วิศวกรรมเครือข่าย

ฉันได้รับ บริษัท รับเหมาช่วงเพื่อให้การเชื่อมต่อไฟเบอร์ที่สิ้นสุดระหว่างสองจุดและฉันต้องการจะบอกว่าพวกเขาคาดว่าจะทำอะไรและพวกเขาคาดว่าจะจัดหาใบรับรองใด สิ่งนี้มีจุดประสงค์เพื่อปกปิดภารกิจสายเคเบิลที่เสียหายในท่อตัวเลือกที่ผิดของเส้นใย ฯลฯ ฉันคาดว่าไฟเบอร์ LC-duplex สิ้นสุดลงซึ่งฉันจะเสียบเข้ากับโมดูล SFP 850 นาโนเมตรและทำงานที่ 1 Gbit / วินาที การเดินสายเคเบิลประมาณ 200 เมตร เว็บไซต์อยู่ในสหภาพยุโรป ฉันจะขออะไร "OM3 ไฟเบอร์ SW3 ที่ป้องกันโดย SWA ที่ยกเลิกในตัวเชื่อมต่อ LC-duplex สำหรับใช้กับ SFP 850 nm ที่ 1 Gbit / วินาทีและการรับรองมาตรฐาน XYZ " ใครสามารถบอกมาตรฐานที่เหมาะสมได้บ้าง มันเป็นมาตรฐาน ANSI / TIA-568.3-D ? มีวิธีปกติไหมที่จะปล่อยให้เส้นใย (ขดอยู่ใกล้กับทางเข้า?) หรือมีการติดตั้งแบบปกติที่ฉันควรระบุหรือไม่? เราตั้งใจที่จะติดผนังสวิตช์ใกล้เคียงทันที

10 fiber  standardisation 

ถ้าฉันใช้สะพานเพื่อทำการจราจรที่สูดดมเหมือนคนที่อยู่ตรงกลางสะพานจะเพิ่มความล่าช้าหรือไม่? และฉันควรใช้ความล่าช้าหรือแฝงคำอะไร

10 layer1  cabling  bridge  latency  mitm 

เมื่อเร็ว ๆ นี้พบการตั้งค่าที่วิศวกรมีสวิตช์ Multilayer Cisco พร้อมกับลำต้นที่ใช้ VLAN 41 ไปยังสวิตช์ HP ที่ไม่สนับสนุน VLAN สวิตช์ HP ควรทำอย่างไรกับการรับส่งข้อมูล 802.1q เมื่อได้รับ ฉันเข้าใจว่า VLAN ดั้งเดิมที่ไม่มีแท็ก 802.1q จะผ่านไป แต่เกิดอะไรขึ้นกับ VLAN อื่น ๆ บนลำต้น

10 cisco  switch  vlan  ethernet 

ดังนั้นคำถามอยู่ในชื่อเรื่อง หากสวิตช์ไม่รองรับความสามารถเครือข่ายท้องถิ่นเสมือนจริงนั้นยังถือว่าเป็นสวิตช์ที่มีการจัดการได้หรือไม่? คุณสมบัติอื่น ๆ ที่ควรพิจารณาในการจัดการสวิตช์นอกเหนือจากความสามารถของ VLAN คืออะไร

10 switch  vlan  switching  management  private-vlan 

เราควบคุมเครือข่ายย่อย IPv4 และ IPv6 ตอนนี้เราต้องการใช้ส่วนหนึ่งของ/24เครือข่ายย่อย IPv4 ที่ดาต้าเซ็นเตอร์หนึ่งและอีกส่วนหนึ่งที่ดาต้าเซ็นเตอร์อื่น ฉันรู้ว่าการประกาศซับเน็ตบนอินเทอร์เน็ตที่ DC หลายแห่งจะสร้างสถานการณ์ Anycast ขึ้นมาดังนั้นจึงไม่ใช่ตัวเลือก มีวิธีใดบ้างที่เราจะทำได้ แก้ไข: เพียร์ส่วนใหญ่ยอมรับ/24หรือสั้นลงเท่านั้นดังนั้นเราจึงไม่สามารถแยกพวกเขาและประกาศส่วนเครือข่ายย่อย

