タグ付けされた質問 「routing」

私は本質的に問題のない小さな島の専用ネットワークを継承したので、当然それを改善したいと思います。ネットワーキングの投稿はこちら。わかりやすくするために、図には関連するルーターのみを含めています。 現在、各キャンパスには約6〜8台のCisco 2800および2900があり、専用の自社開発アプリケーション用のボイスカードがあり、静的ルートを使用して2つのキャンパス間でパケットを取得しています。R1とR2でc2801-spservicesk9-mz.124-3gを実行し、R3とR4でc2800nm-adventerprisek9-mz.124-15.t3を実行しています。 これは、この専用アプリケーションのみにサービスを提供する固定された不変のネットワークです。デスクトップもラップトップも出入りせず、各キャンパスのリングトポロジでサードパーティのファイバーマルチプレクサを介して接続されたCiscoルーターのみで、いくつかのサーバーマシンが接続されています（「他のノード」の一部）。 冗長性を確保するために、R2とR3の間に2つ目のT1を設置することをお勧めします。私のテストに基づくと、スタティックルーティングには2番目のT1を使用する方法がありません。新しいT1へのセカンダリルートのAD /メトリックがあっても、T1に障害が発生したルーターだけがこれを認識しますが、そのキャンパスの他のルーターはこれを認識しません。 ここでそのようなソリューションを読んだ後、物事をシンプルに保ち、ネットワークへの混乱を最小限に抑えるために、ipトラッキングオブジェクトの使用を検討していました。次に、EIGRPがこれを処理するための好ましい方法である場所を読みました。 ただし、動的ルーティングが目的の場合は、サービスを中断させない方法で実装する必要があります。これはすべて私にとってリモートであり、再構成中に接続が失われた場合に備えて、ローカルの技術者が待機するように手配する必要があります。うまくいけば、そのような小さくて不変のネットワークがあれば、この混乱を最小限に抑えることができます。 では、このT1フェールオーバールーティングを実現するために、IPトラッキングオブジェクトまたはEIGRPを使用する方法を調査する必要がありますか？ 編集：ここにR4の現在構成されているルートがあります。私はここに残骸があると確信していますが、それを単純化するために1回だけ試行し、小さな間違いを1つ行ってキャンパスBへの接続を失ったときに取り消しました。停電は大きな問題ではありません。私はより良いアプローチを考案するまで一人で十分に残すことにしました。 ip route 10.0.0.0 255.0.0.0 10.1.1.8 ip route 10.1.1.8 255.255.255.252 Serial0/3/0 ip route 192.168.30.0 255.255.255.0 Serial0/3/0 ip route 192.168.6.0 255.255.255.0 Serial0/3/0 ip route 192.168.8.0 255.255.255.0 FastEthernet0/0 ip route 10.0.2.128 255.255.255.192 192.168.31.2 ip route 10.2.160.0 255.255.255.0 192.168.31.2 ip route 192.168.254.0 255.255.255.0 192.168.31.2 …

9 cisco  routing  failover 

BGPの更新でパスが表示されるのは正常ですか？ 12 34 33 2 2 45 331 上記のパスからわかるように、AS番号「2」が2回表示されます。それは正常ですか？これが発生する可能性のあるシナリオはありますか？異常ですか？そのような場合、パケットがAS 2に到達した後、ルーティングはどのように行われますか？AS 2は、45に送信する前にトラフィックを自身に転送しますか？

9 routing  bgp 

CCNPの準備、ラボ作業の一部。ZEUSは2つのループバックをarea 2 range 172.16.2.0 255.255.254.0で要約しており、要約ルートはルーター「WODAN」に到着していますが、従属ルート（2/32）もWODANのIPルーティングテーブルにまだ表示されています。どうして？私の理解は、いったん要約が発生すると通常のT3 LSAは送信されず、代わりに要約T3がABR（この場合はゼウス）によって送信されるということでしたか？要約がWODANで受信された場合、なぜ/ 32が引き続き表示されるのか理解できません。 問題の2つのルーターのトポロジと関連するコマンド出力を次に示します。 トポロジー図： ZEUS構成： WODANルーティングテーブル：

9 cisco  routing  router  ospf 

私はケーブルオペレーターを介してインターネットに接続しているユーザーについていくつかの調査を行っており、いくつかの異常なルートトレースを見ました。 セットアップについて少し： 基本的に、ユーザーはDOCSISモデムに接続されたホームルーターを持っています。ルータはDHCPを使用してWANインターフェイスのモデムからパブリックIPアドレスを受信して​​いるようですが、tracerouteが完了すると、パスにプライベートIPアドレスを持つルータがいくつかあります。 tracerouteの出力例： Tracing route to google.com [5.22.190.25] over a maximum of 30 hops: 1 3 ms 1 ms 1 ms 192.168.1.1//This router has public WAN address 2 10 ms 12 ms 8 ms 10.14.0.1 3 11 ms 19 ms 9 ms bg-he-m-1-pc2.sbb.rs [89.216.6.94] 4 12 ms 11 ms …

