网络工程

网络工程师的问答

7
为什么我可以跟踪路由到该IP地址,但不能ping?
我有一个IP地址,可以跟踪到该地址,但是无法ping通。 你看,我可以traceroute 43.224.226.50: dele-MBP:~ ll$ traceroute 43.224.226.50 traceroute to 43.224.226.50 (43.224.226.50), 64 hops max, 52 byte packets 1 router.asus.com (192.168.2.1) 2.082 ms 1.039 ms 0.924 ms 2 100.64.0.1 (100.64.0.1) 3.648 ms 3.795 ms 3.955 ms 3 118.112.212.225 (118.112.212.225) 4.252 ms 4.569 ms 4.168 ms 4 171.208.203.73 (171.208.203.73) 6.378 ms 171.208.198.25 …
3
协议:EIGRP与OSPF
已关闭。这个问题需要更加集中。它当前不接受答案。 想改善这个问题吗?更新问题,使其仅通过编辑此帖子来关注一个问题。 5年前关闭。 EIGRP和OSPF都是IGP协议,前者主要是Cisco协议,而后者是完善的开放标准。一个人比另一个人有什么好处? 换句话说,在部署网络时,为什么要选择一个?如果您使用的是混合设备,则选择的显然是OSPF,但是如果您经营的是Cisco only商店,该怎么办?与OSPF相比,EIGRP有什么优势可以使仅部署EIGRP成为可能?
21 cisco  ospf  eigrp 
7
建立新网络并需要200多个无线设备
我正在为公司的新办公空间规划网络。我不是专家,所以我想提出我的计划,并请大家好心告诉我是否在哪里以及在哪里犯错。 假设: 办公室在单层的300平方米上,大部分为干墙墙。 我们目前有18名工人。 由于预期的增长,办公室应该舒适地支持50个工作站。 我们是一家移动应用公司,因此在我们的开发团队和测试人员之间,我们需要为200多种设备(主要是智能手机)提供无线支持。 我们的大部分流量是往返互联网的流量,而不是内部流量 需要多个无线网络(最少内部和访客) 站点服务器上没有(除了在本地运行一些以进行开发和测试的开发人员)。 所有代码,文档,生产服务器等都是云。(我们将Dropbox用于备份,将Atlassian用于JIRA和confluence,将BitBucket用于存储库,将S3用于服务器等) ISP可以提供30MBps d / l和2或4 u / l 工作站都是Apple(网卡都是10/100/1000) 我目前的计划: 每个工作站2个LAN子站,到配线架的CAT5e接线,应大约100个终端。 调制解调器-Cisco887。这包含在ISP的软件包中。 路由器/防火墙-运行pfSense的Soekris 6501(http://soekris.com/products/net6501.html) 交换机(有线)-HP 2510-48G,完全托管的L2,千兆位。我将从一个开始,仅连接正在使用的工作站。如果需要更多,可以添加更多。 具有一些无线访问点的无线控制器。 在路由器上设置所有LAN。 将有线交换机中继到路由器,并将有线交换机用作哑交换机 将无线控制器连接到路由器,使其在物理上与主局域网分开。 使用WPA2设置2个具有无线身份验证的无线网络 问题: 对于Soekris,有很多选择(RAM,CPU)。我可以选择基本配置还是需要高端配置? 对于无线设置,我不完全了解何时使用无线控制器和无线访问点之间的区别。我需要一个,一个都不需要吗?我已经花了很多时间阅读和与人们交谈,但我仍然不知道会得到什么。 对于上述问题,我的最佳猜测是获取Cisco CT-2504-5无线控制器或Netgear ProSafe 16-AP无线管理系统以及Cisco或Netgear接入点。两种控制器的价格都在1000美元左右,而且似乎做同样的事情。有重要区别吗? 至于访问点,我也很困惑。Netgear具有WNDAP350和WNDAP360。同样,我不明白这里的区别。 通过将交换机中继到路由器真的可以真正受益吗? 我要在这里过分吗?当我只需要铲子时,我是否计划过挖土机?
