タグ付けされた質問 「networking」

私は最近、Cat 5E（8ポート、中央クローゼットにつながる）で配線済みの場所を購入しました。ただし、リンクを取得しようとしても、何も機能しません。よく調べてみると、クローゼットの両端が逆に配線されていることが明らかでした（ピン1が茶色など）。私が壁から引き出したジャックは正しく行われているようです。ただし、ネットワークケーブルテスターを使用したテストでは、クローゼット内のジャックとポートの間のリンクがゼロであることがわかりました。1/ 8、2 / 7、... 8/1の不一致が見られると思っていましたが、代わりに何もない。 ランはアクセス可能で、見た目はきれいですが、かなり鋭く、場合によっては必要以上に長い曲がりがあります（これを行ったのは専門の電気技師でしたが、彼が初めて走ったのではないかと思います）ネットワークケーブル）。 この時点での私の推測は、彼が不良なケーブルを購入したか、非常に緊張してワイヤーを折ったかのどちらかだと思います。8本の線のうちの1本で少なくとも1本のアクティブなワイヤーが得られないのは驚くべきことですが、そうではありません。 それで、私の質問：すべてを取り除いて新しいケーブルを実行する前に、他に試したりテストしたりする必要があるものはありますか？ 更新：エキサイティングな結論については、以下のこの質問の私の回答を参照してください。

9 networking  ethernet  cable  cat5 

さらに、着信接続をログに記録するためにiptablesを使用します。 ソースのないサービスへの確立されたインバウンド接続をログに記録する方法はありますか（サービスがこのようなものをそれ自体でログに記録しないと想定してください）？私がやりたいことは、誰が接続しているかに基づいて情報を収集し、サービスが最も頻繁に使用されている時間や、世界の主要なユーザーベースなどを伝えられるようにすることです。 私はそれを使用netstatしてcronスクリプトに接続するだけでよいことは承知していますが、スクリプトは1分ほどしか実行できないため、正確ではない可能性があります。 これが私が今考えていることです： 常にポーリングするプログラムを作成netstatし、以前のポーリングに現れなかった確立された接続を探します。ただし、新しい接続がない可能性があるため、このアイデアはCPU時間の浪費のように見えます。 サービスが実行されている任意のポートでインバウンド接続を受け入れるラッパープログラムを記述しますが、その接続を実際のサービスに渡す方法がわかりません。 編集：私には確信がありませんが、この質問はスタックオーバーフローに適しているかもしれないと思いました。これが間違った場所なら申し訳ありません。

