Мережева інженерія

Коли більшість студентів у мережі вперше дізнаються про модель OSI, вони витрачають багато часу, намагаючись зрозуміти, до якого шару моделі підходить конкретний протокол. На цьому форумі ми отримуємо багато питань щодо шарів OSI, і вони, як правило: На якому шарі OSI працює IS-IS? Чи HTML-презентація чи протокол програми? Чи є …

27 osi 

У мене є питання щодо надмірної підписки на мережу. Я читав багато документації, але все ще не розумію, що це означає. Я читав наступне на веб-сайті Cisco, завищена підписка ISL, як правило, складає порядку 7: 1 або більше. Що означає передплата? Де він використовується? Де цього слід уникати? Як ми …

26 cisco  oversubscription 

Коли мені потрібно підключити кілька клієнтських сайтів один до одного для клієнта, я зазвичай рекомендую MPLS VPN через надійного оператора. CE на кожному майданчику розмовляє BGP зі своїм ПЕ, і кожен сайт має нумерований власний приватний ASN. Це дуже зручно для нас, оскільки BGP надає безліч інструментів інженерії трафіку, а …

26 ospf  metro-ethernet 

Я думаю, що я розумію ці поняття, але я трохи іржавий. Чи може хтось дати стисло, легко зрозуміле пояснення цих понять? Площини - це логічні поняття, правильно? Це єдине річ cisco?

26 cisco  switch  router  management  data 

Я хотів би відобразити весь трафік для конкретної MAC-адреси або з неї. Для цього я спробував sudo tcpdump host aa:bb:cc:11:22:33 Це не працює і повертає мені помилку tcpdump: pktap_filter_packet: pcap_add_if_info(en0, 1) failed: pcap_add_if_info: pcap_compile_nopcap() failed Я не знаю, як інтерпретувати це повідомлення про помилку, і я не знаю, як вирішити …

25 mac-address  ip  tcpdump 

Ідентифікатору протоколу тегів встановлено 16 біт. У сертифікації CCNA говориться, що не можна мати більше 4096 VLAN. 4096 у двійковій формі - 1000000000000000. Оскільки в будь-якому випадку виділено 16 біт, ліміт може бути 65535 (1111111111111111) ... Чому ця межа встановлена ​​на 4096?

25 ethernet  vlan  protocol-theory 

TCP забезпечує надійність на транспортному шарі, а UDP - ні. Отже, UDP швидкий. Але протокол на рівні додатків може реалізувати надійний механізм під час використання UDP. У цьому сенсі, чому UDP з надійністю (реалізованою на рівні шару) не замінює TCP у випадку, якщо UDP швидше, ніж TCP, тоді як нам …

25 tcp  udp 

Хочете вдосконалити цю посаду? Надайте детальні відповіді на це запитання, включаючи цитати та пояснення, чому ваша відповідь правильна. Відповіді без достатньої кількості деталей можуть бути відредаговані або видалені. Якщо мій комп'ютер має IP-адресу, навіщо йому потрібна MAC-адреса?

25 ipv4  mac-address  ip-address 

Я не впевнений, що роблять наступні інструменти для мереж. Вони, схоже, роблять подібну справу. Спочатку деяке тло. Мені знайомий IOS Cisco. Я роблю деякі експерименти в мережі Linux з віртуальними машинами, тому я намагаюся створити невелику віртуальну мережу. Я почав грати з віртуальними інтерфейсами (tun / tap, loop br і …

24 wireshark  linux  pcap 

Мій роботодавець вимагає, щоб я спершу увійшов до VPN, і лише після цього я можу SSH на сервери. Але, враховуючи безпеку SSH, чи є надмірне VPN? Яке використання VPN з точки зору безпеки, якщо я вже використовую SSH ?

24 vpn  ssh 

Я чув, як тут термін "сервер маршрутів" і "переглядає скло". Що вони, і чому я повинен дбати?

24 bgp  peering  route-server  terminology 

Я додаю нову VLAN до існуючого порту магістралі між двома комутаторами Cisco Catalyst (3750). У процесі додавання нової VLAN виявляється, що я видалив існуючі дозволені VLAN на магістралі ... Як це можливо? Існуюча конфігурація порту магістралі: SW-LAB-1#show run int g1/0/49 Building configuration... Current configuration : 255 bytes ! interface GigabitEthernet1/0/49 …

24 cisco  cisco-catalyst  vlan  cisco-commands  dot1q 

На комутаторі Cisco Catalyst мені потрібно знайти, до якого порту підключено кінцевий пристрій. У мене IP-адреса / ім'я хоста. Як швидко знайти порт?

24 cisco  cisco-catalyst  cisco-ios-12  cisco-3750  troubleshooting 

Шукаючи навколо, я не зміг визначити кращої практики для ICMP на брандмауері. Наприклад, на Cisco ASA було б безпечно і рекомендується дозволити ICMP з будь-якого, якщо включена перевірка ICMP. Тоді це дозволить зробити такі речі, як недоступність типу 3, повернути їх клієнтам.

23 ipv4  firewall 

Зачинено. Це питання поза темою . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб це було темою для обміну стеками мережевих інженерій. Закрито 11 місяців тому . Можливо, я пропускаю щось досить базове, але я не знаю, тому я зрозумів, що запитаю. З точки зору тестування, наскільки …

23 ethernet  ber  packet-loss  testing