タグ付けされた質問 「switching」

スイッチのCAMテーブルには、MACアドレスと、それぞれのMACアドレスに関連付けられているポートが保持されています。私の知る限り、CAMアドレスなどはありません。なぜMACテーブルではなく、CAMテーブルと呼ばれるのですか？

15 switch  ethernet  mac-address  lan  switching 

SysAdminsは、x86汎用OSが1 MHzのラインレートで低MHz CPUと専用シリコン（つまりASIC）を備えたルーターと同様に機能することをしばしば確信させようとします。この考え方は、VMWareの仮想スイッチなどのSDN領域に引き継がれています。 特にマイクロバーストに関してトラフィックを処理する場合のASICとx86の利点の違いを直感的に理解できていると思います。ルーターまたはスイッチインターフェイスのASIC が、CPU割り込みの影響を非常に受けるすべてのパケット処理でx86 CPUの使用を上回ると仮定するのは正しいですか？OS（Windows、Linux、または専用）がハードウェアのパフォーマンスに大きく貢献し、ルーティングや切り替えも行うことを知っています。そして、特にレートが1Gbpsを超えると、x86バス速度がスイッチング帯域幅に理論上の最大値を課すことを知っています。 たとえば、Catalyst 6500 Sup2T ASICスイッチング速度は、一般的なOSやSDNで見られる現実的なx86スイッチング速度と比較してどうですか？ Cisco 7200VXR-NPE-G2のスイッチング速度は、たとえば同じものと比較してどうですか？ 同じ機能を実行する一般的なOSと比較して、典型的なルーターまたはスイッチのレイテンシはどうですか？ 注：仮想および物理ネットワーク内での仮想スイッチの配置やその役割のメリットを聞きたくありません。また、アプリケーションの展開までの時間に関するSDNのメリットについても議論したくありません。

14 cisco  routing  cisco-catalyst  switching  linux 

次のことを考慮してください。スイッチの10Gインターフェイスに接続された10Gインターフェイスを備えたNAS。ギガビットイーサネット経由でスイッチに接続されたクライアントコンピューター。 MTUサイズがクライアントNICの標準の1500バイトから増加しない場合、NASでMTUサイズが増加し、NASが接続されているポートを切り替えると、パフォーマンスが向上しますか？ これは断片化の問題を引き起こしますか？ デバイスは、スイッチドネットワーク上のインターフェイスのMTUの不一致をどのように「処理」しますか？

13 ethernet  protocol-theory  switching  layer2  mtu 

この質問にはすでに回答があります： スイッチがMACアドレスを書き換えないのはなぜですか？ （3つの答え） 2か月前に閉鎖。 PC1がイーサネットフレームをSwitch1に送信し、Switch1がフレームをSwitch2に転送し、次にSwitch2がフレームをPC2に転送する場合、送信元MACアドレスを変更するカプセル化解除が発生しますか？