9 networking  centos  connection 

私が働いている小さな大学には、非常に奇妙なネットワークの問題があります。ここでアドバイスやアイデアを探しています。夏は大丈夫でしたが、秋学期に強制的にキャンパスに戻った数日後にトラブルが起こりました。 症状 主な症状は、インターネットアクセスは機能することですが、非常に遅くなります...タイムアウトに達することがよくあります。例として、Speedtest.netの典型的な結果は.4Mbpsのダウンロードを返しますが、アップロード速度は3〜8 Mbpsです。症状が少ない場合は、ファイルサーバーとの間でデータを転送するパフォーマンスが大幅に制限されている場合や、場合によってはコンピューターにログインできない（ドメインコントローラーに到達できない）場合があります。この問題は複数のVLANにまたがり、私たちが運営するほぼすべてのVLANのデバイスに影響を与えています。 この問題は、ネットワーク上のすべてのマシンには影響しません。影響を受けていないマシンでは、通常、speedtest.netから少なくとも 11Mbpsのダウンロードが見られますが、そのときのキャンパストラフィックのパターンによっては、はるかに多くなる可能性があります。 大きな問題には1つのバリエーションがあります。ユーザーがほぼすべてのマシンにログインできなかったVLANが1つあります。ITスタッフはローカルの管理者アカウント（または場合によってはキャッシュされた資格情報）を使用してログインし、そこからリリース/更新またはゲートウェイにpingを実行すると、しばらくの間マシンが動作します。この問題を複雑にしているのは、このVLANがディープフリーズと呼ばれるソフトウェアを使用して再起動後にハードドライブを完全にリセットするコンピューターラボをカバーしていることです。低レベルの情報を数週間永続的に変更していないマシン上の古いデータが原因で、同じ問題が別の形で現れる可能性があります。ただし、新しいVLANを作成し、ラボを新しいVLANホールセールに移動することで、これを解決することができました。 扇動 最終的に、影響を受けるすべてのマシンに最近のdhcpリースがあることに気付きました。dhcpリースが更新される時期を監視することで、マシンが「遅くなる」時期を予測できます。テストVLANのリース時間を非常に短く設定してみましたが、マシンが遅くなる時期を予測する機能がなくなりました。静的IPを備えたマシンは、ほとんど常に正常に機能します。アドレスを手動で解放または更新しても、マシンが遅くなることはありません。実際、一部のケースでは、このプロセスは修正されていますその状態のマシン。しかし、ほとんどの場合、それは役に立ちません。また、ラップトップなどのモバイルマシンが新しいVLANに接続すると、速度が低下する可能性があることにも気付きました。キャンパス内のワイヤレスは「ゾーン」に分割され、各ゾーンは小さな建物のセットにマッピングされます。新しい建物に移動すると、ゾーンに配置され、新しい住所を取得する可能性があります。スリープモードから再開するマシンも低速になる可能性が非常に高くなります。 緩和 影響を受けるマシンでarpキャッシュをクリアすると、常にではないが、正常に機能する場合があります。すでに述べたように、ローカルマシンのIPアドレスを解放または更新すると、そのマシンを修正できますが、保証はされません。デフォルトゲートウェイにpingを実行すると、速度の遅いマシンでも役立つ場合があります。 この問題を軽減するのに最も役立つと思われるのは、コアレイヤー3スイッチのarpキャッシュをクリアすることです。このスイッチは、すべてのVLANのデフォルトゲートウェイとしてdhcpシステムに使用され、VLAN間ルーティングを処理します。モデルは3Com 4900SXです。この問題を緩和するために、スイッチのキャッシュタイムアウトを可能な限り短い時間に設定していますが、効果はありません。また、スイッチに自動的に接続してキャッシュをリセットするために、数分ごとに実行されるスクリプトをまとめました。残念ながら、これは常に機能するとは限らず、一部のマシンがしばらくの間低速状態になる可能性さえあります（ただし、これらは数分後に自動的に修正されるようです）。現在、コアスイッチがARPキャッシュをクリアするように強制するために10分ごとに実行されるスケジュールされたジョブがありますが、これは完全または望ましいことにはほど遠いものです。 再生 これで、自由にスローステートに移行できるテストマシンが完成しました。これは、各VLANにポートが設定されたスイッチに接続されています。異なるVLANに接続することでマシンの速度が遅くなり、1つまたは2つの新しい接続の後は遅くなります。 このセクションでは、これが前の条件の開始時に以前に発生したことにも注目する価値がありますが、過去には、問題は数日後にそれ自体で解消されました。これは、多くの診断作業を行う機会が得られる前に解決しました。そのため、今度は「長期」にこれほど長くドラッグすることを許可したのです。これは一時的な状況であると予想されていました。 その他の要因 昨年、完全に約6台のスイッチが完全に故障したことは言及に値します。これらは主に2003/2004時代の3Coms（ほとんどが4200）で、ほぼ同時に投入されました。それらはまだ保証の対象であるはずです。HPを購入すると、サービスを受けるのが多少難しくなります。主に故障した電源装置ですが、いくつかのケースでは、故障したメインボードのあるスイッチからの電源装置を使用して、故障した電源装置のあるスイッチを元に戻しました。現在、4台のスイッチのうち3台を除くすべてにUPSデバイスがありますが、2年半前に始めたときはそうではありませんでした。厳しい予算の制約（2年前にエドの財政難に直面している機関リストに載っていた）のために、代わりにNetgearやTrendNetのようなものを探す必要がありました。 また、この夏のネットワークの大きな変化は、単一のキャンパス間無線SSIDから、前述のゾーン方式への移行であったことにも言及する価値があります。私が言ったように、これは問題の原因ではないと思います。これは以前に見たことがあります。ただし、これが問題を悪化させている可能性があり、特定が非常に困難である理由の多くである可能性があります。 診断 問題のタイミングと持続的な性質を考えると、問題の原因はARPキャッシュポイズニングを実行する感染した（または悪意のある）学生のマシンであることが最初は明らかでした。ただし、ソースを分離するための繰り返しの試行は失敗しました。これらの試みには、多数のWiresharkパケットトレース、さらには建物全体を短時間オフラインにすることさえ含まれます。喫煙銃の不良ARPエントリを見つけることさえできませんでした。私の現在の最良の推測は、過負荷または障害のあるコアスイッチですが、これをテストする方法がわかりません。また、盲目的に交換するコストは高額です。 繰り返しますが、アイデアはありがたいです。 更新： コアスイッチが交換されました。4日後、すべてが順調に進んでいます...しかし、問題が解決するまで、2週間経過するまで待ちます。

