我从来没有在客户的地方工作,但我的假设是,一个服务提供商在内部运行IGP服务 – 例如 – OSPF或IS-IS。 现在,当一个服务提供者必须到达另一个服务提供者来与第三个服务提供者之间的服务器通信时,它将通过/转移通过另一个ISP。 在我的例子 – ISP-2。 我的问题是 – 除了多个OSPF区域(每个区域限制50个路由器)之外,它真的是互联网的工作方式。 您可以忽略它可以是AS内的IS-IS或其他igp协议的事实。 简而言之,这是一种真正的互联网拓扑结构。 接下来,我的基于上下文的问题是,如果这是典型的情况下,那么我怎么能从R2 11.11.11.11。 我这样说是因为 – AS-100有他们所有的内部路由信息 – OSPF 1 – 它不知道如何达到11.11.11.11 AS -200具有其所有的内部路由信息 – OSPF 2 AS-300有他们所有的内部路由信息 – OSPF 3 我使用EBGP将AS 100连接到AS 200。 同样,AS 200与AS-300。 这我已经完成了使用邻居命令。 问题 – 我需要将ISP-2的每个networking信息都通告给ISP1和ISP-3,以便它们都可以通信吗? 如果是这样,在真实的networking中是否以相同的方式完成。 这将是一个辛苦的工作来宣传ISP的每一个networking信息。 我怎样才能自动做到这一点? 我正在使用CISCO-GNS3任何cisco命令都会帮忙。 我已经探讨了重新分配,但我没有太多的了解。 而且,在真实networking中 – 如果将每个路由信息通告给其他ISP,则路由表将变得如此之大。 我们通常这样做吗? 但是,我相信如果我们不这样做,那么我怎样才能与其他ISP的内部networking进行沟通。 所以,我相信我们必须这样做。 这意味着路由表将会非常大。 我在这里纠正?
我们目前办公室的互联网连接最近出现了很多问题:速度减慢,数据包丢失,通话时间太长等等。 (联合国)幸运的是,这不是一天一天地发生,只是几分钟,每天几次,但这使我们的工作日痛苦。 墨菲法则规定,当IT人popup时,互联网运行良好,ping是好的,带宽是正常的。 因为如果没有进一步的失败证据,他们将不会再为我们做任何事情,是否有一个好的和简单的工具(在任何平台上)来监控连接24小时(例如,每秒钟ping Google),并显示结果为在一天中的任何时候ping时间+数据包丢失的图表? 我试了一下PingPlotter ,但是没有按照我的意图工作。
背景 我试图用一个真实的例子来演示为什么有人不想在1.0.0.0/8子网上configuration他们的内部networking。 显然这是因为这没有被指定为私有地址空间。 截至2010年,ARIN显然已将1.0.0.0/8分配给APNIC(亚太地区NIC),似乎已经开始在该子网中分配地址,但不在1.1.0.0/16和1.0.0.0/16中,其他人(因为这些地址被互联网上的糟糕的networkingconfiguration所污染)。 我的问题 我的问题是这样的:我想find一个网站,在这个子网上回应,并用它作为反例,向一个非技术用户展示它在1.0.0.0/8上configuration的内部networking的不可访问性。 除了编写一个程序来嗅探所有1600万个主机,在端口80上寻找响应,有没有人知道我可以使用的目录,甚至更好,有没有人知道在这个子网上configuration的站点? 在这一点上,WHOIS似乎太笼统了。
我有freebsd上的两个互联网频道和网关。 当我使用命令route change default chan2切换频道时,命令netstat -nr显示已更改的默认路由。 但traceroute显示数据包通过旧的路由chan1。 例: $netstat -nr Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default xxx.xxx.183.54 US 0 8432 em3 $sudo route change default xxx.xxx.144.125 change net default: gateway> xxx.xxx.144.125 $netstat -nr Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default xxx.xxx.144.125 US 2 16450 em3 但 […]
