タグ付けされた質問 「best-practices」

IPv4アドレス空間の割り当てに慣れています。つまり、計画するサービスまたはネットワークする組織を考えると、IPアドレス空間の使用を計画する方法を十分に理解しています。（または、少なくとも、私はそう思う。:) IPv6アドレススペースレイアウトのベストプラクティスガイダンスまたはケーススタディはありますか？

91 ipv6  best-practices 

会社の新しいオフィススペースのネットワークを計画しています。私は専門家ではないので、自分の計画を提示し、間違いを犯しているかどうか、どこでミスをしているのか教えてください。 仮定： オフィスは1階に300平方メートルあり、ほとんどが乾式壁です。 現在、18人の労働者がいます。 予想される成長により、オフィスは50人のワークステーションを快適にサポートする必要があります。 私たちはモバイルアプリ会社ですので、開発チームとテスターの間では、ほとんどがスマートフォンである200以上のデバイスのワイヤレスサポートが必要です。 私たちのトラフィックのほとんどは、内部ではなくインターネットとの間で送受信されます 複数のワイヤレスネットワークが必要（少なくとも内部およびゲスト） サイトサーバー（開発およびテスト用にローカルで実行している開発者以外）にはありません。 すべてのコード、ドキュメント、運用サーバーなどはクラウドです。（バックアップにはDropbox、JIRAとconfluenceにはAtlassian、リポジトリにはBitBucket、サーバーにはS3などを使用します） ISPは30MBps d / lおよび2または4 u / lを提供できます。 ワークステーションはすべてApple（ネットワークカードはすべて10/100/1000） 私の現在の計画： ワークステーションごとに2つのLANドロップ、パッチパネルへのCAT5e配線は、約100の終端である必要があります。 モデム-Cisco887。これはISPのパッケージに含まれています。 ルーター/ファイアウォール-pfSenseを実行するSoekris 6501（http://soekris.com/products/net6501.html） スイッチ（有線）-HP 2510-48G、L2完全管理、ギガビット。最初に、使用中のワークステーションのみを接続します。さらに必要な場合は、さらに追加できます。 いくつかのワイヤレスアクセスポイントを備えたワイヤレスコントローラー。 ルーターにすべてのLANをセットアップします。 有線スイッチをルーターにトランクし、有線スイッチをダムスイッチとして使用します ワイヤレスコントローラをメインLANから物理的に分離されるようにルーターに接続します。 WPA2を使用したワイヤレス認証で2つのワイヤレスネットワークをセットアップする 質問： Soekrisには、多数のオプション（RAM、CPU）があります。基本的なものを使用できますか、それともハイエンドオプションを取得する必要がありますか？ ワイヤレス設定については、ワイヤレスコントローラーとワイヤレスアクセスポイントを使用するタイミングと使用するタイミングの違いを完全には理解していません。どちらも必要ですか？私は多くの時間を読み、人々と話をしてきましたが、何を得るべきかまだわかりません。 上記の質問に対する私の最良の推測は、Cisco CT-2504-5ワイヤレスコントローラーまたはNetgear ProSafe 16-APワイヤレス管理システムのいずれかを、CiscoまたはNetgearアクセス​​ポイントとともに取得することです。両方のコントローラーは約1000ドルで、同じことをしているようです。重要な違いはありますか？ アクセスポイントに関しては、私も混乱しています。NetgearにはWNDAP350とWNDAP360があります。繰り返しますが、ここでの違いは理解できません。 スイッチをルーターにトランキングすることで本当に得られますか？ ここで船に乗りますか？スペードだけが必要なときにバックホウを計画しましたか？

21 wireless  switch  router  best-practices 

私はいくつかの大企業で仕事をしてきましたが、これまでに黄色がインターネットで、青色が電話であることを学びました。 これは標準ですか、これは単なる個人的な選択ですか？色は異なるタスクを意味しますか？

19 layer1  cable  cabling  best-practices 

優先度/優先度の順に、Cisco IOSでアップグレード（またはダウングレード）を推進する際に考慮すべき要素は何ですか？ 説得力のある要素が存在しない場合、IOSの特定のバージョンを実行し続ける期間はどのくらいですか？ 稼働時間が5年を超えるスイッチを見てきました。 また、アップグレードする場合、特定のIOSリリースはアップグレードターゲットとしてどのように識別されますか？

