网络工程

在学习Cisco和Microsoft认证的过程中，我读了很多有关NIC Teaming，Etherchannels和类似内容的文章。 我知道您可以在MS Windows Server中进行静态分组，也可以在Cisco中创建端口通道，也可以使用动态协议（例如LACP和PAgP）。但是它们都使用源或目标MAC地址或IP地址，异或在一起的组合或类似的东西来提供负载平衡，对吗？如果从一台服务器到另一台服务器的文件传输时间很长（例如将4个GigE绑定在一起以将其提高到4 Gbps），则似乎无法提高实际吞吐量。 所以我想知道这是真的吗？有没有办法使用绑定接口的所有带宽？我从很少的消息来源得知，有类似SLB（带有故障容错功能的交换机辅助负载平衡），它支持完全负载平衡并允许使用全带宽（例如，在我的示例中，一次事务中两台服务器之间的带宽为4 Gbps）。 我听到过很多与此矛盾的事情，我完全感到困惑。帮帮我！

9 switch  bandwidth  ieee-802.1ax 

我有3个站点网络：一个是数据中心colo，另外两个是办公室。我们刚刚安装的新城域以太网服务要求发往办公室的colo站点的流量在VLAN 10或20中，具体取决于办公室。 不幸的是，他们没有我的输入就选择了VLAN，并且它们与我当前正在使用的VLAN重叠。在colo中使用VLAN 10，在其中一个办公室中使用vlan 20。 我可以做些什么来使它工作而不必重新编号我的VLAN和不重新编号其运营商？根据我的阅读，我的交换机似乎不支持过渡VLAN。 colo站点有一个带ipservices iOS 15.0（2）SE的Cisco Catalyst 3560-X交换机，办公室运行的3560/3750带有ipbase iOS 12.2。

9 cisco-catalyst  vlan  metro-ethernet 

我在5Mbps的商务连接上遇到的问题与在此站点上的另一则帖子相同。一旦任何一台计算机开始下载，经过ISP（贝尔）提供的DFG的第一跳的延迟就超出了图表。该第一跳可能在我们的同一建筑物中，并且持续1ms，开始下载，例如Windows更新，然后跳到200-1000ms。 我在电话上花费了数小时，都表示您已经达到了最大可用带宽，这是延迟增加的正常现象。但是我的阅读告诉我，他们正在用TCP破坏某些东西。我已经在家庭Shaw连接上运行了测试，甚至在运行下载的Rogers LTE上运行了测试，并为我的帐户达到了最大Mbps，但延迟没有达到极限。 我的理解是否正确？贝尔正在做一些事情来打破TCP的内置技术，根据两个端点之间的可用带宽来管理其速率？

9 latency 

我想在测试SSID上测试802.1x。不确定对与已经具有另一个SSID关联的VLAN关联的测试SSID是否会导致面对SSID的客户造成问题。 例如 SSID 1 = VLAN 1 SSID 2 = VLAN 1-具有802.1x特定配置

9 cisco 

我正在建立一个具有VRRP配置的实验室，并且正在尝试搜索生产中可能遇到的任何可能的问题。 我对VRRP意识到的一个问题是，似乎STP收敛时间（我相信约为45秒）有时会导致VRRP节点发生震荡。根据我的图，我看不到任何循环（忽略底部的多宿主服务器），因此我想我可以禁用STP并忽略它。但是我想看看启用STP会发生什么，都一样。 我在ISPA和ISPB的路由器上都使用了Vyatta Core 6.5。我正在VMWare工作站上运行VM。 我的实验室之所以要在ISPA和ISPB之间进行切换，是因为在生产中，我们正在使用它们来终止与提供商之间的光纤上行链路。因此，我试图使我的实验室尽可能接近生产环境。 我的配置如下： 我的问题是，现在，这些开关在我的实验室中实际上并不存在。我只是在VMWare工作站中使用LAN网段来允许Vyatta VM相互通信。我的问题是，因为虚拟机之间的所有连接都是在Hyervisor内部完成的，所以似乎无法测试这种情况。 我的问题是：有人能想到一种将这些虚拟机连接在一起的方式，以便模拟通过Cisco（或其他方式）交换机连接的物理Vyatta机器，以便我可以测试STP（以及我能想到的其他任何东西） ？ 我尝试过的 使用GNS3互连VM 我尝试做的一件事是让VM通过使用VMNet仅主机适配器与GNS3集成的GNS3进行通信，然后使用添加了FastEthernet交换模块的Cisco 3745。这里有一些问题： 在我的实验室中，我使用一个子网在ISPA和ISPB之间进行通信（10.11.246.0/29）。 VMWare期望单个VMNet适配器使用单个子网，因此我不能将多个单独的VMNet适配器与一个10.11.246.0/29子网一起使用。 在任何两个VM使用同一VMNet适配器的情况下，数据包都是直接相互发送的，因此如果没有单独的VMNet适配器，我将无法看到一种方法来强制VM通过GNS3路由器进行通信。 我的理解是，对于VRRP，使用小于所有节点+虚拟IP容量的子网将被视为黑客行为，而不可取。因此，例如，使用/ 30s和多个VMNet适配器不是一个好主意。 其他注意事项 我愿意使用其他虚拟机平台，例如虚拟盒子。 我的办公桌上有一个物理Cisco Catalyst 2950，并且主机有两个可用的物理NIC。

