网络工程

我正在阅读《计算机网络-系统方法》第5版。，我遇到了以下有关通过不同介质的光速的统计数据： 铜– 2.3×10 8 m / s 光纤– 2.0×10 8 m / s 那么，这些数字是错误的吗？还是有其他原因可以解释为什么铜比纤维差？光纤是否具有更好的带宽（每卷）或其他？

16 cabling  fiber 

我对BGP以及如何实现此配置有疑问。 我的企业核心路由器已连接到ISP（单宿主）。该路由器已经在BGP更新中将特定的公共IP前缀交换给了ISP。现在让我们说，有几步之遥的AS正在通过DDoS攻击淹没我的本地AS。该AS中有多个网络定位到我本地AS中的Web服务器。 我们如何使用BGP阻止路由器上的流量？ 感谢您的回应！:)

16 routing  bgp 

我正在设置Cisco 2901路由器。我在控制台行上有一个登录密码，并且vty行配置为仅接受具有公钥身份验证的ssh连接。辅助线关闭。只有两个管理员将访问路由器，我们都被授权在路由器上执行任何配置。 我不是Cisco设备方面的专家，但是我认为这足以确保对路由器配置的访问安全。但是，我阅读的每本指南都指出，无论其他用户密码或线路密码如何，都应设置一个启用密钥。 还有我不知道的启用密码吗？除了控制台线，辅助线或vty线以外，还有其他访问路由器的方法吗？ 编辑： 我已经添加了下面的实际配置，以更清楚地了解我的情况。以下工作方式需要一个启用密码，或者除中的username配置外的一个配置ip ssh pubkey-chain。 aaa new-model ip ssh time-out 60 ip ssh authentication-retries 2 ip ssh version 2 ip ssh pubkey-chain username tech key-hash ssh-rsa [HASH] ip scp server enable line vty 0 4 transport input ssh

16 cisco  security 

在IPv4中，我们使用/ 30保留地址。那么为什么有人建议在P2P链接上使用/ 64而不是/ 126？我在常规子网上使用了/ 64，但是当P2P链接上只使用两个地址时却没有使用/ 64，这会极大地浪费地址吗？

16 ipv6 

我正在调查有关最终用户访问我帮助维护的网站的性能不佳的投诉。 我将这两个mtr输出提供给最终用户，第一个来自站点： Packets Pings Host Loss% Snt Last Avg Best Wrst StDev 1. 198.199.92.253 0.0% 200 7.3 4.2 0.9 89.6 8.0 2. 69.22.130.37 0.0% 200 0.4 2.5 0.3 51.4 8.0 3. 69.22.143.170 42.5% 200 1.3 2.0 1.1 47.9 4.9 4. 69.22.143.165 0.0% 200 2.3 6.4 1.6 56.9 9.7 5. 206.223.116.86 …

16 routing  ipv4  troubleshooting  mtr 

我想让我的Cisco路由器每1分钟自动执行一次复制运行TFTP（并自动填充字段）。我也希望它在后台运行。有人知道这是否可行吗？我这样做是为了在notepad ++（它会实时更新）中查看路由器的运行配置，而不是必须进行show run并按空格键4或5次才能到达需要查看的内容。我认为这对于复杂的实验室非常有用。另外，由于TFTP服务器命令需要输入，因此宏不起作用。

16 cisco  router  automation 

我看到正在被监管出口的链接上的BFD存在问题，该问题出现在监管者被最大化的时候，BFD数据包没有到达另一端。我想知道BFD问候是否受到警察的约束，或者是否属于警察之外。如果他们受制于警察，是否像添加DSCP CS6的匹配项并为其赋予优先级一样简单？下面是配置： interface GigabitEthernet1/1 service-policy output 500meg end Router-1#sh policy-map 500meg Policy Map 500meg Class class-default police cir 500000000 bc 31250000 be 31250000 conform-action transmit exceed-action drop violate-action drop

