Articles of 交换机

snmp获取请求和切换请求限制

我试图通过SNMP请求统计来自以太网交换机的stream量。 但是,如果我每秒向这个开关发出一个请求,那么交换机将停止响应。 据我所知,它是从Didos攻击转换的保护。 我怎样才能禁用这种保护? 我想通过SNMP一个请求每秒从以太网交换机统计stream量。

通用模式下通过vlan接口通信

我试图了解在vlan中的通用模式端口上下文中出口标签的规则。 我有一台联网的Thelesis AT-8000S交换机,连接了两台PC(PC1 < – > e1,PC2 < – > e2)。 两台电脑都安装了wireshark,网卡设置为vlan信息未被删除的模式。 有一个vlan creadted(id = 100),并添加到这些端口。 两个端口都处于通用模式 , PVID设置为100, 入口过滤打开,但可接受的帧types设置为admitAll 。 当我将出口规则设置为untagged时,两台PC可以相互通讯(ping)。 当我将e1的出口规则设置为标记时 ,我可以从PC2发送ICMP(ping)到PC1(我在PC1上发送带有802.1Q VLan信息的ICMP帧),但是没有响应。 我已经阅读了Allied Thelesis的虚拟局域网文章,也是AT-8000S的CLI用户指南和“谷歌search结果”。 根据我的理解,当你设置出口规则(“外出规则”)为一般模式端口标记时,交换机不应该从一帧中去除vlan信息,这就是为什么我看到这个信息whisthark。 PC1应该用ICMP响应。 当然,响应帧是无标记的,所以交换机应该根据e2上的PVID值(100)来发送这个帧。 e2的出口规则是无标记的,所以PC2应该在没有任何vlan信息的情况下接收响应帧。 我的问题是为什么它不工作,我错过了什么? 我知道,这不是一个真实的例子,通常PC应该连接到访问模式接口(它像一个魅力),但我想有能力嗅探vlan信息之一的porst。 最好的问候,亚历山大

思科SFP模块检测

我有两台思科SG500X交换机,我想通过10G光纤堆叠。 我有两个第三方SFP-10G-SR模块,我遇到了麻烦。 无论光纤是否连接,交换机在插入时是否应检测SFP模块? 我附加/删除模块时检查日志,什么也没有显示。 我试图找出问题是与模块或光纤。 谢谢。

多个子网,多个DHCP服务器,3个接入点,无VLAN

美好的一天人们, 我在一个客户网站工作,这个网站有一个奇怪的networking设置。 广域网连接连接到一个8端口哑交换机。 WAN调制解调器为192.168.2.0/24networking提供DHCP。 此外,它在子网192.168.1.0/24,192.168.100.0/24上有两个接入点(Cisco Linksys WRT160N-V2),其具有不同的SSID。 两者都运行DHCP服务器,在自己的子网范围内提供地址。 此networking上没有VLAN来分隔不同的子网。 因此,总共有3个networking,2个AP和3个DHCP服务器,没有VLAN。 我已经浏览了许多以前的post,也在Google上关于类似的设置。 大多数人认为这个解决scheme是有效的,但是其他的则提出了问题,广播泛滥(?) 我知道使用VLAN的设置可以使设置更好,但是我不想在这里进行讨论。 我想得到的一些反馈意见是这种设置会导致networking拥塞 – 为什么,以及如何? 谢谢。

无法通过某些VLAN上的二层交换机ping路由器

似乎无法弄清楚这一个。 设置如下: DrayTek 2960(fw 1.3)连接到LAN端口1上的3com层2交换机。 DrayTek局域网端口1被configuration为VLAN1的VLAN中继:192.168.0.0/24,VLAN3:.3.0 / 30,&VLAN4:.4.0 / 24。 以上子网的网关IP是192.168.x.1。 DrayTek使用以上IP作为每个VLAN的默认网关的DHCP,并且将Google公有DNS作为DNS中的主要和次要DNS。 VLAN1是默认的,不带标签。 其他的标记为DrayTek和交换机端口上的中继链路,在交换机接入端口上未标记。 (VLANfunction工作正常,已经做了好几个月了,可疑的问题在这里) DrayTek每个192.168.x.1接口IP都有相同的MAC地址,但都属于不同的VLAN。 问题: VLAN1上的主机可以ping通192.168.0.1,但其他VLAN上的主机无法ping通各自的网关IP。 DrayTek没有被设置为不以任何方式响应LAN侧的ping。 防火墙filter不适用。 跟踪路由按预期显示192.168.x.1作为第一跳,所以stream量通过。 DNS查询最初是因为“查询被拒绝”而失败的,但是这似乎已经停止了。 不要怪怪物理层,因为VLAN1没有任何问题,并且与DrayTek共享相同的中继链路。 交换机上的地址表显示了预期端口上的所有路由器接口IP(具有相同的MAC)。 非常感谢。

找出LAN中交换机的总数

在没有物理计数的情况下,能够找出局域网中交换机的总数(第2层)吗? 什么是最简单的方法来实现呢?

