วิศวกรรมเครือข่าย

ปัญหา : CCI (การรบกวน Co-channel) บน 2.4GHz สิ่งแวดล้อม : 40 ที่นั่งต่อห้องเรียน สูงกว่าฐานลูกค้าที่หลากหลายมาก AP-on-a-stick ถูกตั้งค่าไว้ที่ 24Mb ต่ำสุดอัตราข้อมูลบังคับและการตั้งค่าพลังงาน Tx ต่ำสุด (2 dBm) ปัญหา : จำเป็นต้องปิดการใช้งานวิทยุ 2.4GHz เพื่อให้ได้ความหนาแน่นที่ต้องการนั้นดูไม่เหมาะสม ฉันจะทำผิดหรือเปล่า? แผน : ฉันใช้สูตรต่อไปนี้สำหรับความหนาแน่นของ AP และจำนวนวิทยุ: TTc = เป้าหมายปริมาณงาน TCP / UDP ต่อลูกค้า TCc = ความสามารถในการรับส่งข้อมูลของลูกค้า CUm = การใช้ช่องทางที่สมจริงที่สุด c = จำนวนลูกค้า TTc / TCc …

10 cisco  wireless  design 

Unicast RPF ควรจะป้องกันไม่ให้แหล่งที่อยู่ที่แตกต่างจากสิ่งที่พวกเขาควรจะได้รับอนุญาต ในขณะที่อ่านเอกสารของ Cisco สำหรับ URPF ฉันสังเกตเห็นว่ามีตัวเลือกที่อนุญาตให้ใช้ในอินเทอร์เฟซอัปลิงค์โดยปล่อยให้มันไปตามตารางเส้นทาง คำถามของฉันคือถ้าเป็นไปตามเส้นทางเริ่มต้นจะไม่อนุญาตให้ใช้แหล่งที่อยู่ทั้งหมดหรือไม่ URPF จะได้ประโยชน์อะไรบ้าง ณ จุดนั้น? ฉันแน่ใจว่าฉันพลาดบางสิ่งบางอย่างดังนั้นฉันจึงชอบจุดหนึ่งในทิศทางที่ถูกต้อง

10 ipv4 

เมื่อใดก็ตามที่เราบูตหรือรีบู๊ตเราเตอร์ของซิสโก้หรือสวิตช์เราต้องรอหลายนาทีก่อนที่เราจะได้รับพรอมต์ชื่อผู้ใช้สำหรับการเข้าสู่ระบบ เราได้รับข้อความที่ล้มเหลวเล็กน้อย Press RETURN to get started. % Authentication failed % Authentication failed % Authentication failed Press RETURN to get started. หลังจากผ่านไปสองสามนาทีข้อความแสดงข้อผิดพลาดด้านล่างจะปรากฏขึ้นและเราจะสามารถรับพร้อมท์ชื่อผู้ใช้เพื่อเริ่มกระบวนการเข้าสู่ระบบได้ Aug 9 09:48:25.719: %AAA-3-DROPACCTFAIL: Accounting record dropped, send to server failed: system การกำหนดค่าเริ่มต้น AAA ของเราถูกสร้างขึ้นมานานแล้วดังนั้นจึงอาจจำเป็นต้องมีการอัปเดตบางอย่างหากเป็นสาเหตุของปัญหาของเรา อุปกรณ์ VRF: ! aaa new-model aaa group server tacacs+ tacacs1 server-private <IP> key …

10 switch  router  cisco-ios-12  cisco-ios-15  tacacs 

สวิตช์ของ Cisco ดูเหมือนจะจัดสรรที่อยู่ MAC ที่ไม่ซ้ำกันสำหรับแต่ละอินเตอร์เฟสที่มีซึ่งรวมถึงพอร์ตและอินเตอร์เฟส vlan MAC ที่ไม่ซ้ำกันเหล่านี้มาจาก "Base ethernet MAC Address" ซึ่งสามารถพบได้กับ: MySwitch#show version ...snip... Base ethernet MAC Address : 70:10:5C:22:83:80 อินเตอร์เฟส MAC จากนั้นมีลักษณะดังนี้: MySwitch#show interface FastEthernet0/1 Hardware is Fast Ethernet, address is 7010.5c22.8381 ...snip... MySwitch#show interface vlan87 Hardware is EtherSVI, address is 7010.5c22.83c6 ...snip... จากนั้นถ้าฉันตรวจสอบแพ็กเก็ต CDP ที่ได้รับจากสวิตช์ที่อยู่ MAC …

