前一段时间我问了一个类似的问题 ,但是愚蠢地引用了内部到内部的NAT。 不是networkingpipe理员我的networking方面的术语是有限的,并导致回答我的问题,但不是我的问题的精神。 想象一下,大多数托pipe自己的服务器的中小型企业都会遇到这种情况: 你有一个单一的防火墙多接口。 他们是LAN,WAN和DMZ。 您的网站/邮件服务器具有从DMZ接口到公有IP的1:1 NAT的RFC1918地址。 LAN接口上的设备定期与DMZ接口上的设备进行通信。 您有一个名为corp.example.com的Active Directory域,您的Web服务器位于外部example.com区域中。 在很多部署中,通常会看到内部DNS服务器(AD域控制器)托pipe带有RFC1918地址的example.com区域的内部副本。 为什么没有更多的组织configurationNAT U形转弯/发夹,以便不需要使用不同信息的第二个副本。 为什么组织不仅仅只有corp.example.com内部DNS和example.com外部DNS,并且每天都打电话给它? 是的,在大型企业,你最好有单独的DMZ防火墙,甚至单独的DMZ互联网连接。 我所知道的任何SMB都不是这种情况。 是的,ASA对此有一些蹩脚的许可。 我不在乎许可限制,只是金钱。 我知道他们可以configuration为允许这与same-security-traffic 。 我曾在一家瞻博networking商店工作多年,在这种情况下工作得很好,没有任何疯狂的configuration,思科pipe理员似乎对此有太多问题? 瞻博networking套件真的要容易得多吗? 这是IOS的限制,使得思科networkingpipe理员对configuration不感兴趣?
有人可能会认为tracert延迟的总和等于267ms:
我正在设立一个testing实验室来评估未来生产使用的最佳解决scheme。 面向中小型企业的生产农场,如此预算是存在的,但也是有限的。 生产目标 :3台具有Windows Server 2012 R2故障转移虚拟化群集和软件定义存储解决scheme的超融合服务器作为共享存储。 在短期内,集群将扩展到总共5台服务器。 SANnetworking是专用的。 testing实验室的目标 :find符合以下标准的SDS解决scheme: 1.为Hyper-V群集提供共享存储。 2.横向扩展:可以在不closures群集的情况下添加 – 移除磁盘(最好是节点)。 3.容错。 丢失1个节点后可用(如果在丢失2个节点后可恢复 – 这太棒了!)。 4.低networking开销/延迟(也将用于SQL Server)。 5.有合理的价格(存储空间直接是不能接受的这个原因)。 阅读并查看一些产品后,我的短名单是EMC ScaleIO和Starwind Virtual SAN。 我试了一下,发现Starwind VSAN提供的HA很有限: 据我所知,这个解决scheme只是镜像节点间的虚拟磁盘(即文件),只允许在托pipe磁盘的限制范围内扩展容量。 相反,ScaleIO跨节点传播数据,并允许添加新的存储和重新平衡卷。 所以,我的问题是: 我的假设是正确的,还是Starwind VSAN允许在每个节点上的多个磁盘上创build一个HA卷,然后添加磁盘? 您认为我的申请有什么解决scheme更好(请解释)? build议解决scheme的缺点是什么? 先谢谢你!
我看到很多已经讨论过的“适当的”带宽监视和testing工具 – 但是我想知道人们用什么“捏”? 特别是在他们可能不容易拥有pipe理员权限的系统上? 我主要是在寻找互联网testing。 Speedtest.net在大多数情况下都能正常工作,但是它依赖于闪存 – 而不是总是可用的,特别是在使用服务器时。 任何人都有可靠的等价物,会运行非常轻微? 我知道他们不会提供可靠的数据,如ipcop,ntop,ipaudit,bandwidthDconfiguration正确,但有时我们只是想确保连接…
什么是最好的select那里能够提供一个客人的无线互联网接入,所以他们不能看到局域网其余的设备?什么是最好的,也是成本效益的设备,将这样做?
排除SAN性能瓶颈的最佳工具是什么?
我们正在build设以太网电缆或一个非盈利的社区计算机实验室。 我们用便宜的电缆testing仪对它们进行testing,我相信它可以简单地检查每根电线的电气连接。 我们在networking方面存在一些问题(我们可能会有不同的看法),我们希望能够更彻底地testing电缆 – 但是当然,我们无法承受更好的testing仪。 是否有一些程序可以在两台电脑上使用网卡在物理层上对网线进行更复杂的testing?
你好,我正试图让我的奴隶媒体中心在启动时自动挂载networking驱动器。 我写了这个到我的/ etc / fstab / \\192.168.1.2\root /media/data cifs username=doomstone,password=XXXX,auto,user 0 0 \\192.168.1.2\xbmc /media/xbmc cifs username=doomstone,password=XXXX,auto,user 0 0 现在,当我做一个“装载/媒体/数据”这一切都工作得很好,但它不会挂载在statup。 女巫是一种痛苦,因为电脑没有键盘,只有遥控器。 所以我需要ssh电脑,每次启动时安装驱动器。 据我所知,计算机在安装时没有networking连接,从而导致networking驱动器的安装失败。 我怎样才能做到这一点,所以可以在启动时安装?
我是一个程序员,试图找出一些超出我的领域的东西: 说我有一台机器,客户端将使TCP(但不是http!)连接到它。 我想根据他们连接到的主机名将客户端redirect到他们自己的端口。 例如,client1连接到client1.myserver.com并连接到端口1234. client2.myserver.com – > 1235,client3.myserver.com – > 1236等 我想dynamic地控制主机y的端口x实际上指向物理机器上的端口z。 当search这个信息,我看到防火墙,代理,反向代理的参考。 我真的需要哪些软件? 现有的软件是否允许按需更改(我听说防火墙需要一天的更改)? 如果我想自己编写这样一个层(因为它可能有点特定于应用程序),是否可以在java或node.js中完成(我的意思是可以使用更高级别的API来完成,或者我必须开始拆分ip包)? 我怎么知道客户端连接到哪个主机名,因为所有的主机名都parsing到同一台机器上? 我会很欣赏任何阅读材料的指针。
所以这是我的新“项目”,包括拆除我们的遗留networking,并重新正确地重做。 截至目前,这是一个烂摊子。 生产是两年前应该放牧的传统服务器的一大优势。 在这段时间内,我得到了我的VCP,这是好的,但我不知道这一切。 这是我的第一个networking/服务器改造。 除了我的第一个非实验性的vSphere工作外,实际上我从未login过SAN,直到几个星期前我们收到了PS4000。现在我们将这个项目划分为devise阶段,所以第一个项目是VLAN,Switching布局。 我已经附加了我的电子表格与VLAN ID,子网,使用和交换机端口。 我已阅读最佳实践的分配,但它开始融合在一起。 如果我能得到任何build议,我将非常感激,请随时撕毁它。 VLAN分配Rev.1 http://dl.dropbox.com/u/6674806/Copy%20of%20Production%20VLAN%20Port%20Assignments-1.xlsx 亲切的问候, 布兰登 VLAN分配Rev. 2 每个build议上传了一个更新的版本。