12 switch  ethernet  switching  mac-address 

このイベントが再発しないように、イベント後のアドバイスを探しています。 VSS冗長性用に設定された2つのCisco 4500xスイッチのネットワークコアがあります。これらの中から、iSCSIデバイス、vSphere用のHPブレードセンター、ユーザーアクセススイッチへの集約リンク、サーバールームの銅製デバイス用の1対の4948eスイッチがあります。4948esでは、2つのISPリンク用の2960スイッチのペアと、ファイアウォールとしてのASAのペアがあります。4948eに接続する多くのデバイスが単一のNICしか持っていないことを除いて、かなりまともな冗長性があります。 現在のユーザーアクセススイッチ（古いExtremes）をMerakiに置き換える準備をしています。現在のArubaに代わるMeraki APも実装しています。ワイヤレスプロジェクトの一環として、AP管理とゲストワイヤレスのために、いくつかの新しいVLANとサブネットを作成します。 4500xには2つの定義済みVLAN（20と40）があり、どこでも使用されていません-サブネットが空であること、それらを使用するポートがないことなどを確認しました。4500xに入って「no interface vlan 20」を発行し、それをサブネットで再構築しました私は欲しかった。次に、それをMerakiに接続されている2つの10Gbポートに追加しました switchport trunk allowed <previous list plus two VLANs above plus existing wireless VLAN> 20と40のVLANがシャットダウンさno shutdownれていることに気付いたので、それらに発行しました。その時点でMerakisにアクセスできなくなったので、そのリンクのポートチャネルインターフェイスにVLANを追加していないことに気付きました。 この時点で環境の半分に到達できなくなった 私たちのインターネットリンクは非常に不安定になりました。当社のAvaya VoIP電話は、ダイヤルインまたはダイヤルアウトできませんでした。銅線で接続されたいくつかのiSCSIデバイスが使用できなくなりました。ユーザーが直接操作しても停止することはありませんが、バックアップとメールアーカイブが影響を受けました。私はサーバールームに行き、何らかの方法でループを作成した場合に備えて、Merakisを4500xから切断しました（両方の10Gbファイバーポートを取り外しました）。変更はありません。私はその時点でしばらくこれをじっと見つめていることを認めます。 Orionをプルアップしたところ、外部スイッチの1つ（Cat2960）とASAペアの1つもダウンしていることに気付きました。何らかのLAN接続の一部の損失があったようですが、ASAペアも相互にクロスオーバーで接続されており、それらのアップリンクはダウンしなかったため、内部デバイスが到達できる範囲にフェイルオーバーしませんでした。「ダウン」ASAをシャットダウンすると、インターネットが再び到達可能になりました。 私はTACに電話をかけ、ダウンした各ホストのすべてのポート構成をいじくり回し続けている技術者と数時間取り組んだ後、4500xで彼を見せていたところ、4948eスイッチの1つにログインして、pingできないことを示しました。直接接続されて稼働している-Windowsベースの銅線iSCSIデバイスの1つ、ブレードセンターのiLOインターフェイスなど ログを調べても何も見つかりませんでしたが、この時点で「ログにそれが表示されない場合でもスパニングツリーバグのように見える」と述べたため、4948eとそのすべてを直接再起動しました。 -接続されたホストがすぐに戻ってきました-Avayaキャビネットを含め、私たちの電話は再び機能し始めました。4500xファイバー接続デバイスにはすべて冗長性があったため、デッドパスに問題がありました。彼は、電源サイクルを緩やかにしたかったのですが、これには10ギガビットiSCSIがすべて含まれているため、vSphere環境（本質的にすべてのサーバー）に悪い週があったでしょう。私は彼に、残りの問題を処理する優雅な冗長スイッチオーバーを実行するように話しました。 TL; DR：私はコアにかなり無害な変更を加え、恐ろしい問題を引き起こしました。これを引き起こすと予測されるはずの構成ミスをしましたか？たとえば、最初にVLANをシャットダウンせずにポートチャネルに追加し、次にポートに追加した場合、これは回避されましたか？シスコの技術者はそれを言っていませんでした。彼は、1年以上の稼働時間と古いIOSバージョンがあれば、このような状況は驚くべきことではないと述べました。 4500x：Cisco IOSソフトウェア、IOS-XEソフトウェア、Catalyst 4500 L3スイッチソフトウェア（cat4500e-UNIVERSALK9-M）、バージョン03.04.05.SGリリースソフトウェア（fc1）ROM：15.0（1r）SG10 4948e：Cisco IOSソフトウェア、Catalyst 4500 L3スイッチソフトウェア（cat4500e-IPBASEK9-M）、バージョン15.0（2）SG10、リリースソフトウェア（fc1）ROM：12.2（44r）SG11

11 cisco  switch  switching  cisco-catalyst  spanning-tree 

スニッフィングの目的で、HP 2915のトラフィックをミラーリングする必要があります。どのように実行しますか？

11 hp  switching 

誰かがRIBとFIBの違いをもう少し説明できますか？私はサイトで同様の質問を見なかったので、これは良い追加だと思いました。RIBルートとFIB転送？それで全部ですか？

11 cisco  routing  switching  layer2  layer3 

質問はタイトルにあります。 スイッチが仮想ローカルエリアネットワーク機能をサポートしていない場合でも、管理されたスイッチと見なすことができますか？ VLAN機能以外に、マネージドスイッチと見なす必要があるその他の機能は何ですか？

10 switch  vlan  switching  management  private-vlan 

潜在的な構成について同僚と議論しています。組み込みの10 Gbスイッチと2つのブレードサーバーがあり、それぞれに4つの10 Gb NICがある新しいブレードソリューションを実装しています。 ただし、残りの環境はまだ1 Gbです。 ブレードスイッチには、4つの外部10GBASE-Tポートがあり、1 Gbまで自動検出されます。これらはLAGする予定です。 基本的に、4 Gbのスイッチ間リンクに接続された10 Gbスイッチに80 GbのNIC帯域幅があります。 手動で内部ポートを1 Gbに設定する必要があると思いますが、彼は上記の設計から目立ったパフォーマンスの問題が発生するとは考えていません。 同様の設定での経験がありましたら、または私たちが予期する可能性のある問題をご存知でしたらお知らせください。

9 switch  switching  10gbase 

Netgear Prosafe GS718Tスイッチ（安価な管理可能なスイッチ）に接続されたCatalyst 2960Gを持っています。アイデアは、テスト環境へのアクセスを必要とする2人のユーザーがいるため、安価なスイッチです。マルチモードの1Gbit SFPを介してファイバー経由で接続され、レイヤー1は問題ないように見えます。Catalystのインターフェースとネットギアはどちらもアップ/アップですが、トラフィックを取得できません。 2960Gのintは、特定のVLANでアクセスモード（DTPをオンにして試した-機能しない）であることを除いて、デフォルトとして構成されており、ネットギアはデフォルトの構成にあるため、ダムスイッチとして機能している必要があります。猫へのリンクにタグ付けなし。しかし、私は#sh mac address table猫に対してaを実行し、ネットギアに面するインターフェースに対して何も返さず、ネットギアの端から猫の端にある適切なIPにpingを送信しようとしても何も得られません。繰り返しになりますが、インターフェースはすべてアップ/アップで、猫は1つのポートの複数のMACアドレスをブロックしていません（ポートセキュリティがない）。 他の誰かが、これらのNetgear GSスイッチをciscoスイッチなどのファイバーintで使用しようとして、それを機能させましたか？Webインターフェースは恐ろしいものであり、私がそれで何かを実行できるかどうかを確認しようとしていましたが、それが不要であり、ネットギアの本当の煩わしさのように見えるので、できる限りトランキングを避けたいと思っています。理想的には別の触媒を使用しますが、スペアはありません。このネットギアはすべてのイーサネット標準をサポートするためのものです。

