网络工程

今天，我读到Microsoft的Azure云没有更多的IPv4地址。本周早些时候，我读到拉丁美洲也没有IPv4地址。这些是真实的，而不是预测的IPv4地址短缺。我记得两年前我们有IPv6的日子，但是从那以后，我在新闻中对IPv6的了解很少。 我想对IPv6的变更真正意味着什么以及我们可以预期的问题有一个很好的了解。 现在的情况 我猜所有现代操作系统都支持IPv6：OSX，Windows，Linux，Android，iOS（对于大多数人来说，这没有问题）。 互联网提供商：您与互联网的连接，无论是移动的还是通过电缆或ADSL的（我的提供商说它已经完全支持IPv6，但这是目前为止我国唯一的）。 路由器/调制解调器可能是个问题（正如我的提供商所言，它已经完全支持IPv6，我想路由器也可以工作）。 托管：对于某些尚未支持IPv6的网站，我使用托管服务提供商。他们承诺今年将进行这项工作。我想许多供应商还没有这个工作。 家用设备：数字电视记录器，带无线网络的电视，恒温器，无线扬声器等-我不知道它们是否支持IPv6。 整个互联网：像Google，Facebook这样的大型网站-我想他们有这个功能。 像AIX这样的Internet交换-这应该工作。 一些问题 家庭网络：如果我的路由器支持IPv6，那么对于不理解IPv6的设备，它将转换为IPv4吗？ 当家庭网络的其余部分为IPv4时，这些家庭设备是否仍可以使用IPv4？ 对于仅仅IPv4的站点，我的计算机或路由器会自动切换吗？ 当我打开whatismyip.com时，我看到一个IPv4地址。我相信我可以要求我的提供商将其更改为IPv6，但是我想这将使我无法使用互联网的大部分内容-是吗？我仍然可以发送邮件，DNS是否可以工作？ 当我的提供程序更改为IPv6时，我还会有一个IPv4地址吗？ 这对TLS证书有影响吗？ 我知道使用IPv6 NAT已过时。这是否意味着可以从外面直接访问启用了wifi的电视？我想路由器防火墙仍在工作，但是现在我们可以使用外部的直接地址了吗？ 我不住在拉丁美洲，也不使用Azure。但是如果我现在去巴西怎么办。我会注意到吗？ 是否有一种简单的方法可以在不弄乱家庭网络的情况下测试有效的方法和无效的方法？ 这些是我现在能想到的几种情况和问题。可能还有更多。我想要的是一幅很好的图景，说明我们现在所处的位置，以及这种短缺在全球范围内发生时可以期待的情况。

10 ipv4  ipv6 

考虑以下访问列表： 访问列表25备注city1 访问列表25许可10.1.120.0 0.0.0.255 访问列表25备注city2 访问列表25许可10.2.120.0 0.0.0.255 访问列表25备注city3 访问列表25许可10.3.120.0 0.0.0.255 访问列表25备注city4 访问列表25许可10.4.120.0 0.0.0.255 访问列表25备注city5 访问列表25许可10.5.120.0 0.0.0.255 访问列表25备注mgt 访问列表25许可10.3.66.86 访问列表25条评论Jumphosts 访问列表25许可10.3.1.37 访问列表25许可10.3.1.38 如果我按照上述顺序直接将其输入路由器，然后运行“ show ip access-list 25”，则访问列表将按以下顺序显示： 标准IP访问列表25 60证10.3.66.86 70证10.3.1.37 80证10.3.1.38 10个许可10.1.120.0，通配符位0.0.0.255 20个许可10.2.120.0，通配符位0.0.0.255 30个许可10.3.120.0，通配符位0.0.0.255 40个许可10.4.120.0，通配符位0.0.0.255 50个许可10.5.120.0，通配符位0.0.0.255 如果我在运行配置中查看访问列表，则该列表按以下顺序显示： 访问列表25备注mgt 访问列表25许可10.3.66.86 访问列表25条评论Jumphosts 访问列表25许可10.3.1.37 访问列表25许可10.3.1.38 访问列表25备注city1 访问列表25许可10.1.120.0 0.0.0.255 访问列表25备注city2 访问列表25许可10.2.120.0 0.0.0.255 访问列表25备注city3 访问列表25许可10.3.120.0 0.0.0.255 …