10 ip  ipv4  subnet  ipv6  anycast 

4 เราเตอร์สภาพแวดล้อมในห้องปฏิบัติการ กำลังพยายามกรองเส้นทางที่มาจาก AS2 (ไม่ใช่ว่าใช้ประโยชน์ AS2 เป็นการขนส่ง) กระบวนการที่ฉันติดตามคือ: Bakers#sh ip bgp regex _2_ BGP table version is 41, local router ID is 33.33.33.33 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, …

10 bgp 

ฉันมีความรู้ที่ จำกัด เกี่ยวกับเรื่องนี้และฉันยังเรียนรู้อยู่ดังนั้นฉันหวังว่าบางคนสามารถให้คำแนะนำกับฉันได้ ฉันมี NAS 10GbE, 10GbE NIC ในพีซีของฉันและสวิตช์ที่มีพอร์ต 10GbE สองพอร์ตซึ่งเชื่อมต่อเข้าด้วยกันด้วยไฟเบอร์ จากนั้นยังมีสายเคเบิล 100Mbit อีกตัวที่เชื่อมต่อสวิตช์กับเราเตอร์ซึ่งเป็นเกตเวย์มาตรฐาน อันนี้ยังให้การเชื่อมต่ออินเทอร์เน็ตสำหรับอุปกรณ์ที่เชื่อมต่อทั้งหมด ฉันสังเกตเห็นว่าการเชื่อมต่อโดยตรงกับ NAS ทำให้ฉันมีความเร็วที่ 10GbE สามารถจัดการได้ แต่เมื่อฉันใส่สวิตช์ในระหว่าง (VLAN มาตรฐานทั้งหมด, subnet และเกตเวย์มาตรฐานเดียวกัน) ความเร็วของ NAS นั้น จำกัด เพียง 1GbE เป็นเพราะเกตเวย์มาตรฐานเป็นศูนย์กลางที่การรับส่งข้อมูลทั้งหมดมารวมกันหรือไม่ ฉันจะจัดการการเชื่อมต่อแบบเพียร์ทูเพียร์โดยตรงกับ NAS ผ่านสวิตช์ได้อย่างไรดังนั้นการรับส่งข้อมูลผ่านสายเคเบิล 10GbE ไปยังสวิตช์และจากที่นั่นผ่าน 10GbE ไปยัง NAS รายละเอียดเพิ่มเติม: IP NAS: 192.168.10.120 IP switch: 192.168.10.125 IP PC: 192.168.10.103 …

10 switch  sfp 

ฉันมีเคเบิลโมเด็มเก่าสองตัวที่ฉันเคยใช้กับ ISP ฉันไม่ได้ใช้เพราะฉันอัปเกรดบริการเพื่อรวม VOIP ฉันสงสัยว่าสิ่งใดที่จะมีส่วนร่วมในการสร้างพิภพเล็ก ๆ ของ บริษัท เคเบิลยักษ์ใหญ่ในเครือข่าย DOCSIS โดยใช้โมเด็มที่ฉันมี นี่เป็นเพียงการทดลอง / การเรียนรู้ฉันจะไม่เชื่อมต่อพวกเขากับสายเคเบิลที่บ้านของฉันฉันจะถูกตัดการเชื่อมต่ออย่างสมบูรณ์เพื่อหลีกเลี่ยงการรบกวน บริษัท เคเบิลของฉัน

10 docsis 

ฉันเพิ่งพบว่าอุปกรณ์ ZigBee มีที่อยู่ MAC ZigBee เกี่ยวข้องกับบลูทู ธ มากกว่าที่ฉันรู้มากกว่า Ethernet หรือ Wi-Fi ทำอุปกรณ์บลูทู ธ เช่นโทรศัพท์หูฟังลำโพงไร้สายโทรทัศน์มีที่อยู่ MAC ด้วย ถ้าใช่จะมีที่อยู่ MAC เหล่านั้นจากกลุ่มที่อยู่ MAC เดียวกันที่ Internet Network Interfaces ได้รับหรือไม่ ที่อยู่ MAC สำหรับอุปกรณ์เหล่านี้ได้รับมอบหมายจากองค์กรเดียวกันซึ่งกำหนดที่อยู่ MAC สำหรับการ์ดเครือข่ายหรือไม่ หากโทรศัพท์หรืออุปกรณ์อื่นเช่นโทรทัศน์มีอุปกรณ์เพิ่มเติมที่สามารถรับที่อยู่ MAC ได้พวกเขามี MAC แตกต่างกันสำหรับแต่ละอุปกรณ์หรือไม่ ตัวอย่างเช่นสมาร์ททีวีที่มีพอร์ต RJ-45 มีเสาอากาศ Wi-Fi สำหรับเชื่อมต่ออินเทอร์เน็ตและมีเสาอากาศบลูทู ธ เพื่อเชื่อมต่อหูฟังหรือถ่ายโอนไฟล์แต่ละอินเตอร์เฟสมี MAC แตกต่างกันหรือไม่ สามารถหาที่อยู่ MAC ของอุปกรณ์ Bluetooth ได้อย่างไร โปรโตคอล …

