วิศวกรรมเครือข่าย

ใน EIGRP เมื่อแสดงตารางโทโพโลยีฉันสังเกตเห็นในบางรายการดังนี้ P 10.1.6.0/24, 1 successors, FD is 793600 via 10.1.2.2 (2195456/281600), Serial0/0/0 via 10.1.3.2 (77081600/281600), Serial0/0/1 ดูเหมือนว่าผู้สืบทอดควรเป็น 10.1.2.2 แต่ทำไม FD ถึงแสดง 2195456 ไม่เท่ากับ 793600

9 cisco  eigrp 

ฉันมีเราเตอร์สองตัวคือ A (Cat6500 w / SUP720-3BXL, IOS 12.2 (33) SXH4) และ B (Nexus 7K w / SUP1, NX-OS 5.2 (4)) แยกจากกันโดยมีกระโดดหลายแกนใน MPLS แต่ละตัวมี VRF ABC เราเตอร์ A มีเส้นทางเชื่อมต่อโดยตรงสองเส้นทางและเส้นทางคงที่สี่เส้นทางภายใน VRF นี้ RouterA# show ip bgp vpnv4 vrf ABC labels Network Next Hop In label/Out label Route Distinguisher: 65000:123 (ABC) 10.30.10.0/24 10.30.200.1 …

9 mpls  troubleshooting 

มีวิธีใดที่เป็นไปได้ในการตรวจจับการสูญหายของแพ็กเก็ตในเครือข่ายของผู้ให้บริการที่อยู่ห่างออกไปหลายครั้ง ด้วยผู้ให้บริการหลายรายที่ใช้ BGP บนเราเตอร์อินเทอร์เน็ต Edge ของเราฉันต้องสามารถตรวจจับการสูญหายของแพ็กเก็ตโดยอัตโนมัติ (โดยหลัก) และเวลาแฝง (ที่สอง) และทำแทร็กอินเทอร์เฟซหรือสิ่งที่คล้ายกัน . ฉันเห็นปัญหาสองข้อเกี่ยวกับการใช้ IP SLA อย่างแรกสิ่งที่ต้องวัดอย่างน้อยก็มีหลายฮ็อป (ทางผ่าน BGP ของพวกมัน) ดังนั้นการตรวจสอบอะไรก็ตามที่อยู่ลึกเข้าไปในเครือข่ายของผู้ให้บริการไม่ใช่ข้อเสนอที่คงที่เช่นการตรวจสอบลิงก์ของเรากับพวกมัน หากลิงก์ของผู้ให้บริการนั้นปิดตัวลง SLA จะยังคงสามารถเข้าถึงได้ผ่านเส้นทางของผู้ให้บริการรายอื่น ประการที่สองการใช้จอภาพประเภท ICMP ไม่ตรวจสอบระดับการสูญหายของแพ็คเก็ตซึ่งมักจะเห็นได้ด้วยแพ็คเก็ตขนาดใหญ่กว่าและเวลาแฝงที่ดูเหมือนจะไม่เปลี่ยนแปลงอย่างมีนัยสำคัญ มีผลการดำเนินงานสายงานการผลิต (PFR)ตัวเลือกที่ดีที่สุดที่นี่และมีอิทธิพลต่อการ localpref BGP หรือไม่? ดูเหมือนว่าตัวควบคุมหลักคือ SPoF (จุดเดียวของความล้มเหลว) ดังนั้นถ้า PfR เป็นวิธีที่จะไปเราเตอร์เส้นขอบไม่สามารถขึ้นอยู่กับตัวควบคุมหลักเดียวได้อย่างไร สองหรือสามตัวเลือกที่ทำงานได้อื่น ๆ คืออะไร? การรับส่งข้อมูลส่วนใหญ่และสำคัญที่สุดของเรามาจากการตอบกลับ HTTP ขาออกของเรา

