网络工程

我对以太网帧头长度有一个小问题。 据我所知，以太网报头的大小为18个字节（不带VLAN标签），如果为VLAN则为22个字节。 但是在Wireshark捕获中，我只得到14个不带VLAN标签的字节和18个带VLAN标签的字节。 我发现checksum捕获的内容中缺少字段？ 在这种情况下发生了什么？

12 ethernet  protocol-theory 

我们刚刚购买了一些新的Cat4507R + E配电开关。当购买交换机时，我们要求提供Advanced Services K9映像，但是经销商告诉我们它们仅随附Universal K9映像。我不太清楚，所以我说好。 但是，当我尝试将交换机投入生产时，我遇到了大量无法访问的子网的问题。在出汗15分钟之后（我的老板侮辱我没有测试交换机），我终于eigrp stub connected在EIGRP过程中找到了问题所在。 我尝试删除“ eigrp stub”语句，但无法删除。当我尝试时，开关错误出现EIGRP is restricted to stub configurations only on this platform。 我不得不退回到我们最初的发行版，而我的老板对此感到更热。 我的Google搜索将这个问题归咎于ip base许可证，该许可证仅支持EIGRP存根路由。我们的经销商表示，升级Advanced Services K9至少需要24小时和数千美元。我们没有为额外的支出预算，我们还有其他业务部门在等待升级。哦，是的，我的老板不高兴。 在我们从另一个部门借钱之前，我们还有什么可以做的才能使这个工作现在开始？

12 cisco  routing  router  eigrp 

有人如何区分以太网协议中的不同数据包？它没有高级协议使用的“长度”字段/区域。 因为此协议在物理和逻辑范围内都有处理，所以我认为区分也是分开的。 是否使用“ EtherType”协议字段执行逻辑分离？（即使用更高级别协议的类型获得数据包的长度，该协议的报头中包含一个length字段）。 物理区别仅仅是电信号的不传输吗？（据我所知，高/低电信号代表0/1位）。

12 ethernet  protocol-theory 

我问的这个问题与我之前提出的问题有关，@ MikePennington对此进行了全面回答。当我问这个问题时，我想知道如何从交换机轮询arp表，但是在他的回答中，他还包括了mac地址表。出于好奇，我轮询了mac地址表。我使用了命令： sudo /usr/bin/snmpbulkwalk -v 2c -c public@1 -OXsq 10.0.0.98 .1.3.6.1.2.1.17.4.3.1.2 在Mike的解决方案中，他得到了如下所示的清晰结果 [mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public@10 -OXsq \ 172.16.1.210 .1.3.6.1.2.1.17.4.3.1.2 dot1dTpFdbPort[0:6:53:fe:39:e0] 52 dot1dTpFdbPort[0:1d:a1:cd:53:46] 52 dot1dTpFdbPort[0:30:1b:bc:a7:d7] 52 dot1dTpFdbPort[0:80:c8:0:0:0] 52 dot1dTpFdbPort[38:ea:a7:6d:2e:8e] 52 dot1dTpFdbPort[80:ee:73:2f:b:40] 52 [mpenning@tsunami ~]$ 这是一个清晰的解决方案，您可以在其中轻松分辨出端口和Mac地址。但是，我自己的解决方案是以 iso.3.6.1.2.1.17.4.3.1.2.0.20.42.49.139.235 25 iso.3.6.1.2.1.17.4.3.1.2.0.21.23.10.229.224 25 iso.3.6.1.2.1.17.4.3.1.2.28.111.101.71.85.113 25 iso.3.6.1.2.1.17.4.3.1.2.28.111.101.174.157.35 25 iso.3.6.1.2.1.17.4.3.1.2.48.133.169.153.178.62 25 iso.3.6.1.2.1.17.4.3.1.2.60.208.248.182.16.108 25 …

12 cisco  cisco-catalyst  snmp  management 

两者（距离和功能）有什么区别？我知道中央办公室是ISP存储连接许多客户端的设备的地方。但是POP具有类似的定义。这个地方有许多客户端连接，每个ISP都有多个POP。 我想念什么？

12 telephony  service-provider 

考虑以下输出show interface： Interface GigabitEthernet0/1 "inside", is up, line protocol is up Hardware is i82546GB rev03, BW 1000 Mbps, DLY 10 usec Full-Duplex(Full-duplex), 1000 Mbps(1000 Mbps) Input flow control is unsupported, output flow control is off MAC address 5057.aaaa.25d7, MTU 1500 IP address 10.0.0.7, subnet mask 255.255.255.0 2708954646 packets input, 1614638330819 …

12 cisco-asa 

在WLAN iperf TCP吞吐量测试中，多个并行流将为我提供比1个流更高的吞吐量。我尝试增加TCP窗口的大小，但仅1个流仍然无法达到最大吞吐量。TCP层中是否还有其他因素在阻止使用完整的链路容量？

12 wireless  ipv4  tcp  testing  iperf 

根据此文章时，他们配置的MTU大小不匹配两个路由器会卡死在EXSTART邻接状态。即使所涉及的路由器不关心数据包来自哪个VLAN或前往哪个VLAN，VLAN标记也会对这产生影响吗？ 如果根本不清楚，我将尝试澄清这个问题。