9 cisco  switch  spanning-tree  lab 

我怀疑在24x7环境中运行的3750堆栈上错误的QoS设置会引起一些问题。3750主要在局域网网段的VLAN之间路由。由于它是局域网设备（不终止任何广域网链路），因此我想全局禁用QoS（no mls qos），因此我更喜欢仅在广域网链路上运行QoS。 我将在非高峰时间进行此操作，但想了解这将对中继和访问链接造成什么影响？会造成干扰吗？是否清除任何自定义QoS设置，还是保留但忽略了这些设置？不能找到结论性的答案。

9 cisco  qos  cisco-ios 

一个人可以在一个接口上配置多个静态EIGRP邻居吗？除了禁用一个人应该考虑的水平分割之外，还有其他注意事项吗？

9 cisco  routing  eigrp 

（首先，对于这段文本墙，我感到抱歉。我不知道如何缩短它而又不丢失重要信息。我本来想使用聊天室，就像我们在serverfault上所做的那样问题，但网络工程室中没有人。 我们是一家拥有数个子公司的公司，在那儿我们拥有一个相当大的托管IP-VPN，它具有大约70个不同的位置，从2Mbps SHDSL到100Mbps光纤不等。IP-VPN承载多个VPN（确切地说是隧道）。 从管理和设计的角度来看，流量的优先级是： VoIP（Avaya和Lync） 影片（Lync） RDP 内部服务（文件服务器，Active Directory，Intranet等） 非优先级内部服务（用于Internet使用的代理服务器，Windows更新服务，系统中心配置管理，防病毒更新代理等） 不匹配的流量（互联网） VoIP仅在用户数量少的某些办公室中使用。目前最大的使用VoIP的远程办公室拥有4mbps SHDSL（5名员工）和5部运行G.711 ALAW 64K编解码器的Avaya IP电话。这绝对不能使voip数据流量达到320kbps以上。我已验证电话使用DSCP 46进行音频，因此已正确匹配为EF（请参阅下面的配置）。但是，该信令与DSCP 24相匹配，我不确定我们的QoS配置文件是否可以接收。 在我们的总部（2x100Mbit光纤），所有远程位置都针对多个RDS服务器场使用RDP。RDP所使用的带宽不是那么容易确定，因为它基本上使用了所获得的一切。我们确实有一定的限制，以确保它不会占用太多资源，但这可能超出了本网站的范围。最近，我们确实在RDP上遇到了一些相当严重的问题（/server/515809/mouse-cursor-jumps-around-when-using-rdp），这就是为什么我将其发布在网络工程上。 Lync对音频使用DSCP 46，对视频使用DSCP 34。内部服务和非优先级内部服务仅由子网匹配，其他所有都与任何子网匹配。 这是最新的QoS配置修订版的副本，我对其进行了少许修改以隐藏某些名称和IP地址： ! class-map match-any INTERNAL-PRI match access-group name CUST-INT-PRI match access-group name CUST-DMZ class-map match-any INTERNAL-NOPRI match access-group name CUST-INT-NOPRI class-map match-any REMOTEDESKTOP match access-group name RDP class-map …

