r****o 发帖数: 1950 | 1 再问一个弱问题,如果把所有linker layer frame中的src mac取消,只保留
destination mac,这包还能传输吗? |
|
s*****g 发帖数: 1055 | 2 No, current Ethernet framer will drop the frame, Ethernet switching needs
source MAC to do source learning, although MAC learning is not needed on
routers, Ethernet on routers is the same Ethernet on switches. |
|
j*a 发帖数: 14423 | 3 it depends.
in short: yes just like mpls. but it's not guaranteed. |
|
w***s 发帖数: 321 | 4 是减少六个字节么?中间幸运的话也许不会出问题,但是路由的时候怎么解析出IP
Packet? |
|
d*****s 发帖数: 173 | 5 T1给了5个ip 50.20.38.106-50.20.38.110
asa5510 0/0口绑定了地址50.20.38.110,0/1接内部网络
想要从外部通过50.20.38.106访问内部web server 192.168.1.110
我参考cisco文档配置了static nat,但是还是无法访问,请问哪里出了问题,谢谢!
http://www.cisco.com/en/US/docs/security/asa/asa83/configuration/guide/nat_objects.html#wp1119793
asa版本是8.3
附上我的配置
ASA Version 8.3(1)
!
hostname ciscoasa
domain-name default.domain.invalid
enable password b4RZzua6LpNOeJCF encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
names
dns-guard
!
interface Ethernet0/0
nameif outside
security-... 阅读全帖 |
|
a***n 发帖数: 262 | 6 I did not see the static nat.
apply access-group 100 in outside
then try to use packet-tracer utility
T1给了5个ip 50.20.38.106-50.20.38.110
asa5510 0/0口绑定了地址50.20.38.110,0/1接内部网络
想要从外部通过50.20.38.106访问内部web server 192.168.1.110
我参考cisco文档配置了static nat,但是还是无法访问,请问哪里出了问题,谢谢!
http://www.cisco.com/en/US/docs/security/asa/asa83/configuration/guide/nat_objects.html#wp1119793
asa版本是8.3
附上我的配置
ASA Version 8.3(1)
!
hostname ciscoasa
domain-name default.domain.invalid
enable password b4RZzua6LpNOeJCF encry... 阅读全帖 |
|
x*********n 发帖数: 28013 | 7 2650 router是我们公司的,从2650到WAN通的很好。
我登进router,sh arp找到LAN IP以后,ping LAN IP,然后LAN IP不通。我发截图给客
户,告诉他你的LAN有问题。
结果项目经理转发给他们的president,president转发我,说:
The router has an inside interface IP of 10.16.67.1, and plugs directly in
to a gigabit LAN switch. NAT is running on the router.
You can't ping inside, because you are not doing it correctly. You have to
give it a source interface to ping from; because the router is running NAT,
it cannot ping from the outside interface to an inside interface. the
defaul... 阅读全帖 |
|
x*********n 发帖数: 28013 | 8 不好意思,偷了个懒。我发包子答谢。
interface FastEthernet0/0
ip address 209.254.138.1 255.255.255.224 secondary
ip address 10.16.67.1 255.255.255.0
ip helper-address 10.16.64.20
no ip redirects
no ip proxy-arp
ip nat inside--------------------------
speed auto
half-duplex
no cdp enable
!
interface Serial0/0
bandwidth 1544
no ip address
no ip redirects
encapsulation frame-relay IETF
fair-queue 64 64 0
frame-relay lmi-type ansi
crypto map vpn
!
interface Serial0/0.1 point-to-point
ip address 209.254.131.50 255.255... 阅读全帖 |
|
x*********n 发帖数: 28013 | 9 sh arp看LAN里面的,
sh ip int bri一般就能估计出那个是LAN了。
然后ip accounting一会会,就能看出那个ip在干啥了,
还可以直接用软件,一般data center会装的,GUI看看就好了。
我一般什么都不干,偷偷懒,客户要报告了,才去弄些proof来,接下去项目经理就可
以去吹吹然后跟客户谈升级了。 |
|
x*********n 发帖数: 28013 | 10 我发现我每天都有很多问题想不明白。
interface FastEthernet0/0
description *** Fletcher Jones -Division-Circuit ID: ***
bandwidth 10000
no ip address
no ip route-cache cef
no ip route-cache
speed 100
full-duplex
no cdp enable
service-policy output FIVE-CLASS-MPLS-QOS
!
