Questions tagged «networking»

问题显示如下： Ping主机名<-主机回答，看来解析是通过netbios完成的 nslookup主机名<- UnKnown未找到主机名：服务器未响应。 现在来了有趣的部分。在很短的时间内，该解决方案就会起作用。也可能是一个登录到服务器的用户可以解析主机名，而另一个不能同时解析。 设定： 我有一个加入域的Windows Server 2012，该服务器安装了Hyper-V角色。服务器有4个物理网络接口，其中＃1和＃2被Hyper-V用作虚拟交换机，并且未配置任何IP地址。 网络接口＃3和＃4通过我们的DHCP服务器（这是此Hyper-V主机上的VM）获得了IPv4地址。虚拟交换机＃1通过DHCP获得了一个静态IP地址，而＃2获得了它的地址。 我有2个DNS服务器。两者的Nslookup结果相同。第二台DNS服务器在另一台服务器的另一台Hyper-V主机上。每个网络接口都有配置的主要和辅助DNS服务器，如ipconfig /all命令所示。 作为附加信息：该解决方案似乎在除此客户端之外的所有其他客户端/服务器上均能正常工作。 有问题的服务器上的事件日志： Hyper-V-VMMS-事件ID：32022：复制由于复制伙伴的名称解析而无法进行。 DNS客户端事件-事件ID：8015：DNS服务器上的DNS注册不起作用，超时。 主DNS服务器上的事件日志： DNS服务器服务：事件ID：4015：DNS服务器识别出严重的ActiveDirectory错误。确保AD正常运行。错误调试信息为空的“”。 广告日志未显示任何错误。 辅助DNS服务器最近未显示任何错误。 我不知道服务器重启是否有帮助，但这是我最后要做的事情，因为VM正在此服务器上运行。 故障排除： 我在每个网络接口上禁用了IPv6。 我查看了网络流量，并查找了DNS数据包。DNS服务器未从该服务器收到任何信息。 从出现此问题的服务器的网络接口看，似乎它甚至没有向dns服务器发送任何请求。 我试图禁用和启用网络接口。 由于dns解析不起作用，各种其他诊断工具（例如dcdiag）不起作用。有什么想法吗？

8 networking  domain-name-system  windows-server-2012  hyper-v-server-2012 

两天前，我在Amazon EC2中启动了ubuntu-14.04-64bit实例。然后，我在该实例中启动了Tomcat 7.0.54，并部署了应用程序war文件。除了tomcat和默认软件外，它没有安装其他软件。在过去2天中，该实例显示了该实例的858 GB数据传输（网络输出）。我已附上Amazon CloudWatch指标“网络输出”的图形 我的应用程序不执行任何数据下载/上传。它是一个Java Spring应用程序，前端在HTML＆Javascript中。在那两天内，我的应用程序流量非常低（少于20次点击）。 有没有办法找出为什么会发生这些数据传输以及是否已传输了哪些数据。如果您在图中可以看到，网络输出为每分钟20GB。 更多信息：网络进入微不足道CPU利用率很高

8 linux  ubuntu  networking  amazon-ec2 

在运行测试以诊断某些所谓的网络问题时，我从ping以下获得此输出： --- r01c01b11n02 ping statistics --- 30000 packets transmitted, 29995 received, 0% packet loss, time 6309ms rtt min/avg/max/mdev = 0.091/0.343/118.051/3.605 ms, pipe 9, ipg/ewma 0.210/0.130 ms PING r01c02b06n01 (10.1.1.61) 56(84) bytes of data. pipe 9我以前从未见过的部分；目前，我只能在这几台主机上使用它，实际数量有所不同（例如，可能是 pipe 8或pipe 2）。 输出pipe <number>是什么意思ping？

8 networking  linux-networking  ping  infiniband 

我正在尝试为Windows Server 2012主机上的来宾OS设置HyperV内部交换机。通过虚拟交换机管理器创建新的内部交换机后，可以在“网络连接”下看到虚拟适配器。但是，它被列为“身份不明的网络”。 主机系统仅插入一个已配置了静态IP的NIC。想法是通过Internet连接共享与内部交换机共享Internet。 我能够在Windows Server 2012的另一个盒子上执行相同的操作，而没有任何问题。 请参阅所附的屏幕截图。带有1的后缀来自不起作用的新系统，带有2的后缀来自起作用的旧系统。 请注意，在第一种情况下，但在第二种情况下，内部交换机是如何出现在网络下的。＃2服务器已添加了活动目录角色，但我认为这不是（缺少）原因。 网络1 网络2 适配器1 转接器2 ipconfig 1 ipconfig 2

