ネットワーク工学

パブリックインターネットでマルチキャストを使用することはできますか？はいの場合：どのように？特別なIPアドレスが必要ですか、どこから取得しますか？

21 routing  ip  network  internet  multicast 

L3スイッチはCEFを使用してパケット転送を高速化することを理解しています。ただし、CEFはNATを実行する必要があるパケットには機能しません。これは、エッジルータおよびエッジL3スイッチでCEFが使用されないことを意味しますか？CEFの有用性はLANに限定されていますか？

21 cisco  routing  nat  switching-modes  cef 

IPアドレスがあり、tracerouteできますが、pingできません。 わかります、私はtracerouteできます43.224.226.50： dele-MBP:~ ll$ traceroute 43.224.226.50 traceroute to 43.224.226.50 (43.224.226.50), 64 hops max, 52 byte packets 1 router.asus.com (192.168.2.1) 2.082 ms 1.039 ms 0.924 ms 2 100.64.0.1 (100.64.0.1) 3.648 ms 3.795 ms 3.955 ms 3 118.112.212.225 (118.112.212.225) 4.252 ms 4.569 ms 4.168 ms 4 171.208.203.73 (171.208.203.73) 6.378 ms 171.208.198.25 (171.208.198.25) …

21 ping  networking  icmp  traceroute 

閉じた。この質問はより集中する必要があります。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集するだけで1つの問題に焦点を当てるように質問を更新します。 5年前に閉鎖されました。 EIGRPとOSPFはどちらもIGPプロトコルであり、前者は主にシスコのプロトコルであり、後者は確立されたオープンスタンダードです。あるものが他のものより優れている点は何ですか？ 別の言い方をすれば、ネットワークを展開するときに、なぜ一方を他方よりも選択するのですか？デバイスが混在している場合、当然OSPFが選択されますが、シスコのみのショップを運営している場合はどうでしょうか。OSPFと比較してEIGRPが優れており、EIGRPのみを展開することを可能にする機能はありますか？

21 cisco  ospf  eigrp 

最近、国際的なMPLSを新しいASA 5510とサイト間VPNに置き換えました。ただし、これを展開すると、各リモートロケーションに冗長性のために2つのISPがあるという問題が発生しましたが、両方のインターフェイスでVPNを有効にすると、2つの間でフラップし、トンネルが引き裂かれて移動するときにトンネルが上下しますISP。シスコは現在8か月間これに取り組んでおり、複数のISPとの安定したトンネルはまだありません。 リモートオフィス： access-list RWS_TUNNEL remark Interesting traffic for IND-RWS tunnel access-list RWS_TUNNEL extended permit ip object-group BNG_tunnel_NETS object-group CORP_tunnel_NETS crypto map RWS_TUNNEL 1 match address RWS_TUNNEL crypto map RWS_TUNNEL 1 set peer 216.xxx.102.2 crypto map RWS_TUNNEL 1 set transform-set IND-RWS tunnel-group 216.xxx.102.2 type ipsec-l2l tunnel-group 216.xxx.102.2 ipsec-attributes pre-shared-key ***** …

21 cisco  cisco-asa  vpn  failover  redundancy 

VLANの基本的な使用例は何ですか？ 基本的な設計原則は何ですか？ VLANを実装するためにVLANについて学ぶ必要があるかどうかを判断できるように、2段落のエグゼクティブサマリースタイルの回答のようなものを探しています。

