ネットワーク工学

私は新しいオフィススペースのネットワークを設計中です。背景を少し説明します... 将来、IDFの可能性で開始するネットワーククローゼットは1つだけになります。このクローゼットには、約600の終端点があります。私の質問は設計に帰着します。これは1つのラックには多すぎませんか？これを2つのラックに分割する必要がありますか？これがなぜ起こるべきかについての私の唯一の考えは、ケーブル管理の厳密な容易さです。

15 idf  patch-panel  rack-layout 

既存のスイッチドイーサネットdot1qトランクをASAファイアウォールの背後に移行するプロジェクトの最中です。これらのトランクにはそれぞれ5つのVLAN（51〜55の番号）があります。これは、元のlayer2サービスの単純な図面です... 要件の1つは、元のdot1qトランクのVLANごとにASAファイアウォールコンテキストを持つことです。つまり、BVIを使用して、新しいINSIDEインターフェイスを各FWコンテキストのDMZインターフェイスにブリッジします。他の制約のために、私はこのようなFW設定で終わります（質問を簡素化するためにすべてのコンテキストのものを要約しています）... firewall transparent ! interface GigabitEthernet0/1.51 vlan 51 nameif INSIDE security-level 100 bridge-group 1 ! interface GigabitEthernet0/2.951 vlan 951 nameif DMZ security-level 50 bridge-group 1 ! interface BVI1 ip address 10.10.51.240 255.255.255.0 standby 10.10.51.241 ! トランスペアレントモードのCisco ASAは、2つの異なるVLAN IDを使用して、単一のLayer2 VLANサービスを接続します。2つのVLANを接続しますinterface BVI1; bridge-group 1各物理インターフェイスの構成により、上記の構成でVlan51とVlan951が接続されます。 ASA：Gi0 / 2が4507：Gi1 / 2に接続すると仮定します... DMZインターフェイスに何が起こるかに注目してください... ASA …

15 cisco  ethernet  cisco-catalyst  vlan  firewall 

2つの「ip helper-address」ステートメントを持つサブネットを発見しました。これは通常の構成ではありません。 interface Vlan300 ip address 10.1.3.2 255.255.255.0 ip helper-address 10.2.1.10 ip helper-address 10.3.1.10 DHCPサーバーを見ると、両方のサーバーからリースが来ているようです。 これは推奨されておらず、2台のDHCPサーバーは互いのリース割り当てを認識していない可能性があることを認識しています（それらは認識していないと確信しています）。 問題は、これがCiscoスイッチ（4510 Sup7 12.2）によってどのように処理されるかです。 応答する最初のDHCPサーバーですか？ 最初のものか、最初のものがタイムアウトした場合は2番目のものですか？ ラウンドロビンですか？

15 cisco  dhcp 

それぞれASA 5520および5540を使用したサイト間VPNでは、時々トラフィックが通過しなくなり、特定のトラフィック選択/ ACLだけでトラフィックが失われることもありますが、他のトラフィックは同じVPNが実行されています。一定のpingが実行されていても発生します。その理由は、完全に安定していない衛星リンク上で実行されている可能性があります。 ASAの1つをリロードする代わりに、VPNを動作状態にリセットするにはどうすればよいですか？

15 cisco  cisco-asa  vpn  cisco-commands 

ネットワークの状況を改善することを考えており、IPv4からIPv6への移行を検討しています。ネットワーク機器とOSenの多くは準備ができているように見えるので、この動きを検討するのは早すぎますか？そのような状況でどこで負けますか？

15 ipv6 

IOS-XRを工場出荷時の状態にリセットしたい。使用されるルーターはASR9000です 私はIOSを行う際config-register 0x2102に簡単にそれを行うのに慣れており、write eraseその後にリロードが続きます。 ドキュメントを検索しましたが、明示的な情報は見つかりませんでした。IOS-XRを実行しているASR9kでファクトリリセットを行う正しい方法は何ですか？

15 cisco  cisco-ios-xr 

Nexus 7000シリーズに関する多くのデータ シートを読みましたが、OIR（Online Insertion and Removal）が可能なとされるカードです。 ただし、2年前にこのNexus導入に着手して以来、Nexusラインカードを交換/再装着/追加する必要はありませんでした。（複数の電源装置とファントレイはありますが、ラインカードはありません。） ラインカードを現在生産中の他のラインカード/トラフィックで本当に影響なしに交換（または追加）していますか？ テストするために、ラインカードの1つとスーパーバイザの1つを交換するテストのダウンタイムをスケジュールしました。 しかし、私はあなたの誰かが私に何を期待するかについて頭を上げられるかどうか疑問に思っていました。

15 cisco  switch  cisco-nexus-7k 

スパニングツリーとUDLDを一緒に実行できますか？その場合、これは良い考えですか？

15 udld  spanning-tree 

OSPFを保護するには、1）OSPF認証を使用し、2）ospfネイバーを持たないインターフェイスでパッシブインターフェイスコマンドを使用する必要があることを知っています。ospf認証ではなく、passive interfaceコマンドのみを使用する場合、どのような脆弱性が残されていますか？