10 cisco  cisco-catalyst  mac-address 

ฉันต้องการกำหนดค่า Ciscos ของเราเพื่อให้พวกเขาสามารถทำการแก้ไข DNS ต่อไปได้ แต่ไม่ย้อนกลับการแก้ไข DNS จาก CLI R01(config)#ip domain-name domain.local R01(config)#ip name-server 10.1.1.1 R01(config)#ip domain-lookup การกำหนดค่านั้นทำให้เราเตอร์ทำการค้นหาไปข้างหน้าเมื่อเรา ping และย้อนกลับการค้นหาภายใต้คำสั่งแสดงที่ส่งคืนที่อยู่ IP เมื่อเราทำการ "แสดงผู้ใช้" เราเตอร์จะทำการค้นหาแบบย้อนกลับสำหรับทุกที่อยู่ IP ต้นทาง ดูเหมือนว่าเราได้รับการค้นหาแบบย้อนกลับและแบบย้อนกลับเมื่อเราเปิด "ip domain-lookup" มีวิธีปิดการค้นหาแบบย้อนกลับและปล่อยการค้นหาไว้ข้างหน้าหรือไม่

10 cisco  dns 

ฉันเป็นทราฟฟิกเครือข่ายและต้องการแบ่งเซสชัน TCP แต่ละครั้งเป็นชุดของคำขอและการตอบกลับ (โปรโตคอลที่ฉันใช้งานด้วยวิธีนั้นทั้งหมดเช่น HTTP หรือ SSL) ฉันมีสมมติฐานง่าย ๆ (ไม่สนใจคำสั่งซื้อและแพ็กเก็ตที่ส่งใหม่) - เนื่องจากข้อมูลจำนวนหนึ่งที่ต้องส่งมันจะถูกส่งโดยใช้แพ็กเก็ตที่ใหญ่ที่สุดที่เป็นไปได้และแพ็คเก็ตสุดท้ายจะเล็กกว่าขนาดสูงสุดหรือตาม โดยแพ็กเก็ตจากอีกด้านหนึ่ง (ละเว้นแพ็กเก็ต ACK ที่ว่างเปล่า) ดังนั้นในเซสชัน HTTP ฉันคาดว่าจะเห็นสิ่งที่ต้องการ (อีกครั้งโดยไม่สนใจ acks) - Packet 1 - ร้องขอ "รับ ... " Packet 2 - Response ขนาด 1434 Packet 3 - Response ขนาด 1434 Packet 4 - Response ขนาด 1434 Packet 5 - …

10 ipv4  tcp  packet-analysis  protocol-theory 

ปัญหาใด ๆ จะเกิดขึ้นหรือไม่ถ้าฉันมีโทโพโลยีที่เกี่ยวข้องกับ 3 ซับเน็ตและสองพื้นที่ OSPF โดยที่ซับเน็ตหนึ่งอยู่ในพื้นที่ 0 และอีกสองซับเน็ตนั้นมีทั้งใน AREA 1 หรือไม่ ตัวอย่างเช่น: [area 1, subnet 1]---[ABR #1]---[area 0, subnet 2]---[ABR #2]---[area 1, subnet 3]

10 routing  ospf  redundancy  subnet  route-summarization 

Cisco 7604 + RSP720 3CXL + WS-X6704-10GE เพิ่มตัวนับข้อผิดพลาดบนพอร์ต แต่ไม่มีการสูญเสียผ่านพอร์ต: #sh interfaces Te3/4 TenGigabitEthernet3/4 is up, line protocol is up (connected) Hardware is C7600 10Gb 802.3, address is 588d.09b4.8d80 (bia 588d.09b4.8d80) MTU 1500 bytes, BW 10000000 Kbit/sec, DLY 10 usec, reliability 255/255, txload 42/255, rxload 42/255 Encapsulation 802.1Q Virtual LAN, Vlan …

