ネットワーク工学

ルーティングプロトコルを使用してレイヤー3接続を実現していることを知っている限り、BGPがL4であるTCPを介して機能するという事実に混乱しています。事前のL3接続なしでL4 / TCPを確立するにはどうすればよいですか？

13 tcp  bgp  internet  layer3  layer4 

ユーザーがインターネットからのダウンロード速度に問題がありました。インターネットへの接続は100 Mbit / sです。ユーザーは、ダウンストリームで約7 Mbit / s、アップストリームで約80 Mbit / sを得ました。 コンピューターからテストしたところ、ダウンストリームで約70メガビット/秒、アップストリームで80メガビット/秒でした。明らかに、ユーザーのPCが原因でした。 Catalyst 3560であるスイッチをチェックしましたが、予想通りでしたが、ポートは半二重でした。ユーザーは自分のPCを100 / fullにハードコーディングしており、ポートは自動を使用していました。速度はFast Link Pulse（FLP）によって検出されますが、ポートが100 / halfを使用していたため、デュプレックスは半分であると想定する必要があります。show controllerを使用すると、衝突とレイトコリジョンを期待どおりに見ることができました。 帯域幅は、スウェーデンのサイトwww.bredbandskollen.seでテストされました。最初にTCPを使用して遅延をテストします。次に、Flashを介してソケットを開き、いくつかのHTTP GET（TCP）を実行して、ダウンストリーム帯域幅を約10秒間測定します。その後、サーバーへのHTTPポストを4回行い、10秒間トラフィックを送信して、アップストリーム帯域幅を計算します。 これらの種類のサイトは100％正確ではないことを知っていますが、通常は、必要な帯域幅の種類に近づいた場合、少なくとも何らかの指標を示すことができます。ここでは障害のあるネットワークではなく、ユーザーです。 なぜダウンストリームのみが影響を受け、アップストリームは影響を受けなかったのですか？ これらは本当の衝突ですか？ケーブルには個別の送信ペアと受信ペアがあるため。

13 cisco  switch  ethernet  half-duplex 

閉じた。この質問はより集中する必要があります。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集するだけで1つの問題に焦点を当てるように質問を更新します。 5年前に閉鎖されました。 OSIモデルのどの層がARPに属し、どのソケットを使用するかを説明できる人はいますか？ この質問をする前にたくさんの本を参照しました。 一部の書籍では、著者はそれがデータリンク層に属していると言っており、一部の著者では、ネットワーク層に属していると言っています。どちらが正しい ？ たとえば、BGPはTCPソケットを使用し、OSPFはIPソケットを使用します...

13 ethernet  arp 

たとえば、4.4.4.0のWhoisクエリでは次のようになります。 このブロック内のアドレスは持ち運びできません 所有者は、ブロックまたはサブネットが販売されていないことを単に宣言していますか？または、非ポータブルには、より深い技術的な意味がありますか？ Whoisクエリの関連セクションは次のとおりです。 NetRange: 4.0.0.0 - 4.255.255.255 CIDR: 4.0.0.0/8 OriginAS: NetName: LVLT-ORG-4-8 NetHandle: NET-4-0-0-0-1 Parent: NetType: Direct Allocation RegDate: 1992-12-01 Updated: 2012-02-24 Ref: http:// whois.arin.net/rest/net/NET-4-0-0-0-1 OrgName: Level 3 Communications, Inc. OrgId: LVLT Address: 1025 Eldorado Blvd. City: Broomfield StateProv: CO PostalCode: 80021 Country: US RegDate: 1998-05-22 Updated: 2012-01-30 Comment: …

13 routing  ipv4  arin  routing-registry 

Wifiについて質問がありますが、どこにも答えが見つかりませんでした。 任意の種類のネットワーク（アドホックかどうか）に参加することなく、wifi経由でパケットを送信することは可能ですか？ ネットワークに参加せずに空中でパケットを送信できるようにしたいと思います。監視モードの別のデバイスは、どのパケットを処理する必要があるかを認識できます。WiFiはこれを行うための最良の方法ではないかもしれないことを知っています。 実際、ワイヤレスネットワークの検出中に何らかの種類のパケットが送信される必要がありますか？接続を確立せずに、さまざまなSSIDをネットワーク経由でどのように転送しますか？WiFi経由でネットワークを発見するために、どのような種類のパケットが送信されますか？ 誰かがこれについてのいくつかのドキュメントの方向に私を向けることができれば、それを見つけることができませんでした。 どうもありがとう！