interface FastEthernet0/0.2478
encapsulation dot1Q 2478
ip address 208.95.26.106 255.255.255.248
no ip redirects
no ip unreachables
no ip proxy-arp
no ip route-cache
no cdp enable |
|
s******k 发帖数: 234 | 11 民工确实比较闲。。嘿~~~现在做实施。。没项目的时候自然就闲啦。。。
我2010年左右在国内最大宽带运营商(不说名字是怕搜到麻烦)的集团IPv6项目组,这
个项目是涛哥过问,中央拨一部分款,是一个亿级的战略研究项目。项目每周直接
Report给董事长。当然项目组的研究内容不会仅仅是一个小小的IPv6。当时的规划是4
个省(上海,广州,江苏,四川)的部分区域上IPv6,现在上海,深圳,无锡,成都应
该已经有了大量的IPv6客户了。我10年脱离项目组最后一个会就是某个城市的具体V6设
备采购问题了。这些城市然后加上世博和深大运会做公开试点。目前国内的IPv6用户我
估计吧,可能超过100万了(这个纯粹拍脑门想出来的),不过这100万人大部分都是在不
知情的情况下。目前的IPv6测试模式都是用户一次拨号同时获得IPv6/IPv4地址。通过
这种双IP的模式逐渐过渡。确确实实没有什么主动性推动。后面的消息我就不太清楚了。
我觉得ATT没有可能是因为他们根本就不急迫,因为他们有大量的存货。但是我们没有。
现在IPv6最大的问题就是。。。以往技术都是由应用推动技术,技术再催生应用这样一
种模式存在... 阅读全帖 |
|
|
n**********l 发帖数: 271 | 13 it might be vswitch issue. I haven't used hyper-v in win8/server 2012, there
seems to be some "switching security enhancements"
vswitch does not always behave like a "real" switch.
From your description it seems the router is not learning mac address of
your VM thus gratuitous ARP might help.
I think I ran into this kind of problem before, in nested esxi
IIRR promiscuous mode solved the problem... but that's definitely not the
ideal way to do it...
HTH... |
|
z**r 发帖数: 17771 | 14 you sure?
OTV neighbor discovery is based on multicast ... and multicast doesn't have
to be a bad guy ... more and more are asking the infra to support mcast
OTV does uses ARP cache to reduce some broadcast, but this doesn't work for
ipv6.
first time to hear unicast flooding ... I guess you wanted to mean unkown
unicast? |
|
x*********n 发帖数: 28013 | 15 1 交换机的根桥优先级是多少
Without System ID, default is 2^16/2=2^15=32768
with System ID。Only 12 bit as system ID, so it has to be the increment of 2
^12=4096
2 HSRP和VRRP的区别
主要区别。
Cisco propriety vs standard
Assign another virtual IP for communicate VS use one of the IP as virtual IP
3 BGP的wellknow参数和transit参数
well-known mandatory
AS_path
ORIGIN
NEXT_HOP
well-known discretionary
LOCAL_PREF
ATOMIC_AGGREGATE
optional-transitive
The Aggregator of the Route ( AGGREGATOR)
Community ... 阅读全帖 |
|
x*********n 发帖数: 28013 | 16 我发现美国的recruiter贼噶好,还帮忙准备面试问题。
趁热打铁我记下来。
BGP部分
well know attributes,
origin里面有哪几个?
