网络工程

用户从Internet下载速度有问题。与Internet的连接速度为100 Mbit / s。用户下行速度约为7 Mbit / s，上行速度约为80 Mbit / s。 我从计算机上进行了测试，它的下行速度约为70 Mbit / s，上行速度为80 Mbit / s。显然，用户的个人电脑应该受到指责。 我检查了交换机，它是Catalyst 3560，并且如我所料，端口处于半双工状态。用户已将其PC硬编码为100 / full，并且该端口正在使用auto。速度由快速链接脉冲（FLP）检测，但是必须假定双工为一半，因此端口使用的是100 /一半。使用show controller，我可以看到预期的碰撞和后期碰撞。 带宽是通过瑞典网站www.bredbandskollen.se测试的。首先使用TCP测试延迟。然后，它通过Flash打开套接字，并执行几个HTTP GET（TCP），并测量下游带宽约10秒钟。之后，它将向服务器执行四个HTTP发布，并发送流量10秒钟，并计算上行带宽。 我知道这类网站的准确性不是100％，但是通常，如果您接近获得应有的带宽，它们至少可以给出某种指示，并且可以轻松进行测试以确保它是用户，而不是网络故障。 为什么只有下游受到影响而上游没有受到影响？ 这些是真的碰撞吗？由于电缆具有独立的发送和接收对。

13 cisco  switch  ethernet  half-duplex 

在距离不是决定因素的互连设备上使用10GBase-T与SFP +直接连接的优缺点是什么？

13 cisco  ethernet  cabling  10gbase 

已关闭。这个问题需要更加集中。它当前不接受答案。 想改善这个问题吗？更新问题，使其仅通过编辑此帖子来关注一个问题。 5年前关闭。 谁能解释ARP属于OSI模型ARP的哪一层以及使用哪一个套接字？ 在问这个问题之前，我参考了很多书。 在某些书中，作者说它属于数据链路层，而在某些书中，他们说它属于网络层。哪个是对的 ？ 例如，BGP使用TCP套接字，OSPF使用IP套接字...

13 ethernet  arp 

例如，针对4.4.4.0的Whois查询显示： 此块中的地址不可携带 所有者是否只是简单地声明该块或子网不可以出售？还是非便携式具有更深的技术意义？ 这是Whois查询中的相关部分： NetRange: 4.0.0.0 - 4.255.255.255 CIDR: 4.0.0.0/8 OriginAS: NetName: LVLT-ORG-4-8 NetHandle: NET-4-0-0-0-1 Parent: NetType: Direct Allocation RegDate: 1992-12-01 Updated: 2012-02-24 Ref: http:// whois.arin.net/rest/net/NET-4-0-0-0-1 OrgName: Level 3 Communications, Inc. OrgId: LVLT Address: 1025 Eldorado Blvd. City: Broomfield StateProv: CO PostalCode: 80021 Country: US RegDate: 1998-05-22 Updated: 2012-01-30 Comment: …

13 routing  ipv4  arin  routing-registry 

请考虑以下情况：具有10G接口的NAS连接到交换机上的10G接口。客户端计算机通过千兆位以太网连接到交换机。 如果未从客户端NIC上的标准1500字节增加MTU的大小，如果增加NAS和与NAS连接的交换机端口的MTU的大小，性能是否会有所提高？ 这会导致碎片问题吗？ 设备如何在交换网络中的接口的MTU中“处理”不匹配？

13 ethernet  protocol-theory  switching  layer2  mtu 

了解有关CCNP研究的OSPF的更多信息。我正在研究OSPF如何构建其链接，并且刚刚介绍了Type1 LSA。查看Type1 LSA，我想知道为什么这些甚至是必要的？ 我正在阅读的书隐含了Type2 LSA用于帮助路由器构建拓扑的“难题”，就好像仅仅使用Type1 LSA一样，它也无法弄清拓扑中的所有链接。看来Type1 LSA为路由器提供了足够的信息，以便能够得出如何链接两个或更多路由器。也许我正在阅读的书中有一些不好的例子，但是我看不到OSPF从Type2 LSA中获得了什么，而且很难理解它们是如何工作的。

13 cisco  routing  router  ospf 

我有关于Wifi的问题，在任何地方都找不到答案。 是否可以通过wifi发送数据包而无需加入任何类型的网络（即席与否）？ 我希望能够在不加入网络的情况下在空中发送数据包。处于监视模式的另一台设备将能够识别应处理的数据包。我知道wifi可能不是做到这一点的最佳方法，只是想知道它在技术上是如何工作的。 确实，在无线网络发现期间必须发送某种数据包吗？在没有建立连接的情况下，如何通过网络传输各种SSID？通过wifi发送什么样的数据包来发现网络？ 如果有人能指出我有关此文档的方向，那我找不到。 非常感谢！

