Ağ Mühendisliği

Bir müşterinin yapılandırmasında aşina olmadığım bir şeyle karşılaştım, "erişim listesini göster" içindeki her kuralın sonunda "(hitcnt = 324165)" kural kullanımını, isabet sayısını işaret ettiğini biliyorum. Ancak, show access-list'in bu çıktısında, kuraldaki nesne ve nesne olmayan varlıkları takip eden sayıları da görüyorum. Misal access-list access-global-in line 5 extended deny ip object-group …

9 cisco  cisco-asa  acl 

neden IGMP protokolünde TTL değeri 1 ve Çok Noktaya Yayın için TTL bölümünde mümkün olan farklı değerler nelerdir. Google'dan aldığım şey, eğer TTL değeri 1 ise LAN'dan ayrılmayacak, ancak LAN'dan ayrılmayacaksa msg nasıl yayınlanacak?

9 ipv4  multicast  igmp 

Ben bir yayın yetenekli bağlantı üzerinden OSPF yönlendiricileri bağlayan birkaç / 30 alt ağları var .. Ayrıca ip ospf ağ noktadan noktaya bağlantıda yer alan arayüzleri yapılandırmak gerekir ? Yoksa önemli mi? Düşünebileceğim tek şey, alt ağda sadece 2 ana bilgisayar (yönlendirici) olduğu için benim anlayışımdan önemli olmayan seçimleri önlemek …

9 ospf  point-to-point 

Uçtan uca tersine , bir ağda bağlantı başına gecikme, titreşim ve paket kaybını ölçmem gerekiyor , örneğin: s1-eth0 s2-eth0 (~ 20µs ortalama gecikme süresi, standart türev 10µs,% 57 paket kaybı / son saniye) s2-eth1 s3-eth0 (~ 25µs ortalama gecikme süresi, standart türev 5µs,% 21 paket kaybı / son saniye) ... …

9 router  switch  monitoring  latency  packet-loss 

Küçük bir işletmeye ethernet portları kurmak istiyorum. Her biri 4 sıralı 7-8 grup kabin vardır. İdeal olarak her masaya bir kablo çalıştırmak istiyorum ama matematik doğru ise bunu yapmak için yaklaşık 6.000+ feet kablo bakıyorum. Çok çiftli kablolar hakkında bir şey gördüm ama sadece ses için eminim. Cat5e veya Cat6 …

9 ethernet  layer1  cable  cabling  utp 

Bazı yazılım tanımlı ağlar için veri merkezi kumaşlarımız arasında bağlantı sağlamak için Cisco ME3600'e bakıyoruz. EoMPLS xconnects üzerinde VRF'lerden (512 vs 128) daha yüksek bir sınırlamaya sahip olduğundan, her DC'de bir vLAN'ı bir yazılım yönlendiricisine tahsis etmeyi ve bu iki yazılım yönlendiricisini Katman 3'ü yönlendirmek için EoMPLS'yi kullanmayı düşünüyoruz. trafik. …

9 mpls  spanning-tree 

JNCIA çalışma kılavuzunda, şu anda internette 120 bin rota olduğu ve Juniper'ın 450 bine kadar desteklediği belirtiliyor. 120k'ye nasıl ulaştılar? Kaç tane kesin rota bilmek istersem, bunu kendi başıma nasıl bulabilirim?

9 routing  bgp  internet 

SNMP kullanarak belirli bir anahtarda (daha popüler olanı - Cisco) bir alt ağ listesi oluşturmak için yaklaşıma aşina olan var mı? VLAN'ların listesine ne dersiniz? Eğer öyleyse, beni ilgili MIB'lere / OID'lere yönlendirebilir misiniz? (burada ağ newbie)

9 cisco  switch  snmp  subnet 

Konfigürasyon kılavuzu ve dokümantasyon üzerine bir araştırma yaptıktan sonra ip address secondary, 450x SUP6E'de belirli bir VLAN'da konfigürasyonla ilgili bir sınırlama kanıtı yoktu . Herkes bu tür bilgileri nerede bulabilirim ya da varsa onaylamak? Benim düşünceme göre, bir SVI veya arayüzde yapılandırılması mümkün ikincil IP ile ilgili bir sınırlama yoktur. …

9 cisco  cisco-4500 

Üç bağlantıya sahip bir ağım var (ISPA, 3MB, ISPB, 1.5MB, ISPC, 50MB). Üç farklı hızım var ve bu nedenle, ISS A ve B artık yedeklilik için kullanılıyor. Şu anda üç sağlayıcıdan da yollar alıyorum, ancak yedek bağlantılarda birçoğunu filtreliyorum. Trafiği münhasıran daha büyük borunun dışına yönlendirmeye çalışacağım gibi, tüm ISS'lerden …

9 routing  bgp 

Her biri tam örgü tasarımında 2 N7K ve Dahili Sunucu Çiftlik Toplama olarak 2 Nexus 5548UP ve her N5K Agg'yi askıya alan 2 ASA Güvenlik Duvarı olan 2 Kontrol Merkezi Sitem var. Her iki sitenin de ayna görüntüsü tasarımı vardır. Dahili Sunucu Grubu Uygulamalarına doğrudan erişmesi gereken kullanıcılarımız var ve …

9 design  cisco-nexus-5k  cisco-nexus-7k 

iki SRx650'yi şasi kümesinde (Pasif / Aktif) iki EX4200 anahtarı ile birleştirmek gerekir. Üç örnekten birini seçmem gerekiyor. Lütfen, doğru seçimi tanımlamaya yardımcı olun ve ayarların Srx650'de ve ex4200 anahtarında ne olması gerektiğini açıklayın. Ayrıca önemli bir an - fiber optik ile swithes bağlamak mümkün mü? Aşağıdaki üç Diyagram mantıksal …

9 firewall  juniper  redundancy  juniper-srx 

Aslında sorunsuz bir şekilde küçük, insular, adanmış bir ağ miras aldım, bu yüzden doğal olarak geliştirmek istiyorum :-) Ağ bilgimi düşürdüm ve okuduktan sonra 1-10 arası bir ölçekte 2-3 arası bir yere kavuştum ağ paylaşımları burada. Netlik için sadece ilgili yönlendiricileri diyagramıma ekledim. Şu anda, her kampüste özel bir ev …

9 cisco  routing  failover 

10 gb / s arabirimde, Cisco 6500'de Sup 720 ile belirli sayıda paket bıraktım. Sayaçları temizledikten sonra bir dakika içinde bırakılan paket sayısının altında görebilirsiniz. Herhangi bir performans düşüşü görmüyoruz ve müşterilerimizin hiçbiri şikayet etmedi. Bu gelecekte ciddi bir sorun olacak mı? Kuyrukta hiç tek bir paket görmedim. Varsayılan olarak …

9 cisco  cisco-6500  packet-loss 

Biraz 'kemer ve diş teli' yapılandırma planlaması. Arka fon: Uzak veri merkezimize başarılı bir siteden siteye VPN bağlantımız var. Uzak 'korumalı' ağ ayrıca güvenlik duvarı üzerinden Internet'e bakan uç noktalar olarak açılan IP ağ aralığıdır. Böylece : VPN kullanıyoruz, böylece halka açık olmayan uç noktalara erişebiliyoruz. Sorun Bildirimi : VPN …

9 vpn  ipsec  cisco