每一个attribute是怎么prefer的,越大越好还是越小越好,default value,能不能
transit
BGP neighborship 每一个阶段。
OSPF
area是针对interface还是router,type 7 LSA 在哪里可以看到(NSSA)
ospf neighborship state machine,每一个阶段。
Linux
怎么看ip table(netstat -rn)
怎么看source,dest IP(tcpdump),
怎么看mac-address table(arp -a)
MPLS
PE,P,CE概念,PHP概念,mpls lable多少个bits
2个neighborship我都没有回答好,就回答了一点点,还把exstart张冠李戴到bgp那里
了。linux那几个太紧张了,补救的还算快。 |
|
x*********n 发帖数: 28013 | 17 下午在帮客户turn up。
troubleshooting了大半天,cross over cable也换了,
arp就是看不见人家。
结果大家猜怎么回事。
fa0/1的submask,我copy paste的时候没改,弄成了255.255.255.252了,
人家的.100, .1 啊。都不起来了。
duplex,speed弄了半天。
好不容易才发现是submask错了。
5555.
粗心是不行的啊。 |
|
|
x*********n 发帖数: 28013 | 19 这个配置有什么问题吗?
interface GigabitEthernet0/0
description **** Fiber interface ****
bandwidth 150000
no ip address
ip pim sparse-dense-mode
load-interval 30
duplex auto
speed auto
media-type sfp
no negotiation auto
service-policy output QOS
!
interface GigabitEthernet0/0.70
description **** Fiber interface ****
bandwidth 150000
encapsulation dot1Q 70
ip address wan 255.255.255.248
no ip redirects
no ip unreachables
no ip proxy-arp
谢谢!
! |
|
h*****a 发帖数: 1992 | 20 VL2 in Sigcomm 2009. http://research.microsoft.com/pubs/80693/vl2-sigcomm09-final.pdf
Microsoft apparently made modification in the server OS so that the ARP
happens at host level.
And check the papers that VL2 cites and in which VL2 is cited.
So far, all the solutions seem to come with significant cost. The cost may
not be directly on money, but on effort.
So, back to square one, why do we need large scale L2? Is L3 sufficient?
are |
|
n**********l 发帖数: 271 | 21 active/active load balancer listening on the same virtual IP (arp)? |
|
L******t 发帖数: 1985 | 22 So realistically speaking, considering all physical interfaces and
subinterfaces, a router usually has no more than few hundreds nexthops (or
somewhat ARP/NDP entries) to maintain, correct? Network engineers just won't
do something beyond that.
year |
|
I********x 发帖数: 858 | 23 Your question is not very clear. For same prefix normally there wont be many
different nexthop. But a router may have many different prefixes and each
prefix can have different next hop. For example, a Internet BGP router
should have more than 600k prefixes, but of course the next hop maybe same
for some of these prefix.
In old days, a ppp dialer router may have thousands of subscribers with
different next hop; now ethernet router can have 60k+ arp entries, depends
on the hardware.
't |
|
L******t 发帖数: 1985 | 24 Not talking about RIB/FIB prefixes. But direct neighbors equivalent to ARP/
NDP entries. Nexthop/Adjacency can mean remote peers. But here it only means
direct ones maintained at Layer 2.
Wanted to know the common practice. Sometimes QA simulate traffic from
thousands of directly connected hosts, which I do not think happens in any
real network.
many |
|
I********x 发帖数: 858 | 25 On one of my living router/switch, I have 11.5k arp entries. I have about 12
of these routers.
In my case these hosts are connected via tens of layer2 switches but routing
is done on this device.
means |
|
x*********n 发帖数: 28013 | 26 尼玛。
建议不是给了吗,问题也回答你了,case by case。
我隔壁2个组。一个manager刚找了一个年轻的ccie。一个manager就面试ccie,瞬间放
到,就问打Google,arp也说不出。
你28应该还会有人要,网上常见的问题去复习一遍,面上3-5家应该就有人要了。
至于是不是夕阳产业,那你可以觉得很有前途吧…… |
|
x*********n 发帖数: 28013 | 27 尼玛。
建议不是给了吗,问题也回答你了,case by case。
我隔壁2个组。一个manager刚找了一个年轻的ccie。一个manager就面试ccie,瞬间放
到,就问打Google,arp也说不出。
你28应该还会有人要,网上常见的问题去复习一遍,面上3-5家应该就有人要了。
至于是不是夕阳产业,那你可以觉得很有前途吧…… |
|
t****t 发帖数: 6806 | 28 errrrr... looks like you have no idea at all.
