Сетевая инженерия

Я понимаю преимущества Cisco 6500 VSS с очевидными преимуществами единого управления, одного экземпляра маршрутизации, исключения STP, каналов портов в шасси и т. Д. С двумя автономными Cisco 6500, которые могут иметь порты L3 и L2 между ними, по крайней мере, они не имеют операционной зависимости друг от друга через плоскость …

11 cisco  vss 

Я знаю, что люди могут изменять заголовки IP и изменять IP-адрес источника, но сетевые устройства должны легко обнаруживать эти сообщения. Если нет, то почему это так сложно? Это добавляет слишком много накладных расходов?

11 routing  router  ipv4  best-practices 

Я уже задавал этот вопрос на SF, но подумал, что он может быть лучше подходит здесь. Можно ли вообще расширить шифрование MACSec по мосту провайдера? Сможет ли типичная реализация 802.1ad переслать зашифрованный кадр или переадресация целостности кадра? Я понимаю, что MACSec предназначен для защиты от скачка к месту. Есть ли …

11 ethernet  security 

Я пингую yahoo.com и озадачен результатом. C:\Users\jon>ping -t yahoo.com Pinging yahoo.com [98.138.253.109] with 32 bytes of data: Reply from 98.138.253.109: bytes=32 time=195ms TTL=46 Reply from 98.138.253.109: bytes=32 time=230ms TTL=44 Reply from 98.138.253.109: bytes=32 time=175ms TTL=45 Reply from 98.138.253.109: bytes=32 time=208ms TTL=44 Reply from 98.138.253.109: bytes=32 time=180ms TTL=46 Reply from 98.138.253.109: …

11 routing  nat 

У меня есть счетчик брандмауэра на маршрутизаторе Juniper MX ( set firewall filter myfilter term myterm then count mycounter) и я хочу опросить его количество пакетов / байтов через SNMP. Я искал OID, но не смог найти. Можно ли вообще опрашивать счетчики фильтра брандмауэра через SNMP, и если да, то …

11 juniper  snmp  juniper-mx 

В этом сценарии у нас есть VPC «17», состоящий из двух однопортовых портов-каналов «po17». Есть 2 x N5K (5548), поэтому po17 с обеих сторон объединяются для создания VPC. Нисходящими устройствами являются блейд-коммутаторы (Cisco 3020). Мы хотим добавить новую VLAN с одной стороны, а затем с другой, без потери связи для …

11 cisco  vpc  ieee-802.1ax  cisco-nexus-5k 

У меня возникают трудности, когда я думаю, как это настроить, и поставщик MPLS не помогает, поэтому я решил спросить здесь. У меня есть MPLS с двумя узлами, каждый из которых имеет доступ в Интернет по той же схеме, что и MPLS. Эти каналы заменяют выделенный доступ в Интернет на каждом …

11 vlan  mpls 

У меня сеанс BGP с транзитным провайдером в двух разных городах. Мы оба используем одну и ту же AS в обоих местах. Я ожидаю, что они отправят мне MED для использования для принятия решений о маршрутизации исходящего трафика. (т.е. чтобы я мог отправлять трафик на маршрутизатор, ближайший к моему пункту …

11 bgp  brocade 

Вы выполняете команду ssh 192.168.97.97от устройства IOS, и целевой SSH-сервер маршрутизатора / коммутатора IOS принимает обе версии SSH. Поскольку вы не указали версию для использования на клиенте SSH, какая версия SSH будет использоваться для подключения к серверу IOS SSH?

11 switch  router  cisco-ios  ssh 

Какова лучшая практика при настройке etherchannel на коммутаторах Cisco для предотвращения петли STP / широковещательного шторма, когда etherchannel неправильно настроен? У меня был случай, когда 2 порта на коммутаторе были правильно настроены через магистральные порты, однако у противоположного коммутатора был только один коммутатор портов в качестве магистрального, а второй - …

11 spanning-tree  best-practices 

У меня странная проблема. Вот настройка. У нас есть 2 Foundry SX. SX01 ---> ISPA | | SX02 ---> ISPB У меня / 24 от ISPA и еще / 24 от ISPB. Обе / 24 могут быть объявлены каждому из поставщиков. iBGP работает между двумя SX, и eBGP используется от …

11 bgp  foundry 

Я уже некоторое время оцениваю конвергентные сети хранения / передачи данных. Похоже, что дизайн, предложенный поставщиками, является соединением доменов Fibre Channel (FC) и Ethernet. Я всегда ухожу с вопросом, является ли это лишь каким-то промежуточным шагом к чистой сетевой среде хранения FCoE. Некоторые производители стремятся к сквозному FCoE, но, похоже, …

11 fcoe 

Мои знания о маршрутизации между VRF не самые лучшие. У меня есть один публичный IP. Общедоступный Интернет и его квад-0 на VRF по умолчанию .... Затем у меня есть Guest_VRF и corporate_VRF, которые оба должны были бы получить доступ к Интернету и указать шлюз по умолчанию на VRF по умолчанию. …

11 cisco  cisco-ios-12  cisco-ios-15 

Каков наилучший метод определения местоположения конкретной рабочей станции в VLAN? Иногда мне нужно сделать это, если IP-адрес рабочей станции обнаруживается в ACL Deny использование торрента Высокая пропускная способность (Top Talkers) Фырканье То, как я делаю это сейчас, Вход в основной коммутатор в той же VLAN Пингуйте IP-адрес, Получить MAC из …

11 cisco  switch  vlan  cisco-commands  management 

Давайте сделаем некоторое определение MTU пути между двумя хостами Debian, разделенными маршрутизатором Debian, который запускает сгенерированные Shorewall правила iptables. Каждый из двух хостов использует один канал Ethernet, в то время как маршрутизатор использует тегированные VLAN через два агрегированных канала Ethernet. Используя scamper : root@kitandara:/home/jm# scamper -I "trace -M 10.64.0.2" traceroute …

11 routing  ipv4