9 cisco  bgp  performance 

ฉันกำลังพยายามหาวิธีที่หรูหราที่สุดในการใช้ตัวกรองRTBHสำหรับเส้นทางที่ได้รับจากลูกค้า ตัวกรองควร: ยอมรับเฉพาะคำนำหน้าของลูกค้าจากรายการนำหน้าเท่านั้น ยอมรับคำนำหน้า / 32 เท่านั้น เฉพาะคำนำหน้ากับชุมชน blackhole ตั้งค่า next-hop เป็น RTBH next-hop (192.0.2.1) ในการเริ่มต้นฉันดูที่เอกสาร "การกำหนดค่าเงื่อนไขการจับคู่ในข้อกำหนดนโยบายการกำหนดเส้นทาง " จากจูนิเปอร์ ครั้งแรกที่ฉันคิดเกี่ยวกับการรวม a prefix-list-filterเพื่อจับคู่เส้นทางเท่านั้นจากรายการนำหน้าของลูกค้าและ a route-filterเพื่อ จำกัด ส่วนนำหน้าที่ยอมรับไปยัง / 32 เช่น: from { as-path customer; community blackhole; prefix-list-filter customer-prefixes orlonger; route-filter 0.0.0.0/0 prefix-length-range /32-/32; } แต่แล้วฉันก็สะดุดเกี่ยวกับข้อมูลนี้ในเอกสาร: หากคุณกำหนดค่านโยบายที่มีการรวมกันของตัวกรองเส้นทางรายการคำนำหน้าและตัวกรองที่อยู่ต้นทางนโยบายเหล่านั้นจะถูกประเมินตามการดำเนินการทางตรรกะหรือการค้นหาเส้นทางที่ยาวที่สุด ตามที่ผมเข้าใจ (และฉันคิดว่ามันเป็นบิตชัดเจน) ถ้าผมใช้prefix-list-filter, route-filterและ / …

9 routing  bgp  juniper 

ฉันมี Cisco 2901 ที่สำนักงานสาขาระยะไกลที่เชื่อมต่อผ่าน ge0 / 1 ไปยัง Adtran ที่บริหารโดย TW Telecom ด้วย 8 T1s รวมกันเพื่อวงจร MPLS ฉันไม่สามารถเข้าถึงอุปกรณ์ Adtran มันเป็นของและให้บริการโดย TW ในบางครั้งเรามี T1 ลงไปในชุดและ TW จะเปิดตั๋วเชิงรุกสำหรับมัน อย่างไรก็ตามมีวิธีใดที่ฉันจะไป (จาก 2901): ทราบหรือไม่ว่า T1 กำลังมีปัญหาหรือไม่ทำงานในชุดข้อมูล (เห็นได้ชัดว่าถ้าทุกคนลงไปฉันจะรู้เพราะฉันจะไม่ผ่านการจราจร) พิจารณาแบนด์วิดท์จริงที่มีอยู่ใน 2901 หรือวิธีอื่นเพื่อบอกว่าชุดข้อมูลทั้งหมดนั้นมีการใช้งานจริงหรือไม่ ไม่มีใครในไซต์ระยะไกลไปที่แจ็คสมาร์ทและพูดว่า "ใช่พวกเขาทั้งหมดแสดงเป็นสีเขียว" ฉันต้องการวิธีการตรวจสอบและการใช้ TW หากเป็นไปได้

9 cisco  mpls 

ฉันจะปิดกั้นโฆษณา IPv6 RA บนพอร์ตการเข้าถึงบนสวิตช์ Juniper EX ได้อย่างไร ฉันรู้ว่า Cisco เสนอ ra-guard เป็นตัวเลือกเหมือนกับ bpdu-guard บน tree spanning ฉันไม่แน่ใจว่าจะทำสิ่งเดียวกันใน Junos ได้อย่างไร