10 cisco  cisco-ios 

我熟悉托管以太网交换机上的CLI。但是，最近我在交换机上遇到了一个术语“基于事务的CLI”。我不太确定在交换机中添加它的目的和目的。它与数据库事务类似，在数据库事务中您可以在提交整个命令之前先展开所有命令？ 编辑： 按照要求： RX5000数据表 Checkpoint CLI交易

10 cisco  switch  cisco-ios  management  cli 

更新资料 最终升级到9.1.4。我完成了所有配置，重新启用了VPN，但仍然遇到同样的问题。因此，我清除了所有VPN配置信息并从头开始。以下是我当前的配置。我能够连接和访问内部网络上的资源。但是，我无法通过VPN访问互联网。 xlate per-session deny tcp any4 any4 xlate per-session deny tcp any4 any6 xlate per-session deny tcp any6 any4 xlate per-session deny tcp any6 any6 xlate per-session deny udp any4 any4 eq domain xlate per-session deny udp any4 any6 eq domain xlate per-session deny udp any6 any4 eq domain …

10 cisco-asa  vpn 

我试图了解QoS系统是如何工作的，我不确定WFQ和WRED如何相互作用。 起初，我认为WFQ是一种排队机制，而WRED是一种避免拥塞的机制。WFQ应该安排队列中的数据包，队列已满时WRED会将其丢弃。如果要在例如L3交换机上设置QoS，则需要设置排队机制和避免拥塞机制，因此从理论上讲，我可以让WFQ和WRD一起工作。例如，本文档似乎暗示我将以这种方式设置它们。思科的其他一些文档提到我可以独立使用它们。 然后，我想了解更多有关他们如何工作并开始搜索Internet的信息。结果，现在我不知道它们是什么以及它们如何工作。 一些站点（至少就我对内容的理解）声称，分组调度算法和拥塞避免算法基本相同。例如，在此 Wikipedia文章中，它们都放在同一个组中。一些随机的文章提到我可以使用WFQ XOR WRED。 所以我想问的是WFQ和WRED有何关联？如果可能的话，我什么时候使用一个或另一个？

10 cisco  qos  congestion 

由于路由拥塞和数据包丢失，我的延迟和StDev都增加了，但是正向和反向路径通过不同的网络（例如，一个是init7.net，另一个是he.net），因此，很难理解哪个网络或主机负责拥塞，数据包丢失，抖动和延迟增加。 在前进和后退mtr未能准确查明罪魁祸首，NOC @联系人没有响应或声称在所讨论的路径上没有遭受损失之后，是否有办法缩小责任？（我正在使用OpenBSD。） 我什至尝试mtr直接对可能遇到拥塞的两个网络的某些客户进行直接处理，但实际上并没有发现任何问题，特别是例如，由于he.net有很多POP，而且有时在给定的入口POP和出口POP之间采用不同的路由，因此当我尝试mtr在出口POP上直接尝试访问其主机（如tserv）时，我可能会在其网络中丢失数据包，因此采用了不同的he.net路径相同的POP，并且没有发生数据包丢失，这没有引起任何兴趣（可能的建议是，它们确实确实会使某些路由过载，同时确保其他路由保持拥塞，而所有这些都忽略了非客户的NOC @请求）。

10 latency  packet-loss  mtr 

我有一个非常简单的问题： 如果将使用常规WiFi（2.4 GHz）连接的设备（例如，用于无线鼠标或手机的USB接收器）放入有机玻璃盒中，会降低连接质量吗？ 我听过很多关于它的矛盾声明，而且我无法在Google上找到任何可以证实真相的东西，因此希望有人能提供帮助。 干杯

