顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - ffff

頁: [1] 2 3 ... 5
1
L3 SWITCH 比 ROUTE 還貴耶 @_@
如果買的起L3 SWITCH ..有人早就不用在這頭大了.....

2
拿一台電腦用二張網卡...替 a 、b 之間做routing ...

不然買一台中古的 路由器...有二個rj 45 介面的....
像 2514 ...替二個網段路由就好了吧?

3
這樣應該沒有啟用ppp吧 ?

4
把port 定速 ? 不要用auto ??

5
可能要自己下 route table 吧...

6
Network 討論版 / CCSP課程問題
« 於: 2006-04-24 17:19 »
no ...security 是全面性的想法...只靠一個防火牆...很難...

pix 很重要...可是重要的是cisco 的 看法..而不是機器本身....

在 security 中 firewall 算是..重要的設備...

要學的是....cisco 對於 firewall 的想法...而不是pix 怎樣操作

每一個廠商對於自家的產品..都會有自己的看法....

很難說誰是對的誰是錯的...該思考的是...每個廠商對於網路的想法

7
Network 討論版 / CCSP課程問題
« 於: 2006-04-24 01:31 »
pix 是 ccsp 其中一科而以....

8
嗯..應該是說 PPP OVER ATM 吧..不是 PPPOE OVER ATM 吧?

cisco 搜尋 pppoa & 1400 ??

9
為什麼我覺的這個跟fc X 多少無關..
明明是MYSQL 不會用.....@_@
用 WEBMIN或是PHPMYADMIN ..
先在SQL 中新增該有的權限?

還是SQL SEVER 沒有 START @_@???

10
Network 討論版 / 內部的頻寬管理~~~
« 於: 2006-04-13 20:47 »
說實在的..如果沒有詳細的網路架構圖..很難有什麼解決方案的..
誰知你的voip 是指什麼 ip phone、skype 、IP交換機、SIP VOICE GATEWAY、H.323 VOICE GATEWAY 還是什麼奇怪的VOIP @_@?

總公司和分公司之間是..走什麼方式MPLS ? FRAME RELAY、PPP、IPSEC VPN ?
不同的媒介..有不同的做法...FRAME RELAY 的方法不見得能套在 MPLS 上

11
Network 討論版 / 區網管理的問題
« 於: 2006-04-05 00:44 »
導入netflow ...@_@.????
不過我一直覺的區網的管理
最好是由緊到鬆..
只開放必要的port ...
而非全開..靠監視軟體去
這樣應該是累死mis 而以

12
Network 討論版 / 兩片網卡的問題
« 於: 2006-03-07 18:18 »
下指令去顯示出 路由表就知了

13
Network 討論版 / 區網電腦的移動規劃請教
« 於: 2006-02-23 18:32 »
我也是這樣覺的...CCNA 自己要看的懂...真的是不太可能..
NA 要考的主要應該是 TCP/IP 概念、基本的動態路由、
基本的廣域協定、簡單的區域網路
廣域網路、動態路由..這是屬於
ISP 的部份,一開始要考CCNA 的人
應該很難想像那到底是什麼吧

14
Linux 討論版 / 請教一下postfix relay的問題
« 於: 2006-02-23 02:12 »
@_@...好像不用設 saslauthd 吧 ..這好像是 send mail 才要設的呀
外面的書店..現在有二、三本 postfix 的書..我覺的...可以參考一下..

15
Network 討論版 / D-LINK LAYER 2 SWITCH
« 於: 2006-02-23 01:39 »
還是老話一句...@_@ 有多少預算 ?
voip 最大的問題..雖說頻寬大是..
基本要先解決的問題,再來是低
延遲,不過你沒辦法保証你所經過
的 路由器會先優先處理你的封包

如果你的外點很多,可以租 frame relay
..可以在frame relay 上做流量塑形
然後wan 端的 router  做 wan 的佇列
一路把 流量控制做上去..保証不會有語音的延遲

如果預算不多的情況下..那 Z大的建議,我覺的是
最中肯的,弄台 LB ,儘量加大WAN 的頻寬。

16
Network 討論版 / D-LINK LAYER 2 SWITCH
« 於: 2006-02-22 00:02 »
官方網站有寫到..可以 by port 做..流量控管...下載d-link 的說明書..裡面就有了..
(剛剛幫你查了十分鐘,下次你要請吃飯了)
不過..voip 只憑這樣是無用的..畢竟最大的問題是..出了 WAN 端..才是問題的開始..
這樣就想解決 VOIP ..的問題...那真是把 VOIP 看的太簡單了..
用這種方法 網路電話還是會 DELAY 到死

17
嗯...買 光纖 port 多一點的....未來也比較好擴充...

