我理解生成树的基础知识,但是这是关于它的。 我希望有人能告诉我这是否会按照我的意愿工作。 我有两个Cisco ACE负载均衡器设置冗余。 每个ACE都连接到自己的第2层交换机。 目前,每个第2层交换机都连接到自己的1千兆位光纤链路到CoLo。 每个光纤链路都为不同的IP子网设置,我们的CoLo不提供为我们处理BGP。 我们必须购买我们自己的路由器来处理,这是一个即将到来的项目。 (我有第二层交换机,因为CoLo提供光纤,而且ACE只有铜线,所以所有交换机都在为我改变光纤。 所以目前我只能使用单负载平衡器,因为ACE不支持生成树。 现在第二层交换机支持生成树,默认情况下它是禁用的。 现在,如果我要启用生成树,并交叉连接第二层交换机将一切正常工作,否则这会导致networking崩溃? 我希望得到一些专家build议之前,我尝试这是因为它是一个生产networking,我没有几个额外的思科ACE负载平衡器在实验室尝试。 更新:基于评论我需要包括一个图。 这是我们目前有的。 http://www.mrdenny.com/graphics/network.jpg 问题是由于缺lessBGP,第二个ISP链路暂时不能使用。 所以我想交叉连接两个networking交换机。 我被告知,如果我将两个ACE连接在一起,将会完成这个循环并导致networking问题。 所以如果我能连接支持生成树的顶层交换机应该照顾问题。 最后,在交换机和负载平衡器之间将会有两台路由器来处理两个networking链路上的BGP。 我有道理吗? 对不起,这是如此混乱,我更在家里在SQL Server然后networking。
我正试图围绕着这个网站的新网站的configuration。 我正在工作的这件作品很简单,但我很难搞清楚原来的意图是什么。 Cisco Catalyst 3750x有三个端口通道(每个端口有四个接口)连接到三台ESXi主机。 Catalyst通过单个接口(无端口通道)通过Meraki MS42连接到networking的其余部分。 VLAN 100承载networkingstream量,其他VLAN专用于vMotion或隔离networking等。 我认为我的困难很大一部分是我不说思科。 安装程序 端口通道1 interface Port-channel1 switchport access vlan 100 switchport trunk encapsulation dot1q switchport trunk allowed vlan 100,101,172,192 switchport mode trunk switchport nonegotiate spanning-tree portfast trunk interface GigabitEthernet1/0/1 description ESX1 switchport access vlan 100 switchport trunk encapsulation dot1q switchport trunk allowed vlan 100,101,172,192 switchport mode trunk […]
今天我在Cisco 877路由器上更新了IOS,出现了一个问题:安装的闪存不足以保存旧的和新的IOS映像,所以新的映像不能被上传,除非旧映像先删除。 这当然意味着,只要删除旧映像,在安装新映像时遇到任何问题都将导致路由器无法启动; FE的电力损失会特别讨厌。 当然,TFTP上传到闪存的内在缓慢并没有帮助。 任何解决方法,除了安装更大的闪存卡? 这两个图像都只比整个闪存大小的50%略大,因此即使稍微节省空间也足够了。 我在考虑文件压缩或类似的东西。
我是一所学校的新任networking经理。 我已经inheritance了由几台Windows服务器,大约100台Windows客户机,10台打印机,1台思科路由器,6台思科交换机和1台惠普交换机组成的环境。 另外,我们正在使用VoIP。 我们的大楼有四层。 每层的主机被分配到一个单独的VLAN。 一楼的办公室有自己的VLAN。 所有的交换机都在自己的VLAN上。 IP电话在他们自己的VLAN上。 而服务器在他们自己的VLAN上。 对于networking上的主机数量,所有这些VLAN真的买我什么? 我对VLAN概念很陌生,但对于这种环境来说似乎过于复杂。 或者这是天才,我只是不明白吗?
我有一些设备将很快转移到新的数据中心。 在当前的数据中心,交换机安装在机架背面,因此交换机的空气stream量与机架上的其他设备相比是相反的。 由于在新的数据中心,他们严格遵循冷/热通道设置,所以我被要求移动机架前面的开关,这会导致更多的停机时间,如果可能,我希望避免。 交换机是标准的Cisco Catalyst 2960(G)。 是否有可能扭转开关的气stream,以便仍然可以留在机架的背面? 风扇和IOS支持这样的东西吗,或者如果我在机箱上反向安装风扇,那可以吗?