今天我们有一些机器停止上网。 经过大量的故障排除,共同的线索是他们所有的dhcp租约今天更新(我们在这里8天的租约)。 在续约之后,您所期望的一切都会变得很好:它们有一个有效的IP地址,DNS服务器和网关。 他们可以访问内部资源(文件共享,内联网,打印机等)。 多一点故障排除表明他们无法ping或tracert到我们的网关,但他们可以到达我们的核心layer3交换机就在网关前面。 将静态IP分配给机器是一个临时解决scheme。 最后的一个问题是,到目前为止,报告只是针对与网关相同的vlan上的客户端。 我们的pipe理人员和教职员工与服务器和打印机在同一个VLAN上,但是手机,钥匙链/摄像机,学生/无线networking和实验室都有自己的vlans,而且据我所知没有任何其他vlan已经有问题了。 我有一个单独的门票与网关供应商,但我怀疑他们会容易出来,告诉我的问题是在networking上的其他地方,所以我也在这里问。 我清除了网关和核心交换机上的ARPcaching。 任何想法欢迎。 更新: 我尝试了从网关ping回一些受影响的主机,奇怪的是我得到了一个响应:从一个完全不同的IP地址。 我尝试了几个随机,最终得到这个: 周五9月02 2011 13:08:51 GMT-0500(中央夏令时间) PING 10.1.1.97(10.1.1.97)56(84)字节的数据。 来自10.1.1.105的64字节:icmp_seq = 1 ttl = 255时间= 1.35ms 来自10.1.1.97的64字节:icmp_seq = 1 ttl = 255时间= 39.9ms(DUP!) 10.1.1.97是ping的实际预期目标。 10.1.1.105应该是另一个build筑物的打印机。 之前我从来没有在ping响应中看到DUP。 我现在最好的猜测是一个stream氓无线路由器,在我们的一个10.1.1.0/24子网的宿舍里有一个坏的网关。 …继续。 我现在closures了有问题的打印机,并从网关Ping到受影响的主机只是完全失败。 更新2: 我在受影响的机器,网关,以及它们之间的每个交换机上检查ARP表。 在每个点上,这些设备的条目都是正确的。 我没有validation表中的每个条目,但是可能会影响主机和网关之间stream量的每个条目都可以。 ARP不是问题。 更新3: 目前情况正在发生变化,但是我看不出有什么办法来解决这些问题,所以我不知道这是否只是一个暂时的平静。 无论如何,我现在可以做很多诊断或排除故障,但如果再次发生故障,我会更新。
早在2011年底,联邦调查局就拆除了DNSChanger病毒/恶意软件背后的一个大型复杂的互联网欺诈环。 这种恶意软件的一部分涉及将受害者的DNS请求指向由恶意软件作者控制的恶意服务器。 联邦调查局和国际刑事法院逮捕了肇事者之后,build立了“干净的”DNS服务器来取代恶意软件作者使用的恶意服务器。 这些服务器计划于2012年7月9日停止运行。 有很多文章,主要是这引起了我的注意。 老实说,直到今天早上,我还没有听说过这件事,当时我的老板让我为同事们“准备”一些东西,让他们保持上下一致。 首先,有没有人听说过这个 ,我应该担心吗? 在我的工作环境中的DNS不在受影响的Rogue DNS的范围内,但这并不是说在家里或我的任何同事可能是。 其次,我应该如何去“准备”,确保一切安全和运作,就像7月9日来临?
假设有两个位置。 这两个地点都有自己的快速互联网连接。 你如何将这两个networking连接在一起,让每台电脑都可以看到其他电脑? 你需要一个域控制器,还是可以用工作组来做这个? 显而易见的解决scheme似乎是VPN,但只能在路由器上实现VPN吗? networking上的计算机可以configuration吗?
有没有办法来检查哪个服务器的操作系统一个特定的网站正在运行。 例如从linux命令行。 也许通过telnet? 但是我所能从“telnet www.google.com http”得到的是: Trying 209.85.173.104… Connected to www.l.google.com. Escape character is '^]'. 如果有可能的话,有人可以详谈这个问题吗?