10 cisco  cisco-ios-15  errors  policing 

บริบท ฉันปรับใช้การกำหนดค่ามาตรฐาน QoS ไปยังไซต์ลูกค้าที่ใช้เราเตอร์ Cisco 891 กับ IOS 15.1 (4) M4 ลิงค์ WAN เป็นลิงค์ ADSL2 + เดียว (24 / 1Mbps) ที่เชื่อมต่อกับ FE8 ก่อนหน้านี้ฉันได้ทดสอบการกำหนดค่านี้ที่ไซต์อื่นโดยใช้ iperf จาก LAN เพื่อสร้างทราฟฟิกทวน 1+ Mbps และยืนยันการเปลี่ยนแปลงคุณภาพการโทรที่เห็นได้ชัดเจนเมื่อเปิดใช้งาน QoS บนอินเตอร์เฟส WAN นี่คือวิธีที่ฉันเริ่มยืนยันการกำหนดค่าของฉันทำงาน ฉันเพิ่งปรับใช้การกำหนดค่าเดียวกันนี้ไปยังไซต์อื่น แต่พวกเขายังคงมีปัญหากับแบนด์วิดท์ VOIP อัปสตรีม ฉันขอยืนยันตามสมควรว่า QoS ใช้งานได้โดยไม่ต้องใช้ความพยายามในการเชื่อมโยง (โดยเฉพาะอย่างยิ่งเพราะพวกเขาอยู่นอกรัฐและไม่มีเทคโนโลยีในสถานที่) และจากนั้นลองแยกสิ่งที่ฉันอาจจะเป็นไม้สักเพื่อให้ได้คุณภาพเสียงที่ดีขึ้น คำถาม เมื่อกำหนดนโยบายเอาท์พุทแผนที่ด้านล่างโดยเน้นไปที่ VOICE class-map เป็นตัวอย่างสถิติต่อไปนี้หมายถึงอะไร: 3860628 แพ็คเก็ต, …

10 cisco  qos  cisco-ios  voip 

ฉันกำลังทำงานกับสวิตช์ Cisco L3 ที่ SVI ส่วนใหญ่มีการip helper-addressกำหนดค่าสำหรับรีเลย์ DHCP แต่ยังมีการกำหนดค่าพูล DHCP สองสามตัวในสวิตช์เพื่อให้บริการที่อยู่แบบไดนามิกกับ VLAN สองสามตัว ฉันกำลังวางแผนการเปลี่ยนแปลงบางอย่างที่ฉันต้องการปิดการใช้งานหนึ่งในพูล DHCP ในสวิตช์ จนถึงตอนนี้ฉันได้อ่านเกี่ยวกับตัวเลือกต่อไปนี้ที่เกี่ยวข้องกับการปิดใช้งาน DHCP ใน IOS: เพิ่มno service dhcpในการกำหนดค่าทั่วโลก: ไม่เหมาะสำหรับสถานการณ์ของฉันเพราะมันจะปิดการใช้งานการถ่ายทอด DHCP ทั้งหมดและพูล DHCP ทั้งหมด การลบการกำหนดค่าสำหรับกลุ่มที่จะปิดการใช้งาน: สิ่งนี้จะทำงานในสถานการณ์ของฉัน แต่ฉันต้องการที่จะให้การตั้งค่ากลุ่มในการเรียกใช้การตั้งค่าในกรณีที่ฉันต้องย้อนกลับการเปลี่ยนแปลง ดังนั้นคำถามของฉันคือ: สำหรับอุปกรณ์ที่ใช้ IOS มีวิธีปิดใช้งานพูล DHCP เดี่ยวขณะที่ยังคงกำหนดค่าพูลในการเรียกใช้ config หรือไม่ สิ่งที่ต้องการshutdownอินเทอร์เฟซ?

10 cisco  cisco-ios  dhcp 

ISP ของฉันบอกว่าสามารถให้การเชื่อมต่อใยแก้วนำแสงกับกลุ่มของที่อยู่ IP แบบคงที่ 4 (เครือข่าย255.255.255.248ฉันคิดว่า) คำถามของฉันคือถ้าฉันได้รับการเชื่อมต่อนั้น 1 ip จะถูกใช้สำหรับเครือข่าย 1 สำหรับเกตเวย์เริ่มต้น 1 สำหรับการออกอากาศ ดังนั้นฉันจะได้รับเพียง 1 ที่อยู่ IP ที่ใช้งานได้ในขณะที่แผนอินเทอร์เน็ตอื่น ๆ มีที่อยู่ IP แบบคงที่เพียง 1 และค่าใช้จ่ายน้อยลง แล้วประโยชน์ของ pool ของ 4 ip คืออะไร? แก้ไข netmask น่าจะเป็น 255.255.255.252

10 router  ipv4  nat  subnet  ip-address 

เรามี ASA-5555X ที่มีอยู่ในโหมดบริบทหลายโหมดและเราใช้หนึ่งบริบทต่อหนึ่ง vlan เป็นไฟร์วอลล์ layer2 แบบโปร่งใส เมื่อเวลาผ่านไปเราได้เพิ่มวิธีการแก้ปัญหานี้และเรากำลังจะเกินใบอนุญาตเดิมของเราจาก 5 บริบทความปลอดภัย เราซื้อ L-ASA-SC-10 = แต่มันไม่ชัดเจนว่าการใช้รหัสเปิดใช้งานนี้จะทำให้เรารีบูต ASAs หรือไม่ ฉันรู้ว่ามันจะต้องให้เราทำลายคู่ที่ใช้งานสแตนด์บาย การใช้ L-ASA-SC-10 = กับ ASAs ที่ใช้อยู่ของเรานั้นต้องการการรีบูตหรือไม่? เรามีเวอร์ชัน 9.0 (2) ถ้าเป็นเช่นนั้น