18
先考慮一台 L3 的設備吧.....不管要做什麼都很方便..
當然...DLINK 除外 ~_~...
如果未來要考慮無線的話..也可以考慮一下 POE ..

20
肉腳版 / 一個網路觀念的問題
« 於: 2006-01-13 18:15 »
真的要比還要加上 ip route 0.0.0.0 0.0.0.0
.最主要的是....有動態路由...像ospf 或是rip ..
會不一樣

http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080094374.shtml

21
Network 討論版 / 學生宿舍網路規劃
« 於: 2006-01-11 21:12 »
我到是覺的用 cisco 3750 沒什麼意義..
最後把routing 搞的一團亂....
到時 core switch 是要跟 3750 跑什麼路由協定?
還是設靜態路由? 這些都是找麻煩的做法...
設到最後..真的等合約到期時,沒廠商時
自己要維護..看到靜態路由都會呆掉..
儘量不要把網路搞的很難...
讓core端來幫學生宿舍做routing
還是說真的很想試看看 ospf/eigrp 好不好@_@?
靜態路由儘量不要設..
把錢給省下來..給使用者端的switch..

或是橋接式的防火牆..
說實在的...問題的重點在於..學生宿舍
上不上網..沒關係..反正..學生嘛..少上幾天
也不會怎樣..
換好一點的switch ...
用port security每一孔只能學一個mac、一個孔只能接一台
電腦、很公平的、反正每個學生付的錢都一樣嘛..一個人一個
孔很公平
storm control 風暴控制、廣播能壓多小就設多小,頂多
網芳慢一點、反正學生用網芳也不會有什麼重要的事
dhcp snooping..學生架站沒有關係嘛..但是架dhcp 就
不行囉
by ip 設 流量和SESSION控制...抓bt ..保証沒
問題...但是就像是中華電信的廣告...不保証頻寬...
把function集中在 終端設備上...出問題的時候 .
終端有可能因為下太多fuction 而當掉...
沒關係...叫舍監去重開就好了...
core switch 不要當就好了..
千萬不要想在上層的設備上設
到時候...整個網路一起完蛋..
越多的function 越會把效能拉下來
儘量是...在底層就直接做掉..


叫廠商弄個 cisco work...順便叫廠商也要送個教育訓練

22
沒有下路由

23
應該是 html 是 big5 、mysql 是 utf-8 的關係吧....

24
Linux 討論版 / ping 與 VNC 都會timeout
« 於: 2005-11-30 01:13 »
firewall ?

25
先來套 Macromedia studio 8.0 中文版吧....

26
Network 討論版 / switch 的連接與網路運作
« 於: 2005-10-18 13:05 »
引述: "b90220208"
哇! 感謝 ffff 的分享#
若不能改寫此值,那麼 frame 又能不經  router 直接從 l3 switch forward 至目的主機的話,那麼目的主機又如何會接收處理該 frame ,以我圖中處於不同網段的 pc2 --> pc3 為例,該 frame 中的 destination MAC 一定是在 pc2 出發前就經本機路由表的規則而填上了 next hop(即 router)的 MAC 了,那當 pc3 收到 frame 時,一經拆解就會發現並非自己的 MAC 而不處理不是嗎?

原文的意思是---經過第一次路由後-access層的switch會改寫
來源mac pc2  :目標 mac route:來源ip pc2 ip:目標-pc3 ip
改寫後
來源mac route:目標 mac pc3  :來源ip pc2 ip:目標-pc3 ip
不過事實上..不一定是這樣..多層交換中會有分
mls 有分三種模式...這只是裡面的比較理想化的結果
不過說實在的..討論到這邊就失去了..原本一開始討論的意義了..
這是特定功能和特定設備了...
在不同的廠牌設備下,一定會有不同的結果,只是可以確定的是
在多層交換中封包不一定會怎麼走

27
Network 討論版 / switch 的連接與網路運作
« 於: 2005-10-18 01:27 »
引述: "b90220208"

關於 L3 SWITCH 我腦中閃過的想法是--
其該不會是採用 ip 對應  port 端口吧...不知其運作之原理為何,可否請了解的人說一下?