12 router  routing  vlan  ospf  mtu 

在运行Rapid PVST +的L2网络上，我们大约有20个VLAN，其中的根网桥是Cisco 3750交换机的堆栈。我对在交换机上收到的TCN通知数量感到困惑。 3750堆栈是所有VLAN的根，它每天接收TCN通知（有时更多，有时更少）。它同时在所有VLAN的同一端口上接收TCN。当我追溯这些TCN的来源时show spanning-tree detail | inc ieee|occurr|from|is exec，我最终发现只有一台配置了5条中继线且没有访问端口的交换机（switch-b）。 我无法匹配一个事件，例如在收到TCN的同时此开关上的链接向上或向下的链接。当我在此交换机上发出上述命令时，结果告诉我上一次拓扑更改要早得多。 我的结论： 发送的TCN必须被中继链路或整个交换机上的事件触发，因为所有VLAN都收到了拓扑更改通知。它必须在交换机b上是本地的。 产生这些TCN的原因可能是什么？5个干线链接未更改其状态。它不能再向下游移动，因为switch-b上的最新拓扑更改与核心上的最新拓扑更改不匹配。switch-b上的最后一个拓扑更改要早得多。 有什么想法吗？

12 cisco  ethernet  vlan  spanning-tree 

我已经搜索了一段时间，还没有找到。每当具有CDP邻居的接口发生故障时，我都需要一个Cisco IOS命令来发送系统日志消息或snmp陷阱。 有人告诉我，仅依靠路由协议邻居丢弃，但这还不够好。我有通过静态，交换机和无线控制器连接的路由器。所有这些设备都不运行路由协议。 是否有启用CDP syslog的命令？我已经搜索了一段时间，看起来像是一个基本需求，Cisco会为此做一些准备。

12 cisco  cdp 

我有一个站点到站点VPN，当通过隧道推送大量数据时，它似乎正在丢弃来自特定子网的流量。我必须设法clear ipsec sa使其恢复原状。 运行时，我注意到以下内容show crypto ipsec sa。SA定时剩余密钥生存期对于kB达到0。发生这种情况时，隧道不会通过流量。我不明白为什么它不更新密钥。 inbound esp sas: spi: 0x51BB8CAE (1371245742) transform: esp-3des esp-sha-hmac no compression in use settings ={L2L, Tunnel, } slot: 0, conn_id: 65753088, crypto-map: OutsideCrypto_map sa timing: remaining key lifetime (kB/sec): (3796789/14690) IV size: 8 bytes replay detection support: Y Anti replay bitmap: 0xFFFFFFFF 0xFFFFFFFF …

12 vpn  cisco-asa 

有什么方法可以禁用2.4Ghz并仅在每个WLAN（SSID）上启用5.0Ghz通道吗？还是唯一的方法是禁用AP的无线电并保持启用5Ghz？

12 cisco  wireless  ieee-802.11  wlc 

我期待与POE建立千兆以太网连接的规范。如我所见，某处1000BASE-T（X）正在使用这对线的8条线？所以这是我的问题，它如何与POE一起使用？

12 power-over-ethernet 

例如，让我们比较IP Base与高级企业服务。假设您已经安装了advent，但实际上只使用了与ipbase相关的功能。除了闪存空间，仅需要ipbase时运行问世是否会以任何方式降低路由器的性能？ 或者换一种说法，通过仅运行所需的IOS功能集而不是完整的出现映像，路由器的性能是否会得到增强（但是略有降低）？

12 cisco  cisco-ios 

我要推出一对新的运行NX-OS 5.2的Nexus 5500，我想利用新的vPC对等交换机功能： 虚拟端口通道（vPC）对等交换机功能解决了有关STP收敛的性能问题。此功能使一对Cisco Nexus 5000系列设备可以在第2层拓扑中显示为单个STP根。此功能消除了将STP根固定到vPC主交换机的需要，并且在vPC主交换机发生故障时提高了vPC的收敛性。 为避免循环，从STP计算中排除了vPC对等链路。在vPC对等交换机模式下，将从两个vPC对等设备发送STP BPDU，以避免与下游交换机上的STP BPDU超时相关的问题，这可能导致流量中断。 此功能可与设备均属于vPC的纯对等交换机拓扑一起使用。 当前的拓扑是一对Nexus 5500s，它们之间有一个对等链路，一个对等连接到6500 VSS的每一侧。所有连接均为LACP端口通道。 VSS应该代表一个逻辑设备，但是5500s似乎不同意。当我尝试建立与VSS的两个连接时，5500s给我这个错误： ％VPC-3-INTF_CONSISTENCY_FAILED：在域2中，VPC 1配置（接口port-channel1）不一致（由于连接到不同伙伴的2台交换机中的vpc链接，vpc端口通道配置错误） ％VPC-3-VPC_BRINGUP_FAILED：vPC 1（接口端口-通道1）启动失败（类型1不一致） 6500 VSS不会记录任何错误。 vPC为什么将VSS的另一端视为不同的伙伴？我是否以为这应该工作是错误的？

12 vss  cisco-nx-os  vpc  cisco-nexus-5k