5
Cisco ASA站点到站点VPN故障转移
最近,我们用新的ASA 5510和站点到站点VPN取代了国际MPLS。但是,当我们部署它时,我们遇到了一个问题,其中每个远程位置都有2个ISP进行冗余,但是当在两个接口上启用VPN时,它会在两个接口之间摆动,并且随着隧道的拆除和在隧道之间的移动,隧道也会上下移动。 ISP。思科已经为此工作了8个月,但我们仍然没有与多个ISP保持稳定的隧道。 远程办公室: access-list RWS_TUNNEL remark Interesting traffic for IND-RWS tunnel access-list RWS_TUNNEL extended permit ip object-group BNG_tunnel_NETS object-group CORP_tunnel_NETS crypto map RWS_TUNNEL 1 match address RWS_TUNNEL crypto map RWS_TUNNEL 1 set peer 216.xxx.102.2 crypto map RWS_TUNNEL 1 set transform-set IND-RWS tunnel-group 216.xxx.102.2 type ipsec-l2l tunnel-group 216.xxx.102.2 ipsec-attributes pre-shared-key …
4
对“ Down BGP”连接进行故障排除
昨天,当我们的BGP路由之一短时间中断时,我们的网络发生了短暂的中断。值得庆幸的是,几分钟后,我们的连接故障转移到了辅助BGP路由,并且在ISP端关闭/不关闭后,主路由开始运行。 我们正在运行2个运行iOS 12.2 58的堆叠式(背板)Cisco 3750e交换机。 在与ISP的对话中,他们无法给出原因的任何明确答案。我们可以做些什么来找出最终的原因,以避免将来再出现此问题? 错误时记录 172258: May 6 14:43:06: %BGP-5-ADJCHANGE: neighbor xxx.xxx.12.34 Down BGP Notification sent 172259: May 6 14:43:06: %BGP-3-NOTIFICATION: sent to neighbor xxx.xxx.12.34 4/0 (hold time expired) 0 bytes 172260: May 6 14:43:06: %BGP_SESSION-5-ADJCHANGE: neighbor xxx.xxx.12.34 IPv4 Multicast topology base removed from session BGP Notification sent …
7
VLAN的入门级说明
VLAN的基本用例是什么? 基本设计原则是什么? 我正在寻找类似两段式执行摘要样式的答案,以便可以确定是否需要了解VLAN来实现它们。
21 ethernet  vlan 
3
到底什么时候执行PMTUD?(路径MTU发现)
在由于该站点上其他问题而引发的讨论中,我意识到我对何时执行路径MTU发现(PMTUD)并不了解。 我知道什么它-发现从客户端到服务器的路径上的最低MTU)。 我知道它是如何做到的–设置“ Do n't Fragment”位为1,逐渐发送较大的数据包,并查看不经过“ ICMP Need Fragment”错误即可获得的数据包大小。 我的问题是,主机何时会执行PMTUD? 我正在寻找具体案例。不仅像“当主机想要发现路径MTU时”这样的通用名称。如果您可以提供执行此操作的主机的数据包捕获,或提供生成此类数据包捕获的说明,则可以加分。 另外,我专门指的是IPv4。我知道在IPv6中,瞬态路由器不是造成碎片的原因,并且可以想象PMTUD发生得更为普遍。但是现在,我正在寻找IPv4中PMTUD的特定示例。 (尽管如果您可以将PMTUD放在一起的唯一数据包捕获是在IPv6中,我仍然很乐意看到它)
21 ipv4  mtu 
4
在内部使用非私有IP地址的风险?