9 routing  router  ipv4  service-provider 

1つのインターフェイスで複数の静的EIGRPネイバーを構成できますか？分割ホライズンを無効にする以外に考慮すべき考慮事項はありますか？

9 cisco  routing  eigrp 

私は、顧客から受け取ったルートにRTBHフィルターを実装する最もエレガントな方法を見つけようとしています。 フィルターは： 接頭辞リストから顧客自身の接頭辞のみを受け入れる / 32プレフィックスのみを受け入れる ブラックホールコミュニティのプレフィックスのみ ネクストホップをRTBHネクストホップに設定する（192.0.2.1） はじめに、ジュニパーの「ルーティングポリシー条件の一致条件の構成」ドキュメントを確認しました。 まず、次のように、a prefix-list-filterを組み合わせて、顧客のプレフィックスリストからのルートのみを一致させ、a route-filterを受け入れてプレフィックスを/ 32に制限することを検討しました。 from { as-path customer; community blackhole; prefix-list-filter customer-prefixes orlonger; route-filter 0.0.0.0/0 prefix-length-range /32-/32; } しかし、それから私はこの文書でこの情報につまずきました： ルートフィルター、プレフィックスリスト、および送信元アドレスフィルターのいくつかの組み合わせを含むポリシーを構成する場合、それらは論理OR演算または最長ルート一致検索に従って評価されます。 私がこれを理解している（そしてそれが少し不明確であると思う）場合、を使用するとprefix-list-filter、route-filterおよび/またはsource-address-filter同じ用語で、それらすべての最長一致ORで評価されるため、このアプローチは使用できなくなります。 私が思いついたのはこれが次のフィルターです。このhostroutes-only用語は、/ 32より短いすべてのプレフィックスを次のポリシーに転送します。その後prefixes、/ 32が顧客の範囲内にある場合、用語は一致し、彼のas-pathに一致し、ブラックホールコミュニティが設定されます。 term hostroutes-only { from { route-filter 0.0.0.0/0 prefix-length-range /0-/31; } then next policy; } term prefixes { from …

9 routing  bgp  juniper 

サードパーティのプロバイダーが、メトロイーサネット経由でリモートサテライトキャンパスに接続を提供しています。レッドテープのため、プロバイダーはルーティングされたポイントツーポイント接続（R2およびR3）をサテライトキャンパスに提供する必要があります。理想的には、プロバイダーは私のプライベートWANをサテライトキャンパス（R1およびR4）にブリッジしますが、これは前述の理由によるオプションではありません。 私の目標は、プロバイダーの支援をほとんどまたはまったく受けずに、衛星キャンパスをASに組み込むことです。現在、プロバイダーを介してルーティングする必要のある新しいネットワークを作成するときは、プロバイダーに電話して、新しいルートをインストールするよう依頼する必要があります。新しいルートは、EIGRPを使用してR2とR3の間で配布します。多くの場合、このプロセスは難しく、人為的ミスが発生しやすくなります。 着信ルートをフィルタリングできないため、プロバイダーがABRであることを信頼しません。R1とR4の間でIPIPトンネルを使用することを検討しましたが、プロバイダーによって実行されるポリシングがトラフィックにどのように影響するかわかりません。これにより、トンネルでOSPFを実行できます。 私の主な制限はプロバイダーであり、既存のハードウェアで使用できる動的プロトコルはOSPFだけであるという追加の事実です。

9 ospf  routing  design 

私が自分のネットワークで「非対称ルーティング」と定義したものを持っている顧客に出くわすことがあります。簡単に言うと、同じIPサブネット上に2つのゲートウェイがあります。クライアントは1つのゲートウェイ（つまり172.16.1.1）を指すように構成されていますが、どこかに接続してルーティングする別のデバイス（つまり172.16.1.2）があります。主に、このような設定は、2つの異なるタイプのWAN接続がある場合に見られました。1つはインターネット接続、もう1つは企業MPLS接続です。 私は個人的に、上記の種類のネットワーク設計に惹かれていません。各サブネットにはゲートウェイが1つだけ必要です。私の観点から見ると、上記のシナリオでは、クライアントがデフォルトゲートウェイ（172.16.1.1）にパケットを送信し、それらのパケットが他のルーター（172.16.1.2）に転送されて返信されるため、クライアントに問題が発生する可能性があります。と、172.16.1.2を通過するだけでクライアントに到達します。クライアントは、返信パケットが172.16.1.1から送信されることを期待するか、期待する必要がありますか。 この問題についてご意見や技術的な見解をいただければ幸いです。

