网络工程

我的建筑物中有一堆Cisco路由器和交换机。基本上，每个建筑物都有一个路由器和一个或多个交换机。对于每个建筑物，我仅使用两个VLAN：VLAN1是数据VLAN（也包括本地VLAN），而VLAN200是语音VLAN。每个交换机的VLAN被“连接”到其各自建筑物的路由器（802.1q）上的一个子接口，并且在每个交换机上，连接到该路由器的子接口的端口被配置为中继端口，因此我们有两个VLAN邻接。 我发现，当我尝试访问（ping）远程子网时，具有IOS 12.2的交换机可以“选择”正确的VLAN接口。所有交换机都具有192.168.X.0/24数据和10.10.X.0 /24语音功能，因此，如果我尝试ping 192.168.1.2，则该交换机使用VLAN接口（192.168.20.2）作为其源ping的接口，如果尝试ping我的呼叫管理器（10.10.254.1），则该交换机使用VLAN接口10.10.248.2作为其源。 。 使用IOS 15（新的）的交换机具有相同的配置并连接到相同类型的路由器（例如具有IOS 12.2的交换机），请不要使用正确的VLAN接口。他们总是使用语音VLAN接口（在我的情况下为200），因此，如果我希望收到远程设备的答复，则必须选择源接口（当然，这取决于远程目标子网）。由于我使用的是基本相同的配置，但在不同的地方，所以行为异常。新交换机使用“ dual-ipv4-and-ipv6”模板，旧交换机（12.2）使用“ desktop default”模板。交换机后面的计算机没有任何连接问题，因为路由器将数据包路由到正确的目的地，但是为什么交换机没有？任何的想法？ 我不确定我的交换机是否支持路由，低于命令“ sh sdm preferred”的结果： default Default bias dual-ipv4-and-ipv6 Support both IPv4 and IPv6 lanbase-routing Supports both IPv4 and IPv6 Static Routing qos QoS bias 这是交换机配置： Current configuration : 9403 bytes ! ! Last configuration change at 00:09:28 UTC …

10 cisco-catalyst 

我想知道什么会导致命令的第一行输出为show interfaces：FastEthernet is up, line protocol is down。 换一种说法， 是不是连接到本地接口但未连接到远端交换机的电缆导致这种情况？ 是否将好的电缆都连接到两个交换机，但是一个交换机的接口处于“管理性关闭”状态导致这种情况？ 如果不是，什么将导致接口处于上，下状态？

10 cisco  switch  ethernet  interface 

将两个不同子网的主机分别连接到同一交换机S，即A-10.1.2.1/24和B-10.1.3.1/24。它们可以通信吗？ 据我了解： A发送IP为B的数据包 S接收它并将其与“存储的地址表”中的值进行比较，否则广播它。 B收到数据包，检查IP并接受它。 我对吗？

10 switch 

在TCP标头中，将SYN和FIN标志都设置为1会发生什么？或者，可以同时将两者设置为1吗？

10 tcp  protocol-theory  layer4  transport-protocol 

如果尝试在不匹配MTU的情况下配置邻居邻接关系，则路由器将无法成为邻居。我以为这是为了保护路由协议免受自身攻击，但我不明白它从中节省了什么？如果不匹配MTU，后果将是什么？

10 routing  ospf  eigrp  mtu 

我是Juniper的新手，对于将接口分配给VLAN有基本的疑问。我已经阅读到JunOS承认这两种方法。我的问题是，当您同时使用这两种方法时，哪种方法盛行？ 我的意思是，我在设备中遇到了这个实际配置： xe-5/1/0 { unit 0 { family ethernet-switching { port-mode trunk; vlan { members [ v20 v30 ]; } } } } .... vlans { v40 { description OTHERVLAN; vlan-id 40; interface { xe-0/1/0.0; xe-5/1/0.0; } } v50 { description v50; vlan-id 50; interface { xe-0/1/0.0; xe-5/1/0.0; } ... …

10 juniper  juniper-junos 

我不明白为什么网络上的一台机器在已经知道其MAC地址的情况下向网关询问其MAC地址： 所以在这里你可以看到本机MAC *** 80（IP 。 *。115）询问网关（Cisco_87），谁拥有10.1.10.1？换句话说，网关在哪里？但是它已经知道网关是谁，因为它直接向它发送了ARP！我可以理解这一点，如果查询是广播的，即ANYBODY可以告诉我网关是谁，但是数据包没有广播，那么它将直接发送到网关（CISCO_87），然后再发送给其他任何人，因此显然机器已经知道网关是谁。

10 ethernet  arp  packet-analysis 

我试图了解在NIC绑定的情况下该体系结构如何工作。方案是：同一系统上有2个NIC。两者都绑定以支持故障转移和负载平衡。因此，绑定驱动程序（虚拟）的IP是目标为任何NIC时流量所到达的IP。每个NIC连接到不同的交换机。现在，由于这些NIC已绑定，因此交换机将具有指向不同MAC地址的相同IP地址。那么，路由器将如何决定哪个交换机将传入请求转发给该IP？路由表中是否有2个相同IP地址的条目？路由器会广播到所有交换机吗？是否会有多个路由器？

10 router  switch  ipv4  ethernet 

我有几个都通过OSPF路由网络连接的第3层交换机/路由器。每个交换机还连接着另外两个网络。我必须为这些网络中的每个网络分配一个VLAN，我认为我可以在每个交换机上重用相同的两个VLAN，因为离开该交换机的所有流量都是未标记的（因为它的路由是在VLAN中继上，而不是在VLAN中继上）为什么我不应该这样做并为每个网络分配不同的VLAN？例如：

