Questions tagged «switch»

网络中有几种标准的非托管3com交换机。我认为交换机应该只在连接的对等方之间发送包。 但是，似乎在连接到任一交换机的计算机上运行的网络嗅探软件能够检测连接到网络上其他交换机的其他主机的流量（即youtube视频流，网页）。 这甚至可能还是网络彻底中断？

18 networking  switch  packet-sniffer 

我所在组织的物业管理部门通知我，我们的建筑物明天将失去电源4个小时。我需要为此活动做准备（我们是一个小型组织，我还很年轻，所以我是IT）。我需要注意哪些事情。 我打算进去并关闭所有机器和打印机。这会覆盖我吗？我们有一个托管的交换机。是否需要关闭？万一电涌，我需要断开插头吗？ 如果我只是拔掉所有东西，似乎就会被覆盖住。感谢您的任何见解。

18 switch  electrical-power 

交换机，路由器和调制解调器之间有什么区别？

18 networking  router  switch  modem 

我在很多地方读到，必须将网络设备接地。在有4-5个系统且每个系统都接地的小型SOHO环境中，是否还需要将网络设备（即网络电缆和交换机）接地？ 如果是，将如何实现？我见过的大多数低成本交换机，例如说这一或这一。 似乎只有一个两针电源适配器。在这种情况下，如何将交换机接地？

17 networking  switch 

我已经从戴尔订购了一些机架硬件。一个42U机架，一个3U EqualLogic SAN，两个1U PowerConnect 5424交换机，三个1U PowerEdge服务器以及其他一些东西，例如磁带机，防火墙，UPS等。 由于我对机架的经验很少，我想知道为什么交换机的端口位于机架的正面，而所有与其连接的设备（SAN，服务器，磁带，防火墙）的背面都位于其以太网端口。 我的假设是，这样可以很容易地插入/拔出电缆，并观看闪烁的灯光。但是，这的确使电缆管理更加笨拙，因为我必须通过机架的侧面或在机架之间留出一定的垂直空间，将所有电缆从机架的背面馈送到正面的交换机端口。设备。 为什么会这样？管理电缆的好方法是什么？ 关于如何布置具有如此多样化硬件的机架的任何提示或图片？

17 dell  switch  rack  rackmount  cable-management 

已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 我找不到任何权威的资料可以简明地解释网桥和交换机之间的区别。据我所知，大多数通常称为“交换机”的设备都符合IEEE 802.1D标准定义的“网桥”描述。虽然它可能是一个设备可以是这样两个网桥和交换机（也许是“开关”是“桥”？的一个子集），我只能找到差异的“手波浪”的解释。我遇到的最常引用的差异归结为以下两个之一： 交换机有很多端口，网桥只有两个（或其他一些小端口） 交换机在硬件中执行转发，而网桥在软件中执行转发 我对这些答案不满意，因为： IEEE标准显然没有声明或假设网桥只有两个端口。如果有的话，可以假设将有两个以上的端口。因此，这种解释是荒谬的。（甚至思科都试图以此作为区别之一）。 IEEE标准似乎被界定“桥” 什么它，而不是它是怎么做的。我找不到标准中的任何内容，说桥接必须或应该在软件中完成。因此，就标准而言，在硬件中转发的网桥仍然是网桥。 实际上，当我搜索IEEE 802.1D标准时，根本没有提到“开关”一词。因此，“桥” 似乎是技术上正确的术语。然而，由于单词“开关”似乎更常用（由远）我不禁怀疑是否有是一些实际的差异化因素。还是只是用不同的词来形容同一件事？ 对来源的引用将特别受到赞赏。 编辑：我应该补充一点，我完全意识到桥接器与中继器不是一回事。