15 ospf  security 

閉じた。この質問はより集中する必要があります。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集するだけで1つの問題に焦点を当てるように質問を更新します。 6年前に閉鎖されました。 レイヤー7トラフィックに基づいてサービス品質をどのように実行できますか？トラフィックをどのように分類し、積極的に監視および応答しますか（トラフィックの動的な優先順位付け）。天気図のようなものを提供するソリューションはありますか？

15 qos 

これはばかげた質問かもしれませんが、私と数人の仲間がTCPの潜在的な制限について議論しています。クライアントをリッスンし（ゲートウェイのように）、単一の接続されたkafkaパブリッシャーを介してすべての接続されたクライアントデータを1つのトピックにルーティングするアプリケーションがあります。 私の仲間の1人は、TCPが送信するすべてのメッセージに対して新しい接続を確立するため、このゲートウェイにとって問題になると言っています（kafkaではなく、基礎となるトランスポートプロトコル自体が問題です）、毎回新しいポートが必要です。これらのクライアントメッセージ（ギガバイト）を送信するレートで、kafkaは読み込むポートを使い果たしますか？ 私は数年にわたって開発を行ってきましたが、これについては聞いたことがないので、TCPがどのように機能するかについてのより低いレベルの理解を得たいと思っています。私の理解では、TCP接続を確立すると、その接続はアプリケーションによってタイムアウトになるか、サーバーまたはクライアントによって強制的に閉じられるまで開いたままになります。この接続を介して送信されるデータはストリームであり、3 V（ボリューム、速度、種類）に関係なく新しい接続を開いたり閉じたりしません。 ポートに関する限り、1つのポートがブロードキャストに使用され、内部ファイル記述子ポートは、個々のクライアントの読み取り/書き込みのためにアプリケーションが管理するものです。TCPが書き込むすべてのパケットに対して新しい接続を確立することを理解していません。 この質問が直接的なものではないか、あいまいすぎる場合は、事前におaび申し上げます。私は本当に困惑していて、誰かが私の同僚が言っていることに対して、より多くの文脈を提供できることを望んでいますか？

15 tcp  network  protocol-theory  layer4 

JunOSから数年後、Foundry（現在はBrocade）ルーターを使用していたとき、新しいJuniper MX10を使用しています。私がしたいのは、2つのポートが1つのIPアドレスを持つ1つのルーティングインターフェイスを共有するような単純なVLANを作成することです。Brocadeでは、これは非常に簡単です。 vlan 200 name layer3 untagged ethe 1/3 to 1/4 router-interface ve 200 interface ve 200 ip address 192.168.1.1/24 JunOSでは、何日もドキュメントをグーグルで読んでいます。非常に複雑なVLANオプションがありますが、単純なものにドリルダウンするものは見つかりませんでした。 助けてくれてありがとう。ルーティングループを開始したくない。

15 vlan  juniper  brocade  juniper-junos  juniper-mx 

新しいルーターは、IGMPスヌーピングを有効にするかどうかを確認しています。これに慣れていないので、私はインターネットを見て、次のウィキの説明を得ました： IGMPスヌーピングは、インターネットグループ管理プロトコル（IGMP）ネットワークトラフィックをリッスンするプロセスです。この機能により、ネットワークスイッチはホストとルーター間のIGMP会話をリッスンできます。これらの会話をリッスンすることにより、スイッチはどのリンクがどのIPマルチキャストストリームを必要とするかのマップを維持します。マルチキャストは、それらを必要としないリンクからフィルタリングされ、特定のマルチキャストトラフィックを受信するポートを制御します。 しかし、利点は何ですか？そして、それを有効にする前にどのような考慮事項（セキュリティ、パフォーマンスなど）を考慮する必要がありますか？私の見解は-安全であれば、なぜデフォルトでオンになっていないのですか？

15 router  security  multicast  igmp 

ある小さな会社には、それぞれ24のポートを備えた2つのCisco Catalyst 3550があり、それぞれの機器を接続しています。 トラブルの後、2つのNICのMACアドレスが同じであることがわかりました。そのようなNICなどを買った人を非難した最初の反応の後、私は疑問に思い始めました：NICが別々のVLANに属している場合、それはまだ問題を引き起こすでしょうか？ 各NICを別のVLANに接続して正常に動作しますか（将来、誰かがそれを忘れて同じVLANに再度接続する場合を除く）。

15 vlan  mac-address 

異なるサイズのプライベートIPv4アドレスに3つの個別の範囲があるのはなぜですか？（理由だけで最大を予約していない10.0.0.0- 10.255.255.255の範囲を、人々が作成してみましょう）/16か、/24彼らは小規模なネットワークまたはサブネット行う必要が必要な場合（または何でも）、その範囲内でのネットワーク？ネットワーク上に膨大な数の利用可能なホストアドレスを持っていることに何か問題はありますか？

14 ip  ipv4  subnet  ip-address  rfc