put it this way: router will direct traffic across subnet. within the same
subnet (remember the "subnet mask"? if (ip&mask) is the same then it's in
the same subnet), it will send packet directly to some MAC address. IP->MAC
translation is done by ARP protocol. your switch knows which port has which
MAC connected so it doesn't have to broadcast. it has a MAC table with N
entry (check newegg, the # of entry is an important parameter).
as for IP assign... 阅读全帖 |
|
|
d**********t 发帖数: 20415 | 30 试试p2p终结者
虽然不是啥好软件(通过发ARP包,堵其他人的带宽),但是对付BT这种还是很有效的
当然会搞qos之类的最好 |
|
|
|
h******e 发帖数: 730 | 33 之前遇到错误:
W: Failure trying to run: chroot /tmp/debian mount -t proc proc /proc
W: See /tmp/debian/debootstrap/debootstrap.log for details
debootstrap failed.
See /tmp/debian/debootstrap/debootstrap.log for more information.
换了个u盘就安装成功了,然后最后让我reboot,我一回车跳出个错误框,什么已失去
链接,然后拔了pogoplug电源重启。路由器内局域网就看不到他了,我 arp -a,没有
了。
现在怎么ssh链接啊?谢了!! |
|
h******e 发帖数: 730 | 34 我用 arp -a看局域网的ip,里面没有这货啊。
要怎么看现在pogo的ip? |
|
D**a 发帖数: 757 | 35 那个ARP TABLE没法配置了, 只能显示, 但是没法配置。 是不是升级到50/25的问题
? 不应该把MODEM也给升级FIRMWARE的呀。 |
|
t*********u 发帖数: 26311 | 36 需要bridge
[在 Dora (裸奔) 的大作中提到:]
:那个ARP TABLE没法配置了, 只能显示, 但是没法配置。 是不是升级到50/25的问题
:? 不应该把MODEM也给升级FIRMWARE的呀。
[发自未名空间iPhone版] |
|
t**d 发帖数: 6474 | 37
什么server?是不是server的模块不全? 我的lighttpd里面用ipkg list_installed显
示有如下模块安装。你的如果没有,就装上这些模块 (不一定要全装)。
expat - 2.0.1-1 - XML Parser library
fcgi - 2.4.0-2 - FastCGI is a language independent, scalable, open extension
to fontconfig - 2.5.0-0 -
freetype - 2.3.6-1 - Free truetype library
gconv-modules - 2.5-1 - Provides gconv modules missing from the firmware.
gdbm - 1.8.3-2 -
libcurl - 7.20.0-1 -
libdb - 4.2.52-3 - Berkeley DB Libraries
libgd - 2.0.35-5 -
libjpeg - 6b-3 - collection of jpeg tools
libpng - ... 阅读全帖 |
|
S*A 发帖数: 7142 | 38 wol 不麻烦。在 Linux 下有个 app。
就叫作 wol。稍微麻烦点是在路由器上
要配点东西,不然 nas 休眠得时候不能
响应 ARP lookup。 |
|
S*A 发帖数: 7142 | 39 同网段用 WDS client 和 WDS AP。
这个完全可以在 Luci 做,也简单。
就是前提条件和主 router 要硬件兼容。
记得关闭 client 上面的 DHCP server。
我家现在有个 router 就是这么用的。
用 Relayd 那种做 wireless AP 有 ARP 的
问题,openwrt 不推荐。有线的大概还可以。
