网络工程

在Cisco上（此命令由于某种原因被隐藏） #bgp bestpath as-path multipath-relax 默认的BGP行为仅将具有完全相同的AS_PATH的路由安装到RIB中。使用multipath-relax，AS_PATH仅需要具有相同的长度。 它可能引起什么问题？为什么不经常使用？ 作为运输提供商，此功能会使故障排除复杂化吗（我在考虑最终用户对网络性能的抱怨）？是否会更难于了解在给定时间经过的特定路径的流量？还有其他可以帮助排除故障的内容。我不确定SP网络中NetFlow的可伸缩性和成本。

15 cisco  routing  router  bgp  ecmp 

我正在为新的办公空间设计网络。给一点背景... 未来将只有一个网络壁橱，开始具有IDF的潜力。这个壁橱将有大约600个终端点。我的问题归结为设计。一个机架太多了吗？我应该把它分成两个机架吗？我唯一想到的原因就是严格简化了电缆管理。

15 idf  patch-panel  rack-layout 

我正在一个项目的中间，将一些现有的交换式以太网dot1q中继迁移到ASA防火墙后面...这些中继每个都有五个VLAN（编号为51-55）。这是原始layer2服务的简单绘图... 要求之一是在原始dot1q中继中每个Vlan具有ASA防火墙上下文。这意味着我将在每个固件环境中使用BVI将新的INSIDE接口桥接到DMZ接口。由于其他限制，我最终使用了这样的固件配置（我在总结所有上下文内容以简化问题）... firewall transparent ! interface GigabitEthernet0/1.51 vlan 51 nameif INSIDE security-level 100 bridge-group 1 ! interface GigabitEthernet0/2.951 vlan 951 nameif DMZ security-level 50 bridge-group 1 ! interface BVI1 ip address 10.10.51.240 255.255.255.0 standby 10.10.51.241 ! 透明模式下的Cisco ASA使用两个不同的VLAN ID来连接单个Layer2 VLAN服务。通过连接两个VLAN interface BVI1; bridge-group 1每个物理接口上的配置都在上面的配置中建立了Vlan51和Vlan951之间的连接。 假设ASA：Gi0 / 2连接到4507：Gi1 / 2 ...请注意DMZ接口发生了什么... …

15 cisco  ethernet  cisco-catalyst  vlan  firewall 

我发现了一个带有两个“ ip helper-address”语句的子网。这不是我们的正常配置。 interface Vlan300 ip address 10.1.3.2 255.255.255.0 ip helper-address 10.2.1.10 ip helper-address 10.3.1.10 查看我们的DHCP服务器，似乎两者都有租约。 我意识到不建议这样做，并且两个DHCP服务器可能不知道彼此的租约分配（我很确定他们没有）。 问题是，思科交换机（4510 Sup7 12.2）如何处理此问题？ 它是第一个响应的DHCP服务器吗？ 是第一个，然后是第二个（如果第一个超时）？ 是循环赛吗？

15 cisco  dhcp 

我正在考虑改善我们的网络状况，并正在考虑将IPv4迁移到IPv6。现在看来考虑这一步还为时过早，因为看起来许多网络设备和OSen都已为此做好了准备？在这种情况下我会输给哪里？

15 ipv6 

我想将IOS-XR恢复出厂设置。使用的路由器是ASR9000 我习惯在IOS中轻松做到这一点config-register 0x2102，write erase然后重新加载。 我搜索了文档，但未找到明确的信息。在运行IOS-XR的ASR9k上进行出厂重置的正确方法是什么？

15 cisco  cisco-ios-xr 

我已经阅读了许多有关Nexus 7000系列的数据 表，并且它的卡声称具有OIR（在线插入和移除）功能。 但是，自两年前我进入此Nexus部署以来，我再也不需要更换/重置/添加任何Nexus线卡。（几个电源和一个风扇架，但没有线卡。） 更换（或添加）线卡是否真的对当前正在生产的其他线卡/流量没有影响？ 为了进行测试，我安排了一个停机时间进行测试，其中涉及更换其中一张线路卡和一名主管。 但是我想知道你们中的任何人是否可以给我提起期望的事情。

