突然间,没有港口的灯光照亮了。 唯一亮起的指示灯是开关左侧的状态指示灯,均为琥珀色。 它死了吗? 已经尝试了一个新的电力电缆。 即使所有跳线被移除,也是如此。
目前我有一个ISP,一个路由器/调制解调器,技嘉交换机和服务器的networking。 所有客户端PC都自动从Router/Modem A DHCP服务器分配IP。 Server A有一个固定的IP(例如:192.168.1.50),安装了Linux – 用于Web服务器,星号和备份使用。 我需要一个新的第二个ISP与独立的调制解调器,但我想Server B (例如:192.168.1.60)只使用ISP Bnetworking。 例如,如果我从Server B下载任何东西或使用SIP(星号) – 它将使用ISP B连接而不是其他ISP连接。 此外,任何客户端PC都应能够访问Server A (192.168.1.50)或Server B (192.168.1.60) 如何做呢? 看下面的例子devise我认为它可能工作? 服务器B有两个以太网端口(一个用于调制解调器/路由器,另一个用于连接交换机)
寻找你的一些提示 我们有一个小但特殊的networking需求: – 3个vlans,要在两个L2交换机之间传播 – 我们需要尽可能的划分vlan,其目标是 尽可能地保持延迟尽可能的独立 (尽pipestream量很大,但一个vlan的stream量根本不能“扼杀”其他stream量) 我们有两个cisco sg 300(28p)可用,我们有使用的想法 2个交换机之间有3条专用线(每个vlan一条) 而不是使用通常的“单线,中继端口”布局。 我们尝试使用中继和接入模式端口来实现它,并为每个vlan分配一个MST实例 但不幸的是,交换机似乎仍然检测到环路,一个或多个端口处于阻塞状态。 目前情况就是这样 SwitchA_Port2(Access,VLAN2)通过专线连接SwitchB_Port2(Access,VLAN2) SwitchA_Port3(access,VLAN3)通过专线连接SwitchB_Port3(Access,VLAN3) SwitchA_Port4(Access,VLAN4),通过专线连接SwitchB_Port4(Access,VLAN4) 加上每台交换机都有活动的默认VLAN1 MST1 < – > VLAN1 MST2 < – > VLAN2 MST3 < – > VLAN3 MST4 < – > VLAN4 在每台交换机上,和ID匹配。 不幸的是,我认为使用3线链路聚合不会是相同的,因为它将“平衡”三条线路上的帧,不能实现真正的延迟分区 你能build议我们去寻找什么来理解我们做错了什么吗? 非常感谢
看来,我已经失去了IPv6的概述,所有的新function… 我们拥有3Com / HP OfficeConnect千兆位VPN防火墙(3CREVF100-73),它不支持IPv6。 因为我们正在将我们的电话系统迁移到SIP / VoIP,所以我们将很快购买使用过的IPv6“双栈”3Com / HP 4800G PWR(PoE)48端口交换机。 这个所谓的“第四层交换机”似乎不仅仅是一个交换机。 事实上,这也是一个路由器 – 防火墙的function,如“拒绝服务”预防等。术语“开关”似乎在这里是一个绝对错误的描述这个设备… 不过,我现在的问题是,我今后是否需要一个真正具有IPv6function的防火墙? 还是这个“安全开关”足够像我们这样的小型酒店公司? 如果是,则4800G PWR交换机将直接连接到一个支持IPv6的电缆调制解调器,这样就不会有额外的设备。 最后,“交换机”将充当具有VLAN和防火墙function的双栈DHCP路由器。 不知道为什么,但是这种没有经典防火墙的拓扑结构让我感觉很奇怪…
我们的服务器分布在数据中心的2个机架上,每个机架都有自己的交换机。 机架之间的通讯是通过这两个交换机之间的连接来完成的。 这些交换机之间的带宽低至“2 mbps”,所以我们的团队领导怀疑这可能是一个瓶颈,所以我们希望通过SNMP监控这两台交换机之间的带宽使用情况。 主要的问题是,交换机被完全configuration为第三层不可见,所以无法通过tcp / ip到达交换机。 我应该如何继续?