我需要从数据中心的虚拟机运行Cisco AnnyConnect。 当我运行它时,我得到这个消息: 来自远程桌面的Vpnbuild立function被禁用 可以closures吗? 我看到一些关于它的post,但要求下载思科软件的帐户,我没有。 VPN软件来自我工作的客户端。
我只注意到我的一台Cisco4500交换机出现了错误:即使看起来function正常的ntp,仍然有2分多钟的时间 。 在我看来,即使是一秒钟也不应被认为是相关系统可以接受的。 另外,如果我没有把它和一个简单的挂钟相比,我就不会注意到与诊断的区别。 一些细节 这是我的一些主机(10.0.99.1,10.0.99.2,10.0.1.119,10.0.99.241)的ntp信息,部分引用了另一个回退,但主要应该最终都是通过与10.0.0.1同步,这再次拉动从外面的时间。 所以时间差异不能由不同的原始时间源产生。 由于观察结果使我有点偏执,“有正确的时间”在下面的手段: show clock (或date )产生一个输出匹配我的挂钟和我的本地系统时钟(这是很好的根据http://时间。是 )有一个错误肯定低于1秒(我在看我的本地时钟的同时击中ENTER的准确性) 10.0.1.119(Ubuntu)有正确的时间 $ ntpq -np remote refid st t when poll reach delay offset jitter ============================================================================== +10.0.99.1 10.0.0.1 3 u 855 1024 377 0.904 -2.658 0.113 *10.0.0.1 130.149.17.8 2 u 266 1024 377 0.253 0.909 0.127 10.0.99.241(Cisco 2960)有正确的时间 #sho ntp associations address ref […]
以下情况:我们是一个为当地居民大厅pipe理互联网连接的学生,总共有大约2000名terminal用户。 我们有一个交通点系统,每个MB下载或上传成本点,新的点加小时。 目前,我们阻止用户的互联网访问,当他把所有的点(通过在我们的Debian网关路由器上的iptables中的放弃他的REJECT政策)。 我们只想限制用户的带宽。 什么是最好的方法来做到这一点? 简单的答案是设置用户的交换机端口(主要是Cisco Catalyst 3550s)的速率限制。 然而,这是不可取的,因为我们自己的networking和大学networking内的stream量应该是无限的。 是否有一种方法可以限制仅在具有特定目的地或源IP范围的数据包(在出口和入口都在Cisco IOS中)的带宽? 我找不到任何东西。 另一种方法是控制网关路由器上的stream量。 我想到了几个解决scheme: tc或tcng – 似乎都有一个相当神秘的语法,既不提供执行每IPstream量控制的好function。 对于这么多人来说,专用的QDisc可能会让路由器变慢。 而且,两者的文档都相当过时。 shorewall – 似乎有一个相当整齐的configuration语法,但是,我不确定它是否可以处理这个数量的stream量和用户,是否适合每个IPstream量限制 pfSense – 看起来像一个旨在用于我们的目的的操作系统。 但是,这将需要我们重新安装我们的网关路由器。 我们没有其他的BSD系统,pfSense需要非常好的stream量统计function(我们目前在那里使用fprobe-ulog和ulog-acctd)。 你有什么经验? 哪种解决scheme适合我们的需求,最容易维护? 你有其他想法吗? 如果您需要关于我们的系统的任何其他信息,请不要犹豫,问。 提前致谢。 编辑 :我用iptables和tc实现了系统。 每个用户都有一个/ 28个子网,一个VPN IP(来自10.0.0.0/8)和一个外部IP,全部通过一个iptables链来操纵。 这条链只有一个规则,一个简单的RETURN 。 每5分钟一个Python脚本读出这些规则的字节计数器。 它重置计数器并更新PostgreSQL数据库中用户的stream量点账户。 如果用户的点余额减less到某个阈值以下,则为该用户创build两个tc类(一个用于input,一个用于网关路由器上的输出接口),IP被input到属于这些类的tcfilter中。 这些课程由HTB限制速度。 与之前使用fprobe-ulog和ulog-acctd系统相比,字节计数由iptables完成的速度要快得多。 networking速度已经为我们的用户大大改善。
我在制作思科ASA设备时遇到了一些麻烦,阻止某些社交网站已经成为我们办公室的时间。 这个问题真的有两个部分: 有一个可靠的方法来检索这些网站的所有IP地址? Facebook的DNS服务器似乎是随机的IP地址。 后面跟着nslookup dig为www.facebook.com产生两个不同的IP地址。 有没有一个技巧让我通过自适应安全设备pipe理器(ASDM)向思科ASA添加主机名。 我find了URLfilter,但是这需要第三方软件,我怀疑我只是为了阻止这些网站而获得资金。 我们正在寻找一个临时的解决scheme,直到我能得到Squid的启动和运行,这可能是六个月(我们需要一个networkingpipe理员,坏)。
我有企业级思科路由器和惠普笔记本电脑。 我想连接到控制台端口上的路由器进行带外pipe理。 路由器的Console口使用RJ45terminal。 我的笔记本上也有一个。 我的理解是,我不能直接连接,而是必须使用DB9-RJ45适配器。 这很好,我只需要点一个,然后等待。 但是我想明白这是为什么,并提出这样的问题:“不能通过硬件适配器进行任何改变,是通过软件来实现的吗?”,这只是为了提高我的理解。