Questions tagged «switch»

这是这些假设问题中的另一个。我一直在尝试找出主机A和主机B之间的网络更快的“网段”是否会转化为更快的流量或更低的延迟。让我告诉您计算机A和计算机B之间网络中的物理链接： host A (1000Base-T NIC) -> copper 1000Base-T link -> 1G copper switch -> [SFP module] -> a short 10G/40G/100G fibre run -> [SFP module] -> 1G copper switch -> copper 1000Base-T link -> host B (1000Base-T NIC) 简而言之，从主机A到第一台交换机有1G链路，其中有一个SFP模块连接到短的10G / 40G / 100G（没关系，只是比1G快）光纤通道，该光纤通道连接到另一个1G铜缆交换机中的另一个SFP模块，该模块通过1G铜缆连接到主机B。 由于光纤位于中间，因此流量在两个主机之间的流动是否更快？如果两个交换机之间的区域与网络的其余部分具有相同的速度，则流量和等待时间是否会相同？ 主机A和主机B之间的等待时间应较低，但是NIC的进出速率会限制流量，对吗？如果是这样，将“核心”交换机和路由器与更快的链接连接在一起是否有意义？

12 ethernet  switch  fiber  latency  speed 

是否存在诸如网桥之类的东西，或者它总是意味着它是实现桥接功能的交换机？ 虽然在网络规范和教程中将网桥描述为创建单独的冲突域的设备，但我从未找到过任何以“网桥”命名的具体产品。

12 switch 

从标题可以清楚地看出，当在机器端完成转换时，为什么交换机需要ARP表？ 粗略地说，为什么在机器和交换机上有两个ARP表？交换机上的那个不够吗？

12 switch  arp 

这个问题已经在这里有了答案： 为什么不切换重写Mac地址？ （3个答案） 3个月前关闭。 如果PC1将以太网帧发送到Switch1，该以太网帧将帧转发到Switch2，后者又将帧转发到PC2，是否发生任何解封装更改了源MAC地址？

12 switch  ethernet  switching  mac-address 

我有一个相对愚蠢的问题。假设交换机刚刚启动，并且它接收到一个帧，该帧包含不在其MAC地址表中的网络设备的目标MAC地址。 那会发生什么呢？它是否广播（MAC地址ff:ff:ff:ff:ff:ff）并从连接的设备接收答案，或者是否有专用于所使用协议的协议？我认为交换机不使用ARP（地址解析协议）吗？

