วิศวกรรมเครือข่าย

พิจารณารายการเข้าถึงต่อไปนี้: access-list 25 หมายเหตุเมือง 1 access-list 25 อนุญาต 10.1.120.0 0.0.0.255 access-list 25 หมายเหตุ city2 access-list 25 อนุญาต 10.2.120.0 0.0.0.255 access-list 25 หมายเหตุเมือง 3 access-list 25 อนุญาต 10.3.120.0 0.0.0.255 access-list 25 หมายเหตุเมือง 4 access-list 25 อนุญาต 10.4.120.0 0.0.0.255 access-list 25 หมายเหตุ city5 access-list 25 อนุญาต 10.5.120.0 0.0.0.255 เข้าถึงรายการ 25 หมายเหตุ mgt …

10 cisco  cisco-ios 

วันนี้ฉันอ่านว่าMicrosoft ไม่มีที่อยู่ IPv4 สำหรับ Cloud Azure ของตนอีกต่อไป เมื่อต้นสัปดาห์ที่ผ่านมาฉันอ่านว่าละตินอเมริกาไม่ได้ใช้ที่อยู่ IPv4เช่นกัน สิ่งเหล่านี้เป็นของจริง - ไม่ได้คาดการณ์ไว้ - การขาดแคลนที่อยู่ IPv4 ฉันจำได้ว่าเรามี IPv6 เมื่อสองปีก่อน แต่ตั้งแต่นั้นมาฉันก็ไม่ได้ยินข่าวเกี่ยวกับ IPv6 มากนัก ฉันต้องการมีความเข้าใจที่ดีว่าการเปลี่ยนแปลงของ IPv6 หมายถึงอะไรจริง ๆ และเราจะคาดหวังปัญหาได้ที่ไหน สถานการณ์ปัจจุบัน ฉันเดาว่าระบบปฏิบัติการที่ทันสมัยทั้งหมดพร้อมใช้งาน IPv6 แล้ว: OSX, Windows, Linux, Android, iOS (ไม่มีปัญหาสำหรับคนส่วนใหญ่) ผู้ให้บริการอินเทอร์เน็ต: การเชื่อมต่อของคุณกับอินเทอร์เน็ตไม่ว่าจะเป็นโทรศัพท์มือถือหรือผ่านสายเคเบิลหรือ ADSL (ผู้ให้บริการของฉันบอกว่ามันพร้อมใช้งาน IPv6 อย่างสมบูรณ์ แต่เป็นเครือข่ายเดียวที่อยู่ในประเทศของฉัน) เราเตอร์ / โมเด็มอาจมีปัญหา (และผู้ให้บริการของฉันบอกว่ามันพร้อมใช้งาน IPv6 ได้อย่างสมบูรณ์ฉันจึงคิดว่าเราเตอร์ใช้งานได้เช่นกัน) โฮสติ้ง: …

10 ipv4  ipv6 

ฉันได้รับความล่าช้าที่เพิ่มขึ้นและ StDev เนื่องจากความแออัดของเส้นทางและการสูญเสียแพ็กเก็ตแต่เส้นทางไปข้างหน้าและย้อนกลับไปตามเครือข่ายที่แตกต่างกัน (เช่นหนึ่งถูก init7.net อีกอันหนึ่งเป็น he.net) ดังนั้นจึงยากที่จะเข้าใจ เครือข่ายหรือโฮสต์ใดรับผิดชอบต่อความแออัดการสูญหายของแพ็กเก็ตการกระวนกระวายใจและความล่าช้าที่เพิ่มขึ้น มีวิธีที่จะจำกัดความผิดหลังจากที่ไปข้างหน้าและย้อนกลับmtrไม่สามารถระบุผู้กระทำผิดที่แน่นอนและผู้ติดต่อ NOC @ ไม่ตอบสนองหรืออ้างว่าประสบกับการสูญเสียบนเส้นทางที่เป็นปัญหาหรือไม่? (ฉันใช้ OpenBSD) ฉันได้ลองทำmtrโดยตรงกับลูกค้าบางส่วนของทั้งสองเครือข่ายที่อาจประสบปัญหาความแออัด แต่ไม่พบปัญหาใด ๆ ที่เกิดขึ้นโดยเฉพาะอย่างยิ่งเช่น he.net มีป๊อปจำนวนมากและบ่อยครั้ง เส้นทางที่แตกต่างกันจะถูกนำมาระหว่างรายการที่กำหนดและออกจาก POP ดังนั้นเมื่อฉันลองไปยังmtrโฮสต์ของพวกเขา (เช่น tserv) โดยตรงที่ทางออก POP ซึ่งฉันอาจจะสูญเสียแพ็กเก็ตในเครือข่ายของพวกเขาเส้นทาง he.net ที่แตกต่างกัน POP เดียวกันและไม่มีการสูญเสียแพ็กเก็ตเกิดขึ้นซึ่งไม่ได้พิสูจน์สิ่งที่น่าสนใจ (นอกเหนือจากข้อเสนอแนะที่เป็นไปได้ว่าพวกเขาอาจเกินเส้นทางบางเส้นทางในขณะที่ทำให้แน่ใจว่าคนอื่น ๆ ไม่ได้หลงลืมโดยไม่สนใจคำขอ NOC @ จากลูกค้า

10 latency  packet-loss  mtr 

ฉันคุ้นเคยกับ CLI บนสวิตช์อีเธอร์เน็ตที่มีการจัดการ อย่างไรก็ตามเมื่อเร็ว ๆ นี้ฉันเจอคำว่า 'transaction based CLI' บนสวิตช์ ฉันไม่แน่ใจว่าสิ่งนั้นคืออะไรและมีจุดประสงค์ในสวิตช์ มันคล้ายกับการทำธุรกรรมฐานข้อมูลที่คุณสามารถยกเลิกคำสั่งทั้งหมดก่อนที่จะยอมรับได้หรือไม่? แก้ไข: ตามที่ขอ: เอกสารข้อมูล RX5000 ธุรกรรม Checkpoint CLI

10 cisco  switch  cisco-ios  management  cli 

ปรับปรุง ในที่สุดก็อัพเกรดเป็น 9.1.4 ฉันได้รับการกำหนดค่าทุกอย่างเปิดใช้งาน VPN อีกครั้งและยังคงมีปัญหาเดียวกัน ดังนั้นฉันจึงล้างข้อมูลการกำหนดค่า VPN ทั้งหมดและเริ่มจากศูนย์ ด้านล่างคือการกำหนดค่าปัจจุบันของฉัน ฉันสามารถเชื่อมต่อและเข้าถึงทรัพยากรบนเครือข่ายภายใน อย่างไรก็ตามฉันไม่สามารถเข้าถึงอินเทอร์เน็ตผ่าน VPN ได้ xlate per-session deny tcp any4 any4 xlate per-session deny tcp any4 any6 xlate per-session deny tcp any6 any4 xlate per-session deny tcp any6 any6 xlate per-session deny udp any4 any4 eq domain xlate per-session deny udp …

10 cisco-asa  vpn 

ฉันพยายามเข้าใจว่าระบบ QoS ทำงานอย่างไรและฉันไม่แน่ใจว่า WFQ และ WRED จะโต้ตอบกันอย่างไร ตอนแรกฉันคิดว่า WFQ เป็นกลไกการเข้าคิวและ WRED นั้นเป็นกลไกการหลีกเลี่ยงความแออัด WFQ ควรกำหนดเวลาแพ็คเก็ตในคิวและ WRED อยู่ที่นั่นเพื่อปล่อยพวกเขาเมื่อคิวเต็ม ถ้าฉันตั้งค่า QoS บนเช่นสวิตช์ L3 ฉันจะตั้งกลไกการเข้าคิวและกลไกการหลีกเลี่ยงความแออัดดังนั้นในทางทฤษฎีฉันสามารถมี WFQ และ WRD ทำงานร่วมกันได้ ตัวอย่างเช่นเอกสารนี้ดูเหมือนจะบ่งบอกว่าฉันพวกเขาจะตั้งค่าในลักษณะดังกล่าว เอกสารอื่น ๆ ของ Cisco กล่าวถึงว่าฉันสามารถใช้งานได้อย่างอิสระ จากนั้นฉันต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการทำงานและเริ่มค้นหาอินเทอร์เน็ต เป็นผลให้ตอนนี้ฉันไม่รู้ว่าพวกเขาคืออะไรและพวกเขาทำงานอย่างไร บางไซต์ (อย่างน้อยก็เพื่อความเข้าใจในเนื้อหาของฉัน) อ้างว่าอัลกอริทึมการจัดตารางแพ็คเก็ตและอัลกอริทึมการหลีกเลี่ยงความแออัดนั้นเหมือนกัน ยกตัวอย่างเช่นในนี้บทความวิกิพีเดียพวกเขาจะอยู่ในกลุ่มเดียวกัน บางบทความสุ่มกล่าวถึงว่าฉันสามารถใช้ WFQ XOR WRED ดังนั้นสิ่งที่ฉันอยากถามว่าเกี่ยวข้องกับ WFQ และ WRED อย่างไร ฉันจะใช้อย่างใดอย่างหนึ่งเมื่อใดและเมื่อทั้งสองถ้าเป็นไปได้

