วิศวกรรมเครือข่าย

ฉันกำลังทดสอบฟังก์ชั่นหลายอย่างเกี่ยวกับเราเตอร์จำลอง Cisco 7200 ใน GNS3 ก่อนการซื้อจริง หนึ่งในฟังก์ชั่นที่ฉันทดสอบมาคือฟังก์ชั่น LNS ฉันได้ติดตามโพสต์บล็อกนี้เป็นหลักในแง่ของโทโพโลยีและการกำหนดค่าของฉันแม้ว่าที่อยู่ IP และชื่อมีการเปลี่ยนแปลงเมื่อฉันปรับโทโพโลยีที่มีอยู่ของฉัน ฉันกำลังพยายามหาสาเหตุที่ทำให้เกิดการดรอปเอาท์หรืออย่างน้อยก็มีอะไรที่ฉันมากกว่าที่ฉันสามารถหาได้เพื่อวินิจฉัยปัญหา การเชื่อมต่อระหว่าง CPE และ LNS ของฉันนั้นดีกว่าการยกเลิกการเชื่อมต่อปกติ ก่อนที่ฉันจะไปไกลกว่านั้น:ฉันควรพูดถึงว่าฉันเคยเห็นการปล่อยแบบสุ่มกับ GNS3 เมื่อโฮสต์ CPU นั้นเต็มแล้ว ในกรณีนี้ CPU สูง แต่ไม่ได้ maxed out ทั้งหมดและดูเหมือนว่าจะทำงานตกลง ฉันยังสงสัยว่าเป็นปัญหาเฉพาะของ GNS3 แต่ฉันไม่แน่ใจ ในโทโพโลยีของฉัน: เราเตอร์ทั้งหมด (CPE, LAC, LNS) คือ: ซอฟต์แวร์ Cisco IOS, ซอฟต์แวร์ 7200 (C7200-ADVIPSERVICESK9-M), เวอร์ชัน 15.0 (1) M, ซอฟต์แวร์เปิดตัว (fc2) …

9 cisco  troubleshooting  cisco-ios-15  pppoe  l2tp 

Facebook ฉลาดมากกับรูปแบบที่อยู่ IPv6 ของพวกเขา แต่ฉันคิดว่าเกี่ยวกับ ACLs และเป็นไปได้ไหมที่จะเขียน Cisco IOS IPv6 ACL ที่ตรงกับหรือไม่ ใน IPv4 คุณสามารถจับคู่ octet กลางเช่น 10.xxx.10.xxx เพื่อที่จะกด 'x' ด้วย 'ไม่สนใจ' ฉันไม่คิดว่ามันเป็นไปได้ใน IPv6 อย่างน้อยก็ไม่ใช่ของ iOS 15.1 ในกรณีตัวอย่างของฉันเนื่องจาก Facebook นั้นฉลาดทำให้ง่ายต่อการจับคู่ FACE: B00C ถ้าคุณทำได้ ด้วยวิธีนี้ทำให้ง่ายขึ้นเนื่องจากไม่ต้องค้นหาบล็อกที่กำหนดฉันสามารถจับคู่ช่วงนั้นได้ 2A03: 2880: F000: [0000-FFFF]: FACE: B00C :: / 96 วิธีที่ชัดเจนและปกติคือจับคู่กับ 2A03: 2880: F000 :: / 48 …

9 security  ipv6  cisco-ios  acl 

ฉันพยายามเชื่อมต่อจาก Cisco 886VA กับ Juniper EX2200 ผ่าน SSH การเชื่อมต่อล้มเหลวด้วยข้อความต่อไปนี้บน Cisco: *Jan 17 09:51:20.823: SSH2 CLIENT 0: Server has chosen 2056 -bit dh keys *Jan 17 09:51:20.823: %SSH-3-INV_MOD: Invalid modulus length มีวิธีใดบ้างที่จะทำงานนี้โดยการเปลี่ยนพารามิเตอร์บางอย่างบนอุปกรณ์ Juniper หรืออุปกรณ์ Cisco? เวอร์ชั่น IOS: 15.2(4)M5 รุ่น JunOS: 12.3R3.4

