タグ付けされた質問 「routing」

私は数週間のうちにMACアドレスとIPアドレスについて6番目のフォームを教える必要があり、私が明確にしていない分野がいくつかあります。私はシラバスを通過するのに十分ですが、物事がより意味のある方法でどのように機能するかを説明できるように、仕様よりも多くの知識を持っているのが好きです。 私が理解しているように、LAN上のデバイスがインターネット経由で別のLAN上のデバイスにパケット/フレームを送信すると、次のことが起こります。 送信側で宛先と送信IPを含むパケットが作成されます 最初の質問：宛先IPは実際には受信デバイスのLANのゲートウェイのIPですか？ これは、LANのゲートウェイに行くフレームに変わります-これはデータリンク層で起こり、フレームにはMAC送信と宛先アドレスが追加されています 最初の質問：宛先MACアドレス-これは最終的な宛先ですか、それともゲートウェイの宛先ですか？ その後、パケット/フレームはインターネットに送信され、（IPアドレスを使用して）最終宛先への次のホップにルーティングされます。 2番目の質問：各ホップで、データリンク層はフレーム内の宛先MACアドレスを次のホップのMACアドレスに変更しますか？ パケット/フレームは宛先アドレス（ゲートウェイ）にルーティングされます 3番目の質問：フレーム/パケットが受信LANのゲートウェイに到達したら、スイッチがフレーム内の宛先MACアドレスを使用して、正しいデバイスに到達することを確認しますか？これは明らかに、フレーム/パケットがインターネットを通過するときに宛先MACアドレスがルーターによって修正されないことを前提としています。修正された場合、受信ゲートウェイがフレーム/パケットを受信すると、送信先をどのようにして知ることができますか？

8 routing  router  ipv4  mac-address  osi 

2つのCiscoルータでBGPマルチホーミングを使用しています。各ルーターには独自のISPがあり、ASを/ 24ネットワークでインターネットに通知します。 私の問題はこれらの2つのルーター間です： ルーターA、ルーティングテーブルは次のようになります。 BGP table version is 9622808, local router ID is 10.100.100.2 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, x best-external, a additional-path, c RIB-compressed, Origin codes: i - IGP, …

8 cisco  routing  bgp  troubleshooting  internet 

私は古いCiscoモジュールを確認しています。CCNA2、モジュール2.5.1.2では、 特定の条件下では、ネットワーク管理者は、出口インターフェイスではなく、ネクストホップIPアドレスを使用して静的ルートを構成することを望みます。 出口インターフェイスではなく、ネクストホップIPアドレスを使用したルートが望ましいのはなぜですか。

8 cisco  routing  router 

私の目標は、を実行しているシスコのトラックリストのステータスを取得するサービスチェックを作成することですBoolean OR。現在、スクリーンスクレーパーを配置していますが、このタイプのサービスチェックのスケーリングに関しては、これは理想的ではありません。 トラックオブジェクトは、以下単に場合は、静的ルートを追跡引き出しobject 10及びobject 20BGPはRIB-障害状態にそうでないこと、インストールするデフォルトルートを学習させることは、両方の到達不能です。 構成例： ! track 10 ip sla 1 reachability ! track 20 ip sla 2 reachability ! track 30 list boolean or object 10 object 20 ! ip sla 1 icmp-echo 8.8.8.8 source-ip 10.10.10.10 ip sla schedule 1 life forever start-time now ip sla 2 icmp-echo …

