我使用运行FreeBSD的PC引擎APU设备作为NAT路由器。 安装非常正常:一个WAN连接和一个LAN连接。 理论上,WAN连接是800/40 Mbit / s,LAN是1/1 Gbit / s。 实际上,路由器通过千兆位以太网连接到调制解调器(WAN)和Netgear交换机(LAN)。 如果我插入一个快速的PC直接到WAN连接(调制解调器),我可以达到约700 MBit / s的实际下载速度。 但是,如果路由器处于这种状态,性能就会受到严重影响,下载速度也不会超过350 MBit / s。 这可以很容易地解释路由器不够强大。 事情是,我试图看看发生了什么事情,当试图最大化连接(实际测量的带宽为350 MBit / s)时,路由器的CPU都闲置大约30%的时间。 我明白这意味着CPU不是瓶颈。 但是,那是什么? 有没有一种方法可以诊断路由器实际上做得更准确,以及为什么它只能运行一半的容量? 为了使我的问题更清楚,下面是一些额外的细节。 首先,这个问题的直观表示: 然后供参考, top -S -C -H -P -s1 -ocpu的输出 当路由器上的stream量很less时: last pid: 14077; load averages: 0.00, 0.00, 0.00 up 0+18:13:58 12:02:53 118 processes: 3 running, 98 sleeping, 17 […]
有人可以解释一下什么是不可路由的VLAN,何时/为什么我需要它? 据我所知这是一个不会自动分配IP的vlan,只有同一vlan中的设备才能看到对方,而不是从外部到内部,或者从内部到外部。 我错了吗? 如果不是那我什么时候需要它? 谢谢
XORP , GNU Zebra和Quagga路由软件的任何build议是否足够简单,可以进行破解和学习?
我正在运行Windows 7并使用Cisco VPN适配器连接到一个专用networking,在那里我可以访问IP地址172开始的资源。 我的问题是,当连接到VPN时,所有的外部stream量都通过VPN路由。 我想设置的东西,所以只有特定的IP地址通过VPN和其他一切通过本地适配器,并正常出到互联网。 怎么样?
我想通过分配的IP地址访问一个站点。 我运行以下命令: ifconfig eth0:1 [ip address] route add -host [the target host ip] dev eth0:1 gw [gateway] 这在Ubuntu上正常工作。 但是,当我想在Redhat AS4服务器上做同样的事情时,它不起作用。 ping工作为新的IP地址,但运行路由后,目标站点不能访问。 任何人都知道原因?
我有这个处理很多VLAN的Cisco 3750交换机。 它们中的一些具有IP接口,并且将那些连接到使用交换机的IP地址的那些计算机作为其默认网关的路由。 交换机也有一个默认网关。 这是需要的,因为其中一个VLAN连接到Internet路由器,因此每个不针对任何特定内部子网的传出连接都需要到达那里。 交换机本身也有另一个IP地址,我们用它来pipe理; 这个地址连接到其中一个VLAN。 来自/到这个地址的stream量需要经过另一条路线。 问题是:我想要任何来自交换机的传出IP连接通过与默认网关不同的路由。 但这只适用于来自交换机本身的数据包; 那些来自连接到交换机上任何VLAN的任何设备的数据包都应该通过默认路由。 基于源的路由是我需要在这里; 即我想要一个静态路由,只适用于来自交换机本身的数据包。 这可以在Cisco 3750交换机上完成吗? 怎么样? 编辑:为什么我要这个 这是一个testing环境,默认网关是一个Linux防火墙,它在任何时候都可能closures; 我们的工作站位于防火墙的另一端,中间还有一些其他的路由。 交换机在与我们的主networking连接的子网上有一个pipe理IP,网关可以允许它与我们通话,而不通过它的默认网关。 当然,如果testing区域没有完全工作,我们不希望失去与交换机的连接。 但是,同时,交换机的默认网关必须是那个,因为交换机本身也作为形成这个testing区域的(许多)子网的路由器。 所以我需要通过备用网关路由来自交换机的所有stream量,但只有它。 编辑: show version Cisco IOS Software, C3750 Software (C3750-IPBASEK9-M), Version 12.2(25)SEE1, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2006 by Cisco Systems, Inc. Compiled Mon 22-May-06 08:51 by yenanh Image text-base: 0x00003000, data-base: 0x01026AEC […]
我有两个networking:192.168.13.0/24(蓝色)和192.168.15.0/24(绿色)。 计算机A只连接到13网。 计算机B有两个接口,每个networking都有一个接口。 有第三台电脑,像一个路由器,连接13网到15网(只在这个方向)。 现在,我想ping 192.168.15.100从计算机A到B.不幸的是,从来没有答复。 但是,当我使用集线器,而不是交换机,它的工作原理。 在我看来,ping数据包通过交换机到达路由器(这是A的默认路由/网关)。 路由器将数据包发送回交换机B.可能B在15个networking接口上接收数据包,但回答是第15个接口? 这可能吗? 问题是,B可能只有一个网关192.168.13.50 – 但我不确定它(B是一个embedded式系统configuration可能性有限)。 任何人都可以解释发生了什么? 谢谢!
