我正在学习防火墙和访问列表,我试图决定在DMZ上应该有什么样的访问列表,特别是关于出站stream量。 有一些我不想允许的出站stream量 – 显然,SMTP应该只允许来自邮件服务器,等等。 但是,我听说如果过于严格,出站过滤通常会导致问题,因为有很多可以请求的合法资源,很难知道所有这些资源。 我的问题是,一旦我有一个ACL只允许来自邮件服务器的SMTP之类的东西,我应该在ACL的最后放置什么规则以防止破坏所有内容? 话 access-list tcp permit any any access-list udp permit any any access-list ip permit any any 似乎有点不安全。 我可以安全closures的端口范围是多less? 或者是任何几乎我唯一的select的许可证? 谢谢!
目前,我正在build立一个新的基础架构,将HP 2510作为边缘交换机,将HP E5406作为主交换机。 我也有一个DHCP和DNS服务器在同一个networking上运行。 当我第一次设置我的2510交换机之一,我通过控制台给它一个静态IP,然后去Web界面继续我的configuration。 后来,我意识到,我分配了错误的IP地址,所以我通过Web界面,并将IP地址更改为正确的。 现在,我无法访问Web界面。 我可以telnet到新的IP地址上的交换机,但Web界面不会加载。 如果我从静态IP切换到DHCP,它将加载Web界面。 有什么想法可能导致在2510的Web服务器不加载新的静态IP地址?
我一直在观察从我的服务器机器到我服务器的内部网关交换机的ping延迟。 我注意到有时会发现ping峰值高达500ms。 这是否可能表明开关过载或完全正常?
目标: – Have two Dell switches trunked together with 1 cat5 cable. – Have VLANs of the same number/name passing traffic from switch to switch. – Not allowing any traffic from one VLAN to pass to a different VLAN. 使用的开关: – Dell PowerConnect 2824 (24 port gigabit, level 2) [CORE SWITCH] – Dell PowerConnect 2716 […]
我们有6个窗口工作站,分布在一个相当大的区域。 需要通过1gbitnetworking与这些机器共享DSL连接(在几个月内升级到100/100 mbit光纤)。 也需要Wifi才能使用笔记本电脑。 计划添加2个机架式服务器以供内部使用。 有人可以build议一个体面的(最好是低成本)设置,让我实现上述的东西。
我按照用户手册的说法进行操作,然后按“托pipe模式”button进入非托pipe模式,然后再次按“pipe理模式”button进行托pipe模式。 这应该将设备重置为出厂默认设置并且用户名“Admin”没有密码。 但是,设备重置(我认为),我可以从IP 192.168.2.1访问Web控制台,但用户名和密码不起作用。 也许设备不会重置。 或者在某些固件升级中用户名/密码已经改变了? 我该怎么做才能进入这个交换机的pipe理?
我对pipe理型交换机没有任何经验,并希望确保我了解我需要如何继续升级。 我一直在做大量的研究和阅读,试图加快速度。 我学到了很多东西,但没有什么比得到专家的build议和指导。 我们目前有三个powerconnect 2342 10/100 unmanged交换机位于三个独立的壁橱。 壁橱之间的联系是纤维。 目前我们正在使用AT-102XL快速以太网媒体转换器,但将升级到AT-1004千兆转换器。 我们所有的2342交换机上的端口都用完了,所以我们认为我们可以继续尝试在添加新交换机的同时升级networking速度。 请参阅下面提出的新布局networking图(如果这是最好的办法)。 我们将保留现有的2342交换机,并且只将单元或设备连接到非带宽密集型设备,如果您愿意的话,我们将把所有其他设备移到新的5424交换机上。 这是我的问题。 5424交换机是否需要在端口上进行任何特殊configuration,以将它们互连在一起,例如中继,延迟等。 我只是将所有3个5424交换机configuration为VLAN1通用端口。 是连接2342年至5424年与一个单一的以太网电缆端口到端口会没事的。 任何build议,帮助或指导将不胜感激。
我有一个基于3Com的1Gbit交换机的小平板局域网。 服务器机架中的中央交换机连接到几台虚拟化服务器VMware ESXi和PBX Alcatel。 不久前我开始注意到,当我使用虚拟机的实时迁移,并因此产生约300-500 Mbit每秒的stream量,那么IP电话用户遇到问题。 声音开始颤抖。 我认为这个问题在某个时候出现了,没有任何重大的环境变化。 也许我应该更换一个开关,或者有方法来调查问题根源(我不是networking工程师)?
这是更多的iSCSI交换机设置问题。 我有一个孤立的iSCSI存储networking,其中包括2eapipe理交换机,并设置冗余。 我可以连接一台pipe理电脑到其中一台交换机,并在同一子网上设置适当的静态IP地址。 这将允许我pipe理交换机和NAS。 但是我想从不同子网上的LANnetworkingpipe理这个iSCSInetworking。 我想我将不得不创build一个VLAN的iSCSInetworking,上行iSCSI交换机到我的局域网,并设置VLAN路由,使我的电脑可以访问iSCSInetworking。 这只是正常的VLAN设置。 我们说VLAN 50。 在连接到iSCSI NAS的交换机端口上,我非常肯定我必须将交换机端口设置为VLAN 50.我也可以将iSCSI NAS上的NIC启用到VLAN 50(不确定是否有必要)。 在这一点上,我应该能够从我的局域网连接到iSCSI NAS。 问题:ESXi主机上连接到iSCSI HBA的端口如何? 我也将端口VLAN设置为50? 我不确定我是否在这个正确的轨道上。 我知道iSCSIstream量的最佳实践是隔离它们,并且引入VLAN会降低交换性能。 但是,我将如何pipe理iSCSI NAS和交换机? 感谢您的任何意见。 更新:澄清有两件事我想pipe理 – iSCSI NAS和交换机 iSCSI NAS – >如果我在iSCSI NAS上有一个备用NIC,那么我可以使用它来进行pipe理,连接到我的LAN。 但我不知道 交换机 – >我可以连接并设置交换机上的mgmt ip到我的局域网子网。 这使我可以pipe理交换机并将iSCSI保持在自己的子网上…不需要VLAN。 这是安全的做法吗?
我有几个1400 Procurves,我需要清除configuration。 我找不到有关如何执行此操作的任何文档。 我find了一个1800系列的文档,说从电缆端口1到端口2循环约40秒,以恢复默认configuration。 我尝试了这种方法,但似乎没有太多。 任何人都知道如何做到这一点,或者我可以find程序文档?