タグ付けされた質問 「switch」

これは、これらの仮説的な質問のもう1つです。ホストAとホストBの間にネットワークのより速い「セグメント」があると、それらの間のより速いフローレートまたはより低いレイテンシーに変換されるかどうかを把握しようとしました。コンピューターAとコンピューターBの間のネットワーク内の物理リンクを示します。 host A (1000Base-T NIC) -> copper 1000Base-T link -> 1G copper switch -> [SFP module] -> a short 10G/40G/100G fibre run -> [SFP module] -> 1G copper switch -> copper 1000Base-T link -> host B (1000Base-T NIC) つまり、ホストAから最初のスイッチへの1Gリンクがあり、その中にSFPモジュールがあり、短い10G / 40G / 100G（実際には問題ではなく、1Gよりも高速）に接続されています。別の1G銅線スイッチ内の別のSFPモジュール。1G銅線を介してホストBに接続されています。 ファイバーが中央で実行されるため、2つのホスト間でトラフィックが速く流れますか？または、2つのスイッチ間のセクションがネットワークの他の部分と同じ速度だった場合、流量と遅延は同じになりますか？ ホストAとホストBの間でレイテンシーを短くすることは理にかなっていますが、NICの入力および出力レートはフローレートを制限しますか？その場合、「コア」スイッチとルーターをより高速なリンクで接続することは理にかなっていますか？

12 ethernet  switch  fiber  latency  speed 

ネットワークブリッジのようなものがありますか、それとも常にブリッジング機能を実装するスイッチを意味しますか？ ブリッジは、ネットワーク仕様とチュートリアルでは個別の衝突ドメインを作成するデバイスとして説明されていますが、「ブリッジ」と呼ばれる具体的な製品を見つけることはできませんでした。

12 switch 

タイトルから明らかなように、マシン側で変換が行われるときにスイッチにARPテーブルが必要なのはなぜですか？ 大まかに言って、なぜマシンとスイッチに2つのARPテーブルがあるのですか？スイッチの1つでは不十分ですか？

12 switch  arp 

この質問にはすでに回答があります： スイッチがMACアドレスを書き換えないのはなぜですか？ （3つの答え） 2か月前に閉鎖。 PC1がイーサネットフレームをSwitch1に送信し、Switch1がフレームをSwitch2に転送し、次にSwitch2がフレームをPC2に転送する場合、送信元MACアドレスを変更するカプセル化解除が発生しますか？

12 switch  ethernet  switching  mac-address 

比較的ばかげた質問があります。スイッチが起動したばかりで、MACアドレステーブルにないネットワークデバイスの宛先MACアドレスを含むフレームを受信したとします。 次に何が起こりますか？ブロードキャスト（MACアドレスff:ff:ff:ff:ff:ff）し、接続されたデバイスからの応答を受信しますか、それとも使用されるプロトコル専用のプロトコルがありますか？スイッチがARP（アドレス解決プロトコル）を使用していないと思いますか？

