对于我当前的设置,我在XenServer机器上有一个物理网卡,用于接收标记有各种VLAN ID的stream量。 我有一台运行Vyatta的虚拟机,需要能够访问标记和未标记的stream量才能路由stream量。 问题如下:1)如果我将XenCenter中的NIC绑定到VM(没有与其关联的VLAN ID),则VM将看不到任何标记的通信。 我已经使用tcpdumpvalidation了这一点。 但是,被标记的stream量正在stream入XenServer机器中。 2)我拥有7个以上的VLAN,因此在XenCenter中将每个VLAN添加为接口不是一个选项。 3)即使tcpdump显示没有标记的stream量进入虚拟机网卡,我已经尝试在Vyatta内添加VLAN接口。 这也是行不通的。 我已经尝试使用Linux桥接和openvswitch设置,似乎都没有工作。 我运行XenServer 6.0.3免费和Vyatta VC6.3。 请帮忙! 我已经用完了想法。 我GOOGLE了几个小时,似乎无法find任何东西。
我不明白的第一件事就是为什么SMC交换机将这对单模光纤视为一个端口,一个链路,但是HP交换机将这两个光纤视为两个端口。 当我想从SMCconfiguration链接时,我使用:eth 1/1例如HP。它是eth 1/11和1/12。 我已经将接口eth 1/1双工模式和速度设置为自动并进行协商。 当我连接到惠普,我可以configurationeth 1/11自动双工速度,但我不能做相同的eth 1/12,交换机告诉我,Iam试图configuration端口汽车不支持它。 它说,我试图configuration它的每个模式相同。 当我在HP上运行命令show interfaces brief时,eth 1/12的速度和双工模式都是空的。 结果:HP eth 1/11上涨,但是1/12下跌。 从SMC方面来看,eth 1/1是down的。 当我在SMC上运行命令show interface counters时,我的脑海中浮现出一些令人印象深刻的stream量! 没有连接到HP的计算机可以与连接到SMC的计算机进行通信。
我们在千兆networking上安装了一个四核i7,8G机器。 有4个WiFi接入点,我们连接50个iPad,其中有一个应用程序从服务器上下载文件。 服务器运行的NGINX位置在服务器上的一个文件夹。 该文件夹有一个190MB大的文件。 我们testing了3台iPad。 下载时间约为1分10秒,即2.7Mbps。 然后,我们开始下载文件并发,就像我们在50个iPad上一样。 我们看到20台iPad失败,30台成功。 在NGINX访问日志中,我们看到30 200 OK,整个字节数为190MB,20字节数在80MB左右。 在testing中,我在上面跑。 我注意到eth0在任何时候都不超过6%。 CPU使用率<1%,内存为5GB免费不动。 NGINX进程有时在进程列表的顶部,但大部分时间不是。 由RAM,然后CPU的顺序。 si的高度是1900K,90Mbps。 我不知道如何debugging这个问题。 我们的networking团队今天进来,但我想能够告诉他们一些有用的东西。 理想情况下 – 这不是服务器。 我不认为这是服务器给予阅读顶部。 我将不胜感激其他方式来debugging这种问题,访问日志清楚地显示客户端没有完成下载。 如果那些失败达到了80MB,那么连接和下载并没有成功的问题呢? 大约80MB的东西被打断了? 看起来有趣的是,很多失败都在同一个标记(有些没有)。 这是否表明networking昙花一现? 服务器本身是否可以因为任何原因决定不继续履行现有的连接? 谢谢
参考这个问题(closures): 从Linux共享文件夹到Mac,Samba或NFS? ,大多数人认为NFS更快,因此我做了一个快速testing: MacBook Pro / OSX Lion VirtualBox内的Ubuntu 12.04(主机唯一networking) 在Ubuntu VM上安装默认的samba和nfs服务器(resvport选项用于nfs客户端)。 Test1:1640个文件夹(总共34M) NFS:2m16.760s SMB:0m43.772s Test1:一个90M的单个压缩文件 NFS:0m5.699s SMB:0m2.483s 正如你所看到的,中小企业的performance要快得多,在configuration过程中是否有任何理由或错误?