13 wireless  packet-analysis 

次のことを考慮してください。スイッチの10Gインターフェイスに接続された10Gインターフェイスを備えたNAS。ギガビットイーサネット経由でスイッチに接続されたクライアントコンピューター。 MTUサイズがクライアントNICの標準の1500バイトから増加しない場合、NASでMTUサイズが増加し、NASが接続されているポートを切り替えると、パフォーマンスが向上しますか？ これは断片化の問題を引き起こしますか？ デバイスは、スイッチドネットワーク上のインターフェイスのMTUの不一致をどのように「処理」しますか？

13 ethernet  protocol-theory  switching  layer2  mtu 

CCNP調査のためのOSPFの詳細。OSPFがリンクを構築する方法を検討しており、Type1 LSAについて説明しました。Type1 LSAを見ると、なぜこれらが必要なのでしょうか？ 私が読んでいる本は、Type1 LSAを使用しただけではトポロジ内のすべてのリンクを把握できなかったように、Type2 LSAを使用してトポロジの「パズル」を構築するのに役立つことを示唆しています。Type1 LSAは、ルーターが2つ以上のルーターがどのようにリンクされているかを導き出すのに十分な情報を提供しているように見えます。たぶん、私が読んでいる本の例は貧弱ですが、OSPFがType2 LSAから得られるものを見ることができず、それらがどのように機能するかを理解するのは困難です。

13 cisco  routing  router  ospf 

Cisco 4500を含み、2〜12個のCiscoアクセススイッチに接続されているリモートサイトのサポートを継承しました。主に2960と3750と3560のカップルです。すべてのアクセススイッチが4500に直接接続されているわけではありません-不十分なケーブル接続の結果として明らかに行われたスイッチのデイジーチェーンがあります。最近、4500で、無効なソースMACアドレスでフレームが受信されたことを示すエラーメッセージに気付きました。 *Sep 10 09:29:48.609: %C4K_L2MAN-6-INVALIDSOURCEADDRESSPACKET: (Suppressed 102563 times)Packet received with invalid source MAC address (00:00:00:00:00:00) on port Te5/1 in vlan 1460 Te5 / 1に接続されているデバイスは、アクセススイッチ（Cisco 3750）です。次に、他の6つのアクセススイッチに接続されます。少しグーグルで調べた後、4500は無効なソースMACアドレスを記録する唯一のCiscoプラットフォームです。私の読書から、他のプラットフォーム（2960、3750など）はフレームを転送しているように見えますが、無効としてログに記録したり、MACアドレステーブルにエントリを追加したりしません。無効なソースMACアドレスの根本的な原因は、nicの障害、ソフトウェアのバグ、またはVMwareサーバーの構成の誤りである可能性があります。問題のポートを追跡するためにアクセススイッチで使用できるツールは何ですか？

13 cisco  switch  layer2 

ジュニパーのWebサイトでVPLSマルチホーミングオプションについて説明します。現時点ではLAGとMC-LAGは関係ありません。 私の知る限り： FEC128は、疑似回線の手動検出（LDP）を使用している場合です。 FEC129は、BGP自動検出を使用している場合です。 Juniper techpub for FEC129マルチホームジュニパーネットワークスがBGPでマルチホームする方法を示しているので、問題はありません。 FEC128マルチホームテクパブは、LDPシグナリングを有効にできないため、BGPシグナリングを使用する必要があると述べています。 LDPを手動検出に使用でき、LDPがVCラベルを通知することを知っています。自動検出にBGPを使用し、VCラベルシグナリングにLDPを使用することもできます。両方にBGPを使用することもできます。 私が取得できないのは、BGPシグナリングでFEC128を使用する方法です。Junosには、BGPを介してシグナルを送信するだけでなく、LDPを介して手動で検出するオプションはありません。 私の質問は、FEC128構成がFEC129構成よりも正確に使用されるのはいつですか？シグナリングにBGPを使用している場合、同時にディスカバリにBGPを使用していませんか？ それとも私は何かを誤解しているだけでしょうか？

