Ağ Mühendisliği

Şebeke mühendisleri için soru cevap

1
Cisco ACS (TACACS +) ile ssh anahtarının kimliğini doğrulama
Bir ssh ortak anahtarı ile kimlik doğrulaması için bir yönlendirici ayarlayabilirsiniz: ip ssh pubkey-chain username admin key-string <ssh-pub-key> exit exit TACACS + için zaten yapılandırılmış olan tüm cihaz setinde ssh için ortak bir anahtara güvenilebilmesini sağlamak için Cisco ACS ile benzer bir şey yapmak mümkün mü?
10 ssh  tacacs 
3
Yayılan ağaç Varsayılan Öncelik Değerleri
Bu soru bir repost budur aynı soruya yılında Cisco Learning Ağı ; ancak, yanıtlar Stack Exchange'e özgüdür. Ben her zaman aşağıdaki "yayılan ağaç göster" gösterisi olarak STP (802.1d) 'in defualt öncelik değerinin 32768 (32768 + sys-id-ext x) olduğunu kabul ettim. SW3#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID …
2
Donanım anahtarlama mimarisinde TCAM ilişkileri
Üçlü İçerik Adreslenebilir Belleğinin nasıl çalıştığına aşinayım (yüksek düzey), ancak TCAM'ın ASIC'lerle nasıl ilişkili olduğu ve bu bileşenlerin daha fazla anahtarlama performansı için CPU ile bir araya geldiği zaman kafam karışıyor ... (özellikle satıcılar genellikle pazarlamayı kullandığında) tüccar / özel silikon veya yeni ürünler ve özellikler için özel ASIC'lerden sonra …
10 memory  asics  cpu 
1
Cisco IOS: IP yolu çıkış sırasını göster
Bazı BGP testlerini laboratuvarda üretimden geçirmeden önce çalıştırıyorum (bu nedenle, burada kullanılan herhangi bir IP adresi veya AS numarası vb. Tamamen hayali bir şekilde yapılır). Beni her zaman rahatsız eden bir şey, Cisco IOS'un çıktısı show ip route. Bu yollar hangi sırada, sayısal değil, 1, 2, 58, 10! Protokol veya …
4
PIM-SM çok noktaya yayın ve HSRP / VRRP
Çok noktaya yayın (PIM-SM) veri akışını dinlemek için bir bilgisayar kurmam gerekiyor. Çok noktaya yayın kaynakları ve (anycast) Rendezvous noktası, WAN bağlantısının diğer tarafındaki "HSRP / VRRP adresinin" gerisindedir. (Talimatlar aslında "HSRP / VRRP" diyor) Alınan belgelere göre, HSRP / VRRP adresine statik bir yol olan bir yönlendirici ayarladım ve …
10 hsrp  vrrp  multicast 
2
Anycast adresleme herhangi bir şekilde ek gecikme ekliyor mu?
Anycast adresleme kendi başına ağ bağlantılarına ek gecikme ekliyor mu? Özellikle, aynı veri merkezinde, son derece benzer rotalara / atlama sayısına sahip iki sunucunuz olsaydı, gerçek hedefe kadar, biri tek noktaya yayın ve diğeri anycast kullanarak, ikisi arasında gecikme farkı olabilir mi? , farkedilir mi değil mi? Bu olurdu BGP …
9 routing  bgp  anycast 
1
IPv4 adresini IPv6 adresine dahil etmenin kullanım durumu nedir?
IPv4 adresini IPv6 adresine dahil etmek mümkündür. Örneğin, 2001:db8::c0a8:6301son 32 bit IPv4 adresidir 192.168.99.1. Son 32 bitin nokta ondalık gösterimde olduğu özel bir IPv6 adresi gösterimi bile vardır. Juniper yönlendiricisinden örnek: root@mx> show configuration interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8::192.168.99.1/64; root@mx> Hangi durumlarda IPv4 adresini IPv6 adresine eklemek …
1
NAT Dikiş nasıl çalışır?
CISCO NetFlow Analizi hakkında okurken adında bir terim buldum NAT Stitching. Flow StitchingHangi tür giriş ve çıkış bağlantısına katıldığımı anlıyorum . Ancak NAT Stitchingaşağıdakiler dışında ayrık bir şey bulamıyorum , NAT dikişi: Ağdaki hangi IP'lerin ve kullanıcıların belirli bir eylemden sorumlu olduğunu belirlemek için güvenlik duvarının içinden NAT bilgilerini güvenlik …
2
FTP pasif modu neden iyi bilinen tek bir bağlantı noktasının aksine bir dizi geçici bağlantı noktası kullanıyor? [kapalı]
Kapalı. Bu soru konu dışı . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Soruyu , Network Engineering Stack Exchange için konuyla ilgili olacak şekilde güncelleyin . 2 yıl önce kapalı . FTP pasif modunda, sunucunun istemciye veri kanalı kurabileceği rasgele bir bağlantı noktası numarası gönderdiğini okudum. Sonra …
9 tcp 
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.