13 wireless  packet-analysis 

我继承了一个远程站点的支持，该站点包含一个Cisco 4500，并连接到大约2打cisco访问交换机-主要是2960s，其中有3750s和3560s。并非所有的访问交换机都直接连接到4500上-交换机之间存在菊花链连接，这显然是由于布线不足造成的。最近，我注意到4500上的错误消息，表明已接收到带有无效源mac地址的帧： *Sep 10 09:29:48.609: %C4K_L2MAN-6-INVALIDSOURCEADDRESSPACKET: (Suppressed 102563 times)Packet received with invalid source MAC address (00:00:00:00:00:00) on port Te5/1 in vlan 1460 连接到Te5 / 1的设备是访问交换机（Cisco 3750）。依次将其连接到其他6个访问开关。经过一番谷歌搜索，看来4500是唯一记录无效源mac地址的cisco平台。根据我的阅读，其他平台（2960、3750等）似乎可以转发这些帧，但是不要将它们记录为无效帧，也不要将条目添加到mac地址表中。我怀疑无效源Mac地址的根本原因可能是网卡故障，软件错误或vmware服务器配置错误。接入交换机上提供哪些工具来跟踪有问题的端口？

13 cisco  switch  layer2 

今天刚刚被问到关于在公司内部为SSLVPN用户实施两因素身份验证（通过不支持/使用WebVPN的Cisco AnyConnect进行连接）。当前，我们使用LDAP进行身份验证。 我已经找到一家可以直接与anyConnect和移动客户端集成以提供基于令牌的两因素身份验证的公司，但是想知道在这种情况下实现两因素的更常见方法是什么？我想到的第一件事是Google Authenticator或RSA，但是很难找到与AnyConnect结合使用的这些类型的设置信息（实际上我什么都没找到。）

13 cisco  sslvpn 

我正在研究Juniper网站上的VPLS多宿主选项。我暂时不关心LAG和MC-LAG。 据我所知： 当您使用手动发现伪线（LDP）时使用FEC128 FEC129是使用BGP自动发现时的状态。 我没有问题，因为Juniper演示了如何使用BGP进行多宿主。 FEC128 multihome techpub表示您无法启用LDP信令，而必须使用BGP信令。 我知道您可以使用LDP进行手动发现，然后LDP将向VC标签发出信号。您也可以将BGP用于自动发现，将LDP用于VC标签信令。您也可以同时使用BGP。 我不明白的是如何将FEC128与BGP信令一起使用。Junos不允许您选择仅通过BGP发出信号，而是通过LDP手动发现。 所以我的问题是，何时在FEC129配置上使用FEC128配置？如果您正在使用BGP进行信号传输，那么是否不同时使用BGP进行发现？ 还是我只是误会了什么？

13 bgp  mpls  juniper-junos  vpls  ldp 

我正在尝试恢复MX80上的root密码，但是我收到一些错误，并且不知道它们的含义（它不存在，因此建议性的“破坏性”步骤是可以接受的）； 我已采取的步骤如下： 在提示时重新启动路由器Hit [Enter] to boot immediately, or space bar for command prompt-我碰到空格 我进入boot -s引导进入单用户模式 在提示符下，Enter full pathname of shell or 'recovery' for root password recovery or RETURN for /bin/sh:我输入recovery 进入CLI后，我进入配置模式，然后尝试重置root密码并提交配置。 这是我遇到的错误；它们是什么意思，我该如何纠正？它是否甚至需要更正（我认为是！）： [edit] root# set system root-authentication plain-text-password New password: Retype new password: [edit] root# commit error: could not open …

13 juniper-junos 

我们有大约50个Cisco 1242接入点，并且正在使用Cisco 4404无线局域网控制器进行管理。安装AP的人员未在控制器中为接入点分配位置。 我们正在从一个名为“ AP27”的AP中看到一些恶意行为，并且我们想找到该AP的物理位置。我已经找到了AP的mac地址，并且知道电缆在我们的PoE交换机上的位置，但是考虑到该IDF的覆盖范围，这仍然留下了大约七个可能的AP。不幸的是，没有在AP上放置位置的那个人也没有为它们标记电缆。 除了追踪电缆之外，还有没有一种方法可以找到AP的确切位置？

13 cisco  wireless  ieee-802.11  wlc 

ip nat inside source static 192.168.1.10 10.10.10.9 route-map RANGE ! route-map RANGE permit 100 match ip address 102 ! access-list 102 permit tcp host 192.168.1.10 range 3000 3389 any 该配置似乎不起作用..只是创建了一对一的静态NAT ... 有谁知道如何打开端口范围？ 我有多个外部IP，并且想使用多个外部ip为多个主机打开相同的端口，因此，旋转方法不起作用。

13 cisco  tcp  nat 

我已经参考了一篇有关如何阻止Bit torrent流量在线参考的旧的外部Cisco文章，此处 我发现此过程仅在50％的时间内有效。 我发现阻止了特定于torrent的特定端口，并且进行了正则表达式可以正常工作，但它并没有捕获所有流量。 object-group service bit-torrent-services tcp-udp port-object eq 6969 port-object range 6881 6999 和 regex bit-torrent-tracker ".*[Ii][Nn][Ff][Oo]_[Hh][Aa][Ss][Hh]=.*" 有谁拥有更多最新的正则表达式来查找点种子流量？还是这是ASA目前的限制？

13 cisco  cisco-asa 

使用移动3G路由器时，您会在“ show cellullar 0 all”命令的输出中看到。此值的意义是什么？在谈论2G或3G时，这种解释是否相同？ 例如： 2G连接，RSSI -75 3G连接，RSSI -75 2G连接，RSSI -100 3G连接，RSSI -100

13 cisco  troubleshooting  mobile