในเส้นทางการติดตามนี้สามารถใช้โดเมนระดับบนสุดแบบสุ่มได้อย่างไร ฉันไม่รู้ว่ามีโดเมนระดับบนสุดของ 'เอ็มไพร์' หรือ 'ชัยชนะ' C:\Users\Chloe> tracert 216.81.59.173 Tracing route to read.more.at.beaglenetworks.net [216.81.59.173] over a maximum of 30 hops: 1 * * * Request timed out. 2 27 ms 15 ms 11 ms 3 11 ms 11 ms 21 …

11 ipv4  dns  internet 

ฉันมีเราท์เตอร์ quagga กับเพื่อนบ้านสองคนและประกาศพื้นที่ IP ของตัวเอง ฉันเพิ่งเข้าร่วมการแลกเปลี่ยน peering สาธารณะ (IXP) ดังนั้นฉันจึงเป็นส่วนหนึ่งของเครือข่ายท้องถิ่น (/ 24) พร้อมกับผู้เข้าร่วมอื่น ๆ จนถึงทุกอย่างทำงานได้ดี ตอนนี้เพื่อความปลอดภัยฉันสงสัยว่าผู้เข้าร่วมรายอื่นไม่สามารถกำหนดเส้นทางปริมาณการใช้ข้อมูลขาออกทั้งหมดผ่านฉันได้หรือไม่ ตัวอย่างเช่นจะเกิดอะไรขึ้นหากผู้เข้าร่วมคนอื่นจะชี้เส้นทางเริ่มต้นไปยัง IXP ของฉัน ถ้าฉันเข้าใจการรับส่งข้อมูลทั้งหมดจากผู้เข้าร่วมนั้นอย่างถูกต้องแล้วไปที่เราเตอร์ของฉันซึ่งจะกำหนดเส้นทางไปยังอินเทอร์เน็ตโดยใช้อัปลิงค์การขนส่งของฉันใช่ไหม ดังนั้นฉันสงสัยว่าฉันจะต้องใช้มาตรการใด ๆ กับมัน ความคิดของฉันคือ: ตั้งค่ากฎไฟร์วอลล์ (iptables) เพื่อให้รับส่งข้อมูลด้วยปลายทางของพื้นที่ IP ของฉันเท่านั้นที่ได้รับการยอมรับจากผู้เข้าร่วม IXP รายอื่น ปล่อยการรับส่งข้อมูลอื่น ๆ จากผู้เข้าร่วม IXP อย่างใดทำให้ quagga ใช้เคอร์เนลตารางเส้นทางที่แตกต่างกันสำหรับแต่ละเพื่อนบ้าน (หรือกลุ่มเพื่อน) ตารางเส้นทางสำหรับเพื่อนบ้าน IXP จะไม่มีรายการใด ๆ ยกเว้นพื้นที่ IP ของฉันและดังนั้นจึงไม่มีการกำหนดเส้นทางโดยใช้การเชื่อมต่อการขนส่ง ip ของฉัน ดูผลลัพธ์ของการip rule …

11 routing  bgp 

สมมติว่าฉันอยู่ในเครือข่าย 192.168.1.X และฉันใช้คำสั่ง ping ด้านล่าง ping 255.255.255.255 ping 192.168.1.255 ทำไมเราเรียกคนที่ 1 ว่ามีจำนวน จำกัด และคนที่สองเป็นผู้กำกับ ด้านล่างจะมาในประเภทใด ping 10.XXX X แสดงถึงค่าที่เป็นไปได้ใน IP

11 ipv4 

ในสาระสำคัญฉันต้องการทราบว่ามีวิธีใดที่เราสามารถใช้ ping แบบขยายหรือตัวแปรคำสั่งอื่น ๆ เพื่อพิสูจน์ให้ลูกค้าเห็นว่าวงจรนั้นสามารถบรรลุ CIR ขั้นต่ำได้ เราเตอร์ CE คือ Cisco ISR 881,19x1 และ 29x1 ที่ทำงาน 15.1 และเราเตอร์ PE คือ Juniper MX ในโลกอุดมคติเราเพียงแค่เสียบแล็ปท็อปเข้ากับพอร์ต LAN และใช้ iperf ไปยังปลายทางระยะไกลที่อยู่เบื้องหลังเราเตอร์ CE แต่การปรับใช้ WAN / LAN นั้นเสร็จสิ้นในวันที่แยกจากกันดังนั้นจึงได้รับคำสั่งให้ปิดพอร์ต LAN เราจำเป็นต้องพิสูจน์ตามสัญญาว่าวงจร VDSL2 80 / 20MBps ตรงตามข้อกำหนด CIR ขั้นต่ำ 20 / 4MBps สำหรับการอ้างอิง: ในด้านจูนิเปอร์ MX เราสามารถวางลงในเปลือกและเรียกใช้การส่ง Ping …