9 networking  performance  arp 

私は過去数日間、内部ネットワーク上の少数のエンドユーザーのパケット損失とネットワーク安定性の問題を追跡してきました...これらの問題は先週表面化しましたが、その場所は6週間前に落雷しました。 77メートルの走路の向こう側にある4台のCisco 2960と複数のPCと電話のスタック間で5〜10％のパケット損失が発生しました。PCは、トランクリンクを介して電話とインラインで実行されました（スイッチポート構成のペーストビン）。クライアントサーバーアプリケーションとMicrosoft Exchange接続で、通話の切断と中断が発生しました。 私は通常のトラブルシューティング手順をリモートで試しました。ユーザーと本番のアクティビティが中断している間に、ローカルの技術者に次のことを依頼しました。 壁のジャックとデバイス間のケーブルを交換します。 パッチパネルとスイッチポート間のパッチケーブルを交換してください。 2960スタック内の別のスイッチポートを試してください。 エンドユーザーのデバイスを、正常な機器（新しい電話、別のPC）に交換します。 スイッチポートインターフェイスカウンタをクリアし、増加するエラーを注意深く監視します。（のペーストビン出力sh int） デバイスログとObservium RRDグラフを熟読します。スイッチ側からのリンクアップ/ダウンの問題はありません。 エンドユーザー側の電源タップを交換してください。 テストケーブルは、test cable-diagnostics tdr int Gi4/0/9（クリーン）* を使用してCisco 2960から配線します。 Tripp-Liteケーブルテスターでケーブルをテストします。（掃除） スイッチスタックメンバーで診断を実行します。（掃除） 最終的に、安定したソリューションを見つけるために、スイッチポートを3回変更しました。唯一の論理的な結論は、いくつかのCisco 2960スイッチポートが不良または不安定であるということです。個々のポートがこのようにして死ぬのを見ることには慣れていません。 これらのデバイスが不良かどうかを判断するために、他に何をテストまたはチェックできますか？ これを検証するためのベストプラクティスアプローチは何ですか？ 隣接するポートのバンクではなく、単一のポートに問題があるのは一般的ですか？ ところで- show cable-diagnostics tdr int Gi4/0/14とてもクールです... Interface Speed Local pair Pair length Remote pair Pair status --------- ----- ---------- ------------------ ----------- -------------------- …

