วิศวกรรมเครือข่าย

นี่เป็นปัญหาเกี่ยวกับเครื่องสำอางมากกว่า แต่มันก็บั๊กฉัน .... ฉันลบอินเทอร์เฟซย่อยออกจากเราเตอร์ 3845 โดยการออก no int fast1/0.10 no int fast1/0.15 default int fast1/0 เมื่อฉันทำshow run.... อินเตอร์เฟสย่อยจะไม่อยู่ที่นั่นอีกต่อไป อย่างไรก็ตาม a show ip int brมีรายการเหล่านี้ดังนี้: router#sh ip int br Interface IP-Address OK? Method Status Protocol FastEthernet1/0 unassigned YES manual down down FastEthernet1/0.13 unassigned YES NVRAM deleted down FastEthernet1/0.30 unassigned YES NVRAM …

11 cisco  cisco-ios-12 

ฉันเข้าใจถึงประโยชน์ของ Cisco 6500 VSS ด้วยจุดขายที่ชัดเจนของการจัดการเดี่ยว, การกำหนดเส้นทางเดี่ยว, การกำจัด STP, ช่องทางข้ามแชสซี, ฯลฯ ด้วย Cisco 6500 แบบสแตนด์อโลนสองตัวที่อาจมี L3 และ L2 พอร์ตระหว่างพวกเขา อย่างน้อยพวกเขาก็ไม่ต้องพึ่งพาปฏิบัติการซึ่งกันและกันผ่านเครื่องบินควบคุม ในโลก VSS - และฉันไม่มีประสบการณ์โดยตรงกับสิ่งนี้ - ตอนนี้เรามีซอฟต์แวร์และโปรโตคอลอื่น ๆ ที่ควบคุมสวิตช์ทั้งสอง ในการออกแบบของฉันที่คาดว่าซอฟต์แวร์ควบคุมเครื่องบินจะมีข้อบกพร่องVSS จะลด MTBF ตามที่ฉันสงสัยหรือไม่และเป็นการแลกเปลี่ยนกับความสามารถที่เพิ่มขึ้นหรือไม่หรือฉันพลาดวิธีปรับปรุง MTBF หรือไม่

11 cisco  vss 

ในสถานการณ์นี้เรามี VPC '17' ซึ่งประกอบด้วยพอร์ตพอร์ตเดียวสองช่อง 'po17' มี 2 ​​x N5K (5548s) - ดังนั้น po17 จากทั้งสองฝ่ายรวมกันเพื่อสร้าง VPC อุปกรณ์ดาวน์สตรีมคือสวิตช์เบลด (Cisco 3020s) เราต้องการเพิ่ม VLAN ใหม่ไปยังด้านหนึ่งจากนั้นอีกด้านหนึ่งโดยไม่สูญเสียการเชื่อมต่อสำหรับ VMs ที่อยู่เบื้องหลัง 3020s ดาวน์สตรีมสามารถจัดการกับสิ่งนี้ได้เพราะหากด้านใดด้านหนึ่งล้มเหลวอีกด้านหนึ่งจะทำการสำรองข้อมูล ฉันรู้ว่าหนึ่งใน Port-Channels ใน VPC ลดลงเรายังคงอยู่ต่อไป แต่เนื่องจากเรากำลังเพิ่ม VLAN ใหม่ให้กับหนึ่งใน VPC สมาชิก Port-Channel VPC จะหลวมและไม่ทราบว่า ที่จะทำให้เกิดปัญหา