9 routing  ipv4 

これは、L3リンク40GbpsをOSPF使用して実行しているすべての4つのスイッチ間のリンクがある現在のセットアップですが、スイッチ間の帯域幅を2倍にしたいので、L3リンク（点線のリンク）を追加して、OSPFにトラフィックの負荷分散を計画しています、あなたはそれをすることに何か問題があると思いますか、これはうまくいくでしょう？（目の2つ目のセットが必要です） これは、4つのスイッチすべてで私のospf構成がどのように見えるかです。 interface Ethernet2/10 no switchport mtu 9216 ip address 192.168.250.9/30 no ip ospf passive-interface ip router ospf 100 area 0.0.0.0 no shutdown interface Ethernet2/11 no switchport mtu 9216 ip address 192.168.250.13/30 no ip ospf passive-interface ip router ospf 100 area 0.0.0.0 no shutdown 現在のトラフィックフローの詳細 現在のトラフィックフローは次の図のようになっていますが、現時点でSWはアクティブなBGPスイッチなので、すべての入出力トラフィックはISPから送信されます。次に、SW1はOSPF ECMPを使用して2つのSW3 / 4間で負荷共有を行います。過去1年間で、音声の問題や品質の問題について文句を言う人はいません（誰もが満足しています）。次に、SW1に障害が発生すると、OSPFがBGPルートをSW2に移動しactive、SW2からSW3 / …

8 cisco  routing  switch  ospf  load-balancing 

ルーティングテーブルと転送テーブルの違いは何ですか？

8 routing  ip-forwarding-table 

複数の物理的な場所またはサイト間で負荷分散されるパブリックIPアドレスを取得または設定することは可能ですか？これは、複数のIPアドレスをポイントする仮想IPアドレス（VIP）のようなもので、着信トラフィックは複数のサイト間で負荷分散され、各サイトは異なるISP IPアドレスを持っていますか？ 目的は、複数の場所で受信ユーザーの要求にサービスを提供することです。サイトの1つがシャットダウンしても、ユーザーは引き続き残りのサイトからサービスを受けられます。 ロードバランシングDNSは同様のことを実現できますが、IPアドレスレベルでロードバランシングを実行できるかどうかを知りたいです。

8 routing  isp  ip-address  load-balancing 

ISPルーターの背後にCiscoルーターを配置する必要があります。（ISPでは、モデムのみの使用を許可していません。） 私はISPテクニカルサービスに電話をかけ、彼らは私との接続を設定しました。それらのルーターは、Ciscoルーターのゲートウェイとして使用されます。正しいIPアドレスでvlan20を構成し、それをISPルーターに接続されているGe0にリンクしました。そのVLANからインターネットにpingできます。 Ge1に接続する内部ネットワーク用のvlan10も作成しました。そのVLANから、インターネットにpingすることができません。 最後の手段としてゲートウェイを設定しようとしましたが、うまくいきませんでした。 以下は、セットアップ/構成の概要です。 interface GigabitEthernet0 switchport access vlan 20 no ip address interface GigabitEthernet1 switchport access vlan 10 no ip address interface Vlan10 ip address 192.9.200.253 255.255.255.0 ip nat inside ip virtual-reassembly in ip tcp adjust-mss 1412 interface Vlan20 ip address 81.246.66.67 255.255.255. ip route 0.0.0.0 0.0.0.0 81.246.66.66 …

8 routing  router  vlan  nat  cisco-ios 

ipv6のfd00 :: / 8アドレススペース（ユーザーローカルアドレス）が、インターネット上で何も話したくないマシン用であることは本当ですか？ 私はそれをここで読んでいただけで、それが事実であることを知って驚いた。

8 routing  ip  ipv6  internet  ip-address 

私は複数のBT Buisness Broadband回線を所有する事業主です。2セットのVOIPラインと2セットのPCがあり、それぞれに独自のスイッチボードがあります。 私たちが抱えている問題は、回線が頻繁にダウンし、インターネットルーティングの管理とインターネット接続の監視の両方のためのシンプルなソリューションを作成することです。 私の考えは、キャビネット内のPCを使用して、インターネット接続をルーティングする管理されたスイッチを制御することです。 私の質問です。このセットアップは可能ですか？より良い方法はありますか？ 以下は、現在のセットアップと新しいセットアップのアイデアです。 私の2番目の目標は、「キャビネットPC」から4つのインターネット接続を監視することです。インターネットのダウンロード/アップロード速度と、ダウンタイムの日付、時刻、長さを記録したい。これは可能ですか？

8 routing  vlan  ethernet  internet  network-core 

CiscoルータにNATが設定されています（4つのスタティックNATおよびダイナミックNAT）。私の問題は、内部ネットワークからパブリックIPアドレスを使用して内部サーバーにアクセスできないことです。 私は問題が何であるかを知っています。私はこの問題について多くのGoogle検索を行い、ほとんどのファイアウォール/ルーターがこの状況を自動的に処理することを学びました。 シスコの場合、NATヘアピニングがソリューションの1つです（私が正しいかどうかはわかりません）。どうやってやるの？。 202.192.68.235PCからIPアドレスを使用してサーバーにアクセスする必要がありますが、アクセスできません。

8 cisco  routing  router  nat