ネットワーク工学

実行コンフィギュレーションno synchronizationで、BGPセクションの下にコマンドが表示されないことに気付きました。これはデフォルトのコマンドなので、変更しない限り表示されませんか？ ハードウェア/ソフトウェア Cisco 1921 c1900-universalk9-mz.SPA.151-4.M5

14 cisco  cisco-commands  cisco-ios-15 

15.3（2）およびBGPシグナリングでME3600xを使用してVPLSを起動する際に問題が発生しています。@yelfathiと@packettalkは正しいルートを教えてくれましたが、解決方法がわかりません。 PEとしてRSVPを使用し、Pとして2つのMX80ルーターを使用する2つのME3600スイッチがあります。 PルーターはLSPを中継LSPとして正しく表示し、TEトンネルはアップしています。両方のスイッチで次を取得します：- SW1.THN-LON#show mpls L2transport vc 501 detail Local interface: VFI FLVPLS001 vfi up Interworking type is Ethernet Destination address: 46.226.0.10, VC ID: 501, VC status: down Last error: MPLS dataplane reported a fault to the nexthop Output interface: none, imposed label stack {} Preferred path: not configured Default …

14 cisco-ios  mpls  vpls 

ネットワーク上のEtherchannelとルーティングの冗長性テストを実施しました。この介入中に、いくつかの測定を行いました。私たちの監視ツールはグラフ用のCactiです。監視対象の機器は、VSS上の4500-Xです。各リンクは異なる物理シャーシ上にあります。 スキーマ： 年表のテスト： [t0] te1 / 1/14ポートのリンクが物理的に削除されました。Te2 / 1/14はアクティブです。Po1は動作可能です。 [t0 + 15] Te1 / 1/14ポートのリンクがサービスに戻り、etherchannel Po1 [t0 + 20] te1 / 1/14ポートのポートが物理的に削除されたことを確認しました。Te2 / 1/14はアクティブです。Po1は動作可能です。 [t0 + 35] Te1 / 1/14ポートのリンクがサービスに戻り、ポートがイーサチャネルPo1に戻ることを確認しました テストでは、Cactiを介してトラフィックイーサチャネルPo1を監視し（下のグラフ）、リバース中にかなり安定したte1 / 1/14リンク（リンクte2 / 1/14アセット）を無効にすると、フローの値に大きな変化が見られました。int Po1のカウンターもチェックしましたが、これらはかなり安定して維持されていました。 10Gの2つのインターフェイスは、LACPが設定されたEtherchannelにバンドルされています。イーサチャネル内には2つのVLANがあります。1つはマルチキャストトラフィック用で、もう1つはインターネット/すべてのトラフィック用です。 この動作の考えられる原因を知っていますか？

14 cisco  switch  monitoring  vss 

12.2（33）SRE3を実行しているRSP720-3CXLを搭載した7609-Sを探しています。 L2ポート（switchport mode access）として実行されているいくつかのポートに接続されている一部のサーバーのレート制限を支援するように依頼されているため、このVLANのデフォルトゲートウェイであるL3 SVIにポリシーマップを適用する必要があります。SVIインターフェイス設定でサービスポリシーを有効にすると、次のエラーが表示されました。 router(config-if)#service-policy input PM-LIMIT-100M Warning (QoS): MLS QoS is disabled, marking/policing will be done after enabling MLS QoS globally 私は設定を調べましたが、確かに、グローバル設定には「mls qos」はありません。この実稼働デバイスでこのグローバル構成コマンドを有効にすると、どのような問題が発生する可能性がありますか？安全のためにスケジュールされたメンテナンス期間中にこれを明らかに実行できますが、まったく試してみる必要がありますか？ 違いがあれば、ログインするまでこのルーターにクラスマップまたはポリシーマップが定義されていなかったため、前述のサーバーポートをレート制限するために1つ（すべてのポートはGigであり、このSVIを100 Mpsに制限するタスク短期間）。次の構成を使用しようとしています。 class-map match-any CM-LIMIT-100M match access-group name ACL-SERVERS ! policy-map PM-LIMIT-100M class CM-LIMIT-100M police 100000000 18750000 31250000 conform-action transmit exceed-action drop violate-action drop ! …

14 cisco  qos  policing  cisco-7600 

show interfaceコマンドを実行すると、Last input常に表示されるのはneverなぜですか？ FastEthernet1/31 is up, line protocol is up (connected) Hardware is C6k 100Mb 802.3, address is 000d.bd5a.e94e (bia 000d.bd5a.e94e) Description: Server MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Full-duplex, 100Mb/s input flow-control is off, output …

14 switch  cisco-6500 

私たちは新しい建物を建設しています。CIOは、すべてのユーザーステーションへの銅線にお金をかける必要がなく、この目的のためだけにワイヤレスを使用したいと考えています。展開の。 サーバー、データセンター、重要とみなされるサービス、およびその他の非ワイヤレスデバイス（たとえば、コピー機/スキャナー/プリンター）は、依然として銅線接続を取得します。 銅ケーブルとすべてのケーブルをサポートするスイッチを明らかに設置するのは費用がかかりますが、これは大きな変更のようです。 ユーザーステーションにワイヤレスのみを提供することはどの程度実行可能ですか？

