วิศวกรรมเครือข่าย

เป็นไปได้ไหมที่จะใช้มัลติคาสต์บนอินเทอร์เน็ตสาธารณะ? ถ้าใช่: อย่างไร จำเป็นต้องมีที่อยู่ IP พิเศษหรือไม่และคุณนำมาจากที่ใด

21 routing  ip  network  internet  multicast 

ฉันเข้าใจว่าสวิตช์ L3 ใช้ CEF สำหรับการส่งต่อแพ็คเก็ตที่เร็วขึ้น อย่างไรก็ตาม CEF จะไม่ทำงานสำหรับแพ็กเก็ตที่จำเป็นต้องได้รับ NAT นี่หมายความว่า CEF ไม่ได้ใช้โดยเราเตอร์ขอบและสวิตช์ L3 edge ใช่หรือไม่ ประโยชน์ของ CEF ถูก จำกัด อยู่ที่ LAN หรือไม่

21 cisco  routing  nat  switching-modes  cef 

ฉันมีที่อยู่ IP และสามารถติดตามไปได้ แต่ฉันไม่สามารถส่ง Ping ได้ คุณเห็นฉันสามารถ traceroute 43.224.226.50: dele-MBP:~ ll$ traceroute 43.224.226.50 traceroute to 43.224.226.50 (43.224.226.50), 64 hops max, 52 byte packets 1 router.asus.com (192.168.2.1) 2.082 ms 1.039 ms 0.924 ms 2 100.64.0.1 (100.64.0.1) 3.648 ms 3.795 ms 3.955 ms 3 118.112.212.225 (118.112.212.225) 4.252 ms 4.569 ms 4.168 ms …

21 ping  networking  icmp  traceroute 

ปิด คำถามนี้จะต้องมีมากขึ้นมุ่งเน้น ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้มุ่งเน้นที่ปัญหาเดียวโดยแก้ไขโพสต์นี้ ปิดให้บริการใน5 ปีที่ผ่านมา EIGRP และ OSPF เป็นทั้งโปรโตคอล IGP ซึ่งในอดีตเป็นโปรโตคอล Cisco ส่วนใหญ่และรุ่นหลังเป็นมาตรฐานเปิดที่ดี ประโยชน์ของอีกด้านหนึ่งคืออะไร ใส่อีกวิธีหนึ่งเมื่อปรับใช้เครือข่ายเหตุใดจึงเลือกเครือข่ายอื่น หากคุณมีอุปกรณ์หลากหลายตัวเลือกที่ชัดเจนคือ OSPF แต่ถ้าคุณใช้งานร้านค้าของ Cisco เท่านั้น มีคุณสมบัติใด ๆ ที่ EIGRP เก่งกว่าเมื่อเทียบกับ OSPF ที่ทำให้สามารถปรับใช้ EIGRP ได้เท่านั้น

21 cisco  ospf  eigrp 

เมื่อเร็ว ๆ นี้เราได้เปลี่ยน MPLS ระหว่างประเทศด้วย ASA 5510s ใหม่และ VPN จากเว็บไซต์สู่เว็บไซต์ อย่างไรก็ตามเมื่อเราปรับใช้สิ่งนี้เราพบปัญหาที่แต่ละสถานที่ห่างไกลมี 2 ISPs สำหรับความซ้ำซ้อน แต่เมื่อเปิดใช้งาน VPN บนทั้งสองอินเตอร์เฟสมันจะสลับระหว่างทั้งสองกับอุโมงค์ขึ้นและลงเมื่ออุโมงค์ถูกฉีกขาดและย้ายระหว่าง ผู้ให้บริการอินเทอร์เน็ต ซิสโก้ได้ดำเนินการมาเป็นเวลา 8 เดือนแล้วและเรายังไม่มีอุโมงค์ที่เสถียรสำหรับ ISP หลาย ๆ เครื่อง สำนักงานระยะไกล: access-list RWS_TUNNEL remark Interesting traffic for IND-RWS tunnel access-list RWS_TUNNEL extended permit ip object-group BNG_tunnel_NETS object-group CORP_tunnel_NETS crypto map RWS_TUNNEL 1 match address RWS_TUNNEL …