11 cisco  vpc  ieee-802.1ax  cisco-nexus-5k 

ฉันได้ถามคำถามนี้ไปแล้วเกี่ยวกับ SF แต่คิดว่าอาจเหมาะสมกว่านี้ เป็นไปได้หรือไม่ที่จะขยายการเข้ารหัส MACSec ผ่านบริดจ์ผู้ให้บริการ การใช้งานทั่วไป 802.1ad จะสามารถส่งต่อเฟรมเข้ารหัสหรือจะส่งต่อการทำลายเฟรมสมบูรณ์หรือไม่ ฉันรู้ว่า MACSec นั้นมีจุดประสงค์เพื่อความปลอดภัยแบบ hop-by-hop มีเหตุผลใดที่จะไม่ใช้ MACSec สำหรับการเข้ารหัสแบบจุดต่อจุดเหนือผู้ให้บริการหรือการพิจารณาพิเศษอื่น ๆ ที่ควรนำมาพิจารณา? เหตุผลที่ฉันถามก็คือฮาร์ดแวร์ของ MACSec เสนอการเข้ารหัส wirepeed ในราคาเพียงเศษเสี้ยวของค่าใช้จ่ายทั่วไปที่เกี่ยวข้องกับการเข้ารหัสเลเยอร์ 2 ฉันไม่มีตัวแทนในการเพิ่มแท็กใหม่ แต่อย่าลังเลที่จะเพิ่มแท็กที่เกี่ยวข้องสำหรับ MACSec, PBN, 802.1ad และ 802.1ae เป็นต้น

11 ethernet  security 

ฉันรู้ว่าผู้คนสามารถปรับเปลี่ยนส่วนหัว IP และเปลี่ยนที่อยู่ IP ของแหล่งที่มาได้ แต่ควรง่ายสำหรับอุปกรณ์เครือข่ายเพื่อตรวจจับข้อความเหล่านั้น หากพวกเขาทำไม่ได้ทำไมมันยากจัง มันเพิ่มค่าใช้จ่ายมากเกินไปหรือไม่

11 routing  router  ipv4  best-practices 

ฉันมีปัญหาในการคาดเดาวิธีตั้งค่าและผู้ขาย MPLS ไม่ได้รับความช่วยเหลือดังนั้นฉันจึงคิดว่าฉันจะถามที่นี่ ฉันมี MPLS 2 โหนดในแต่ละไซต์ที่มีอินเทอร์เน็ตในวงจรเดียวกับที่ MPLS ขี่อยู่ วงจรเหล่านี้แทนที่การเข้าถึงอินเทอร์เน็ตโดยเฉพาะในแต่ละไซต์ด้วยช่องสัญญาณ IPSEC ระหว่างไซต์ เราต้องการปล่อยให้ไฟร์วอลล์ที่มีอยู่ของเราอยู่ในสถานที่เนื่องจากพวกเขาให้บริการการกรองเนื้อหาและบริการ VPN ฉันกำลังพยายามกำหนดค่าสวิตช์เลเยอร์ 3 (cisco SG300-10P) ที่แต่ละไซต์เพื่อตั้งค่าสถานการณ์นี้ ข้อมูลที่เกี่ยวข้อง (ที่อยู่ IP ถูกเปลี่ยนเพื่อป้องกันความโง่เง่าของฉัน) ไซต์ A Local Lan: 172.18.0.0/16 ไฟร์วอลล์ที่มีอยู่ (ภายใน): 172.18.0.254 MPLS Gateway to Site B: 172.18.0.1 ช่วง IP อินเทอร์เน็ต 192.77.1.144/28 Carrier Gateway สู่อินเทอร์เน็ต 192.77.1.145 รายการที่ 3 และ 5 อยู่บนทองแดงชิ้นเดียวที่มาจาก …

11 vlan  mpls 

ฉันมีตัวนับไฟร์วอลล์บนเราเตอร์ Juniper MX ( set firewall filter myfilter term myterm then count mycounter) และต้องการสำรวจจำนวนแพ็กเก็ต / ไบต์ผ่าน SNMP ฉันค้นหา OID แล้ว แต่หาไม่พบ เป็นไปได้หรือไม่ที่จะสำรวจตัวกรองไฟร์วอลล์ตัวนับผ่าน SNMP และถ้าเป็นเช่นนั้นฉันจะใช้ MIB / OID ใด

11 juniper  snmp  juniper-mx 

ฉันกำลังกระตุก yahoo.com และฉันก็สับสนกับผลลัพธ์ C:\Users\jon>ping -t yahoo.com Pinging yahoo.com [98.138.253.109] with 32 bytes of data: Reply from 98.138.253.109: bytes=32 time=195ms TTL=46 Reply from 98.138.253.109: bytes=32 time=230ms TTL=44 Reply from 98.138.253.109: bytes=32 time=175ms TTL=45 Reply from 98.138.253.109: bytes=32 time=208ms TTL=44 Reply from 98.138.253.109: bytes=32 time=180ms TTL=46 Reply from 98.138.253.109: bytes=32 time=206ms TTL=44 …

