Мережева інженерія

Це скоріше косметичне питання, однак це мене клопоче…. Я видалив підінтерфейси з маршрутизатора 3845, видавши. no int fast1/0.10 no int fast1/0.15 default int fast1/0 Коли я роблю show run.... підінтерфейси вже немає. Однак у show ip int brсписку їх є наступне: router#sh ip int br Interface IP-Address OK? Method Status …

11 cisco  cisco-ios-12 

Я вже задавав це питання на SF, але подумав, що це може бути тут краще. Чи взагалі можливо розширити шифрування MACSec через міст провайдера? Чи зможе типова реалізація 802.1ad переправити зашифрований кадр чи переадресація порушить цілісність кадру? Я розумію, що MACSec призначений для стрибкової безпеки. Чи є причини, щоб не …

11 ethernet  security 

Я розумію переваги Cisco 6500 VSS з очевидними точками продажу єдиного управління, єдиним екземпляром маршрутизації, усуненням STP, каналами портів через шасі тощо. З двома окремими Cisco 6500, які можуть мати між собою порти L3 та L2, принаймні вони не мають експлуатаційної залежності одна від одної через площину управління. У світі …

11 cisco  vss 

Я знаю, що люди можуть змінювати заголовки IP та змінювати IP-адресу джерела, але мережеві пристрої повинні бути простими для виявлення цих повідомлень. Якщо їх немає, чому це так важко? Це додає занадто багато накладних витрат?

11 routing  router  ipv4  best-practices 

У цьому сценарії у нас є VPC '17', що складається з двох однопортових порт-каналів 'po17'. Є 2 x N5K (5548s) - так po17 з обох сторін поєднується, щоб створити VPC. Пристрої нижче за течією - це клинкові перемикачі (Cisco 3020s). Ми хочемо додати нову VLAN в одну сторону, потім в …

11 cisco  vpc  ieee-802.1ax  cisco-nexus-5k 

Я пингую yahoo.com, і я здивований результатом. C:\Users\jon>ping -t yahoo.com Pinging yahoo.com [98.138.253.109] with 32 bytes of data: Reply from 98.138.253.109: bytes=32 time=195ms TTL=46 Reply from 98.138.253.109: bytes=32 time=230ms TTL=44 Reply from 98.138.253.109: bytes=32 time=175ms TTL=45 Reply from 98.138.253.109: bytes=32 time=208ms TTL=44 Reply from 98.138.253.109: bytes=32 time=180ms TTL=46 Reply from …

11 routing  nat 

У мене є лічильник брандмауера на маршрутизаторі Juniper MX ( set firewall filter myfilter term myterm then count mycounter) і хочу опитувати кількість пакетів / байтів за допомогою SNMP. Я шукав OID, але не можу його знайти. Чи взагалі можливо опитувати лічильники фільтрів брандмауера за допомогою SNMP, і якщо так, …

11 juniper  snmp  juniper-mx 

Мені важко обернути голову навколо того, як це налаштувати, і постачальник MPLS не допомагає, тож я зрозумів, що тут я прошу. У мене є 2-х вузловий MPLS на кожному сайті, що має доступ до Інтернету в тій же схемі, в яку MPLS їздить. Ці схеми замінюють виділений доступ до Інтернету …

11 vlan  mpls 

Ви видаєте команду ssh 192.168.97.97з пристрою IOS, а маршрутизатор / комутатор IOS призначення IOS приймає обидві версії SSH. Оскільки ви не вказали версію для використання на клієнті SSH, яка версія SSH буде використовуватися для підключення до IOS SSH-сервера?

11 switch  router  cisco-ios  ssh 

У мене є сеанс BGP з транзитним постачальником у двох різних містах. Ми обидва використовуємо однаковий AS в обох місцях. Я очікую, що вони надішлють МЕД для мене для використання для маршрутизації рішень вихідного трафіку. (тобто. я можу надсилати трафік до маршрутизатора, який знаходиться найближче до мого пункту призначення, до …

11 bgp  brocade 

У мене дивне питання. Ось налаштування. У нас є 2 ливарні SX. SX01 ---> ISPA | | SX02 ---> ISPB У мене є / 24 від ISPA та ще / 24 від ISPB. Обидва / 24 роки можуть бути оголошені кожному з провайдерів. iBGP працює між двома SX, а eBGP …

11 bgp  foundry 

Яка найкраща практика під час налаштування ефірного каналу на комутаторах Cisco для запобігання циклу STP / трансляції шторму, коли ефірний канал неправильно налаштований? У мене був приклад, коли 2 порти на комутаторі були налаштовані належним чином через порти магістралі, проте у протилежного комутатора був лише один перемикач портів у якості …

11 spanning-tree  best-practices 

Який найкращий спосіб розташування певної робочої станції у VLAN? Мені іноді потрібно це зробити, якщо IP-адреса робочої станції з’являється на ACL-Deny використання торента Високе використання пропускної здатності (Топ-динаміки) Похвилюватися Як я це роблю зараз, Перейдіть на основний комутатор у тій же VLAN Введіть IP-адресу, Отримайте MAC з таблиці ARP Пошук …

11 cisco  switch  vlan  cisco-commands  management 

Я працював на багатьох сайтах по всьому світу з ADSL. Перший вихідний результат - той, який я багато разів використовував, тому я найбільше знайомий. Це з сайту у Великобританії. interface ATM0 no ip address no atm ilmi-keepalive pvc 0/38 encapsulation aal5mux ppp dialer dialer pool-member 1 ! interface Dialer1 ip …

11 ppp 

Мої знання про маршрутизацію між VRF - не найкращі. У мене є один публічний IP. Публічний Інтернет та його квадратик 0 є VRF за замовчуванням .... Тоді у мене є Guest_VRF та corporate_VRF, яким потрібно було б отримати доступ до Інтернету та вказати на шлюз за замовчуванням на VRF за …

11 cisco  cisco-ios-12  cisco-ios-15