我有两个独立的广域网连接与DHCP在他们两个; 我可以使用Cisco设备将这些连接到两个不同的VLAN(所以VLAN 0获得一个WAN,VLAN 1获得另一个?) 抱歉,我对思科设备没有经验,但是我不得不购买和部署它。
我试图准备在我们的办公室安装一个新的光纤电路,我很难在Nortel SR1004路由器上find很多文档。 路由器当前用于3个绑定的T1连接,通过FE0端口连接到我们的防火墙。 我仍然希望stream量通过FE0到达我们的防火墙,但是我需要利用FE1从ISP的切换盒到路由器本身。 FE1需要这样configuration: ip地址wxyz 255.255.255.252 vlan 3 速度100 duplex_full 此外,还需要为所有内部stream量configuration静态路由以映射到wxyz2。 如果路由器是思科设备,那么它将成为下面的内容: ! 接口FastEthernet0 / 0 对WAN-Verizon的描述 ip地址wxyz 255.255.255.252速度100全双工! 接口FastEthernet0 / 1 描述到LAN-防火墙 ip地址abcd 255.255.255.224速度自动! ip route 0.0.0.0 0.0.0.0 FastEthernet0 / 0 wxyz! abcd =防火墙IP wxyz = Nortel SR1004路由器的WAN IP wxyz2 = ISP侧的IP 如果有人可以请协助如何去设置路由器,我将不胜感激。 我没有太多的运气在网上find有关北电路由器的大量信息。 提前致谢。 注意:我想我还应该提到,一旦新的电路到位,我们将不再需要T1,所以我可能需要知道如何停用这些端口(虽然只是拔掉它们就可以做到这一点很可能)。
(eta称呼,一直在吃) 大家好。 我看到一堆相关的问题,所以我犹豫不决,但是: 我有一个情况,我有一个Sonicwall NSA220作为两个外部WAN连接的两个内部子网的防火墙/路由器。 在某些地方,这是两个独立的ISP。 在其他情况下,它是同一个ISP,但具有多个电路。 问题是一个ISP不能为每个WAN接口提供唯一的子网。 是否有可能将两个WAN接口绑定到单个虚拟接口中,然后使用源路由获取内部子网通信适当的物理接口? 甚至只是使用stream量整形给每个内部networking适当的共享带宽? 我没有在文档中find任何内容,但似乎可能值得提问。 谢谢你的帮助! 史蒂夫。
我需要将3台vmWare ESXi服务器(主机)发送到世界各地。 每个主机将有3-5个访客虚拟机执行各种任务。 每个主机都将位于configuration了分支机构VPN通道的防火墙之后,返回总部。 每个远程办公室都会configuration自己的专用networking,以便与其他远程办公室的任何其他IP /子网不匹配。 很基本。 我想模拟WAN环境,以便在将它们发送到未来家庭之前,我可以在这里设置所有访客虚拟机。 具体来说,我想testing从服务器到服务器的通信,并确保他们可以在不同的子网上进行通信。 我知道防火墙/ VPN设置将允许这个,但是我想在数千英里外testing它。 总部networking172.16.0.0/16 远程办公室networking1 192.168.1.0/24 远程办公室networking2 192.168.2.0/24 远程办公networking3 192.168.3.0/24 远程办公networking4 192.168.4.0/24
我们在不同的数据中心有两台服务器,它们在地理上相距数百英里。 他们之间的Ping的RTT(往返时间)是61ms在我们的VPN。 两台服务器都位于千兆WAN链路上。 任何types的文件拷贝,无论是SMB(拖放),FTP(尝试FileZilla,TFTP等),极其缓慢,大约1Mbps。 我已经尝试启用和禁用接收窗口自动调节级别,multithreading副本,等等。 我们的防火墙有很多的CPU空间,所以VPNencryption并不是一个因素。 我想过手动设置TCP窗口大小,因为它似乎是一个明显的候选人在这里,但我的理解是,Windows Server 2008 R2忽略registry中的任何自定义TcpWindowSize设置。 更新: TCP窗口大小似乎很好。 Wireshark显示窗口大小513,窗口大小比例因子为256,计算窗口大小为131328.这听起来没错吗? 正在进行的FTP传输期间,在飞行中的字节保持在9000字节左右。
Linux上有一些实用程序允许您解决广域网条件,导致您无法利用您的全部带宽。 他们通过并行执行多个请求来执行此操作(例如,lftp及其pget命令)。 是否有一些基本的WAN优化方法/工具可用于Linux(特别是CentOS),这将导致两个服务器之间的所有stream量(可能只是在一个端口将罚款)并行地跨多个同时连接(当然透明的应用程序) ,所以不能进行并行连接的程序/实用程序仍然可以达到最大的吞吐量。 我知道一些实用程序可以使用xargs中的一些技巧来并行化,但是对于那些不支持这些的实用程序来说,这是相关的,而且为了保持简单,还需要透明。 我尝试search谷歌和serverfault,但没有太多的运气。 任何帮助,将不胜感激。 谢谢!
我有一个静态的外部IP块,我试图将它们路由到一个单一的内部服务器。 我们有一台Sonicwall TZ-210; 试图设置这个结果没有出站stream量和一个(LAN)到很多(WAN)的错误警告。 我知道这必须是Sonicwall的function,以允许冗余的ISP。 任何帮助将不胜感激。
我有一个5公共IP地址范围。 (即:1.1.1.1至1.1.1.5) 我想以一种VPN路由器(RV082)通过它连接并透明地响应的方式将第一个端口分配给端口1。 我想分配其余的每个后续端口的NAT。 (即:端口2 1.1.1.2) 我怎么能做到这一点? 编辑: networking拓扑结构: WAN以太网电缆连接到FortiGate 100D上的WAN1,configuration为具有NAT的路由器,用于第一个IP xx.xx.xx.1 WAN公共IP范围包含5个IP地址(xx.xx.xx.1 o 5) 我有一个RV082作为networking的路由器使用IP xx.xx.xx.1插入,但是在接收到100D Fortigate之后,我将其插入networking的主要控制设备,以分配5个不同的WAN IP地址透明地连接到不同的端口,例如RV082可以像以前那样连接,而100D上的其他端口可以与不同的IP一起使用
距离5000公里以外的光纤专用广域网连接的SQL服务器的性能performance合理吗? 运营商告诉我们,这个networking是“最好的”可能的,并且会引入小于50ms的延迟保证。 我们的数据库目前通过千兆以太网连接到同一数据中心内的其他机器。 在两个DC之间进行一个5000公里的LAN扩展对我们来说是吸引人的。 但是当我们通过互联网和VPN连接时,我们发现在大量的小型交易中性能很慢。 我们没有任何广域网的经验,所以不知道大多数公司在这些情况下做什么。 我们可以模拟5000kms的“延迟”吗?
我有一个运行SonicROM 5.0.2.11的SonicWall TZ210。 有两个ISP:ISP A提供一个静态地址,目前正在正常工作。 ISP B提供一个电缆调制解调器和一个DHCP地址。 TZ210通过ISP A与静态地址连接成功,但是我无法从TZ210收到ISP B的地址。 我有ISB B连接到X6端口。 X6在WAN区域并且设置为DHCP,但是没有其他configuration被设置。 该端口的状态显示100Mbps全双工,因此层1看起来很稳固。 我已经将X6添加到“负载平衡”组,并将其删除,但没有任何更改。 我错过了哪些步骤使DHCP在X6 WAN端口上工作?