21 ethernet  vlan 

会社の新しいオフィススペースのネットワークを計画しています。私は専門家ではないので、自分の計画を提示し、間違いを犯しているかどうか、どこでミスをしているのか教えてください。 仮定： オフィスは1階に300平方メートルあり、ほとんどが乾式壁です。 現在、18人の労働者がいます。 予想される成長により、オフィスは50人のワークステーションを快適にサポートする必要があります。 私たちはモバイルアプリ会社ですので、開発チームとテスターの間では、ほとんどがスマートフォンである200以上のデバイスのワイヤレスサポートが必要です。 私たちのトラフィックのほとんどは、内部ではなくインターネットとの間で送受信されます 複数のワイヤレスネットワークが必要（少なくとも内部およびゲスト） サイトサーバー（開発およびテスト用にローカルで実行している開発者以外）にはありません。 すべてのコード、ドキュメント、運用サーバーなどはクラウドです。（バックアップにはDropbox、JIRAとconfluenceにはAtlassian、リポジトリにはBitBucket、サーバーにはS3などを使用します） ISPは30MBps d / lおよび2または4 u / lを提供できます。 ワークステーションはすべてApple（ネットワークカードはすべて10/100/1000） 私の現在の計画： ワークステーションごとに2つのLANドロップ、パッチパネルへのCAT5e配線は、約100の終端である必要があります。 モデム-Cisco887。これはISPのパッケージに含まれています。 ルーター/ファイアウォール-pfSenseを実行するSoekris 6501（http://soekris.com/products/net6501.html） スイッチ（有線）-HP 2510-48G、L2完全管理、ギガビット。最初に、使用中のワークステーションのみを接続します。さらに必要な場合は、さらに追加できます。 いくつかのワイヤレスアクセスポイントを備えたワイヤレスコントローラー。 ルーターにすべてのLANをセットアップします。 有線スイッチをルーターにトランクし、有線スイッチをダムスイッチとして使用します ワイヤレスコントローラをメインLANから物理的に分離されるようにルーターに接続します。 WPA2を使用したワイヤレス認証で2つのワイヤレスネットワークをセットアップする 質問： Soekrisには、多数のオプション（RAM、CPU）があります。基本的なものを使用できますか、それともハイエンドオプションを取得する必要がありますか？ ワイヤレス設定については、ワイヤレスコントローラーとワイヤレスアクセスポイントを使用するタイミングと使用するタイミングの違いを完全には理解していません。どちらも必要ですか？私は多くの時間を読み、人々と話をしてきましたが、何を得るべきかまだわかりません。 上記の質問に対する私の最良の推測は、Cisco CT-2504-5ワイヤレスコントローラーまたはNetgear ProSafe 16-APワイヤレス管理システムのいずれかを、CiscoまたはNetgearアクセス​​ポイントとともに取得することです。両方のコントローラーは約1000ドルで、同じことをしているようです。重要な違いはありますか？ アクセスポイントに関しては、私も混乱しています。NetgearにはWNDAP350とWNDAP360があります。繰り返しますが、ここでの違いは理解できません。 スイッチをルーターにトランキングすることで本当に得られますか？ ここで船に乗りますか？スペードだけが必要なときにバックホウを計画しましたか？

21 wireless  switch  router  best-practices 

昨日、BGPルートの1つが短時間停止したときに、ネットワークが短時間停止しました。ありがたいことに、数分後に接続がセカンダリBGPルートにフェイルオーバーし、ISP側でシャット/ノーシャット後にプライマリルートが動作可能になりました。 iOS 12.2 58を実行する2つのスタック（バックプレーン）Cisco 3750eスイッチを実行しています。 ISPとの会話で、彼らは原因に対する明確な答えを出すことができませんでした。この問題を将来回避するために、私たちの目的を特定するためにできることはありますか？ エラー発生時のログ 172258: May 6 14:43:06: %BGP-5-ADJCHANGE: neighbor xxx.xxx.12.34 Down BGP Notification sent 172259: May 6 14:43:06: %BGP-3-NOTIFICATION: sent to neighbor xxx.xxx.12.34 4/0 (hold time expired) 0 bytes 172260: May 6 14:43:06: %BGP_SESSION-5-ADJCHANGE: neighbor xxx.xxx.12.34 IPv4 Multicast topology base removed from session BGP Notification sent …

