我们通过光纤连接三个办公室。 对于每个办公室我们有一个开关。 在每个办公室中,将有一台PC必须被隔离在VLAN A中。将会有其他PC,但是这三个必须在这个VLAN A中。 每台PC连接到交换机上的端口1,通过每个交换机上的交换机pipe理我们在端口1上说有VLAN A.交换机不可堆叠。 这三台电脑会互相看到,还是我们需要做点别的? 他们会被隔离其他交通? 谢谢。
我在我们的千兆networking上进行了一些testing。 当我从Windows 7计算机传输一个大文件(10GB)到另一个时,传输速度不会超过50Mb(从80MB /秒开始,然后减慢到32MB /秒)。 使用从多台计算机同时传输,客户端可以最大化其Gb连接。 同样,当同时使用多个客户端时,源计算机将达到Gb吞吐量。 testing是在非常快的驱动器上完成的(RAID 2中的速龙,RAID megaraid RAID5上的4 WD,SSD,Revodrive X3 …)。 所以他们不是瓶颈。 当我从一个Windows服务器传输时,吞吐量稍微好一点,但远远低于一个gibit LAN的预期的112MB / s。 任何想法 ? 奇怪的步行者之后编辑评论:我们在华硕主板和戴尔工作站上使用集成的网卡(intel)。 交换机是可pipe理的Cisco SG 300-20,SF 300-08和Netgear GS 108。
为了让我的公司networking有第二个“备份”网关,我试图实现这个拓扑结构: 这很简单,调制解调器和路由器之间的networking是192.168.1.0/24,路由器和站点之间的networking是192.168.10.0/24。 实际的IP地址是草图上的IP地址。 路由器上的接口状态如下所示: cisco1#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/0 192.168.1.69 YES NVRAM up up FastEthernet0/1 192.168.10.69 YES NVRAM up up Serial0/0/0 路由表是这样的: cisco1#show ip route Codes: L – local, C – connected, S – static, R – RIP, M – mobile, B – BGP D – EIGRP, EX – […]
我有兴趣监视我的局域网内的所有networking连接。 有什么select可用?
我很难制定这个问题的标题,但我想我已经说得对。 我的问题可能源于误解,所以我会解释发生了什么事情导致我认为我可能有不正确的设置东西。 该系统 : 目前有一台运行hyper-V的物理Dell服务器来托pipe开发系统中的所有服务器。 所有服务器都是2012 R2。 主域控制器(也称为DNS)位于此物理Dell主机上,以及所有其他服务器(如TFS,IIS,SQL等)中。另外还有一台PC作为客户端工作站,同时还运行了hyper-V其中有第二个域控制器(也是一个DNS)。 LAN路由器是Cisco小型企业路由器,configuration为处理系统的DHCP。 (另一个分立的物理服务器将被添加,但是这是我现在可以做的最好的)。 虽然目前系统很小,但是我想在未来增加更多的服务器和客户端的时候正确地设置它。 发生了什么 : 我把所有的服务器设置为使用静态IP; 所有客户都使用dynamicIP。 当我尝试将新服务器join到域中时,我注意到新服务器上的首选DNS服务器IP必须设置为指向域控制器,否则新服务器无法find域以连接到域。 这对我来说是有意义的,因为域名必须被parsing到域控制器之一才能进行通信连接。 这是一个误解? 首选的DNS IP应该是我的域控制器之外的东西吗? 假设我没有如上所述的误解,那么在我看来,我可能不会在我的局域网中正确地设置DNS。 由于最佳实践告诉我至less有2个域控制器和多个DNS,我当然可以拥有更多,首选DNS服务器的位置/ 对于使用DHCP的客户端,DNS将自动设置。 但是对于我的静态IP服务器,我必须指出首选/备用DNS服务器的位置。 我只能在给定的以太网连接上列出两个IP地址,所以如果这两个DNS出于某种原因失败,即使我有第三个DNS工作,我仍然会失去本地DNS,是吗? 所以我想也许我应该使用我的思科局域网路由器作为首选的DNS服务器,并进入我的局域网域控制器在其表中的每一个,所以无论多less域控制器失败,所有的客户端将能够find本地的DNS只要一个域控制器是活着的。 (这是假设每个域控制器也是一个DNS)。 还是这是误认为局域网路由器是一个合理的设备是首选的DNS? 这就是为什么我问哪个首选的DNS应该在需要本地名称parsing的局域网中。 首选DNS服务器应该是局域网路由器,还是有更好的标准最佳实践来完成这个不同? 在提出这个问题之前,在我的服务器故障研究中,我读了关于环回IP的内容,但是我不明白为什么我需要这个。 如果我指向一个首选的DNS列出我的系统中的所有DNS服务器,并且还包含一个指向我的ISP的指针,那么我是否还需要在任何域控制器以太网适配器的属性中input环回IP?
我有一个在169.254范围内具有静态IP的机器。 。 不能改变。 我需要从另一个networking访问这个。 我的想法是使用路由器,并有广域网端口为192.168。 。 设备和LAN端口是192.168。 。 设备。 我已经尝试configurationLAN地址为169.254.1.1的路由器,但不喜欢这个IP地址。 我还能做些什么来完成这个NAT?
一个70-80个用户的局域网,有6个服务器(DB,Mai,Web,AD,File); 我们正在考虑升级交换机; 您需要提供哪些build议/build议以及如何连接它们; 我们正在考虑让千兆位交换机将我们的服务器与桌面用户的第2层快速以太网交换机连接起来,将局域网交换机上传到服务器的千兆交换机 所有桌面都有10/100个网卡 任何build议/任何工具(免费)来检查局域网的stream量模式? 感谢Phrontiste
NetCut是一个软件,使networkingpipe理员可以closures局域网内任何机器的互联网连接。 我想知道它是如何工作的。 这与伪造的ARP数据包有关,但似乎无法find它究竟是如何工作的。 我正在寻找一个详细的答案。 任何接受者?
我正在开发一个Web应用程序,它运行在与客户端相同的networking本地服务器上 – 基本上,而不是一个中央Web服务器,每个客户站点将有自己的服务器托pipe在networking上。 服务器是CentOS,客户端将是任何网页浏览器。 我想encryptionnetworking浏览器和networking上的服务器之间的通信,这样networking上的其他人很难看到客户机和服务器之间的通信。 但是,由于客户端不会通过公共URL访问服务器,我的理解是我不能使用签名的SSL证书,使我打开SSL证书注入攻击。 我也无法控制这些系统正在安装的networking,所以我不能可靠地进行MAC过滤或IP范围过滤(尽pipe这些在很大程度上是无效的,所以这不是什么大的损失)。 我的问题是:1.我是否正确理解这一点,或者我能否使用SSL? 如果是这样,怎么样? 2.除了SSL证书外,我还有什么select? 我宁愿不求助于自己的encryption,因为这将不得不用JavaScript来实现,这会让我对攻击者开放,只是将encryption代码重写为传递给浏览器。 感谢您的帮助/评论!
我在我工作的公司里有这个拓扑: 如果唯一的路由器是“主路由器”(在这里我们从我们的提供商接收到互联网信号),其他networking点是交换机 ,所以今天我的networking是在级联,我不知道这是否是我的networking的最佳拓扑。 如果不是,会是什么? 编辑:这是我工作的公司的结构: