วิศวกรรมเครือข่าย

ฉันหวังว่าบางคนอาจจะเข้าใจถึงปัญหาที่ฉันมี ฉันมีแล็บที่ฉันสร้างขึ้นซึ่งเป็นเครือข่าย Hub และ Spoke หลายภูมิภาค มี 5 Regional Hubs พร้อมกับฮับกลางหนึ่งแห่ง แต่ละภูมิภาคมี 4 ซี่ ปัญหาของฉันมาเมื่อฉันพยายามใช้เฟส 3 สำหรับ DMVPN ฉันคิดว่าฉันรู้ว่าเกิดอะไรขึ้นฉันไม่แน่ใจว่าจะแก้ไขได้อย่างไร โดยพื้นฐานแล้วฉันจะพยายาม ping จากคอมพิวเตอร์นอกที่พูดกับ Hub กลาง คู่แรกของการส่ง Ping ผ่านไปแล้วจะไม่มีการส่ง Ping อีกต่อไป เมื่อส่งปิงครั้งแรกพวกเขาควรทำการสำรวจเครือข่ายทั้งหมด (Host-Spoke-Regional Hub-Central Hub) เมื่อมีการสร้างการแมป NHRP มันจะพยายามไปจุดต่อจุดสำหรับการเชื่อมต่อนั้นและจะแบ่งเครือข่ายเนื่องจากอุโมงค์อยู่ในเครือข่ายย่อยที่แตกต่างกัน นี่คือข้อมูลเครือข่ายที่เกี่ยวข้อง: เราเตอร์ทั้งหมดกำลังเรียกใช้ EIGRP (AS 1) เพื่อนบ้านทั้งหมดถูกสร้างขึ้นอย่างถูกต้องและตารางเส้นทางถูกบรรจุอย่างที่ฉันคาดหวัง เครือข่าย Regional to Central Hub คือ Tunnel 0. …

10 cisco 

ฉันสงสัยว่าอาจทำให้เกิดการส่งออกบรรทัดแรกของคำสั่งจะเป็น:show interfacesFastEthernet is up, line protocol is down ในคำอื่น ๆ สายเคเบิลที่เชื่อมต่อกับอินเตอร์เฟสโลคัล แต่ไม่ได้เชื่อมต่อกับสวิตช์ปลายทางทำให้เกิดสถานการณ์นี้หรือไม่? สายเคเบิลที่ดีที่เชื่อมต่อกับสวิตช์ทั้งสอง แต่สวิตช์ตัวหนึ่งมีส่วนต่อประสานในสถานะ "ลงการจัดการ" ทำให้เกิดสถานการณ์นี้หรือไม่ หากไม่มีสิ่งใดจะทำให้ส่วนต่อประสานอยู่ในสถานะ up, down

10 cisco  switch  ethernet  interface 

โฮสต์ย่อยของ subnet ที่ต่างกันสองตัวให้เชื่อมต่อ A - 10.1.2.1/24 และ B - 10.1.3.1/24 กับสวิตช์เดียวกัน S พวกเขาสามารถสื่อสารกันได้หรือไม่? เท่าที่ฉันเข้าใจ: A ส่งแพ็กเก็ตที่มี IP เป็น B S ได้รับมันและเปรียบเทียบกับค่าในตารางที่เก็บไว้มิฉะนั้นจะออกอากาศ B ได้รับแพ็กเก็ตตรวจสอบ IP และยอมรับมัน ฉันถูกไหม?

10 switch 

ในส่วนหัว TCP จะเกิดอะไรขึ้นเมื่อทั้งสองตั้งค่าสถานะ SYN และ FIN เป็น 1 หรือสามารถตั้งค่าทั้งสองพร้อมกันเป็น 1 ได้หรือไม่

10 tcp  protocol-theory  layer4  transport-protocol 

หากมีใครพยายามกำหนดค่าเพื่อนบ้าน adjacencys โดยไม่จับคู่ MTU เราเตอร์จะไม่กลายเป็นเพื่อนบ้าน ฉันคิดว่านี่คือการปกป้องโปรโตคอลการกำหนดเส้นทางจากตัวเอง แต่ฉันไม่เข้าใจว่ามันกำลังบันทึกตัวเองจากอะไร? ผลที่ตามมาคืออะไรหากไม่มี MTU ที่ตรงกัน