19 cisco  cisco-ios  best-practices 

Cisco IOSでは、ECMP（または非対称パスの他の原因）とHSRPの組み合わせがデフォルトで壊れています。この設計のデフォルトの動作では、ユニキャストトラフィックが過剰にあふれます。 未知のユニキャストフラッディングを防ぐためにHSRPをECMPで使用するためのベストプラクティスは何ですか？ 詳細/背景 多くの施設について、下の最初の図に似たHSRPトポロジがあります。Cisco WANルーターには、他のすべてのサイトへの等コストルートがあります。したがって、常に非対称ルーティングの影響を確認できます。通常、R1をHSRPプライマリに割り当てますが、ECMPはR1またはR2のいずれかを経由するリターントラフィックを許可します。 問題は、PC1がWANを介してリモートiSCSIドライブをマウントすると、トラフィックはR1を介してサイトを離れますが、R2を介して戻る可能性があることです。iSCSIトラフィックがR1を介して戻る限り、問題はありません。 この問題は、PC1のトラフィックがR2経由で戻るときに発生します。iSCSIセッションが8:00:00に開始し、両方のルーターと両方のスイッチがPC1のMACを同時に学習すると仮定します。8:00:00から8:00:05の間は、両方のスイッチのCAMテーブルにPC1のMACアドレスがまだあるため、フラッディングの問題はありません。 iSCSIセッションが開始してから5分後、PC1のMACのS2のCAMエントリはCAMテーブルから期限切れになり、S2はPC1のトラフィックをすべてのポート（この場合はPo1、Gi0 / 3、Gi0 / 4）にフラッディングします。PC1のiSCSIセッションが多くの帯域幅を消費する場合、この未知のユニキャストフラッディングは、PC3およびPC4へのリンクから重要な容量を吸い込む可能性があります。 Cisco IOSスイッチには、300秒のデフォルトCAMタイマーがあります... S2# show mac address-table aging-time Vlan Aging Time ---- ---------- 1 300 17 300 ただし、Cisco IOSのデフォルトのインターフェイスARPタイマーは4時間です... R2# show interface gi0/0 GigabitEthernet0/0 is up, line protocol is up Hardware is AmdP2, address is 000a.dead.beef (bia 000a.dead.beef) …

19 cisco  best-practices  hsrp  ecmp  arp 

Craig Constantineからの最近の質問はIPv6に関係していましたが、多くの人々はまだIPv6の最先端ではなく、新しいまたは改善されたIPv4展開の責任を負っています。 ここで直接提供される公開ドキュメントまたはガイダンスに対して、自分のエンタープライズIPv4アドレス空間計画を検証したいと思います。 アドレシングには、DCとキャンパスの間に理想的に考えられるいくつかの固有のニーズがあります。 特に、地域、都市、キャンパス、建物、フロア、アップリンク、WANリンク、ループバックなどのプライベート（RFC1918）IPスペースの割り当てを計画するためのベストプラクティスを探しています。 有線とワイヤレス。内部ネットワークとゲストネットワーク。*これはそれ自体で自由回答形式の質問になる可能性があることを知っているので、IPv6の回答と同様の方法で実証済みでよく考えられた計画への具体的な参照や例を探しています。推奨されるCIDRブロックは、スペースが割り当てられるときに役立ちます。 もちろん、ルーティングのための集約が望まれており、ACLを簡素化する機能も望まれています。ACLにはトレードオフがあります。たとえば、有線かワイヤレスか、従業員、請負業者、ゲストかを問わずすべてのワイヤレスユーザーを集約するなど、すべての従業員サブネットを集約したいという要望があります。

15 ipv4  best-practices 

私たちは新しい建物を建設しています。CIOは、すべてのユーザーステーションへの銅線にお金をかける必要がなく、この目的のためだけにワイヤレスを使用したいと考えています。展開の。 サーバー、データセンター、重要とみなされるサービス、およびその他の非ワイヤレスデバイス（たとえば、コピー機/スキャナー/プリンター）は、依然として銅線接続を取得します。 銅ケーブルとすべてのケーブルをサポートするスイッチを明らかに設置するのは費用がかかりますが、これは大きな変更のようです。 ユーザーステーションにワイヤレスのみを提供することはどの程度実行可能ですか？

