Questions tagged «router»

对于有关网络路由器的问题,这些设备通常在OSI模型的网络层(第3层)之间在计算机网络之间转发数据包。




7
建立新网络并需要200多个无线设备
我正在为公司的新办公空间规划网络。我不是专家,所以我想提出我的计划,并请大家好心告诉我是否在哪里以及在哪里犯错。 假设: 办公室在单层的300平方米上,大部分为干墙墙。 我们目前有18名工人。 由于预期的增长,办公室应该舒适地支持50个工作站。 我们是一家移动应用公司,因此在我们的开发团队和测试人员之间,我们需要为200多种设备(主要是智能手机)提供无线支持。 我们的大部分流量是往返互联网的流量,而不是内部流量 需要多个无线网络(最少内部和访客) 站点服务器上没有(除了在本地运行一些以进行开发和测试的开发人员)。 所有代码,文档,生产服务器等都是云。(我们将Dropbox用于备份,将Atlassian用于JIRA和confluence,将BitBucket用于存储库,将S3用于服务器等) ISP可以提供30MBps d / l和2或4 u / l 工作站都是Apple(网卡都是10/100/1000) 我目前的计划: 每个工作站2个LAN子站,到配线架的CAT5e接线,应大约100个终端。 调制解调器-Cisco887。这包含在ISP的软件包中。 路由器/防火墙-运行pfSense的Soekris 6501(http://soekris.com/products/net6501.html) 交换机(有线)-HP 2510-48G,完全托管的L2,千兆位。我将从一个开始,仅连接正在使用的工作站。如果需要更多,可以添加更多。 具有一些无线访问点的无线控制器。 在路由器上设置所有LAN。 将有线交换机中继到路由器,并将有线交换机用作哑交换机 将无线控制器连接到路由器,使其在物理上与主局域网分开。 使用WPA2设置2个具有无线身份验证的无线网络 问题: 对于Soekris,有很多选择(RAM,CPU)。我可以选择基本配置还是需要高端配置? 对于无线设置,我不完全了解何时使用无线控制器和无线访问点之间的区别。我需要一个,一个都不需要吗?我已经花了很多时间阅读和与人们交谈,但我仍然不知道会得到什么。 对于上述问题,我的最佳猜测是获取Cisco CT-2504-5无线控制器或Netgear ProSafe 16-AP无线管理系统以及Cisco或Netgear接入点。两种控制器的价格都在1000美元左右,而且似乎做同样的事情。有重要区别吗? 至于访问点,我也很困惑。Netgear具有WNDAP350和WNDAP360。同样,我不明白这里的区别。 通过将交换机中继到路由器真的可以真正受益吗? 我要在这里过分吗?当我只需要铲子时,我是否计划过挖土机?

2
Juniper对等路由器的路由引擎上CPU负载过高的原因
最近,我们两台Juniper对等路由器上路由引擎的CPU利用率从平均负载的10%增至80%。我试图找出是什么原因造成的(以及如何降低高负载)。 路由器上的一些信息:都运行相同的JunOS版本,都连接到相同的两个对等的IXP LAN,并且具有大量(几百个)(几乎相同)IPv4和IPv6会话。这两个路由器都连接到不同的IP传输提供商,并且以相同的方式连接到我们网络的其余部分。路由引擎的CPU负载并不是80%以上的水平,而是下降到正常水平持续数分钟到数小时,但这种下降并不常见。 我检查过的事情: 开始增加时,未进行任何配置更改 指向控制平面的非单播流量没有增加 转发的流量没有(大幅度)变化(尽管即使增加也不重要) show system processes summary指示该rpd进程正在导致较高的CPU负载 没有快速震荡的BGP对等体导致BGP大量更改 我可以提出的一种可能的解释是,IXP的两个路由器之一都连接了一个对等点(或多个),以发送大量BGP更新。目前,我仅具有有关我的传输会话的BGP消息数量的统计信息(显示无异常活动),并且在对等LAN上有数百个BGP会话,如果要为这些会话创建图,则发现有问题的会话并不那么容易所有会议。 我的问题是: 我还应该检查其他事情以找到路由引擎上CPU负载增加的原因吗? 如果我的假设是正确的,我如何轻松找出导致这些问题的会话?启用BGP跟踪选项会生成大量数据,但是我不确定是否能提供任何真正的见解。
20 router  juniper 


3
为什么要使用三根以太网电缆将交换机连接到路由器?
在我们租用的办公室中,我们有一个连接到大型交换机(型号未知)的路由器(BT智能集线器)。两者使用三根以太网电缆连接,因此: ----------------------- | 1 2 3 4 Router | ----------------------- | | | | | | | ------[Mobile signal booster] | | | ------------------------------------ | 1 2 3 4 5 6 7 8 9 10 Switch | ------------------------------------ 谁能解释这个优势?我一直认为交换机是使用单根电缆(如此处)连接到路由器的。

6
在Cisco IOS中自动进行配置备份(每分钟)
我想让我的Cisco路由器每1分钟自动执行一次复制运行TFTP(并自动填充字段)。我也希望它在后台运行。有人知道这是否可行吗?我这样做是为了在notepad ++(它会实时更新)中查看路由器的运行配置,而不是必须进行show run并按空格键4或5次才能到达需要查看的内容。我认为这对于复杂的实验室非常有用。另外,由于TFTP服务器命令需要输入,因此宏不起作用。

3
类默认匹配控制流量?
我看到正在被监管出口的链接上的BFD存在问题,该问题出现在监管者被最大化的时候,BFD数据包没有到达另一端。我想知道BFD问候是否受到警察的约束,或者是否属于警察之外。如果他们受制于警察,是否像添加DSCP CS6的匹配项并为其赋予优先级一样简单?下面是配置: interface GigabitEthernet1/1 service-policy output 500meg end Router-1#sh policy-map 500meg Policy Map 500meg Class class-default police cir 500000000 bc 31250000 be 31250000 conform-action transmit exceed-action drop violate-action drop
16 cisco  router  ethernet  qos 

4
IP地址错误的错误掩码
我对子网划分规则不太清楚,并且在尝试将148.26.1.176/28分配给Cisco路由器上的接口时遇到错误。有人可以解释一下为什么不允许我将此地址分配给接口吗?我收到一条错误消息: Bad mask /28 for address 148.26.1.176 是否超出允许范围?
16 cisco  router  ipv4  subnet 

2
串行接口上​​的输出丢弃:更好的排队或输出队列大小?
在Internet边缘路由器上,eBGP与多个运营商通话,而iBGP与其他运营商通话,除了每个路由器上的一个串行全DS3(〜45Mbps)速率外,LAN和WAN端的所有接口均为GE。尽管我认为我几乎没有在串行接口上​​发送太多流量(在3-10Mbps范围内),但我看到恒定的输出队列丢弃(OQD)。 是否有可能是因为负载间隔为30秒(最小值),并且SNMP轮询是在5分钟内平均流量,所以我确实没有看到突发流量?这可能无法说明突发情况吗? 该平台是Cisco 7204VXR NPE-G2。串行队列是FIFO。 串口1/0启动,线路协议启动 硬件是M2T-T3 + pa 说明:-已移除- 互联网地址是abcd / 30 MTU 4470字节,BW 44210 Kbit,DLY 200 usec, 可靠性255/255,txload 5/255,rxload 1/255 封装HDLC,CRC16,未设置环回 保持活动设置(10秒) 重启延迟为0秒 最后输入00:00:02,输出00:00:00,输出未挂起 最后清除“显示界面”计数器00:35:19 输入队列:0/75/0/0(大小/最大/滴/冲洗); 总输出下降:36 排队策略:fifo 输出队列:0/40(最大/最大) 30秒输入速率260000比特/秒,208包/秒 30秒输出速率939000位/秒,288包/秒 输入410638包,52410388字节,0无缓冲区 收到212个广播,0矮,0巨人,0油门 0平价 0个输入错误,0个CRC,0个帧,0个超限,0个忽略,0个中止 515752封包输出,139195019字节,0个欠载 0个输出错误,0个贴花,0个接口复位 0个输出缓冲区故障,交换了0个输出缓冲区 0运营商转换 rxLOS无效,rxLOF无效,rxAIS无效 txAIS无效,rxRAI无效,txRAI无效 24小时后将显示数千个OQD。我们确实会在每天凌晨3点左右推出更多流量,所以也许在这里有些突发流量我没有给予足够的重视。 Last clearing of "show interface" counters …
16 cisco  router 