10 wireless 

我正在尝试为多播流量设置网络。在接下来的几个月中，我们将安装发送多播流量的新设备。在过去，我们只有1个VLAN，因此我们仅使用IGMP查询器和snooper，就可以满足我们的需求。在我们刚刚搬入的新办公室中，我们将网络分为多个VLAN。我知道我们将需要使用PIM来完成我们想要的。经过一番研究，我了解到PIM密集模式将首先广播给每个用户，然后修剪不需要多播提要的端口。这使我相信PIM稀疏模式是更好的选择。 我们目前是一家Dell PowerConnect商店，布局非常简单。（请参见下面的网络拓扑图） 我的问题是： 我们是否应该在核心网络交换机OSPF上设置路由器ID为1.1.1.1，然后不在其他任何交换机上设置OSPF设置呢？ 是否仅需要在核心交换机或网络中的所有交换机上启用PIM稀疏模式？ 我们希望保留与连接到其他分支机构的Cisco交换机一样多的数据。 当我尝试设置PIM稀疏模式时，我没有看到显示我认为进行PIM工作所需的任何邻居。 我最初在此PDF中查看了示例配置，但它们使用了PIM Dense，而按照本文进行操作则完全无效。 ftp://ftp.dell.com/Manuals/Common/powerconnect-m6220_White%20Papers48_en-us.pdf 更新：我似乎能够在测试环境中使用此功能，但是使用了2个6224开关。我还无法通过8132F交换机使它正常工作。 更新：是否需要在代理路由器的每个接口上启用IP PIM稀疏？已经测试过，只是在VLAN而不是接口上启用了此功能。 更新：为了使此功能正常运行，已经在VLC播放器上进行了更多测试。附加了我的配置开关。有什么建议么？将8132F升级到固件的版本6后，它确实从VLAN中删除了“ ip igmp”命令。 核心配置 * Switch显示N4032F的型号，但实际上是8132F ！当前配置： 系统说明“ Dell Networking N4032F，6.0.0.8，Linux 2.6.32.9” ！系统软件版本6.0.0.8 ！直通模式配置为禁用 ！ 配置 VLAN 9 名称“ Metronet” 出口 VLAN 10 名称为“服务器” 出口 VLAN 11 名称为“端点” 出口 VLAN 12 名称“语音” 出口 VLAN 13 名字“客人” …

10 vlan  multicast  dell 

我正在尝试学习网络（当前为链接-物理层）；这是自学的。 我对一件事很困惑： 假设我要像这样在网络上发送数据： 01010101，它看起来像是一个信号： __|‾‾|__|‾‾|__|‾‾|__|‾‾ 那么要发送的数据必须用信号表示，这种情况下的信号就是链路/电线上的“电压变化”（假设我们使用的是电缆，而不是无线链路）。 因此，傅立叶（Fourier）证明，在足够的频率下，信号可以很好地表示出来。 喜欢： 我仍然不了解电线上的信号和频率之间的关系。 频率的定义是：每单位时间重复事件的发生次数。那么每单位时间导线中重复的是什么？ 同样例如在DSL线路上，对于频分复用，由于将为多个用户分配较少的频率，因此在给定的链路/线路上每个用户的带宽将较小。在电线上分配更少的频率是什么意思？少重复什么？ 电线上有很多可用的频率吗？如果存在（可以说0到1兆赫兹），我可以使用0到100或100到200或500到1000之间的范围来表示以上内容吗？如果我使用更多频率，为什么会有更多带宽？

10 bandwidth  layer2 

假设我们正在执行TCP连接扫描。 Google上的nmap扫描返回以下输出： 港口国服务 80 / tcp打开http 443 / TCP打开https 但是，例如，如果我尝试在端口12上的google.com上使用netcat或telnet打开套接字，则netcat或telnet会无限期挂起。 Nmap将端口12（以及80或443以外的其他端口）检测为已关闭，但是启动与它们的TCP连接不会立即关闭。 nmap如何知道这些端口未过滤但已关闭？