8 networking  hyper-v 

我正在构建一个设备，该设备由通过设备内部的以太网连接的几个子设备组成。设备将连接到客户网络。客户网络可以使用私有IP地址。与内部网络的地址冲突将是一个问题（连接到两个网络的子设备将被混淆）。不能选择IPv6。 我应该购买IPv4地址吗？或者，也许我可以摆脱使用TEST-NET-3（203.0.113.0/24）之类的麻烦？最佳做法是什么？

8 networking  local-area-network  ip-address  ipv4  rfc 

我有一个小型计算机实验室（8个HP工作站，1个HP服务器，2个NAS盒，1个HP网络打印机），目前所有设备都直接连接到我大学的网络。每个设备都有一个通过DHCP通过网络分配的IP地址（但是我被告知，很长一段时间以来，这些地址都有效地绑定到了MAC地址，因此每次启动时设备都会获得相同的IP），我已经分配给每个设备的主机名，由大学的DNS服务器管理。 我的问题是，一旦连接到大学网络，设备就可以对互联网上的任何人开放；例如，没有校园范围的防火墙。我想将某些或所有这些设备与互联网隔离开来，以便我可以控制这些设备上的哪些端口/服务可以从大学内部访问（例如，我的同事想在NAS上打印或存储数据，或从NAS访问数据）框），并且可以从大学网络之外访问。我提到的所有设备都在同一物理位置（一个计算机室）中，但是我的工作站在单独的房间中，我想自己访问每个设备进行管理。 所有工作站都（或将要）运行Scientific Linux。NAS盒是运行它们自己的OS的Synology产品。 我应该如何建立这个小型网络？将所有设备放在路由器后面是否有意义？如果这样做，是否仍可以通过已配置的主机名（例如从不在路由器后面的我的工作站）连接到每个设备，如果是，我需要设置为做到这一点？

8 networking  firewall 

我运行了一个主要的媒体上传/下载网站，我注意到了这些： 这是由于文件大而引起的严重噪音还是背景噪音？我可以对/etc/sysctl.conf进行任何调整以改善和预防问题吗？ [8822139.804040] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 (repaired) [8822140.944041] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 (repaired) [8822143.224052] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 (repaired) [8822147.776079] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 (repaired) [8822156.896049] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 (repaired) [8822175.136049] TCP: Peer …

8 linux  networking  iptables  tcp  kernel 

我已经读过这个问题，但是对对称NAT的解释还不够详细。 请有人可以帮助我理解以下段落吗？ 我读了有关对称NAT的内容： 如果相同的内部主机即使发送相同的源地址和端口，但发送到不同的包，则从相同内部IP地址和端口到特定目标IP地址和端口的每个请求都将映射到唯一的外部源IP地址和端口。目的地，使用其他映射。只有从内部主机接收到数据包的外部主机才能将数据包发回。 http://en.wikipedia.org/wiki/Network_address_translation#Types_of_NAT 关于UDP Hole-punching的内容： UDP打孔不适用于大型企业网络中常见的对称NAT设备（也称为双向NAT）。在对称NAT中，与到知名STUN服务器的连接相关联的NAT映射仅限于从知名服务器接收数据，因此，知名服务器看到的NAT映射对于端点不是有用的信息。 http://en.wikipedia.org/wiki/UDP_hole_punching 但是我并没有真正吸收它。我感觉到，这是在告诉我（在由客户端发起通信的客户端-服务器应用程序中），除非NAT设备明确允许，否则服务器无法以其他方式进行回传。我不明白为什么这么说。如果可能，您能为我稍微简化一下此说明吗？ 我们的环境中存在一个问题，即同样知名的软件供应商无法使用众所周知的远程支持工具来为我们提供支持。客户端是代理感知的，但是对于某些回应，它认为最好不要使用它，而是通过端口1153上的UDP进行完全不同的操作。

8 networking  firewall  nat  udp 

我们看到了一些可疑的网络活动，当我尝试查看它是否是我们服务器中的一台特定服务器时，我运行了Wireshark跟踪。我注意到有很多 ARP数据包在询问who has x.x.x.x，但都被告知告诉不同的地址。在过去，我只看到“ tell”是单个主机-例如DHCP服务器。 从屏幕截图中可以看到，仅要求提供几个IP，但是要告知的系统却相差很大。就像网络上的所有设备都在试图找出谁10.10.0.40（以及其他几个）一样。

