我们有一个16幢build筑物和build筑物之间的旧的850nm 1Gbps光纤链路的校园,这些都是来自我们的服务器的核心交换机,也使用1Gbps端口。 我们终于开始replace老化的10/100terminal用户交换机,我们正在看的大部分是1 Gbps单元。 我的问题是,由于中继线/上行链路线路仍然是1Gbps,如果我要为最终用户安装1Gbps交换机,我应该限制端口为100Mbps,直到我也可以升级中继线以避免不良主机饱和一条干线(因为我们是一所大学,我们有很多错误的主机),从而为build筑物造成DoS情况,或者TCP拥塞控制通常会为我处理这个问题? 如果我们有很多的UDPstream量(游戏,video聊天,甚至less量的BitTorrent)呢?
是否可以在3com 4500或HP Baseline PWR-Plustypes交换机的pipe理交换机中阻止DHCP通过特定端口或除1端口以外的所有端口进行服务? 我有一个DHCP服务器,例如插入端口1,我需要继续工作,但我想要防止用户插入提供DHCP服务器的stream氓设备(路由器)的问题。 当发生这种情况时,有一定比例的时间,客户端现在将从这个stream氓设备获得dhcp,这是不正确的ip范围,所以客户端连接松动。 我想知道是否有某种设置在开关或其他方法?
我们有一个Cisco 2960S系列交换机,它是一个多个物理交换机作为一个单元进行pipe理的堆叠交换机。 一个pipe理IP分配给整个堆叠交换机。 因此,如果交换机堆叠的一个成员发生故障,IP地址仍然是可以ping通的。 所以我们需要检查堆栈中的任何一台交换机是否失败。 任何人都可以突出显示如何使用SNMP检查单个交换机故障吗?
对不起,如果我的解释是混乱。 我需要获取瞻博networking交换机和路由器的所有IP地址(不同型号)。 在Cisco IOS上,我可以通过show ip interface brief | exclude unassigned show ip interface brief | exclude unassigned : cisco_device>show ip interface brief | exclude unassigned Interface IP-Address OK? Method Status Protocol TenGigabitEthernet1/30 10.1.1.24 YES NVRAM up up Loopback0 10.1.95.2 YES NVRAM up up Port-channel15 10.1.1.150 YES NVRAM up up Port-channel39 10.2.1.4 YES NVRAM up up […]
为了处理数据,需要构build一个小型企业服务器集群。 它不会托pipe一个需要全天候提供的网站。 它需要支持托pipeRedis的服务器,一个Cassandra数据库集群和一个Python Web服务器。 操作系统很可能是Centos 6.4 集群中的其他服务器应该能够相互之间快速通信,尤其是Redis服务器。 这可能需要使用内部IP地址? 我们需要使用多数据中心复制function来同步Cassandra集群和我们目前在云端托pipe的集群 正在研究networking交换机,我们不确定我们应该寻找的适当规格。 交换机是否需要“pipe理”或可以“无法pipe理”? 交换机是否需要支持IPv6或IPv4? 我们是否需要一个企业级的思科交换机,或者我们可以像一个200美元的DLinkpipe理(或非托pipe)小型企业交换机一样? 非常感谢!
HP Procurve交换机通常具有一个设置,以便告知端口可以与哪些其他端口进行通信。 使用这个简单的设置是只允许与上行链路进行通信,以使LAN上的客户端不能彼此看到或直接通信。 在2600有filter source port 在2510它是protected-ports 在2524或2512运行固件F.05.77上可以使用该function吗? 也许它是用不同的名字?
我目前有一个pipe理交换机(DGS-3120-24SC)configuration为专用VLAN(辅助和主要端口组)。 次要端口彼此隔离,它们之间不可能进行转发。 但是他们可以与所有主要端口(上行链路)进行通信。 我想做的是在连接到主端口和辅助端口的设备之间透明地传递VLAN标记的数据包。 我有一些服务器连接到主要端口,需要使用不同的VLAN到次要端口后面的设备,在中间交换机上标记/取消标记它们对我来说不是一个方便的select。 似乎VLAN Trunking是我基本上需要的,但不幸的是它不能与私有VLAN设置(孤立的辅助+混杂的端口)一起工作。 在技术上有可能有一个我上面描述的工作设置? 该交换机支持许多function,包括Q-in-Q标记,中继等。
简短版本:我们遇到了一个特定的服务器接收大量重复数据包的问题。 在发现很多故障之后,我们发现问题是由于交换机将数据包从每个端口发送出去(即,像集线器一样),3台路由器将数据包reflection回来。 当路由器将数据包reflection回来时,交换机将再次将数据包发送出去,并且再次被其他路由器reflection回来。 这将持续到TTL递减到0.我不明白的是为什么路由器发回数据包。 路由器是否应该删除数据包,因为目标MAC地址与其MAC地址不匹配? 长版本:假设有3台路由器(A,B和C)连接到交换机和虚拟机。 udp数据包将从路由器A到达我的虚拟机。 在这个阶段TTL是60.交换机没有我的虚拟机的mac地址,所以它把数据包洪水每隔一个端口。 路由器B和C收到数据包,看到IP地址在同一个端口上,所以递减TTL并将数据包从同一端口发回。 我们现在有两个TTL为59的数据包,交换机再次将这两个数据包发送出去,并从其他两个路由器reflection回来,最后我们得到了4个TTL为58的数据包。然后,我们得到56,56,16直到数据包开始丢弃。 我的虚拟机一直收到所有这些数据包的副本。 由于虚拟机只收到它永远不会设法进入交换机的MAC表。 ARP帮助在这里,但它的超时大于mac表中的交换机超时。 降低解决了这个问题,但问题仍然是为什么路由器reflection数据包。 从我所了解的这不是标准的行为。 编辑:从wireshark捕获的详细信息(仅显示mac的最后2位数字): MAC TTL 95 60 99 59 EC 59 95 58 EC 58 95 58 99 58 then 8 packets at 57 etc 看看它是如何从MAC地址95结束,然后反弹其他2路由器,然后这两个数据包从另一个2反弹,使4包?
我被要求在我们的networking中隔离testing环境来提高我们的安全性。 我们的结构包括: 1个交换机Dell Power Connect 3448 1个交换机Dell Power Connect 2748 less数5个端口的Star Tech交换机(为扩展我们的布线结构而工作) 1 ISA Server 2006防火墙 为了完成这个任务,我打算做以下事情: 为testing环境创build一个VLAN,并在该VLAN中包含必要的端口 让所有其他端口在默认VLAN 1中(保留数据包未标记),除了插入ISA Server的端口 将ISA服务器插入的端口configuration为中继 在ISA Server网卡上configuration一个虚拟接口,以允许其与VLAN进行通信 在ISA Server上configuration防火墙规则,只允许LAN,Internet和VPN客户端之间的所需stream量。 我所计划的是做我所要求的最好的方法吗?
我们正处在我们的新build筑中,我们的交换机上有58个端口,但只有48个端口。 我们大约有40个水滴将被使用,但是这是一个从1到58的随机select。 通常我会运行它1:1,所以在面板上的32被修补到32开关,但是在这种情况下显然是不可能的。 处理这个的标准方法是什么? 我假设像1:1,2:2,5:3,6:4等等,这是正确的吗?