9 networking  cisco  hardware  switch  cisco-catalyst 

クライアントマシンに行かなくても、DHCPサーバーにクライアントマシンのIPアドレスを即座に更新させる方法がある場合、知りたいのですが。実際、想像してみてください。クライアントマシンにアクセスできません。 だから、これが私のシナリオです、 クライアントはまず、LANに接続されているときに、最初にDHCPサーバーからランダムIPアドレスAをDHCPサーバーから取得します。想像してみてください。誰かがクライアントをLANに接続し、dhcpd.confでIPアドレスをMACアドレスにマッピングしなかったとします。 ここで、dhcpd.confで構成されたIPアドレスからMACアドレスへのマッピングが既に設定されている同じサブネット内の他のマシンがあることを述べておきます。 次に、dhcpd.confファイルを変更して、クライアントの新しいIPアドレスBをMACアドレスにマッピングします。 しかし、今は古いIPアドレスAを即座にBに変更する必要があります。 default-lease-timeを調整したり、dhcpd.confのリース時間を変更したりしたくありません。 その1つのマシンを除いて、他のすべてのIPアドレスはすでにdhcpd.confのMACアドレスに関連付けられているため、サービスの再起動などの他の方法は問題ありません。 注：DHCPサーバーを実行しているマシンであっても、LAN内のマシンを再起動することはできません。 私は自分がかなり明確になったと思います。 ありがとう

9 linux  networking  dhcp  dhcp-server 

OpenStackをデプロイするためのテストベッドとしてマルチVMの迷惑な環境を使用しようとしています。1つのVMからVMの内部のVMに通信しようとすると、ネットワークの問題が発生しました。 2つのVagrantノード、クラウドコントローラーノードと計算ノードがあります。ホストオンリーネットワークを使用しています。私のVagrantfileは次のようになります： Vagrant::Config.run do |config| config.vm.box = "precise64" config.vm.define :controller do |controller_config| controller_config.vm.network :hostonly, "192.168.206.130" # eth1 controller_config.vm.network :hostonly, "192.168.100.130" # eth2 controller_config.vm.host_name = "controller" end config.vm.define :compute1 do |compute1_config| compute1_config.vm.network :hostonly, "192.168.206.131" # eth1 compute1_config.vm.network :hostonly, "192.168.100.131" # eth2 compute1_config.vm.host_name = "compute1" compute1_config.vm.customize ["modifyvm", :id, "--memory", 1024] end end …

9 networking  virtualbox  vagrant  openstack  qemu 

現在、6台のCisco ASAデバイス（5510の2ペアと5550の1ペア）を管理しています。これらはすべて非常にうまく動作し、安定しているため、「OMGが壊れているため、修正に役立つ」というよりは、ベストプラクティスのアドバイスの質問の方が多くなります。 ネットワークが複数のVLANに分割されています。ほとんどのサービスの役割には独自のVLANがあるため、DBサーバーには独自のVLAN、APPサーバー、Cassandraノードがあります。 トラフィックは、特定の許可のみ、残りの拒否のみの基本で管理されています（したがって、デフォルトのポリシーは、すべてのトラフィックをドロップすることです）。これを行うには、ネットワークインターフェイスごとに2つのACLを作成します。例： 「in」方向でdc2-850-dbインターフェイスに適用されるaccess-list dc2-850-db-in ACL 「out」方向でdc2-850-dbインターフェイスに適用されているaccess-list dc2-850-db-out ACL それはすべてかなりタイトで期待どおりに機能しますが、これが最善の方法であるかどうか疑問に思っていましたか？ 現時点では、30を超えるVLANが存在するようになりましたが、それらを管理するためにいくつかの点で少し混乱していると言わざるを得ません。 おそらく、共通のACLや共有ACLのようなものが役に立ちますが、他のACLから継承できますが、そのようなことはありません... アドバイスは大歓迎です。

9 networking  security  cisco  cisco-asa  best-practices 

入れ子になったNFSマウントが時々ランダムに消えてしまうというかなり奇妙な問題があります。 fstabエントリは、次のようになります。 nfs:/home /home nfs rw,hard,intr,rsize=32768,noatime,nocto,proto=tcp 0 0 nfs:/bigdir /home/bigdir nfs rw,hard,intr,rsize=32768,noatime,nocto,proto=tcp,bg 0 0 問題は、共有がまだマウントされているとmtabが判断しても、「/ home / bigdir」フォルダが空になることがあるということです。nfsstatなど al。共有はまだマウントされていると思いますか。 機能するのは、アンマウントしてから、bigdir共有を（再）マウントすることだけです。 サーバー側はネットアップです。クライアント側はRHEL5.5、2.6.18-194カーネルです（はい、5.8がリリースされていることはわかっていますが、私が見る限り、この特定の問題に関するエラッタはありません）。 自動マウントや別のパスにマウントしてから--mount bindを使用するなど、さまざまなハックを使用できますが、根本的な問題を修正したいと思います。

