网络工程

当大多数网络学生首次了解OSI模型时，他们会花费大量时间来尝试确定特定协议适合模型的哪一层。在这个论坛上，我们有很多关于OSI层的问题，它们通常是： IS-IS在哪个OSI层上运行？ HTML是演示文稿还是应用程序协议？ VPN隧道是第2层还是第3层？ 学生（或专业人士）应如何理解OSI模型与他/她使用的协议之间的关系？

27 osi 

当我需要为客户将多个分支站点相互连接时，我通常建议通过受信任的运营商进行MPLS VPN。每个站点的CE与其上游PE进行BGP对话，并且每个站点都有自己的专用ASN编号。这对我们来说非常方便，因为BGP提供了无数的流量工程工具，并且对n个站点的邻接限制为n + 1（+1是我们的colo环境）。 但是，最近，我注意到客户对城域以太网解决方案的兴趣与日俱增。我们的许多客户在同一都会区内都设有分支站点，对于相同速度的电路，MetroE的报价要比MPLS服务的价格低数百美元。尽管这很吸引人，但我不确定如何最好地跨第二层主干建立路由，同时避免将网状拓扑转变为中心辐射型。 BGP将需要在分支站点之间建立完整的邻接关系网格，以维持网格连接性，从可伸缩性的角度来看，这显然是不可取的。另一种选择是部署一个IGP，即OSPF，并使所有站点在WAN上形成邻接关系。我想将每个站点都视为自己的区域，这似乎有些过分，但是我想保留汇总从每个站点发布的路由的功能，并且只能在区域边界上进行。 这有意义吗？以这种方式部署OSPF时是否需要注意一些警告（例如，我应该考虑禁用LSA泛洪）吗？还是我忽略了另一种解决方案？

26 ospf  metro-ethernet 

我对网络中的超额订阅有疑问。我阅读了很多文档，但我仍然不明白这意味着什么。我在思科网站上阅读了以下内容， ISL的超额预订通常约为7：1或更高。 超额认购是什么意思？ 在哪里使用？应该在哪里避免？ 我们如何计算该值？ 如果这是配置参数，则使用哪些命令进行设置？（思科或瞻博网络） 如果是配置参数，哪些设备或哪个IOS版本支持它？

26 cisco  oversubscription 

我想我了解这些概念，但是有点生锈。有人可以对这些概念给出简洁，易于理解的解释吗？飞机是逻辑概念，对吗？这是思科唯一的事情吗？

26 cisco  switch  router  management  data 

我想显示来自特定MAC地址或来自特定MAC地址的所有流量。为此，我尝试 sudo tcpdump host aa:bb:cc:11:22:33 它不起作用，并向我返回错误 tcpdump: pktap_filter_packet: pcap_add_if_info(en0, 1) failed: pcap_add_if_info: pcap_compile_nopcap() failed 我不知道如何解释此错误消息，也不知道如何解决该问题。 有什么帮助吗？

25 mac-address  ip  tcpdump 

标签协议标识符设置为16位。在CCNA认证中，据说不能有超过4096个VLAN。二进制的4096是1000000000000000.由于仍然分配了16位，因此限制可能是65535（1111111111111111）... 为什么将限制设置为4096？

25 ethernet  vlan  protocol-theory 

TCP在传输层提供可靠性，而UDP不提供。因此，UDP速度很快。但是，在使用UDP时，应用程序层的协议可以实现可靠的机制。 从这个意义上讲，为什么在我们需要可靠性的情况下UDP比TCP更快的情况下，具有可靠性的UDP（在应用程序层上实现）为什么不能代替TCP？

25 tcp  udp 

想要改善这篇文章吗？提供此问题的详细答案，包括引文和答案正确的解释。答案不够详细的答案可能会被编辑或删除。 如果我的计算机有IP地址，为什么需要MAC地址？

25 ipv4  mac-address  ip-address 

我不确定以下网络工具的作用。他们似乎都做类似的事情。 首先介绍一些背景。我熟悉cisco IOS。我正在使用虚拟机进行一些Linux网络实验，因此我试图创建一个小型虚拟网络。我开始使用虚拟接口（tun / tap，loop br等），并且我希望能够检查通过它们的流量以进行调试。 我不确定使用什么工具。我知道以下几点： tshark（wireshark） 转储 tcpdump ettercap 我认为tshark / wireshark在下面使用了dumpcap。ettercap似乎是中间人攻击工具。您将使用哪种工具（未列出其他工具）来调试接口？

24 wireshark  linux  pcap 

我的雇主要求我先登录VPN，然后才能通过SSH进入服务器。但是，考虑到SSH的安全性，VPN是否会过时？ 如果我已经在使用SSH，VPN在安全性方面有什么用？

24 vpn  ssh 

我听说这里有“路由服务器”和“玻璃杯”这两个术语。他们是什么，我为什么要关心？

24 bgp  peering  route-server  terminology 

我将新的VLAN添加到两个Cisco Catalyst交换机（3750）之间的现有中继端口。在添加新VLAN的过程中，似乎已经删除了中继上现有的允许VLAN。这怎么可能？ 现有中继端口配置： SW-LAB-1#show run int g1/0/49 Building configuration... Current configuration : 255 bytes ! interface GigabitEthernet1/0/49 description SW-LAB-2 G1/0/48 switchport trunk encapsulation dot1q switchport trunk native vlan 10 switchport trunk allowed vlan 10,20 switchport mode trunk switchport nonegotiate ip dhcp snooping trust end 我使用以下语法也允许VLAN 30： SW-LAB-1#conf t Enter configuration …

24 cisco  cisco-catalyst  vlan  cisco-commands  dot1q 

在Cisco Catalyst交换机上，我需要查找终端设备连接到的端口。 我有IP地址/主机名。 如何快速找到端口？

24 cisco  cisco-catalyst  cisco-ios-12  cisco-3750  troubleshooting 

到处搜索我无法确定防火墙上ICMP的最佳实践。 例如，在Cisco ASA上，如果启用了ICMP检查，则将是安全的，并且建议允许使用任何ICMP。然后，这将允许类型3无法访问之类的事情返回给客户端。

23 ipv4  firewall 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使它成为网络工程堆栈交换的主题。 11个月前关闭。 也许我缺少了一些基本的东西，但是我不知道，所以我想问一下。 在测试方面，各种TDMoE对BER和数据包延迟有多敏感，我正在研究如何在以太网级别上模拟延迟和随机数据包丢弃。对于这些测试，我可能会像在类似StackOverflow问题中记录的那样运行iptables。但是，尽管可以在这里使用，但我不确定它是否可以在更一般的情况下使用（可能需要测试Windows服务器等之间的BER容限）。所以这让我开始思考。 是否有任何廉价的网络测试设备允许人为地延迟或丢弃数据包，以便对测试协议施加压力并评估对延迟和数据包丢失的敏感性？ 我的要求是能够在以太网级别执行此操作。我对特定设备，品牌等的关注程度不如“他们的东西能做到这一点”吗？如果是这样的话，也许是关于它们的样子的一些一般性想法。我主要是在寻找一个运行Linux和iptables的简单桥来完成此任务。只是想知道这是否是正确的方法。

23 ethernet  ber  packet-loss  testing