네트워크 공학

Cisco에서 (이 명령은 어떤 이유로 숨겨져 있음) #bgp bestpath as-path multipath-relax 기본 BGP 동작은 정확히 동일한 AS_PATH를 가진 경로 만 RIB에 설치합니다. 다중 경로 이완을 사용하면 AS_PATH의 길이 만 같아야합니다. 잠재적으로 어떤 문제가 발생할 수 있습니까? 왜 더 자주 사용되지 않습니까? 대중 교통 제공 업체로서이 기능은 문제 해결을 복잡하게합니까 (네트워크 …

15 cisco  routing  router  bgp  ecmp 

새로운 사무실 공간을 위해 네트워크를 설계하는 중입니다. 약간의 배경을 주려면 ... 향후 IDF의 가능성으로 시작할 네트워크 클로짓은 하나만있을 것입니다. 이 옷장에는 약 600 개의 종료 점이 있습니다. 제 질문은 디자인에 달려 있습니다. 하나의 랙에 너무 많은가? 이것을 두 개의 랙으로 나눠야합니까? 왜 이런 일이 발생해야하는지에 대한 유일한 생각은 케이블 관리의 …

15 idf  patch-panel  rack-layout 

ASA 방화벽 뒤에있는 기존의 스위치 이더넷 dot1q 트렁크를 마이그레이션하는 프로젝트가 진행 중입니다.이 트렁크에는 각각 5 개의 VLAN (번호 51-55)이 있습니다. 이것은 원래 layer2 서비스의 간단한 그림입니다 ... 요구 사항 중 하나는 원래 dot1q 트렁크에 Vlan 당 ASA 방화벽 컨텍스트가 있어야한다는 것입니다. 즉, BVI를 사용하여 각 FW 컨텍스트에서 새 INSIDE 인터페이스를 …

15 cisco  ethernet  cisco-catalyst  vlan  firewall 

두 개의 "ip helper-address"문이있는 서브넷을 발견했습니다. 이것은 우리의 일반적인 구성 이 아닙니다 . interface Vlan300 ip address 10.1.3.2 255.255.255.0 ip helper-address 10.2.1.10 ip helper-address 10.3.1.10 DHCP 서버를 보면 두 서버에서 임대가 발생하는 것으로 보입니다. 나는 이것이 권장되지 않는다는 것을 알고 두 DHCP 서버가 서로의 임대 할당을 알지 못할 수도 있습니다 …

15 cisco  dhcp 

네트워킹 상황을 업그레이드 할 생각이고 IPv4에서 IPv6으로의 마이그레이션을 고려하고 있습니다. 네트워킹 장비와 OSen이 준비가되어있는 것처럼 보이기 때문에이 움직임을 고려하기에는 너무 이르지 않습니까? 그런 상황에서 어디에서 잃을까요?

15 ipv6 

IOS-XR을 공장 초기화하고 싶습니다. 사용 된 라우터는 ASR9000입니다 나는 IOS 일을 쉽게 그렇게 사용하고있어 config-register 0x2102, write erase재 장전 하였다. documentation 검색 했지만 명시적인 정보가 없습니다. IOS-XR을 실행하는 ASR9k에서 공장 초기화를 수행하는 올바른 방법은 무엇입니까?

15 cisco  cisco-ios-xr 

Nexus 7000 시리즈에서 많은 데이터 시트 를 읽었으며 OIR (Online Insertion and Removal) 기능을 지원하는 카드입니다. 그러나 2 년 전에이 Nexus 배포를 시작한 이후로 Nexus 라인 카드를 교체 / 재 장착 / 추가 할 필요가 없었습니다. (여러 전원 공급 장치 및 팬 트레이는 있지만 라인 카드는 없습니다.) 라인 카드 교체 …

15 cisco  switch  cisco-nexus-7k 

스패닝 트리와 UDLD를 함께 실행할 수 있습니까? 그렇다면, 이것이 좋은 생각입니까?

15 udld  spanning-tree 

OSPF를 보호하려면 1) OSPF 인증을 사용하고 2) ospf 인접 항목이없는 인터페이스에서 수동 인터페이스 명령을 사용해야합니다. ospf 인증이 아닌 수동 인터페이스 명령 만 사용하면 어떤 취약점이 열려 있습니까?

15 ospf  security 

폐쇄되었습니다 . 이 질문은 더 집중되어야 합니다. 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 이 게시물 을 편집 하여 한 가지 문제에만 집중할 수 있도록 질문을 업데이트하십시오 . 휴일 육년 전 . 계층 7 트래픽을 기반으로 서비스 품질을 어떻게 수행 할 수 있습니까? 트래픽을 어떻게 분류하고 적극적으로 모니터링하고 응답 (동적 …

15 qos 

이것은 어리석은 질문 일지 모르지만 저와 소수의 친구가 TCP의 잠재적 한계를 논의하고 있습니다. 클라이언트를 수신하고 (게이트웨이를 생각할) 연결된 모든 클라이언트 데이터를 연결된 단일 kafka 게시자를 통해 하나의 주제로 라우팅하는 응용 프로그램이 있습니다. 내 친구 중 하나는 TCP가 보내는 모든 메시지 (kafka가 아니라 기본 전송 프로토콜 자체가 문제임)마다 새로운 연결을 설정하기 …

15 tcp  network  protocol-theory  layer4 

JunOS에서 몇 년 후 Foundry (현재 Brocade) 라우터와 함께 일하면서 새로운 Juniper MX10을 찾고 있습니다. 두 개의 포트가 하나의 IP 주소를 가진 하나의 라우팅 인터페이스를 공유하도록 간단한 VLAN을 생성하기 만하면됩니다. Brocade에서 이것은 매우 간단합니다. vlan 200 name layer3 untagged ethe 1/3 to 1/4 router-interface ve 200 interface ve 200 ip …

15 vlan  juniper  brocade  juniper-junos  juniper-mx 

우리의 새로운 라우터는 IGMP 스누핑을 사용할지 묻습니다. 이것에 익숙하지 않아 인터넷을보고 다음 위키 설명을 얻었습니다 . IGMP 스누핑은 IGMP (Internet Group Management Protocol) 네트워크 트래픽을 수신하는 프로세스입니다. 이 기능을 사용하면 네트워크 스위치가 호스트와 라우터 간의 IGMP 대화를 수신 할 수 있습니다. 이러한 대화를 듣고 스위치는 어떤 링크가 어떤 IP 멀티 …

15 router  security  multicast  igmp 

traceroutes를 실행할 때 일부 홉은 * 호스트가 ICMP 에코 요청에 응답하지 않음을 의미하는 일부 홉을 반환하고 일부 다른 홉 (주로 마지막)은 ! H 를 반환합니다 . 맨 페이지에 따르면 호스트에 연결할 수 없음을 의미합니다 . 도달 할 수없는 것은 무엇을 의미합니까? 해당 주소로 알려진 경로가 없다 고요?

15 traceroute 

... 또는 "기본 VLAN"의 의미가 더 넓습니까? 또한 변경할 수 있습니까? 예를 들어, 스위치가 하나의 VLAN이고 VLAN 1이 아닌 네트워크의 일부로 들어가는 경우 하나의 전역 명령을 사용하여 모든 포트에서 "기본"/ 기본 VLAN을 특정 VLAN으로 만들 수 있습니까? 모든 포트에 액세스 포트를 설정하고 각 포트에서 액세스 VLAN을 10으로 설정하는 기본 방법

15 cisco  vlan