网络工程

网络工程师的问答

1
高密度WiFi和2.4GHz同频干扰设计
问题:2.4GHz上的CCI(同频干扰)。 环境:每个教室40个席位。较高版本,因此客户群极为混杂。棒上AP设置为最低24Mb最低强制数据速率和最低Tx功率设置(2 dBm) 问题:需要禁用2.4GHz无线电以达到所需的密度似乎并不是最佳选择。我要解决这个错误吗? 计划: 我对AP密度和无线电数量使用了以下公式: TTc =每个客户端的目标TCP / UDP吞吐量 TCc =客户的吞吐量能力 CUm =最大实际通道利用率 c =客户数量 TTc / TCc / CUm * c =无线电数量 每个教室有40个座位,假设每个学生都有一台笔记本电脑以及智能手机或平板电脑,那么笔记本电脑的目标吞吐量为3Mbps,智能手机/平板电脑的目标吞吐量为1Mbps: 笔记本电脑:3Mbps / 150 / .8 * 40 = 1 智能手机/平板电脑:1Mbps / 30 / .8 * 40 = 1.6 每个教室所需的收音机总数= 2.6。每个AP有2个无线电,这使我每个教室有1个AP。如果四舍五入。所有教室都在使用中,并且每天都有很多人。当前的客户群显示,在整个校园范围内,大约有30%的5GHz功能。我预计随着大多数客户端都具备5GHz的能力,这一数字将迅速增加。 使用的天线:AIR-ANT2566P4W-R(双频贴片) PDF图片是将AP /天线放在教室前面(朝东或远离走廊)的结果。房间之间(薄板墙)之间的衰减很小。这是一幢三层楼的建筑,每层布局相同。 目前计划: 每个教室有一个AP,面向外墙的教室(安装有面向东的贴片天线)(见图),除了在二楼使用机械向下倾斜来减少Anetanna“后”房间内的信号外。2楼和3楼按图示安装了天线,没有下倾角。使用20MHz的5GHz信道并禁用某些2.4GHz无线电,以降低CCI。 …
10 cisco  wireless  design 
1
边缘上的单播RPF
假定单播RPF可以防止源地址与应允许的源地址不同。在阅读URPF的思科文档时,我注意到有一些选项,可以通过将其放在路由表中来允许在上行链路接口上使用。 我的问题是,如果按照默认路线进行操作,会不会允许所有源地址?那时URPF会做什么? 我确定我缺少一些东西,所以我真的很想指出正确方向的观点。
10 ipv4 
5
TCP流中的数据包大小
我的网络流量很大,希望将每个TCP会话划分为一系列请求和响应(我正在使用的协议都以这种方式工作,例如HTTP或SSL)。 我有一个简单的假设(忽略乱序和重发的数据包)-给定需要发送的数据块,它将使用最大可能的数据包发送,最后一个数据包小于最大大小或遵循来自另一侧的数据包(忽略ACK空数据包)。因此,在HTTP会话中,我希望看到类似的内容(再次,不考虑Ack)- 数据包1-请求“获取...” 封包2-回应,大小1434 数据包3-响应,大小为1434 数据包4-响应,大小为1434 数据包5-响应,大小为500 这是我在大多数会议中得到的,但是至少有一次我看到 数据包1-请求“获取...” 封包2-回应,大小1434 数据包3-响应,大小为1080 数据包4-响应,大小为1434 数据包5-响应,大小为500 没有重新传输,这里的数据包乱序或服务器上没有异常的延迟。 我想知道-是什么原因导致的?何时发生?我的假设有多错误? 更新 我在这里放了一个示例pcap文件 更新2 包括tshark具有相关字段的转储... $ tshark -r http_1082.pcap -T fields -e frame.number -e frame.len \ -e ip.src -e ip.dst -e tcp.flags.push -e http.request.method \ -e http.request.uri -e http.response.code | head -n 47 1 66 192.168.1.103 …
1
引导思科设备时的长登录延迟
每当我们启动或重启Cisco路由器或交换机时,我们都必须等待几分钟,然后我们才能获得用户名提示登录。我们收到一些失败消息 Press RETURN to get started. % Authentication failed % Authentication failed % Authentication failed Press RETURN to get started. 几分钟后,出现以下错误消息,然后我们可以成功获取用户名提示,以启动登录过程。 Aug 9 09:48:25.719: %AAA-3-DROPACCTFAIL: Accounting record dropped, send to server failed: system 我们的默认AAA配置是很久以前创建的,因此如果这是导致我们出现问题的原因,则可能需要进行一些更新。 VRF设备: ! aaa new-model aaa group server tacacs+ tacacs1 server-private <IP> key 7 <key> server-private <IP> …