16 cisco  router  ethernet  qos 

我们的拓扑结构使得IDF壁橱中有两个4510 。每个交换机都有一个数据VLAN和一个语音VLAN。交换机是第2层中继到核心，该核心是VLAN接口所在的位置，路由发生，并且DHCP转发到DHCP服务器。 提供DHCP服务冗余的最佳实践是什么？如果有两个dhcp服务器和两个“ ip-helper”地址，那么从网络角度来看，网络是否仅将dhcp请求转发到第一个IP？如果出现故障，那么dhcp会转到第二个地址吗？ 如果第一台服务器的dhcp服务出现问题怎么办-但仍可以通过网络访问服务器（您可以ping通，但dhcp服务已关闭）？或者如果DHCP作用域已满怎么办？第二个ip-helper地址会有所帮助吗？如果第一台服务器故障了，第二个地址只会发挥作用吗？ 有什么方法可以使ip-helper在两者之间“轮循”吗？ PS。不幸的是，这是Microsoft唯一的DHCP服务器选项。当有人问我想法时，我提到了Infoblox，但这是将来的事情。 谢谢。

16 dhcp 

我对子网划分规则不太清楚，并且在尝试将148.26.1.176/28分配给Cisco路由器上的接口时遇到错误。有人可以解释一下为什么不允许我将此地址分配给接口吗？我收到一条错误消息： Bad mask /28 for address 148.26.1.176 是否超出允许范围？

16 cisco  router  ipv4  subnet 

在Internet边缘路由器上，eBGP与多个运营商通话，而iBGP与其他运营商通话，除了每个路由器上的一个串行全DS3（〜45Mbps）速率外，LAN和WAN端的所有接口均为GE。尽管我认为我几乎没有在串行接口上​​发送太多流量（在3-10Mbps范围内），但我看到恒定的输出队列丢弃（OQD）。 是否有可能是因为负载间隔为30秒（最小值），并且SNMP轮询是在5分钟内平均流量，所以我确实没有看到突发流量？这可能无法说明突发情况吗？ 该平台是Cisco 7204VXR NPE-G2。串行队列是FIFO。 串口1/0启动，线路协议启动 硬件是M2T-T3 + pa 说明：-已移除- 互联网地址是abcd / 30 MTU 4470字节，BW 44210 Kbit，DLY 200 usec， 可靠性255/255，txload 5/255，rxload 1/255 封装HDLC，CRC16，未设置环回 保持活动设置（10秒） 重启延迟为0秒 最后输入00:00:02，输出00:00:00，输出未挂起 最后清除“显示界面”计数器00:35:19 输入队列：0/75/0/0（大小/最大/滴/冲洗）; 总输出下降：36 排队策略：fifo 输出队列：0/40（最大/最大） 30秒输入速率260000比特/秒，208包/秒 30秒输出速率939000位/秒，288包/秒 输入410638包，52410388字节，0无缓冲区 收到212个广播，0矮，0巨人，0油门 0平价 0个输入错误，0个CRC，0个帧，0个超限，0个忽略，0个中止 515752封包输出，139195019字节，0个欠载 0个输出错误，0个贴花，0个接口复位 0个输出缓冲区故障，交换了0个输出缓冲区 0运营商转换 rxLOS无效，rxLOF无效，rxAIS无效 txAIS无效，rxRAI无效，txRAI无效 24小时后将显示数千个OQD。我们确实会在每天凌晨3点左右推出更多流量，所以也许在这里有些突发流量我没有给予足够的重视。 Last clearing of "show interface" counters …

16 cisco  router 

是否可以向Cisco IOS 12.x设备的日志中写入任意一行文本？ 通过TFTP提取配置时，我希望能够放入标记，并且希望具有日志行 May 30 14:14:00.000: %CONFIG-REMARK: Halfway through the script! Now on to SomethingThatMightFail! May 30 14:14:05.000: %CONFIG-REMARK: SomethingThatMightFail didn't fail! Woo! Continuing!