21 cisco-catalyst  bgp 

拍車をかけてきた議論では他の質問に、このサイト、私はをしっかりと理解していないことに気付きました際にパスMTUディスカバリ（PMTUD）が実行されています。 私はそれが何をするか知っています-クライアントからサーバーへのパスで最も低いMTUを発見してください。 私が知っているどのように彼らの「ないフラグメント」ビットセットで徐々に大きなパケットを送信すると、エラー「フラグメントにICMPの必要性」取得せずに介して取得することができますどのようにパケットの大きな見る-それはそれをしません。 私の質問は具体的には、ホストがPMTUDを実行するのはいつですか？ 特定のケースを探しています。「ホストがパスMTUを発見したいとき」のような一般的なものだけではありません。ボーナスは、それを行うホストのパケットキャプチャを提供できる場合、またはそのようなパケットキャプチャを生成するための指示を提供できる場合にポイントします。 また、特にIPv4について言及しています。IPv6では、一時的なルーターはフラグメンテーションの原因ではないことを知っています。PMTUDがより一般的に発生することは想像できます。しかし、今のところ、IPv4でのPMTUDの特定の例を探しています。 （PMTUDを組み合わせることができる唯一のパケットキャプチャがIPv6である場合でも、私はそれを見たいと思っています）

21 ipv4  mtu 

誰かがアクセスリストとプレフィックスリストの違いを例を挙げて説明できますか。

21 cisco  routing  acl 

最近、ジュニパーピアリングルーターの2つでルーティングエンジンのCPU使用率が平均負荷の10〜20％から80 +％に増加しました。私はこれが何を引き起こしているのか（そしてこの高負荷を元に戻す方法）を解明しようとしています。 ルーターに関する情報：両方が同じJunOSバージョンを実行し、両方が同じ2つのピアリングIXP LANに接続され、多数（数百）の（ほぼ同一の）IPv4およびIPv6セッションを持っています。両方のルーターは、異なるIPトランジットプロバイダーへの接続を持ち、ネットワークの残りの部分にも同じ方法で接続されます。ルーティングエンジンのCPU負荷は80 +％で平坦ではなく、数分から数時間で通常レベルに戻りますが、これらの低下はそれほど頻繁ではありません。 私がチェックしたこと： 増加が始まった時点では、構成の変更は行われていません コントロールプレーンに向けられた非ユニキャストトラフィックの増加はありません 転送されるトラフィックの量に（実質的な）変化はありません（増加しても問題ありません） show system processes summaryrpdプロセスが高いCPU負荷を引き起こしていることを示します 大量のBGP変更を引き起こす急速にフラッピングするBGPピアはありません 考えられる説明の1つは、IXPの両方のルーターの1つにピア（または複数）があり、多数のBGP更新の送信に接続されていることです。現在、トランジットセッションのBGPメッセージの数に関する統計しかありません（異常なアクティビティは表示されません）。ピアリングLANに数百のBGPセッションがある場合、グラフを作成する必要がある場合、問題のあるセッションを見つけるのはそれほど簡単ではありませんすべてのセッション。 私の質問は： このルーティングエンジンのCPU負荷の増加の原因を見つけるために確認する必要がある他のことはありますか？ どのセッションがこれらの問題を引き起こしているのかを簡単に見つけるにはどうすればよいですか（仮定が正しい場合）。BGPトレースオプションを有効にすると大量のデータが生成されますが、実際の洞察が得られるかどうかはわかりません。

