วิศวกรรมเครือข่าย

ลองค้นหาเส้นทาง MTU ระหว่างสอง Debian host ที่คั่นด้วยเราเตอร์ Debian ที่รันกฎ iptables ที่สร้างโดย Shorewall แต่ละโฮสต์ทั้งสองใช้ลิงค์อีเทอร์เน็ตเดี่ยวในขณะที่เราเตอร์ใช้ VLAN ที่ติดแท็กผ่านลิงก์อีเทอร์เน็ตรวมสองตัว ใช้วิ่งหนี : root@kitandara:/home/jm# scamper -I "trace -M 10.64.0.2" traceroute from 10.1.0.5 to 10.64.0.2 1 10.1.0.1 0.180 ms [mtu: 6128] 2 10.64.0.2 0.243 ms [mtu: 6128] ดี: 6128 ไบต์เป็นผลลัพธ์ที่คาดหวัง (อะแดปเตอร์ Realtek อีเธอร์เน็ตราคาถูกไม่สามารถจัดการเฟรมจัมโบ้ในขนาดที่เหมาะสม) ตอนนี้ให้iperfทำการทดสอบปริมาณงานและบอกเราเกี่ยวกับ MTU โดยวิธี: root@kitandara:/home/jm# iperf …

11 routing  ipv4 

ฉันพบปัญหากับ cisco ws-c3750x-48ts-s ที่ jumbo-frames ไม่ข้ามการเชื่อมต่อ trunk ระหว่าง vwmare esx-host และสวิตช์ พอร์ตการเข้าถึงใน vlan เดียวกันไม่มีปัญหาใด ๆ ฉันสงสัยว่าปัญหาอยู่ที่ mtu สำหรับ SVI สำหรับ vlan นั้นเนื่องจากได้มาจากค่าระบบ mtuไม่ใช่คำสั่งsystem-mtu jumbo : *<hostname>*#show vlan mtu VLAN SVI_MTU MinMTU(port) MaxMTU(port) MTU_Mismatch ---- ------------- ---------------- --------------- ------------ 1 1500 9198 9198 No 10 1500 9198 9198 No 20 1500 …

11 cisco  cisco-catalyst  cisco-ios-15  mtu 

เพิ่มอีกเหตุผลที่จะเกลียด NAT ในรายการ ฉันขอคะแนนความก้าวหน้าทางอินเทอร์เน็ตสองจุดในเครือข่ายองค์กรของเรา อุปกรณ์ที่ทันสมัยจะเป็นไฟร์วอลล์ ASA 5525-X เดิมคุณจะใส่สิ่งเหล่านี้ลงในคลัสเตอร์บางประเภท แต่ต้องใช้การเชื่อมต่อ L2 เนื่องจากอุปกรณ์เหล่านี้จะแยกส่วนของเครือข่ายของฉันการเชื่อมต่อ L2 จึงไม่ใช่ตัวเลือกที่ง่าย โซลูชันที่ทำงานอยู่ในปัจจุบันของฉันคือการทำให้ทั้งคู่เป็นไฟร์วอลล์อิสระและโฆษณาเส้นทางเริ่มต้นจากแต่ละเส้นทาง ECMP ใด ๆควรมีแฮชเดียวกันสำหรับแต่ละโฟลว์และส่งไปยังไฟร์วอลล์ egress ที่ "ถูกต้อง" คำถามของฉันคือ: มีวิธีการคลัสเตอร์ ASA สองกลุ่มโดยไม่ต้องการลิงก์ L2 หรือไม่ ฉันต้องการดวงตาคู่ที่สอง / สาม / ร้อยบนโซลูชันปัจจุบันของฉันโดยสมมติว่า "ไม่" คือคำตอบของ # 1

11 cisco-asa  ecmp 

ฉันได้รับการประเมินผลเครือข่ายการจัดเก็บข้อมูล / บรรจบกันในบางครั้ง ดูเหมือนว่าการออกแบบเสียงแหลมโดยผู้ขายคือการเชื่อมโยงของ Fibre Channel (FC) และโดเมน Ethernet ฉันมักจะสงสัยว่านี่เป็นเพียงขั้นตอนชั่วคราวสำหรับสภาพแวดล้อมระบบเครือข่ายเก็บข้อมูล FCoE ที่บริสุทธิ์หรือไม่ ผู้ค้าบางรายผลักดัน FCoE แบบครบวงจร แต่ดูเหมือนว่าอาจมีข้อกังวลเกี่ยวกับความสามารถในการปรับขนาด ฉันพบว่ามันยากที่จะก้าวไปสู่ ​​FCoE ในขณะที่มีการลงทุนใน FC อยู่ มันอาจเหมาะสมกว่าสำหรับการปรับใช้ greenfield FCoE แบบ end-to-end ยังอยู่ในช่วงเริ่มต้นหรือไม่? ถ้าเป็นเช่นนั้นมันสมเหตุสมผลหรือไม่ที่จะต้องรอให้มันเติบโตขึ้น