8 networking  wireshark  arp 

我正在尝试连接两台设备，其中一台仅能达到10Mbps，并且不支持自动协商。（另一个是黑匣子，虽然可以以10 / 100Mbps的速度连接到我的PC，但我不确定如何确定它是否支持自动协商） 我可以使用开关连接这些设备，它们的通话非常愉快。但是，如果我将设备直接相互连接，则似乎没有数据包穿过该链接。我尝试了四根电缆，一条直通电缆，一条交叉电缆，交换了TX +和TX-电缆的一条直通电缆以及一条交换了TX +和TX-电缆的交叉电缆。我已经尝试了后两种电缆。（以防万一在任何一个设备中都将引脚3和6交换了，我读到这对于使用极化传输的10M可能是个问题）。 如果我将NIC限制为10M并要求它不要自动协商，则可以从PC连接到任一设备。 交换机还可以做些其他事情来使此连接正常工作吗？我还可以尝试在这些设备之间连接电缆吗？

8 networking  switch 

我知道这似乎是一个家庭作业问题，但这实际上是一个较大的项目（和网络）的一部分，需要将其分解为多个部分，这样我才能清楚自己在做什么。我从未使用过[R / M] STP，并且之前仅设置了静态LAG，所以我不确定在这里我需要什么。 我通过VLAN标记在同一广播域内拥有三台交换机，这些交换机通过一个LAG组互连，每个LAG组由2个铜质千兆以太网组成。 假设这些交换机支持LAG / LACP / * STP / 802.1q VLAN标记；为了进行比较，尝试在此处最小化供应商专有扩展，但是如果有供应商“重新标记”开放标准，或者值得一提，请随时这样做。 目标是： 通过B和C为交换机A提供冗余上行链路 在两个上行链路上均具有负载平衡/增加的带宽（如果可能的话，即4 x GbE LAG组或2 x 2 GbE LAG组“主动/被动”（如果有意义）） 我不确定的是： 我认为这种循环的工作方式是：来自机器B1（在交换机B上）的ARP请求寻找1.2.3.4，该请求属于机器A1（在交换机A上），它将从A到B和A到达交换机A。 -C上行链路。交换机A（我假设）首先通过直接的B-to-A LAG上行链路接收广播，但将从两个上行链路LAG端口发送回响应（即，LAG A-to-B是端口1/2和LAG A到C是端口23/24），极大地混淆了交换机B。我对这个循环的解释方式正确吗？ 如果我断言＃1确实是一个循环，那么我需要* STP。根据我的阅读，STP既旧又缓慢。RSTP更快（可能是除了最大的网络以外的所有节点上的争论点？似乎就是Intarweb所说的）。然后是MSTP，这让我感到困惑：似乎允许多个VLAN的多个STP组，但是假设我只处理一个VLAN（2），这是否必要？如果我添加了第二个VLAN来承载所有3台交换机怎么办？ 我非常确定M-LAG（我想这就是它的名字）将允许跨交换机的LAG，但是我不清楚这是否是一个LAG，其中包括组成交换机A的A-的4个以太网连接到B（2）和A到C（2）上行链路？ 我在某个地方的一个论坛上读过（不记得在哪里），LACP将消除对* STP的需求，因为它是“动态的”，并且会“知道”哪个上行链路根据负载平衡算法转发广播/单播流量，但是后来有人不这么认为。 归根结底，鉴于LAG / LACP / * STP的首字母缩略词汤和我的拓扑，在这里我应该做什么？

8 networking  switch  lacp  spanning-tree  lag 

好的，这让我很疯狂。 服务器将一直处于“未插拔”网络状态，直到重新启动为止。这似乎是随机发生的（凌晨2点，10pm，8：30 am、3pm等），它每24-48小时左右执行一次。环境是具有6个工作站和1个大型Sharp打印机的小型企业。 赢得2008 SBS 64位 没有可以链接到的计划任务。 带有双Broadcom BCM5708C NIC的Dell Poweredge 2900（仅使用一个） 每个Dell网站上的驱动程序都是最新的 电缆已插入。 电缆已更换两次。 该服务器连接的整个交换机已被替换。 该路由器最近已更换。 对于每个实例，我都注意到它崩溃了，因此在事件日志中找不到任何关联。 已关闭自动协商并尝试了几种设置。 从未使用过的NIC已与另一个交换为现用状态（相同的IP和所有内容），然后第一个被禁用。 我确实看到路由器中列出了一些LAN RX错误（大约3％的错误似乎不是源自服务器，但我不能完全排除这种情况）。 我刚刚安装了Wireshark，并将其设置为捕获并保存到日志文件。 Winsock和IP重置，它们什么也不做。

