Questions tagged «routing»

我希望从最佳实践中获得一些建议，以在两个VLAN之间委派有限的Internet连接。在我的情况下，一个VLAN用于办公室网络，另一个VLAN用于访客。我希望做的是允许一定比例的带宽进入Office网络，其优先级高于来宾网络。例如，如果我的下行速度为10Mbps，那么我希望在需要时最高7Mbps的速度始终可用于Office，否则，来宾连接可以使用它。 我主要担心的是，如果我将访客网络的速率限制为3Mbps，并且路由器开始丢弃超出该限制的数据包，那我就是在浪费来自ISP的数据包。如果我理解正确，ISP将以10Mbps的速度发送数据，那么我的路由器将向该访客网络丢弃超出该限制的任何内容，这不是浪费带宽，必须重新发送吗？ 简而言之，对上传速率进行限制很有意义，因为我可以完全控制路由器，但是我不确定您可以有效地限制来自ISP的下行流量，因为我无法控制其路由器。因此，如果您可以对下行流量进行速率限制而又不浪费流量，那么您如何推荐呢？ 大卫

10 routing  qos  cisco-commands  cisco-ios 

因此，如果我有一个拥有2个（或更多）互联网连接的站点，并且拥有一个可路由的IP子网，并且一个ISP掉线，我如何告诉世界其他地方通过ISP发送发往我的网络的流量B代替ISP A？这与高可用性类型设置有关。我很确定它涉及BGP，但我不知道如何实现它。

10 routing  bgp 

如果我的拓扑涉及3个子网和两个OSPF区域，其中一个子网位于区域0中，而另外两个子网都位于区域1中，会发生任何问题吗？ 例如： [area 1, subnet 1]---[ABR #1]---[area 0, subnet 2]---[ABR #2]---[area 1, subnet 3]

10 routing  ospf  redundancy  subnet  route-summarization 

我有两个用于DIA的BGP路由器，与一个提供程序存在问题，因为到该提供程序的两个链接位于同一 SP路由器上。我的以太网通过两个单独的MetroE链接从另一个提供商代表我的主要提供商进行了切换，因为一个提供商已将光纤连接到建筑物。 如果有人在一个提供商为另一个提供商传输服务时也能清除ISP术语，我将不胜感激。 这两个电路使用相同的SP路由器终止L3，所以我的两个路由器都与同一提供者路由器对等。我从该SP中分配了PA空间。 我没有出站负载平衡（或负载分担的问题，因为我认为从技术上讲会更准确）。出站，我在防火墙处执行ECLB，该防火墙根据srcip / dstip哈希选择两个边缘路由器之一。 这个特定的运营商-忘了运营商只是提供传输-并不是负载均衡从它们的一个路由器通过两条链路到我的两个路由器的入站流量，这就是我们可以使用组合的5x50Mb BW的方向收缩。 对于相同的广告网络，SP看到的路径相等，实际上，他们学习的第一条路径就是最佳路径。 我在下面列出了我正在考虑的选项，以通过这两个电路获取流量，并且想知道这里的专家认为最好的是什么，特别是如果您熟悉典型的SP SOP的话。 由于我有合同，因此此时不能更改合同以其他方式重建合同。 允许maximum-paths 2在SP网络中解决此问题，但这适用于我认为他们不允许的同一路由器上的所有BGP客户。至少有一种可行的方法涉及静态路由，但这不是我想要的。 以下是我按偏好顺序考虑的选项。 允许maximum-paths 2在SP路由器上使用BGP（影响所有驻留在此处的BGP客户），因此在两个电路上发布时都使用/ 24 将我的/ 24分成两半，并在每个链接上分别宣传/ 25和/ 24。SP最近表示，可以使用非文档社区来接受> / 24前缀。这要求在我的防火墙上操作NAT才能在/ 25中使用全局地址，因为现在大多数流量只在/ 25较低的几个地址上发回给我们。 SP到/ 24的静态路由强制使用BGP / 24的负载平衡（浮动路由）。 SP静态路由到/ 25s，以强制ECLB w / BGP / 24前缀（在RIB中，但除非/ 25s失败，否则不使用）。 我认为在BGP中宣传/ 25s是最好的选择，我最近才发现SP无证社区可以这样做，但是我没有考虑过其他选择，还是担心其中一些选择会导致乱序数据包？ 这是大多数人向BGP提出的反向负载平衡问题。

