网络工程

研究3750x堆栈上的输出下降。 当我传输大文件时，连接到文件服务器的两个接口（broadcom团队接口）显示一些输出下降。端口的利用率仍低于1Gb端口速度。 据我所知3750有2个asics（sh平台port-asic版本）。我认为问题一定在asic上，因为该端口没有得到充分利用（据我所知）。在这种情况下，我会在连接到同一asic的接口上看到更多掉线吗？ 有没有办法查看将哪些端口映射到哪个asic？ 每个堆栈成员中都有一个10Gb卡（到核心的上行链路）。此卡是否有1个专用于此卡的asic？ 我读了一些有关微爆的东西，我想知道如何确定这种情况吗？Wireshark可以帮我这个忙吗？

9 cisco 

我几乎100％确信这是不可能的，但我只是想与具有更多无线专业知识的人员进行双重检查。 假设我有以下情形： WLC-1在1号楼（5508）上具有25个许可证WLC-2在100号楼2（5508）上具有100个许可证-将新许可证添加到网络 共有75个AP。这些AP中有25个AP在1号楼中，并已预备使用WLC-1。WLC-2将被添加，它将成为50个AP的主要WLC。通过添加第二个WLC，我们希望添加一些冗余，如下所示： 将WLC-2添加为建筑物1中25个AP的辅助WLC，并将WLC-1添加为建筑物2中其他50个AP的辅助WLC，这样，如果其中一个WLC发生故障，而另一个WLC发生故障，则我们可能会有一些冗余会接受所有AP的关联。显然，这将是一个问题，因为WLC-1仅拥有25个许可证，并且一旦WLC-2发生故障，由于所有25个许可证已被使用，所有其他50个AP将能够与WLC-1关联。 我的想法是，在WLC-1上我们需要75个以上的许可证，因此两个WLC都将具有相同数量的许可证，并且许可证数量大于AP数量。 但是问题是有人告诉我们的客户，我们应该能够使用25个许可证保留WLC-1，并利用Cisco Prime NCS购买100个许可证（L-NCS-1.0-100）。根据他们的说法，该许可证将使WLC能够“共享”（如果您愿意）所有100个许可证，因此如果一个WLC发生故障，则另一个WLC可以使用这些许可证。我几乎可以肯定这是错误的，因为NCS更像是一个管理平台，具有多种故障排除功能，例如生成报告和帮助解决信号问题等。因此，最重要的是，许可证要针对的设备数量NCS可能具有可见性。 有人可以告诉我NCS是否应该能够与WLC共享其许可证，或者我对必须为WLC-1购买+75个许可证的最初理解是正确的方法。 非常感谢。

9 wireless  wlc 

当将Erlang负载单元应用于语音通信时，我了解（或者至少我相信）。语音通信是实时发生的，并且是实时测量的，因此自然地，我们可以将系统在特定时间段内处理的语音流量总量（以分钟为单位）除以该时间段的长度（也（以分钟为单位），并获得称为Erlang的无因次负载系数。自然地，在60分钟的时间内传送的60分钟语音为1 Erlang。 但是如何将这个Erlang单元应用于数据流量呢？我们除以什么？数据网络的1 Erlang是多少？它甚至适用吗？我问的原因是，我看到各种与Erlang有关的公式（Erlang-B和Erlang-C）被用来执行数据网络的负载分析。但是我很难将Erlang单位的概念应用到流量不是以时间为单位的网络中。 我正在研究的更高层次的问题是估计同时处理语音和数据流量的设备上的负载。在这种情况下，数据流量是一般的Internet流量，不以任何方式绑定到语音通信。例如，考虑一个蜂窝基站，又称一个蜂窝站点。该设备具有用于处理语音和数据流量的独立通道。如果有可能，如何估算这种设备在Erlangs中的负载？如何将不同类型的流量带入某种切实可行的通用措施？

9 protocol-theory  terminology  voice  telephony 

我们最近从思科购买了一些新的AP3602E。 我试图了解为什么当我们向AP发送足够的功率时，此AP无法打开无线电。我正在使用来自交换机的嵌入式电源，但是AP接通电源后，它将发送%CDP_PD-2-POWER_LOW: All radios disabled到控制台。AP上的LED闪烁绿色。 拓扑结构： +---------------+ Gi1/0/1 Gi0/1 +-----------+ | AP_Test | | | | Cat2960S |-----------------| AP3602E | | | | | +---------------+ +-----------+ <------- cdp Req 13000mW power inline 13000mW -------> AP正在运行12.4（25e）JAL1a rcvk9w8接收图像。 2960S正在运行12.2（55）SE7。 问题：如何使此AP打开无线电？ 其他输出... debug cdp ilp... AP0006.6566.a57b#debug cdp ilp *May 8 00:11:54.391: CDP-ILP: sent …

