Мережева інженерія

Питання та відповіді для інженерів мережі

5
Зв'язок моделі OSI та мережевих протоколів
Коли більшість студентів у мережі вперше дізнаються про модель OSI, вони витрачають багато часу, намагаючись зрозуміти, до якого шару моделі підходить конкретний протокол. На цьому форумі ми отримуємо багато питань щодо шарів OSI, і вони, як правило: На якому шарі OSI працює IS-IS? Чи HTML-презентація чи протокол програми? Чи є …
27 osi 

3
Що таке "надмірна передплата" в Мережі?
У мене є питання щодо надмірної підписки на мережу. Я читав багато документації, але все ще не розумію, що це означає. Я читав наступне на веб-сайті Cisco, завищена підписка ISL, як правило, складає порядку 7: 1 або більше. Що означає передплата? Де він використовується? Де цього слід уникати? Як ми …

7
Чи має сенс розміщувати OSPF через Metro Ethernet?
Коли мені потрібно підключити кілька клієнтських сайтів один до одного для клієнта, я зазвичай рекомендую MPLS VPN через надійного оператора. CE на кожному майданчику розмовляє BGP зі своїм ПЕ, і кожен сайт має нумерований власний приватний ASN. Це дуже зручно для нас, оскільки BGP надає безліч інструментів інженерії трафіку, а …

4
Різниця між площиною управління, площиною даних та площиною управління?
Я думаю, що я розумію ці поняття, але я трохи іржавий. Чи може хтось дати стисло, легко зрозуміле пояснення цих понять? Площини - це логічні поняття, правильно? Це єдине річ cisco?

1
TCPDump - Фільтр за MAC-адресою
Я хотів би відобразити весь трафік для конкретної MAC-адреси або з неї. Для цього я спробував sudo tcpdump host aa:bb:cc:11:22:33 Це не працює і повертає мені помилку tcpdump: pktap_filter_packet: pcap_add_if_info(en0, 1) failed: pcap_add_if_info: pcap_compile_nopcap() failed Я не знаю, як інтерпретувати це повідомлення про помилку, і я не знаю, як вирішити …

5
Чому 4096 є максимальним значенням для VLAN
Ідентифікатору протоколу тегів встановлено 16 біт. У сертифікації CCNA говориться, що не можна мати більше 4096 VLAN. 4096 у двійковій формі - 1000000000000000. Оскільки в будь-якому випадку виділено 16 біт, ліміт може бути 65535 (1111111111111111) ... Чому ця межа встановлена ​​на 4096?

7
Чому UDP з надійністю (реалізованою на рівні додатків) не замінює TCP?
TCP забезпечує надійність на транспортному шарі, а UDP - ні. Отже, UDP швидкий. Але протокол на рівні додатків може реалізувати надійний механізм під час використання UDP. У цьому сенсі, чому UDP з надійністю (реалізованою на рівні шару) не замінює TCP у випадку, якщо UDP швидше, ніж TCP, тоді як нам …
25 tcp  udp 

9
Причина як MAC, так і IP-адреси
Хочете вдосконалити цю посаду? Надайте детальні відповіді на це запитання, включаючи цитати та пояснення, чому ваша відповідь правильна. Відповіді без достатньої кількості деталей можуть бути відредаговані або видалені. Якщо мій комп'ютер має IP-адресу, навіщо йому потрібна MAC-адреса?

2
Різниця між інструментами sniffer
Я не впевнений, що роблять наступні інструменти для мереж. Вони, схоже, роблять подібну справу. Спочатку деяке тло. Мені знайомий IOS Cisco. Я роблю деякі експерименти в мережі Linux з віртуальними машинами, тому я намагаюся створити невелику віртуальну мережу. Я почав грати з віртуальними інтерфейсами (tun / tap, loop br і …
24 wireshark  linux  pcap 

9
Навіщо використовувати SSH та VPN у поєднанні?
Мій роботодавець вимагає, щоб я спершу увійшов до VPN, і лише після цього я можу SSH на сервери. Але, враховуючи безпеку SSH, чи є надмірне VPN? Яке використання VPN з точки зору безпеки, якщо я вже використовую SSH ?
24 vpn  ssh 


5
Випадково видалені дозволені VLAN з магістралі Cisco Switch Dot1Q
Я додаю нову VLAN до існуючого порту магістралі між двома комутаторами Cisco Catalyst (3750). У процесі додавання нової VLAN виявляється, що я видалив існуючі дозволені VLAN на магістралі ... Як це можливо? Існуюча конфігурація порту магістралі: SW-LAB-1#show run int g1/0/49 Building configuration... Current configuration : 255 bytes ! interface GigabitEthernet1/0/49 …


1
Чи слід блокувати IPv4 ICMP з ненадійних інтерфейсів?
Шукаючи навколо, я не зміг визначити кращої практики для ICMP на брандмауері. Наприклад, на Cisco ASA було б безпечно і рекомендується дозволити ICMP з будь-якого, якщо включена перевірка ICMP. Тоді це дозволить зробити такі речі, як недоступність типу 3, повернути їх клієнтам.
23 ipv4  firewall 

2
Емуляція втрати кадру Ethernet для тестування [закрито]
Зачинено. Це питання поза темою . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб це було темою для обміну стеками мережевих інженерій. Закрито 11 місяців тому . Можливо, я пропускаю щось досить базове, але я не знаю, тому я зрозумів, що запитаю. З точки зору тестування, наскільки …

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.