14 wireless  ieee-802.11  best-practices 

本番環境で/ 31ネットワークを使用するのが適切なのはいつですか？ポイントツーポイントリンクでは、ブロードキャストは不要であるため、/ 30がまだ広く展開され普及しているように思われるため、/ 30から/ 31を使用するだけの説得力のあるケースがあります。これはRFC 3021で定義されています。 アドレス空間を節約する以外に/ 31を使用するための使用例はありますか？/ 31の導入は、/ 30にはない新しい一連の懸念をもたらしますか？ / 31は一般に、特にISPのパブリックスペースでのみ見られますか、それともISPとエンタープライズの両方のプライベートスペースでも一般的に使用されますか？

13 ipv4  subnet  rfc  best-practices  point-to-point 

人々がIPヘッダーを変更したり、送信元IPアドレスを変更したりできることは知っていますが、ネットワークデバイスがこれらのメッセージを検出するのは簡単なはずです。そうでない場合、なぜそんなに難しいのですか？オーバーヘッドが多すぎますか？

11 routing  router  ipv4  best-practices 

イーサチャネルが正しく設定されていないときにSTPループ/ブロードキャストストームを防ぐために、シスコスイッチでイーサチャネルを設定するときのベストプラクティスは何ですか？ スイッチの2つのポートがviaトランクポートで適切に構成されているインスタンスがありましたが、反対側のスイッチには、トランクとして1つのポートスイッチ、通常のアクセスポートとして2つ目のポートスイッチしかありませんでした。パワーサイクル時に、ブロードキャストストームがネットワークを停止し、これらの2つのスイッチから発生しました。 channel-group 1 mode onすべてのポートで構成されました 私の研究から、L2イーサチャネルリンクは、 channel-group 1 mode desirable L3リンクは、STPが実行されていないため、チャネルグループ1モードで構成できます。 残念ながら、このシナリオではPVST +が構成されており、bdpuguardがすべてのエッジポートにありませんでした:(最後に、ここにあるすべてのスイッチはシスコです-マルチベンダー環境ではありません

11 spanning-tree  best-practices 

サイトローカルアドレスのfec0 :: / 10から始めましたが、現在は非推奨になっています。代わりに、fc00 :: / 7が予約され、fd00 :: / 8は一意のローカルアドレス用の/ 48ネット専用です。 最小レベルの40ビットを選択して組織レベル/ 48を取得するためのベストプラクティスは何ですか？ ...全員がSIXXS自主レジストリを使用していますか？（私には疑わしいようです） ... RFC4193のピッキング（それはアルゴ経由）のガイダンスを使用するだけですか？ ...そのアルゴをオンラインで実装している人はいますか？ 私たちの40ビットを選ぶのは難しいことではありません。できれば、「正しい」方法を選択しようとしているだけです。

10 ipv6  best-practices 

シスコのエンタープライズQoSソリューションリファレンスネットワークデザインでは、NTPをネットワーク管理トラフィックとして分類し、CS2としてマークすることを推奨しています。 ネットワーク管理トラフィックのQoSニーズに対処する場合、シスコは次のガイドラインを推奨します。 ネットワーク管理トラフィックはDSCP CS2にマークする必要があります。 ネットワーク管理アプリケーションは、最小限の帯域幅保証で明示的に保護する必要があります。 ネットワーク管理トラフィックは、傾向と容量の分析とトラブルシューティングを実行するために重要です。したがって、SNMP、NTP、Syslog、NFS、その他の管理アプリケーションなど、ネットワーク管理トラフィック用に個別の最小帯域幅キューをプロビジョニングできます。 NTPはジッタに敏感なので、NTPがExpedia Forwarded Forwardingとしてマークされ、音声データと同じように扱われないのはなぜですか？ 音声と同じ低遅延キューに配置しない理由はありますか？