10 ethernet  internet  mac-address  osi  mac 

ขณะนี้เรียนเพื่อความปลอดภัย CCNA ฉันได้รับการสอนให้ไม่ใช้ VLAN ดั้งเดิมเพื่อความปลอดภัย การสนทนาเก่าจากฟอรัมของ Cisco ระบุไว้อย่างชัดเจนว่า: คุณไม่ควรใช้ค่าเริ่มต้นของ VLAN เช่นกันเนื่องจากการกระโดดแบบ VLAN ทำได้ง่ายกว่ามากจากค่าเริ่มต้นของ VLAN อย่างไรก็ตามจากมุมมองเชิงปฏิบัติฉันไม่สามารถระบุจุดที่เป็นภัยคุกคามที่แท้จริงได้อย่างแม่นยำ ความคิดของฉันมีดังต่อไปนี้: ผู้โจมตีที่อยู่บน VLAN ดั้งเดิมบางทีเขาสามารถฉีดแพ็กเก็ต 802.1q โดยตรงซึ่งจะถูกส่งต่อโดยไม่มีการแก้ไขโดยสวิตช์แรก (มาจาก VLAN ดั้งเดิม) และสวิตช์ที่กำลังจะมาถึงจะพิจารณาแพ็กเก็ตเหล่านี้ว่าเป็นแพ็กเก็ตที่ถูกต้องตามกฎหมาย โดยผู้โจมตี เรื่องนี้จะต้องทำแน่นอน VLAN กระโดดโจมตี"ง่ายมากขึ้น" อย่างไรก็ตามวิธีนี้ใช้ไม่ได้เนื่องจากสวิตช์แรกพิจารณาอย่างถูกต้องว่าเป็นเรื่องผิดปกติในการรับแพ็คเก็ต 802.1q บนพอร์ตการเข้าถึงและดังนั้นจึงลดแพ็กเก็ตดังกล่าว ผู้โจมตีที่อยู่บน VLAN ที่ไม่ใช่เจ้าของภาษาสามารถเปลี่ยนพอร์ตการเข้าถึงสวิตช์ให้เป็นช่องทางหนึ่งได้ ในการส่งทราฟฟิกไปยัง VLAN ดั้งเดิมเขาเพียงแค่ต้องเปลี่ยนที่อยู่ IP ของเขา (คำสั่งเดียว) แทนที่จะเปิดใช้งาน VLAN บนเครือข่ายอินเทอร์เฟซของเขา (สี่คำสั่ง) โดยบันทึกสามคำสั่ง เห็นได้ชัดว่าฉันคิดว่านี่เป็นกำไรเล็กน้อย ... เมื่อขุดในประวัติศาสตร์ฉันคิดว่าฉันอ่านคำแนะนำเก่า ๆ …

10 vlan  security 

มีพินต์สองประเภทสำหรับยกเลิกสายคู่ที่มีสายเชื่อมต่อ 8P8C (RJ45): แต่ทำไมต้องไม่จัดเรียงสายไฟให้เป็นแนวเดียวกันเช่น: คู่สีเขียว - คู่สีส้ม - คู่สีฟ้า - คู่สีน้ำตาล ทำไมมาตรฐานปัจจุบันจึงเสนอวิธีแก้ปัญหาแบบไม่น่าสนใจ?

