タグ付けされた質問 「router」

ネットワークルーター、コンピューターネットワーク間でデータパケットを転送するデバイス、通常はOSIモデルのネットワークレイヤー(レイヤー3)に関する質問。



6
所有していないIPアドレスでネットワークを構成するのを妨げるものは何ですか?
これがシナリオです。IPアドレスの範囲を購入した大学を描いていました。彼らはまだISP内にいると思いますが(右?)、彼らは望み通りに自由に構成できます。 すでに使用されているルーターとホストがIPアドレスを使用するのを阻止するものは何ですか? そして、実際に誰かがこれを行うとどうなりますか?

7
新しいネットワークを構築し、200以上のワイヤレスデバイスが必要
会社の新しいオフィススペースのネットワークを計画しています。私は専門家ではないので、自分の計画を提示し、間違いを犯しているかどうか、どこでミスをしているのか教えてください。 仮定: オフィスは1階に300平方メートルあり、ほとんどが乾式壁です。 現在、18人の労働者がいます。 予想される成長により、オフィスは50人のワークステーションを快適にサポートする必要があります。 私たちはモバイルアプリ会社ですので、開発チームとテスターの間では、ほとんどがスマートフォンである200以上のデバイスのワイヤレスサポートが必要です。 私たちのトラフィックのほとんどは、内部ではなくインターネットとの間で送受信されます 複数のワイヤレスネットワークが必要(少なくとも内部およびゲスト) サイトサーバー(開発およびテスト用にローカルで実行している開発者以外)にはありません。 すべてのコード、ドキュメント、運用サーバーなどはクラウドです。(バックアップにはDropbox、JIRAとconfluenceにはAtlassian、リポジトリにはBitBucket、サーバーにはS3などを使用します) ISPは30MBps d / lおよび2または4 u / lを提供できます。 ワークステーションはすべてApple(ネットワークカードはすべて10/100/1000) 私の現在の計画: ワークステーションごとに2つのLANドロップ、パッチパネルへのCAT5e配線は、約100の終端である必要があります。 モデム-Cisco887。これはISPのパッケージに含まれています。 ルーター/ファイアウォール-pfSenseを実行するSoekris 6501(http://soekris.com/products/net6501.html) スイッチ(有線)-HP 2510-48G、L2完全管理、ギガビット。最初に、使用中のワークステーションのみを接続します。さらに必要な場合は、さらに追加できます。 いくつかのワイヤレスアクセスポイントを備えたワイヤレスコントローラー。 ルーターにすべてのLANをセットアップします。 有線スイッチをルーターにトランクし、有線スイッチをダムスイッチとして使用します ワイヤレスコントローラをメインLANから物理的に分離されるようにルーターに接続します。 WPA2を使用したワイヤレス認証で2つのワイヤレスネットワークをセットアップする 質問: Soekrisには、多数のオプション(RAM、CPU)があります。基本的なものを使用できますか、それともハイエンドオプションを取得する必要がありますか? ワイヤレス設定については、ワイヤレスコントローラーとワイヤレスアクセスポイントを使用するタイミングと使用するタイミングの違いを完全には理解していません。どちらも必要ですか?私は多くの時間を読み、人々と話をしてきましたが、何を得るべきかまだわかりません。 上記の質問に対する私の最良の推測は、Cisco CT-2504-5ワイヤレスコントローラーまたはNetgear ProSafe 16-APワイヤレス管理システムのいずれかを、CiscoまたはNetgearアクセス​​ポイントとともに取得することです。両方のコントローラーは約1000ドルで、同じことをしているようです。重要な違いはありますか? アクセスポイントに関しては、私も混乱しています。NetgearにはWNDAP350とWNDAP360があります。繰り返しますが、ここでの違いは理解できません。 スイッチをルーターにトランキングすることで本当に得られますか? ここで船に乗りますか?スペードだけが必要なときにバックホウを計画しましたか?