我公司已收到一台大型工业机器,上面有许多联网设备。不幸的是,负责工程师使用了机器上的公共IP地址范围。我在欧洲。所选地址范围属于一家美国公司。假设它是143.166.0.0(实际上属于Dell)。 假设我暂时不将机器连接到我们公司的LAN,但是我确实将便携式计算机连接到它来对设备进行编程-例如143.166.0.1。还要说,我的笔记本电脑无线网络适配器已连接到公司LAN,因此也已连接到Internet。现在,我有两个通往共享地址的设备的两条可能路线。我想要的本地地址和Dell地址。 我的问题是:“我应该如何担心?” 在这种情况下会发生什么?我的猜测是本地计算机将首先响应,并且我可能会摆脱它,但最终我会被咬住。顺便说一句,我在其他计算机上也看到了公共IP地址。工程师似乎不了解私有地址,或者不希望他们的机器连接到更广阔的世界。 有任何想法/意见吗?(不涉及对机械工程师的暴力行为)? 结语 我们发现了一个有趣的问题,迫使我们将IP地址更改为私有。 使用ActiveX组件通过Internet Explorer对机器上的设备之一进行编程。该设备将尝试将数据推送到ActiveX“监听器”(而不是从远程服务器请求数据的通常的浏览器模式)。 我们的Active Directory配置在登录时将安全策略下载到我们的计算机上。该策略中包括受信任站点的列表。这些包括: 批准的公司地址。 各种外部地址,例如我们的银行。 专用地址192.168.0.0/16、172.16.0.0/20和10.0.0.0/24。 其他所有内容均被阻止。 由于安全策略的原因,ActiveX组件从未收到任何数据,因为安全策略阻止了传入流量! 这迫使我让供应商将地址更改为172.16.0.0。我会睡得更香。 感谢您的关注。
20 routing  ipv4 
2
Juniper对等路由器的路由引擎上CPU负载过高的原因
最近,我们两台Juniper对等路由器上路由引擎的CPU利用率从平均负载的10%增至80%。我试图找出是什么原因造成的(以及如何降低高负载)。 路由器上的一些信息:都运行相同的JunOS版本,都连接到相同的两个对等的IXP LAN,并且具有大量(几百个)(几乎相同)IPv4和IPv6会话。这两个路由器都连接到不同的IP传输提供商,并且以相同的方式连接到我们网络的其余部分。路由引擎的CPU负载并不是80%以上的水平,而是下降到正常水平持续数分钟到数小时,但这种下降并不常见。 我检查过的事情: 开始增加时,未进行任何配置更改 指向控制平面的非单播流量没有增加 转发的流量没有(大幅度)变化(尽管即使增加也不重要) show system processes summary指示该rpd进程正在导致较高的CPU负载 没有快速震荡的BGP对等体导致BGP大量更改 我可以提出的一种可能的解释是,IXP的两个路由器之一都连接了一个对等点(或多个),以发送大量BGP更新。目前,我仅具有有关我的传输会话的BGP消息数量的统计信息(显示无异常活动),并且在对等LAN上有数百个BGP会话,如果要为这些会话创建图,则发现有问题的会话并不那么容易所有会议。 我的问题是: 我还应该检查其他事情以找到路由引擎上CPU负载增加的原因吗? 如果我的假设是正确的,我如何轻松找出导致这些问题的会话?启用BGP跟踪选项会生成大量数据,但是我不确定是否能提供任何真正的见解。
20 router  juniper 
10
在大型环境中轻松部署新的VLAN
人们如何处理将VLAN添加到其网络(甚至设备的子集)上的所有交换机的需求?目前,我们每周要添加大约6个新的VLAN,随着网络的发展,这已成为一项非常繁琐且危险的任务。
20 vlan  management 
7
CIDR是否真的“淘汰”了IP地址类别?
我仍在努力了解CIDR在多大程度上使IP地址类别过时了。到目前为止,这是我的理解: 将需要寻址超过255个主机的每个组织分配给B类地址(从技术上讲可以寻址65535个主机)是非常低效的(也是不可能的)。 但是,如果这样的组织需要寻址大约700台主机,则可以只向该组织分配三个(最好是连续的)C类网络地址。例如: 192.42.42 192.42.43 192.42.44 问题:对于一个组织,路由器将不得不在其转发表中存储三个条目,而这将无法扩展。 CIDR通过引入路由汇总/聚合来解决此问题,从而使向组织分配了三个C类网络的ISP只能向世界其他地方发布一个前缀。例如, 192.42.42.0/21 到目前为止,一切都很好。但是,我只是不明白为什么我接触的每个资源都声称分类寻址已成为“过去的事情”。毕竟,ISP 是负责的,比方说,C类网络地址,确实它们分配给它的客户。CIDR只是解决了转发表中多个条目的问题,对吗?因此,IP地址类别仍然存在,不是吗? 即将进行考试,非常感谢您的帮助。:P
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.