Спасибо !

![Screenshot_20240126_120848.png] ![Screenshot_20240126_120901.png] Кто-нибудь может мне сказать, в чем я ошибся? [image: ea08679ec799177acfc04818dc4b1c674ae07b64.png] [image: 25cebcf52b0b68c1a15c3bea6819424ccec408f2.png] LAB22.zip

Я пытаюсь понять, как лучше всего распределять нагрузку (по хостам) в сетях с несколькими подключениями. Очень важно, чтобы распределение нагрузки происходило по хостам, потому что сессии не работают как надо, если они разделены между разными интернет-провайдерами. Я работаю над примером сети в своей школе и обсуждал эту проблему на собеседованиях. У меня есть пример сети, который я создал в Packet Tracer на основе сети в моей школе. Дизайн получился необычным из-за ограниченного количества портов Ethernet на маршрутизаторах и отсутствия серверов. Моя идея заключается в том, что средний маршрутизатор будет выполнять функцию DHCP-сервера, а пограничные маршрутизаторы будут запускать NAT и VRRP. Вот некоторые возможные решения, которые я видел: dCEF: это решение кажется лучшим, но я опасаюсь, что часть оборудования слишком старая, чтобы его поддерживать, и это решение не является нейтральным по отношению к поставщикам. Anycast: я не уверен, что можно использовать IP-адреса anycast на интерфейсах, подключенных к локальной сети, потому что затопленный трафик достигнет всех интерфейсов anycast. NAT с аффинностью исходного IP: это решение статически сопоставляет NAT IP. Я не уверен, что это работает с PAT или в распределенной архитектуре NAT. PBR: Я не уверен, как настроить это, чтобы обеспечить балансировку нагрузки по хостам и поддержку отказоустойчивости. BGP ECMP: я не верю, что это работает для распределения нагрузки на основе хостов. ![brberg05_0-1709001755251.png] Буду благодарен за любые предложения. [image: 8c98aac8dec52d2f47e6a17086cfac5628405463.png]

Я настроил NAT и ретрансляцию DHCP в GNS3, и все хосты имеют сквозную доступность, я могу пинговать PC44 с PC11 и PC22, а также с PC33, если настрою статический IP-адрес. На маршрутизаторе NAT (R11) я также настроил ретрансляцию DHCP с «helper-address» на интерфейсе LAN, к которому подключены клиенты DHCP. R11 напрямую подключен к R22. Сервер DHCP находится на R22. Там я настроил пул DHCP для хостов в сети 192.168.33.0/24 (LAN, подключенная к R11). Но поскольку я использую NAT (PAT), весь трафик из 192.168.33.0/24 преобразуется в внутренний глобальный адрес (200.1.1.1) на R22. NAT работает. Но DHCP-клиент, подключенный к R11, не может получить IP-адрес от DHCP-сервера R22. Отладка (debug ip dhcp server packet) на R22 показывает, что поступают сообщения DHCPDISCOVER. И отправляются сообщения DHCPOFFER. Отладка (debug ip packet detail) на R22 показывает, что пакеты с исходным IP-адресом внутреннего глобального адреса поступают на R22, однако она также показывает, что DHCP-сервер (R22) отправляет ответ на адрес назначения арендованного IP-адреса (например, 192.168.33.102), а не на публичный адрес, также известный как внутренний глобальный IP-адрес... Это нормальное поведение? Или я пропустил какую-то настройку конфигурации на R22? Редактировать: я добавил скриншот топологии сети. [image: bc8f585c8d045ea0860f46c5e6d0cd02d6ae84e9.png]

Здравствуйте, ниже приведен вывод команды «show ip mroute»: (10.198.184.6, 239.255.100.1), 1w1d/00:02:53, флаги: T Входящий интерфейс: Порт-канал 300, RPF nbr 10.199.6.33, RPF-MFD Список исходящих интерфейсов: Vlan990, Forward/Sparse-Dense, 01:31:51/остановлен, H, A Я хотел бы понять, почему на таймере истечения срока действия интерфейса vlan 990 отображается «остановлен»? Означает ли это, что на интерфейсе не пересылается трафик?

Здравствуйте, Я пытаюсь загрузить изображение с FTP-сервера на cisco catalyst C3850, но получаю следующее сообщение об ошибке % Время ожидания соединения истекло; удаленный хост не отвечает %Ошибка при открытии scp://*****@****/cat3k_caa-universalk9.16.12.05b.SPA.bin (Неопределенная ошибка) Я смог без проблем загрузить это изображение на наш второй Cisco Catalyst C3850. Буду очень благодарен за любую помощь! Спасибо