16 cisco  cisco-ios-12 

当仅在交换机上为L2创建VLAN时-路由将由该VLAN中的设备（例如负载均衡器）处理- 无需创建VLAN接口。作为一种习惯，无论如何我总是创建接口-没有IP地址-因此我在“ sh interface”中获取所有接口位和数据包统计信息。 我认为创建L2接口的最佳实践是否有负面影响？ 什么时候创建或不创建L2 VLAN的接口？ 我正在寻找仅讨论L2 VLAN而不是L3 VLAN SVI的优点和用例的答案。 思科在我的6500上报告L2接口为EtherSVI-没有IP地址。尽管我们都知道通常的用例是拥有用于路由的IP地址，但仍将L2接口视为SVI是正确还是不正确的？问题仅在于我是否首先应该具有此L2接口。您可以看到只有L2计数器增加了，但仍给出了一些值。 s-oc4-n2-agg1#sh int vl281 Vlan281 is up, line protocol is up Hardware is EtherSVI, address is 0019.a925.2000 (bia 0019.a925.2000) Description: svi.SLB-FE-Web-Servers MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback …

16 cisco  switch  vlan 

VRRP和HSRP之间有什么显着差异吗？

16 routing  backups  hsrp  fhrp  vrrp 

通常，使用BGP时，您可以从分配的公共IP地址之一中选择（或设备选择四个）。 现在，让我们承认您仅运行IPv6。由于路由器ID仍然是32位数字，因此无法从环回地址复制它。 该草案杜邦-杜兰德IDR-IPv6的BGP-路由器ID-01带来了一个答案的开始，建议使用具有本地分配的部分后缀的AS号。但这仅适用于16位AS编号。 那么，如何为您的设备选择RID？随机地？如果是这样，设备在发生冲突时会如何反应（BGP会话的两端都使用相同的RID）？ PS：这个问题也与OSPF有关，但是您只需要设计一个连贯的RID分配方案即可。使用BGP与其他AS对等时不能执行的操作。

16 ipv6  bgp 

我的网络的互联网速度一直很慢。经过大量的故障排除后，我确定所有流内容/下载都将导致WAN流量的延迟激增。 例如，在无负载的情况下，我在30ms左右ping 8.8.8.8。如果我在同一台计算机上开始流式传输YouTube，则延迟会跳到500毫秒左右，相差约400毫秒。如果我关闭视频，等待时间将返回30ms。但是，如果我在同一LAN上有一个用户开始播放pandora，则问题会再次出现。 我的网络运行了一个10/100交换机。交换机直接连接到DSL路由器。我通常有6Mb的连接。 在故障排除中，我已完成以下操作： 从数个工作站的Wireshk进行扫描，以查找错误的数据包。（我会包括在内，但扫描过程中会包含机密信息）。没有任何异乎寻常的地方。 用升级的型号替换路由器，然后升级固件。 ISP是否提高了速度，该速度在speedtest.net上正确测量（降低10，提高1.5）。问题是完全一样的。 ISP换掉了卡的末端，以防万一它们的硬件/端口不好。 在另一个办公室使用完全相同的ISP /软件包进行了测试。让多台计算机在不影响延迟的情况下以1080p和pandora流式传输YouTube。 关闭除一台计算机外的所有计算机，晚上在没有用户在那里的情况下运行。 受监控的LAN流量，永远不会遇到延迟问题。 我知道，如果我达到带宽极限，或者某些硬件的速度出现瓶颈，则将导致此问题。但是，似乎根本不是那样。几乎所有通过WAN的流量都会增加延迟。即使我几乎将连接速度提高了一倍，问题仍然相同。当我让两个用户使用pandora并进行了几次冲浪时，互联网一无所有（丢弃的数据包，页面无法加载）。我家里有一半的连接，而同时进行的netflix / youtube / pandora流式传输甚至都没有达到我的5 Mb。 问题：什么时候通过WAN传输流量会导致高延迟？

16 latency  congestion  wan