2
具有不同ASN的BGP多路径可用于生产网络吗?
在Cisco上(此命令由于某种原因被隐藏) #bgp bestpath as-path multipath-relax 默认的BGP行为仅将具有完全相同的AS_PATH的路由安装到RIB中。使用multipath-relax,AS_PATH仅需要具有相同的长度。 它可能引起什么问题?为什么不经常使用? 作为运输提供商,此功能会使故障排除复杂化吗(我在考虑最终用户对网络性能的抱怨)?是否会更难于了解在给定时间经过的特定路径的流量?还有其他可以帮助排除故障的内容。我不确定SP网络中NetFlow的可伸缩性和成本。
15 cisco  routing  router  bgp  ecmp 

1
IGMP侦听有什么优点和缺点?
我们的新路由器询问我们是否要启用IGMP监听。对此我不熟悉,我看了一下互联网,得到了以下Wiki描述: IGMP侦听是侦听Internet组管理协议(IGMP)网络流量的过程。该功能允许网络交换机侦听主机和路由器之间的IGMP对话。通过收听这些对话,交换机可维护哪些链路需要哪些IP多播流的映射。可以从不需要组播的链接中过滤出组播,从而控制哪些端口接收特定的组播流量。 但是有什么好处呢?启用前需要考虑哪些因素(安全性,性能等)?我的观点是-如果安全的话,为什么默认不打开?


6
ARP缓存溢出时会发生什么?
在至少一种实施方式中,对ARP表的容量有硬限制。当ARP缓存已满,并且提供的数据包带有未缓存的目标(或下一跳)时,会发生什么情况?幕后情况如何,对服务质量有什么影响? 例如,Brocade NetIron XMR和Brocade MLX路由器具有可配置的ip-arp系统最大值。在这种情况下,默认值为8192。/ 19子网的大小。从文档中不清楚这是每个接口还是整个路由器,但是出于这个问题的目的,我们可以假定它是每个接口。 很少有网络人员会故意在接口上配置/ 19子网,但事实并非如此。我们正在将核心路由器从Cisco型号迁移到Brocade。思科和Brocade之间的众多区别之一是,思科接受使用出站接口和下一跳地址定义的静态路由,但Brocade坚持使用另一种。我们删除了下一跳地址并保留了接口。后来,我们了解了我们的方法的错误,并从接口更改为下一跳地址,但是一切似乎在最初就可以正常工作。 +----+ iface0 +----+ | R1 |-----------| R2 |---> (10.1.0.0/16 this way) +----+.1 .2+----+ 10.0.0.0/30 在迁移之前,R1是Cisco,并且具有以下路由。 ip route 10.1.0.0 255.255.0.0 iface0 10.0.0.2 迁移后,R1是Brocade,并且具有以下路线。 ip route 10.1.0.0 255.255.0.0 iface0 R2是Cisco路由器,并且Cisco路由器默认情况下执行代理ARP。这是生产中的(错误)配置,为后来的ARP缓存溢出奠定了基础。 R1接收发往10.1.0.0/16网络的数据包。 根据静态接口路由,目的地的R1 ARP在 iface0 R2认识到它可以到达目的地,并使用自己的MAC对ARP进行响应。 R1缓存将远程网络中的IP与R2的MAC相结合的ARP结果。 对于10.1.0.0/16中的每个不同的目的地,都会发生这种情况。因此,即使/ 16正确地划分了R2之外的子网,并且在链接R1和R2的链路上只有两个节点,R1也会遭受ARP缓存过载,因为R1会导致R2的行为就像直接连接所有65k地址一样。 我之所以问这个问题,是因为我希望它能帮助我理解导致几天后导致我们溢出ARP缓存的网络服务故障报告(几天后)。本着StackExchange模型的精神,我试图将其提炼为我认为是一个可以客观回答的明确而具体的问题。 编辑1要清楚,我要问的是数据链路(第2层)和网络(第3层)之间的粘合层的一部分,而不是数据链路层中的MAC转发表。主机或路由器将前者构建为将IP地址映射到MAC地址,而交换机将后者构建为将IP地址映射为端口。 编辑2尽管我感谢响应者付出的努力来解释为什么某些实现不受ARP高速缓存溢出的影响,但我觉得解决这个问题很重要。问题是“什么时候会发生”,而不是“供应商X容易受到影响”。现在,我通过描述一个具体示例来完成自己的任务。 编辑3这不是另一个问题是“如何防止ARP缓存溢出?”
14 router  routing  brocade  arp 

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.