17 switch  ethernet  bridge  802.1 

背景 我有一台Windows DHCP服务器（Server 2008 R2）分发多个作用域的地址。这些范围之一是某些Mitel IP电话。电话配置为使用dhcp选项125获取配置信息。当电话启动时，它不知道要使用哪个VLAN，因此它仅获得其连接到的任何端口的默认（未标记）VLAN。dhcp服务器给它一个响应，其中包含选项125信息，并且电话能够从该响应中读取应使用的VLAN。然后，电话释放其原始地址，并使用正确的vlan标签请求新的dhcp租约。这些电话通常还具有连接到直通端口的计算机。来自计算机的数据包不会被标记，因此PC将保留在端口的原始（未标记）VLAN中。这为我们工作了多年。 问题与症状 最近几周的某个地方发生了某些变化，我不确定是什么。只要不重启电话，电话就可以继续工作，这意味着必须正确处理dhcp更新请求。连接到某些交换机的电话甚至可以在重启后幸存下来。但是，连接到其他交换机的电话在重启时将无法完成该过程。我们所有的电话都使用由UPS备份的PoE，因此距离任何电话都已经重启很久了。这意味着我不知道问题何时首次出现。我所知道的是，一部电话在昨天重启时发生了故障，今天在对其进行故障排除时，我们重置了该开关柜。现在，该交换机上的所有电话都无法正常工作（幸运的是，电话数量仍然很少）。我也知道1月底前一切正常， 当我看到电话启动时，可以看到它成功获取了第一个地址。然后，它成功读取选项125信息，设置正确的VLAN标签，并释放原始IP租约。它甚至能够在服务器上的正确VLAN上接收和接受报价。但是，这就是停止的地方。电话在屏幕上会显示一条消息“ DHCP: Offer 2 ACC”，但是Windows DHCP服务器尚未记录租约，因此电话永远不会继续运行。我只能猜测DHCP REQUEST数据包永远不会到达Windows服务器，因此手机正在等待来自Windows的最终ACK，可以继续。 解决方法 我终于能够重新打电话。为此，我必须先断开计算机的连接。然后，我将电话的交换端口设置为在电话VLAN上未加标签，而PC VLAN上没有成员资格。手机现在将正确重启。此时，我可以将交换机端口配置恢复到应有的位置，只要在重置端口时没有人尝试拨打该号码，电话就不会错过任何拍子。然后，我可以重新连接计算机。显然，这不是一个理想的过程，但是由于电话重启很少，因此我将无法使用它来使人们再次工作，直到找到根本原因为止。现在办公室一周关闭，因此实际上可以允许在周末坐这个问题（我没有电话所在的各个办公室的钥匙）。 我固定的这部电话是服务器机房中的服务电话，直接连接到我们的核心交换机。问题很可能是核心交换机上路由或处理标签的问题，因此该解决方法在数据包首先通过其他交换机（由其他交换机标记）的远程办公室中无效，但我将非常惊讶如果发生这种情况，考虑到我知道它必须正确处理dhcp更新和实际的电话对话。 一种变化是，将端口标记在PC vlan上意味着电话将失败，并显示消息“ DHCP: Offer 1 ACC”。我需要完全删除该VLAN才能成功。 注意：我现在已经确认该变通办法在偏远的建筑物中有效。这使我怀疑我的设备没有以某种方式分配给正确的VLAN。我在核心交换机上遇到问题，并且该问题几乎同时在网络上的多个位置发生，这一事实表明核心交换机可能是问题所在。没什么要看的，我计划在周末结束时安排一个维护窗口来重启交换机。我也可能会更新固件。 环境 我们的核心交换机是HP 5406zl。此交换机处理VLAN间路由。Windows DHCP服务器直接连接到交换机。端点交换机通过光纤SFP连接到核心交换机，并且这些端口在两端都标记有所有VLAN。核心交换机为每个VLAN配置一个ip helper-address指向它的DHCP服务器的设置，以及一条dhcp relay-option 82 replace线，以便dhcp服务器知道要使用的范围。这些配置以及端点交换机上的端口配置在至少16个月内没有更改。那时我们还有其他开关和电话重置。 我们的大多数端点交换机都是HP 2530系列。这些开关似乎正常工作（3个不同的2530上的电话今天已正确重新启动）。是较旧的交换机有问题。我们有一台旧的3Com 4200和一台4210无法使用。直接连接到前面提到的核心交换机的服务电话也不起作用。 题 在这一点上，我最好的猜测是dhcp服务器上的Windows更新更改了该行为，但我看不到如何。或者核心交换机可能无法正确处理该REQUEST数据包，但我确定在那里没有任何更改，并且它也无法解释为什么仅某些端点交换机会受到影响。我该如何解决这个问题？ 更新： 这是故障电话的dhcp日志摘录： 10,03 / 06 / 15,12：40：40，Assign，10.1.2.158，，08000F197844，，3189088995,0 ,,, 11,03 / 06 …