9 linux  networking  redhat  nfs  rhel5 

LACPを使用して複数のスイッチのポートに複数のインターフェイスを結合すると冗長性が向上するという意見、調査結果、または証拠に興味があります。以前に結合されたインターフェースは、常に単一のスイッチであり、別のポートへの冗長チャネルがあります。 ベンダーの詳細に触れずに、これは単一のLACPであるため、イベントまたは変更が広範囲にわたるサービス停止につながる可能性があると私は考えています。多様なスイッチでこの単一チャネルをテストするための予備の機器または時間がないと、私よりもネットワークの知識が豊富な人なら誰でも、結合されたインターフェイスを作成したサーバーへのネットワーク接続を停止させるネットワーク側のイベントがあるかどうかを教えてください別のスイッチの2つのポートに？ サーバーから複数のスイッチ（使用できることをお勧めします）全体でボンディングされたイーサネットチャネルを使用すると、スループットが向上し（疑いなく）、冗長性が向上します（不確実）。スイッチの障害、ポートの移行、パッチの適用、回復などのネットワークイベントにより、両方のサーバーネットワークインターフェイスのチャネルが使用できなくなる可能性がありますか？ 前もって感謝します。

9 networking  switch  ethernet  lacp 

私は最近、Viprinetが提供する製品についてもう一度考えています。基本的に、データセンターにある1組のルーターと、VPNマルチチャネルハブとオンサイトハードウェア、 VPNマルチチャネルルーターがあります。 また、3G、UMTS、イーサネット、ADSL、ISDNアダプター用のインターフェースカード（HWICなど）も多数用意されています。 彼らの主な趣味は、異なるメディア間で結合しているようです。それは私がいくつかのプロジェクトで本当に使用したいものですが、それらの価格は本当に非常に極端で、ハブは約1〜2k、ルーターは2〜6k、そしてインターフェイスモジュールはそれぞれ200〜600です。 だから、私が知りたいのは、28xxまたは18xxシリーズの在庫のCiscoルーターをいくつか使用して、同様のことを実行し、基本的にはさまざまなWANポートの束を接続することは可能ですが、すべてを1つにきちんと表示することです。 WANインターフェースの1つに障害が発生した場合のシームレスな（またはほぼ）フェイルオーバーにより、インターネットに戻ります。 基本的に、3x 3Gをイーサネットモデムに接続し、それぞれを別のネットワークに接続している場合、Viprinetに特権を支払わなくても、それらすべてに負荷分散/結合できるようにしたいと考えています。 標準のプロトコル（またはベンダー固有のプロトコル）に基づいて自分で何かを構成する方法を誰かが知っていますが、実際にはViprinetハードウェアを購入する必要はありませんか？

9 routing  bonding  networking 

あなたの意見では、スイッチは時々再起動が必要ですか？ NASが正常に動作しなくなったため、接続されているスイッチを再起動したときにのみ修正されたので、これをお願いします。

9 networking  switch  local-area-network 

注：この問題の回避策は（以下で説明するように）すでにありますので、これは「知りたい」質問にすぎません。 私はxen 4を実行しているブレードとiscsiを提供するequallogicsを含む約50台のホストで生産的な設定をしています。すべてのxen dom0は、ほぼプレーンなDebian 5です。セットアップには、xenブリッジネットワークをサポートするために、すべてのdom0にいくつかのブリッジが含まれています。合計で、各dom0に5〜12のブリッジがあり、それぞれ1つのVLANにサービスを提供しています。どのホストもルーティングが有効になっていません。 ある時点で、マシンの1つをRAIDコントローラを含む新しいハードウェアに移動したため、xenパッチを適用したアップストリーム3.0.22 / x86_64カーネルをインストールしました。他のすべてのマシンはdebian xen-dom0-kernelを実行します。 それ以来、セットアップのすべてのホストで、約2分ごとに次のエラーに気づきました。 [55888.881994] __ratelimit: 908 callbacks suppressed [55888.882221] Neighbour table overflow. [55888.882476] Neighbour table overflow. [55888.882732] Neighbour table overflow. [55888.883050] Neighbour table overflow. [55888.883307] Neighbour table overflow. [55888.883562] Neighbour table overflow. [55888.883859] Neighbour table overflow. [55888.884118] Neighbour table overflow. [55888.884373] Neighbour table …