10 cisco  security  vlan  cisco-asa  firewall 

ฉันกำลังใช้ระบบที่อุปกรณ์หนึ่งในเคียวรีเครือข่ายที่ความถี่สูงมาก (หลายร้อยหรือหลายพันแบบสอบถามต่อวินาที) ผ่านการส่งแพ็กเก็ต UDP ขนาดเล็กที่มีข้อมูล 8 หรือมากกว่านั้น แอปพลิเคชั่นอื่นนี้ได้รับซึ่งอาจใช้กับอุปกรณ์อื่นซึ่งใช้การประมวลผลที่ง่ายมากและส่งผลลัพธ์ขนาดใหญ่ไม่กี่ไบต์ในแพ็กเก็ต UDP อื่น ฉันต้องการทราบว่าเวลาเดินทางไปกลับประเภทใดเป็นไปได้กับฮาร์ดแวร์ทั่วไปซึ่งระบบการสื่อสารอาจเชื่อมต่อผ่านสายอีเธอร์เน็ตห่างกันเพียงไม่กี่เมตรโดยคำนึงถึงการแพร่กระจายและการส่งสัญญาณล่าช้าเป็นต้น ยินดีต้อนรับความคิดและข้อเสนอแนะอื่น ๆ

10 ethernet  latency  speed 

ดูเหมือนว่า Dropbox ใช้ Amazon AWS เพราะเป็นที่เก็บข้อมูลดังนั้นฉันจึงไม่สามารถบล็อกหรือทราฟฟิกทราฟฟิกไปยัง dropbox.com ได้ เนื่องจากมีบริการบนเว็บมากมายที่พึ่งพา AmazonAWS ฉันจึงไม่สามารถบล็อกโดเมนนั้นได้ คุณมีข้อเสนอแนะเกี่ยวกับวิธีจัดการปริมาณการใช้งานของดรอปบ็อกซ์หรือไม่? ฉันทำงานจาก cisco ASA แต่ฉันสงสัยว่าสิ่งนี้ใช้ได้กับตัวจัดการไฟร์วอลล์ทั้งหมด

10 cisco  qos  security  cisco-asa  firewall 

ฉันมีเราเตอร์เชื่อมต่อกับโมเด็ม ความตั้งใจของฉันคือการเชื่อมต่อกับเราเตอร์นี้จากสำนักงานที่อยู่ห่างออกไปประมาณ 200 ฟุตและผ่านกำแพง 2 หลัง สัญญาณของเราเตอร์ไม่แรงพอที่จะไปยังที่ตั้งห่างไกลดังนั้นฉันจึงใส่ตัวขยายช่วงเข้าไป สิ่งที่สับสนอย่างยิ่งคือเมื่อคอมพิวเตอร์ของฉัน (หรือไคลเอนต์ใด ๆ ) เชื่อมต่อกับ Extender ในขณะที่นั่งถัดจากมันจะทำงานได้อย่างสมบูรณ์ (ping ครั้งประมาณ 30ms) อย่างไรก็ตามเมื่อฉันย้ายไปยังสถานที่ห่างไกลถึงแม้ว่าความแรงของสัญญาณ wifi จะอยู่ที่ 3/4 หรือ 4/4 บาร์ความสูญเสียของแพ็คเก็ตนั้นใหญ่มาก แต่จากนั้นจะลดลงเหลือ 800+ และประมาณ 10% จะหมดเวลาแพ็คเก็ตทั้งหมด ดังนั้นคำถามของฉันคือ ... ถ้าความแรงของสัญญาณดีทำไมระยะทางนี้จะทำให้เกิดการสูญเสียตที่น่ากลัว และสิ่งที่อาจทำให้เกิดการรบกวนดังกล่าว? ฉันอยู่ในย่านที่อยู่อาศัย แต่ไม่มีอะไรแน่นอนที่เห็นได้ชัดระหว่างแล็ปท็อปและตัวส่งสัญญาณทวนสัญญาณอื่นที่ไม่ใช่ 2 กำแพง (ไม่ว่าจะใช้สายไฟฟ้าอะไรก็ตาม

10 wireless  packet-loss