คำถามติดแท็ก networking

ฉันอยากจะรู้ว่าถ้ามีวิธีที่ฉันสามารถบังคับให้เซิร์ฟเวอร์ DHCP ต่ออายุที่อยู่ IP ของเครื่องไคลเอนต์ได้ทันทีโดยไม่ต้องไปที่เครื่องไคลเอนต์? ในความเป็นจริงลองนึกภาพฉันไม่สามารถเข้าถึงเครื่องไคลเอนต์ ดังนั้นนี่คือสถานการณ์ของฉัน ไคลเอ็นต์จะได้รับที่อยู่ IP สุ่มว่า A จากเซิร์ฟเวอร์ DHCP เริ่มแรกเมื่อเชื่อมต่อกับ LAN ลองนึกภาพมีคนเชื่อมต่อไคลเอ็นต์กับ LAN และเขาไม่ได้แมปที่อยู่ IP ใด ๆ กับที่อยู่ MAC ใน dhcpd.conf เพื่อเริ่มต้น ฉันอยากจะพูดถึงที่นี่ว่ามีเครื่องอื่น ๆ ในซับเน็ตเดียวกันที่มีที่อยู่ IP ไปยังการแมปที่อยู่ MAC ที่กำหนดค่าใน dhcpd.conf ต่อไปฉันจะแก้ไขไฟล์ dhcpd.conf เพื่อจับคู่ที่อยู่ IP ใหม่ B สำหรับไคลเอนต์กับที่อยู่ MAC แต่ตอนนี้ฉันต้องการที่อยู่ IP เก่า A เพื่อเปลี่ยนเป็น B ทันที ฉันไม่ต้องการปรับแต่งค่าเริ่มต้นเวลาเช่าหรือยุ่งกับเวลาเช่าใน …

9 linux  networking  dhcp  dhcp-server 

ฉันกำลังพยายามใช้สภาพแวดล้อมแบบหลาย VM เพื่อทดสอบการปรับใช้ OpenStack และฉันพบปัญหาเครือข่ายด้วยการพยายามสื่อสารจาก VM หนึ่งไปยัง VM ภายในของ VM ฉันมีสอง Vagrant nodes, โหนดควบคุมคลาวด์และโหนดคำนวณ ฉันใช้เครือข่ายโฮสต์เท่านั้น Vagrantfile ของฉันมีลักษณะเช่นนี้: Vagrant::Config.run do |config| config.vm.box = "precise64" config.vm.define :controller do |controller_config| controller_config.vm.network :hostonly, "192.168.206.130" # eth1 controller_config.vm.network :hostonly, "192.168.100.130" # eth2 controller_config.vm.host_name = "controller" end config.vm.define :compute1 do |compute1_config| compute1_config.vm.network :hostonly, "192.168.206.131" # eth1 …

9 networking  virtualbox  vagrant  openstack  qemu 

ปัจจุบันฉันจัดการอุปกรณ์ Cisco ASA 6 เครื่อง (2 คู่ 5510 วินาทีและ 1 คู่ 5550 วินาที) พวกเขาทำงานค่อนข้างดีและมีความเสถียรดังนั้นนี่เป็นคำถามที่แนะนำการปฏิบัติที่ดีที่สุดมากกว่า "OMG มันเสียช่วยฉันแก้ไขได้" เครือข่ายของฉันแบ่งออกเป็นหลาย VLAN บทบาทการให้บริการในแต่ละครั้งค่อนข้างมี VLAN ของตัวเองดังนั้นเซิร์ฟเวอร์ DB จะมี VLAN, เซิร์ฟเวอร์แอพ, โหนด Cassandra ของตัวเอง ปริมาณการใช้ข้อมูลถูกจัดการโดยอนุญาตเฉพาะข้อมูลพื้นฐานที่เหลือเท่านั้น (ดังนั้นนโยบายเริ่มต้นคือปล่อยปริมาณข้อมูลทั้งหมด) ฉันทำได้โดยสร้าง ACL สองตัวต่ออินเตอร์เฟสเครือข่ายเช่น: access-list dc2-850-db-in ACL ที่ถูกนำไปใช้กับอินเตอร์เฟส dc2-850-db ในทิศทาง "in" access-list dc2-850-db-out ACL ที่ใช้กับอินเตอร์เฟส dc2-850-db ในทิศทาง "ออก" มันค่อนข้างแน่นและทำงานได้ตามที่คาดหวัง แต่ฉันสงสัยว่านี่เป็นวิธีที่ดีที่สุดที่จะไปไหม? ในขณะที่ฉันได้มาถึงจุดที่ฉันมีมากกว่า …