2
ジュニパーピアリングルーターのルーティングエンジンのCPU負荷が高い原因
最近、ジュニパーピアリングルーターの2つでルーティングエンジンのCPU使用率が平均負荷の10〜20%から80 +%に増加しました。私はこれが何を引き起こしているのか(そしてこの高負荷を元に戻す方法)を解明しようとしています。 ルーターに関する情報:両方が同じJunOSバージョンを実行し、両方が同じ2つのピアリングIXP LANに接続され、多数(数百)の(ほぼ同一の)IPv4およびIPv6セッションを持っています。両方のルーターは、異なるIPトランジットプロバイダーへの接続を持ち、ネットワークの残りの部分にも同じ方法で接続されます。ルーティングエンジンのCPU負荷は80 +%で平坦ではなく、数分から数時間で通常レベルに戻りますが、これらの低下はそれほど頻繁ではありません。 私がチェックしたこと: 増加が始まった時点では、構成の変更は行われていません コントロールプレーンに向けられた非ユニキャストトラフィックの増加はありません 転送されるトラフィックの量に(実質的な)変化はありません(増加しても問題ありません) show system processes summaryrpdプロセスが高いCPU負荷を引き起こしていることを示します 大量のBGP変更を引き起こす急速にフラッピングするBGPピアはありません 考えられる説明の1つは、IXPの両方のルーターの1つにピア(または複数)があり、多数のBGP更新の送信に接続されていることです。現在、トランジットセッションのBGPメッセージの数に関する統計しかありません(異常なアクティビティは表示されません)。ピアリングLANに数百のBGPセッションがある場合、グラフを作成する必要がある場合、問題のあるセッションを見つけるのはそれほど簡単ではありませんすべてのセッション。 私の質問は: このルーティングエンジンのCPU負荷の増加の原因を見つけるために確認する必要がある他のことはありますか? どのセッションがこれらの問題を引き起こしているのかを簡単に見つけるにはどうすればよいですか(仮定が正しい場合)。BGPトレースオプションを有効にすると大量のデータが生成されますが、実際の洞察が得られるかどうかはわかりません。
20 router  juniper 


4
IPアドレスエラーの不良マスク
サブネットルールがあまり明確ではなく、Ciscoルータのインターフェイスに148.26.1.176/28を割り当てようとしたときにエラーが発生しました。誰かがこのアドレスをインターフェイスに割り当てることができなかった理由を説明できますか?次のエラーが表示されます: Bad mask /28 for address 148.26.1.176 許容範囲外ですか?
16 cisco  router  ipv4  subnet 

2
シリアルインターフェイスでの出力ドロップ:キューイングまたは出力キューサイズの改善
eBGPを複数のキャリアに、iBGPを相互に通信するインターネットエッジルーターでは、LANおよびWAN側のすべてのインターフェイスはGEです。ただし、各ルーターに1つのシリアルフルDS3(〜45Mbps)があります。シリアルインターフェイス(3〜10 Mbpsの範囲)で多くのトラフィックを送信することはほとんどないと思いますが、一定の出力キュードロップ(OQD)が発生します。 負荷間隔が30秒の最小値であり、SNMPポーリングが5分間のトラフィックを平均化しているため、バースト性を明らかにしないため、実際にはバースト性のトラフィックが存在しないという説明はありますか? プラットフォームはCisco 7204VXR NPE-G2です。シリアルキューイングはfifoです。 Serial1 / 0はアップ、ラインプロトコルはアップ ハードウェアはM2T-T3 + pa 説明:-removed- インターネットアドレスはabcd / 30です MTU 4470バイト、BW 44210 Kビット、DLY 200 usec、 信頼性255/255、txload 5/255、rxload 1/255 カプセル化HDLC、CRC 16、ループバックが設定されていません キープアライブセット(10秒) 再起動遅延は0秒です 最後の入力00:00:02、出力00:00:00、出力がハングすることはありません 「show interface」カウンターの最後のクリア00:35:19 入力キュー:0/75/0/0(サイズ/最大/ドロップ/フラッシュ); 総出力低下:36 キューイング戦略:fifo 出力キュー:0/40(サイズ/最大) 30秒の入力レート260000ビット/秒、208パケット/秒 30秒の出力レート939000ビット/秒、288パケット/秒 410638パケット入力、52410388バイト、0バッファーなし 212個のブロードキャスト、0個のラント、0個のジャイアント、0個のスロットルを受信しました パリティなし 入力エラー0、CRC 0、フレーム0、オーバーラン0、無視0、中止0 515752パケット出力、139195019バイト、0アンダーラン 0出力エラー、0アップリケ、0インターフェイスリセット 0出力バッファ障害、0出力バッファ交換 0キャリア遷移 rxLOS非アクティブ、rxLOF非アクティブ、rxAIS非アクティブ txAIS非アクティブ、rxRAI非アクティブ、txRAI非アクティブ 24時間後、何千ものOQDが表示されます。毎日午前3時頃にトラフィックを増やしているので、ここにバースト性のトラフィックがあるかもしれません。 …
16 cisco  router 

