第2层和第3层交换机有什么区别? 我一直在想,直到现在都不需要知道。
FC交换机如何工作,我应该如何configuration我的?
可能重复: 如何查找networking上是否存在恶意DHCP服务器? 我知道这是一个严重的远射,但是我们走了。 在过去的一周左右,对于连接到我们networking中的特定交换机的用户(有四个哑连接交换机全部连接,并且仅影响一个交换机上的一些,而不是所有的用户)从非法DHCP服务器获取DHCP地址。 我已经实际检查了插入交换机的每根电缆,以确保它们中没有一个连接有路由器或WiFi点。 我知道DHCP服务器的IP地址,但是我无法ping通,并且没有networking接口。 有没有人有什么build议,我可以做什么来find它或closures它? 不幸的是,所有的交换机都是非托pipe的,如前所述,没有物理设备(我可以find)插入任何东西。 它变得越来越重要,因为它搞砸了大量瘦客户端的PXE启动。
我记得使用命令行工具来刷新网卡的链接来识别它。 我不记得那是什么。
特别 我在运行CentOS的服务器上定义了一个iptables规则集。 我保证/我可以保证/如何保证当联网联机时(无论是在机器启动时,还是在重新启动networking服务后)iptables规则集已经被应用(如果iptables启动失败或者无法应用规则集networking接口会不起来)? (我知道这是一个noob问题,但我从来没有运行一个服务器,除了伪装的DHCP NAT和防火墙后面的可信任networking,所以…期待noob的noob问题。)
在ping输出(最后一行)中, mdev是什么意思? me@callisto ~ % ping -c 1 example.org PING example.org (192.0.43.10) 56(84) bytes of data. 64 bytes from 43-10.any.icann.org (192.0.43.10): icmp_seq=1 ttl=245 time=119 ms — example.org ping statistics — 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 119.242/119.242/119.242/0.000 ms
这是关于iSCSI的规范问题 ,我们可以用作参考。 iSCSI是一种将SCSI命令作为有效负载放入TCPnetworking数据包的协议。 因此,它受到与光纤通道不同的一系列问题的困扰。 例如,如果一个链路拥塞并且交换机的缓冲区已满,以太网将默认丢弃帧,而不是告诉主机减速。 这导致重传,这导致存储stream量的很小部分的高延迟。 有针对此问题的解决scheme,具体取决于客户端操作系统,包括修改networking设置。 对于以下的操作系统列表,最佳的iSCSI客户端configuration是什么样的? 会涉及到更改交换机上的设置? 那储物柜呢? VMWare 4和5 Windows Hyper-V 2008和2008r2 Windows 2003和2008裸机 裸机上的Linux AIX VIO 你碰巧认为的任何其他操作系统都是相关的
在我的工作中,有几件事情将IPv6的部署当作是一个积极讨论的话题。 通常存在技术问题,但是一个非技术问题似乎是实际部署项目进展的主要障碍。 地址,记住。 具体而言,IPv4地址是易于理解的,IPv6地址看起来像是一个很长的hexstring。 记住超过7-8项的列表真的很麻烦,一个IPv4地址(192.168.231.148)里面有四个项目让我们很容易记住。 完全填充的IPv6地址不仅有8个部分,而且每个部分都有4个hex数字。 IPv6地址不是为了记忆而devise的。 对于知道DNS服务器为192.168.42.42(或者更可能是“42.42”,因为公司前缀可能被记住)的技术人员来说,记住IPv6地址的想法使他们感到恐惧。 这反过来又使得他们参与IPv6部署项目的热情降低了。 由于我们的networking工作原理,我们在v4寻址方面还没有完全dynamic的。 由于各种原因,我们有几个到几个完全静态分配的子网,其中最主要的是静态DHCP分配的开销被认为太大了。 而且,有些设备仍然不够聪明,无法从DNS中提取DNS地址,同时也要进行静态分配,因此需要手动configurationDNS设置。 因此,一些v6地址记忆将不得不完成。 我们没有任何要求v6出门,所以我们没有从顶部的压力。 但是,即使我们不转换批发,现在是开始准备处理IPv6的基础设施的时候了。 对于那些曾经在IPv6地区工作过一段时间的人来说,使用什么捷径方法来讨论或跟踪子网和特定/关键IP地址? 如果我能帮助减less一些围绕IPv6的恐惧,我们可能会得到这个项目。
在build立Linuxnetworking服务器时,你的清单/程序是什么? 你推荐什么来实现最大的安全性? 有什么优先的方式来执行重复的维护?
有没有一个命令来testing巨型帧是否真的在工作? 即某种forms的“ping”,用来报告这个数据包是否被破坏。 我有一个ESXi主机和一个通过iSCSI挂载Dell MD3000i的Ubuntu VM。 我怀疑在交换机上没有启用巨型帧,并且不能轻易获得pipe理员访问权限。 我可以select将磁盘arrays直接连接到ESXi主机,但想要确认巨型帧是否首先出现问题。