12 switch  mac-address 

このイベントが再発しないように、イベント後のアドバイスを探しています。 VSS冗長性用に設定された2つのCisco 4500xスイッチのネットワークコアがあります。これらの中から、iSCSIデバイス、vSphere用のHPブレードセンター、ユーザーアクセススイッチへの集約リンク、サーバールームの銅製デバイス用の1対の4948eスイッチがあります。4948esでは、2つのISPリンク用の2960スイッチのペアと、ファイアウォールとしてのASAのペアがあります。4948eに接続する多くのデバイスが単一のNICしか持っていないことを除いて、かなりまともな冗長性があります。 現在のユーザーアクセススイッチ（古いExtremes）をMerakiに置き換える準備をしています。現在のArubaに代わるMeraki APも実装しています。ワイヤレスプロジェクトの一環として、AP管理とゲストワイヤレスのために、いくつかの新しいVLANとサブネットを作成します。 4500xには2つの定義済みVLAN（20と40）があり、どこでも使用されていません-サブネットが空であること、それらを使用するポートがないことなどを確認しました。4500xに入って「no interface vlan 20」を発行し、それをサブネットで再構築しました私は欲しかった。次に、それをMerakiに接続されている2つの10Gbポートに追加しました switchport trunk allowed <previous list plus two VLANs above plus existing wireless VLAN> 20と40のVLANがシャットダウンさno shutdownれていることに気付いたので、それらに発行しました。その時点でMerakisにアクセスできなくなったので、そのリンクのポートチャネルインターフェイスにVLANを追加していないことに気付きました。 この時点で環境の半分に到達できなくなった 私たちのインターネットリンクは非常に不安定になりました。当社のAvaya VoIP電話は、ダイヤルインまたはダイヤルアウトできませんでした。銅線で接続されたいくつかのiSCSIデバイスが使用できなくなりました。ユーザーが直接操作しても停止することはありませんが、バックアップとメールアーカイブが影響を受けました。私はサーバールームに行き、何らかの方法でループを作成した場合に備えて、Merakisを4500xから切断しました（両方の10Gbファイバーポートを取り外しました）。変更はありません。私はその時点でしばらくこれをじっと見つめていることを認めます。 Orionをプルアップしたところ、外部スイッチの1つ（Cat2960）とASAペアの1つもダウンしていることに気付きました。何らかのLAN接続の一部の損失があったようですが、ASAペアも相互にクロスオーバーで接続されており、それらのアップリンクはダウンしなかったため、内部デバイスが到達できる範囲にフェイルオーバーしませんでした。「ダウン」ASAをシャットダウンすると、インターネットが再び到達可能になりました。 私はTACに電話をかけ、ダウンした各ホストのすべてのポート構成をいじくり回し続けている技術者と数時間取り組んだ後、4500xで彼を見せていたところ、4948eスイッチの1つにログインして、pingできないことを示しました。直接接続されて稼働している-Windowsベースの銅線iSCSIデバイスの1つ、ブレードセンターのiLOインターフェイスなど ログを調べても何も見つかりませんでしたが、この時点で「ログにそれが表示されない場合でもスパニングツリーバグのように見える」と述べたため、4948eとそのすべてを直接再起動しました。 -接続されたホストがすぐに戻ってきました-Avayaキャビネットを含め、私たちの電話は再び機能し始めました。4500xファイバー接続デバイスにはすべて冗長性があったため、デッドパスに問題がありました。彼は、電源サイクルを緩やかにしたかったのですが、これには10ギガビットiSCSIがすべて含まれているため、vSphere環境（本質的にすべてのサーバー）に悪い週があったでしょう。私は彼に、残りの問題を処理する優雅な冗長スイッチオーバーを実行するように話しました。 TL; DR：私はコアにかなり無害な変更を加え、恐ろしい問題を引き起こしました。これを引き起こすと予測されるはずの構成ミスをしましたか？たとえば、最初にVLANをシャットダウンせずにポートチャネルに追加し、次にポートに追加した場合、これは回避されましたか？シスコの技術者はそれを言っていませんでした。彼は、1年以上の稼働時間と古いIOSバージョンがあれば、このような状況は驚くべきことではないと述べました。 4500x：Cisco IOSソフトウェア、IOS-XEソフトウェア、Catalyst 4500 L3スイッチソフトウェア（cat4500e-UNIVERSALK9-M）、バージョン03.04.05.SGリリースソフトウェア（fc1）ROM：15.0（1r）SG10 4948e：Cisco IOSソフトウェア、Catalyst 4500 L3スイッチソフトウェア（cat4500e-IPBASEK9-M）、バージョン15.0（2）SG10、リリースソフトウェア（fc1）ROM：12.2（44r）SG11

11 cisco  switch  switching  cisco-catalyst  spanning-tree 

現在、v6のみの小規模なデータセンターネットワークを計画しています。今のところ、ラックあたり12台のサーバーを備えた6つのラックで構成される1つの展開を想像してください。各サーバーには、2つの物理的に別個のネットワーク（管理とデータ）用に2つのNICがあります。ラックは相互接続されています。 ULAアドレスの場合、16のサブネットビットを「ネットワークタイプ」の4ビット、「展開ID」の4ビット、「ラックID」の8ビットに分割したいと思います。したがって、各ラックは独自のサブネットを取得し、人間はそれらを簡単に識別できます。したがって、ラックごとに、他のラックの到達可能なオンリンクプレフィックスとSLAACの1つのプレフィックスを使用してRAを送信する必要があるため、サーバーはアドレスを生成します。ただし、ラックには物理ルーターはありません。ラックの上のディストリビューションレイヤーのみにルーターがあります。 私の考えは、1台のサーバーに、ラックの「ルーター寿命= 0」（その場合は許可されます（RFC4861を参照））のRAを送信させることです。しかし、今ではRAはすべてのラックに広がっています。 論文：RAがスイッチを通過しないようにする必要があります。 質問：これはどのように行われることを意図していますか？v6のみでのデータセンターネットワークの運用経験はありますか？

11 router  switch  ipv6  subnet 

多くのVLANとアドレス範囲を持つCisco Catalystスイッチがあります。 Ciscoデバイスではないスイッチに接続されているIPアドレスを見つけるにはどうすればよいですか？

11 cisco  switch  mac-address 

スタックを設定して古いMスイッチの設定を置き換えるときに問題が発生しました。3つのスイッチをスタックしました-2つのCisco 2960と1つのC2960 PoEをバックプレーンにSFPケーブルを使用して。 私の計画は、スイッチのフロントエンドでSFPモジュールを使用して、Core1とCore2にアップリンクされたボトムMとトップMではなく、コアに直接アップリンクすることでした。 シスコ以外のSFP（シスコの方がはるかに高価）を購入してインストールしました。Termmonで気づいたのは、各SFPが接続されるとすぐにダウンしていたことです。 000016: *Feb 28 22:35:32.507 EST: %PHY-4-SFP_NOT_SUPPORTED: The SFP in Gi2/0/50 is not supported (B2-FL1-Stack-2) 000017: *Feb 28 22:35:32.507 EST: %PM-4-ERR_DISABLE: gbic-invalid error detected on Gi2/0/50, putting Gi2/0/50 in err-disable state (B2-FL1-Stack-2) それらは互換性がないと出力しており、SFPが国際標準であることを考えると混乱します。