3
スイッチが3本のイーサネットケーブルを使用してルーターに接続されるのはなぜですか?
レンタルオフィスには、大きなスイッチ(モデル不明)に接続されたルーター(BTスマートハブ)があります。2つは3本のイーサネットケーブルを使用して接続されているため、次のようになります。 ----------------------- | 1 2 3 4 Router | ----------------------- | | | | | | | ------[Mobile signal booster] | | | ------------------------------------ | 1 2 3 4 5 6 7 8 9 10 Switch | ------------------------------------ 誰もがこの利点を説明できますか?私は常に、スイッチが1本のケーブルを使用してルーターに接続されていると仮定しました(こちらを参照)。

3
class-defaultは制御トラフィックと一致しますか?
ポリサーが最大になっているときに表示される出力でポリシングされているリンクでBFDの問題が発生しています。BFDパケットが反対側に到達していません。BFDのhelloがポリサーの対象となるのか、それともポリサーの外側にあるのか疑問に思います。それらがポリサーの対象である場合、DSCP CS6の一致を追加して優先順位を付けるのと同じくらい簡単ですか?以下は設定です: interface GigabitEthernet1/1 service-policy output 500meg end Router-1#sh policy-map 500meg Policy Map 500meg Class class-default police cir 500000000 bc 31250000 be 31250000 conform-action transmit exceed-action drop violate-action drop
16 cisco  router  ethernet  qos 

6
Cisco IOSでの構成バックアップの自動化(毎分)
Ciscoルータに1分ごとにコピー実行TFTPを自動的に実行させます(およびフィールドに自動的にデータを入力します)。また、バックグラウンドで実行したいです。これが可能かどうか、誰がそれを行うかを知っていますか?これは、ルーターの実行中の構成をnotepad ++(リアルタイムに更新)で表示するために、show runを実行してスペースバーを4回または5回押してから必要なものに到達するためです。これは、複雑なラボでは非常に役立つと思います。また、入力が必要なTFTPサーバーコマンドのため、マクロは機能しません。

2
本番ネットワークに適した異なるASNを持つBGPマルチパス?
Cisco(このコマンドは何らかの理由で隠されています) #bgp bestpath as-path multipath-relax デフォルトのBGP動作では、まったく同じAS_PATHを持つルートのみがRIBにインストールされます。multipath-relaxでは、AS_PATHは同じ長さである必要があります。 どのような問題が発生する可能性がありますか?なぜ頻繁に使用されないのですか? トランジットプロバイダーとして、この機能はトラブルシューティングを複雑にしますか(ネットワークパフォーマンスに関するエンドユーザーの苦情を考えています)?特定の時間に特定のトラフィックがたどった経路を知るのが難しくなりますか?トラブルシューティングに役立つ他の何かがありますか。SPネットワークでのNetFlowのスケーラビリティとコストについてはわかりません。
15 cisco  routing  router  bgp  ecmp 