9 cisco  juniper  ssh 

อะไรคือความแตกต่างหลักและฟังก์ชั่น (หรือแอปพลิเคชัน) ของรหัสประเภท 0800 และ 0806 จากการวิจัยของฉันเองฉันพบว่า 0800 นั้นเกี่ยวข้องกับ 0800 ถึง IP / Layer 3 ของแบบจำลอง OSI ฉันยังพบว่า 0806 นั้นเกี่ยวข้องกับโปรโตคอล ARP ในการชี้แจง ARP เป็นโปรโตคอลที่ทำให้ที่อยู่ IP เป็นที่อยู่ MAC เพื่อให้สามารถสลับไปยังคอมพิวเตอร์เฉพาะที่เชื่อมต่อกับเราเตอร์ได้หรือไม่? เลเยอร์ของโมเดล OSI คือเลเยอร์ 0806 ARP ที่เกี่ยวข้อง ฉันใหม่มากดังนั้นคำอธิบายในเชิงลึกจะได้รับการชื่นชมอย่างมาก

9 router  ipv4  protocol-theory  mac-address  arp 

เป็นเรื่องปกติหรือไม่ที่จะเห็นเส้นทางเช่นนี้ในการอัปเดต BGP ของฉัน 12 34 33 2 2 45 331 อย่างที่ฉันเห็นจากเส้นทางด้านบนหมายเลข AS "2" จะปรากฏสองครั้ง! เป็นเรื่องปกติหรือไม่ พวกเขามีสถานการณ์ใด ๆ ที่ทำให้สิ่งนี้เกิดขึ้นได้หรือไม่? มันเป็นความผิดปกติหรือไม่? หากเป็นเช่นนั้นการกำหนดเส้นทางจะเกิดขึ้นได้อย่างไรหลังจากแพ็กเก็ตถึง AS 2 AS 2 จะส่งต่อปริมาณข้อมูลให้กับตัวเองอีกครั้งก่อนส่งไปยัง 45

9 routing  bgp 

ฉันทำการอัพเกรดเฟิร์มแวร์ในสวิตช์ของ HP แล้ว มีการอัพเกรดสองรุ่นที่แตกต่างกัน: ProCurve Switch 5406zl Intelligent Edge (J8697A): อัพเกรดจาก K.15.06.0008 เป็น K.15.12.0012 HP 2520-24G-PoE Switch (J9299A): อัพเกรดจาก J.14.54 เป็น J.15.09.0021 ตรวจสอบแต่ละสวิตช์ทันทีหลังจากบู๊ตอิมเมจใหม่ฉันสังเกตเห็นบางสิ่ง: สวิตช์โหลดอิมเมจเฟิร์มแวร์ใหม่โดยไม่มีข้อผิดพลาดและการเชื่อมต่อถูกกู้คืนทันทีที่สวิตช์บูต ณ จุดนี้การใช้งาน CPU ต่ำ (ต่ำกว่า 10%) ไม่กี่วินาทีต่อมาการใช้งาน CPU เพิ่มขึ้นเป็น 100% และยืนอยู่ที่นั่นหลายนาที ฉันไม่สามารถตรวจพบปัญหาใด ๆ ณ จุดนี้นอกเหนือจาก CLI ผ่าน SSH ค่อนข้างเชื่องช้า: การเชื่อมต่อปกติไม่มีข้อความบันทึก ... หลังจากห้าถึงสิบนาทีที่ 100% CPU กลับมาเป็นปกติโดยไม่มีการเปลี่ยนแปลงจากด้านข้างของฉัน ทั้งสองรุ่นมีพฤติกรรมนี้ …

9 troubleshooting  hp-procurve  hp 

BGP upstream ใหม่ของฉันได้จัดสรร netblock IPv4 / 30 เป็นบล็อกกาวสำหรับเชื่อมต่อเราเตอร์ของเรา อย่างไรก็ตามฉันต้องการเรียกใช้เราเตอร์สองตัวและมีการเฟลโอเวอร์ระหว่างพวกเขา หาก netblock มีขนาดใหญ่กว่า (/ 29) ฉันสามารถเรียกใช้เซสชัน BGP จากเราเตอร์ทั้งสองของฉันได้อย่างง่ายดายโดยมีหรือไม่มี VRRP (พวกเขาสามารถเรียกใช้ VRRP ได้เช่นกัน) มีการกำหนดค่าความล้มเหลว VRRP / keepalived ที่เหมาะสมที่ฉันสามารถนำไปใช้ได้โดยไม่ให้พวกมันขยายบล็อกกาวหรือไม่ เราเตอร์ของฉันทั้งคู่กำลังใช้งาน Linux (หนึ่ง Ubuntu หนึ่ง Gentoo) ด้วย Quagga; การกำหนดค่าพื้นฐานทำงานได้ดี