11 routing  nat 

คุณออกคำสั่งssh 192.168.97.97จากอุปกรณ์ IOS และปลายทางเราเตอร์ IOS / สวิตช์เซิร์ฟเวอร์ SSH กำลังยอมรับทั้งรุ่น SSH การที่คุณไม่ได้ระบุรุ่นที่จะใช้กับไคลเอนต์ SSH เวอร์ชั่น SSH ใดที่จะใช้ในการเชื่อมต่อกับเซิร์ฟเวอร์ IOS SSH

11 switch  router  cisco-ios  ssh 

ฉันมีเซสชัน BGP กับผู้ให้บริการขนส่งในสองเมืองที่แตกต่างกัน เราทั้งคู่ใช้ AS เดียวกันกับที่ทั้งสองแห่ง ฉันคาดว่าพวกเขาจะส่งMED มาให้ฉันเพื่อใช้ในการกำหนดเส้นทางการตัดสินใจของทราฟฟิกขาออก (เช่น. ดังนั้นฉันสามารถส่งปริมาณข้อมูลไปยังเราเตอร์ที่ใกล้ปลายทางของฉันลูกค้ารายอื่นในเมืองเดียวกัน) ฉันจะยืนยันได้อย่างไรว่าฉันได้รับ MED เหล่านั้นจริงๆ ฉันมี Brocade XMR แล้ว ถ้าฉันทำshow ip bgp routesฉันเห็นสิ่งต่อไปนี้: Total number of BGP Routes: 445744 Status A:AGGREGATE B:BEST b:NOT-INSTALLED-BEST C:CONFED_EBGP D:DAMPED E:EBGP H:HISTORY I:IBGP L:LOCAL M:MULTIPATH m:NOT-INSTALLED-MULTIPATH S:SUPPRESSED F:FILTERED s:STALE Prefix Next Hop MED LocPrf Weight Status 2 …

11 bgp  brocade 

วิธีปฏิบัติที่ดีที่สุดในการกำหนดค่า etherchannel บนสวิตช์ Cisco เพื่อป้องกัน STP loop / Broadcast Storm เมื่อมีการกำหนดค่า etherchannel ผิดพลาดคืออะไร ฉันมีอินสแตนซ์ที่ 2 พอร์ตบนสวิตช์ถูกกำหนดค่าผ่านทางพอร์ต trunk อย่างถูกต้อง แต่สวิตช์ตรงข้ามมีเพียงสวิตช์พอร์ตเดียวเป็นลำต้น 2 เป็นพอร์ตการเข้าถึงปกติ เมื่อเกิดวงจรไฟฟ้าพายุออกอากาศจะเข้าเครือข่ายและเกิดจากสวิตช์ทั้งสองนี้ channel-group 1 mode onได้รับการกำหนดค่าในทุกพอร์ต จากลิงก์วิจัย L2 etherchannel ของฉันควรตั้งค่าด้วยเท่านั้น channel-group 1 mode desirable คุณสามารถกำหนดค่าลิงก์ L3 โดยเปิดโหมด w / channel-group 1 เนื่องจาก STP ไม่ทำงาน น่าเสียดายในสถานการณ์นี้ PVST + ได้รับการกำหนดค่าและ bdpuguard หายไปบนพอร์ตขอบทั้งหมด …

11 spanning-tree  best-practices 

ฉันมีปัญหาแปลก ๆ นี่คือการตั้งค่า เรามี 2 Foundry SX's SX01 ---> ISPA | | SX02 ---> ISPB ฉันมี / 24 จาก ISPA และอีก / 24 จาก ISPB ทั้งคู่ / 24 สามารถประกาศต่อผู้ให้บริการแต่ละรายได้ iBGP ทำงานระหว่างสอง SX's และ eBGP กำลังถูกใช้งานจากแต่ละ SX ไปยัง ISP ที่เกี่ยวข้อง ดังนั้นฉันมีดังต่อไปนี้เกี่ยวกับ SX: ip route 1.1.1.0/24 null0 ip route 2.2.2.0/24 null0 ฉันยังมีคำนำหน้ารายการกำหนดค่าสำหรับแต่ละ …