我有一个新的PBX,我已经设置,我将使用第三方SIP提供商,他们已经提前给我一个外部号码,现在我需要允许来自3个不同主机的stream量能够访问pbx上的一系列端口。 我假设这是我可以做一个静态规则的东西,但每次我试图添加第二个主机,它会声明规则已经存在或冲突。 我已经设置了ACL来允许通信,所有这些都是将stream量从3个特定的外部地址路由到内部接口上的服务器的问题。 ASA是5505,目前运行8.4。 显示运行状态 davenport# show run static static (inside,outside) tcp interface 2001 192.168.100.150 2001 netmask 255.255.255.255 static (inside,outside) tcp interface ssh 192.168.100.150 ssh netmask 255.255.255.255 static (inside,outside) tcp interface www Safety2008 8040 netmask 255.255.255.255 static (inside,outside) tcp interface 8041 Safety2008 8041 netmask 255.255.255.255
这是我的networking基础设施。 我的networking中有一个问题。 服务器M,A,B,C,D都有公网IP地址。 在我的networking之外的人可以在任何地方ping服务器M,但是他们不能访问服务器M.服务器M可以ping任何在互联网上的ip地址,但是它不能访问任何在我的networking之外的ip。 服务器M可以访问服务器A,B,C,D,而A,B,C,D也可以访问M.A,B,C,D工作正常。 人们可以在任何地方访问它们。 当我在我的networking中交换A和M时。 我只是改变他们的IP信息。 新的A工作正常。 所以我确定服务器M的configuration是可以的。 我的问题是关于服务器M.我认为ASA5550有什么问题,但我不知道这种情况。 看起来ASA5550在服务器M上不能做任何事情,它们在同一个networking上。 谢谢。 这里是asa5550configuration。 出于安全原因,我已经隐藏了真正的ip: **asa01# sh config** : Saved : Written by admin at 17:03:21.222 PST Thu Jan 3 2013 ! ASA Version 8.4(3) ! hostname asa01 domain-name abcd.com enable password r7t8ty9u0io encrypted passwd s8d8r7u5k3j encrypted names ! interface GigabitEthernet0/0 duplex full nameif outside […]
目前,运行CIOS 12.1的Cisco 2600路由器在连接到ISP的接口上出现数据包丢失。 #show int fa0/0 FastEthernet0/0 is up, line protocol is up MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 23/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output 00:00:00, output hang never Last […]
我需要使用Cisco RV084设备build立到远程办公室的站点到站点vpn连接。 我们目前处于共享的办公室环境,我们的物业经理向我们提供了我们自己的局域网。 有一个networking交换机,但我们没有访问它 – 我们基本上把我们的networking电缆从墙上插到我们的笔记本电脑/工作站 – 我们得到的ip地址如下所示: DHCP IP Address Range: 192.168.3.100 to 192.168.3.199 Subnet: 255.255.255.0 Default Gateway: 192.168.3.1 DNS: 208.67.222.222, 208.67.220.220 我们可以分配从192.168.3.2到192.168.3.99 ,从192.168.3.200到192.168.3.254静态IP地址。 我已经要求我们的物业经理为我们提供一个DMZ ip – 这将是192.168.3.254 。 我打算给DMZ ip( 192.168.3.254 )分配WAN / EXTERNAL接口,但是我不知道该怎么分配这个Cisco RV084设备的INTERNAL接口。 我应该将192.168.3.253分配给Cisco RV084设备的INTERNAL接口,然后将其插入墙上。 对于需要通过站点到站点vpn访问服务器资源的笔记本电脑/工作站,我只是添加一个静态路由到这些机器来使用192.168.3.254网关。 应该这样工作吗?
我目前的任务是为多个分支机构的小企业设置VPN解决scheme。 VPN的目标是连接每个分支以允许他们共享其本地资源(文件服务器,打印机等)。 我已经在networking的多个地方阅读了有关VPN服务器function的防火墙以及关于如何在CentOS上设置openvpn和openswan以及关于CISCO VPN解决scheme的一些文章的无数指导 所以最大的问题是,理想情况下哪个设备更适合做VPN服务器。 使用一个设备的优点和缺点是什么?
我的networking上有2个互联网连接。 我的路由器正在运行Debian。 eth0是我的networking(192.168.0.0/16)。 eth1和eth2连接到2个不同的互联网提供商(dynamicIP)。 这是我的configuration的一个小图 PC1 — | | -eth1- DynIP提供者1 PC2 — | -eth0-路由器— | PCn — | | -eth2- DynIP提供者2 我想configuration它如下:我希望所有的数据包默认通过eth1去。 所有来自地址为192.168.2.0/24的PC的数据包通过eth2传送。 在寻找一段时间后,在其他论坛上发布我已经有以下(在我的rc.local文件): echo“1”> / proc / sys / net / ipv4 / ip_forward iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE iptables […]