14 wireless  ieee-802.11  best-practices 

データセンターに3台のサーバーで構成されるネットワークがあり、それらはすべてスイッチを介して相互に接続されています。 これに加えて、4つの追加ネットワークにアクセスするためにこのネットワークが必要です。これらのネットワークのほとんどは、インターネットだけでなく他のデータセンターへのクロスコネクトを介して提供されます。 基本的に、ネットワークは次のとおりです。 LocalNetwork（192.168.0.1） Equinex（10.4.131.1） アトリウム（204.10.83.1） インターネット （...） 香港（10.10.101.1） 私はネットワークの専門家を雇ってアドバイスを提供しましたが、彼のソリューションには、1個あたり1200ドルの費用がかかる3台のルーターとスイッチが関係しており、まだ問題が残っています。 私はネットワークの専門家ではなく、開発者ですが、3台のサーバーコンピューターを接続してLocalNetworkを形成するのに1台のスイッチと、5つのネットワークを接続するのに1台のルーターだけが必要だと思います。 私の問題は、これまで見たルーターはすべて、インターネットに接続するための1つのWANポートを備えたスイッチのように見えることです。5つのネットワークを一緒に接続できる5つ以上のポートを持つ基本的なルーターの例はありませんか？単一のスイッチと単一のルーターでこの問題を解決することはできませんか？

14 cisco  switch  router 

私はいくつかのCisco WLCで作業しており、デバイスの位置を決定する際にクライアント信号強度に関する情報を使用することを知っていますが、「プローブリクエスト」を読んでいて、デフォルトでは、アクセスポイントは表示されるプローブリクエストのみを転送することがわかりました提供するSSIDの場合。 サポートされていないSSID宛てであっても、APが表示するすべてのプローブ要求を報告するように、プローブ要求の「フィルター」を無効にできることがわかりました。 シスコのドキュメントによると、「プローブリクエストフィルタリング」を無効にするとロケーションの精度が向上すると言いますが、そうすることに注意点があるかどうかはわかりません 誰もこれで経験がありますか？ 私が行くドキュメントはここにあります：http : //www.cisco.com/en/US/docs/wireless/controller/7.4/configuration/guides/consolidated/b_cg74_CONSOLIDATED_chapter_01111010.html

14 cisco  wireless 

たとえば、arpやstpなどを送信しないようにし、ネットワークの残りの部分についてはできるだけ公開しないようにします。 ユースケースの例は、ピアリングエクスチェンジへの接続です。

14 cisco  juniper  switch 

インターネットピアリングエクスチェンジ（IXP）に接続しているときに、人々がアナウンスしてはならないプレフィックスを送信しないようにする良い方法は何ですか？ bogonに関しては、Team Cymru Bogon Referenceプロジェクトについては知っていますが、他のメンバーからフィルタリングすることになると、どこから始めればいいのかわかりません。私の理解では、これはRPKIなどの目的ですか？

14 bgp  peering 

ワイヤレスは半二重媒体と言われています。「デュアルバンド」ステーションが一般的になり、一方のアンテナは2.4 GHz帯域にあり、もう一方のアンテナは5GHz帯域にあります。たとえば、5 GHz帯域の両方のアンテナを備えたステーションがあるが、異なるチャネルで全二重通信が可能だと仮定します。

14 wireless 

BGP TTLセキュリティノブはどのような攻撃ベクトルから保護しますか？

14 bgp  security 

トレースルートを実行している場合、一部のホップは、私の知る限り、ホストがICMPエコー要求に応答していないことを意味し、他のいくつかのホップを知っている（主に最後の）リターン*を返す！H manページによると、それはホストであることを意味している到達不能。到達不能とはどういう意味ですか？そのアドレスへの既知のルートがないこと？

14 traceroute 

...または「デフォルトVLAN」には、より広い意味がありますか？ また、それを変更できますか/変更する必要がありますか？たとえば、スイッチが1つのVLANのみで、VLAN 1ではないネットワークの一部に入る場合、1つのグローバルコマンドを使用して、すべてのポートの「デフォルト」/ネイティブVLANを特定のVLANにできますか、またはすべてのポートがポートにアクセスし、それぞれのポートでアクセスVLANを10に設定する推奨方法

14 cisco  vlan 

DHCP（RFC 2131）を読んでいたのですが、リレーエージェントとブロードキャストに関する基本的な知識があります。しかし、DHCPの詳細を理解するには、Broadcasting and Relay Agent（RFC 1542）を詳細に知る必要があると感じました。しかし、詳細にブロードキャストするためのRFC（RFC919,922はあまり役に立たない）を見つけることができませんでした。 ブロードキャストパケットのルート パケットが送信元とは異なるネットワークを対象としている場合、ルーターは明らかにパケットをドロップするためです。このためのプロトコルはありますか？ルーターは、すべてのブロードキャストまたは制限付き/ローカルブロードキャストのみを防止しますか ブロードキャストMACアドレスなしで直接/制限付きブロードキャストIPとして宛先を指定してパケットを送信できますか？はいの場合、特定のMACアドレスのためにパケットが単一のホストに転送されると思うので、質問があります。その場合、これは役に立ちます。 ルーターがリレーエージェントによって有効になっていると考えてください。DHCPDiscover（ブロードキャストパケット）がそのルーターに届くと、どのように進みますか？最初にブロードキャストIPもネットワーク "0"があるため、PacketがDHCPである場合、常にrelay-agentは最初にパケットをチェックしますか？ 私の質問は特定の主題（DHCP ond Broadcasting）からのものではないので、あなたは怒っているかもしれませんが、助けてください。ありがとうございました

14 routing  ip  dhcp  broadcast  rfc