2
如何推断2960S交换机基础以太网MAC地址
思科交换机似乎为它们具有的每个接口分配了唯一的MAC地址,其中包括端口和VLAN接口。 这些唯一的MAC来自“基本以太网MAC地址”,可以通过以下方式找到: MySwitch#show version ...snip... Base ethernet MAC Address : 70:10:5C:22:83:80 接口MAC,如下所示: MySwitch#show interface FastEthernet0/1 Hardware is Fast Ethernet, address is 7010.5c22.8381 ...snip... MySwitch#show interface vlan87 Hardware is EtherSVI, address is 7010.5c22.83c6 ...snip... 然后,如果我检查从交换机收到的CDP数据包,则该数据包上的MAC地址就是实际的“端口” MAC地址。 是否有可靠的方法可以从接收到这样的CDP接口MAC地址来推断交换机“基本以太网MAC地址”,以便我可以将“基本以太网MAC地址”用作网络上交换设备的全局唯一标识符?
1
Cisco IOS正向/反向名称查找
我想配置我们的思科,以便他们可以转发DNS解析,但不能从CLI反向DNS解析。 R01(config)#ip domain-name domain.local R01(config)#ip name-server 10.1.1.1 R01(config)#ip domain-lookup 该配置使路由器在进行ping操作时进行正向查找,并在返回IP地址的show命令下进行反向查找。当我们执行“显示用户”操作时,路由器会对每个源IP地址进行反向查询。似乎当我们打开“ ip domain-lookup”时,既可以进行正向查找,也可以进行反向查找。有没有办法关闭反向查找并保持向前查找?
10 cisco  dns 
2
Cisco 7604 + RSP720 3CXL + WS-X6704-10GE增加了端口上的错误计数器,但没有通过端口的损失
Cisco 7604 + RSP720 3CXL + WS-X6704-10GE增加了端口上的错误计数器,但没有通过端口的损失: #sh interfaces Te3/4 TenGigabitEthernet3/4 is up, line protocol is up (connected) Hardware is C7600 10Gb 802.3, address is 588d.09b4.8d80 (bia 588d.09b4.8d80) MTU 1500 bytes, BW 10000000 Kbit/sec, DLY 10 usec, reliability 255/255, txload 42/255, rxload 42/255 Encapsulation 802.1Q Virtual LAN, Vlan ID 1., …
4
是否可以在IOS中禁用单个DHCP池?
我正在使用Cisco L3交换机,其中大多数SVI已ip helper-address配置用于DHCP中继,但是在交换机本身中已配置了两个DHCP池,以便为多个VLAN提供动态地址。 我正在计划一些更改,在这些更改中,我仅想禁用交换机中的一个DHCP池。到目前为止,我已经阅读了有关在IOS中禁用DHCP的以下选项: 添加no service dhcp全局配置:不适合我的情况,因为它将禁用所有DHCP中继和所有DHCP池。 删除要禁用的池的配置:这在我的情况下可行,但是我想将池配置保持在运行config中,以防万一我需要回滚更改。 所以我的问题是:对于基于IOS的设备,是否有一种方法可以禁用单个DHCP池,同时保持池配置在运行config中?像shutdown界面一样?
10 cisco  cisco-ios  dhcp 
1
L-ASA-SC-10 =是否需要重启?
我们在多上下文模式下有一些现有的ASA-5555X,并且每个VLAN都使用一个上下文作为透明的layer2防火墙。随着时间的流逝,我们一直在添加此解决方案,并且我们将超过5个安全上下文的原始许可。 我们购买了L-ASA-SC-10 =,但尚不清楚应用此激活密钥是否需要我们重新启动ASA。我确实知道这将需要我们打破主用-备用对。 将L-ASA-SC-10 =应用于我们正在运行的ASA是否需要重启?如果重要的话,我们有9.0(2)版本。
1
如何合理地验证我的QoS配置正常工作?
