ネットワーク工学

本番環境で/ 31ネットワークを使用するのが適切なのはいつですか？ポイントツーポイントリンクでは、ブロードキャストは不要であるため、/ 30がまだ広く展開され普及しているように思われるため、/ 30から/ 31を使用するだけの説得力のあるケースがあります。これはRFC 3021で定義されています。 アドレス空間を節約する以外に/ 31を使用するための使用例はありますか？/ 31の導入は、/ 30にはない新しい一連の懸念をもたらしますか？ / 31は一般に、特にISPのパブリックスペースでのみ見られますか、それともISPとエンタープライズの両方のプライベートスペースでも一般的に使用されますか？

13 ipv4  subnet  rfc  best-practices  point-to-point 

VLANは1つ以上のサブネットを保持できると多くの人が指摘しています。このサブネットのデフォルトゲートウェイがルーターまたはL3スイッチにある場合、VLAN構成に複数のデフォルトゲートウェイが存在する可能性はありますか？ルーターでは、各サブインターフェースをVLANにマッピングしてIPを付与しますが、同じVLANを持つ2つのサブインターフェースを持つことはできません。L3スイッチでは、VLANインターフェースにIPを与え、それがデフォルトゲートウェイとして機能します。2つのIPを与えることはできません。それでは、1つのVLANに2つのサブネットを含めるにはどうすればよいでしょうか？

13 vlan  ipv4 

約50台のスイッチ（Core、Agg、Access）を備えたキャンパスネットワークを展開します。それらのいくつかはL2（20）であり、他はL3（30）です。これらのデバイスを管理する方法について考えています。 すべてのスイッチにわたる大きなVLAN。簡単に展開でき、アドレス指定も簡単ですが、大きなL2ブロードキャストドメイン。 L2スイッチの管理VLAN。コアおよび集約スイッチにアクセスするには、ルーテッド（またはSVI）インターフェイスを使用します。 ネットワークで何を使用しますか？

13 cisco 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新して、 Network Engineering Stack Exchangeのトピックになるようにします。 2年前に閉店。 衛星または高遅延IPネットワークを介したTCPアクセラレーションに関して、現在実行可能な企業、製品、またはオプションは何ですか？ 平均衛星RTTは600msから上向きです（場所によって異なります） TCPは、ACKの受信の遅延によりウィンドウサイズが小さく保たれているため、あまりうまく機能しません。ACKをスプーフィングして、デバイスが次のデータセットの送信を開始するように、元のパケットがまだ転送されている間にアクセラレータが必要です。

13 tcp  wan-optimizer 

ロードおよび操作のロード（AnyConnect、NAT、ACL、RADIUSなど）を実行しているASA 5550があります。CPUとメモリの点では特に過負荷ではありませんが、3.5年以上の稼働時間があります。 最近、NAT免除ルールとともに別のIPSECトンネル（cryptomap経由）を展開しようとしましたが、ASAは非常に奇妙な動作を示しています。ACEを追加すると、説明フィールドのどこからでも大量のテキストがポップアップすることがあります。何をしても、オンボックスのPacketTracerツールを使用したテストでは、期待どおりの結果が得られません（たとえば、特別に構成されているにもかかわらず、ACLの下部でパケットがAny / Anyルールにヒットする上記のACLの上部にあるACE）。 とにかく、質問はこれです：誰かがASAを再起動することによって実際に何かを解決したことがありますか？これは私のお気に入りのオプションではありませんが、非常に奇妙な動作のため、トラブルシューティングは実を結ばなくなっています。

13 cisco-asa 

主にシスコの環境で働いており、Wiresharkで使用するネットワークタップデバイスの購入を検討しています。 使いやすさ、キットのコストなどの考慮事項を考慮して、ネットワークタップを使用するか、ポートミラーリングを設定する間の経験から長所と短所を提供できますか？2つのアプローチにはそれぞれ制限がありますか？

13 monitoring 

私は彼らのネットワークを述べている人々を聞いたことがあります 「5レベル（またはレイヤー）QoSモデルを操作する」 また、7レベルのQoSモデルに言及することもあります。誰もがここで何を意味するかのCisco IOS設定例を提供できますか？したがって、これは、これを実装する方法を示す構成例です（そのようなことがあると仮定して！）。私はIOS 12.whateverではなく15.whateverに精通していますが、どちらも素晴らしいでしょう。 これらの人々は、以下の5つの標準クラスの1つである一致するトラフィックを設定する5つのクラスを参照し、トラフィックを適切に処理していると想定しています。 DFデフォルト EF優先フォワーディング VA Voice Admit AF保証転送 CSクラスセレクター（下位互換性のため） 5（または7！）クラスのトラフィックに一致するIOS構成例を探してから、適切なポリシーを適用します（これは大きなあいまいであり、ネットワークオペレータによってトラフィックの処理方法が異なる場合がありますが、これは純粋に5つの異なるクラスのトラフィックが一致し、異なる方法で処理されることを確認したい）。 サイドノート たとえば、100Mbpsリンクに対してこのようなポリシーをどのように構成し、簡単な演算を使用して1Gbpsまたは10Mbpsにスケーリングできるかを確認したいと思います。これを効果的にするには、たとえばポリシングを使用して帯域幅を制限するのではなく、このQoSスキーマ全体でバッファスペースを予約するか、バケットスペースを割り当てる必要があると思いますか？これは、一度にどれだけの帯域幅が音声、ビデオ、データ、P2P /トレントなどになるかわからないためだと思います

