我现在有一个这样的networking。 基本上,两个XenServer通过一个以太网电缆连接到我们的托pipe服务提供商的交换机。 每个服务器当前都有一个存储连接到(iSCSI)的第二个以太网卡。 每个VM(和Xen主机)都有一个公共IP。 所有的虚拟机通过公共IP进行通信。 我想设置的是这样的情况,每个虚拟机至less有一个私人地址,只有面向公众的服务器将具有公共IP。 而且,存储将连接到交换机而不是直接连接。 由于私人networking将无法访问外部世界,我想要VPN,所以我可以连接和pipe理私人networking。 这就是说,我不太了解networking(就设置这一切而言) 所以问题是: 1)我如何虚拟networking多个虚拟机(在单独的主机)在一起(专用networking)? 2)如何在Xen中设置虚拟networking? 3)最好是获得一个支持VLaning的交换机,并将networking分割出来? 听到社区对这些事情的任何build议,我将不胜感激。 提前致谢。
我们有一个间歇性故障,正在影响我们的一台HP ProCurve交换机的控制系统。 由于某种原因,直接连接到HP交换机的PLC(10mbit端口-192.168.6.56)会间歇性地启动接收的数据,而这些数据并不是指向它的。 数据正从一个Thecus NAS以最新固件(192.168.6.218)传送到运行Win2003R2和SAP(192.168.6.225)的物理IBM服务器。 这个问题并不只是发送到这个服务器,它也是以前的其他物理服务器,但是总是来自Thecus NAS。 我正在使用一个监视器端口来监视PLC进出的情况 – 通常每2或3分钟就会有1mb的input/输出 – 只有一台服务器询问线圈的状态。 出现问题时,PLC线上会出现大量数据,在这个捕获的例子中,不到一分钟,就有大约67MB的数据。 由于这个原因,PLC不能被查询,因为端口被有效地定量,反过来又杀死了我们的一部分工厂。 我知道在IT上生产同一个vlan并不是一个好主意 – 我同意,但是现在不能改变(必须等待3个月),而且问题也只发生在最后3个个月。 以下是从HP交换机上的PLC端口捕获的Thecus NAS发送的一个数据包的屏幕截图: 这1024KB的文件中有700多个。 如果任何人有任何想法可能会发生什么,一些帮助将不胜感激。 如果您还需要了解更多信息,请告诉我! 干杯!
我们有一台HP ProCurve 2530-24-PoE (J9773A)交换机,最近我有一个用户将一个苹果无线硬件设备连接到networking上 – 无论何时连接,我都收到交换机的广播警告,间歇性的数据包丢失和交换机CPU使用率已经过去了。 我删除了他的设备,一切都很好…考虑到整个办公室停止,没有身体可以工作,每当它被插入我没有find除苹果硬件configuration的事情之外的根本原因。 我只能假设他已经设置为连接到WiFi的客户端桥接,并通过苹果以太网端口导致回路! 我在HP ProCurve上启用了生成树,但这并没有阻止networking停止运行。 我正在考虑再次停止这种情况(并进一步阻止用户将自己的未授权访问点/交换机连接到networking),并看到以下build议的命令来加强这些环路https://cs.uwaterloo.ca/cscf /reports/CNAG/2009/ProCurve%20Best%20Practices.pdf : loop-protect 1-24 spanning-tree 1-24 root-guard spanning-tree 1-24 bpdu-protection spanning-tree 1-24 admin-edge-port loop-protect 1-24 问题1 :晚上可以用这些命令睡觉吗?或者我可以用上面的方法知道什么? 问题2 – 上述命令是否会阻止人们搞乱networking并连接自己的硬件,或者是否需要其他命令? 问题3 – 如果我们拥有自己的授权无线设备, bpdu-protection是否会阻止无线接入点上客户端的桥接,并且是否应该在连接到我们无线接入点的端口上closures? 问题4 – 我们有一个语音VLAN设置,并指定为语音: vlan 69 name "DATA_VLAN" untagged 1-24 no ip address exit vlan 70 name "VOICE_VLAN" tagged 1-24 no […]
我们刚刚买了两个HP 5500-24G-4SFP野兽,我想把交换机正确地集成到Nagios中。 我们目前的大部分监测都是通过SNMP进行主动轮询,所以我认为这将是明智的,并借此机会让snmptrapd / snmptt工作,以便我们能够在Nagios中接收SNMP陷阱。 现在我在设备的“ networkingpipe理和监控configuration指南”中阅读这个: 只在必要时启用SNMP陷阱。 SNMP陷阱内存密集,可能会影响设备性能。 我的问题是,尽pipe陈述可能是正确的,但为什么不在这样一个networking的核心设备上使用SNMP陷阱,以及会对性能产生什么样的影响呢? 我在这方面努力find一个“必要”的理智的定义。
