Articles of 切换

在惠普交换机上安装最后两个IP路由/网关

我们有一个在vlans之间进行IP路由的HP三层交换机。 一般设置是交换机在每个VLAN上都有一个IP地址,并且启用IP路由。 在我们的服务器VLAN上,我们有一个连接到外部世界的防火墙。 要在HP路由器上设置IP路由,我们使用IOS命令 ip route 0.0.0.0 0.0.0.0 192.168.2.1 其中192.168.2.1是我们的防火墙的地址,并且零实质上意味着将交换机不知道如何处理防火墙的所有stream量路由为网关。 我们正在处理ISP和防火墙的变化。 我build立了新的防火墙并运行IOS命令 ip route 0.0.0.0 0.0.0.0 192.168.2.254 (新防火墙的地址)。 事情开始很好地工作。 当我查看交换机的configuration时,我注意到它并没有取代以前的ip route命令,而是添加了另一个路由。 现在,我知道如何删除旧的防火墙路由( no ip route 0.0.0.0 0.0.0.0 192.168.2.1 ),但有这两个0.0.0.0路由的影响是什么? 它切换内爆吗? 服务器是否会通过接收请求的路由回应? 我已经在其他地方读过,有两个默认的网关是不可能的,但我很好奇这个交换机允许的情况。 谢谢!

IGMP 2.0监听切换超时

假设一台主机通过IGMP 2.0join了一个组播组239.0.0.50。 根据IGMP 2.0规范,当主机接收到224.0.0.1的一般查询或239.0.0.50的组查询时,它应该设置一个随机的延迟计时器并等待超时,然后再发送一个成员资格报告。 如果在这个超时时间内收到来自其他一些自称是该组成员的主机的成员报告,则不需要再发送成员报告本身,而只需取消该定时器即可。 上述方法仍然是当今主机的正确的IGMP行为吗? 我怀疑这个开关正在计时(这发生在某个产品的环境中,我只能在下个星期才能确认这个怀疑),我听到一个build议,我应该总是发出一个会员报告。 (只是澄清,主机不是一个标准/ Linux的框,而是一个自定义的非Linux的框) 谢谢

为什么在使用端口镜像/监控(嗅探)时,会丢失对机器的ping?

我在我的3COM第3层交换机中使用端口镜像/监视来查看networkingstream量(使用wireshark)。 有时,我发现我与远程监控计算机(接收端口镜像stream量的计算机)的连接松动。 我无法ping,或以任何方式连接到它。 但是,有时它可以工作(并保持)良好的状态 – 例如,我有一台监视器运行(使用wireshark)超过24小时没有问题。 当它停止ping时,我发现返回的唯一方法是closures交换机中的监视器端口。 当我这样做的时候,它正好回到了原来的位置上。 请注意,看起来监视器机器本身很好 – 至less在捕获stream量方面。 它似乎一直在捕捉stream量,即使我无法ping通。 任何想法,为什么发生这种情况,或者我可能能够防止它呢? 我不认为它是超载的,因为我已经尝试过只监视一个低容量的端口,它仍然发生。

将上行链路连接到交换机或防火墙

当我使用思科工具包时,这不是真的思科相关,更一般的networkingdevise。 在过去,我连接到三层核心交换机,3750X,6509和H3C 12504的互联网连接。 双互联网连接(无论是相同的供应商或不同的)到核心交换机,这是一个特定VLAN的接入端口,我们说VLAN 900.然后我的HA对防火墙连接到外部接口到交换机上访问端口也在VLAN 900.防火墙当然会有内部和DMZ接口连接到交换机在其各自的VLAN。 我从来没有遇到过这个问题,也没有人问过我这个问题,但是现在有人质疑,如果我直接连接到防火墙,这样做并不安全。 但是,我的问题是,通过将所有4根电缆连接到交换机(2个互联网连接和1个来自每个防火墙的外部接口),我为互联网连接或防火墙死亡提供了全面的弹性。 我们可以通过增加另一个核心交换机来增加更多的永续性,这样1个防火墙和1个互联网连接到一个核心交换机,另一个FW和互联网连接到另一个核心交换机。 对我来说,这是明智的,可靠的和安全的。 然而,在这里或上一份工作中,没有人知道networking足以质疑这个问题,但是我上面有人承认自己不是一个networking人员,他正在质疑,希望得到一个更好的答案。 所以宁愿看涨而站在我的立场上,我想把它抛在空中,问我是否做正确的事情,听取其他观点。 感谢您的时间

为什么命令行参数不被识别?