第一次在ServerFault上,我有一个很好的小难题。 自从几个月以来,我们一直在与我们的互联网连接问题。 环境: Servers: 2 Terminal Servers as an RDSFarm running Windows Server 2008 R2 Browser: Internet Explorer 9 Test/debug browser: Chrome AntiVirus: Avast 7.0.1455 问题: 在不规则的时间间隔,网站拒绝加载,给出一个错误说网页是不可访问的,或一些图像不加载完全。 另外,检查后,serveral .js文件无法加载。 调查结果&我们尝试了什么: 第一印象: 当我在该间隔期间使用Chrome时,网站在刷新后返回net :: Error 101或Error 103。 在其他时候,如果没有给出错误,则几个图像不可见并显示X图像。 IE只是说这个页面不能显示。 使用Chrome开发者工具: 它在控制台中显示几个资源不可用,但是当我右键单击丢失的图像并select“显示图片”时,它们显示。 当我通过直接URL打开图片时,他们也会显示。 通过Chrome开发者工具审核: 当它处于错误状态时,我在页面上运行了审计,发现一些.js文件没有与一些.png,.jpg和.gif文件一起加载。 Chrome和IE不同的图像加载。 混淆的JS文件和Avast: 检查出来后,我发现这些.js文件中的大部分都是混淆的JS文件,而且由于我们运行的是Avast 7.0.1455,所以我想知道Web Shield是不是搞砸了。 然后再次,只发生在第一个TS上,而不是第二个。 所以我closures了WebShield一天,看看有什么改进。 它没有。 回到原点。 文件没有caching过期: 其中几个没有被加载的文件被指示没有caching过期。 caching: […]
执行摘要 基本的问题是:如果你有一个非常有限的带宽WiFi提供互联网,只需一两天的小型会议,你如何设置路由器上的filter,以避免一个或两个用户垄断所有可用的带宽? 对于没有时间阅读下面详细信息的人们,我不在寻找任何这些答案: 保护路由器,只让less数可信任的人使用它 告诉每个人closures未使用的服务,一般都是自我监控 使用嗅探器监控stream量,并根据需要添加filter 我知道所有这一切。 没有一个是合适的,原因很明显。 另外注意:这里已经有一个关于在大型(500人以上)会议上提供足够WiFi的问题 。 这个问题涉及less于200人的小型会议,通常不到使用WiFi的一半。 可以用一台家庭或小型办公室路由器处理的东西。 背景 我曾经使用3G / 4G路由器设备为小型会议提供WiFi,取得了一些成功。 我小的意思是单间会议或会议的顺序barcamp或Skepticamp或用户组会议。 这些会议有时会有技术参与者,但不是专有的。 通常不到一半到三分之一的与会者实际上会使用WiFi。 我所说的最大会议尺寸是100到200人。 我通常使用Cradlepoint MBR-1000,但也有很多其他设备 ,特别是3G和/或4G厂商如Verizon,Sprint和Clear提供的一体机。 这些设备需要3G或4G互联网连接,并使用WiFi将其分配给多个用户。 以这种方式提供networking访问的一个关键方面是3G / 4G上的有限带宽。 即使像Cradlepoint这样可以对多个无线电进行负载平衡的东西,你也只能达到几兆的下载速度,也许上传速度只有几兆比特。 这是最好的情况。 通常它比较慢。 在这些会议的大多数情况下,目标是允许人们访问电子邮件,networking,社交媒体,聊天服务等服务。 这样,他们就可以实时发布博客或直播推特,也可以在网上聊天,或者在会议进行时与其他人保持联系(与会者和非与会者)。 我想将路由器提供的服务限制在满足这些需求的服务上。 问题 特别是我注意到了一些情况,特定用户最终会滥用路由器上的大部分带宽,损害所有人的利益。 这些沸腾成两个领域: 故意使用 。 大家在看YouTubevideo,将播客下载到他们的iPod上,或者在会议室里使用带宽去做那些真正不适合的事情,在那里你应该关注发言人和/或互动。 在一次会议上,我们通过UStream直播(通过一个单独的,专用的连接),我注意到有几个人在房间里有UStream页面,所以他们可以与会议聊天互动 – 显然不知道他们浪费带宽stream回到他们面前发生的事情。 无意使用 。 有各种各样的软件实用程序将在后台广泛使用带宽,人们往往已经安装在他们的笔记本电脑和智能手机,可能没有意识到。 例子: 点对点下载程序,如在后台运行的Bittorrent 自动软件更新服务。 这些都是军团,因为每个主要的软件供应商都有自己的,所以可以很容易地让微软,苹果,Mozilla,Adobe,Google和其他所有试图在后台下载更新。 安全软件,下载新的签名,如防病毒,反恶意软件等 备份软件和其他在后台“同步”到云服务的软件。 对于这些非networking,非电子邮件types的服务吸引了多lessnetworking带宽的一些数字, 看看这个最近的有线文章 。 显然networking,电子邮件和聊天都在不到现在的互联网stream量的四分之一。 […]