语境 我已将标准QoS配置部署到运行带有IOS 15.1(4)M4的Cisco 891路由器的客户站点。WAN链接是连接到FE8的单个ADSL2 +链接(24 / 1Mbps)。 我以前已经在另一个站点上通过使用来自局域网的iperf来生成1+ Mbps的上行流量来测试了此配置,并确认了在WAN接口上启用QoS时通话质量的显着变化。这就是我最初确认我的配置正常的方式。 我最近已将相同的配置部署到另一个站点,但是它们仍然对上游VOIP带宽有问题。我想合理地确认QoS在不使链接实际饱和的情况下就可以正常工作(特别是因为它们已经过时,并且没有现场技术)。然后尝试隔离我可能会得到的柚木以获得更好的语音质量。 问题 给定以下策略映射输出,以VOICE类映射为例,以下统计信息是什么意思: 3860628数据包,1070196895字节:我可以假定这是类映射中匹配的数据包/字节总数吗? 5分钟提供的速率为0 bps,下降速率为0 bps: “提供的速率”是已被优先处理的流量的bps速率,如果不是,那么呢?同样,丢包率是否是由于带宽不足而无法优先处理的多余流量?这是否表明我们需要X带宽增加X bps的带宽来适应此类流量高峰? 优先级:40%(340 kbps),突发字节8500,黑白超出丢弃:5:在这一行中,我不确定黑白超出丢弃意味着什么? 记录中 鉴于这些统计信息可能会在高峰时间(这是您最想看到的时间)发生变化(我想)。有什么方法可以记录这些数字,或者可以通过SNMP查询它们,以便可以以编程方式对其进行图形显示? 学习 我了解QoS是一个相当广泛的话题。当试图了解这一点时,我经常会因为了解不同类型的QoS实现或由于IOS版本不同(例如,使用语法或输出已更改的命令而使用文档的旧文档)而感到不知所措。 为此,有人可以推荐一些思科培训文档或视频课程,以帮助我集中精力更好地掌握QoS吗? 一些其他信息 这是一个示例QoS配置: class-map match-any SSH match protocol ssh class-map match-any LogMeIn match access-group name LogMeIn class-map match-any VOICE match protocol sip match protocol rtp policy-map …
10 cisco  qos  cisco-ios  voip 
3
使用ISP提供的IP池中的IP地址
我的ISP说,它可以提供带有4个静态IP地址(255.255.255.248我认为是子网)池的光纤连接。 我的问题是,如果我获得该连接, 则网络 1 将使用1 ip 来广播默认网关1。 因此,我将仅获得1个可用的IP地址,而其他Internet计划只有1个静态IP地址,并且成本更低。那么4 ip池的好处是什么? 编辑 网络掩码将是 255.255.255.252
2
使用UDP数据包的超快速查询
我正在实现一个系统,其中网络上的一台设备通过发送带有8个字节左右数据的小型UDP数据包以很高的频率(每秒数百或数千个查询)进行查询。这是由另一个应用程序(可能在另一个设备上)接收的,该应用程序执行一些非常简单的处理并发送包裹在另一个UDP数据包中的几字节大的结果。 我想知道哪种往返时间对于典型的硬件是可行的,其中通信系统可能通过相隔数米的有线以太网连接,并考虑了传播和传输延迟等。 也欢迎其他想法和建议。
1
ATM是否仍用作传输协议?
除了阅读新材料外,我还喜欢阅读旧的网络书籍,以期了解我们来自何处以及可能去往何处。目前,我正在阅读一本称为Cisco LAN交换的书,该书于1999年作为CCIE Professional Development系列的一部分出版。这本书谈论了很多有关在网络骨干网中使用ATM的问题,在我看来,在当今的网络工程中,我再也很少看到有关ATM的信息。 现在是否已使用ATM或是否已被其他技术替代?
2
您如何限制Dropbox流量?
似乎Dropbox使用Amazon AWS进行存储,因此我无法阻止或拖曳dropbox.com的流量 由于有许多依赖于AmazonAWS的Web服务,因此我不能仅阻止该域。 您对如何处理保管箱流量有任何建议吗? 我在cisco ASA上工作,但是我怀疑这适用于所有防火墙管理器
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.