10 vlan  design 

我已将3550 L3交换机配置为将HTTP流量重定向到重要的计算机： 这是我的情况（用PC代替路由器）： 这是交换机配置： CAT3550# show running-config Building configuration... . . ! interface Vlan1 ip address 10.10.10.1 255.255.255.0 ! interface Vlan2 ip address 20.20.20.1 255.255.255.0 ip policy route-map pbr ! interface Vlan3 ip address 30.30.30.1 255.255.255.0 ! ip route 0.0.0.0 0.0.0.0 10.10.10.2 ip classless ip http server ! ! access-list …

10 cisco  routing  ping  switch 

我的以太网LAN上的某些内容有时会发出虚假的重复数据包，因此我需要对其进行跟踪。罪魁祸首很可能是交换机或其他网桥（例如Wi-Fi AP），而不是端点，因为被复制的数据包并不总是来自相同的源MAC地址。 我正在考虑获得一个支持端口镜像的可管理交换机，并将其与嗅探器一起使用，以嗅探进入和流出端口的流量，但是我需要知道每个捕获的数据包的发送方向，因此我可以知道哪个方向原件和副本来自。如果我能在网络上找到一个地方，原来的和复制品来自不同的方向，那么我将知道罪魁祸首必须在复制品来自的那一侧。 我的问题是，过去使用的端口镜像交换机仅允许我将给定端口的“双向”（发送和接收）镜像到镜像端口。 谁能提出一种解决方案，让我只反映一个方向？我正在考虑连接两个嗅探器，一个用于“ Tx”方向，一个用于“ Rx”方向，因此我可以确定数据包的传输方式。我不介意购买新的易于管理的开关或轻按以实现此目的。 我对跟踪虚假数据包重复源的其他想法持开放态度，但是请注意，我当前在该网络上的交换机不是非常可管理的，因此，解决方案假定交换机是可管理的（例如“启用某某类数据包跟踪” ”或“通过SNMP从所有交换机中提取统计信息并处理<app>中的数据”）在我的情况下不太实际。

10 switch  packet-analysis 

我正在尝试用10个开关设置以下安排： 我认为这是相对不言自明的，但是基本上我有8个不同的网络（在8个独立的VLAN中），它们也分别在物理上交换（只是因为我可以）。 我想为每个“成对的” LAN设置交换机，并且对于每个端点交换机，都有一个通过其配对到根交换机的备份路径。 我将HP V1910-48G（JE009A）用于ROOT和“ ROOT B”开关。 这是服务器物理连接到网络的地方。 我将服务器放置在交换机上的原因是可以访问8个光纤端口。 ROOT和ROOT B之间有4Gbit LACP中继来处理带宽，所有VLAN都经过中继和标记 所有交换机都在VLAN 1080上进行管理。这有关系吗？我没想 必要时，所有VLAN都将标记在中继线上。同样，我认为这并不重要。 对于端点交换机，我使用的是HP V1810-24G v2（J9803A）交换机。 所有交换机都支持RSTP！ 目前，我无法正常工作。当我断开带有VLAN20的Switch与根交换机之间的中继时，到Switch VLAN21的端口不会转发数据包。 所有端点交换机的网桥配置： VLAN20交换机上的端口配置： 非常感激任何的帮助。 谢谢，山姆

10 switch  spanning-tree  hp 

研究IPv6寻址我还不了解IPv6可聚合的全球单播地址，我的意思是在 RFC 4291上有一个通用方案： | n bits | m bits | 128-n-m bits | +------------------------+-----------+----------------------------+ | global routing prefix | subnet ID | interface ID | +------------------------+-----------+----------------------------+ 但是寻找使用的格式时，我在我的书（Halsall）中看到的使用的格式是这样的： | 3 | 5 | 8 | 32 | 16 | 64 | +-----+----+------+----------------+---------------+--------------------------------+ | 010 | reg| TLA | NLA | SLA …

10 ip  ipv6  rfc  route-summarization 

您有一个标准化的10GE连接数据中心。例如，核心为Nexus 7000，聚合为Nexus 5000，以及服务器边缘的一些光纤扩展器（我使用Cisco设备作为示例，因为这是我的特定实验）。Nexus 5000s挂有一些ACE 4710负载平衡器，但它们只有1GE接口。您的所有交换机连接均为10GE，是现代虚拟化数据中心中大量东西向（VM到VM）流量所必需的。 负载均衡器在某些交通情况下不会成为瓶颈吗？我可以看到某些本地东西方流量甚至不需要到达负载均衡器，但在其他情况下，则需要遍历核心，甚至可能需要遍历数据中心互连。 基本上，我知道负载均衡器用于客户端-服务器（南北）流量中，并且诸如HTTP GET之类的东西不需要10GE，但是在某些情况下，您的1GE负载均衡器可能会阻碍其他情况， 10GE流量路径并导致诸如vMotion之类的问题？

10 load-balancer 

遇到以下情况：仅在某些VLAN上在Cisco交换机上启用了DHCP侦听。但是，无论是否为分配的访问VLAN配置了DHCP监听，所有访问端口都会应用ip dhcp监听限制速率15。 我的直觉是，如果未为该VLAN启用DHCP侦听，则该语句在这些端口上根本不执行任何操作。在这种情况下，我希望删除不必要的配置，但是在快速搜索中找不到任何确定的内容。 有谁知道解决这个问题的参考文献？或替代性地测试了该用例，可以以一种或另一种方式提供任何数据？

10 cisco  dhcp