为了configuration思科交换机和路由器,无法从putty或tera term中获取按键

我有一个路由器1841和交换机3750和交换机2960自上周以来,直到昨天我testing这些设备使用不适合ips实际networking的情况下,它是成功的。 今天,我决定把它变成现实,并在我的场景中连接到互联网。 我不要拔掉上周连接到这些设备端口的Lan电缆,然后依次将控制台电缆连接到每个设备,我开始configuration。 首先,我将3750的vtp模式设置为服务器,然后将2960的vtp模式设置为客户端。 这需要20分钟,我等待2960从3570获得vlan数据库,突然间我发现腻子没有从键盘input。 之后,我testing了其他两个设备,他们是相同的两个。 我在谷歌和: 1)数字locking解决scheme不起作用。 2)滚动锁不起作用。 3)更换电缆不起作用。 4)我不能使用暂停/中断使他们重置工厂,因为它是键盘键,它不工作。 5)从交换机模式在交换机上的任何重置选项不起作用我试过了。 我很困惑,因为它似乎没有任何控制这些设备。 任何帮助,将不胜感激。

由于IP冲突,无法将设备移动到当前LAN范围之外

我们有一些智能的Netgear交换机可以连接所有的局域网设备。 目前我们正试图将这些设备中的一部分移到另一个子网上的DMZ中。 DMZ和LAN安装在Sonicwall TZ-200上。 局域网在192.168.10.X和这个DMZ在192.168.55.X 现在我们所看到的是从192.168.10.Xnetworking上移走的任何设备都报告它有一个IP冲突。 我们试图将它们移到其他IP和范围(11.0.xx),但我们testing的所有testing都报告为冲突。 我已经证实,这是全部内部的,我们没有这些范围内的设备。 我在这里错过了什么? 我问过办公室,之前没有人见过这种行为。

我的VLANconfiguration是否适用于包含虚拟机pipe理程序的2个子网?

我不确定我的VLAN设置是否正确或有效。 我有我的三层交换机(Extreme Summit x450e-48p)。 老实说,我刚插入一切,并使用它非托pipe。 在交换机之前是我的思科ASA 5510防火墙(这是我的网关,192.168.200.1)。 正如我所说的,在过去,我只是把所有东西都插在交换机上,从来没有pipe理过它。 最近我收到了一个N​​utanix Hyper Converged虚拟主机。 最佳实践表明,主机必须位于与广播域独立的VLAN上。 由于我已经有了极端的交换机(第3层),我想通过一些研究可以制作2个VLAN并完成这个任务。 我login到交换机,并注意到出厂设置包括一个单一的默认VLAN(适当地称为Default )。 它没有标记,包括所有的端口。 我需要9个端口用于Nutanix主机,所以我创build了一个名为“Nutanix”的VLAN并将其标记为VLAN 10.我Nutanix 9个端口添加到了Nutanix VLAN中。 所以现在我有两个VLAN( Default和Nutanix )。 根据极端交换机的文档,这两个vlan需要configurationIntervlan路由才能彼此通信,所以我启用了这个function。 vlan ip config如下: Name VID Protocol Addr ——————————————————————————————— Default 1 192.168.200.2 /24 (this is where my domain controller resides) Nutanix 10 10.1.10.2 /24 ——————————————————————————————— 我将DHCP服务器(始终在默认的vlan上)设置为10.1.10.0子网中的作用域。 一旦所有东西都被configuration并插入,我将笔记本电脑连接到我的Nutanix子网,但是它永远不会从dhcp范围获得IP地址。 我最终使用思科支持来获得防火墙的帮助。 他们帮助我在两个VLAN上configuration思科路由。 思科( eth0/1 )上的lan接口是“分裂”(缺less更好的术语)。 […]

串行端口控制台连接到networking交换机

我有一个networking交换机(一个HP Procurve),它提供了一个命令行界面,可以通过直接的串行端口连接进行访问。 直接连接使用networking交换机上的RJ45连接器和客户端计算机上串行端口上的DB9连接器完成。 目前交换机的故障指示灯是闪烁的,手册指出发生这种情况时,应直接通过串口连接到交换机控制台,以获得更多具体的错误debugging信息。 所以我使用RJ45-to-DB9电缆将计算机连接到networking交换机。 连接的客户端计算机正在运行Linux(Debian 8)。 然后,我使用minicom工具作为VT-100terminal仿真器。 “networking交换机”手册指出,在连接到控制台时,您需要按几次input,然后才会显示一条欢迎消息。 但是,当我启动minicom并按下input5到10次,没有任何反应 – 即没有文字出现。 我到目前为止所尝试的是: debugging的第一步是检查客户端计算机上可用或启用了哪些串行端口。 当我inputdmesg | grep tty dmesg | grep tty我看到/dev/ttyS0似乎可用并启用: serial8250: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A 只是为了确保,我试图写一个字节到串口,通过做: echo -en ' ' > /dev/ttyS0 这返回没有任何错误。 如果我使用不同的设备(如/dev/ttyS2来尝试使用相同的设备,则会出现Input/Output error ,这增加了我对/dev/ttyS0是启用的有效串口设备的信心。 其次,我查看HP Procurve手册,确保所有连接设置都正确。 该手册指出串行连接应使用2400至115200的任何波特率,8个数据位,1个停止位,无奇偶校验,stream量控制设置为无。 我完全按照这些设置configurationminicom(9600波特率)。 Minicom指定硬件和软件stream量控制的设置(这个区别不是在procurve手册中进行的),所以我把它们都设置为None。 最后,我确定minicom正在使用/dev/ttyS0并保存minicomconfiguration设置。 到目前为止,连接仍然不起作用。 当我启动minicom并按下input5至10次,没有文字出现。 要排除可能的RJ45-DB9电缆不良,我尝试另外两根RJ45-DB9电缆。 当我启动minicom时,仍然没有文字出现,然后按回车5到10次。 我尝试了一些其他的“疯狂的猜测”debugging技术,如重新启动交换机,并重新启动客户端计算机。 […]