16 windows-server-2008-r2  dhcp  switch  vlan 

我的问题或多或少是这个3年前的问题的较新版本：小型企业网络交换机/常规网络配置 总结 一切都是千兆，我们对网络性能没有任何真正的抱怨。我真正的问题是：对于我们这里的4或5个人，下一步是否有意义？ 网络信息 我的小型企业的非正式网络以一个星型布局围绕一个中央16端口Dell交换机和我们的文件服务器。内部服务器是Debian桑巴舞者，它在UPS上共享了RocketRaid硬件RAID6，并且已经过关机测试并可以正常工作。每当我从事开发工作时，我都将文件服务器用于http或MySql应用程序。我们的网域电子邮件是由Google Apps托管的，自从Beta版以来就一直在使用，我们非常喜欢。我喜欢我在以下两个QA中阅读的内容：办公室布线指南和网络文件共享最佳实践？。 直到两天前我开始准备这个问题时，我什至意识到一个人可以登录到Dell交换机来管理它。（facepalm） 哦，它变得更好了！我到处逛逛，用以太网电缆拍下所有东西。原来我有一些遗产困扰着我！6年前，我们有一台带有2个NIC的服务器，我的IT帮助朋友说服我在第二个端口上放置DMZ。很容易就从1990年代初开始转向这种技巧：我记得在1997年被AOL收购的一家公司是从垃圾桶里捡出来的！它太旧了，您不能用谷歌搜索。因此，由于最近重新安装了服务器并阅读了关于serverfault的内容，我摆脱了那种悲伤。编辑添加：还没有注意到工作上的差异，但是现在有了10/100开关，从工作到家庭的scp文件（从家庭发起）明显更快了！ 有了准备和运气，我们克服了一些失败。现在，我对所有内容都感到满意，但怀疑我会更换防火墙并尽快切换... 问题： 是否有任何简单的方法可以提高性能？ 让交换机带有光纤端口，然后在服务器上插入光纤NIC是否有意义？从我一直在阅读的内容来看，LAN似乎在与千兆位保持稳定，自那以后，对于小家伙们来说，没有发生任何真正的新变化。 我什至没有Google如何登录Dell交换机，所以我假设它是不受管理的。我打算访问用于Web服务器的交换机，所以我检查了DHCP服务器（在防火墙上），并且该交换机未在客户端中显示。我只是从头开始阅读所有内容：交换机和RAID服务器应该使用大数据包还是其他？ 直到Office计算机正在处理我们的视频之前，网络负载通常都很轻巧。目前，它们无法从RAID实时提供，并且被来回复制。我从RAID进行所有CAD，但它使用本地暂存器，节省40M +的时间大约需要10秒。 插图是使用Inkscape制作的。我尝试了几种网络图表绘制工具，而手工绘制所有内容会更容易。可根据要求提供SVG 编辑更新 我正在机架上工作，移动了Acer防火墙计算机，并且它的HDD失效了。从BIOS消失，控制器也可能消失。是的，从字面上看，触摸计算机将其从后架移动到前架将其杀死。目前，Buffalo WHR-HP-G54已重新配置并承担防火墙职责，直到已经订购的双网卡新防火墙盒出现。与使用USB-> eth适配器的旧防火墙相比，在家中的SCPing似乎要慢一些。我用Google搜索，发现它的WAN端口是10/100。 观察到的结果： 1）从防火墙Acer到电缆调制解调器的传统10/100链接比从防火墙到调制解调器的链接为千兆时慢。 2）Buffalo WHR-HP-G54 WAN端口到调制解调器的10/100链接比全千兆时慢。 3）TU2-ETG的USB2.0链接比10/100快。 4）Cox Biz电缆上传速度高于10/100。 一旦显示了新的开关（带有配置文件），我将审阅Evan和Chris的答案，尝试Evan建议的测试，然后在其中选择“接受”。 最后结果 获得这个问题的“答案”是一个了不起的三周旅程。谢谢克里斯和埃文：很难选择接受谁的答案。 看到更好的交换机成本多么便宜，我购买了hp ProCurve V1910-24G。它的成本低于戴尔5年前的价格。它闪闪发光只是我买它的一半。戴尔至少有6年的历史，并且在仍然保持良好性能的同时，我将必须制定一个淘汰超过5年历史的硬件的规则。 话虽这么说，ProCurve催生了一个新问题（我会对在此提及的功能有所思考），但是我非常高兴能够消除所有台式机开关。这听起来像是另一条规则，也许那些安全地进入枪支？ 下面是修改后的图。值得注意的是，我移动了Cox电缆同轴电缆“ T”，并且电缆调制解调器现在位于机架中。现在，两条连接到电信局角落的CAT5电缆专用于为Cisco VoIP盒供电，因此电信局角落现在仅用于电话。另外，图中的电缆反映了基础设施的实际情况，包括交换机端口。大多数电缆都已配对，而我为摆脱办公交换机而创建的最新“掉线”具有三根CAT6电缆。 我第一次对与交换机和防火墙/路由器相关的电缆连接感到满意！左下是电缆调制解调器，右上是pfsense mini-ITX防火墙/路由器： 交换机设置了一些后退位置：我实际上不喜欢它在机架中安装了“嵌入式”功能，因此我制造了一些适配器以将交换机从机架前部设置回大约10英寸。hp / Compaq服务器机柜具有额外的滑轨使我得以利用这些优势。机柜可以自由向前滚动以允许进入后门，Wifi AP和多余的盘绕网络电缆都位于机柜的顶部。 黄色的以太网电缆是CAT6，我是在收地时从StarTech购买的，价格为7美元，适用于75英尺跨接电缆，并带有通风系统。那真是太便宜了，我买了几打，非常擅长安装千斤顶。（+已记住T568B电线的颜色顺序） 此设置明显比以前快！当我ssh -X在家工作并在服务器上运行浏览器窗口的速度比我记得的14.4k调制解调器快时，这似乎比我登录并需要从LAN内部浏览网络时快3倍。在工作中，打开文件的速度就像没有驱动器联网一样快。如果我已经在运行photoshop cs6，则从突袭中打开6M jpeg是即时的。 此外，我意识到从RAID到交换机的电缆是无线路由器等附带的CAT5电缆之一，因此我将其替换为2'CAT6电缆，并可以通过我的photoshop实验判断性能的提升。现在，有了从电缆调制解调器到防火墙的所有CAT6，都可以切换到服务器。我的办公桌上现在有来自开关的CAT5，但是只要打开墙壁，我都会升级。 …