9 networking  security  cisco  cisco-asa  best-practices 

ฉันมีปัญหาค่อนข้างแปลกที่ NFS ที่ซ้อนกันของฉันเพิ่งหายไปแบบสุ่มเป็นครั้งคราว รายการ fstab มีลักษณะดังนี้: nfs:/home /home nfs rw,hard,intr,rsize=32768,noatime,nocto,proto=tcp 0 0 nfs:/bigdir /home/bigdir nfs rw,hard,intr,rsize=32768,noatime,nocto,proto=tcp,bg 0 0 ปัญหาคือในบางครั้งโฟลเดอร์ "/ home / bigdir" จะว่างเปล่าแม้ว่า mtab จะคิดว่าการแชร์ยังคงอยู่ nfsstat และ อัล ยังคิดว่าส่วนแบ่งยังคงติดตั้งอยู่ มีเพียงสิ่งเดียวที่ทำงานได้โดยการถอนติดตั้งแล้วติดตั้งส่วนแบ่ง bigdir อีกครั้ง ฝั่งเซิร์ฟเวอร์คือ NetApp ฝั่งไคลเอ็นต์คือ RHEL5.5, 2.6.18-194 เคอร์เนล (ใช่ฉันรู้ว่า 5.8 ออกมาแล้ว แต่เท่าที่ฉันเห็นว่าไม่มีข้อผิดพลาดสำหรับปัญหานี้โดยเฉพาะ) ฉันสามารถใช้แฮ็กต่างๆเช่น automount หรือติดตั้งไปยังเส้นทางอื่นแล้วใช้ - ผูกติด แต่ฉันต้องการที่จะแก้ไขปัญหาพื้นฐาน

9 linux  networking  redhat  nfs  rhel5 

ฉันอยากรู้อยากเห็นสำหรับความคิดเห็นการค้นพบหรือหลักฐานที่แสดงว่าการเชื่อมต่อหลายอินเตอร์เฟสโดยใช้ LACP กับพอร์ตในสวิตช์หลายตัวสามารถเพิ่มความซ้ำซ้อนได้ อินเทอร์เฟซที่ถูกผูกมัดก่อนหน้านี้เคยเป็นสวิตช์เดี่ยวเสมอโดยมีช่องสัญญาณสำรองไปยังพอร์ตอื่น ความคิดของฉันก็คือว่าเพราะนี่เป็น LACP เดียวโอกาสที่เหตุการณ์หรือการเปลี่ยนแปลงอาจนำไปสู่การหยุดทำงานของบริการที่กว้างขวาง โดยไม่ต้องมีอุปกรณ์สำรองหรือเวลาเพื่อทดสอบช่องทางเดียวนี้ผ่านสวิตช์ที่หลากหลายสามารถให้ใครก็ตามที่มีความรู้ด้านเครือข่ายมากกว่าตัวฉันบอกฉันว่ามีเหตุการณ์ด้านเครือข่ายที่จะนำการเชื่อมต่อเครือข่ายไปยังเซิร์ฟเวอร์ที่สร้างอินเทอร์เฟซแบบผูกมัด ถึงสองพอร์ตบนสวิตช์แยกกันได้อย่างไร การใช้ช่องทางอีเธอร์เน็ตที่ถูกผูกมัดข้ามสวิตช์หลายตัว (ที่เราได้รับคำแนะนำว่าเราสามารถใช้) จากเซิร์ฟเวอร์ให้ทั้งปริมาณงานที่ดีขึ้น (ไม่ต้องสงสัย) และความซ้ำซ้อนที่ดีขึ้น (ไม่แน่นอน) สามารถ / กิจกรรมเครือข่ายเช่นสวิตช์ล้มเหลว, การย้ายพอร์ต, การแพตช์, การกู้คืนและอื่น ๆ ทำให้ช่องทางสำหรับอินเทอร์เฟซเครือข่ายเซิร์ฟเวอร์ทั้งสองไม่พร้อมใช้งานหรือไม่ ขอบคุณล่วงหน้า.

