Мережева інженерія

Давайте зробимо деякий шлях MTU між двома хостами Debian, розділеними маршрутизатором Debian, який виконує правила iptables, створені Shorewall. Кожен з двох хостів використовує одне посилання Ethernet, тоді як маршрутизатор використовує позначені VLAN за двома агрегованими посиланнями Ethernet. Використання шахрая : root@kitandara:/home/jm# scamper -I "trace -M 10.64.0.2" traceroute from 10.1.0.5 to …

11 routing  ipv4 

Я деякий час оцінював конвергентні мережі зберігання даних. Здається, що дизайн, поставлений постачальниками, є з'єднанням доменів Fiber Channel (FC) та Ethernet. Я завжди ставлю питання, чи це лише якийсь проміжний крок до чистого мережевого середовища зберігання FCoE. Деякі постачальники наполягають на завершенні FCoE, але, здається, можуть виникнути проблеми зі масштабуванням. …

11 fcoe 

Я зіткнувся з проблемою на cisco ws-c3750x-48ts-s, коли jumbo-кадри не перетинатимуть магістральне з'єднання між vwmare esx-хостом і комутатором. Порти доступу в тій же версії не відчувають жодних проблем. Я підозрюю, що проблема полягає в mtu для SVI для цього vlan, оскільки воно походить від системного значення mtu, а не командної …

11 cisco  cisco-catalyst  cisco-ios-15  mtu 

Оскільки VSS є єдиним системним зображенням, чи має сенс включити UDLD для зв’язків між парою комутаторів? Ми бачили деякі проблеми відновлення, які, на наш погляд, можуть бути пов'язані з тим, що UDLD помилково визначає ISL-зв'язок як однонаправлену, особливо в конфігурації з ASA-SM в конфігурації HA.

11 vss  udld 

Ми хочемо знайти «безпечний» спосіб розтягнути мережу 2-го рівня через 2 дата-центри, і оскільки у нас немає жодного обладнання, що працює з NX-OS, ні в центрах даних, ми не можемо використовувати OTV. Отже, які альтернативи для нас, які мають таке обладнання: Центр обробки даних 1: 2x 6509-E у VSS (SUP720, …

11 cisco  cisco-catalyst  vss  cisco-nx-os 

Додати ще одну причину ненавидіти NAT до списку. Я пропоную два точки виходу з Інтернету у нашій корпоративній мережі. Крайовими пристроями стануть брандмауери ASA 5525-X. Традиційно ви б поклали їх у якийсь кластер, але для цього потрібна зв'язок L2. Оскільки ці пристрої будуть в окремих частинах моєї мережі, підключення до …

11 cisco-asa  ecmp 

Я намагаюся допомогти другові з деякими проблемами Nexus. Топологія така: Cat 3750 стек -> vPC -> 2x N7k -> LACP -> Закріпити кластер брандмауера Стек 3750 працює під управлінням OSPF для обох Nexuses. Сусідства вгору. З того, що я прочитав, це не підтримується дизайн. Запобігання циклу заважає пакетам, які потрапляють …

11 ospf  multicast  ieee-802.1ax  vpc  loop 

Зачинено. Це питання поза темою . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно було актуальним для обміну стеками мережевих інженерій. Закрито 5 років тому . Які інструменти здатні забезпечити карту використання погоди майже в реальному часі та середній трафік за часовий період, що переходить через …

11 qos  snmp  monitoring 

Було б зручно позначити сегменти TCP лише встановленим прапором FIN, як вторгнення (без відстеження відповіді). Я завжди вважав, що FIN без ACK, хоча і грубо і рідко, є законним, заснованим на припиненні з'єднання . Але потім я читаю твердження, такі як "FIN ніколи не з’явиться сам по собі, тому" встановлені …

11 tcp  firewall  intrusion-prevention 

Чи може хтось пояснити різницю між RIB та FIB трохи далі? Я не бачив подібних питань на сайті, тому подумав, що це буде гарним доповненням. Маршрути RIB та FIB вперед? Це все, що там є?

11 cisco  routing  switching  layer2  layer3 

Я не знаю, чи це правильне запитання. Це може бути дуже дурним питанням. Я припускаю, що деякому процесору доводиться обробляти кадри даних для комутації / маршрутизації. Сучасні процесори мають швидкість в кілька ГГц. Як вони обробляють дані, які надходять швидкості швидше, ніж вони працюють?

11 speed 

Чи добре використовувати Cisco 2948 для студентів CCNA, зрештою, дешевше придбати ці комутатори, і вони мають більше функцій? Не було б це краще, ніж перемикач 2950?

11 cisco  lab 

Я би радий розмістити конфігурацію або журнали для довідок, але у мене виникають проблеми з тим, щоб VPN для віддаленого доступу працював на тому ж інтерфейсі, що і мій сайт, на сайт IPSEC VPN. Я використовую динамічну криптографічну карту для віддаленого доступу vpn, але схоже, що це не вдається спробі …

11 cisco  vpn  cisco-ios-15  cisco-isr  ipsec 

Скільки кабелів для стека знадобиться, якщо ми хочемо скласти два комутатори 3850: Ми маємо один комутатор 3850 і плануємо додати ще один. Тож я здогадуюсь, що лише один кабель стека даних Power & One був би непоганим. Або, будь ласка, повідомте мене, чи потрібно обов'язково замикати кабель двома кабелями живлення …

10 cisco  switch  stacking  cisco-3850  stackwise 

Я отримую від субпідрядників організацію, що забезпечує припинення з'єднання з волокнами між двома пунктами, і я хочу сказати, що від них очікується робити і який сертифікат вони повинні надати. Це призначено для покриття знезараження, пошкодженого кабелю в протоці, неправильного вибору волокна тощо. Я очікую, що LC-дуплекс закінчується парою волокон, які …

10 fiber  standardisation