21 cisco  cisco-asa  vpn  failover  redundancy 

ฉันกำลังวางแผนเครือข่ายสำหรับพื้นที่สำนักงานแห่งใหม่ของ บริษัท ฉันไม่ใช่ผู้เชี่ยวชาญดังนั้นฉันจึงขอเสนอแผนของฉันและขอให้ชาวบ้านที่ดีทุกคนบอกฉันว่าฉันทำผิดพลาดที่ไหนและที่ไหน สมมติฐาน: ออฟฟิศขนาด 300 ตารางเมตรบนชั้นเดียวส่วนใหญ่เป็นผนัง drywall ขณะนี้เรามี 18 คน เนื่องจากการเติบโตที่คาดหวังสำนักงานควรสนับสนุน 50 คนเวิร์กสเตชันอย่างสะดวกสบาย เราเป็น บริษัท แอพมือถือดังนั้นระหว่างทีมนักพัฒนาซอฟต์แวร์กับผู้ทดสอบของเราเราต้องการการสนับสนุนแบบไร้สายสำหรับอุปกรณ์มากกว่า 200 ชนิดที่เป็นสมาร์ทโฟนส่วนใหญ่ การรับส่งข้อมูลส่วนใหญ่ของเราคือไปและกลับจากอินเทอร์เน็ตมากกว่าภายใน ต้องการเครือข่ายไร้สายหลายเครือข่าย (ภายใน & แขกอย่างน้อย) ไม่มีบนเซิร์ฟเวอร์ไซต์ (นอกเหนือจากนักพัฒนาที่ใช้งานบางพื้นที่สำหรับการพัฒนา & ทดสอบ) รหัสเอกสารเซิร์ฟเวอร์การผลิตและอื่น ๆ ทั้งหมดเป็นระบบคลาวด์ (เราใช้ Dropbox สำหรับการสำรองข้อมูล Atlassian สำหรับ JIRA & บรรจบกัน BitBucket สำหรับ repos, S3 สำหรับเซิร์ฟเวอร์ ฯลฯ ) ISP สามารถให้ 30MBps d …

21 wireless  switch  router  best-practices 

เครือข่ายของเราประสบปัญหาการขาดแคลนเมื่อหนึ่งในเส้นทาง BGP ของเราลงไปเมื่อไม่นานมานี้ โชคดีที่การเชื่อมต่อของเราล้มเหลวในเส้นทาง BGP รองของเราหลังจากผ่านไปสองสามนาทีและเส้นทางหลักก็เริ่มทำงานหลังจากที่ปิด / ไม่ได้ปิดด้าน ISP เรากำลังรัน 2 สแต็ก (แบ็คเพลน) สวิตช์ Cisco 3750e ที่รัน iOS 12.2 58 ในการสนทนากับ ISP ของเราพวกเขาไม่สามารถให้คำตอบที่ชัดเจนเกี่ยวกับสาเหตุได้ มีอะไรที่เราสามารถทำได้เพื่อระบุสาเหตุในตอนท้ายของเราเพื่อหลีกเลี่ยงปัญหานี้ในอนาคต? เข้าสู่ระบบในเวลาที่เกิดข้อผิดพลาด 172258: May 6 14:43:06: %BGP-5-ADJCHANGE: neighbor xxx.xxx.12.34 Down BGP Notification sent 172259: May 6 14:43:06: %BGP-3-NOTIFICATION: sent to neighbor xxx.xxx.12.34 4/0 (hold time expired) 0 …

21 cisco-catalyst  bgp 

กรณีการใช้งานพื้นฐานสำหรับ VLAN คืออะไร หลักการออกแบบพื้นฐานคืออะไร? ฉันกำลังมองหาคำตอบแบบสรุปผู้บริหารสองย่อหน้าเพื่อให้ฉันสามารถตรวจสอบได้ว่าฉันต้องเรียนรู้เกี่ยวกับ VLAN เพื่อนำไปใช้หรือไม่