15 networking  switch 

背景 我一直在努力让我的SIP电话在崭新的路由器后面注册并在崭新的办公室中切换。我们的PBX在异地托管。我已经与我们的提供者一起尝试了几种不同的方法。我们已经尝试将常规NAT连接到他们的支持NAT的会话边界控制器。我们尝试使用siproxd（pfSense软件包）来拦截SIP注册请求并代表电话注册。最后，我们尝试手动配置电话以在我的本地网络上的siproxd守护程序中注册。 在整个测试过程中，我们已经看到手机成功完成了以下所有任务： 通过IP地址联系托管的FTP服务器 从上述服务器下载配置 执行DNS查询以解析NTP服务器的IP地址 查询NTP服务器设置时间 执行DNS查询以解析SIP服务器的IP地址 病征 电话成功完成所有预注册任务后，我们再也看不到注册尝试会打到pfSense框或提供商的PBX。我已经在siproxd中启用了最高级别的调试，并且没有看到任何TCP连接或UDP数据包。但是，从工作站到端口5060的简单telnet将生成预期的日志消息。在pfSense盒上执行数据包捕获显示绝对没有SIP流量尝试。 有没有搞错？ 我最后的疑难解答步骤使我很困惑，并让我提出以下问题。我首先将电话插入的交换机端口镜像到我的工作站交换机端口。我执行了接口上所有流量的数据包捕获。令我惊讶的是，我看到了来自电话的SIP注册数据包。这是一个例子： 显然，电话正在尝试向PBX注册（这些也是正确的IP地址）。 我的下一步是镜像馈送到pfSense路由器LAN端的交换机端口。我看到来自172.200.22.102电话的所有FTP，NTP和DNS通信都从交换机中流出，但没有发现SIP数据包的踪迹。这完全让我感到困惑！是什么导致仅 SIP流量在交换机内消失？ 环境 硬件 路由器/防火墙：Netgate m1n1wall 2D2 开关：HP 1810G-24 电话：Polycom SoundPoint IP 501 软体：pfSense 2.0-RC3 开关配置 IP地址为172.22.200.102的电话在此交换机的端口4中，路由器LAN链接在端口22中。 我可以共享可能需要的其他任何设置。