我有一个用C#for .NET 4.0编写的小型控制台应用程序。 该应用程序需要2个参数,可以是“-run”或“-clr”。 所以这会通过命令行来调用 MyConsoleApp.exe -run 我已经在Windows 8.1(多台机器),Server 2012,Windows 7和7 SP1中testing了这个应用程序。 我已经在这些机器上testing了它作为pipe理员和一个没有提高权限的标准用户。 它正在所有这些情况下工作。 我有一个客户端在Windows 7 SP1上运行它,当他们通过命令行运行时,它不能识别参数。 如果他们通过计划任务运行它,它的工作。 怪异的部分是参数正在读取,因为应用程序将在命令窗口中显示一个错误,指示错误的参数。 例如 MyConsoleApp.exe -abc 会输出 Invalid switch/value found [-abc]. Program has stopped. 当客户端运行我提到的第一个命令“-run”参数,他们收到 Invalid switch/value found [-run]. Program has stopped. 他们在试图运行它之后提供了命令窗口的截图,并且正确input了所有内容。 如果应用程序通过“计划任务”运行,则在应用程序中工作正常,在设置“操作”时在“添加参数”字段中input“-run”参数。 我最初提交的问题作为编程问题在这里https://stackoverflow.com/questions/29109764/net-console-app-args-not-matching-case,但因为它适用于我所有的testing环境,当客户端使用它在一个计划任务中,在代码中看起来没有错。 有没有人有任何想法,为什么它可能无法在命令提示符下工作,但工作在计划任务? 我认为这可能与命令提示符窗口设置有关,但所有的设置都是特定于窗口的外观。 是否有可能为第三方应用程序(也许是反病毒或其他),以防止这个工作正常? 编辑:客户肯定是input参数在所有的小写。 我已经用他们提供的截图证实了这一点。

在非托pipe的mellanox开关上设置Ca名称

如何设置Mellanox / Infiniband非托pipe交换机的主机名/描述? 我想要一种方法来快速地抽象地区分在执行'ibswitches'或'ibnetdiscover'时哪些开关。 对于服务器中的HCA,主机名被设置,这是很好的。 只需要一个开关的解决scheme。 例子:(所有的交换机如下面的​​“SwitchX – Mellanox Technologies”) [26] "S-e41d2de300756550"[25] # "SwitchX – Mellanox Technologies" lid 6 4xFDR [27] "S-e41d2de30074bc40"[21] # "SwitchX – Mellanox Technologies" lid 5 4xFDR 这将是人为寻找ibnetdiscover和能够迅速find哪个HCA卡进入哪个开关…. vendid=0x2c9 devid=0x1011 sysimgguid=0xf45214d300514560 caguid=0xf452140300514560 Ca 1 "H-f45214d300514560" # "mgmt2 HCA-2" [1](f45214d300514560) "S-e41d2dd3007551f0"[15] # lid 11 lmc 0 "SwitchX – Mellanox Technologies" lid 10 4xFDR

CentOS,4个网卡:两个团队redandant,每个团队有2个网卡,这可能吗?

我们有一个CentOS7或RedHat 7“BIG”HP Proliant DL360 Gen 9服务器,带有4个NIC,两个外部交换机Switch 1和Switch 2以及许多“小型”服务器。 这些小型服务器有两个NIC:这些NIC通过每个NIC向不同的交换机发送完全相同的stream量。 NIC1连接到交换机1,NIC2连接到交换机2.因此,我们得到小型服务器的冗余:每台服务器通过两台交换机向一台“BIG”服务器发送相同的stream量。 我试图了解是否可以通过在BIG服务器上使用组合来创build这样的configuration,例如: NIC1和NIC2是team1,两个NIC需要2Gbps带宽。NIC3和NIC4是team2,这里的镜像2 Gbpsstream量完全相同。 每个团队都拥有相同的stream量,并且以某种方式(如何?)我们需要“知道”或者定义初始的ACTIVE团队。 例如,如果Switch 1死亡,或者即使电缆/ NIC停止工作,即使电缆从连接器中取出,我们也不得不切换到另一个小组。 在BIG服务器上的应用程序不应该注意到它,因为它总是只看到一个静态IP,独立哪个组是ACTIVE,哪个是被动的。 我的问题:是否有可能通过使用上述方式“配合”来configuration我们的BIG,或者我们需要购买一些高可用性第三方软件? 感谢您的关注 :-)

