网络工程

如果有人要在工作或家庭之间建立ssh隧道，是否有办法防止将来的SSH隧道通信？ 我知道websense可以阻止流量，但是使用ssh隧道的用户可以绕过websense或其他类似产品，因为它无法解密或在数据包中进一步查看以区分合法流量还是非法流量。 通过一些阅读和研究，我发现您可以执行以下操作：-完全关闭SSH；根本不允许-将ssh访问限制为仅需要他们访问的用户，并拒绝其他任何人ssh访问-创建自定义协议以按目的地将ssh流量列入黑名单或白名单（假设列表是可管理的）-查看ssh流量的日志，目标IP并检查它们是否解析为合法或允许的设备，或者检查是否有比隧道流量更多的常规Internet流量，您可以拒绝/将该IP列入黑名单 但是我想知道，除了这些选择之外，是否有可能通过中间人攻击来规避上述选择？ 还是有另一种选择来阻止ssh隧道通信，甚至可以过滤/阻止此通信的某些网络设备？ 谢谢您的帮助。

14 ssh  tunnel 

请考虑以下情形： 我有2台PC（PC1和PC2），它们希望在全双工以太网交换机中同时传输到PC3。让我们考虑所有端口都在同一个VLAN中，那么交换机内部发生了什么？谁先传送到PC3？ 在使用CSMA / CD之前，我已经读过书，但是只有在半双工模式下运行的早期以太网版本中才使用了CSMA / CD，并且交换机的每个端口都是一个冲突域，如果2台机器试图同时传输，算法被执行以给每台计算机一个随机的时间来传输和解决冲突问题。但是，在全双工交换机中，我读到消除了冲突的可能性，因此，如果2台PC尝试同时发送，交换机内部会发生什么？交换机是否执行算法来选择谁先发送？

14 cisco  cisco-catalyst  switch  ethernet 

我在运行的配置中注意到，no synchronization在BGP部分下没有看到该命令。这是默认命令，所以除非更改它，否则我看不到它？ 硬件软件 思科1921 c1900-universalk9-mz.SPA.151-4.M5

14 cisco  cisco-commands  cisco-ios-15 

我们正在进行网络上以太通道和路由的冗余测试。在此干预期间，我们进行了一些测量。我们的监视工具是Cacti for graph。监视的设备是VSS上的4500-X。每个链接位于不同的物理机箱上。 架构： 测试年代： [t0] te1 / 1/14端口上的链接已被物理删除。Te2 / 1/14已激活。Po1处于运行状态。 [t0 + 15] Te1 / 1/14端口上的链接已恢复正常工作，并检查是否 已物理移除te1 / 1/14端口上回到以太网通道Po1的端口[t0 + 20]链接。Te2 / 1/14已激活。Po1处于运行状态。 [t0 + 35] Te1 / 1/14端口上的链接恢复服务，并检查该端口是否回到以太通道Po1中 在我们的测试中，我们监控了通过仙人掌的交通以太通道Po1（下图），并注意到当禁用te1 / 1/14链接（链接te2 / 1/14资产）时，流量值发生了显着变化，而反向链接相当稳定。我们也检查了int Po1上的计数器，这些计数器保持相当稳定。 在配置了LACP的Etherchannel上捆绑了10G的两个接口。在etherchannel内，它们是2个VLAN。一个用于多播流量，另一个用于Internet /所有流量。 您知道这种行为的可能原因吗？

14 cisco  switch  monitoring  vss 

我在使用带有15.3（2）和BGP信令的ME3600x来建立VPLS时遇到问题。@yelfathi和@packettalk指出了正确的路线，但不确定如何解决。 我有2台使用RSVP作为PE的ME3600交换机和2台MX80路由器作为P。 P路由器正确地将LSP显示为传输LSP，并且我的TE隧道已启动。在两个交换机上，我得到以下信息： SW1.THN-LON#show mpls L2transport vc 501 detail Local interface: VFI FLVPLS001 vfi up Interworking type is Ethernet Destination address: 46.226.0.10, VC ID: 501, VC status: down Last error: MPLS dataplane reported a fault to the nexthop Output interface: none, imposed label stack {} Preferred path: not configured Default …

14 cisco-ios  mpls  vpls 

我们正在建造一栋新大楼，我们的CIO一直在寻求一种解决方案，他不必花钱在所有用户站的铜缆上，而只想为此目的使用无线，特别是因为无线已经成为一部分的部署。 服务器，数据中心，被认为很重要的服务以及其他非无线设备（例如复印机/扫描仪/打印机）仍将保持铜缆连接。 显然，安装铜质电缆和支持所有电缆的交换机可能很昂贵，但这似乎是一个重大更改。 仅向用户站提供无线功能可行吗？

