Questions tagged «best-practices»

对于与行业方法或技术有关的问题,这些问题已显示出优异的结果并被接受为事实上的标准,或已正式建立。

12
IPv6地址空间布局最佳做法
我对IPv4地址空间分配感到满意。我的意思是:给定要计划的服务或要组织的网络,我对如何计划IP地址空间使用情况有很好的了解。(或者至少,我认为是。:) 是否有关于IPv6地址空间布局的最佳实践指南或案例研究?

7
建立新网络并需要200多个无线设备
我正在为公司的新办公空间规划网络。我不是专家,所以我想提出我的计划,并请大家好心告诉我是否在哪里以及在哪里犯错。 假设: 办公室在单层的300平方米上,大部分为干墙墙。 我们目前有18名工人。 由于预期的增长,办公室应该舒适地支持50个工作站。 我们是一家移动应用公司,因此在我们的开发团队和测试人员之间,我们需要为200多种设备(主要是智能手机)提供无线支持。 我们的大部分流量是往返互联网的流量,而不是内部流量 需要多个无线网络(最少内部和访客) 站点服务器上没有(除了在本地运行一些以进行开发和测试的开发人员)。 所有代码,文档,生产服务器等都是云。(我们将Dropbox用于备份,将Atlassian用于JIRA和confluence,将BitBucket用于存储库,将S3用于服务器等) ISP可以提供30MBps d / l和2或4 u / l 工作站都是Apple(网卡都是10/100/1000) 我目前的计划: 每个工作站2个LAN子站,到配线架的CAT5e接线,应大约100个终端。 调制解调器-Cisco887。这包含在ISP的软件包中。 路由器/防火墙-运行pfSense的Soekris 6501(http://soekris.com/products/net6501.html) 交换机(有线)-HP 2510-48G,完全托管的L2,千兆位。我将从一个开始,仅连接正在使用的工作站。如果需要更多,可以添加更多。 具有一些无线访问点的无线控制器。 在路由器上设置所有LAN。 将有线交换机中继到路由器,并将有线交换机用作哑交换机 将无线控制器连接到路由器,使其在物理上与主局域网分开。 使用WPA2设置2个具有无线身份验证的无线网络 问题: 对于Soekris,有很多选择(RAM,CPU)。我可以选择基本配置还是需要高端配置? 对于无线设置,我不完全了解何时使用无线控制器和无线访问点之间的区别。我需要一个,一个都不需要吗?我已经花了很多时间阅读和与人们交谈,但我仍然不知道会得到什么。 对于上述问题,我的最佳猜测是获取Cisco CT-2504-5无线控制器或Netgear ProSafe 16-AP无线管理系统以及Cisco或Netgear接入点。两种控制器的价格都在1000美元左右,而且似乎做同样的事情。有重要区别吗? 至于访问点,我也很困惑。Netgear具有WNDAP350和WNDAP360。同样,我不明白这里的区别。 通过将交换机中继到路由器真的可以真正受益吗? 我要在这里过分吗?当我只需要铲子时,我是否计划过挖土机?


3
哪些因素导致Cisco IOS升级?
按照优先级/优先级的顺序,在考虑使用Cisco IOS进行升级(或降级)时需要考虑哪些因素? 如果没有引人注目的因素,您将允许特定版本的IOS保持运行多长时间? 我已经看到一些正常运行时间超过5年的交换机。 升级时,如何将特定的IOS版本标识为升级目标?

7
HSRP和ECMP结合的最佳实践
默认情况下,在Cisco IOS中,ECMP(或其他导致不对称路径的原因)和HSRP的组合被破坏。此设计的默认行为会过多地淹没单播流量。 将HSRP与ECMP一起使用以防止未知单播洪泛的最佳实践是什么? 详细信息/背景 对于我们的许多设施,我们都有类似于下面第一张图的HSRP拓扑。我们的Cisco WAN路由器具有到所有其他站点的等价路由;因此我们可以一直看到不对称的路由效应。通常,我们将R1分配为HSRP主设备,但是ECMP允许通过R1或R2的返回流量。 问题在于,当PC1在WAN上安装远程iSCSI驱动器时,流量通过R1离开站点,但可能通过R2返回。只要iSCSI流量通过R1返回,就不会有问题。 当PC1的流量通过R2返回时,会发生此问题。假设iSCSI会话从8:00:00开始,并且两个路由器和两个交换机同时学习PC1的mac。在8:00:00到8:00:05之间,没有泛洪问题,因为两个交换机的CAM表中仍具有PC1的mac地址。 iSCSI会话开始五分钟后,PC1的mac的S2 CAM条目从CAM表中过期,并且S2将PC1的流量泛洪到所有端口(在本例中为Po1,Gi0 / 3和Gi0 / 4)。如果PC1的iSCSI会话消耗大量带宽,则这种未知的单播洪泛会从到PC3和PC4的链接中吸收不小的容量。 Cisco IOS交换机的默认CAM计时器为300秒... S2# show mac address-table aging-time Vlan Aging Time ---- ---------- 1 300 17 300 但是,Cisco IOS的​​默认接口ARP计时器为4小时... R2# show interface gi0/0 GigabitEthernet0/0 is up, line protocol is up Hardware is AmdP2, address is 000a.dead.beef (bia …