13 cisco  qos 

こんにちは、 15.0（1r）SG7を実行する光沢のある新しい4500Eを入手しました。これは、故障している3750Eを置き換えるように設定されています。今のところipbaseを実行しています。 3750では、を使用してインターフェイスの着信DSCP / CoS値をチェックアウトできましたsh mls qos int gigX/X/X statistics。このプラットフォームで同じ情報を表示するための関連するコマンドは見つかりません。ここの設定ドキュメントを見ると：Quality of Serviceの設定では、個々のインターフェースマーキングの可視性がはるかに低いようです。 私はそれが表示されるべきだったと思うでしょうsh qos int tenX/X/Xが、私に与えるすべてはこれです： SR-CORE-C4500X-32#sh qos int ten1/1/31 Operational Port Trust State: Trusted Trust device: none Default DSCP: 0 Default CoS: 0 Appliance trust: none 何か案は？

13 qos  cisco-catalyst  cisco-ios-15  cisco-4500 

多くの場所では、プロバイダールーター以外に、それぞれ1つのCisco ASA 5505と1つ以上のWiFi APのみがあります。サーバーやPCはありません。たまに訪れる訪問者向けのWiFiサービスだけです。プロバイダーが契約帯域幅を提供しているかどうかをリモートで確認したい。ASAモニタリングで使用済みの帯域幅を確認し、側のIperfを使用してトラフィックをASAに送信することで一方向をテストできました。 ASAが大量のトラフィックを生成できるようにする方法はありますか？

13 cisco-asa 

ASR9kで光送信を読み取り、XFPのパワーを受信したいと考えています。使用されるMIBは1.3.6.1.4.1.9.9.91である「CISCO-ENTITY-SENSOR-MIB」である必要があり、ASR9000のドキュメントによると、これはASR9kで利用可能です：http : //www.cisco.com/en/US /docs/routers/asr9000/mib/guide/asr9kmib3.html#wp2293135上に スクロールすると、MIBがサポートされているリストにあることがわかります。 だから、私の質問：私は何かを失っていますか、この情報はSNMPで利用できるべきですか、それともシスコのドキュメントはここで間違っていますか？そして、それが利用可能な場合、どうすればこの情報にアクセスできますか？ ただし、snmp mib object-name | show i 1.3.6.1.4.1.9.9.91では、snmp mib object-name | showも表示されません。iセンサー RP / 0 / RSP0 / CPU0：router＃show snmp mibオブジェクト名| i 1.3.6.1.4.1.9.9.91木5月16日09：08：01.679 CET RP / 0 / RSP0 / CPU0：router＃show snmp mibオブジェクト名| i [sS] ensor Thu May 16 09：08：19.017 CET バージョン： RP / 0 …

13 cisco  snmp  cisco-ios-xr  cisco-asr 

私がサポートするサイトは、マルチリンクPPPで3つのT1セットアップを使用しています。ホステッドVoIPプロバイダーであるJiveを使用しようとしていますが、結果は恐ろしいものです。 これが何が起こっているのかを説明するのに役立つと思うので、個々のT1間でパケットがどのように分配されるかを知りたいです。 マルチリンクインターフェイスのSNMPモニタリングは、利用可能な容量があることを示していますが、VoIPテストコールは恐ろしいものです。膨大な量のジッターとドロップされたパケットがあるかのように動作します。ただし、PING / Iperfを使用した簡単なテストでは、通話品質を考えると予想されるほど悪いジッター/レイテンシーは表示されません。 複数のT1間でパケットはどのように分散されますか。イーサネットボンディングと同じではないと思います。 マルチリンクPPPが問題である場合、これを表示するルーターで何を見ることができますか？修正できますか？ルーターはシスコです。2800であると思いますが、再確認する必要があります。

13 ppp 

ネットワークインフラストラクチャの監視を実行する必要がありますが、SNMPv2の使用は安全かどうか疑問に思っていますか？SNMPv2の弱点は何ですか？

13 security  snmp 

Aerohoveワイヤレスネットワーク（コントローラーなし）を実行しています。SSIDに関連付けられているVLAN内でmac-flapsが発生することがあります。これはローミングクライアントからのものであることを知っています。問題は、私が働いている会社がエンドツーエンドのVLAN（L3デバイスをアクセスレイヤーに配置するお金がない）であり、これらのmac-flapsがmac-tableそのVLANのL2ドメイン全体でフラッシュされます...これにより、さらに多くのブロードキャストが発生します アクセスレイヤーでL2ドメインを終了することが最善の解決策であることは知っていますが、短期的にはお金がありません...この問題に対処する方法についての考えはありますか？

13 cisco  wireless  vlan  ieee-802.11 

これは、特定のハードウェアに関連しない一般的な質問です。デイジーチェーンスイッチの次の構成がある場合： internet ---- core network ----- switch 1 ----- switch 2 ----- switch 3 ----- switch 4 スイッチ4に接続しているユーザーは、スイッチ1に接続しているユーザーと比較して、レイテンシが大幅に増加すると思いますか。どちらの場合も、ユーザーはインターネットのアプリケーションにアクセスします。 実際の例はありますか？

13 switch  latency 

BGPについて質問があります。 いつBGPが必要になるのですか？ 自律システム間の通信にはBGPが必要であることを読んだことを覚えていますが、これは常に真実ですか？ たとえば、パケットトレーサーでは、EIGRPを実行している単一の自律システムを使用できますが、単純に静的ルートを使用して、その自律システムをOSPFを実行しているローカルISPルーターに接続できます。 したがって、BGPが必要な場所を見つけるのに苦労しています。 任意の助けをいただければ幸いです。 -Artekis

13 routing  bgp