10 cisco  routing  bgp 

您何时选择使用ip default-network命令而不是ip default-gateway命令？

10 cisco  routing 

这是一个很难描述的假设，因为我正在学习路由，现在我专注于BGP。 假设我的ASN是65000，然后宣布192.0.2.0/24。我的对等AS 65001用到我要宣布的网络的路由更新其路由表，但是我的ISP路由器不是我的对等。如果AS 65001（正在接收我的路由更新）与我的ISP对等，则意味着我的ISP从接收路由65001，这是否意味着我的ISP现在将能够将流量路由到192.0.2.0/24，避免了直接与我的ISP对等的需求？ 如果我在任何方面都犯了严重错误，请更正我（或告诉我在哪里可以找到好的文档）。

10 routing  bgp  ipv4 

设置：在其上配置了多个VLAN的Cisco路由器。 如何防止2个VLAN之间相互通信？通常，我会这样使用ACL： access-list 102 deny ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 access-list 102 deny ip 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255 int vlan 1 ip address 1.1.1.1 255.255.255.0 access-group 102 in int vlan 2 ip address 2.2.2.2 255.255.255.0 access-group 102 in 但是，这在处理路由器上配置的大量VLAN时并不方便。有什么建议可以对此进行调整或使用替代方法来提高可伸缩性？

10 cisco  routing  security  acl  cisco-commands 

我们有两个地理位置不同的数据中心。我们正准备实施一个新的WAN连接（暗云），该连接仅用于备份流量。服务器将具有两个NIC卡（生产和备份），但是确保生产和备份流量不混合的最佳方法是什么？目前，我们只是使用静态路由到达WAN，而是希望在SP和我们自己之间实现BGP。内部RP是EIGRP和OSPF的混合体。核心是Cisco 6500，WAN路由器将很快升级为ASR。 有关解决方案的建议？基于策略的路由（PBR）？VRF？

10 cisco  routing  backups 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使它成为网络工程堆栈交换的主题。 5年前关闭。 我认为这是一个非常经典的问题，但是，以为我有一定​​的背景知识，我没有足够的词汇量可以在网络中正确搜索和理解。 假设我有一个使用192.168.0.1（IP.1）和192.168.0.2（IP.2）的家庭网络，并且我们都在玩Counter Strike击中完全相同的外部服务器。 我的家庭路由器如何知道该数据包将到达IP.1？我经常阅读有关NAT和xxx.xxx/y地址的内容。** TCP / IP堆栈中的/ y部分写在哪里？ 我们是否需要绝对的NAT？我从Wikipedia文章了解到，当某些计算机关闭时，可以通过NAT来优化IP地址。是否还允许仅通过1个公共IP连接5台设备？

10 routing  ipv4  nat 

任播寻址本身是否会增加网络连接的其他延迟？具体来说，如果您在同一数据中心中有两台服务器，它们的路由/路由跳数极为相似，那么直到实际目的地为止（一台服务器使用单播，另一台服务器使用任播），两者之间的延迟会有任何差异，值得注意吗？ 好像有使用BGP将不得不仰视的最短路线的一些形式的对延迟的影响，与简单地能够使用一个单播地址。我一直找不到任何提及使用任播寻址的任何其他消息的内容。 我也明白，如果是使用选播任何额外的偷听，它很可能是在现实世界中的场景和选播的好处可以忽略不计了单播将仍然如此。