12 switch  mac-address 

我正在寻找一些事后建议，因此此事件不会再发生。 我们有两个Cisco 4500x交换机的网络核心，配置为VSS冗余。从这些服务器中，我们有iSCSI设备，用于vSphere的HP刀片中心，到用户访问交换机的聚合链接以及在服务器机房中用于铜缆设备的一对4948e交换机。从4948es开始，我们有一对用于两个ISP链路的2960交换机，以及一对用作防火墙的ASA。除了许多连接到4948e的设备只有一个NIC之外，冗余性还不错。我们只能做很多事情。 我们正准备将现有的用户访问开关（旧的Extremes）替换为Meraki。我们还正在实施Meraki AP，以取代目前的Arubas。无线项目的一部分涉及为AP管理和访客无线建立一些新的VLAN和子网。 我们在4500x上有两个已定义的VLAN（20和40），它们在任何地方都没有使用过-确认子网为空，没有使用它们的端口，等等。我进入4500x并发出“ no interface vlan 20”，然后用子网重建它我想了。然后，我将其添加到连接到Meraki的两个10Gb端口 switchport trunk allowed <previous list plus two VLANs above plus existing wireless VLAN> 我注意到20个VLAN和40个VLAN已关闭，因此我no shutdown对它们进行了发布。那时我失去了访问Merakis的权限，所以我意识到我没有为该链接的端口通道接口添加VLAN。 此时，我们一半的环境变得无法访问 我们的互联网链接变得异常脆弱。我们的Avaya VoIP电话无法拨入或拨出。我们有几个铜缆连接的iSCSI设备不可用-没有面向用户的中断，但是我们的备份和邮件存档受到影响。我进入服务器机房，将Merakis与4500x断开连接（拔下两个10Gb光纤端口），以防万一我以某种方式造成了环路-没改变。我承认当时只是盯着它看了一会儿。 我拉起Orion，并注意到我们的一个外部开关（Cat2960）和我们的ASA对之一也掉线了。显然我们有部分局域网连接丢失，但是ASA对也相互交叉连接，并且它们的上行链路没有断开，因此它们没有故障转移到内部设备可以到达的范围。我关闭了“关闭”的ASA，并且互联网再次可以访问。 我给TAC打了电话，经过几个小时的努力，技术人员不断为我在4500x上展示给他的每台故障主机挑选每个端口配置，然后我登录到我们的4948e交换机中，并展示了它无法ping的事情直接连接并向上连接-我们基于Windows的铜iSCSI设备之一，刀片中心上的iLO接口等。 他查看了日志并没有发现任何内容，但是此时他说：“即使我在日志中看不到它，看起来也像是生成树的错误”，因此我们重新启动了4948e及其所有部件连接的主机立即恢复-包括Avaya机柜，因此我们的电话再次开始工作。4500x光纤连接设备仍然存在问题-死路径，因为它们都是多余的。他想对它进行非正常的关机后再开机，但这已经包含了我们所有的10 Gbit iSCSI，这将使我们的vSphere环境（本质上是我们所有的服务器）表现糟糕。我说服他进行了优雅的冗余切换，从而解决了剩余的问题。 TL; DR：我对核心进行了相当无害的更改，并导致了一个可怕的问题。我是否犯了应该预料会导致此错误的配置错误-例如，如果我先不关闭VLAN，然后将其添加到端口通道，然后再将其添加到端口，是否可以避免这种情况？思科技术人员并未这么说。他说，由于正常运行时间超过一年并且使用的是旧的IOS版本，这种情况并不奇怪。 4500x：Cisco IOS软件，IOS-XE软件，Catalyst 4500 L3交换机软件（cat4500e-UNIVERSALK9-M）版本03.04.05.SG发行软件（fc1）ROM：15.0（1r）SG10 4948e：Cisco IOS软件，Catalyst 4500 L3交换软件（cat4500e-IPBASEK9-M），版本15.0（2）SG10，发布软件（fc1）ROM：12.2（44r）SG11

11 cisco  switch  switching  cisco-catalyst  spanning-tree 

我目前正在计划仅使用v6的小型数据中心网络。现在想象一下一个由6个机架组成的部署，每个机架12个服务器。每个服务器都有2个NIC，用于两个物理上独立的网络（管理和数据）。机架相互连接。 对于ULA地址，我想将16个子网位除以4位（用于“网络类型”），4位（用于“部署ID”）和8位（用于“机架ID”）。因此，每个机架都有自己的子网，人类可以轻松识别它们。因此，对于每个机架，我需要发送具有其他机架可访问的链接前缀和SLAAC前缀的RA，以便服务器生成其地址。但是机架没有物理路由器。只有机架上方的分布层具有路由器。 我现在的想法是让一台服务器为机架发送“路由器生存时间= 0”（在这种情况下允许（请参阅RFC4861））发送RA。但是现在RA遍布所有机架。 论文：我需要阻止RA穿越交换机。 问题：这是要完成的意思吗？仅v6上的数据中心网络有运营经验吗？

11 router  switch  ipv6  subnet 

我最近在设置堆栈以替换旧的M开关设置时遇到了一个问题。我使用SFP电缆将3台交换机堆叠在一起-2台Cisco 2960交换机和1台C2960 PoE交换机背板。 我的计划是使用交换机前端的SFP模块直接上行到核心，而不是上行到Core1和Core2的最低M和最高M。 我们购买了非Cisco SFP（Cisco的价格要贵得多）并安装了它们。我通过Termmon注意到，每个SFP插入后都会立即掉线。 000016: *Feb 28 22:35:32.507 EST: %PHY-4-SFP_NOT_SUPPORTED: The SFP in Gi2/0/50 is not supported (B2-FL1-Stack-2) 000017: *Feb 28 22:35:32.507 EST: %PM-4-ERR_DISABLE: gbic-invalid error detected on Gi2/0/50, putting Gi2/0/50 in err-disable state (B2-FL1-Stack-2) 由于它们不兼容，因此考虑到SFP是国际标准，这令人困惑。