9 juniper  ipv6  security  juniper-junos 

ในสภาพแวดล้อมสำนักงานถ้าฉันต้องการปิดกั้น youtube โดยใช้เราเตอร์ Cisco ISR ฉันจะตั้งค่าต่อไปนี้ด้วยNBAR : class-map match-all YOUTUBE match protocol http host "*youtube.com*" ! policy-map DROP_YOUTUBE class YOUTUBE drop ! interface FastEthernet0/0 description TO INTERNET service-policy output DROP_YOUTUBE นี่คือการกำหนดค่าระดับโลก แต่มีวิธีใดที่จะปรับแต่งเพื่อให้ใช้กับเวิร์กสเตชันบางตัวเท่านั้น (ผ่านที่อยู่ IP หรือ MAC)

9 cisco  router  qos  cisco-isr 

ฉันเพิ่งเปลี่ยนไร้สายที่ไซต์จาก AP ภายในบน 877-WM ด้วย (สแตนด์อโลน) 1262 ที่รัน 15.2 (2) JB ฉันได้กำหนดค่า AP ให้เหมือนกันกับที่เคยทำกับ Cisco AP สำหรับการดำเนินงาน SSID เดี่ยว (โดเมนบริดจ์เดียว, BVI1 จัดการด้วย) และสิ่งต่าง ๆ ดูเหมือนจะใช้ได้ อย่างไรก็ตามในแล็ปท็อปของฉันฉันมี VMware ทำงานอยู่และแขกที่มี NIC ที่ตั้งค่าเป็นโหมดบริดจ์ไม่สามารถ DHCP ได้ แต่ IPv6 ทำงานได้ดี เมื่อค้นหาปัญหานี้ฉันเห็นการอ้างอิงถึงคำสั่ง "ip-mac-binding disable" ในการตั้งค่า WLC แต่ไม่พบว่าจะจับคู่กับการตั้งค่าใน AP เดียวหรือไม่ ส่วนที่เกี่ยวข้องของการกำหนดค่าของ AP คือ: dot11 ssid # Removed …

9 cisco  wireless 

บริบท ฉันมี: 1 เราเตอร์ pfSense 2.0.2 (สำหรับ Firebox X-Peak X5000) 2 WAN 1 LAN 3 เซิร์ฟเวอร์ อินเทอร์เฟซของฉัน WAN1 68.XX.XXX.98 ถึง 69.XX.XXX.102 WAN2 65.XXX.XXX.58 ถึง 66.XXX.XXX.62 LAN 192.168.1.XXX DMZ เราเตอร์ของฉันมีการกำหนดค่าเช่นนี้: โหลดบาลานซ์กับกลุ่ม Gateway ตามเอกสารนี้ NAT กฎของเซิร์ฟเวอร์ LAN สะพานเชื่อมระหว่าง WAN2 และ DMZ (กับ IP ภายนอกบนเซิร์ฟเวอร์ DMZ หนึ่งเครื่อง) - แต่ไม่สามารถสื่อสารระหว่างเซิร์ฟเวอร์นี้และเซิร์ฟเวอร์อื่น ๆ บน LAN ที่ผ่าน …

9 nat  failover  pfsense  pfsense-2  bridge 

ขั้นตอนที่จำเป็นในการกำหนดค่า IOS 12.4 (25f) เพื่อรองรับ IPv6 คืออะไร Comcast เป็น ISP และฉันจะใช้กล่อง Server 2012 สำหรับ DHCPv6 ภายใน ฉันจะต้องคว้าที่อยู่ DHCPv6 จาก Comcast สำหรับอินเทอร์เฟซภายนอก จนถึงตอนนี้บนอินเทอร์เฟซภายนอกของฉันฉันมี: ipv6 address autoconfig default ipv6 enable ipv6 traffic-filter al in ipv6 verify unicast reverse-path ipv6 dhcp client pd comcast-ipv6 สำหรับรายการเข้าถึง 'อัล' ฉันมี: permit udp any any eq 546