9 routing  bgp  anycast 

为什么汇总路由获得的AD低于其他路由协议？例如：EIGRP的AD为90，而摘要路由的AD为5。

9 routing  eigrp  route-summarization 

因此，我要完成此任务，其中必须使用OSPF路由协议设置虚拟网络。首先，我忽略了必须在路由器上配置的此环回接口，因为它在名为Cisco Packet Tracer的虚拟化软件中没有任何区别（我认为）。然后，我使用一些Cisco路由器在现实生活中构建了网络，但它也没有任何作用。无论有没有这种环回，网络都能正常工作（从一台主机ping到另一台主机）。现在我的问题是：为什么需要此环回接口或其作用是什么？下图中是我必须建立的网络（如果有帮助的话）。

9 cisco  routing  ospf  packet-tracer  loopback 

《 JNCIA研究指南》中指出，互联网上目前有12万条路线，而瞻博网络最多可支持45万条路线。他们是如何到达120k的？如果我想知道多少条确切路线，我怎么能自己找到呢？

9 routing  bgp  internet 

我的网络具有三个链接（ISPA，3MB，ISPB，1.5MB，ISPC，50MB）。我有三种不同的速度，因此，ISP A和B主要用于冗余。我目前正在接收来自所有三个提供商的路由，但是在备用链接上过滤了其中的一些路由。当我希望将流量仅排在较近的较大管道之外时，我感觉好像不需要从所有ISP检索完整的路由表，而只需要同步默认路由即可。 是这样吗 有没有一种方法可以将BGP限制为仅同步下一跳或本地路由？我担心要启用完全同步，因为我正在使用较旧的路由器，并且正在使用有限数量的RAM。

9 routing  bgp 

我继承了一个小型的，孤立的专用网络，该网络基本上没有问题，因此我自然希望对其进行改进：-)阅读后，我降低了网络知识，并精明地理解为2到3左右，比例为1-10网络帖子在这里。为了清楚起见，我仅在图中包含了相关的路由器。 当前，每个园区中大约混合有6-8个Cisco 2800和2900，以及专用于本地应用的语音卡，使用静态路由在两个园区之间获取数据包。他们在R1和R2上运行c2801-spservicesk9-mz.124-3g，在R3和R4上运行c2800nm-adventerprisek9-mz.124-15.t3。 这是一个固定不变的网络，仅服务于该专用应用程序。没有台式机或笔记本电脑来回走动，只有Cisco路由器通过每个园区中环形拓扑中的第三方光纤多路复用器连接，并连接了几台服务器计算机（“其他节点”的一部分）。 在客户决定的某个时候，最好在R2和R3之间安装第二个T1以实现冗余。根据我的测试，静态路由无法使用第二个T1。即使在通往新T1的辅助路由上使用AD /度量，只有T1发生故障的路由器才知道这一点，而该园区中的其他路由器则不知道。 我用的是在这里读这样的解决方案让事情变得简单，并尽量减少心烦到网络后，IP跟踪对象考虑。然后，我读到EIGRP是处理此问题的首选方法。 但是，如果要采用动态路由，则必须以不中断服务的方式实现它。这一切对我来说都很遥远，如果我在重新配置期间失去连接，需要我安排一名本地技术人员待命。希望使用如此小的，不变的网络，可以将这种干扰降到最低。 因此，我应该研究如何使用IP跟踪对象或EIGRP来完成此T1故障转移路由吗？ 编辑：这是R4当前配置的路由。我非常有信心在这里有些麻烦，但是我尝试了一次来简化它，但是当我犯了一个小错误并且失去了与Campus B的连接时，我放弃了。中断是一个很大的禁忌。我决定让自己呆得足够好，直到我设计出更好的方法为止。 ip route 10.0.0.0 255.0.0.0 10.1.1.8 ip route 10.1.1.8 255.255.255.252 Serial0/3/0 ip route 192.168.30.0 255.255.255.0 Serial0/3/0 ip route 192.168.6.0 255.255.255.0 Serial0/3/0 ip route 192.168.8.0 255.255.255.0 FastEthernet0/0 ip route 10.0.2.128 255.255.255.192 192.168.31.2 ip route 10.2.160.0 255.255.255.0 192.168.31.2 ip route 192.168.254.0 255.255.255.0 …

9 cisco  routing  failover