我的公司(ISP)在我们的networking中有50多个交换机型号,我们通过基于Web的内部networking通过SNMPpipe理它们,对于一些华为交换机,我们无法弄清楚我们需要的OID(通常我们需要我们自己的OID,因为我们通常不会收到来自硬件供应商的MIB文件)。 有没有在线存档/资源,我们可以findMIB文件? PS例如我找不到保存华为S23xx系列的configuration的OID。 谢谢
我目前在一个发展中国家担任政府部门的系统分析员。 我的专业领域是软件项目,但我在办公室遇到了一些与networking设置有关的问题。 (不幸的是,作为一个发展中国家,这方面没有太多的专业帮助。) 最近,我试图通过networking缓慢来诊断问题。 我们的办公室通过ADSL无线调制解调器/路由器(称为路由器 )连接到互联网。 调制解调器通过以太网连接到交换机(称为交换机 )。 调制解调器也作为一个无线接入点(称为无线1 ),虽然因为它在一个房间在地板的尽头,它的范围是有限的。 办公室周围安装了以太网端口。 这些电缆全部导回同一个开关。 在更靠近大部分客户端计算机的地方,还有另一个无线路由器作为这些客户端的接入点(称为Wireless2 )。 该路由器通过以太网连接到墙上的端口,因此连接到交换机 。 还有一个Windows服务器,它作为一个DNS服务器(称为DNSBox ),位于同一个房间,并直接连接到交换机 。 —Internet———-| Router/Wireless1 192.168.10.1 —————| |—-|=========| DNSBox | |——————– 192.168.10.4 ——————–| Switch |—Other clients—- | |——————– |—-|=========| Wireless2 ——————| 192.168.10.198 关于networking设置的最后一件事情要提一下。 所有客户端都configuration了手动IP地址。 他们的路由器/网关设置为路由器的IP地址,他们的DNS服务器设置为DNSBox的IP地址(辅助IP设置为外部IP – 我们的ISP的DNS服务器)。 以下是我们正在经历的症状: 连接到Wireless2 AP的客户端连接到互联网的速度缓慢且不稳定。 (这里的慢速被定义为〜1KB / s的速度,尽pipeping响应时间似乎是正常的。) 通过以太网连接到交换机的客户端也会遇到同样的缓慢。 连接到Wireless1 AP(即通过无线直接连接到ADSL调制解调器)的客户端可以正常连接到互联网。 通过以太网连接到路由器的客户端(即通过以太网直接连接到ADSL调制解调器)也可以正常连接到互联网。 我也尝试通过以太网测量networking上两台机器之间的连接性能: 两个直接连接到Switch的客户端之间的文件传输是最快的; […]
我最近有一个mac去haywire,花了半分钟或更长的时间去www.google.com加载。 让它的主人放弃维修的机器就像拉扯牙齿一样 – 他们坚持认为它必须是与networking有关的,因为在大概同时他们的盒子出现故障的情况下,随着本地configuration的变化而变化。 我最终设置了一个端口镜像到一个我可以远程访问的盒子,这样我就可以显示出mac只是不规则地将数据包传送到networking上。 certificate这一点需要面对一个额外的挑战:我使用的远程桌面软件的延迟意味着我不得不指出时间戳,而不是将数据包作为证据闪现在屏幕上。 这个特殊的用户是这次挑战的原因,但是我希望能有一个箱子,可以从桌子到另一个桌子,在我需要的任何一台电脑上使用wireshark。 3com,思科,netgear等(广告nauseum),都使交换机可以configuration为端口镜像,但在我的情况下,越小越好。 为了我的理智,无论如何,我最终可能会把它从电池里拿出来。 如果我的笔记本电脑有两个以太网端口,这将是容易的。 所以,whaddya推荐一个设备,在每次上电时需要0个configuration(虽然我可以用一段时间的时间来设置它)。小巧,轻便,价格足以让它通过购买? 谢谢,
设备之间sfp模块的兼容性如何。 例如,我可能能够像这样插入一个思科,惠普,或其他交换机与微型gbic端口? http://www.cdwg.com/shop/products/default.aspx?EDC=1278641
假设我在networkingA和B上有两个完全相同的非网pipe千兆交换机。计算机连接到交换机A,其他计算机连接到交换机B.A和B通过一根电缆连接。 因此,A上的计算机与B上的计算机通信的总(理论)带宽是1Gbit / sec。 一切都很好。 如果我现在在交换机之间连接第二根电缆,并且不作其他改变,那么两组计算机之间的总(理论)带宽是否会达到2Gbit / sec?
在典型场景下,networking交换机需要同时处理广播,组播和单播消息。 我想明白 在典型的pipe理型交换机(1Gb以太网/ 10Gb以太网)上, a)广播/多播/单播消息如何处理不同? b)处理广播/多播/单播消息的带宽和延迟是多less? c)不同types消息的负载如何相互影响? d)为什么从广播切换到多播将会(或者如果做得正确的话,可能会减less交换机上的负载)?