20 router  juniper 

私の会社は、多くのネットワークデバイスが搭載された大型の産業用機械を受け取りました。残念ながら、担当のエンジニアはマシンでパブリックIPアドレス範囲を使用しています。私はヨーロッパにいます。選択されたアドレス範囲は米国の会社に属しています。143.166.0.0（実際にはDellに属している）だとしましょう。 マシンを会社のLANに接続しないと仮定します（現時点では）が、ラップトップを接続してデバイスをプログラムします（143.166.0.1など）。また、ラップトップワイヤレスネットワークアダプターが会社のLANに接続されているため、インターネットに接続されているとします。これで、アドレスを共有する2つのデバイスへの2つの可能なルートができました。希望するローカルのアドレスとデルのアドレス。 私の質問は、「私はどのくらい心配すべきか？」です。この場合、何をすべきで、何が起こるでしょうか？私の推測では、ローカルマシンが最初に応答し、それで逃げるかもしれませんが、最終的には噛まれるでしょう。ちなみに、私は他のマシンでもパブリックIPアドレスを見てきました。エンジニアはプライベートアドレッシングを理解していないか、自分のマシンがより広い世界に接続されることを期待していないようです。 アイデア/コメントはありますか？（それは機械エンジニアへの暴力を伴わない）？ エピローグ IPアドレスをプライベートに変更せざるを得ない興味深い問題が見つかりました。 マシン上のデバイスの1つは、ActiveXコンポーネントを使用してInternet Explorerでプログラムされます。このデバイスは、（リモートサーバーからデータを要求する通常のブラウザモードではなく）ActiveXの「リスナー」にデータをプッシュしようとします。 Active Directory構成は、ログイン時にコンピューターにセキュリティポリシーをダウンロードします。ポリシーには、信頼済みサイトのリストが含まれています。これらには以下が含まれます。 承認された会社の住所。 銀行などのさまざまな外部アドレス。 プライベートアドレス192.168.0.0/16、172.16.0.0/20および10.0.0.0/24。 それ以外はすべてブロックされます。 セキュリティポリシーにより、受信トラフィックがセキュリティポリシーによってブロックされているため、ActiveXコンポーネントはデータを受信しません。 これにより、ベンダーがアドレスを172.16.0.0に変更することを余儀なくされました。寝やすくなります。 関心をお寄せいただきありがとうございます。

20 routing  ipv4 

ネットワーク上のすべてのスイッチ（またはデバイスのサブセット）にVLANを追加する必要性をどのように処理しますか？現在、毎週約6個の新しいVLANを追加していますが、ネットワークの成長に伴い、これは非常に面倒で危険な作業になります。

20 vlan  management 

CIDRが実際にIPアドレスクラスを廃止する程度を理解するのに苦労しています。これまで私が理解したことは次のとおりです。 255を超えるホストをアドレス指定する必要のあるすべての組織に、技術的には65535ホストをアドレス指定できるクラスBアドレスを割り当てることは、途方もなく非効率的です（不可能です）。 ただし、そのような組織が、たとえば約700のホストに対処する必要がある場合、3つの（できれば連続した）クラスCネットワークアドレスをその組織に割り当てることができます。例えば： 192.42.42 192.42.43 192.42.44 問題：その1つの組織では、ルーターは転送テーブルに3つのエントリを格納する必要がありますが、これはスケーリングされません。 CIDRは、ルート要約/集約を導入することでこの問題を解決し、3つのクラスCネットワークを組織に割り当てたISPが、1つのプレフィックスのみを世界中にアドバタイズできるようにします。例えば、 192.42.42.0/21 ここまでは順調ですね。しかし、私が触れるすべてのリソースが、クラスフルなアドレス指定が「過去のもの」であると主張する理由を理解することはできません。結局、ISP は、たとえばクラスCネットワークアドレスを担当し、これらを顧客に割り当てます。CIDRは転送テーブルの複数のエントリの問題を修正するだけですよね？したがって、IPアドレスクラスはまだ存在しますが、そうではありませんか？ 試験が近づいているので、助けていただければ幸いです。：P

20 routing  ipv4  ip  route-summarization 

ネットワークアドレスの目的は何ですか？（別名サブネットアドレス、各サブネットの開始アドレス） このネットワークの例： 192.168.1.0/24 192.168.1.0アドレスを空のままにしておく必要があるのはなぜですか？

20 ipv4  subnet