所以没有 DDWRT 那么简单的配置方式。要自己配
Relayd,luci 没有界面给 relayd。 |
|
p*******g 发帖数: 660 | 40 说得一点不错,看来是都玩过的。
WDS就是要配硬件,主从要同种芯片,比如都是BC或都是AR的。我以前是Linksys和TP-
Link混搭的,所以没搞那个。但是一旦能配就很简单。
relayd我现在还在用,基本上是无线转有线,家里三楼摆一台路由器wifi client连一
楼的主AP,然后转到有线网口给台式机。因为是无线转有线,arp没出过问题。相当于
前面人说的把路由器当无线网卡。但是话说回来,我没觉得无线路由器一定比无线网卡
在干这件事情上强,用iperf跑过,性能没啥本质差别。 |
|
S*A 发帖数: 7142 | 41 这个一般有两种实现方式,一种是用 WDS client + WDS AP。
这个依赖于硬件平台,不同的芯片 vendor WDS 支持不兼容。
如果硬件支持 WDS, 这个方式 repeat 是最好的。
另外一种是用 wifi client mode + relayd 在两头forward
packet。这个要在 repeater 假冒别人的 MAC 地址,有些 ARP
的问题。
repeat 一次带宽减少一半,因为 wifi 是共享传输介质,不像
有线可以双工同时传输接受和发送。 |
|
S*A 发帖数: 7142 | 42 repeat bridge 有 ARP 问题。是个hack。
wds 没有。
大家都有减半问题,因为Wi-Fi不是双工
发的时候不能收。 |
|
S*A 发帖数: 7142 | 43 repeat bridge 有 ARP 问题。是个hack。
wds 没有。
大家都有减半问题,因为Wi-Fi不是双工
发的时候不能收。 |
|
s**********r 发帖数: 533 | 44 就是前面newegg 那批ref 的去年10月买的,用了还不到半年。
买回来就刷到6300v2,没有问题,用了一段时间,买了ps4后发现很容易掉线,有线也
不行,就刷到wrt ,用了几个月没问题,昨天突然就变转了。
tftp 想回复原厂固件也不行,ping 都不通,加了静态arp也不行
估计只能最后用那个usb-串口线试试了。 |
|
b*********l 发帖数: 30 | 45 or under dos,
type
arp -a
the physical address will show up
【 ?? shyman (大傻) 的大作中提到: 】
and |
|
y****d 发帖数: 21 | 46 用arp -a好像只能看见router的mac 地址 |
|
s******e 发帖数: 146 | 47 我用的是Netgear的路由器。
现在出现一个很郁闷的问题。每3分钟左右,电脑就无法上网了。一直有发送的包,但
是没有接受的包。
不用路由器连网没有问题。但是这个时候还是可以连接路由器的管理网页,refresh一
下设置就可以
了。
网络是grande communication的,似乎没有病毒,没有arp攻击。。现在真是搞不定了
。。
求教,多谢! |
|
s*********r 发帖数: 1629 | 48 电脑:T410i CPU I3-2.13GHz, Memory 4GB, Hard Drive: 200G; Win7 32bit
最近无线上网变得很慢,试了IE/Firefox/Chrome都一样,load 网页很慢, 开多个tab
有freeze。而且经常性断网络,要run ipconfig (NBTSTAT -RR;ipconfig /flushdns;
arp -d *;ipconfig /release;ipconfig /renew)后重启,网络才回来。实际网速并不
慢,测了一下网速,download 15Mbps/upload 5Mbps。Router没问题,把杀毒软件全卸
载也没用,内存和CPU也够。
请大家支支招。谢谢。 |
|
s*********r 发帖数: 1629 | 49 电脑:T410i CPU I3-2.13GHz, Memory 4GB, Hard Drive: 200G; Win7 32bit
最近无线上网变得很慢,试了IE/Firefox/Chrome都一样,load 网页很慢, 开多个tab
有freeze。而且经常性断网络,要run ipconfig (NBTSTAT -RR;ipconfig /flushdns;
arp -d *;ipconfig /release;ipconfig /renew)后重启,网络才回来。实际网速并不
慢,测了一下网速,download 15Mbps/upload 5Mbps。Router没问题,把杀毒软件全卸
载也没用,内存和CPU也够。
请大家支支招。谢谢。 |
|
|