我有一个小型networking,大约有8台Linux服务器,一台Cisco 2600路由器和一台Cisco 3500XL交换机。 路由器和交换机已经configuration好,可以正常工作多年。 大约6小时前,通过某些协议build立连接的时间猛增。 通过SSH连接到服务器可能需要几分钟时间才能build立。 但一旦build立连接,就可以正常工作。 通过scp复制文件也很快,但是最初的连接是永久的。 和telnet一样。 但是,通过HTTP或HTTPS连接是完全正常的。 他们像往常一样巡航。 而且SFTP似乎也很好。 SNMP连接似乎也受到影响。 我的Cacti监控服务器在日志中的超时错误中已停止正常工作。 PHPSVR: Poller[0] Maximum runtime of 292 seconds exceeded for the Script Server. Exiting. 它是间歇性的,但主要是主机失败的结果,但是在报告路由器和交换机cpu和内存方面相当可靠。 关于snmp监视交换机的一个奇怪的事情是,一些交换机端口继续被报告并出现在仙人掌图中,而另一些端口在大约6小时前停止。 但是login到交换机CLI显示这些端口上的活动。 我的科洛设施声称他们目前没有networking问题。 我认为这是在我的networking中的东西,但无法弄清楚什么。 我没有看到任何重大的stream量高峰,我可以毫无问题地执行DNS查询( dig查询需要大约34毫秒)。 即使在networking内的主机之间进行连接时也会发生延迟。 任何关于如何进行故障排除指针? 我重新加载了交换机和路由器,问题仍然存在。 以下显示了ssh -vv的输出,其中有一些注释表明login过程中不同点的延迟时间。 https://gist.github.com/963682
我的托pipe服务提供商为我的机器提供了全球静态IPv6。 看来,自动configuration已经成功,我可以成功地ping我的机器和tracepath6似乎正常工作。 我正在运行一个64位的Arch Linux发行版。 但是,我无法从机器Ping任何ipv6设备,并且所有跟踪路由在自动configuration的链路本地路由器地址上失败。 你将如何进一步解决这个问题?
总结问题: 如果ISP A只给出BGP默认值,ISP B给我全表,我的路由器能否使用它从ISB B收到的信息来知道通过ISP A更容易访问哪些IP? 细节: 我试图build立与两个提供商的BGP会话,我们称他们为A和B.这两个提供商是我国最大的两个ISP,他们每个在国内拥有几乎相等的商业和住宅宽带市场。 提供者A希望通过给我一个默认值来给BGP会话施加一些人为的限制,而提供者B不施加这样的限制,并且愿意给我全表。 我有两个提供商可比的连接; 当与通过A或B连接的宽带用户通话时,我想使用连接到各自的ISP。 换句话说,我不想要一个主要连接/备份连接types的设置,我想要使用两个连接全职。 因为访问我的网站的人几乎都是我国的居民,所以能够通过各自的ISP直接与他们交谈,应该能够在我的两个连接之间取得相当好的平衡。 如果两个提供者都给我完整的表,那么我想要的平衡是自动的,因为提供者A的客户端的ASpath在连接到提供者A时总是长度为1,并且在到连接到提供者B时总是大于1,反之亦然。 如果两家提供商只会给我默认设置,我认为没有办法区分A和B的客户,我最终会build立一个主要连接/备份连接types的设置。 但是我正处在一个提供商只会给我一个默认值的情况下,而另一个会给我一个完整的表!