9 networking  switch  ethernet  lacp 

ฉันเพิ่งคิดอีกครั้งเกี่ยวกับผลิตภัณฑ์ที่ Viprinet จัดหาโดยทั่วไปพวกเขามีเราเตอร์หนึ่งคู่ที่อาศัยอยู่ในศูนย์ข้อมูล, VPN Multichannel Hubและฮาร์ดแวร์ในสถานที่ของเราเตอร์เราเตอร์หลายช่อง VPNของพวกเขา พวกเขายังได้การ์ดเชื่อมต่อเครือข่าย (เช่น HWIC) สำหรับอะแดปเตอร์ 3G, UMTS, Ethernet, ADSL และ ISDN เกมหลักของพวกเขาดูเหมือนจะเชื่อมติดกับสื่อต่าง ๆ มันเป็นสิ่งที่ฉันต้องการใช้สำหรับโครงการสองสามโครงการ แต่ราคาของมันค่อนข้างสุดขีดจริง ๆ ฮับนั้นมีประมาณ 1-2k เราเตอร์นั้นมี 2-6k และโมดูลอินเทอร์เฟซคือ 200-600 ต่อหนึ่ง ดังนั้นสิ่งที่ฉันอยากรู้คือเป็นไปได้หรือไม่ที่เราจะมีคู่ของเราเตอร์ Cisco จำนวน 28xx หรือ 18xx ซีรีส์เพื่อทำสิ่งที่คล้ายกันและเชื่อมต่อพอร์ต WAN ที่แตกต่างกันโดยทั่วไป แชนเนลกลับสู่อินเทอร์เน็ตพร้อมกับ failover (หรือเกือบทั้งหมด) อย่างราบรื่นหากหนึ่งในอินเตอร์เฟส WAN ควรล้มเหลว โดยทั่วไปถ้าฉันมี 3x 3G ไปยังโมเด็มอีเธอร์เน็ตและแต่ละเครือข่ายที่แตกต่างกันฉันต้องการที่จะสามารถโหลด / ผูกมัดกับพวกเขาทั้งหมดโดยไม่ต้องจ่ายเงิน …

9 routing  bonding  networking 

ในความเห็นของคุณบางครั้งสวิตช์จำเป็นต้องเริ่มต้นใหม่หรือไม่ ฉันถามสิ่งนี้เพราะวันนี้ NAS ของเราหยุดทำงานอย่างถูกต้องและได้รับการแก้ไขก็ต่อเมื่อเรารีสตาร์ทสวิตช์ที่ติดมา

9 networking  switch  local-area-network 

เราคือ Cisco 2960e ที่ให้บริการโทรศัพท์ VoIP และอื่น ๆ ฉันสืบทอดมันมา คำถามที่ฉันมีคือสายเคเบิลที่ถูกตัด: มีตัวเชื่อมต่อเครือข่ายประมาณสี่ตัวที่ตัดห่างจากปลายสุดประมาณ 1 ซม. ทำให้ไม่มีอะไรมากไปกว่าตัวเชื่อมต่อแบบกายภาพ ตัวเชื่อมต่อเหล่านี้จับคู่กับสายเคเบิลที่ใช้งานได้ทั้งด้านบนและด้านล่าง ฉันรู้สึกว่าคอนเน็กเตอร์เหล่านี้มีการตั้งค่าสถานะบางอย่าง พวกเขาไม่สามารถวนกลับได้เนื่องจากไม่มีสายเคเบิล (ตัวเชื่อมต่อถูกตัดและไม่มีอะไรอื่น) ไม่มีการเชื่อมต่อไฟฟ้า: ตัวบ่งชี้เดียวที่สวิทช์อาจรู้คือมีตัวตนอยู่ในแจ็ค - และฉันก็สงสัยเช่นกัน พอร์ตว่างเงียบสงบเป็นลางไม่ดี (ของการรับส่งข้อมูลเครือข่าย) เช่นกัน: สิ่งนี้เกี่ยวข้องหรือไม่ ขั้วต่อเหล่านี้ทำเครื่องหมายพอร์ตที่ใช้งานอยู่หรือไม่ UPDATE:ฉันคิดว่าฉันชัดเจนมาก ฉันไม่รู้ว่าฉันจะอธิบายได้ดีกว่านี้อย่างไร ในกรณีใด ๆ นี่คือรูปภาพ:

9 networking  cisco  switch  ethernet 

ปัจจุบันฉันใช้ DNS round robin เพื่อทำ load balance ซึ่งใช้งานได้ดี บันทึกมีลักษณะเช่นนี้ (ฉันมี TTL 120 วินาที) ;; ANSWER SECTION: orion.2x.to. 116 IN A 80.237.201.41 orion.2x.to. 116 IN A 87.230.54.12 orion.2x.to. 116 IN A 87.230.100.10 orion.2x.to. 116 IN A 87.230.51.65 ฉันได้เรียนรู้ว่าไม่ใช่ว่า ISP / อุปกรณ์ทุกเครื่องใช้วิธีการตอบสนองแบบเดียวกัน ตัวอย่างเช่นเซิร์ฟเวอร์ DNS บางตัวจะหมุนที่อยู่แบบสุ่มหรือหมุนเวียนไปเรื่อย ๆ บางคนเพิ่งเผยแพร่รายการแรกบางคนพยายามที่จะตรวจสอบว่าที่ดีที่สุด (ใกล้ภูมิภาค) โดยดูที่อยู่ IP อย่างไรก็ตามหากฐานผู้ใช้มีขนาดใหญ่พอ (กระจายไปตาม …

9 networking  domain-name-system  load-balancing  ttl  round-robin 

ฉันกำลังกำหนดค่าอินเทอร์เฟซอีเธอร์เน็ตสองตัวให้เป็นกลุ่มการรวมเพื่อเพิ่มแบนด์วิดท์เป็นสองเท่าและฉันสงสัยว่าโหมด Bond = 0 ใช้ได้กับสวิตช์ทั้งหมดหรือไม่ แล้วสวิตช์ใบ้ที่ไม่รองรับ LACP ล่ะ? ระเบียบวิธีนี้จะทำให้แบนด์วิดธ์สองเท่าสำหรับโฮสต์เดียว ("เซสชัน") หรือไม่

9 linux  ubuntu  networking  bonding  lacp 

ฉันใช้ daemons เซิร์ฟเวอร์สองตัวที่ใช้ udp เพื่อสื่อสารกับลูกค้าจำนวนมาก ฉันจะค้นหาและแสดงรายการ udp "การเชื่อมต่อ"ที่ใช้งานอยู่ทั้งหมดที่กำลังพูดคุยกับเซิร์ฟเวอร์เพื่อประเมินจำนวนของไคลเอ็นต์ที่ใช้งานที่เชื่อมต่อกับเซิร์ฟเวอร์ daemons ได้อย่างไร ฉันไม่คิดว่าวิธีง่ายๆในการทำเช่นนี้นอกเหนือจากการดมแพ็คเก็ตด้วย tshark หรือ tcpdump และดูที่ไอพีต้นทางของแพ็กเก็ต udp ที่ไปยังเซิร์ฟเวอร์ daemons และใช่ฉันรู้ว่า UDP นั้นเป็นโปรโตคอลไร้สายและไร้โปรโตคอล

9 linux  networking  udp  packet-analyzer 

ฉันกำลังพยายามทดสอบปัญหาเครือข่ายที่เกี่ยวข้องกับ VLAN ดังนั้นฉันคิดว่าการติดตั้งเครื่องเสมือนสองเครื่องเป็นวิธีที่ง่ายและสะอาดที่สุดในการทดสอบปัญหา บนเซิร์ฟเวอร์ vSphere ฉันสร้าง vSwitch ใหม่โดยไม่มีอะแดปเตอร์ผูกไว้จากนั้นสร้างเครือข่าย VM ใหม่ที่มีแท็ก VLAN 0 (ปิดใช้งาน) ฉันสร้าง VMs สองตัวและวาง VM เหล่านั้นบนเครือข่าย VM ใหม่ พวกเขาสามารถพูดคุยกันได้ตราบใดที่การติดแท็ก VLAN ไม่เกี่ยวข้อง แต่ทันทีที่ฉันกำหนดอินเตอร์เฟสของพวกเขาให้กับ VLAN ที่เฉพาะเจาะจงภายในระบบปฏิบัติการพวกเขาไม่สามารถสื่อสารกับ VLAN ได้ ดูเหมือนว่า vSphere กำลังปอกแท็ก VLAN อย่างใด ไม่มีใครรู้ว่ามีวิธีที่จะทำให้ vSphere ไม่ตัด VLANs มันไม่ได้คาดหวังที่ vSwitch หรือไม่?