9 cisco  wireless  ethernet  cisco-ios  power-over-ethernet 

我是听一个采访有关背上的国家和光纤到户与电信每Ödling瑞典教授。在一次采访中，他指的是在互联网连接方面“与光纤一样好”但便宜得多的技术。 我真的希望他会继续讲这个话题，因为我不知道任何可能“出色”的技术。在理想情况下，LTE可以达到300Mbit / s。您可以使用有线电视网达到高速（不知道可以走多高）。但是光纤是另一个完全没有问题的联盟，它可以上升到10Gbit，甚至在将来甚至更快。我真的不相信任何其他替代方案甚至都无法发挥光纤的潜力。 这个问题对我来说至关重要，因为我想说服一个小组织在瑞典政府补贴这项投资的同时押注其建筑物中的光纤。 我的问题是，Ödling可能会谈论哪些技术，并且与光纤“一样好”？会有什么选择？ 相关：光纤的最大理论带宽

9 fiber  ftth 

我遇到了我无法理解的情况。我们有一个Fortigate防火墙，已启用该防火墙以在两个后端Apache Web服务器之间进行负载平衡。然后，DNS名称将映射到负载均衡器上的虚拟IP。 不出所料，当您浏览到DNS名称/ URL（例如www.something.com）时，负载均衡器会从一台后端Apache Web服务器提供一个页面。浏览器中的URL仍为 www.something.com。据我了解，这种情况下的负载均衡器只是在浏览器和Apache之间转发数据包，而始终保持在路径内。 但是，如果我浏览到DNS映射到的IP地址，则负载均衡器将返回HTTP 302 Found，并将Location标头设置为其中一个Apache的DNS URL。浏览器中的URL更改为后端服务器DNS。 为什么通过IP查询时负载均衡器重定向，但通过DNS名称查询时正确转发路径内。

9 firewall  fortigate 

最近，我一直在研究MPLS技术。在阅读了MPLS的一些功能后，我心中对此有疑问。 A---B---c | | D----E 假设路由器A，E是LER，而路由器B，C，D是LSR，我们要从A-> E发送流量。我了解到，只有LSR可以初始分配标签，而在LDP中，下游路由器会启动标签的分发以及标签/ FEC绑定。 Can someone please explain me 1.)how A(LER) can transmit the packets to B(LSR). 2.)how can B know which label and port to forward,if it receives the distribution from C(Where C and D are downstream routers) 谢谢。

9 switch  mpls  network-core  mpls-tp 

switchport protected在接口上进行配置是否可以防止交换机未获知的MAC地址单播泛洪？ 我看到的信息有冲突- 单播泛洪上的Wikipedia页面将保护模式作为阻止泛滥的一种机制，而Cisco的文档说这switchport protected并不重要，并且switchport block unicast仍然需要防止泛滥。 但是，我最近遇到了一个问题，即在运行一些相对古老的12.1（22）代码的2950G上，单播泛洪似乎完全被保护端口破坏了–交换机的老化时间为5分钟，而路由器的ARP超时是30分钟，并且使用此接口的一个TCP连接倾向于一次处于休眠状态10分钟-在这种情况下，如果在10分钟后醒来则无法正常工作。 在主机上运行的捕获按预期没有显示单播泛洪，并且增加交换机上的MAC老化计时器以匹配ARP可以完全解决该问题。 在旧的IOS版本中，此行为是未定义的还是不一致的？或者这仅仅是此旧代码中的错误？

9 cisco  cisco-catalyst  ethernet  cisco-ios-12 

我有一个防火墙，必须将TCP会话超时从24h降低到1h。 在执行此操作之前，我试图确定这是否会破坏任何应用程序，例如，具有可以长时间空闲的会话的应用程序，但是如果防火墙断开连接，则无法重新建立连接。 因此，我想从连接表中筛选出闲置超过60分钟的连接。 防火墙是CheckPoint R75.40，我正在使用“ fw选项卡-t connections -u”命令查看连接表。我想我想要的信息在输出中，但是我在找什么呢？

9 firewall  checkpoint 

当我擦除Cisco AP（1252和1262）上的nvram时，不会擦除分配给接口BVI1的静态IP。当我这样做时，show startup-config它说没有启动配置。但它始终使用该IP引导，直到我手动将其设置为DHCP分配为止。然后，当我重新启动（不保存）时，它作为DHCP出现。 如果我在开机时使用重置按钮将其擦除，则IP不会粘住。 我只能想象这是在擦除配置时避免丢失对AP的访问权限。如果是这种情况，是否也有命令擦除IP？ 额外详情： iOS：15 自主性

