我们在新的FCoE环境中获得了一些有趣的performance,我希望人们可以让我知道我们看到的是预期的行为。 我们的交换环境由2台Cisco Nexus 5672交换机组成,每台交换机都挂有一台Nexus 2348 UPQ FEX。 在FEX上,我们有我们的ESX主机(Dell R630)和Emulex CNA。 我们的SAN是一个EMC VNX 5300,其中包含一个10g FCoE卡。 无论SAN连接到2348还是5672,ESX主机上的虚拟机的写入性能都保持不变。 但是,阅读性能变化很大。 当SAN连接到5672时,我们平均4k读取的响应时间大约是0.25ms。 但是,将SAN连接到2348会导致读取响应时间跳到〜2.5ms。 查看ESXTOP中的统计信息,所有额外的响应时间都来自QAVG。 我知道FEX没有本地交换,因此要求所有的数据包stream过5672交换机,但是这个额外的2ms的延迟似乎特别高(特别是考虑到我可以在<0.02ms之间的服务器之间ping)。 我见过的所有参考体系结构都将SAN / SAN交换结构直接连接到“核心”Nexus交换机,但是我没有在哪里读过任何理由。 我不反对以这种方式连接SAN,我只是想明白为什么。 长话短说:这种performance差距是否正常?
我正在运行一个大学的校园networking,并且经历了一个非常不寻常的情况。 问题是两个折叠,因此我想简单地定义我的networking后分别解释。 我的校园networking由骨干Cisco 3560 Catalyst交换机支持 接入交换机大多是Cisco 2900系列 我正在使用的IPscheme是: 10.10.0.x(2到20),掩码255.255.255.192主要分配给中继和pipe理接口 端节点的DHCP池是(10.12.0.x&10.13.0.x),其掩码为255.255.254.0 现在,整个networking运行良好,没有问题,但最近连接到2900系列交换机的整个部门的互联网连接有限。 networking的其余部分工作得很好,其中包括所有其他接入交换机,核心催化剂交换机,服务器,AD(DHCP池和DNS)以及我在互联网连接上绝对没有问题的地方。 然而,连接到这个有问题的交换机的节点总是给我有限的连接,并解决这个问题,我已经做了: 仔细检查交换机configuration,甚至恢复了工作备份configuration,保存,重新启动交换机 交换机上的错误统计信息显示没有exception活动 用testing仪检查每一个端口 为两端(交换机和terminal节点)制作新的以太网连接器 使用(netsh int ip reset)重置客户端上的IP和DHCP 使用(ipconfig / flushdns)刷新DNS 重置WinSocket使用(netsh winsock重置) 重新启动的terminal 试图让我的客户从DHCP获得一个IP,他们都失败了,然后尝试提供手动IP(与以前分配给这些客户端的IP相同) 这是我得到的问题: 客户端无法ping通它们直接连接的接入交换机,因此无法ping任何其他networking资源 客户端无法ping通开放DNS(如8.8.8.8) 但是,我所有运行Cisco Aironet接入点的端口都运行正常,客户端在使用WiFi访问互联网资源以及我们基于域的资源方面绝对没有问题 从池中只有一个特定的IP,如果configuration给这些客户端中的任何一个,就提供互联网连接(10.12.0.45)。 现在,这只是池中的另一个IP地址,从来没有在DNS或DHCP预留中的任何静态条目。 我不小心configuration了这个IP,并发现每个拥有这个IP的客户端都可以连接到互联网,但是他们显示了来自这个池的其他所有IP的有限连接。 现在,尽pipe尝试了我所有的技术知识和故障排除技巧,但我无法理解这个潜在的问题。 为了增加我的困难,AP端口的平稳运行和使用这个特定IP地址的互联网连接对我来说是毫无意义的。 我已经几乎尝试了所有的东西,但是我无法在连接到该交换机的所有这20个客户端上获得互联网连接。 我完全理解我的问题陈述如此巨大而无聊,但我真的很希望我能从我们的社区专业人士那里得到一些见解和帮助。 我将非常乐意提供networking拓扑或任何其他信息的要求。
我想使用dhcp池提供1.1.1.101到1.1.1.126。 这是我的configuration no ip dhcp use vrf connected ip dhcp excluded-address 1.1.1.1 1.1.1.100 ip dhcp excluded-address 1.1.1.127 1.1.1.254 ! ip dhcp pool V1 network 1.1.1.0 255.255.255.0 default-router 1.1.1.1 R1#show ip dhcp pool 但是,ip dhcp池的结尾不是1.1.1.126,它变成了1.1.1.254 Pool V1 : Utilization mark (high/low) : 100 / 0 Subnet size (first/next) : 0 / 0 Total addresses : 254 […]