9 networking  vmware-esx  vlan  vmware-vsphere 

เรามีวิศวกร BT เยี่ยมชมเมื่อไม่นานมานี้พยายามแก้ปัญหาด้วยระบบโทรศัพท์ IP ของเรา สิ่งหนึ่งที่พวกเขาทำคือเรามีเซิร์ฟเวอร์ DHCP สี่เครื่องที่ทำงานบนเครือข่าย ฉันได้ปิดการใช้งานพวกเขาสองคน (หนึ่งในนั้นควรทำงาน) และทดสอบทุกอย่างทำงานตามที่ควร อย่างไรก็ตามเซิร์ฟเวอร์ DHCP ตัวที่สี่จะลบล้างฉัน! อุปกรณ์มีที่อยู่ IP 192.168.1.59 ฉันสามารถ ping ที่อยู่ IP ได้สำเร็จ ถ้าฉันใช้ 'nbtstat -a 192.168.1.59' ฉันจะได้ผลลัพธ์ดังนี้: $ nbtstat -a 192.168.1.59 $ Local Area Connection: $ Node IpAddress: [192.168.1.45] Scope Id: [] $ Host not found. ถ้าฉันเรียกใช้ RDP หรือ VNC …

9 networking  ping  device 

ฉันกำลังศึกษาเบื้องต้นสำหรับสัญญาเพื่อสร้างเครือข่าย VPN ระหว่าง ~ 600 เซิร์ฟเวอร์ระยะไกลที่ใช้ Linux CentOS 6 (+ LAN ส่วนตัว 600 แห่ง) เครือข่ายควรเป็นแบบ star ดังนั้นเซิร์ฟเวอร์ระยะไกลแต่ละเครื่องจะเชื่อมต่อกับเซิร์ฟเวอร์กลางเพื่อป้อน VPN (ฉันรู้ว่ามันเป็น SPOF แต่ไม่เป็นไรเพราะแอปพลิเคชันหลักที่ VPN นี้สร้างขึ้นจะทำงานบน เซิร์ฟเวอร์กลางต่อไป) ฉันต้องการใช้ OpenVPN (มีความยืดหยุ่นจริงๆและสามารถปรับให้เข้ากับการกำหนดค่าที่เราต้องการ) แต่ฉันสงสัยว่าอะไรคือวิธีปฏิบัติที่ดีที่สุดสำหรับการใช้งานบนเครือข่ายขนาดใหญ่เช่นนี้ ตัวอย่างเช่นหากใช้ในโหมด tun มันจะสร้างอินเตอร์เฟส 600 tun บนเซิร์ฟเวอร์กลางซึ่งฉันไม่รู้ด้วยซ้ำว่ามันรองรับและ / หรือสร้างปัญหาใด ๆ ฉันไม่มีประสบการณ์กับเครือข่ายขนาดใหญ่เช่นนี้ดังนั้นฉันจึงเปิดรับข้อเสนอแนะและพอยน์เตอร์ชนิดใดก็ได้ ขอบคุณ!

9 networking  openvpn  scaling 

ขณะนี้ฉันใช้ 10.54.0.0 / 19 สำหรับไคลเอ็นต์เดสก์ท็อปและเครื่องพิมพ์ทั้งหมดของฉัน เรามีลูกค้า / เครื่องพิมพ์ประมาณ 550 คน นอกจากแบนด์วิดท์ที่ใช้งานแทบจะไม่มีเหตุผลอื่นใดที่จะแบ่งเครือข่ายข้อมูลของฉันหรือไปที่ซับเน็ตขนาดเล็กกว่า / 19 ที่ฉันใช้อยู่ในปัจจุบัน?

9 networking  ip-address