2
IPv4地址空间规划最佳实践
克雷格·康斯坦丁(Craig Constantine)最近提出的一个问题与IPv6有关,但是许多人还没有站在IPv6的最前沿,仍然负责新的或改进的IPv4部署。 我想根据此处直接提供的任何公共文档或指南来验证我自己的企业IPv4地址空间规划。 解决方案在DC和园区之间有一些独特的需求,最好考虑一下。 我特别希望了解为规划区域,城市,校园,建筑物,建筑物,楼层,上行链路,WAN链接,环回等的专用(RFC1918)IP空间分配而存在的最佳实践。 有线与无线。内部网络与访客网络。*我知道这本身可能是一个开放性问题,因此我正在寻找与IPv6答案类似的,经过验证和深思熟虑的计划的特定参考或示例。建议的CIDR块将在分配空间时有所帮助。 当然,需要用于路由的聚合,并且具有简化的ACL的能力也是需要的。ACL的权衡取舍是希望聚合所有员工子网,例如,有线还是无线,而不是聚合所有无线用户,无论他们是员工,承包商还是访客。

4
仅无线网络(对于最终用户)是否可行?
我们正在建造一栋新大楼,我们的CIO一直在寻求一种解决方案,他不必花钱在所有用户站的铜缆上,而只想为此目的使用无线,特别是因为无线已经成为一部分的部署。 服务器,数据中心,被认为很重要的服务以及其他非无线设备(例如复印机/扫描仪/打印机)仍将保持铜缆连接。 显然,安装铜质电缆和支持所有电缆的交换机可能很昂贵,但这似乎是一个重大更改。 仅向用户站提供无线功能可行吗?

4
/ 31点对点位掩码
什么时候在生产中使用/ 31网络是合适的做法?在点对点链接上,不需要广播,因此在/ 30上使用/ 31是否有任何令人信服的理由,因为似乎/ 30s仍在广泛部署和流行。这已由RFC 3021定义。 除了节省地址空间以外,是否还有使用/ 31的用例?/ 31s的引入是否带来了/ 30s中未发现的一系列新问题? / 31通常只在公共空间中看到,尤其是对于ISP,还是同时在私有空间中同时用于ISP和企业?


2
在以太通道配置中防止STP环路
在以太通道上配置错误以防止STP环路/广播风暴时,在Cisco交换机上配置以太通道的最佳实践是什么? 我有一个实例,其中交换机上的2个端口通过中继端口正确配置,但是相对的交换机只有一个端口作为中继,第二个作为常规访问端口。在关闭电源后,广播风暴使网络瘫痪,并且起源于这两个交换机。 channel-group 1 mode on已在所有端口上配置。 根据我的研究,仅应将L2以太网通道链接配置为 channel-group 1 mode desirable L3链路可以配置为不带通道组1模式,因为STP不在它们之上运行。 不幸的是,在这种情况下,已配置PVST +,并且所有边缘端口上都缺少bdpuguard :(最后,这里的所有交换机都是Cisco-不是多供应商环境

3
选择IPv6唯一本地地址(即,选择最小信号40位)
我们以fec0 :: / 10开头的站点本地地址-现已弃用。相反,我们现在保留了fc00 :: / 7,而fd00 :: / 8专用于/ 48网络用于唯一本地地址。 选择最低信号位40位以提供组织级/ 48的最佳实践是什么? ...每个人都在使用SIXXS自愿注册吗?(对我来说似乎是可疑的) ...只是使用RFC4193的选择指南(通过算法)? ...有人可以在线执行该算法吗? 挑选我们的40位似乎并不难;如果可以的话,我只是尝试以“正确”的方式选择它们。

2
哪种QoS分类应应用于NTP?
思科的企业QoS解决方案参考网络设计建议将NTP分类为网络管理流量并将其标记为CS2: 在满足网络管理流量的QoS需求时,Cisco建议遵循以下准则: 网络管理流量应标记为DSCP CS2。 网络管理应用程序应该以最小的带宽保证得到明确的保护。 网络管理流量对于执行趋势和容量分析以及故障排除很重要。因此,您可以为网络管理流量配置一个单独的最小带宽队列,该队列可能包括SNMP,NTP,Syslog,NFS和其他管理应用程序。 鉴于NTP是对抖动敏感的,为什么NTP不标记为Expediated Forwarding并与语音数据一样对待? 是否有理由不应该将其与语音放在同一低延迟队列中?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.