9 cisco  ipv6  cisco-ios 

เรามี ME3400 ที่เราต้องการเปิดใช้งาน CDP แต่ไม่มีตัวเลือก cdp ทำไมถึงไม่สามารถใช้งานได้? switch(config)#int gi0/1 switch(config-if)#cdp ? % Unrecognized command CDP เปิดใช้งานทั่วโลก switch#show cdp Global CDP information: Sending CDP packets every 60 seconds Sending a holdtime value of 180 seconds Sending CDPv2 advertisements is enabled นี่คือการกำหนดค่าการทำงานของอินเทอร์เฟซนั้น interface GigabitEthernet0/1 switchport trunk allowed vlan 101-108,110,112-115,119,170,192,211,254-262,268 switchport trunk allowed …

9 cisco  switch  cdp 

ฉันรู้ว่าโบรเคดยินดีที่จะยอมรับ CDP show fdp neighborจากอุปกรณ์ของซิสโก้และแสดงไว้ใน หากคุณเปิดใช้งาน CDP บนแชสซี Brocade มันจะส่งแพ็กเก็ต CDP ออกมาเช่นเดียวกับ FDP หรือไม่

9 brocade  cdp 

VRRP-E เป็นมาตรฐานที่แยกจากกันอย่างสมบูรณ์กว่า VRRP หรือเพียงเพิ่มคุณสมบัติให้กับมาตรฐาน VRRP อะไรคือความแตกต่างที่สำคัญระหว่าง VRRP และ VRRP-E

9 brocade  vrrp 

มีวิธีรับ IP ของอุปกรณ์จากที่อยู่ MAC ของพวกเขาบนอุปกรณ์ Cisco หรือไม่ สมมติว่าคุณไม่ได้อยู่ในเซกเมนต์ท้องถิ่นที่เป็นไปได้ที่จะมีการ ping sweeping / arp แทนที่จะเป็นระยะไกลและมีเราเตอร์จำนวนมากระหว่างคุณและปลายทาง นอกจากนี้ตาราง arp บนอุปกรณ์ Cisco ที่เป็นปัญหายังไม่รวมที่อยู่ MAC นี้

9 ipv4 

เมื่อใดก็ตามที่ลงชื่อเข้าใช้อุปกรณ์เครือข่ายโดยใช้ AAA / TACACS + หากฉันระบุรหัสผ่านหลังจากรหัสผ่านชื่อผู้ใช้การตั้งค่ารหัสผ่านที่สองจะล้มเหลวเสมอแม้ว่ารหัสผ่านจะถูกต้อง ฉันต้องรอการแจ้งชื่อผู้ใช้อีกครั้งและต้องได้รับรหัสผ่านที่ถูกต้องในการแจ้งรหัสผ่านครั้งแรกทันทีหลังจากนั้น กล่าวอีกนัยหนึ่งเมื่อใดก็ตามที่ฉันเห็นพรอมต์รหัสผ่านที่สองมันจะไม่ทำงาน ดูการโต้ตอบที่ถูกสุขอนามัยและการกำหนดค่าด้านล่าง การยืนยันการเข้าถึงของผู้ใช้ ชื่อผู้ใช้: ชื่อผู้ใช้ รหัสผ่าน: รหัสผ่าน: (ล้มเหลวเสมอที่นี่) % ปฏิเสธการเข้าใช้ การยืนยันการเข้าถึงของผู้ใช้ ชื่อผู้ใช้: ชื่อผู้ใช้ รหัสผ่าน: เชื่อมต่อกับ s-site-rack-agg2.example.net ที่บรรทัด 1 (ชื่อไซต์) S-เว็บไซต์ชั้น agg2 # สิ่งที่อาจแตกต่างกับรหัสผ่านที่สองนั้นแจ้งให้บัญชีสำหรับพฤติกรรมนี้ AAA ทั่วไปและการกำหนดค่าที่เกี่ยวข้องที่ฉันมีคือ: aaa โมเดลใหม่ aaa รับรองความถูกต้องเริ่มต้นเข้าสู่ระบบกลุ่ม tacacs + สายท้องถิ่น aaa รับรองความถูกต้องเข้าสู่ระบบ CONSOLE ไม่มี การรับรองความถูกต้อง aaa เปิดใช้งานกลุ่มเริ่มต้น tacac + การอนุมัติ aaa …

9 cisco  cisco-ios  aaa