11 cisco  switch 

ssh 192.168.97.97IOSデバイスからコマンドを発行し、宛先IOSルーター/スイッチSSHサーバーは両方のSSHバージョンを受け入れています。SSHクライアントで使用するバージョンを指定していないため、IOS SSHサーバーへの接続に使用されるSSHのバージョンはどれですか。

11 switch  router  cisco-ios  ssh 

VLANで特定のワークステーションを見つける最善の方法は何ですか？ ワークステーションのIPアドレスがACL拒否に表示される場合、これを行う必要がある場合があります 急流の使用 高帯域幅の使用（トップトーカー） Snortアラート 今のやり方は 同じVLAN内のコアスイッチにログオンする IPアドレスをpingし、 ARPテーブルからMACを取得する どのスイッチから学習したかを確認するためのMacアドレス検索 そのスイッチにログオンし、ワークステーションが見つかるまで繰り返します。 これにより、最大7台のスイッチにログインできる場合があります。このネットワークには、現時点では何もできない特定の課題があります。各VLANに数百人のユーザーがいる巨大なVLAN（/ 16） シスコのすべてのショップで、シスコのスイッチを使用して最小限の予算で、ホストマシンを追跡するより効率的な方法がなければなりませんか。 編集：詳細を追加するには 具体的には、ユーザーが接続されているスイッチポートを探していますか？また、いくつかの履歴も素晴らしいと思います。私のアプローチはユーザーがまだ接続しているときにのみ機能し、午前中にログを確認しても価値がありませんが、デバイスは接続されていないためです。 中央DNSやActive Directoryはなく、インターネットアクセスのみが提供されるゲストネットワークのようなものです。管理とセキュリティを少し提供するようにしています。 「show ip dhcp binding | inc」を試してみましたが、関連するデバイスMACではない奇妙なMAC（2文字が追加されています）が表示されます。これについてはまだ調べていませんが、ARPは正確で心配です問題のマシンが接続されているスイッチポートを見つけます。 これがいくつかの説明を提供することを願っています

11 cisco  switch  vlan  cisco-commands  management 

2つの3850スイッチをスタックする場合に必要なスタックケーブルの数：1つの3850スイッチがあり、さらに1つ追加する予定です。したがって、私の推測では、Power＆Oneのデータスタックケーブルは1本だけで結構です。または、ケーブルを2本の電源と2本のデータスタックケーブルでループする必要があるかどうかを教えてください。

10 cisco  switch  stacking  cisco-3850  stackwise 

最近、エンジニアが、VLAN 41をサポートしていないHPスイッチへのVLAN 41を伝送するトランクを持つマルチレイヤーCiscoスイッチを使用していたセットアップに遭遇しました。 HPスイッチは、802.1qトラフィックを受信したときにどうするべきですか？ 802.1qタグを持たないネイティブVLANは通過することを理解していますが、トランク上の他のVLANはどうなりますか？

10 cisco  switch  vlan  ethernet 

質問はタイトルにあります。 スイッチが仮想ローカルエリアネットワーク機能をサポートしていない場合でも、管理されたスイッチと見なすことができますか？ VLAN機能以外に、マネージドスイッチと見なす必要があるその他の機能は何ですか？

10 switch  vlan  switching  management  private-vlan 

私はこれについて限られた知識しかなく、まだ学んでいるので、誰かが私にこれについてアドバイスしてくれることを願っています。 10GbE NAS、PCに10GbE NIC、2つの10GbEポートを備えたスイッチがあり、これらはすべてファイバーで接続されています。次に、スイッチをルーターに接続する別の100Mbitケーブルも接続されています。これは、標準ゲートウェイでもあります。これは、接続されているすべてのデバイスにインターネット接続を提供します。 NASへの直接接続によって10GbEで処理できる速度が得られることに気付きましたが、スイッチを間に配置すると（すべての標準VLAN、同じサブネットおよび標準ゲートウェイ）、NASへの速度は最大1GbEに制限されます。 標準ゲートウェイがすべてのトラフィックが集まる中心であるためですか？スイッチを介してNASへのピアツーピア接続を直接管理するにはどうすればよいですか。トラフィックは10GbEケーブルを経由してスイッチに行き、そこから10GbEを経由してNASに行きます。 追加の詳細： IP NAS: 192.168.10.120 IP switch: 192.168.10.125 IP PC: 192.168.10.103 Standard gateway: 192.168.10.1 Subnet: 255.255.255.0 Switch: D-link 1510-52 ありがとうございました

10 switch  sfp