21 ethernet  vlan 

ในการอภิปรายที่กระตุ้นจากคำถามอื่น ๆในเว็บไซต์นี้ฉันได้ตระหนักว่าฉันไม่มีความเข้าใจที่ชัดเจนว่าเมื่อดำเนินการ Path MTU Discovery (PMTUD) ฉันรู้ว่ามันทำอะไร - ค้นหา MTU ที่ต่ำที่สุดบนเส้นทางจากไคลเอนต์ไปยังเซิร์ฟเวอร์) ฉันรู้ว่ามันทำได้อย่างไร - ส่งแพ็คเก็ตขนาดใหญ่ขึ้นอย่างต่อเนื่องโดยตั้งบิต "Don't Fragment" ของพวกเขาและดูว่าแพ็คเก็ตขนาดใหญ่ที่คุณสามารถผ่านได้โดยไม่ได้รับข้อผิดพลาด "ICMP Need to Fragment" คำถามของฉันนั้นเฉพาะเจาะจงเมื่อใดที่โฮสต์จะใช้ PMTUD ฉันกำลังมองหากรณีเฉพาะ ไม่ใช่สิ่งทั่วไปเช่น "เมื่อโฮสต์ต้องการค้นหาเส้นทาง MTU" คะแนนโบนัสหากคุณสามารถให้การจับแพ็คเก็ตของโฮสต์ที่ทำหรือให้คำแนะนำสำหรับการสร้างการจับแพ็คเก็ตดังกล่าว นอกจากนี้ฉันหมายถึงเฉพาะ IPv4 ฉันรู้ว่าในเราเตอร์ IPv6 transient จะไม่รับผิดชอบในการแยกส่วนและสามารถจินตนาการว่า PMTUD เกิดขึ้นบ่อยกว่าปกติ แต่ตอนนี้ฉันกำลังมองหาตัวอย่างเฉพาะของ PMTUD ใน IPv4 (แม้ว่าถ้าการจับแพ็คเก็ตเพียงอย่างเดียวที่คุณสามารถรวบรวม PMTUD อยู่ใน IPv6 ได้ฉันก็ยังอยากเห็น)

21 ipv4  mtu 

ใครช่วยอธิบายด้วยตัวอย่างความแตกต่างระหว่างรายการเข้าถึงและรายการคำนำหน้า

21 cisco  routing  acl 

บริษัท ของฉันได้รับเครื่องจักรอุตสาหกรรมขนาดใหญ่ที่มีอุปกรณ์เครือข่ายมากมาย น่าเสียดายที่วิศวกรผู้รับผิดชอบได้ใช้ช่วงที่อยู่ IP สาธารณะบนเครื่อง ฉันอยู่ในยุโรป ช่วงที่อยู่ที่เลือกเป็นของ บริษัท ในสหรัฐอเมริกา สมมติว่าเป็น 143.166.0.0 (ซึ่งจริง ๆ แล้วเป็นของ Dell) สมมติว่าฉันไม่ได้เชื่อมต่อเครื่องกับ LAN ของ บริษัท ของเรา (ตอนนี้) แต่ฉันจะเชื่อมต่อแล็ปท็อปของฉันเข้ากับโปรแกรมอุปกรณ์ - พูด 143.166.0.1 สมมติว่าอะแดปเตอร์เครือข่ายไร้สายแล็ปท็อปของฉันเชื่อมต่อกับ LAN ของ บริษัท และจากอินเทอร์เน็ต ตอนนี้ฉันมีสองเส้นทางที่เป็นไปได้สำหรับอุปกรณ์สองเครื่องที่แบ่งปันที่อยู่ ท้องถิ่นที่ฉันต้องการและที่อยู่ Dell คำถามของฉันคือ "ฉันควรเป็นห่วงอย่างไร" สิ่งที่ควรและจะเกิดขึ้นในกรณีนี้? ฉันเดาว่าเครื่องจะตอบกลับก่อนและฉันอาจหนีไปได้ แต่ในที่สุดฉันก็จะถูกกัด บังเอิญฉันได้เห็นที่อยู่ IP สาธารณะในเครื่องอื่น ๆ ด้วย ดูเหมือนว่าวิศวกรอาจไม่เข้าใจที่อยู่ส่วนตัวหรือไม่คาดหวังว่าเครื่องของพวกเขาจะเชื่อมต่อกับโลกกว้าง ความคิด / ความคิดเห็นใด ๆ (ที่ไม่เกี่ยวข้องกับความรุนแรงต่อวิศวกรเครื่องกล) ถ้อยคำส …