Zabbix从Cisco SG200交换机下降SNMP

我正在使用Zabbix 3.0来监视我们的主交换机,其中来自防火墙的端口以及其他端口显示似乎是丢弃的发送或接收。 人们可以得出结论,如果这个stream量从交换机上掉下来的话可能会被过度使用,那么在所有的端口上这些stream量都是一致的,但事实并非如此。 非常间歇地,我们确实有一个虚拟机上的外部通信问题,从一个客户端下载数据,但是这个症状和Zabbix读取的数据之间的时间差,我可以说我们的下载源可能会遇到问题,或者但当然我们的互联网服务供应商否认任何中断,并表示在这段时间内我们的下降趋势是稳定的。 第一张图片显示从ASA切换到传入端口上的丢弃。 注意:从4:55 AM-5:01AM,它不显示任何输出,值应该是直线0.同时,随机端口也显示这个损失,但是从上午5:34 AM-5:41AMinput显示丢失ASA到交换机,但是相同的随机端口显示没有损失。 最后,从运行Zabbix客户端的虚拟机,它显示通信永远不会closures。 此图显示了随机丢失,并且来自Cisco SG200-50交换机上的一个随机端口。 一个随机的虚拟机在这个时间段内完全没有损失。 思科的支持是困惑的,因为如果它是一个坏的开关,他们认为这将是一个可识别的模式,但不排除可能的CPU高峰在交换机发生这种情况,因为我被告知,不能从交换机拉数据,因为它一个“小型企业级”交换机。 其他注意事项:自从Hyper-V主机configuration以来,端口未在LAG中configurationNIC组configuration为在Windows Server 2012 R2主机上以独立于交换机模式进行configuration。 下面是使用运行Get-NetLbfoTeam cmdlet的powershell的configuration截图。 在同一时间内,我看不到通过VPN隧道到监控无线接入点的远程站点的通信,并且Zabbix服务器必须通过与ASA连接的交换机上的端口进行通信才能到达WAP。 当我问到思科是否应该改变这个交换机是否具有LAGfunction时,他们表示应该不会对Zabbix中可能的数据丢失产生影响。 我查看了各种Zabbix论坛,但无法find任何尝试更改,但我没有调整服务器更多的并发连接,可能会消除一些可能会导致读数非常大的Zabbix的东西。 在Zabbix中,我目前正在监视不到十几个节点。 我相信虚拟机在磁盘I / O较低的未充分利用的主机上具有足够的4核和4GB内存。 当我查看Zabbix服务器利用率时,它显示的利用率非常低,下面是Zabbix 3.0服务器的简要快照。 注意:由于两个原因,我正在运行设备,而不是从头开始构build。 一个只是为了testing驱动产品,而另外两个是被监控的物品数量较less,所以应该没有问题监控的5个项目。 CPU is idle 99.4% of the time CPU spikes are less than 1% Memory usage is roughly 70-75% Network traffic us usually below 50Kbps with […]

具有混合MTU的VLAN通过LAG进行中继

我正在考虑为特定networking/ VLAN(专用存储networking)启用巨帧。 端口分布在两台交换机之间,使用configuration为承载所有相关VLAN(中继)的LAG链接在一起。 我认为交叉交换机LAG端口需要configuration为巨型帧? 这是否会对保留标准帧的相同LAG携带的VLAN产生负面影响? 以下是描述情况的尝试; 假设我们要为VLAN 15启用巨型帧,但为VLAN 10保留标准MTU,因此在每个交换机(和连接的NIC)上,我们将端口2,3和4的MTU设置为9000.因此,交叉开关中继链路聚合(端口3和4)承载标准MTU VLAN(10)和超大MTU VLAN(15)。 这会造成什么问题吗? _______________________________ _______________________________ | | | | —|-port 1/ VLAN 10(u) | | port 1/ VLAN 10(u)-|— | | | | —|-port 2/ VLAN 15(u) | | port 2/ VLAN 15(u)-|— | | | | | === SWITCH 1 === | | === SWITCH […]

两台交换机之间有2个VLAN

我有一个问题,我不太了解我的networking设置。 我在networking上有四个交换机:交换机A是一个pipe理networking交换机,它连接到PC路由器 – 它被设置为出厂默认值,没有高级configuration。 交换机B是连接到电话路由器的非托pipenetworking交换机。 Switch C和Switch D都configuration了VLAN 1和VLAN 10. Switch C和Switch D上的每个VLAN内的端口连接到交换机A和B上的端口,如下所示: 交换机C端口24(VLAN 10) – >交换机A端口48 交换机C端口23(VLAN 1) – >交换机B端口1 交换机D端口24(VLAN 10) – >交换机A端口47 交换机D端口23(VLAN 1) – >交换机B端口2 VLAN 1networking:10.10.20.0/24 VLAN 10networking:10.20.30.0/24 我只使用VLANfunction将交换机C&D上的端口逻辑分隔成两个不同的广播域。 交换机被configuration为在出口上取消标记数据包,所以上游交换机(A&B)应该没有VLAN的概念。 我遇到的问题是,交换机C和交换机D无法同时连接到交换机A,而都能够连接到交换机B没有问题。 任何人都可以提供为什么这可能是洞察力?