11 bgp  foundry 

วิธีที่ดีที่สุดในการค้นหาเวิร์กสเตชันเฉพาะบน VLAN คืออะไร? บางครั้งฉันต้องทำเช่นนี้หากที่อยู่ IP ของเวิร์กสเตชันปรากฏขึ้นใน ACL Deny ฝนตกหนักใช้ การใช้แบนด์วิธสูง (Talkers ยอดนิยม) การแจ้งเตือน Snort วิธีที่ฉันทำตอนนี้ ล็อกออนเข้ากับสวิตช์หลักใน VLAN เดียวกัน Ping ที่อยู่ IP ดึง MAC จากตาราง ARP การค้นหาที่อยู่ Mac เพื่อดูสวิตช์ที่เรียนรู้มาจากไหน เข้าสู่ระบบเพื่อล้างสวิตช์และทำซ้ำจนกว่าฉันจะค้นหาเวิร์กสเตชัน บางครั้งสิ่งนี้สามารถเข้าสู่สวิตช์ ~ 7 มีความท้าทายเฉพาะกับเครือข่ายนี้ที่ฉันไม่สามารถทำอะไรได้ในขณะนี้ VLAN ขนาดใหญ่ (/ 16) ที่มีผู้ใช้สองสามร้อยคนในแต่ละ VLAN ในร้านค้าทั้งหมดของ Cisco ที่มีงบประมาณน้อยที่สุดโดยใช้สวิตช์ของ Cisco จะต้องมีวิธีที่มีประสิทธิภาพมากกว่าในการติดตามเครื่องโฮสต์หรือไม่ แก้ไข: เพื่อเพิ่มรายละเอียดเพิ่มเติม โดยเฉพาะฉันกำลังมองหาสวิตช์พอร์ตที่ผู้ใช้เชื่อมต่ออยู่หรือไม่ นอกจากนี้ยังมีประวัติบางอย่างที่ยอดเยี่ยม .. เพราะวิธีการของฉันใช้งานได้เฉพาะในขณะที่ผู้ใช้ยังคงเชื่อมต่อและไม่มีค่าเมื่อฉันตรวจสอบบันทึกในตอนเช้า …

11 cisco  switch  vlan  cisco-commands  management 

ฉันทำงานกับหลาย ๆ เว็บไซต์ทั่วโลกด้วย ADSL ผลลัพธ์แรกด้านล่างนี้เป็นรายการที่ฉันใช้มาหลายครั้งและฉันคุ้นเคยมากที่สุด มาจากไซต์ในสหราชอาณาจักร interface ATM0 no ip address no atm ilmi-keepalive pvc 0/38 encapsulation aal5mux ppp dialer dialer pool-member 1 ! interface Dialer1 ip address negotiated encapsulation ppp dialer pool 1 dialer-group 1 ppp chap hostname xxxxxx ppp chap password xxxxxx ppp authentication chap callin ฉันเข้าใจว่ามันทำงานอย่างไร ตอนนี้สิ่งที่ฉันไม่เข้าใจ …

11 ppp 

ความรู้ในการกำหนดเส้นทางระหว่าง VRF ของฉันไม่ได้ดีที่สุด ฉันมี IP สาธารณะหนึ่งรายการ อินเทอร์เน็ตสาธารณะและ quad 0 ของมันนั้นเป็นค่าเริ่มต้นของ VRF .... จากนั้นฉันมี Guest_VRF และ corporate_VRF ซึ่งทั้งคู่จะต้องเข้าถึงอินเทอร์เน็ตและชี้ไปที่เกตเวย์เริ่มต้นบน VRF เริ่มต้น ฉันสามารถเห็นสิ่งนี้เกิดขึ้นกับเราเตอร์ของ Cisco หลายตัว แต่ฉันไม่สามารถหาวิธีที่ฉันสามารถทำอุปกรณ์ทั้งหมดนี้ได้ ฉันนึกภาพ NAT / PATs หลาย ๆ อันที่นี่ซึ่งยุ่งเหยิงหรือใช้ลูปแบ็คและอุโมงค์ ฉันมุ่งเน้นไปที่เราเตอร์ ISR G1 / G2 เป็นหลักที่นี่ ไม่มีใครมีคำแนะนำใด ๆ ?

11 cisco  cisco-ios-12  cisco-ios-15