20 routing  ipv4 

เมื่อเร็ว ๆ นี้การใช้ CPU ของเอ็นจิ้นการกำหนดเส้นทางบนเราเตอร์ peering เราเตอร์สองก้อนของ Juniper เพิ่มขึ้นจากโหลดเฉลี่ย ~ 10-20% เป็น 80 +% ฉันพยายามหาสาเหตุที่ทำให้เกิดปัญหานี้ (และวิธีที่จะทำให้โหลดสูงกลับมา) ข้อมูลบางอย่างเกี่ยวกับเราเตอร์: ทั้งคู่เรียกใช้ JunOS รุ่นเดียวกันโดยทั้งคู่เชื่อมต่อกับ IXP LAN สองเครื่องเดียวกันและมีจำนวนมาก (หลายร้อย) เซสชัน (เหมือนกันเกือบ) IPv4 และ IPv6 เราเตอร์ทั้งสองมีการเชื่อมต่อกับผู้ให้บริการขนส่ง IP ที่แตกต่างกันและเชื่อมต่อในลักษณะเดียวกันกับเครือข่ายที่เหลือของเรา โหลด CPU ของเอ็นจิ้นการจัดเส้นทางไม่ได้อยู่ในแนวเดียวกับ 80 +% มีการลดลงกลับสู่ระดับปกติเป็นเวลาหลายนาทีถึงหลายชั่วโมง แต่การลดลงเหล่านี้ไม่บ่อยนัก สิ่งที่ฉันได้ตรวจสอบ: ไม่มีการเปลี่ยนแปลงการกำหนดค่าในขณะที่เริ่มเพิ่มขึ้น ไม่มีการรับส่งข้อมูลแบบ non-unicast เพิ่มขึ้นที่ระนาบการควบคุม ไม่มีการเปลี่ยนแปลงปริมาณการรับส่งข้อมูล (แม้ว่าจะเพิ่มขึ้น แต่ไม่ควรสำคัญ) show system processes …

20 router  juniper 

ผู้คนจัดการกับความจำเป็นในการเพิ่ม VLANs ให้กับสวิตช์ทั้งหมดในเครือข่ายของพวกเขา (หรือแม้กระทั่งส่วนย่อยของอุปกรณ์) ได้อย่างไร? เรากำลังเพิ่ม VLAN ใหม่ประมาณ 6 ครั้งต่อสัปดาห์ในขณะนี้และเมื่อเครือข่ายเติบโตขึ้นสิ่งนี้กลายเป็นงานที่ยุ่งยากและเสี่ยงมาก

20 vlan  management 

ฉันยังคงดิ้นรนที่จะเข้าใจในระดับ CIDR ที่ทำให้คลาสไอพีแอดเดรสล้าสมัยไปแล้ว นี่คือสิ่งที่ฉันเข้าใจจนถึง: มันไม่มีประสิทธิภาพอย่างน่าขัน (และเป็นไปไม่ได้เช่นกัน) ในการมอบหมายให้ทุกองค์กรที่ต้องการที่อยู่มากกว่า 255 โฮสต์ที่อยู่คลาส B ซึ่งในทางเทคนิคสามารถระบุโฮสต์ 65535 ในทางเทคนิค อย่างไรก็ตามหากองค์กรดังกล่าวต้องการที่อยู่พูดได้ว่ามีโฮสต์ประมาณ 700 โฮสต์หนึ่งองค์กรสามารถกำหนดที่อยู่เครือข่ายคลาส C (ที่อยู่ติดกัน) สามเครือข่ายให้กับองค์กรนั้น เช่น: 192.42.42 192.42.43 192.42.44 ปัญหา: สำหรับหนึ่งองค์กรนั้นเราเตอร์จะต้องเก็บสามรายการในตารางการส่งต่อซึ่งจะไม่ขยาย CIDR แก้ปัญหานี้โดยแนะนำการสรุปเส้นทาง / การรวมตัวทำให้ ISP ที่กำหนดเครือข่ายคลาส C สามระดับให้กับองค์กรเพื่อโฆษณาคำนำหน้าเพียงคำเดียวให้กับส่วนที่เหลือของโลก เช่น, 192.42.42.0/21 จนถึงตอนนี้ดีมาก อย่างไรก็ตามฉันไม่สามารถเข้าใจได้ว่าทำไมทุกแหล่งข้อมูลที่ฉันสัมผัสอ้างว่าการกำหนดที่อยู่อย่างมีระดับคือ "เรื่องของอดีต" หลังจากที่ทุก ISP ที่เป็นค่าใช้จ่ายในการพูด, ที่อยู่เครือข่ายคลาส C และไม่กำหนดเหล่านี้ให้กับลูกค้าของ CIDR เพียงแก้ไขปัญหาของหลายรายการในตารางการส่งต่อใช่มั้ย ดังนั้นคลาสไอพีแอดเดรสยังคงอยู่ใช่ไหม? การสอบกำลังจะมาถึงดังนั้นการช่วยเหลือจะได้รับการชื่นชมมาก : P

20 routing  ipv4  ip  route-summarization 

ที่อยู่เครือข่ายมีจุดประสงค์อะไร? (aka ที่อยู่เครือข่ายย่อยที่อยู่เริ่มต้นของแต่ละเครือข่ายย่อย) ตัวอย่างเช่นในเครือข่ายนี้: 192.168.1.0/24 ทำไมเราควรทิ้งที่อยู่192.168.1.0ฟรี

20 ipv4  subnet