14 wireless  ieee-802.11  best-practices 

我正在使用运行12.2（33）SRE3的RSP720-3CXL查看7609-S。 我被要求帮助限制一些服务器的速率，这些服务器连接到作为L2端口（switchport mode access）运行的几个端口，因此这要求我将策略映射应用于L3 SVI，后者是该VLAN中的默认网关。在SVI接口配置下启用服务策略时，收到以下错误； router(config-if)#service-policy input PM-LIMIT-100M Warning (QoS): MLS QoS is disabled, marking/policing will be done after enabling MLS QoS globally 我仔细检查了配置，果然在全局配置中没有“ mls qos”。在此生产设备上启用此全局配置命令会发生什么潜在的问题？为了安全起见，我显然可以在计划的维护期间执行此操作，但是是否应该尝试这样做？ 如果有什么不同，在我登录之前，没有在此路由器上定义任何类映射或策略映射，以便对前面提到的服务器端口进行速率限制（所有端口均为Gig，我的任务是将此SVI限制为100Mps短时间）。我试图使用以下配置； class-map match-any CM-LIMIT-100M match access-group name ACL-SERVERS ! policy-map PM-LIMIT-100M class CM-LIMIT-100M police 100000000 18750000 31250000 conform-action transmit exceed-action drop violate-action drop ! …

14 cisco  qos  policing  cisco-7600 

为什么执行show interface命令时Last input总是看到提示never？ FastEthernet1/31 is up, line protocol is up (connected) Hardware is C6k 100Mb 802.3, address is 000d.bd5a.e94e (bia 000d.bd5a.e94e) Description: Server MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Full-duplex, 100Mb/s input flow-control is off, output …

14 switch  cisco-6500 

我正在与几个Cisco WLC一起工作，我知道它们在确定设备位置时会使用有关客户端信号强度的信息，但我正在阅读“探针请求”，发现默认情况下，接入点将转发他们只能看到的探针请求为其提供服务的SSID。 我发现我可以禁用探查请求的“过滤器”，以便AP将报告他们看到的所有探查请求，即使发往不支持的SSID。 根据思科文档，他们说禁用“探测请求过滤”将提高位置准确性，但我不能确定这样做是否有任何警告 有人对此有经验吗？ 我要使用的文档在这里：http : //www.cisco.com/en/US/docs/wireless/controller/7.4/configuration/guides/consolidated/b_cg74_CONSOLIDATED_chapter_01111010.html

14 cisco  wireless 

例如，阻止它发送arp，stp等，并尽可能少地揭示网络的其余部分。 用例示例将连接到对等交换。

14 cisco  juniper  switch 

据说无线是半双工介质。现在，“双频”站很常见，一根天线在2.4 GHz频段，另一根在5GHz频段。假设现在我们有两个天线都位于5GHz频段的站点，但是在不同的信道上，是否可以进行全双工通信？

14 wireless 

当连接到Internet对等交换（IXP）时，有什么好方法来确保人们不会向您发送不应宣布的前缀？ 关于Bogon，我知道Team Cymru Bogon参考项目，但是当涉及到过滤来自同行的其他内容时，我不知道从哪里开始。我的理解是这是RPKI和类似产品的作用？

14 bgp  peering 

我有一个由数据中心中的三台服务器组成的网络，所有这些服务器都通过交换机相互连接。 除此之外，我还需要该网络访问另外4个网络，其中大多数是通过与其他数据中心以及Internet的交叉连接来提供的。 基本上，网络如下： 本地网络（192.168.0.1） Equinex（10.4.131.1） 中庭（204.10.83.1） 互联网 （...） 香港（10.10.101.1） 我已经聘请了一位网络专家来提供建议，但他的解决方案涉及3台路由器，每台分别花费1200美元和一台交换机，并且仍然有问题。 我自己不是网络专业人员，而是一名开发人员，但是我相信，这只需要一个开关就可以将三台服务器计算机连接在一起以形成LocalNetwork，并需要一个路由器将5个网络连接在一起。 我的问题是，我见过的每台路由器似乎只是一台具有一个WAN端口的交换机，可以连接到Internet。有没有一个基本路由器的示例，其中有5个或更多端口允许我将5个网络连接在一起？我不仅可以用一个交换机和一个路由器解决这个问题吗？

14 cisco  switch  router 

BGP TTL安全旋钮可防御哪些攻击媒介？

14 bgp  security 

这只是出于好奇。 我目前在东南亚，并且当我对bbc.co.uk和google.com（在加利福尼亚州）进行域名查询时，延迟大约为5毫秒，如下所示： 64 bytes from 151.101.192.81: icmp_seq=0 ttl=55 time=2.940 ms 64 bytes from 151.101.192.81: icmp_seq=1 ttl=55 time=3.785 ms 64 bytes from 151.101.192.81: icmp_seq=2 ttl=55 time=6.299 ms 64 bytes from 151.101.192.81: icmp_seq=3 ttl=55 time=4.065 ms 64 bytes from 151.101.192.81: icmp_seq=4 ttl=55 time=4.231 ms 我希望延迟时间至少为50毫秒，而不是地理距离。幕后发生了什么事？也是通过跨洋光纤通信吗？

14 network  latency