10 cisco  qos  congestion 

ฉันมีคำถามง่าย ๆ : หากอุปกรณ์ที่ใช้การเชื่อมต่อ WiFi (2.4 GHz) ปกติ (เช่นตัวรับสัญญาณ USB สำหรับเมาส์ไร้สายหรือโทรศัพท์มือถือ) ถูกใส่เข้าไปในเคสลูกแก้วคุณภาพการเชื่อมต่อนั้นจะลดลงหรือไม่? ฉันได้ยินข้อโต้แย้งมากมายอ้างว่าเกี่ยวกับเรื่องนี้และฉันไม่สามารถ google อะไรที่จะยืนยันความจริงดังนั้นฉันหวังว่าจะมีคนช่วยได้ ไชโย

10 wireless 

ฉันกำลังพยายามตั้งค่าเครือข่ายของเราสำหรับการรับส่งข้อมูลแบบหลายผู้รับ ในอีกไม่กี่เดือนข้างหน้าเราจะติดตั้งอุปกรณ์ใหม่ที่ส่งการรับส่งข้อมูลแบบหลายผู้รับ ในอดีตเรามีเพียง 1 VLAN ดังนั้นเราจึงใช้ IGMP querier และ snooper และสิ่งนี้ตรงกับความต้องการของเรา ในสำนักงานใหม่ที่เราเพิ่งย้ายเข้ามาเราได้แยกเครือข่ายออกเป็นหลาย VLAN ฉันเข้าใจว่าเราจะต้องใช้ PIM เพื่อบรรลุสิ่งที่เราต้องการ หลังจากการวิจัยบางอย่างฉันเข้าใจว่าโหมด PIM Dense จะออกอากาศครั้งแรกกับผู้ใช้ทุกคนแล้วตัดพอร์ตที่ไม่ต้องการฟีดมัลติคาสต์กลับ นี่ทำให้ฉันเชื่อว่าโหมด PIM Sparse เป็นตัวเลือกที่ดีกว่า ขณะนี้เราเป็นร้านค้า Dell PowerConnect ที่มีเค้าโครงที่เรียบง่าย (ดูแผนภาพโครงสร้างเครือข่ายของเราด้านล่าง) คำถามของฉันคือ: เราควรตั้งค่าบนสวิตช์เครือข่ายหลัก OSPF ของเราด้วยรหัสเราเตอร์ของ 1.1.1.1 แล้วไม่ได้ตั้งค่าการตั้งค่า OSPF ใด ๆ บนสวิตช์อื่น ๆ ? PIM Sparse Mode จำเป็นต้องเปิดใช้งานบนสวิตช์หลักหรือสวิตช์ทั้งหมดในเครือข่ายหรือไม่ เราต้องการเก็บข้อมูลให้มากที่สุดจากการกดสวิตช์ Cisco ของเราเพราะมันเชื่อมต่อกับสำนักงานสาขาอื่น ๆ ของเรา …

10 vlan  multicast  dell 

ฉันพยายามเรียนรู้ระบบเครือข่าย (ปัจจุบัน Link - Physical Layer); นี่คือการศึกษาด้วยตนเอง ฉันสับสนมากเกี่ยวกับสิ่งหนึ่ง: สมมติว่าฉันต้องการส่งข้อมูลบนสายบางอย่างเช่นนี้: 01010101 ซึ่งจะมีลักษณะเช่นนี้เป็นสัญญาณ: __|‾‾|__|‾‾|__|‾‾|__|‾‾ ข้อมูลที่จะส่งจะต้องแสดงด้วยสัญญาณและสัญญาณในสถานการณ์นี้คือ "การเปลี่ยนแปลงของแรงดันไฟฟ้า" บนลิงค์ / ลวด (สมมติว่าเรากำลังใช้สายเคเบิลไม่ใช่ลิงก์ไร้สาย) ดังนั้นฟูริเยร์จึงพิสูจน์ว่ามีความถี่เพียงพอสัญญาณสามารถแสดงได้ค่อนข้างดี ชอบ: ฉันยังไม่เข้าใจความสัมพันธ์ระหว่างสัญญาณบนเส้นลวดและความถี่ คำจำกัดความของความถี่คือ: จำนวนครั้งของเหตุการณ์ที่เกิดซ้ำต่อหน่วยเวลา ดังนั้นการทำซ้ำในสายต่อหน่วยเวลาคืออะไร? ตัวอย่างเช่นในบรรทัด DSL สำหรับการแบ่งความถี่มัลติเพลกซ์เนื่องจากผู้ใช้หลายคนจะได้รับการจัดสรรความถี่น้อยกว่าจะมีแบนด์วิดท์น้อยกว่าต่อผู้ใช้ในการเชื่อมโยง / สายที่กำหนด การจัดสรรความถี่ให้น้อยลงบนสายหมายถึงอะไร ทำซ้ำน้อยกว่าอะไร ลวดมีความถี่มากมายหรือไม่? หากมี (ให้พูดจาก 0 ถึง 1 เมกะเฮิร์ตซ์เฮิร์ตซ์) ฉันสามารถเป็นตัวแทนข้างต้นได้โดยใช้ช่วงระหว่าง 0 ถึง 100 หรือ 100 ถึง 200 หรือ 500 ถึง 1,000 …