11 cisco  switch 

我有Cisco催化剂交换机，具有许多VLAN和地址范围。 如何找到连接到不是Cisco设备的交换机的IP地址？

11 cisco  switch  mac-address 

您ssh 192.168.97.97从IOS设备发出命令，并且目标IOS路由器/交换机SSH服务器接受两个SSH版本。既然您没有指定要在SSH客户端上使用的版本，哪个版本的SSH将用于连接到IOS SSH服务器？

11 switch  router  cisco-ios  ssh 

在VLAN上定位特定工作站的最佳方法是什么？ 如果工作站IP地址显示在ACL上，则有时需要执行此操作拒绝 激流使用 高带宽使用率（热门发言人） 鼻息警报 我现在的方式 登录到同一VLAN中的核心交换机 ping IP地址， 从ARP表中检索MAC Mac地址查找，以了解是从哪个开关中学到的 登录到该开关冲洗并重复直到找到工作站 有时，这可能需要登录约7台交换机，该网络存在一些特定的挑战，目前我无能为力。巨大的VLAN（/ 16），每个VLAN上有数百个用户 在所有思科商店中，使用思科交换机的预算最少，必须有一种更有效的方法来跟踪主机？ 编辑：添加更多详细信息 具体来说，我正在寻找用户连接到的交换机端口？还有一些历史将是伟大的..因为我的方法只能在用户仍处于连接状态时起作用，而当我在早晨查看日志时却没有任何价值，但是设备不再处于连接状态。 没有像访客网络那样的中央DNS或Active Directory，其中仅提供Internet访问。我尝试提供一些管理和一些安全性。 我已经尝试过“ show ip dhcp binding | inc”，它给了我一个奇怪的MAC（带有2个额外的字符），它不是关联的设备MAC，我还没有研究过，但是ARP是准确的，我更担心找到有问题的机器所连接的交换机端口。 希望这可以提供一些澄清

11 cisco  switch  vlan  cisco-commands  management 

如果要堆叠两台3850交换机，则需要多少堆叠电缆：我们有一台3850交换机，并计划再增加一台。因此，我猜测只有一根Power＆One数据堆栈电缆就可以了。还是请让我知道是否必须使用两根电源线和两根数据堆栈电缆来环绕电缆？

10 cisco  switch  stacking  cisco-3850  stackwise 

最近遇到了一个设置，其中工程师拥有一个多层Cisco交换机，该交换机的中继将VLAN 41承载到不支持VLAN的HP交换机。 HP交换机在收到802.1q流量后应如何处理？ 我知道没有802.1q标签的本机VLAN会通过，但是中继上的其他VLAN会怎样？

10 cisco  switch  vlan  ethernet 

所以问题在标题中。 如果交换机不支持虚拟局域网功能，是否仍可以将其视为托管交换机？ 除VLAN功能外，还应将其视为托管交换机吗？

10 switch  vlan  switching  management  private-vlan 

我对此的知识有限，并且仍在学习中，因此我希望有人可以就此提供建议。 我的PC中有一个10GbE NAS，一个10GbE NIC和一个带有两个10GbE端口的交换机，这些端口都通过光纤连接在一起。然后，还有另一根100Mbit电缆连接，该电缆将交换机连接到路由器，路由器也是标准网关。这也为所有连接的设备提供了互联网连接。 我注意到与NAS的直接连接为我提供了10GbE可以处理的速度，但是当我在所有标准VLAN，同一子网和标准网关之间进行切换时，到NAS的速度最大为1GbE。 是因为标准网关是所有流量汇聚的中心？如何管理通过交换机直接与NAS的对等连接，以便流量通过10GbE电缆到达交换机，再从那里通过10GbE到NAS？ 额外详情： IP NAS: 192.168.10.120 IP switch: 192.168.10.125 IP PC: 192.168.10.103 Standard gateway: 192.168.10.1 Subnet: 255.255.255.0 Switch: D-link 1510-52 谢谢

10 switch  sfp