11 cisco  cisco-ios  bandwidth  testing 

ฉันกำลังพยายามตั้งค่า NAT อัตโนมัติสองเท่าด้วยการแปล DNS บน Cisco ASA 9.0 (3) และฉันมีความท้าทายเล็กน้อยกับส่วน DNS ฉันได้ NAT สองครั้งทำงานอย่างถูกต้องเช่นฉันมีเซิร์ฟเวอร์ในการผลิตและในห้องปฏิบัติการที่มีที่อยู่ IP เดียวกัน ดู b2masd1, nameif INSIDE (การผลิต) และ masd1, nameif DMZ (แล็บ) เมื่อคุณ ping จาก DMZ 10.195.18.182 ถึง 1.195.18.182 ฉันเห็นคำแปลที่เกิดขึ้นอย่างถูกต้องทั้งสองทิศทาง ... D:10.195.18.182 S:192.168.11.101 D:1.195.18.182 S:10.195.18.182 <----------- <----------- 1) echo-request to 1.195.18.182 nat (INSIDE,DMZ) static 1.195.18.182 dns …

11 cisco  cisco-asa  firewall  nat  dns 

หนึ่งจะบรรเทา SYN FLOOD DOS บน Catalyst 3750/3560 ได้อย่างไรเนื่องจากไม่มีการป้องกันเครื่องบินควบคุม

11 cisco  cisco-catalyst 

ฉันกำลังมองหาวิธีสำรองข้อมูลไฟล์กำหนดค่าคอนโทรลเลอร์ผ่านกระบวนการอัตโนมัติ ฉันเห็นลิงก์ไปยังเว็บอินเตอร์เฟสซึ่งดูเหมือนจะทำสำเนา tftp หนึ่งครั้งของการกำหนดค่าไปยังโฮสต์ระยะไกล แต่ฉันกำลังมองหาวิธีกำหนดเวลาการคัดลอก ไม่มีใครรู้วิธีการสำรองข้อมูลการกำหนดค่าอัตโนมัติสำหรับ Cisco WLCs หรือไม่

11 cisco  wireless  wlc 

ในสาระสำคัญเราซื้อสาย 80/20 จากผู้ให้บริการที่ให้บริการขนส่งระหว่างสถานที่ของลูกค้าและการแลกเปลี่ยนในท้องถิ่นที่ผู้ให้บริการยุติลงใน PE ของเรา (Juniper PE) <--> [ผู้ให้บริการเชื่อมต่อระหว่างกันในการแลกเปลี่ยน <---> NTE ในทรัพย์สินของลูกค้า] <---> (Cisco CPE - 881,1921,1941,2921)) วงจรระหว่างทรัพย์สินของลูกค้าและตู้ถนนในท้องถิ่นยังคงเป็นทองแดงดังนั้นเมื่อเสียงรบกวน / ระยะทางเพิ่มความเร็วจะลดลง การเจรจาความเร็วสายที่เกิดขึ้นจริงเกิดขึ้นกับผู้ให้บริการ NTE ไม่ใช่ CPE ของเรา ฉันจะมั่นใจได้อย่างไรว่าเมื่อการเชื่อมโยงแพ็คเก็ตบุริมภาพอิ่มตัวไม่ลดลงโดยไม่ทราบว่าจริง ๆ แล้วความเร็วของสายการรับรองความถูกต้องเป็นอย่างไร สามารถทำอะไรกับ ipsla ได้บ้าง

11 qos  cisco-ios-15 

สำหรับวัตถุประสงค์ในการดมกลิ่นฉันจำเป็นต้องสะท้อนการรับส่งข้อมูลบน HP 2915 ฉันจะทำเช่นนั้นได้อย่างไร

11 hp  switching