9 cisco-catalyst  switching  netgear-prosafe 

マネージドネットワークスイッチとアンマネージドネットワークスイッチの速度/待ち時間に具体的な違いはありますか？

9 switch  switching  performance 

2つのスイッチ間に二重冗長リンクがあるネットワークで、アクティブリンクに障害が発生すると、アクティブリンクからブロックされたリンクへの切り替え中にデータが失われますか？

8 switch  switching  spanning-tree  redundancy  failover 

以下のためにリモートアクセス（RA）とのLAN-to-LAN（L2L）VPN、私は現在のCisco VPNのペアを操作するインターネットエッジの外側にルータとは何かにPIX 535sの内部ペアに結び付けられ内部に縛ら3005のコンセントレータ実際の内部ネットワークへの通過が許可される前のファイアウォール外部インターフェース。VPN 3005とPIX 535はどちらもASA-5545Xプラットフォームに置き換えられています。これらのファイアウォールは、主要なインターネットトラフィック用ではなく、VPN専用です。また、プライベートラインを介してデータセンターに入るトラフィックの内部ファイアウォールとしても機能します。 VPNファイアウォール（5545）の内部インターフェースが別のサブネットにある場合、セキュリティ境界のために、VPNトラフィックと潜在的に他のプライベートライントラフィックを処理する単一のファイアウォールに内部ファイアウォールACLを組み合わせて、ルーティングの問題を回避します。メインのインターネットファイアウォールから、またはそれは本当に重要ではないのですか？ OSPFは現在、インターネットファイアウォール（w / default-originate）およびVPN 3005で実行されています。このデータセンターはWebトラフィックの主要なDCであるので（パンとバター）、配置の潜在的な問題を排除する必要があります。少しでもこれに干渉する可能性のあるVPNファイアウォール。 ** 5545の内部インターフェイスが最初にL2エッジスイッチに到達し、次にAGGスイッチにトランク接続してセキュリティを向上させるか、内部回線を直接Aggレイヤにドロップする必要があります。また、プライベートライントラフィックがさらに別のインターフェイスを通過する可能性があることも考慮してください。 5545の将来。 問題となっているASA-5545X *について、L3接続の関連部分のみを以下に示します。 インターネット | エッジRTR +エッジRTR | 5545 *（VPN /内部fw）+ 5540（DCのトラフィックの送受信用のインターネットfw） | Agg-1 + Agg-2 | 等 L2スイッチのペアは、Aggスイッチに到達する前にすべてのエッジデバイスを接続します。 ファイアウォールの外側のパブリックIPスペース、内側はプライベート。 （各ファイアウォールは、示されていない個別のフェイルオーバーペアの一部です。5545および5540 相互作用はありません。） ベストプラクティスと見なすことができる回答またはコメントを探すこと、またはあなたが見つけたものは、典型的なエンタープライズネットワークで最もうまく機能します。

8 cisco  security  cisco-asa  vpn  switching 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ ネットワークエンジニアリングスタック交換のトピックになるように質問を更新します。 3か月前に閉鎖。 まず、私はまったくの初心者です。私のVLANエクスペリエンスの範囲は、ワイヤレスルーターでゲストネットワークをセットアップすることです。 私は最近、（Untangleを介して）フィルタリングとスロットリングを必要とするパブリックネットワークをセットアップする要求を受け取りました。一方、同じ建物内にワークステーションがあり、無制限にアクセスできる必要があります。 私の質問は、ネットワークを論理的に分離するために、ESXiスイッチやNetgear GS108Eスイッチで何をすべきかです。現在、すべてがno / all / default LANの「赤い」パスを流れています。ワークステーション[w]が「青」のパスを流れ、他のすべてを「赤」のパスに保つ必要があります。私は何十ものVLANの記事を読みましたが、デフォルト/タグ付け/タグなし/ネイティブVLANの概念をクリックさせるものは何もありません。

8 ethernet  vlan  switching  layer2 

パケットとフレームの間で少し混乱しました。混乱は、スイッチがレイヤー2デバイスの場合、レイヤー3デバイスからパケットをどのように読み取り、スイッチ（またはレイヤー2デバイス）が理解できる「フレーム」がどこにあるかに基づいていました。 私が読んだすべてのブログと記事から、ホストがスイッチにパケットを送信するとき、それはデータリンク層までそれを読み取るだけであり、そのパケットを入力ポートから出力ポートに置くプロセスがどこにあるかという結論に達しましたフレームの用語が使用されます。 質問を十分に伝えられなかったとしたら申し訳ありませんが、これは私にとってはめちゃくちゃです。

7 switch  switching  layer2  osi  layer3