8 routing  snmp  management  failover 

2つのサブネット間にMPLSが設定されています。関連している可能性のある2つのことを除いて、すべて（つまり、RDPには双方向とファイル共有があります）は正しく機能しているようです。 Windowsコンピューターは、「ネットワーク」に他のサブネットのデバイスを追加しません。 リモートコンピューターから、ホストネットワーク上にある内部Webサイトを読み込めません。 WINSが有効になっていて機能しており、両方のコンピュータがDNSサーバーとWINSサーバーを認識している。 Webサーバーは192.168.1.20（Windows Server 2003）にあり、リモートサブネット内のコンピューター（Windows 7）はにあります192.168.2.249。ファイル共有とRDPは両方の方法で機能します。 したがって、ホストサブネットは192.168.0.0/23で、リモートサブネットは192.168.2.0/23です。各Windstreamルーターには2つのポートがあります-1つはMPLS用、もう1つはインターネット用です。現在、リモートのインターネットポートは接続されていません。ホストルーターのインターネットポートは、ホストネットワークに入る前にファイアウォールルーターを通過しますが、ホストのMPLSポートはスイッチトランクに直接接続されます。 2つのWindstreamルーターにはそれぞれMPLSポートがあります。 192.168.1.2 =ホストMPLS 192.168.2.2 =リモートMPLS Windstreamルーターにはそれぞれ、インターネットフィルターを作成するためにファイアウォールルーターを接続したインターネットポートがあり、インターネットゲートウェイを作成しています。 192.168.1.1 =ホストゲートウェイ 192.168.2.1 =リモートゲートウェイ Active Directoryサイトとサービスのサブネットを一覧表示する必要があることをここで読み、1つのサイトのメンバーとして2つのサブネットを作成しました。 私のテストでは、両方のコンピューターとWebサーバーでファイアウォールが無効になっています。 ISP（Windstream）は、MTUが1500に設定されていることを確認し、テストでは、pingは常に1500のサイズで送信されます。 では、これら2つの問題を解決するにはどうすればよいですか？ これが地図です： [更新] WebサーバーでWiresharkを実行し、Webページの要求を監視すると、http呼び出しで多くの再送信が表示されます。ここにレポートがあります： リモートからホストへのhttpトラフィックが再送信されているようです。でもそれをブロックできる機材はない。ファイアウォールはすべてオフになっています。 したがって、同じサブネット上のマシンからWebサーバーにtelnetで接続できますが、リモートサブネットのマシンからtelnetで接続することはできません。 c:\>telnet 192.168.1.20 80 Connecting To 192.168.1.20...Could not open connection to the host, on port 80: Connect failed WebサーバーからリモートコンピューターへのTrace-Route： リモートコンピューターからWebサーバーへのTrace-Route： [更新] 私は、リモートのラップトップ上でIISを有効にし、私は午前ホストの場所でコンピュータからそのWebページを引くことができます。しかし、私のテストでは常にそうでした。したがって、httpトラフィックは一方向に過ぎません。

8 routing  firewall  mpls  lan 

（GNS3で）12.4（23）を実行する3つのCisco 3640を直列に接続しています（R1-> R2-> R3）。R1とR2はeBGPピア、R2とR3はiBGPピアです。R1はネットワーク192.168.1.0/24をアドバタイズします。R2はこのルートを受信しますが、R3にアドバタイズしません。 eBGPから学習したルートをiBGPにアドバタイズしないでください。 入力したとおりの完全な構成は次のとおりです。 loop0(R1)s0/0 <--> s0/0(R2)s0/1 <--> s0/1(R3) R1: configure terminal interface s0/0 ip address 172.16.1.1 255.255.255.252 no shutdown interface loopback0 ip address 192.168.1.1 255.255.255.0 router bgp 1 neighbor 172.16.1.2 remote-as 2 network 192.168.1.0 mask 255.255.255.0 R2: configure terminal interface s0/0 ip address 172.16.1.2 255.255.255.252 no shutdown …

8 cisco  routing  router  bgp 

接続されたスイッチのVLAN間をルーティングするために、Ciscoルーター上にいくつのサブインターフェースを作成できますか？

8 routing  vlan 

ご存知のように、OSPFの設定時にこの領域を使用します。各エリアには異なる番号がありますが、接続されている他のすべてのエリア間の通信を作成するエリアは1つだけです（エリア0）。 すべての領域で同じ構成手法を使用しているので混乱していますが、すべてのPCを直接接続できるのになぜ領域を使用するのかわかりません。

8 routing  ospf  architecture 

2つの校舎間のダークファイバーリンクに使用される2つのforce10 s25スイッチがあります。私のスイッチの1つは、ARPテーブルを一杯にしてから失敗します。これは1.5時間ごとに発生する可能性があります。キャッシュ内のアドレスの1つが、以前のWebフィルターからのアドレスで、6か月間オンラインになっていないことに気付きました。ARPキャッシュを保持するものは考えられませんが、何かがforce10にアドレスを供給しているようですが、show arp summaryを実行すると、1秒あたり最大50個の新しいアドレスが追加されることがあります。これがどこから来ているのかを知るために私は何を探すべきですか？ 接続されている私のshow ip routeはここにあります MiddleSchool#show ip route connected Destination Gateway Dist/Metric Last Change ----------- ------- ----------- ----------- C 10.4.0.0/16 Direct, Vl 400 0/0 03:39:18 C 192.168.1.0/30 Direct, Te 0/28 0/0 03:39:20 すべてのトラフィックがこのスイッチを出て、他の建物に行き、インターネットに到達する必要があるため、唯一の静的ルートは、ファイバーリンク上のデフォルトルート（tengig 0/28ポート上の0.0.0.0 / 0）です。