15 cisco  switch  cisco-nexus-7k 

生成树和UDLD可以一起运行吗？如果可以，这是个好主意吗？

15 udld  spanning-tree 

我知道要保护OSPF，您应该1）使用OSPF身份验证，2）在没有ospf邻居的接口上使用被动接口命令。如果我仅使用被动接口命令而不使用ospf身份验证，那么我仍然面临哪些漏洞？

15 ospf  security 

已关闭。这个问题需要更加集中。它当前不接受答案。 想改善这个问题吗？更新问题，使其仅通过编辑此帖子来关注一个问题。 6年前关闭。 如何根据第7层流量执行服务质量？您如何对流量进行分类并积极监控和响应（动态地对流量进行优先级排序）？是否有提供一种天气图的解决方案？

15 qos 

这可能是一个愚蠢的问题，但是我和几个伙伴一直在讨论TCP的潜在限制。我们有一个应用程序，该应用程序将侦听客户端（例如网关），并将所有连接的客户端数据通过单个连接的kafka发布者路由到一个主题。 我的一个好友说，TCP将是此网关的一个问题，因为它将为其发送的每个消息建立一个新的连接（不是kafka，而是底层的传输协议本身），每次都需要一个新的端口。以我们将向这些客户端发送消息（千兆字节）的速度，kafka将用尽所有端口来读取？ 我从事开发工作已经有几年了，以前从未听说过它，并且希望对TCP的工作原理有一个较低的了解（我认为我已经知道）。我的理解是，当您建立TCP连接时，该连接将保持打开状态，直到应用程序将其超时或服务器或客户端强行关闭该连接为止。通过此连接发送的数据是流，无论3 V（体积，速度，变化）如何，都不会打开/关闭新连接。 就端口而言，一个端口用于广播，而内部文件描述符端口是应用程序管理的，用于读取/写入单个客户端的端口。我从不了解TCP为写入的每个数据包建立新的连接。 如果这个问题不是直接的，或者太含糊，我事先表示歉意。我真的感到莫名其妙，希望有人能为我的同事们提供更多的背景信息？

15 tcp  network  protocol-theory  layer4 

在离开JunOS多年之后，使用了Foundry（现在的Brocade）路由器，我发现自己使用了新的Juniper MX10。我要做的就是创建一个简单的VLAN，以便两个端口共享一个路由接口，该接口具有一个IP地址。在Brocade上，这很简单： vlan 200 name layer3 untagged ethe 1/3 to 1/4 router-interface ve 200 interface ve 200 ip address 192.168.1.1/24 在JunOS上，我一直在搜索和阅读文档数天。有非常复杂的VLAN选项，但是，我还没有发现任何深入到简单内容的东西。 谢谢你的帮助; 我宁愿不开始任何路由循环。

15 vlan  juniper  brocade  juniper-junos  juniper-mx 

我们的新路由器询问我们是否要启用IGMP监听。对此我不熟悉，我看了一下互联网，得到了以下Wiki描述： IGMP侦听是侦听Internet组管理协议（IGMP）网络流量的过程。该功能允许网络交换机侦听主机和路由器之间的IGMP对话。通过收听这些对话，交换机可维护哪些链路需要哪些IP多播流的映射。可以从不需要组播的链接中过滤出组播，从而控制哪些端口接收特定的组播流量。 但是有什么好处呢？启用前需要考虑哪些因素（安全性，性能等）？我的观点是-如果安全的话，为什么默认不打开？

15 router  security  multicast  igmp 

...还是“默认VLAN”具有更广泛的含义？ 另外，可以/应该更改吗？例如，如果一台交换机进入仅属于一个VLAN而不属于VLAN 1的网络的一部分，则可以使用一个全局命令将所有端口上的“默认” /本机VLAN设置为特定VLAN，或者使所有端口都访问端口并将每个端口的访问VLAN设置为10的首选方法？

15 cisco  vlan 

在运行traceroutes时，某些跃点返回*，据我所知，这意味着主机未响应ICMP回显请求，而其他某些跃点（主要是最后一个）返回！H，根据手册页，这意味着主机不可达。不可达是什么意思？没有到该地址的已知路线？

15 traceroute