10 monitoring  tcp 

好吧-至少要连续20个小时与之抗争。.很抱歉，这似乎是长篇大论，还是写博客，但我已经精疲力竭了。 所以，这是交易。我们正在使用KEMP负载均衡器，该负载均衡器利用UCARP（CARP的Linux克隆，这是VRRP克隆）来实现HA心跳和持久状态。我们希望在我们的环境中利用IGMP来防止整个数据中心泛滥。 我们有两个运行SW 5.1.1.7的Dell PowerConnect 8124F交换机作为机架顶部。这两个连接到堆叠的Cisco 3750-X对，这是我们的核心。 当我们升级到PowerConnect 5.1.x时，问题就开始了，除非您另有说明，否则它们显然默认情况下保持IGMP侦听打开。而且，我们的负载平衡器陷入了裂脑，引起了各种温暖的模糊乐趣。 如果我在负载均衡器不进行多播的VLAN上禁用IGMP侦听，则多播仍然无效 如果我在核心上设置了IP PIM，则PowerConnect交换机可以在同一VLAN上看到它，但是仍然没有多播流量 如果我启用了所有未注册的多播流量的泛洪功能，那么它仍然没有任何作用。 如果我在PowerConnect交换机上全局禁用IGMP侦听，则所有多播流量均有效。它的工作原理如此之好，以至于我们将多播流量泛滥到了每个带有相同VLAN标签的端口上。精彩。 我注意到核心VLAN上有一些奇怪的MAC地址条目： coresw#sh mac address-table vlan 367 | include 5e00 367 0000.5e00.0101 DYNAMIC Po13 seq_no:0 而且我认为..那不是组播地址吗？为什么在“ sh mac address-table multicast”中不是这样？ coresw#sh mac address-table multicast vlan 367 Vlan Mac Address Type Ports ---- ----------- ---- ----- coresw# 然后在PowerConnect …

10 cisco-catalyst  multicast  vrrp  powerconnect  igmp 

在Cisco IOS设备上，该命令logging buffered 51200 notifications会将大多数信息记录到路由器内存中（显然，您可以将其更改为informational或debugging根据需要进行更改）。 通过telnet或SSH连接到路由器后，我可以执行命令terminal monitor（term mon）使这些事件实时显示在会话中。通过控制台连接时，这会自动发生。 如何在JunOS上实现相同的效果；例如，当我添加IGP / EGB邻居时，我希望看到新的邻接关系，而不是不断查看日志。

10 juniper-junos 

我希望从最佳实践中获得一些建议，以在两个VLAN之间委派有限的Internet连接。在我的情况下，一个VLAN用于办公室网络，另一个VLAN用于访客。我希望做的是允许一定比例的带宽进入Office网络，其优先级高于来宾网络。例如，如果我的下行速度为10Mbps，那么我希望在需要时最高7Mbps的速度始终可用于Office，否则，来宾连接可以使用它。 我主要担心的是，如果我将访客网络的速率限制为3Mbps，并且路由器开始丢弃超出该限制的数据包，那我就是在浪费来自ISP的数据包。如果我理解正确，ISP将以10Mbps的速度发送数据，那么我的路由器将向该访客网络丢弃超出该限制的任何内容，这不是浪费带宽，必须重新发送吗？ 简而言之，对上传速率进行限制很有意义，因为我可以完全控制路由器，但是我不确定您可以有效地限制来自ISP的下行流量，因为我无法控制其路由器。因此，如果您可以对下行流量进行速率限制而又不浪费流量，那么您如何推荐呢？ 大卫

10 routing  qos  cisco-commands  cisco-ios 

因此，如果我有一个拥有2个（或更多）互联网连接的站点，并且拥有一个可路由的IP子网，并且一个ISP掉线，我如何告诉世界其他地方通过ISP发送发往我的网络的流量B代替ISP A？这与高可用性类型设置有关。我很确定它涉及BGP，但我不知道如何实现它。

10 routing  bgp 

我正在尝试配置动态加密映射，以在Cisco 15.2M的纯IPv6网络上使用。问题是，当我尝试将ipv6访问列表添加到动态密码映射时，出现错误消息。在配置下方 crypto dynamic-map DYNMAP 5 set transform-set IPSECVPN-PeerA set ikev2-profile IKEV2-SETUP-DYN ipv6 access-list VPN_PEER_A_IPV6_ANY permit ipv6 2001:1::/64 any permit ipv6 2001:2::/64 any 但是当我尝试将访问列表添加到加密映射时，出现以下错误 access-list type conflicts with prior definitionERROR: "VPN_PEER_A_IPV6_ANY" is either an invalid name or the list already exists but is the wrong type. 我相信这是由于15.2不支持动态IPv6加密映射。有人可以给我提示吗？

10 cisco  ipv6  ipsec