Ingénierie de réseau

13
MTU et fragmentation

Considérez ce qui suit: NAS avec interface 10G connecté à l'interface 10G sur le commutateur. Ordinateurs clients connectés pour basculer via Gigabit Ethernet. Y aura-t-il un gain de performances si la taille du MTU est augmentée sur le NAS et le port du commutateur auquel le NAS est connecté si la...

13
Réseau de gestion. Meilleures pratiques: gros VLAN ou interfaces routées

Nous allons déployer un réseau de campus avec environ 50 commutateurs (Core, Agg, Access). Certains d'entre eux seront L2 (20), et d'autres seront L3 (30). Nous réfléchissons à la façon de gérer ces appareils: Un grand VLAN sur tous les commutateurs. Facile à déployer, adressage facile, mais grand...

13
Modèles (bits) possibles d'un masque de réseau

Étant donné un préfixe Y, il est facile de calculer le masque de réseau correspondant: Mettez Yfois un bit défini, puis remplissez "à droite" avec des zéros jusqu'à ce que l'un ait 32 bits (IPv4) au total. Exemple: Préfixe 24, donc masque de réseau 11111111 11111111 11111111 00000000ou...

13
VLAN et relation de sous-réseau

Beaucoup ont souligné qu'un VLAN peut contenir un ou plusieurs sous-réseaux. Si votre passerelle par défaut pour ce sous-réseau se trouve sur un routeur ou un commutateur L3, comment pourrait-il y avoir plus d'une passerelle par défaut dans une configuration VLAN? Sur un routeur, vous mappez chaque...

13
Ouvrez une gamme de ports TCP dans Cisco IOS NAT

ip nat inside source static 192.168.1.10 10.10.10.9 route-map RANGE ! route-map RANGE permit 100 match ip address 102 ! access-list 102 permit tcp host 192.168.1.10 range 3000 3389 any La configuration ne semble pas fonctionner .. crée simplement un NAT statique un à un ... Quelqu'un sait-il...

13
JunOS: la récupération du mot de passe a échoué

J'essaie de récupérer un mot de passe root sur un MX80 mais je reçois des erreurs et je n'ai aucune idée de ce qu'elles signifient (ce n'est pas en direct des étapes "perturbatrices" suggestives sont acceptables); Les mesures que j'ai prises sont les suivantes; Redémarrez le routeur, à l'invite Hit...

13
WiFi et IEEE 802.11 signifient-ils la même chose?

Je voudrais savoir si le WiFi peut être généralement référé à la norme IEEE 802.11 dans le contexte des communications IoT / machine à machine ou si cette dernière peut être considérée comme une famille plus générale. J'ai trouvé que certaines personnes disent qu'elles signifient littéralement la...

13
/ 31 Masques bit-à-point

Quand est-il approprié d'utiliser un réseau / 31 en production et leur utilisation est-elle considérée comme une bonne pratique? Sur une liaison point à point, les diffusions ne devraient pas être nécessaires, il existe donc des arguments convaincants pour utiliser simplement / 31 sur / 30 car il...

13
Quelle est la signification de RSSI?

Lorsque vous utilisez des routeurs 3G mobiles, vous voyez dans la sortie de la commande "show cellullar 0 all". Quelle est la signification de cette valeur? Cette interprétation est-elle la même lorsque l'on parle de 2G ou 3G? Ex: Connexion 2G, RSSI -75 Connexion 3G, RSSI -75 Connexion 2G, RSSI...

13
Confusion de la durée de vie de Cisco ISAKMP et IPSec SA

Je suis toujours confus au sujet de la configuration de durée de vie d'association de sécurité sur Cisco IOS. Sur la plupart des matériels gérés par le Web, il est clair quelle durée de vie SA est pour la phase I et laquelle est pour la phase II. Sur Cisco, cependant, vous avez cette crypto isakmp...

13
Terminaison et mise à la terre à paire torsadée blindée (STP)

J'ai des connaissances terminant CAT5 UTP. Mais, pour une installation dans un bureau distant, le câble sera acheminé à proximité d'une source d'alimentation qui, nous le savons déjà, provoque une quantité substantielle de «bruit» sur les câbles de télécommunications standard. Nous avons acheté du...

13
Retrouver une adresse MAC source non valide

J'ai hérité de la prise en charge d'un site distant qui contient un Cisco 4500 et est connecté à environ 2 douzaines de commutateurs d'accès Cisco - principalement des 2960 avec un couple de 3750 et 3560. Tous les commutateurs d'accès ne sont pas directement connectés au 4500 - il y a une connexion...

13
Authentification à deux facteurs pour SSLVPN (Cisco)?

On vient de me demander aujourd'hui comment implémenter l'authentification à deux facteurs pour les utilisateurs de SSLVPN au sein de notre entreprise (connexion via Cisco AnyConnect, nous ne prenons pas en charge / n'utilisons pas WebVPN). Actuellement, nous utilisons LDAP pour l'authentification....