10 routing  ospf  eigrp  mtu 

ฉันไม่เข้าใจว่าทำไมเครื่องในเครือข่ายจึงขอเกตเวย์สำหรับที่อยู่ MAC ของเครื่องเมื่อรู้ที่อยู่ MAC ของเครื่องแล้ว: ดังนั้นที่นี่คุณสามารถดูเครื่อง MAC *** 80 (IP . . *. 115) ถามเกตเวย์ (Cisco_87) ที่มี 10.1.10.1? กล่าวอีกนัยหนึ่งเกตเวย์อยู่ที่ไหน แต่มันรู้แล้วว่าใครคือเกตเวย์เพราะมันส่ง ARP โดยตรงไปที่มัน! ฉันสามารถเข้าใจสิ่งนี้ได้หากแบบสอบถามเป็นการออกอากาศคือใครสามารถบอกฉันได้ว่าใครเป็นเกตเวย์ แต่แพ็คเก็ตไม่ได้ออกอากาศมันถูกส่งโดยตรงไปยังเกตเวย์ (CISCO_87) และไม่มีใครเลยดังนั้นเครื่องอยู่แล้ว รู้ว่าใครคือประตู

10 ethernet  arp  packet-analysis 

ฉันใหม่สำหรับจูนิเปอร์และมีข้อสงสัยพื้นฐานเกี่ยวกับการกำหนดอินเทอร์เฟซให้กับ VLAN ฉันได้อ่านแล้วว่า JunOS ยอมรับทั้งสองวิธี คำถามของฉันคืออะไรวิธีการที่แพร่หลายเมื่อคุณใช้ทั้งสอง ? ฉันหมายถึงฉันได้พบการกำหนดค่าจริงนี้ในอุปกรณ์: xe-5/1/0 { unit 0 { family ethernet-switching { port-mode trunk; vlan { members [ v20 v30 ]; } } } } .... vlans { v40 { description OTHERVLAN; vlan-id 40; interface { xe-0/1/0.0; xe-5/1/0.0; } } v50 { description v50; vlan-id 50; …

10 juniper  juniper-junos 

ฉันพยายามเข้าใจว่าสถาปัตยกรรมทำงานอย่างไรในกรณีของ NIC Bonding สถานการณ์คือ: มี 2 นิคส์ในระบบเดียวกัน ทั้งสองถูกผูกมัดเพื่อสนับสนุน failover และ load balancing ดังนั้น IP ของไดร์เวอร์บอนด์ (เสมือน) คือ IP ที่ทราฟฟิกมาเมื่อเป้าหมายไปยัง NIC ใด ๆ NIC แต่ละตัวเชื่อมต่อกับสวิตช์อื่น ตอนนี้เนื่องจาก NIC เหล่านี้ถูกผูกมัดสวิตช์จะมีที่อยู่ IP เดียวกันซึ่งชี้ไปยังที่อยู่ MAC อื่น ดังนั้นเราเตอร์จะตัดสินใจอย่างไรว่าจะสลับการส่งต่อคำขอขาเข้าซึ่งมีไว้สำหรับ IP นั้น จะมี 2 รายการในตารางเส้นทางสำหรับที่อยู่ IP เดียวกันหรือไม่ เราเตอร์จะถ่ายทอดไปยังสวิตช์ทั้งหมดหรือไม่ จะมีเราเตอร์มากกว่าหนึ่งตัวหรือไม่

10 router  switch  ipv4  ethernet 

ฉันได้กำหนดค่าสวิตช์ 3550 L3 ของฉันเพื่อเปลี่ยนเส้นทางการรับส่งข้อมูล HTTP ไปยังเครื่องที่สำคัญ: นี่คือสถานการณ์ของฉัน (พีซีแทนเราเตอร์): นี่คือการกำหนดค่าสวิตช์: CAT3550# show running-config Building configuration... . . ! interface Vlan1 ip address 10.10.10.1 255.255.255.0 ! interface Vlan2 ip address 20.20.20.1 255.255.255.0 ip policy route-map pbr ! interface Vlan3 ip address 30.30.30.1 255.255.255.0 ! ip route 0.0.0.0 0.0.0.0 10.10.10.2 ip classless ip …

10 cisco  routing  ping  switch 

การศึกษาที่อยู่ IPv6 ฉันไม่เข้าใจที่อยู่ unicast ส่วนกลางที่รวม IPv6 ได้ฉันหมายถึง RFC 4291มีรูปแบบทั่วไป: | n bits | m bits | 128-n-m bits | +------------------------+-----------+----------------------------+ | global routing prefix | subnet ID | interface ID | +------------------------+-----------+----------------------------+ แต่มองหารูปแบบที่ใช้ฉันเห็นในหนังสือของฉัน (Halsall) รูปแบบที่ใช้คือ: | 3 | 5 | 8 | 32 | 16 | 64 | +-----+----+------+----------------+---------------+--------------------------------+ | …