8 windows  networking  windows-server-2003  dell-poweredge 

我们拥有一个惠普采购网络和大约20个标准的借记/贷记小键盘终端机，如今，每个人几乎都在每个商店都看到它。它们直接连接到LAN，仅与SSL / 443上的支付站点进行通信。中间没有软件或服务器。 问题在于设备通常在首次尝试使用时会给出TCP连接失败。然后，他们将可以正常工作一个小时。但是，如果被允许闲置10-15分钟（大约），他们将抛出一次初始错误。 最初，他们都是来自同一家公司，我们认为这与他们的设置或品牌/型号有关。但是最近，我们使用不同类型的Pinpad从完全不同的供应商处安装了一些新设备……它们具有相同的错误。 我们已经尝试了静态IP地址和DHCP IP地址。我们已将外部付款站点添加到特殊的防火墙规则中，该规则使他们无需进行常规威胁检查即可退出。我们已经在各种Vlan上尝试过它们。我们已经尝试将它们连接到各种类型的区域开关。甚至尝试了一个计划的批处理文件，每3分钟对其执行一次ping操作（自制）。没有任何区别。在网络问题方面，所有设备都与其附近的现金计算机/打印机连接到完全相同的VLAN和区域交换机-我们在其他方面没有任何问题。现金系统运行完整的客户端/服务器/数据库应用程序，并且如果由于该区域的网络连接不良而导致它们出现同样的矛盾问题，我们会很快听到的。 我要解决的最新理论与arp缓存超时有关，但是我才刚刚开始。 希望能得到一些帮助。也欢迎疯狂的想法。 W.

8 networking 

我第一次尝试进入10吉比特（铜线）领域。同样，我以前从未使用过CAT-5 / 6屏蔽电缆。通过我自己的研究，我了解到长距离网络电缆（例如，配线架和办公室墙壁插座之间）的屏蔽类型和好处。 对于屏蔽跳线（<15英尺）的使用，我不太清楚，尤其是当电缆直接从服务器连接到交换机且交换机之间没有跳线面板时（即没有将电缆接地）。当我购买几台Dell PowerConnect 8164交换机，将它们安装在服务器机架的顶部（面向背面），并在服务器中安装Intel X540-T2 NIC时，将是这种情况。 这是我要弄清楚的： 与常规的Cat-6绞线跳线相比，使用Cat-6A有什么好处？ 使用屏蔽（例如S / FTP）电缆是否有任何好处？我知道这与EMI和其他一些环境因素有关，但是我无法测量。 将屏蔽电缆直接从服务器连接到交换机时，一侧或两侧都必须支持一些其他电气要求吗？ 谢谢！

8 networking  hardware  infrastructure  wiring  electrical-power 

最近，我们的Varnish（3x）-> Apache（3x）设置遇到了问题，导致SYN_SENT连接数量激增。 高峰本身是由于到达站点的新流量（不是任何类型的DDOS）造成的，并且似乎我们的Varnish机器在将流量转发到后端服务器时遇到问题（Apache流量下降与清漆的峰值相关），从而使可用端口池拥塞SYN_SENT。 在Apache（15s）上启用了保持活动状态。 故障在哪一边？流量很大，但绝不会导致此类设置（3台Varnish前端计算机，3台后端Apache服务器）停顿。 请帮忙。 通过防火墙的Munin屏幕截图在这里。 漆 ~$ netstat -an|awk '/tcp/ {print $6}'|sort|uniq -c 9 CLOSE_WAIT 12 CLOSING 718 ESTABLISHED 39 FIN_WAIT1 1714 FIN_WAIT2 76 LAST_ACK 12 LISTEN 256 SYN_RECV 6124 TIME_WAIT /etc/sysctl.conf（消失） net.ipv4.netfilter.ip_conntrack_max = 262144 net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv = 60 net.ipv4.ip_local_port_range = 1024 65536 net.core.rmem_max = 16777216 net.core.wmem_max = 16777216 …

8 apache-2.2  networking  tcp  varnish  network-traffic