10 utp 

ฉันมีความเข้าใจพื้นฐานเกี่ยวกับ VRFs, VLANs และซับเน็ต ฉันเข้าใจว่า VLAN ทำงานบน L2 และซับเน็ตและ VRF (lite) บน L3 สิ่งที่ฉันไม่เข้าใจคือเหตุผลที่คุณจะเลือกอย่างใดอย่างหนึ่งเมื่อคุณสนใจการแบ่งส่วน ลองนึกภาพฉันมีเพียง 2 อุปกรณ์และฉันไม่ต้องการให้พวกเขาสามารถพูดคุยกันได้ แต่ฉันต้องการให้พวกเขาสามารถเข้าถึงอินเทอร์เน็ตได้ VLANs ลองนึกภาพฉันมีเพียงสวิตช์เดียวและเราเตอร์หนึ่งตัวในเครือข่ายของฉัน ฉันสามารถทำดังนี้: อุปกรณ์ 1 => VLAN 1 อุปกรณ์ 2 => VLAN 2 อินเทอร์เน็ต => VLAN 3 จากนั้นเพื่อป้องกันไม่ให้พูดคุยฉันสามารถอนุญาตการรับส่งข้อมูลระหว่าง vlan 1 และ vlan 3 ได้เช่นเดียวกับการรับส่งข้อมูลระหว่าง vlan 2 และ vlan 3 ฉันจะปล่อยการจราจรทั้งหมดที่ไหลระหว่าง vlan 1 …

10 vlan  subnet  vrf  vrf-lite 

เราเตอร์มักจะออกอากาศ "ฉันอยู่ที่นี่" (พูดทุกช่วงเวลา) และคอมพิวเตอร์ฟังหรือเราเตอร์รอฟังและเมื่อคอมพิวเตอร์ออกอากาศ "มีเราเตอร์อยู่ที่นี่หรือไม่" มันตอบสนองหรือไม่ ดูเหมือนคำถามงี่เง่า แต่ฉันไม่สามารถหาคำตอบได้ แม้ว่าฉันจะรู้ว่าเมื่อคอมพิวเตอร์รู้ถึงการมีอยู่ของเราเตอร์แล้วมันก็จะทำการร้องขอครั้งแรกสำหรับที่อยู่ IP

10 router 

ฉันได้อ่านมากมายเกี่ยวกับวิธีการเปลี่ยนไปข้างหน้าภายใน LAN แต่มีเพียงเล็กน้อยเกี่ยวกับวิธีสลับการพูดคุยกับเราเตอร์ สวิตช์ส่งแพ็กเก็ตไปยังเราเตอร์เมื่อใด เป็นเมื่อไม่พบผู้รับใน LAN เดียวกันหรือไม่

10 switch  router 

ฉันมีเราเตอร์และสวิตช์ Cisco จำนวนมากในอาคารของเรา โดยทั่วไปอาคารทุกหลังมีเราเตอร์หนึ่งตัวและสวิตช์หนึ่งตัวขึ้นไป ฉันใช้เพียงสอง VLAN สำหรับแต่ละอาคาร: VLAN1 คือข้อมูล VLAN (ดั้งเดิมเช่นกัน) และ VLAN200 เป็นเสียง VLAN VLAN ของแต่ละสวิตช์ "เชื่อมต่อ" กับ subinterface บนเราเตอร์ของอาคาร (802.1q) ของแต่ละอาคารและทุกสวิตช์สวิตช์พอร์ตที่เชื่อมต่อกับ subinterface ของเราเตอร์นั้นได้รับการกำหนดค่าให้เป็น trunk trunk ดังนั้นเราจึงมี VLANs สองตัว สิ่งที่ฉันสังเกตเห็นสวิตช์กับ IOS 12.2 สามารถ "เลือก" อินเทอร์เฟซ VLAN ที่ถูกต้องเมื่อฉันพยายามเข้าถึง (ปิง) เครือข่ายย่อยระยะไกล สวิตช์ทั้งหมดมี192.168.X.0/24ข้อมูลและ10.10.X.0 /24เสียงดังนั้นถ้าฉันพยายาม ping 192.168.1.2สวิตช์จะใช้อินเตอร์เฟส VLAN ( 192.168.20.2) เป็นอินเทอร์เฟซของ ping ของแหล่งที่มาและถ้าฉันพยายาม …

10 cisco-catalyst