8 switch  routing  router  ethernet  arp 

新しい場所を介した特定のパブリックインターネットサイトの移行を検討しています。現在の場所では、Ciscoルーターで内部ファイアウォールを指す静的ルートを構成しています。新しい場所は、MPLS接続（eBGP）を介して配置されます。 既存の場所で2つのローカルサブネットを使用しており、MPLSネットワークを介して新しい場所のインターネットアクセスへのサブネットの1つだけをテストしたいと考えています。 これは、1つのローカルサブネットがファイアウォールへの静的ルートを利用し、2番目のサブネットがMPLSアドバタイズメントを利用し、このインターネットサイトだけに他のサイトを経由してインターネットにルーティングするポリシールーティングで可能ですか？もしそうなら、どうですか？

8 cisco  routing 

アクセスレイヤーを設計する場合、今日のベストプラクティスはL3設計に進むことを示しているようです。DC設計とエンタープライズキャンパス設計のどちらを話しているかによって、答えが異なる場合があることを知っています。 アクセスレイヤでL3よりもL2を選択する場合、およびDCとキャンパスの設計の違いを説明してください。 クラスター（Windows、VMWareなど）などのサーバー間のL2隣接要件により、DCアクセスでL2がプッシュされることがわかっています。他にも要因はありますか？（そして、L2が必要な場合、ベストプラクティスは、L2トラフィックをアグリゲーションレイヤーまで運び、バックダウンするか、アクセススイッチ間の直接接続されたトランクを介してそのL2を運ぶ（つまり、三角形の代わりにループの正方形を構築する）ことです。ブロードキャスト/衝突/ STPドメインを増加させないように、L2隣接を1組のアクセススイッチに限定し続けますか？ エンタープライズキャンパスで、L2隣接要件がないと仮定して、アクセスレイヤでL3以外の設計を示すケースはありますか？

8 cisco  routing  best-practices  design 

セナリオ：バックアップ構成ファイルがあります。しかし、USBドライブやコンパクトフラッシュカードは使用しません。ルーティングエンジンを交換した後、コンソールターミナルから構成（約12k行）をコピー/貼り付けようとしましたが、構成を貼り付けるとバッファが破損しました。 質問：設定をルーターに適用する最良の方法は何ですか？

8 cisco  routing 

コマンドの私の理解： clear ip bgp * soft out コマンドが発行されたルーターは、BGPについて知っているすべてのものをそのネイバーに再アドバタイズするということです。私が見ると、2つのルーターが最初に隣接関係を切断することなく、まったく新しい隣接関係を作成しているように見えます（これは、BGP信頼性メトリックに悪影響を及ぼします）。 私の質問はこれです：コマンドが成功したことをどのように確認できますか？発行するとき show ip bgp nei [ルートリフレッシュ]列には、送信済み0と受信済み0が引き続き表示されます。プロバイダーデバイス（BGPネイバー）にアクセスできませんが、プロバイダーが変更を受信したことを確認する必要があります。助言がありますか？

8 bgp  routing 

Fortigateファイアウォールを使用して内部ネットワークをインターネットから分離するシナリオがあります（FortiOSバージョン4.0 MR3パッチ11）。現在、単一のインターネット接続がファイアウォールに接続されており、デフォルトの静的ルートを使用して、すべてのインターネットトラフィックがファイアウォールを通過します。2番目のインターネット接続をファイアウォールに接続して、Web閲覧トラフィックなど、特定のトラフィックのみをルーティングします。 このセットアップでは、最初のリンクを介して現在の静的なデフォルトルートを維持し、2番目のインターネットリンクを介して宛先ポートTCP / 80およびTCP / 443でトラフィックをルーティングするために、ポリシールーティングオプションを構成します。予想通り、ポリシールーティングはルーティングテーブルの前に評価され、TCP / 80およびTCP / 443宛てのすべてのトラフィックは、Fortigateに直接接続されているサブネット間のトラフィックを含め、2番目のリンクに送信され、それらの間の通信が中断されます。 シスコ環境では、ポリシールーティングのトラフィックを照合するために使用されるACLを調整し、ACLの先頭で内部ネットワーク間のトラフィックを拒否し、末尾に「permit any」ステートメントを追加します。ただし、Fortigateに同様の方法で動作するように指示する方法が見つかりません。 このシナリオをFortigateで機能させる方法を知っていますか？

8 routing  pbr  fortinet  fortigate 

2つ以上のサブネットワークにまたがるルーターであるボーダールーターは、管理ドメインの外部からのパケットをブロックするように構成できます。このドメインの内部からの送信元アドレスがあります。 出典：コンピューターセキュリティの概要（Michael_Goodrich、_Roberto_Tamassia under Network Serucrity Chapter 5（Dealing with ip spoofing）） 素人の言葉でそれはどういう意味ですか？

8 routing  ip  ip-address