10 bandwidth  layer2 

สมมติว่าเรากำลังสแกนการเชื่อมต่อ TCP การสแกน nmap บน google จะส่งคืนผลลัพธ์ต่อไปนี้: PORT STATE SERVICE 80 / tcp เปิด http 443 / tcp เปิด https อย่างไรก็ตามหากฉันพยายามเปิดซ็อกเก็ตที่มี netcat หรือ telnet บน google.com บนพอร์ต 12 เช่น netcat หรือ telnet จะหยุดทำงานอย่างไม่มีกำหนด Nmap ตรวจพบพอร์ต 12 (และพอร์ตอื่นที่ไม่ใช่ 80 หรือ 443) ว่าปิด แต่การเริ่มต้นการเชื่อมต่อ TCP กับพอร์ตนั้นจะไม่ปิดลงทันที nmap จะรู้ได้อย่างไรว่าพอร์ตเหล่านั้นไม่ถูกกรอง แต่ถูกปิด?

10 monitoring  tcp 

ฉันกำลังพยายามกำหนดค่าแผนที่ crypto แบบไดนามิกสำหรับใช้ในเครือข่าย IPv6 แท้ๆบน Cisco 15.2M ปัญหาคือเมื่อฉันพยายามเพิ่มรายการเข้าถึง ipv6 ในแผนที่ crypto แบบไดนามิกฉันได้รับข้อความแสดงข้อผิดพลาด ด้านล่างกำหนดค่า crypto dynamic-map DYNMAP 5 set transform-set IPSECVPN-PeerA set ikev2-profile IKEV2-SETUP-DYN ipv6 access-list VPN_PEER_A_IPV6_ANY permit ipv6 2001:1::/64 any permit ipv6 2001:2::/64 any แต่เมื่อฉันพยายามที่จะเพิ่มรายการการเข้าถึงแผนที่ crypto ฉันได้รับข้อผิดพลาดดังต่อไปนี้ access-list type conflicts with prior definitionERROR: "VPN_PEER_A_IPV6_ANY" is either an invalid name or …

10 cisco  ipv6  ipsec 

บนอุปกรณ์ Cisco IOS คำสั่งlogging buffered 51200 notificationsบันทึกข้อมูลส่วนใหญ่ไปยังหน่วยความจำเราเตอร์ (แน่นอนคุณสามารถเปลี่ยนเป็นinformationalหรือdebuggingตามที่ต้องการ) เมื่อเชื่อมต่อกับเราเตอร์ผ่าน telnet หรือ SSH ฉันสามารถดำเนินการคำสั่งterminal monitor( term mon) เพื่อให้เหตุการณ์เหล่านี้ปรากฏขึ้นในเซสชันของฉันสดตามที่เกิดขึ้น เมื่อเชื่อมต่อผ่านคอนโซลสิ่งนี้จะเกิดขึ้นโดยอัตโนมัติ ฉันจะบรรลุผลเช่นเดียวกันกับ JunOS ได้อย่างไร; เมื่อฉันเพิ่มเพื่อนบ้าน IGP / EGB เช่นฉันต้องการดู adjacencies ใหม่ที่เกิดขึ้นมากกว่าที่จะดูผ่านบันทึก

10 juniper-junos 

ดังนั้นถ้าฉันมีเว็บไซต์ที่มีการเชื่อมต่ออินเทอร์เน็ต 2 ตัว (หรือมากกว่า) พร้อมซับเน็ต IP ที่กำหนดเส้นทางได้ที่ฉันเป็นเจ้าของและ ISP ตัวใดตัวหนึ่งล้มลงฉันจะบอกให้คนอื่น ๆ ทั่วโลกส่งการรับส่งข้อมูลไปยังเครือข่ายของฉันผ่าน ISP B แทน ISP A สิ่งนี้เกี่ยวข้องกับการตั้งค่าประเภทความพร้อมใช้งานสูง ฉันค่อนข้างแน่ใจว่ามันเกี่ยวข้องกับ BGP แต่ฉันไม่ทราบวิธีการใช้งาน