10 ip  ipv6  rfc  route-summarization 

ฉันมีสวิตช์ / เราเตอร์เลเยอร์ 3 หลายตัวซึ่งเชื่อมต่อทั้งหมดผ่านเครือข่ายที่กำหนดเส้นทาง OSPF แนบกับแต่ละสวิตช์เป็นสองเครือข่ายอื่น ๆ ฉันต้องกำหนด VLAN ให้กับแต่ละเครือข่ายเหล่านี้ฉันคิดว่าฉันสามารถนำ VLAN สองตัวเดียวกันกลับมาใช้ใหม่ได้ในแต่ละสวิตช์เนื่องจากทราฟฟิกทั้งหมดที่ออกจากสวิตช์นั้นไม่ได้ติดแท็ก (ตามเส้นทางของมัน เหตุผลที่ฉันไม่ควรทำเช่นนี้และทำให้แต่ละเครือข่ายมี VLAN ที่แตกต่างกัน ตัวอย่างเช่น:

10 vlan  design 

ฉันกำลังพยายามตั้งค่าการจัดการต่อไปนี้ด้วยสวิตช์ 10 สวิตช์: ฉันคิดว่ามันอธิบายได้ด้วยตนเอง แต่โดยทั่วไปฉันมี 8 เครือข่ายที่แตกต่างกัน (ใน 8 VLAN แยกต่างหาก) ซึ่งเปลี่ยนทางร่างกายด้วยเช่นกัน (เพียงเพราะฉันทำได้) ฉันต้องการตั้งค่าสวิตช์สำหรับ LAN แต่ละคู่และสำหรับสวิตช์ปลายทางแต่ละจุดมีเส้นทางสำรองไปยังสวิตช์รากผ่านคู่ของมัน ฉันใช้HP V1910-48G (JE009A)สำหรับสวิตช์ ROOT และ "ROOT B" นี่คือที่เซิร์ฟเวอร์มีการเชื่อมต่อทางร่างกายกับเครือข่าย เหตุผลที่ฉันมีสวิตช์ที่เซิร์ฟเวอร์ตั้งอยู่คือการเข้าถึง 8 พอร์ตไฟเบอร์ มี 4Gbit LACP trunk ระหว่าง ROOT และ ROOT B เพื่อจัดการแบนด์วิดท์และ VLANs ทั้งหมดถูก trunk และติดแท็ก สวิตช์ทั้งหมดได้รับการจัดการบน VLAN 1080 มันเป็นสิ่งสำคัญหรือไม่ ฉันไม่คิด VLAN ทั้งหมดถูกแท็กบนลำต้นตามความจำเป็น อีกครั้งฉันไม่สามารถเห็นมันมีความสำคัญ สำหรับปลายทางของฉันสวิตช์ผมใช้HP …

10 switch  spanning-tree  hp 

มีบางอย่างบน LAN Ethernet ของฉันกำลังส่งแพ็กเก็ตที่ซ้ำซ้อนปลอมเป็นครั้งคราวและฉันต้องติดตามมัน ผู้ร้ายน่าจะเป็นสวิตช์หรือบริดจ์อื่น ๆ (เช่น Wi-Fi AP) และไม่ใช่จุดสิ้นสุดเนื่องจากแพ็กเก็ตที่ได้รับการทำซ้ำไม่ได้มาจากที่อยู่ MAC ของแหล่งที่มาเดียวกันเสมอไป ฉันกำลังคิดว่าจะใช้สวิตช์ที่สามารถจัดการได้ซึ่งรองรับการทำมิเรอร์พอร์ตและใช้มันพร้อมกับดมกลิ่นเพื่อดักการจราจรเข้าและออกจากพอร์ต แต่ฉันจำเป็นต้องรู้ว่าทิศทางใดที่แต่ละแพ็คเก็ตที่จับได้ถูกส่งไป ต้นฉบับและสำเนามาจาก หากฉันสามารถหาสถานที่ในเครือข่ายของฉันที่ซึ่งต้นฉบับและที่ซ้ำกันมาจากทิศทางที่แตกต่างกันฉันจะรู้ว่าผู้กระทำผิดจะต้องอยู่ด้านข้างที่ซ้ำกันมา ปัญหาของฉันคือสวิตช์พอร์ตการมิเรอร์ที่ฉันเคยทำในอดีตทำให้ฉันสามารถสะท้อน "ทั้งสองทิศทาง" (ทั้งการส่งและรับ) จากพอร์ตที่กำหนดไปยังพอร์ตมิเรอร์ ใครช่วยแนะนำวิธีแก้ปัญหาที่จะอนุญาตให้ฉันสะท้อนเพียงทิศทางเดียว? ฉันกำลังคิดที่จะรวมนักดมกลิ่นสองคนตัวหนึ่งสำหรับทิศทาง "Tx" และอีกอันสำหรับทิศทาง "Rx" ดังนั้นฉันจึงสามารถบอกได้ว่าแพ็คเก็ตไปทางไหน ฉันไม่รังเกียจที่จะซื้อสวิตช์หรือปุ่มจัดการที่ใหม่เพื่อให้ได้สิ่งนี้ ฉันเปิดรับแนวคิดอื่น ๆ เพื่อติดตามแหล่งที่มาของการทำสำเนาแพ็กเก็ตปลอม แต่ระวังว่าสวิตช์ปัจจุบันของฉันบนเครือข่ายนี้ไม่สามารถจัดการได้อย่างน่ากลัวดังนั้นโซลูชันที่ถือว่าสวิตช์ที่จัดการได้ (เช่น "เปิดใช้งานการติดตามแพ็คเก็ตเช่นนั้น "หรือ" ดึงสถิติจากสวิตช์ทั้งหมดของคุณผ่าน SNMP และบีบอัดข้อมูลใน <app> ") ไม่น่าจะนำไปใช้ได้จริงในสถานการณ์ของฉัน