9 cisco  wireless 

我建立了一个测试实验室，用于测试基于过滤器的转发（FBF），又称基于策略的路由。问题将在下面提出，但首先是细节： 下面是拓扑图： 目的：任何从站点1转移到目的地的流量都应通过链接2路由到WAN，而不是通过链接1。因为链接1将被两个数据中心之间的复制流量所饱和。 SW-1和SW-2是Juniper EX4200交换机 RTR-1和RTR-2是瞻博J4350的 PE-1和PE-2是运行ISIS和MPLS VPN的Cisco 1841路由器，可模拟提供商WAN骨干网 SW-1，SW-2，RTR-1和RTR-2都是区域0中的OSPF邻居。RTR-1和RTR-2都是ASBR，并将BGP学习的路由注入OSPF。每个路由器都将其各自站点的路由发布到WAN中（以及为冗余而在其他站点上添加的路由）。 通过简单地将静态路由重新分配到SW-2上的Staging到具有更高度量标准的OSPF中，可以轻松完成从站点1到站点2的路由的路由。由于该路由由RTR-2通告到WAN，因此RTR-1将了解该路由并将其重新分配给度量为0的OSPF。在SW-1上从SW-2获知的OSPF路由将具有更高的度量，因此路由将比WAN更可取。 来自站点2的返回流量也需要以这种方式流动，以便我们避免非对称路由。FBF应用于进入SW-2的入站接口（链接4）。该过滤器将接收所有来自暂存（10.100.190 / 24）的流量，并生成下一跳RTR-2。正如我在实验室中测试的那样，FBF的这部分正在运行。 由于RTR-2返回站点1的首选路由是通过链路1，因此我们需要在RTR-2的入站LAN接口（面向SW-2）上再次应用FBF。 这就是问题所在……将FBF应用到该路由器时，与SW-2的OSPF邻接关系中断。 问题：为什么RTR-2和SW-2之间的OSPF邻接关系断开？ 随附RTR-2和SW-2的配置： RTR-2配置 root@RTR-2> show configuration interfaces | display set set interfaces ge-0/0/0 unit 0 family inet filter input FBF-TEST deactivate interfaces ge-0/0/0 unit 0 family inet filter set interfaces ge-0/0/0 unit 0 family …

9 ospf  juniper  pbr 

我是不知道在行为之间的区别switchport block multicast，并storm-control multicast和我不认为思科详解其文档中的差别非常出色，比实风暴控制等赋予你控制的水平，但这种情况下，假设风暴-control仅允许您选择0或100。例如，它与switchport块有什么不同？ 更新：当我打算编写“ switchport块多播”时，我不小心写了“ switchport块单播”。

9 cisco  switch  multicast 

是否可以将OSPF配置为在链路成本/指标计算中使用延迟。其思想是启用基于性能的路由，从而动态选择网络中最快和最不拥塞的链路，而不是依靠OSPF的默认行为，这会导致100Mbps链路的成本与1Gbps链路相同。

9 cisco  ospf 

我有一个催化剂2960G，已连接到Netgear Prosafe GS718T交换机（便宜的可管理交换机）。想法是我有几个需要访问测试环境的用户-因此价格便宜。它通过光纤通过1Gbit SFP通过多模连接，第1层看起来还不错，催化剂和网络设备的接口都已启动/启动，但我无法通过它获得任何流量。 2960G上的int被配置为默认值，除了它在特定VLAN上处于访问模式（在DTP启用后尝试-不起作用）上，并且netgear在其默认配置中，因此它应仅用作哑交换机。猫的链接上没有标签。但是，我#sh mac address table在cat上执行了一个操作，它不会对面向netgear的接口返回任何内容，因此我尝试从netgear端在cat端ping到一个好的IP，却一无所获。同样，接口全部打开/打开，并且cat不会阻止一个端口的多个mac地址（即，没有端口安全性）。 还有其他人试图将这些Netgear GS交换机与cisco交换机或类似产品一起用于其光纤int并使其正常工作吗？Web界面非常糟糕，一直在尝试查看我是否可以在其中进行任何操作，真的想避免在不需要时中继它，因为它看起来像是网络设备上的真正麻烦。理想情况下，我会使用另一种催化剂，但是我们没有多余的余地，并且该netgear旨在支持所有以太网标准。

9 cisco-catalyst  switching  netgear-prosafe 

在正式投入生产之前，我正在实验室中进行一些BGP测试（因此，此处使用的任何IP地址或AS编号等都是完全虚构的方式）。 一直困扰我的是Cisco IOS的​​输出show ip route。这些路线按什么顺序排列，不是数字，1、2、58、10！它们未按协议或度量标准分组。 br2#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA …

9 cisco-commands  cisco-ios-12