15 pfsense  sip  switch 

当前，我们手动记录到交换机端口的连接。当然，维护是一项繁琐的工作，一旦保存，文档就会过时。 是否有任何工具（最好是通过SNMP）查询交换机，可以告诉您另一端连接了什么工具？ 作为记录，我们主要使用HP​​ ProCurve交换机。

15 switch 

我有一台具有多个VM（5）和3个物理网卡（每个2个端口）的机器，总共有六个1Gbps以太网端口。 我有一个具有SPF功能的交换机，总带宽为48Gbps，SPF链路为10Gbps。该服务器还有一个SPF端口（10Gbps）。 我很好奇，最好的设置是什么，在性能方面要明智（要从中获得最大收益，CPU使用率最少），为什么？ 将所有VM都连接到一个SPF端口然后再连接到交换机上的SPF端口会更好，还是应该获得5根以太网电缆并将它们连接到网络交换机上的5个端口？ 如果仍然不清楚，请考虑以下情形： 交换机上的两台PC分别要从VM A下载一个大文件，并要从VM B下载另一台PC。如果它们通过以太网连接，则每台PC都有自己的连接，因此从VM A的连接将切换到PCA。 ，然后将VM B的连接切换到PC B，对吗？如果将两个VM都连接到SPF，则SPF端口将在PC A和B之间切换。 那么哪种方案在最大负载下表现最佳？为什么？ 编辑：我想保持这种相当通用，以便可以将其应用于全局方案，但已经询问了安装程序的详细信息，它们是： 服务器：PowerEdge T620 SPF卡：PEX10000SFP 10 GB NIC：3x NetXtreme BCM5720 操作系统：XenServer 6.2 CPU：Xeon E5-2609 交换机：T1600G-28TS 来宾操作系统：Debian Wheezy（PV）

13 networking  performance  switch  performance-tuning 

我一直在学习生成树协议（STP / RSTP / MSTP），并且想知道，一旦我打开它并且可以防止网络环路，我怎么知道存在网络环路？ 我想在大多数情况下这是显而易见的，因为循环所处的空间将下降，但是如果没有投诉怎么办？ 似乎我仍想知道一种方式，例如存在网络问题。也许设备发送某种警报，或者有时有人不得不检查日志或其他内容？

13 switch  spanning-tree 

如何防止本地计算机上的管理员用户手动将IP分配给服务器上正在使用的网络适配器？一些用户这样做了，这导致了重复的IP问题，使我组织中的群集中的节点瘫痪。

13 switch  local-area-network 

关于网络，我有一些非常琐碎的基本问题，但是我发现了各种各样的信息，所以我只想解决这个问题。 据我了解，网络交换机以“智能”方式处理流量，因为它仅将数据包传播到其知道接收者所在的端口（与集线器不同，集线器将所有数据发送到所有端口）。 正确？ 因此，交换机需要记住与其连接的所有主机地址。如果找不到主机，则将数据包发送到默认路由（通常是指向更广网络的上行链路） 正确？ 现在我的主要问题是： 交换机是否记住IP地址或MAC地址以计算其决策？

13 networking  ip  switch  mac-address 

我们公司最近关闭了一半未使用的办公空间。我们将未使用的空间交还给建筑物管理部门，并进行了隔离。在关闭它之前，我先将要关闭的一侧的网络插孔＃插一下，并确保将其与服务器机房中的交换机断开连接。 今天，我正在重新创建一个电子表格，其中列出了我们当前所有的物理网络插孔以及它们在调整后的办公室中的位置。 两个问题： 1）一些网络插孔编号似乎与中继机架上的标签不同步。例如，有一台已登录的笔记本电脑插入插孔＃28。因此，我转到中继机架，找到端口28，并将其跟踪到交换机。问题是，交换机上插入的端口未点亮，显示为非活动状态。但是，它绝对是活动的并且在网络上。是否可以通过IP或名称来查询Cisco交换机，以告诉您该特定PC插入哪个端口号？ 2）交换机上有几个端口被点亮，指示活动，但是当我将其追溯到中继机架时，它们被连接到不再使用或不再存在的端口。我想我的问题如上所述，有没有办法显示连接到交换机上该端口的IP或名称？

13 cisco  switch  trace