10 switch  packet-analysis 

คุณมีศูนย์ข้อมูลที่ได้มาตรฐานในการเชื่อมต่อ 10GE ด้วยการพูดถึง Nexus 7000 ในแกน, Nexus 5000 ที่การรวมตัวและตัวขยายแฟบริคบางส่วนสำหรับขอบไปยังเซิร์ฟเวอร์ (ฉันใช้เกียร์ Cisco เป็นตัวอย่างเพราะนี่คือสิ่งที่อยู่ในห้องปฏิบัติการเฉพาะของฉัน) มีตัวโหลดบาลานซ์ ACE 4710 บางตัวห้อยอยู่ที่ Nexus 5000 ของคุณ แต่สิ่งเหล่านี้มีเพียงอินเตอร์เฟส 1GE การเชื่อมต่อสวิตช์ทั้งหมดของคุณคือ 10GE ซึ่งจำเป็นสำหรับการรับส่งข้อมูลขนาดใหญ่ทางตะวันออก - ตะวันตก (VM-to-VM) ในศูนย์ข้อมูลเสมือนจริงที่ทันสมัย เครื่องถ่วงโหลดไม่ได้กลายเป็นคอขวดในสภาพการจราจรบางอย่างหรือไม่? ฉันสามารถดูได้ว่าทราฟฟิกตะวันออก - ตะวันตกของท้องถิ่นบางตัวไม่จำเป็นต้องไปถึงโหลดบาลานเซอร์ แต่มีสถานการณ์อื่น ๆ ที่คุณต้องสำรวจแกนกลางและอาจเป็นไปได้ว่าศูนย์ข้อมูลเชื่อมต่อกัน โดยพื้นฐานแล้วฉันรู้ว่าโหลดบาลานเซอร์จะถูกใช้ในไคลเอนต์ - เซิร์ฟเวอร์ (ทิศเหนือ - ใต้) และสิ่งต่าง ๆ เช่น HTTP GET ไม่จำเป็นต้องมี 10GE แต่มีสถานการณ์ที่โหลดบาลานเซอร์ 1GE …

10 load-balancer 

ข้ามสถานการณ์ที่การดักฟัง DHCP ถูกเปิดใช้งานบนสวิตช์ของ Cisco แต่สำหรับ VLAN บางตัวเท่านั้น อย่างไรก็ตามพอร์ตการเข้าถึงทั้งหมดมีอัตราการ จำกัด การดักฟัง ip dhcp 15ใช้ไม่ว่าจะมีการกำหนดค่าการดักฟัง DHCP สำหรับการเข้าถึง VLAN ที่กำหนดหรือไม่ก็ตาม สัญชาตญาณของฉันคือว่าถ้าการดักฟัง DHCP ไม่ได้เปิดใช้งานสำหรับ VLAN นั้นคำสั่งนี้จะไม่ทำอะไรเลยในพอร์ตเหล่านั้น ฉันต้องการลบการกำหนดค่าที่ไม่จำเป็นหากเป็นกรณีนี้ แต่ฉันไม่พบสิ่งใดที่ชัดเจนในการค้นหาอย่างรวดเร็ว ไม่มีใครรู้ถึงการอ้างอิงที่อยู่นี้? หรือทดสอบกรณีการใช้งานอื่นหรือไม่และสามารถให้ข้อมูลใด ๆ ไม่ทางเดียว

10 cisco  dhcp