我们有两台思科路由器1841和1941. 1841年不断产生关于其邻居1941年“保持时间到期”和“接口再见”。VPN IPSec协议似乎保持。 不幸的是,这个closures的路由器没有详细的syslog或一个非常大的日志字节大小。 这里是一个例子日志: Nov 27 17:04:21.848 CST: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 0.0.0.1 (Tunnel0) is down: Interface Goodbye received Nov 27 17:04:25.000 CST: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 0.0.0.1 (Tunnel0) is up: new adjacency Nov 27 17:06:39.137 CST: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 100: Neighbor 0.0.0.1 (Tunnel0) is down: Interface Goodbye received Nov 27 17:06:39.161 CST: %DUAL-5-NBRCHANGE: IP-EIGRP(0) […]
在典型的思科路由器中,可以从路由器的操作系统ping主机。 当ping包通过fa0 / 0接口离开路由器(称为R1)时,该包的源IP被设置为fa0 / 0的IP,对不对? 是否可以指定R1的接口我想ping包通过? 不同的接口=不同的源IP。 我知道通常只有一种方式去目的地,但仍然。 我甚至不确定是否有可能,因为我们需要以某种方式让路由器忽略它的路由表 – 只是因为路由表给路由器发送数据包的准确信息,不能有两个“匹配”表中具有相同优先级的条目。
我们运行了一个思科WiFinetworking,该networking使用802.1x对Active Directory进行身份validationlogin。 员工使用他们的UPN前缀login,并且一切正常。 出于各种原因,我们希望用户能够使用他们的电子邮件地址(存储在mail属性中)来login。 这没有映射到完整的UPN(后缀是不同的,我们的用户来自许多不同的电子邮件域)。 与其使用firstname.lastname (与firstname.lastname的UPN匹配,我们希望他们使用[email protected]或他们的电子邮件地址实际上是这样) [email protected] 。 我们目前使用微软NPS,并configuration我们的思科WLC作为RADIUS身份validation服务器。 有没有办法将NPS更改为基于不同的AD / LDAP属性而不是只有sAMAccountName / UPN的身份validation用户?
有没有办法通过使用访问列表或任何其他方法通过路由器(我正在使用思科数据包跟踪器)过滤出偶数(或奇数)的IP地址? 谢谢
从RV325到RV320的网关隧道(任一方向)的网关将不会连接。 我找不到任何types的错误日志。 两者都是WAN1(只有一个连接)和IKE PSK。 本地和远程组都只有IP。 RV325本地= RV320远程IP和子网。 RV325远程== RV320本地也是如此。 IPSec设置是相同的。 我已经尝试了一些变化,保持相同。 我读过另一篇文章,有人说他从来没有把它与Perfect Forward Security合作过,所以没有了。 我错过了什么吗?
我目前有一个应用程序与思科虚拟无线局域网控制器运行,一切正常,除了我们得到一些关于SHA1证书的错误消息,当我正在寻找SHA2支持的思科发行说明告诉我,SHA2证书不支持,即使在最新的8.2.100.0版本。 任何人都可以证实这一点,或者更好的是有没有人有这个问题的解决?
ProxySG和思科Ironport设备的主要区别是什么? 我已经发现: 思科Ironport:只能作为一个可扩展的硬件设备(而不是虚拟设备) – function强大 – 非常昂贵 蓝色大衣的ProxySG: – 也可以作为一个虚拟设备 – 也是高function(但它比思科更高?) – 非常昂贵(我没有find任何价格,哪一个更昂贵?)