既然其可像 ffff 前輩說的不必經由 router 就可 forward 來源與目的 ip 網段不同的訊框往更快的方向去,那麼難不成該 SWITCH 能夠改寫訊框的目的 MAC 值,這樣當訊框被 forward 到目的電腦時才可能被收下處理...不是嗎?

多層交換,第一個封包一定要先路由...第二個
封包會由switch 改寫來源和目標mac ..

以下是....cisco press 的說明....
Packet Rewrite
After a multilayer switch finds valid entries in the FIB and adjacency tables, a packet is almost ready
to be forwarded. One step remains—the packet header information must be rewritten. Keep in mind
that multilayer switching occurs as quick table lookups, to find the next-hop address and the
outbound switch port. The packet is untouched, still having the original destination MAC address
of the switch itself. The IP header must also be adjusted, as if a traditional router had done the
forwarding.
The switch has an additional functional block that performs a packet rewrite in real time. The packet
rewrite engine (as shown in Figure 13-3) makes the following changes to the packet just prior to
forwarding:
 Layer 2 destination address—Changed to the next-hop device’s MAC address
 Layer 2 source address—Changed to the outbound Layer 3 switch interface’s MAC address
 Layer 3 IP Time To Live (TTL)—Decremented by one, as one router hop has just occurred
 Layer 3 IP checksum—Recalculated to include changes to the IP header
 Layer 2 frame checksum—Recalculated to include changes to the Layer 2 and Layer 3
headers
不過...我想應該不同廠商的L3 設備..應該會有不同的作法
不過可以肯定的是,每個封包都要路由一次的想法是不對的

28
Network 討論版 / switch 的連接與網路運作
« 於: 2005-10-17 20:12 »
所以關於 ffff 說的:
引用

如果第一次路由成功後...
第二次傳送封包..則採用比對mac 的方式傳送....而不路由...

請問這是為何?...應該不可能吧.[/quote]
這我不知是不是特殊功能....在 cisco 的 mls
多層交換中..有特別提到 route once
switch many ......不過書上並未強
調是cisco 的特技...不過前提是用L3
交換器才算是 MLS ...
有興趣的話可以去翻看看 CISCO PRESS
給CCNP 的 BCMSN ..中譯本參考看看..

29
Network 討論版 / switch 的連接與網路運作
« 於: 2005-10-16 23:53 »
引述: "b90220208"

我再解讀一下 pc2 -> pc3 ,有誤麻煩指正,謝謝!
:(以下英文大寫字母表 SWITCH)

frame 到 B 時, B 先比對 table 看要否增加一筆 pc2 MAC 對應到接收到該 frame 的 port,然後再比對該 frame 的 destination MAC(即 pc3) ,不管有或無都會往連接 A 的 port 送,只是若無時是以 flood 的方式罷了.

再來到 A 時, A 再看看是否須新增 pc2 MAC 對應到該接收 port 的紀錄,然後再比對 table 看看有無 pc3 MAC 的對應,一樣地,若有則直接 forward 到連接 C 的 port,若無,則 flood 出去.

再來到 C 時, C 再看看是否須新增 pc2 MAC 對應到該接收 port 的紀錄,然後再比對 table 看看有無 pc3 MAC 的對應,一樣地,若有則直接 forward 到連接 pc3 的 port,若無,則 flood 出去.而若為 flood 時,則只有 pc3 會回應.


另外:
流入 port 的訊框都會被解析並紀錄下來源 MAC ,而若訊框是從 port 流出的(不論是被 forward 或 flood 出),此時無須紀錄下訊框的來源 MAC....不知對不對?

不是這樣子的...要先比對..pc2 pc3 是不是同一段..如果不是同段的話..
會把封包往 gateway送...讓路由設備去路由...
如果第一次路由成功後...
第二次傳送封包..則採用比對mac 的方式傳送....而不路由...
不過這還要看設備...不止一種可能...

30
Network 討論版 / switch 的連接與網路運作
« 於: 2005-10-13 22:12 »
引述: "al"
ffff 寫到 :
請問這句話 "重點是...想花多少錢而已.." 的真正含義 ?
不懂 !!

設備很貴..如果還要把 網路換成 G 級的..更貴...

頁: [1] 2 3 ... 5