13 bgp  mpls  juniper-junos  vpls  ldp 

本日、社内でSSLVPNのユーザーに2要素認証を実装することについて質問を受けました（WebVPNをサポート/使用しないCisco AnyConnectを介して接続します）。現在、認証にLDAPを使用しています。 anyConnectおよびモビリティクライアントと直接統合してトークンベースの2要素認証を提供する会社を特定しましたが、この種の設定で2要素を実装するより一般的な方法は何ですか？最初に思いついたのはGoogle AuthenticatorまたはRSAでしたが、AnyConnectと組み合わせてこれらのタイプのセットアップに関する情報を見つけることは驚くほど見つけるのが困難でした（実際には何も見つかりませんでした。）

13 cisco  sslvpn 

MX80でルートパスワードを回復しようとしていますが、いくつかのエラーが表示され、それらの意味がわかりません（ライブではないため、示唆的な「破壊的な」手順は受け入れられます）。 私がとった手順は次のとおりです。 プロンプトでルーターを再起動しますHit [Enter] to boot immediately, or space bar for command prompt-スペースを押します boot -sシングルユーザーモードで起動するために入力します プロンプトでEnter full pathname of shell or 'recovery' for root password recovery or RETURN for /bin/sh:私は入力しますrecovery CLIに入ったら、構成モードに入り、rootパスワードをリセットして構成をコミットしようとします。 これは私がエラーを経験したことです。それらはどういう意味ですか、どうすれば修正できますか？修正する必要さえありますか？ [edit] root# set system root-authentication plain-text-password New password: Retype new password: [edit] root# commit error: could not open …

13 juniper-junos 

約50のCisco 1242アクセスポイントがあり、Cisco 4404ワイヤレスLANコントローラで管理しています。APを設置した人は、コントローラのアクセスポイントに場所を割り当てませんでした。 「AP27」と呼ばれるAPの1つから悪意のある動作が見られるため、このAPの物理的な場所を見つけたいと考えています。APのMACアドレスを追跡し、ケーブルがPoEスイッチのどこにあるかを知っていますが、そのIDFのカバレッジの半径を考えると、これはまだ約7つのAPを残します。残念ながら、APに場所を配置しなかった同じ男も、ケーブル配線にラベルを付けませんでした。 ケーブルをトレースする以外に、APの場所を正確に見つける方法はありますか？

13 cisco  wireless  ieee-802.11  wlc 

ip nat inside source static 192.168.1.10 10.10.10.9 route-map RANGE ! route-map RANGE permit 100 match ip address 102 ! access-list 102 permit tcp host 192.168.1.10 range 3000 3389 any 設定は機能していないようです。1対1の静的NATを作成するだけです... ポートの範囲を開く方法を知っている人はいますか？ 複数の外部IPがあり、複数の外部IPを使用して複数のホストに対して同じポートを開きたいため、ロータリー方式が機能しません。

13 cisco  tcp  nat 

オンラインで参照されたビットトレントトラフィックをブロックする方法に関する古い外部のシスコの記事を参照しました。 私が見つけたこの手順は、時間の50％しか機能しません。 私は特定のポートをブロックするトレントをブロックし、正規表現を実行すると動作しますが、すべてのトラフィックをキャッチしません。 object-group service bit-torrent-services tcp-udp port-object eq 6969 port-object range 6881 6999 そして regex bit-torrent-tracker ".*[Ii][Nn][Ff][Oo]_[Hh][Aa][Ss][Hh]=.*" 誰かがビットトレントトラフィックを見つけるための最新の正規表現を持っていますか？または、これは現時点でASAの制限ですか？

13 cisco  cisco-asa 

モバイル3Gルーターを使用すると、「show cellullar 0 all」コマンドの出力に表示されます。この値の意味は何ですか？2Gまたは3Gについて話すとき、この解釈は同じですか？ 例： 2G接続、RSSI -75 3G接続、RSSI -75 2G接続、RSSI -100 3G接続、RSSI -100

13 cisco  troubleshooting  mobile