11 fcoe 

เนื่องจาก VSS เป็นอิมเมจระบบเดียวคุณควรเปิดใช้งาน UDLD สำหรับลิงก์ระหว่างคู่สวิตช์หรือไม่ เราพบปัญหาการกู้คืนที่เรารู้สึกว่าอาจเกิดจาก UDLD ที่ระบุลิงค์ ISL โดยไม่ได้ตั้งใจเป็นทิศทางเดียวโดยเฉพาะอย่างยิ่งในการกำหนดค่าด้วย ASA-SM ในการกำหนดค่า HA

11 vss  udld 

เราต้องการหาวิธี "ปลอดภัย" ในการขยายเครือข่ายเลเยอร์ 2 ข้ามศูนย์ข้อมูล 2 แห่งและเนื่องจากเราไม่มีอุปกรณ์ใด ๆ ที่ใช้งาน NX-OS ในศูนย์ข้อมูลทั้งสองเราจึงไม่สามารถใช้ OTV ได้ ดังนั้นทางเลือกสำหรับเราที่มีอุปกรณ์ต่อไปนี้อยู่ในมือ: ศูนย์ข้อมูล 1: 2x 6509-E ใน VSS (SUP720, IP Services) ศูนย์ข้อมูล 2: 2x 4500-X ใน VSS (ฐาน IP ในขณะนี้)

11 cisco  cisco-catalyst  vss  cisco-nx-os 

ฉันกำลังพยายามช่วยเหลือเพื่อนเกี่ยวกับปัญหา Nexus บางอย่าง โทโพโลยีเป็นดังนี้: Cat 3750 stack -> vPC -> 2x N7k -> LACP -> เสริมกำลังคลัสเตอร์ไฟร์วอลล์ 3750 stack กำลังเรียกใช้ OSPF ให้กับทั้ง Nexus คำคุณศัพท์ขึ้น จากสิ่งที่ฉันได้อ่านนี่ไม่ใช่การออกแบบที่ได้รับการสนับสนุน การป้องกันลูปจะป้องกันแพ็คเก็ตที่เข้ามาใน Nexus หนึ่ง แต่นั่นถูกกำหนดไว้สำหรับอีกอันหนึ่งจากนั้นจะข้ามลิงก์เพียร์ หากทราฟฟิกนี้ออกจาก vPC อื่นมันจะถูกปิดกั้นเนื่องจากกลไกการป้องกันลูป ในกรณีนี้แม้ว่าไฟร์วอลล์ (คลัสเตอร์) ไม่ได้เชื่อมต่อผ่าน vPC การป้องกันลูปจะยังคงเตะอยู่หรือไม่? นอกจากนี้ฉันยังประหลาดใจที่คำวิเศษณ์ OSPF ขึ้นและดูเหมือนว่าจะทำงาน เส้นทางทั้งหมดมีอยู่ แต่ยังมีปัญหาการเข้าถึง แพ็คเก็ต OSPF บางอย่างอาจเข้ามาในลิงค์ของเพียร์ ฉันสามารถดูว่านี่อาจเป็นปัญหาสำหรับแพ็กเก็ตยูนิคาสต์ที่ต้องข้ามลิงค์เพียร์แล้วออกจาก vPC กลับไปที่สแต็กซึ่งไม่ได้รับอนุญาต มัลติคาสต์จะได้รับการปฏิบัติอย่างไร ฉันเดาว่าควรจะได้รับอย่างถูกต้อง? ดังนั้นฉันคิดว่าพวกเขาควรจะเปิดอินเทอร์เฟซใหม่ที่ถูกกำหนดเส้นทางแทน …

11 ospf  multicast  ieee-802.1ax  vpc  loop 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับ Network Engineering Stack Exchange ปิดให้บริการใน5 ปีที่ผ่านมา เครื่องมือใดบ้างที่สามารถให้แผนที่สภาพอากาศการใช้งานแบบเรียลไทม์และปริมาณการใช้ข้อมูลเฉลี่ยต่อกรอบเวลาที่ผ่านลิงก์ต่าง ๆ มีวิธีหรือวิธีใดบ้างในการตรวจสอบเครือข่ายของฉันและแจ้งเตือนเกี่ยวกับการใช้งานเครือข่ายจำนวนมากในระยะเวลานาน?