这些不是思科交换机或具有串行电缆的交换机。 他们也在24/7全天候业务networking上。 我的任务是做一些networking工作,但我不知道交换机的IP地址,他们也不是。 做tracert不会显示交换机,因为它们位于相同的子网IP空间。 做一个tracert只是跳转到网关的IP。 如何find同一子网上的交换机的IP?
在我的旧的盟军Telesis路由器上,我有一个内部通信接口。 我有多个networking在这个接口上交谈。 例如192.168.2.X是vlan 1-2,192.168.3.X是vlan 1-3。 这完全没有任何vlan标记或中继端口。 我的交换机只是作为哑巴交换机,根本就没有任何虚拟交换机。 任何人都可以告诉,如果这可能在瞻博的SRX路由器或思科? 我已经通过文档阅读,但几乎所有它build议在交换机上做vlan标记/中继。 谢谢
我已经启用了我的思科3750上的MAC地址更改日志logging,但我没有得到任何结果。 我错过了什么? 我已经搬了几次硬件,并build立了几个新的虚拟机,全新的MAC地址。 logging trap debugging logging 192.168.XX snmp-server enable traps mac-notification change move threshold mac address-table notification change mac address-table notification mac-move interface GigabitEthernetx/0/xx switchport access vlan 20 snmp trap mac-notification change added snmp trap mac-notification change removed
我有: 2个linux盒子(A,B) 1个开关(S) 1门户(G)[我无法控制这个] +—————+ | switch S +——-+ +—+——–+–+ | | | +–+-+ | | | gw | +–+-+ +–+-+ +—-+ | A | | B | +—-+ +—-+ 仅仅为了一些testing的目的,我需要在来自A的stream量到达网关G之前形成stream量 。我用tcpreplay在MAC层注入stream量,所以我不能直接对A进行整形。 我的想法是: 路由到B从A的所有stream量 在B(Linuxstream量控制或虚拟networking)上应用stream量整形 重新路由到网关G到达B的所有stream量 我的解决scheme好吗? 有一个更简单的B不需要两个(以太网)networking接口? B上的虚拟networking接口会让我的生活更轻松吗? 为了部署上述设置(不包括stream量整形),我需要哪些典型命令?
比方说,我有像这样在交换机的端口上configuration的端口安全: Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action (Count) (Count) (Count) ————————————————————————— Et0/2 1 1 0 Shutdown ————————————————————————— 而且,我使用粘性来允许所有连接的设备。 现在让我们说一个pipe理员拔掉插入一个端口的计算机,然后插入另一个端口。 交换机端口按预期closures。 现在pipe理员呼叫,并要求当前连接的计算机被允许访问。 允许访问该计算机的正确方法是什么? 我再次在特定的界面上运行粘连,并没有closures,但仍然closures。 我是否需要完全禁用并重新启用该接口上的端口安全性以允许新设备? 编辑:那么我发现像我一样再次运行粘性命令,实际上并没有改变到新的MAC。 所以我做了一个不粘…删除旧的MAC,跑了粘滞的命令,然后做了一个没有closures。 但现在接口仍然closures,当我做一个show运行时,新的MAC没有列在接口port-securityconfiguration下。 我知道完全禁用和重新启用端口安全将做到这一点,我只是想知道是否有更好的方法。 我为这个问题列出的场景对于configuration了端口安全的环境来说是相当普遍的。 编辑:好,所以看起来像不得不在closures之前在接口上运行“关机”命令。 所以这里是我的过程将重新启用一个新的设备的端口: (config-if)# shutdown (config-if)# no switchport port-security mac-address sticky (config-if)# switchport port-security mac-address sticky (config-if)# no shutdown