네트워크 공학

Shorewall에서 생성 된 iptables 규칙을 실행하는 데비안 라우터로 구분 된 두 데비안 호스트간에 경로 MTU 검색을 수행해 봅시다. 두 호스트 각각은 단일 이더넷 링크를 사용하는 반면 라우터는 두 개의 집계 된 이더넷 링크를 통해 태그 된 VLAN을 사용합니다. 스 캐퍼 사용 : root@kitandara:/home/jm# scamper -I "trace -M 10.64.0.2" traceroute from …

11 routing  ipv4 

컨 버지 드 스토리지 / 데이터 네트워킹을 얼마 동안 평가 해 왔습니다. 공급 업체가 설계 한 디자인은 FC (Fibre Channel) 및 이더넷 도메인의 브리징 인 것 같습니다. 이것이 순수한 FCoE 스토리지 네트워킹 환경을 향한 중간 단계인지 항상 의문을 제기합니다. 일부 공급 업체는 엔드 투 엔드 FCoE를 추진하고 있지만 확장 성 …

11 fcoe 

NAT를 목록에 싫어하는 다른 이유를 추가하십시오. 회사 네트워크에 두 개의 인터넷 송신 지점을 가지고 있습니다. 에지 장치는 ASA 5525-X 방화벽입니다. 전통적으로 이러한 클러스터를 일종의 클러스터에 넣었지만 L2 연결이 필요합니다. 이러한 장치는 네트워크의 개별 부분에 있으므로 L2 연결은 쉬운 옵션이 아닙니다. 현재 실행중인 솔루션은 방화벽을 독립 방화벽으로 가져오고 각각의 기본 경로를 …

11 cisco-asa  ecmp 

점보 프레임이 vwmare esx-host와 스위치 사이의 트렁크 연결을 통과하지 않는 cisco ws-c3750x-48ts-s에서 문제가 발생했습니다. 동일한 VLAN의 액세스 포트에는 문제가 없습니다. 문제는 해당 vlan의 SVI에 대한 mtu 가 system-mtu jumbo 명령이 아닌 시스템 mtu 값 에서 파생 되었기 때문에 mtu에 문제가 있다고 생각합니다 . *<hostname>*#show vlan mtu VLAN SVI_MTU MinMTU(port) MaxMTU(port) …

11 cisco  cisco-catalyst  cisco-ios-15  mtu 

VSS는 단일 시스템 이미지이므로 스위치 쌍 사이의 링크에 UDLD를 활성화하는 것이 합리적입니까? 우리는 특히 HA 구성에서 ASA-SM을 사용하는 구성에서 ISL 링크를 단방향으로 잘못 식별하는 UDLD로 인한 복구 문제를 발견했습니다.

11 vss  udld 

우리는 2 개의 데이터 센터에서 레이어 2 네트워크를 확장 할 수있는 "안전한"방법을 찾고 싶습니다. 두 데이터 센터에서 NX-OS를 실행하는 장비가 없기 때문에 OTV를 사용할 수 없습니다. 따라서 다음 장비를 보유한 우리를위한 대안은 무엇입니까? 데이터 센터 1 : VSS의 2x 6509-E (SUP720, IP 서비스) 데이터 센터 2 : VSS의 2x 4500-X …

11 cisco  cisco-catalyst  vss  cisco-nx-os 

Nexus 문제가있는 친구를 돕기 위해 노력하고 있습니다. 토폴로지는 다음과 같습니다. Cat 3750 스택-> vPC-> 2x N7k-> LACP-> 방화벽 방화벽 클러스터 3750 스택은 두 Nexus 모두에 OSPF를 실행하고 있습니다. 인접성이 있습니다. 내가 읽은 것으로부터 이것은 지원되는 디자인이 아닙니다. 루프 방지 기능은 한 Nexus에서 들어오는 패킷이 다른 Nexus로 향한 후 피어 링크를 …

11 ospf  multicast  ieee-802.1ax  vpc  loop 

닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 네트워크 엔지니어링 스택 교환에 대한 주제가 되도록 질문을 업데이트하십시오 . 휴일 오년 전에 . 서로 다른 링크를 통해 거의 실시간 날씨지도 사용 및 시간당 평균 트래픽을 제공 할 수있는 도구는 무엇입니까? 네트워크를 적극적으로 모니터링하고 오랜 기간 …

11 qos  snmp  monitoring 

FIN 플래그 만 설정하여 TCP 세그먼트를 침입으로 표시하는 것이 편리합니다 (응답을 추적하지 않고). ACK가없는 FIN은 무례하고 드물지만 연결 종료에 따라 합법적이라고 항상 가정했습니다 . 그러나 "FIN 자체가 나타나지 않기 때문에 Cisco의 ACK 및 / 또는 RST 패킷에 대해"확장 된 "키워드 필터가 표시됩니다. FIN / ACK 만 유효합니다. FIN 세그먼트 만 …

11 tcp  firewall  intrusion-prevention 

누군가 RIB와 FIB의 차이점을 조금 더 설명 할 수 있습니까? 나는 사이트에서 비슷한 질문을 보지 않았으므로 이것이 좋은 추가라고 생각했다. RIB 경로와 FIB가 전달됩니까? 그게 전부입니까?

11 cisco  routing  switching  layer2  layer3 

그것이 올바른 장소인지 모르겠습니다. 매우 어리석은 질문 일 수 있습니다. 일부 프로세서는 스위칭 / 라우팅을 위해 데이터 프레임을 처리해야한다고 가정합니다. 최신 프로세서의 속도는 몇 GHz입니다. 운영 속도보다 빠른 속도로 들어오는 데이터를 어떻게 처리합니까?

11 speed 

CCNA 학생들을 위해 Cisco 2948을 사용해도됩니까? 결국이 스위치를 구입하는 것이 더 저렴하고 더 많은 기능을 갖추고 있습니까? 이것이 2950 스위치보다 낫지 않습니까?

11 cisco  lab 

참조를 위해 구성 또는 로그를 게시 할 수는 있지만 내 사이트와 사이트 IPSEC VPN과 동일한 인터페이스에서 원격 액세스 VPN을 작동시키는 데 문제가 있습니다. 원격 액세스 VPN에 동적 암호화 맵을 사용하고 있지만 1 단계를 수행하지 못하는 것 같습니다. 누구든지 간단한 예제 구성을 제공 할 수 있습니까? 편집하다: 다음은 아래 제안에 따라 …

11 cisco  vpn  cisco-ios-15  cisco-isr  ipsec 

3850 스위치 2 개를 쌓으려면 필요한 스택 케이블 수 : 3850 스위치 1 개를 추가하고 하나 더 추가 할 계획입니다. 내 추측으로는 Power & One 데이터 스택 케이블은 괜찮을 것입니다. 아니면 두 개의 전원 및 두 개의 데이터 스택 케이블로 케이블을 연결해야하는 경우 알려주십시오.

10 cisco  switch  stacking  cisco-3850  stackwise 

IP는 최선의 배달 서비스를 제공합니다. 나는 이것이 사용자에게 QoS를 제공하지 않는다는 것을 의미한다고 생각합니다. 그러나 IP에는 헤더에 바이트가 있으며 ( v4의 ToS 및 v6의 Trafic 클래스 ) 실제로 일종의 QoS를 제공한다고 생각합니다. IP는 QoS를 제공합니까?

10 ipv4  ip  ipv6  qos