9 linux  networking  ipv6  arp 

私たちは、VoIP電話やその他のものにサービスを提供するCisco 2960eを持っています。受け継いだ。 私が持っている質問はケーブルの切断です。端から約1cm離れて切断された約4つのネットワークコネクタがあり、物理的なコネクタにすぎません。これらのコネクタは、上または下のいずれかで動作するケーブルとペアになっています。 これらのコネクタはある種のフラグであると確信しています。ケーブルを接続する必要がないため、ループバックにすることはできません（コネクターは切断され、他には何もありません）。電気的な接続はありません。スイッチが認識する可能性のある唯一の指標は、ジャックに物理的な存在があることです。 空きポートも不吉に（ネットワークトラフィックの）静かです。これは関連していますか これらのコネクタはアクティブポートをマークしていますか？ 更新：私は非常に明確であると思いました。どうすれば説明できたのかわかりません。いずれにせよ、ここに写真があります：

9 networking  cisco  switch  ethernet 

私は現在、負荷分散にDNSラウンドロビンを使用しています。レコードは次のようになります（TTLは120秒です）。 ;; ANSWER SECTION: orion.2x.to. 116 IN A 80.237.201.41 orion.2x.to. 116 IN A 87.230.54.12 orion.2x.to. 116 IN A 87.230.100.10 orion.2x.to. 116 IN A 87.230.51.65 すべてのISP /デバイスがそのような応答を同じ方法で扱うわけではないことを学びました。たとえば、一部のDNSサーバーは、アドレスをランダムにローテーションするか、常に循環させます。最初のエントリを伝播するだけのものもあれば、IPアドレスを調べてどちらが最適か（地域的に近い）かを判断しようとするものもあります。 ただし、ユーザーベースが十分に大きい場合（複数のISPに分散している場合など）、バランスはかなり良好です。負荷の高いサーバーから低いサーバーへの差異は、15％を超えることはほとんどありません。 ただし、システムにサーバーを追加しているという問題があり、すべてが同じ容量であるとは限りません。 現在、1 Gbpsサーバーしかないのですが、100 Mbpsサーバーと10 Gbpsサーバーも使用したいと考えています。 したがって、私が欲しいのは、重みが100の10 Gbpsのサーバー、重みが10の1 Gbpsサーバー、および重みが1の100 Mbpsサーバーを導入することです。 以前にサーバーを2回追加して、より多くのトラフィックをそれらにもたらしました（これはうまくいきました。帯域幅はほぼ2倍になりました）。しかし、10 Gbpsサーバーを100回DNSに追加するのは少しおかしいです。 そこでTTLの使用を考えました。 サーバーAにTTLを240秒、サーバーBに120秒しか与えない場合（これは、ラウンドロビンに使用するのに最低限必要な時間です。より低いTTLが指定されている場合（多くのDNSサーバーが120に設定されているため））。私はこのようなことが理想的なシナリオで起こるべきだと思います： First 120 seconds 50% of requests get server A -> …

9 networking  domain-name-system  load-balancing  ttl  round-robin 

帯域幅を2倍にするために2つのイーサネットインターフェイスを集約グループに構成していますが、すべてのスイッチでbond mode = 0が機能するかどうか疑問に思っていましたか？LACPをサポートしないダムスイッチについてはどうですか？この方法では、単一のホスト（「セッション」）の帯域幅が2倍になりますか？

9 linux  ubuntu  networking  bonding  lacp