11 qos  snmp  monitoring 

มันจะสะดวกในการทำเครื่องหมายส่วนของ TCP ด้วยการตั้งค่าสถานะ FIN ว่าเป็นการบุกรุก (โดยไม่ติดตามการตอบกลับ) ฉันได้สันนิษฐานเสมอว่า FIN โดยไม่ต้อง ACK ขณะที่หยาบคายและหายากเป็นกฎหมายบนพื้นฐานของการยกเลิกการเชื่อมต่อ แต่ฉันอ่านข้อความเช่น "A FIN จะไม่ปรากฏด้วยตัวเองซึ่งเป็นสาเหตุที่ตัวกรองคำหลัก" สร้าง "ของซิสโก้ในแพ็กเก็ต ACK และ / หรือ RST มีเพียง FIN / ACK เท่านั้นที่ถูกต้อง" FIN เป็นเซ็กเมนต์เดียวที่ถูกกฎหมายหรือไม่ ถ้าเป็นเช่นนั้นฉันจะพบได้ที่ไหนและทำไม

11 tcp  firewall  intrusion-prevention 

บางคนสามารถอธิบายความแตกต่างระหว่าง RIB และ FIB ได้อีกหรือไม่ ฉันไม่เห็นคำถามที่คล้ายกันในเว็บไซต์ดังนั้นฉันคิดว่านี่จะเป็นการเพิ่มที่ดี เส้นทาง RIB และ FIB ส่งต่อหรือไม่ นั่นคือทั้งหมดที่มีไปหรือไม่

11 cisco  routing  switching  layer2  layer3 

ฉันไม่รู้ว่ามันเป็นสถานที่ที่เหมาะสมหรือไม่ มันอาจเป็นคำถามที่โง่มาก ฉันคิดว่าโปรเซสเซอร์บางตัวต้องประมวลผลเฟรมข้อมูลสำหรับการสลับ / การกำหนดเส้นทาง โปรเซสเซอร์สมัยใหม่มีความเร็วเพียงไม่กี่ GHz พวกเขาจัดการกับข้อมูลที่มาในอัตราที่เร็วกว่าที่พวกเขาทำงานอย่างไร

11 speed 

การใช้ Cisco 2948 สำหรับนักเรียน CCNA นั้นถูกกว่าหรือไม่ถ้าใช้ถูกกว่านี้เพื่อรับสวิตช์เหล่านี้และมีคุณสมบัติเพิ่มเติม นี่จะดีกว่าสวิตช์ 2950 หรือไม่

11 cisco  lab 

ฉันยินดีที่จะโพสต์การกำหนดค่าหรือบันทึกเพื่อการอ้างอิง แต่ฉันมีปัญหาในการรับ VPN การเข้าถึงระยะไกลของฉันทำงานบนอินเทอร์เฟซเดียวกันกับเว็บไซต์ของฉันไปยังไซต์ IPSEC VPN ฉันใช้แผนที่ crypto แบบไดนามิกสำหรับการเข้าถึงระยะไกล VPN แต่ดูเหมือนว่ามันล้มเหลวในการพยายามทำเฟสที่หนึ่ง ทุกคนจะสามารถให้ตัวอย่างง่ายๆให้ฉันทำงานออกจาก? แก้ไข: นี่คือการถ่ายโอนข้อมูลดีบักจากความล้มเหลวหลังจากใช้โปรไฟล์ ISAKMP ตามคำแนะนำด้านล่าง ฉันได้รับแจ้งชื่อผู้ใช้และรหัสผ่าน แต่หมดเวลาแล้ว ดูเหมือนว่าการอนุญาต isakmp ล้มเหลว การอนุญาต isakmp ปัจจุบันตั้งค่าเป็นรายการผู้ใช้ท้องถิ่น ดูเหมือนจะเป็นปัญหาสำหรับพวกคุณเหรอ? Jul 3 16:40:44.297: ISAKMP/aaa: unique id = 29277 Jul 3 16:40:44.297: ISAKMP:(0):Proposed key length does not match policy Jul 3 16:40:44.297: ISAKMP:(0):atts are not acceptable. …

11 cisco  vpn  cisco-ios-15  cisco-isr  ipsec 

จำเป็นต้องใช้สายเคเบิลจำนวนเท่าใดหากเราต้องการสวิตช์ 3850 สองสวิตช์: เรามีสวิตช์ 3850 หนึ่งอันและวางแผนที่จะเพิ่มอีกหนึ่งสวิตช์ ดังนั้นฉันเดาว่าสายเคเบิลข้อมูลสแต็คเดียวของ Power & One น่าจะใช้ได้ หรือโปรดแจ้งให้เราทราบหากจำเป็นต้องต่อสายเคเบิลด้วยสายเคเบิล Power & สองสายข้อมูลสองสาย?

10 cisco  switch  stacking  cisco-3850  stackwise 

IP ให้บริการจัดส่งอย่างดีที่สุด ฉันเชื่อว่านี่หมายถึงเหนือสิ่งอื่นใดซึ่งไม่ได้มอบ QoS ให้กับผู้ใช้ อย่างไรก็ตาม IP มีไบต์ในส่วนหัว ( ToSใน v4 และTrafic Classใน v6) ที่ฉันคิดว่าจริง ๆ แล้วมี QoS IP จะเสนอ QoS หรือไม่?

10 ipv4  ip  ipv6  qos