9 bgp  vrrp 

ฉันตระหนักถึงความสามารถในการแสดงการเข้าถึง VLAN ที่กำหนดให้กับอินเตอร์เฟสบนสวิตช์ cisco วิธีการเกี่ยวกับการแสดงเฉพาะเสียง VLAN ที่ได้รับมอบหมายอินเตอร์เฟซ? #show run int fa1/47 interface FastEthernet1/47 description Data&Voice switchport access vlan 1 switchport mode access switchport voice vlan 2 end #show int status module 1 | in Fa1/47 Port Name Status Vlan Duplex Speed Type Fa1/47 Data&Voice notconnect 1 full 100 10/100BaseTX คำสั่งสถานะส่วนต่อการแสดงแสดงเฉพาะการเข้าถึง …

9 cisco  vlan  cisco-ios  voice 

ฉันแค่ต้องมีเว็บแคมและอุปกรณ์บางอย่างบนว่าวทำงานบนอีเธอร์เน็ต แต่น่าเสียดายที่สตริงนั้นยาวกว่า 200 เมตรดังนั้นอีเธอร์เน็ตจะไม่ทำงาน (เท่าที่ฉันรู้) ความเร็วการถ่ายโอนควรน้อยกว่า 10mbps นี่เป็นโครงการวิทยาศาสตร์สำหรับสถานีวิจัยแอนตาร์กติก แล้วพวกคุณแนะนำเทคโนโลยีอะไร?

9 ethernet 

เตรียมความพร้อมสำหรับ CCNP ทำงานห้องปฏิบัติการบางอย่าง ZEUS กำลังสรุปลูปสองครั้งด้วยarea 2 range 172.16.2.0 255.255.254.0และเส้นทางสรุปมาถึงเราเตอร์ 'WODAN' แต่เส้นทางรอง (2 / 32's) ก็ยังปรากฏในตารางเส้นทาง IP ของ WODAN ทำไม? ความเข้าใจของฉันคือว่าเมื่อมีการสรุปเกิดขึ้นว่า T3 LSA ปกติจะไม่ถูกส่งแทนที่จะเป็นสรุป T3 จะถูกส่งโดย ABR (zeus ในกรณีนี้)? ฉันไม่เข้าใจว่าทำไมฉันยังเห็น / 32 ถ้าได้รับการสรุปใน WODAN ต่อไปนี้เป็นทอพอโลยีและเอาต์พุตคำสั่งที่เกี่ยวข้องสำหรับเราเตอร์สองตัวที่เป็นปัญหา แผนภาพทอพอโลยี : การกำหนดค่า ZEUS : ตารางเส้นทาง WODAN :

9 cisco  routing  router  ospf 

มีคนบอกฉันว่าแพ็คเก็ตที่เชื่อมต่อระหว่างสองโฮสต์ที่เชื่อมต่อกับ Nexus 2k เดียวกันจะจบลงด้วยการถูกส่งผ่านไปจนถึง 5k ที่จัดการว่า 2k สำหรับตรรกะที่จะใช้แล้วส่งกลับไปที่ 2k และออก พอร์ตที่โฮสต์ปลายทางเชื่อมต่ออยู่ ดูเหมือนว่าไม่มีประสิทธิภาพอย่างมากสำหรับฉันดังนั้นฉันกำลังมองหาใครสักคนที่จะยืนยันหรือปฏิเสธข้อมูลที่ฉันได้รับ

9 cisco  cisco-nexus-5k  cisco-nexus-2000  packet-path 

ในเราเตอร์ที่เปิดใช้งาน MPLS ป้ายชื่อที่ไม่ซ้ำกันจะถูกสร้างขึ้นตามคำนำหน้าปลายทางในตารางเส้นทางหรือเป็นไปตาม Next-hop ในตารางเส้นทางหากไม่ใช่ทั้งสองวิธีการทำแผนที่ระหว่างป้ายกำกับที่ไม่ซ้ำกับรายการตารางเส้นทาง นอกจากนี้หากเป็นคำนำหน้าต่อปลายทางมันจะปรับขนาดได้อย่างไร ตามความเข้าใจของฉันค่าสูงสุดของฉลากคือ 2 ^ 20 = 1048576 ถ้าจำนวนรายการตารางเส้นทางมากกว่า 1048576