10 routing  bgp 

เอาล่ะ - ต้องต่อสู้กับมันติดต่อกันอย่างน้อย 20 ชั่วโมง .. ขอโทษด้วยถ้ามันดูโวยวายไปนานหรือโพสต์บล็อก แต่ฉันถึงจุดที่เหนื่อยล้า ดังนั้นนี่คือข้อตกลง เรากำลังใช้ตัวโหลดบาลานซ์ KEMP ซึ่งใช้ UCARP (โคลน Linux ของ CARP ซึ่งเป็นโคลน VRRP) สำหรับการเต้นของหัวใจ HA และสถานะที่คงอยู่ เราต้องการใช้ IGMP ในสภาพแวดล้อมของเราเพื่อป้องกันน้ำท่วมทั่วดาต้าเซ็นเตอร์ เรามีสวิตช์ Dell PowerConnect 8124F สองตัวที่ใช้ SW 5.1.1.7 ซึ่งทำหน้าที่เป็นสุดยอดของชั้นวาง ทั้งสองนี้เชื่อมต่อกับคู่ของ Cisco 3750-X ซึ่งเป็นแกนหลักของเรา ปัญหาเริ่มต้นขึ้นเมื่อเราอัพเกรดเป็น PowerConnect 5.1.x ซึ่งพวกเขาเห็นได้ชัดว่าเป็นค่าเริ่มต้นที่จะเปิด IGMP โดยไม่ต้องสอดแนมเว้นแต่คุณจะแจ้งเป็นอย่างอื่น และดูเถิด - โหลดบาลานเซอร์ของเราเข้าไปในสมองแตกทำให้เกิดความสนุกสนานที่อบอุ่น ถ้าฉันปิดการใช้งาน IGMP การสอดแนมบน VLAN …

10 cisco-catalyst  multicast  vrrp  powerconnect  igmp 

ฉันหวังว่าจะได้รับคำแนะนำเกี่ยวกับวิธีปฏิบัติที่ดีที่สุดในการมอบหมายการเชื่อมต่ออินเทอร์เน็ตที่ จำกัด ระหว่างสอง VLAN ในกรณีของฉัน VLAN หนึ่งอันสำหรับเครือข่ายสำนักงานและอีกอันหนึ่งสำหรับแขก สิ่งที่ฉันหวังว่าจะทำคือให้แบนด์วิดท์ร้อยละหนึ่งสำหรับเครือข่าย Office ที่มีลำดับความสำคัญสูงกว่าเครือข่ายบุคคลทั่วไป ตัวอย่างเช่นถ้าฉันมีความเร็วลง 10Mbps ฉันต้องการมากถึง 7Mbps ที่จะใช้งานกับ Office ได้ตลอดเวลาหากจำเป็นมิฉะนั้นการเชื่อมต่อของแขกสามารถใช้งานได้ ข้อกังวลหลักของฉันคือถ้าฉันให้คะแนนเครือข่ายแขกเพื่อพูดว่า 3Mbps และเราเตอร์เริ่มปล่อยแพ็คเก็ตเกินขีด จำกัด นั้นฉันกำลังสูญเสียแพ็กเก็ตจาก ISP ถ้าฉันเข้าใจถูกต้อง ISP จะส่งที่ 10Mbps แล้วเราเตอร์ของฉันก็เริ่มทิ้งอะไรที่เกินขีด จำกัด ไปยังเครือข่ายแขกนั่นไม่ใช่แบนด์วิดท์ที่สิ้นเปลืองที่จะต้องส่งอีกหรือไม่ กล่าวโดยย่อการ จำกัด อัตราการอัปโหลดทำให้รู้สึกมากเพราะฉันสามารถควบคุมสิ่งเหล่านี้ได้ด้วยเราเตอร์ของฉัน แต่ฉันไม่แน่ใจว่าคุณจะสามารถ จำกัด อัตราการรับส่งข้อมูลจาก ISP ได้อย่างมีประสิทธิภาพเนื่องจากฉันไม่สามารถควบคุมเราเตอร์ของพวกเขาได้ . ดังนั้นถ้าคุณสามารถ จำกัด ปริมาณการใช้งานดาวน์สตรีมโดยไม่ทำให้เสียคุณจะแนะนำให้ทำอย่างไร เดวิด

10 routing  qos  cisco-commands  cisco-ios