1
IGMPスヌーピングの利点と欠点は何ですか?
新しいルーターは、IGMPスヌーピングを有効にするかどうかを確認しています。これに慣れていないので、私はインターネットを見て、次のウィキの説明を得ました: IGMPスヌーピングは、インターネットグループ管理プロトコル(IGMP)ネットワークトラフィックをリッスンするプロセスです。この機能により、ネットワークスイッチはホストとルーター間のIGMP会話をリッスンできます。これらの会話をリッスンすることにより、スイッチはどのリンクがどのIPマルチキャストストリームを必要とするかのマップを維持します。マルチキャストは、それらを必要としないリンクからフィルタリングされ、特定のマルチキャストトラフィックを受信するポートを制御します。 しかし、利点は何ですか?そして、それを有効にする前にどのような考慮事項(セキュリティ、パフォーマンスなど)を考慮する必要がありますか?私の見解は-安全であれば、なぜデフォルトでオンになっていないのですか?


6
ARPキャッシュがオーバーフローするとどうなりますか?
少なくとも1つの実装では、ARPテーブルの容量に厳しい制限があります。ARPキャッシュがいっぱいで、キャッシュされていない宛先(またはネクストホップ)でパケットが提供されるとどうなりますか?フードの下で何が起こり、サービス品質にどのような影響がありますか? たとえば、Brocade NetIron XMRおよびBrocade MLXルーターには、最大構成可能ip-arpシステムがあります。その場合のデフォルト値は8192です。/ 19サブネットのサイズ。これがインターフェイスごとであるかルーター全体であるかはドキュメントから明らかではありませんが、この質問の目的のために、インターフェイスごとであると仮定できます。 意図的にインターフェイス上に/ 19サブネットを構成するネットワーカはほとんどいませんが、そうではありません。コアモデルをシスコモデルからBrocadeに移行していました。シスコとBrocadeの多くの違いの1つは、発信インターフェイスとネクストホップアドレスの両方で定義された静的ルートを受け入れるが、Brocadeはどちらか一方を要求することです。ネクストホップアドレスを削除し、インターフェイスを保持しました。その後、方法の誤りを学び、インターフェイスからネクストホップアドレスに変更しましたが、最初はすべて機能しているようでした。 +----+ iface0 +----+ | R1 |-----------| R2 |---> (10.1.0.0/16 this way) +----+.1 .2+----+ 10.0.0.0/30 移行前、R1はシスコであり、次のルートがありました。 ip route 10.1.0.0 255.255.0.0 iface0 10.0.0.2 移行後、R1はBrocadeであり、次のルートがありました。 ip route 10.1.0.0 255.255.0.0 iface0 R2はCiscoルーターであり、CiscoルーターはデフォルトでプロキシARPを実行します。これは、ARPキャッシュオーバーフローであることが判明した段階を設定する実稼働環境の(誤った)構成です。 R1は、10.1.0.0 / 16ネットワーク宛てのパケットを受信します。 静的インターフェイスルートに基づいて、宛先のR1 ARPは iface0 R2は宛先に到達できることを認識し、独自のMACでARPに応答します。 R1は、リモートネットワークのIPとR2のMACを組み合わせたARP結果をキャッシュします。 これは、10.1.0.0 / 16の個別の宛先ごとに発生します。その結果、/ 16がR2を超えて適切にサブネット化され、R1とR2に隣接するリンクに2つのノードしかない場合でも、R1は、すべての65kアドレスが直接接続されているかのように動作するため、ARPキャッシュの過負荷になります。 この質問をする理由は、最終的にはオーバーフローするARPキャッシュにつながったネットワークサービスのトラブルレポート(数日後)を理解するのに役立つことを願っています。StackExchangeモデルの精神で、私はそれを客観的に答えられる鮮明で特定の質問であると信じるものに蒸留しようとしました。 編集1明確にするために、データリンク層内のMAC転送テーブルではなく、データリンク(層2)とネットワーク(層3)の間の接着層の一部について尋ねています。ホストまたはルーターは前者を構築してIPアドレスをMACアドレスにマッピングし、スイッチは後者を構築してMACアドレスをポートにマッピングします。 …
14 router  routing  brocade  arp 

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.