9 mpls  ldp  mpls-vpn  rsvp 

ฉันกำลังจะอัพเกรด IOS บน Cisco VG224 หลายร้อยแห่งเพื่อเตรียมพร้อมสำหรับการอัพเกรด CUCM ฉันพยายามที่จะปรับปรุงกระบวนการอัตโนมัติให้มากที่สุดเท่าที่จะเป็นไปได้และในปัจจุบันปัญหาหลักของฉันคือ "การยืนยัน" แจ้งให้ IOS ให้copyคำสั่งกลับมา ตัวอย่างเช่น: GW-TEST#copy scp://USER:PASSWORD@SERVER//path/path/vg224-i6k9s-mz.151-4.M7.bin slot0:vg224-i6k9s-mz.151-4.M7.bin Destination filename [vg224-i6k9s-mz.151-4.M7.bin]? Translating "SERVER"...domain server (192.168.101.2) [OK] Sending file modes: C0644 28935060 vg224-i6k9s-mz.151-4.M7.bin !!! ::SNIP:: !!!! 28935060 bytes copied in 501.532 secs (57693 bytes/sec) GW-TEST# ฉันพบไวยากรณ์ที่เหมาะสมเพื่อให้อุปกรณ์ไม่พร้อมท์ให้ฉันใส่ชื่อผู้ใช้หรือรหัสผ่านทุกครั้ง Destination filename [vg224-i6k9s-mz.151-4.M7.bin]แต่ตอนนี้ไม่ว่าสิ่งที่ฉันทำก็ยังคงแจ้งให้ฉันเพื่อยืนยัน มีวิธีหยุดพฤติกรรมนี้หรือไม่?

9 cisco  cisco-ios 

ฉันกำลังทำการวิจัยบางอย่างเกี่ยวกับผู้ใช้ที่เชื่อมต่ออินเทอร์เน็ตผ่านผู้ให้บริการเคเบิลและฉันเห็นร่องรอยเส้นทางที่ผิดปกติ การตั้งค่าเล็กน้อย: ผู้ใช้โดยทั่วไปมีเราเตอร์ที่บ้านเชื่อมต่อกับโมเด็ม DOCSIS ดูเหมือนว่าเราเตอร์จะได้รับที่อยู่ IP สาธารณะจากโมเด็มสำหรับส่วนต่อประสาน WAN โดยใช้ DHCP แต่เมื่อ traceroute เสร็จแล้วเราเตอร์จำนวนหนึ่งในเส้นทางที่มีที่อยู่ IP ส่วนตัว ตัวอย่างผลลัพธ์การติดตาม: Tracing route to google.com [5.22.190.25] over a maximum of 30 hops: 1 3 ms 1 ms 1 ms 192.168.1.1//This router has public WAN address 2 10 ms 12 ms 8 ms 10.14.0.1 3 11 …

9 routing  router  ipv4  service-provider 

เรามี Cisco 2602E APs สองตัวและ Cisco 3602E AP หนึ่งเครื่องติดตั้งในสถานที่ในประเทศจีน พวกเขาเชื่อมต่อกับสวิตช์ HP ProCurve 2910al PoE พลัง 3602E ดีขึ้นเมื่อมีการรีบูทสวิตช์ (เช่นการสูญเสียพลังงานพวกเขามีไฟดับในเมืองนี้) แต่ 2602E APs ทั้งคู่ต้องการคนที่กดปุ่มโหมดที่พวกเขาก่อนที่จะเปิด ก่อนที่จะกดปุ่มโหมดสวิตช์ HP จะไม่แสดงอุปกรณ์ใด ๆ บนพอร์ตและไม่มีการดึงกำลังไฟ AP ไม่มีกิจกรรม LED พวกเขาจะปรากฏขึ้น เมื่อมีคนกดปุ่มโหมดพวกเขาก็เปิดเครื่องอย่างลึกลับ สวิตช์ HP จะแสดงกำลังไฟและ LED จะติด สายเคเบิลวิ่งไปหาพวกเขาอยู่ที่ประมาณ 200 ' สวิตช์เป็น PoE + ดังนั้นจึงมีวัตต์มากพอที่จะครอบคลุมการสูญเสียในระยะไกล 3602 ใช้งานได้สั้นลงและไม่มีปัญหา เรามีโรงงานที่สองในประเทศจีนที่มีการตั้งค่าเดียวกันและพวกเขาไม่มีปัญหานี้ AP ทั้งหมดมีบูตโหลดเดอร์และ IOS …

9 cisco  wireless  hp-procurve  aironet  cisco-wireless