9 cisco  qos  avaya 

最佳做法是使用手动/ 127地址进行此​​处所述的点对点寻址RFC2373 对于EUI-64，ERFC 2373规定了转换过程，该过程分为两个步骤。第一种是将48位MAC地址转换为64位值。为此，我们将MAC地址分为两个24位半部分：组织唯一标识符（OUI）和NIC特定部分。然后，在这两半之间插入16位十六进制值0xFFFE，以形成64位地址。 我很清楚您在哪里可以使用/ 127手动地址分配，但是我真的看不到使用EUI-64的好处。除非我完全错过了此地址功能的实际用途。 如果可能的话，有人可以对EUI-64用例特别是在ISP WAN拓扑中有所启发吗？或指向一些阅读材料的方向。

9 ipv6  mac-address 

我正在尝试获取连接到我的Cisco（Catalyst 2960）交换机的设备的列表。最好通过SNMP。这是我已经完成的工作： 我能够从交换机中检索ARP表（通过SNMP 1.3.6.1.2.1.4.22.1.2在交换机上的OID ）。但是，这并不反映IP的“活动”集，因为当设备离线时ARP不会更新。换句话说，当我重新启动设备并获得一个新的IP地址（动态）时，即使该IP当前不在网络上，我最终也会在ARP表中列出该旧IP地址。 我有什么办法可以通过交换机找到该“活动”列表，最好避免使用ARP表？ PS我无法连续ping设备以确定它们的状态，我正在非常低的带宽条件下工作。

9 cisco  cisco-catalyst  ipv4  snmp  mac-address 

研究CCNP-ROUTE-我读过的所有内容都表明，与EIGRP中的带宽相比，使用延迟和偏移列表进行度量调整更可取。实际上，这两个选项（延迟/偏移列表）中最常用的是什么？EIGRP的低级度量调整有多普遍？

9 cisco  eigrp 

我正在考虑在WAN边缘部署一对ASR1001单元，以支持2x IP Transit和1x Peering服务。 我需要做IPV4和IPV6 eBGP和iBGP，以将对等路由通告到核心中，因为对等服务将仅位于两个单元之一上。 我很难找到每个功能许可之间可用功能差异的简要摘要。任何人都可以将我指向适当的链接，或者可以总结一下哪些功能集中提供了哪些功能？ 我已经将上述情况描述给了一位销售代表，他建议我需要高级顾问。Ent。服务功能集可解锁BGP的所有功能；但我对该建议有些怀疑...

9 cisco  bgp  bgp-ipv6  cisco-asr 

我们目前正在针对网络中的FreeRADIUS / AD测试dot1x身份验证。VLAN由FreeRADIUS在AD组基础上动态分配。这可行，但是现在问题来了： 我们想要添加不会在网络上说dot1x的ip电话，因此我们在接口上创建了语音VLAN。这仍然不能解决我们的问题，因为我们的IP电话进入来宾VLAN。 接口配置如下： ... ! interface ethernet 1/g7 spanning-tree portfast switchport mode general switchport general allowed vlan add 22 tagged dot1x guest-vlan 55 voice vlan 22 voice vlan auth disable ... dot1x mac-auth-bypass也不起作用，因为我们配置了来宾VLAN。 因此，我的问题如下：如何在Dell powerconnect 6248p上进行配置，以使我的IP电话位于正确的VLAN上，并且仍然具有对用户的dot1x身份验证，并且仍具有正常的来宾VLAN？

9 dell  powerconnect  dot1q  ieee-802.1x 

我正在尝试通过FTP将表演技术从ASA复制到远程服务器。我的问题是我提供的密码有一个“ @”，并且CLI解释不正确。我曾尝试放置“ \ @”，但命令仍然失败。 有人有运气吗？ 这有效 显示技术支持文件ftp：// username：password@xxx.xxx.xxx.xxx/ASA-SHOW-TECH 这不起作用 显示技术支持文件ftp：//用户名：p @ ssword @ xxx.xxx.xxx.xxx / ASA-SHOW-TECH

9 cisco  cisco-asa 

我正在从Nexus 7000 Supervisor 1升级到Supervisor 2E。 我看到的差异之一是缺少CMP（连接管理处理器）和CMP端口。即使是在配置指南CMP，在这里，它说： 注意：CMP仅在Supervisor 1模块上可用，在Supervisor 2或Supervisor 2E模块上不可用。 目前，我们正在使用这些端口进行OOB管理，但在Sup-2E中将失去该功能。这不是世界末日，但我将需要在实施计划中对此进行记录/变通。 我假设这是Cisco的故意选择，那么有人知道为什么吗，或者有任何文档说明这种选择的原因吗？

9 cisco-nexus-7k  oob