9 cisco  qos  best-practices  ntp 

アクセスレイヤーを設計する場合、今日のベストプラクティスはL3設計に進むことを示しているようです。DC設計とエンタープライズキャンパス設計のどちらを話しているかによって、答えが異なる場合があることを知っています。 アクセスレイヤでL3よりもL2を選択する場合、およびDCとキャンパスの設計の違いを説明してください。 クラスター（Windows、VMWareなど）などのサーバー間のL2隣接要件により、DCアクセスでL2がプッシュされることがわかっています。他にも要因はありますか？（そして、L2が必要な場合、ベストプラクティスは、L2トラフィックをアグリゲーションレイヤーまで運び、バックダウンするか、アクセススイッチ間の直接接続されたトランクを介してそのL2を運ぶ（つまり、三角形の代わりにループの正方形を構築する）ことです。ブロードキャスト/衝突/ STPドメインを増加させないように、L2隣接を1組のアクセススイッチに限定し続けますか？ エンタープライズキャンパスで、L2隣接要件がないと仮定して、アクセスレイヤでL3以外の設計を示すケースはありますか？

8 cisco  routing  best-practices  design 

大規模なキャンパスネットワークをショートモードSTPコスト（16ビット）からロングモードSTPコスト（32ビット）に移行することが最近決定されました。 すべてのスイッチがサポートする必要があり、すべてのスイッチで構成する必要があるという点で、これは「ユニバーサル」構成である必要があることを明確に文書化しましたが、ショートモードからロングモードへの移行方法に関する議論はほとんどありません。 キャンパスネットワークのほとんどのスパニングツリーコストは動的ですが、コストが手動で設定された場所もあります。 ロングモードを設定する場合、スパニングツリーのルートから外側に、またはエッジからルートに向かって移動する方がよいでしょうか。 現在の手動のコストはどのように影響を受けますか？これらは何らかの方法で事前に調整する必要がありますか？ この変更を行う前に知っておくべき問題は何ですか？ ロングモードをサポートせず、ショートモードのままにしていたスイッチがいくつかあったとしても、これは機能しますか？もしそうなら、私たちは知っておくべきですか？

8 spanning-tree  best-practices  switch 

あいまいな質問：1つのアクセスポイントで十分に対応できる場合でも、複数のアクセスポイントを使用する利点はありますか？ シナリオ：ネットワークの中心にある1つのアクセスポイントが、必要なカバレッジエリアを適切にカバーする必要があります。常に、50未満のワイヤレスクライアントと0の有線クライアントがあります。ほとんどのクライアントは、使用中に必要なカバレッジエリア全体に移動します。境界を超えて移動したいクライアントもいます。しかし、する必要はありません。ギガビットバックボーンは、アクセスポイントをどこにでも配置できます。隣接するwifiネットワークがありますが、水平方向のみです。 特定の質問：このシナリオでは、複数（2〜4など）のアクセスポイントを使用して、必要なカバレッジエリアの境界近くに配置することの利点はありますか？ 私の2つの仮説： 仮説1：必要なカバレッジエリアの中心に1つのアクセスポイントがあり、それぞれ1チャネルのデュアルバンドでブロードキャストすることで、明確なチャネルを見つけやすくなります。クライアントは対象エリア全体を移動するため、アクセスポイントからアクセスポイントに移行する必要はありません。接続を一時的に切断するか、まったく移行できない可能性があります。小さな境界を維持することにより、同じ帯域で動作している他の隣接するwifiネットワークや機器からの干渉の可能性が少なくなります。 仮説2：カバレッジエリアの境界の近くに複数のアクセスポイントがある場合、より多くのチャネルを使用する必要があります。アクセスポイントごとに1チャネル（または同じネットワークであるため、1つをすべてに使用する必要がありますか？）重複しない3つのチャネルと3つのアクセスポイントに制限する可能性があります。クライアントは、移動中にアクセスポイントからアクセスポイントにうまく移行できます。彼らは必要な周囲をいくらか残すことができます。誰もが信号が強い、パケットがドロップされる可能性が低いなどです。干渉は、特に隣接するwifiネットワークでは、さらに大きな問題になる可能性があります。 注：それらはすべて同じSSIDとWPA2パスフレーズを持ち、SSIDは非表示になり、MACフィルタリングが使用され、802.11nまたは802.11acが使用されます。私はネットワーキングについて明確に理解しており、これを行う方法を尋ねていません。私は科学的証拠に基づいてどちらが良いかを尋ねています。これをabテストする予算がありません。 たぶん、これは本当にクライアントがどれだけうまく移行できるかという問題なのか、それともそれ以上の問題なのかもしれません。

8 wireless  best-practices