Я ломаю голову над избыточной конфигурацией с HSRP. (См. изображение в приложении). К коммутатору подключены три компьютера. Один компьютер в VLAN 10, один в VLAN 20 и последний в VLAN 30. Из коммутатора два порта (g0/1 и g0/2) подключены к двум разным маршрутизаторам с магистральными каналами, пропускающими трафик vlan 10,20 и 30. Оба маршрутизатора настроены с помощью маршрутизатора на палочке. Теперь я хочу настроить HSRP на обоих маршрутизаторах. R1 будет активным маршрутизатором, а R2 — резервным. Это приводит к следующей конфигурации: R1 int g0/0/0 no sh int g0/0/0.10 encap dot1q 10 ip add 192.168.10.1 255.255.255.0 stan ver 2 stan 10 ip 192.168.10.254 stan 10 preempt stan 10 prio 110 int g0/0/0.20 encap dot1q 20 ip add 192.168.20.1 255.255.255.0 stan ver 2 stan 20 ip 192.168.20.254 stan 20 preempt stan 20 prio 110 int g0/0/0.30 encap dot1q 30 ip add 192.168.30.1 255.255.255.0 stan ver 2 stan 30 ip 192.168.30.254 stan 30 preempt stan 30 prio 110 R2 имеет точно такую же конфигурацию, за исключением строк preempt и prio. В обоих маршрутизаторах все шлюзы подинтерфейсов настроены как 192.168.x.1. Поэтому я думаю, что мне не нужно настраивать HSRP, потому что резервирование уже встроено. Я прав?

У меня есть коммутатор Cisco SG550XG Обзор сети коммутатора — я присвоил коммутатору IP-адрес 192.168.64.21 и создал VLAN для некоторых портов с IP-адресом 192.168.65.21. Сейчас у меня есть подсети 64 и 65, но проблема в том, как разрешить маршрутизацию между виртуальными машинами в подсетях 64 и 65. Например, у меня есть виртуальные машины 65.22 и 64.22, они не могут пинговать друг друга. Я нашел эти настройки на своем коммутаторе — статическая маршрутизация IPv4. Будет ли это работать и что нужно написать в этом поле? ![mayanksrivastava_0-1711477414297.png] Буду очень благодарен за любую помощь. ![] [image: e1bc07806d21f458ce08b7999e3a00b59dd1e163.png] [image: fc010f166ec1cf7358c4401cf35a9c14081456ea.png]

Привет, ребята Я купил новый коммутатор Cisco с моделью и версией прошивки C9300L-48T-4G Версия SW: 16.12.4 Образ прошивки: CAT9K_IOSXE Я пытаюсь использовать резервный IP-адрес для включения HSRP, но этой команды нет! Я прочитал в документации, что эта модель коммутатора должна поддерживаться этой версией Может ли кто-нибудь подсказать мне, какие шаги необходимо выполнить для включения HSRP? ![hsrp.JPG] [image: dbd75fedf02175ba88e8fa78a802f19bd8bae186.jpg]

Я пытаюсь выяснить, почему наши пользователи в нашем SD-Wan-локации получают только 2-3 Мбит/с скорости копирования файлов/iperf от своего Spoke к нашему хабу. Для тестирования я подключаюсь по VPN к локации Spoke и вижу то же самое. Во время устранения неполадок много раз упоминался MTU, но, к сожалению, ни одно из изменений не помогло. Однако я заметил, что когда я подключаюсь к VPN и затем смотрю на настройки ipv4 (не использую ipv6 вообще) для адаптера, MTU по какой-то причине установлен на 1: ![Screenshot 2024-04-26 151347.png] Я пробовал изменить его на auto/1500/1300, но это не помогло. Почему так происходит? Spoke — MX-68, а Hub — MX-95, на всех установлена последняя версия прошивки. Secure Client — версия 5.1.2.42. [image: 21bf548d4572a5c09d8a98368eb6702dafe93ebb.png]

Я хочу знать, в чем разница между 2-уровневой и 3-уровневой архитектурой локальной сети?

Здравствуйте, у меня вопрос о подключении ядра DC к ядру Campus. Например, есть ядро DC, состоящее из пары коммутаторов Nexus, и ядро Campus, состоящее из пары коммутаторов Catalyst, установленных в стек. Как их следует подключить друг к другу: между ними должно быть соединение L3 или соединение L2 с развернутыми виртуальными локальными сетями и т. д.?

Кто-нибудь знает, есть ли маршрутизаторы серии ISR1000, которые можно использовать в режиме Act/Act с двумя SIM-картами для 5G/LTE? Спасибо

Привет, Я просто подумал, что VXLAN и L2TP одинаковы для передачи транспорта уровня 2 через L3. В чем заключается основное различие между этими двумя решениями, помимо функций (L2TP относится к терминам VPN, а VXLAN — к терминам коммутации)? Буду рад услышать ваш ответ!

Приобретенное здание состоит из отдела приема и отдела администрации + управления. После консультации с командой была разработана следующая планировка. После некоторых незначительных корректировок наш технический отдел установил перечисленные ниже аппаратные устройства. Теперь они должны быть полностью настроены. Первый этаж: Проводная локальная сеть: x.x.x.x//16 Контроллер беспроводной локальной сети: На этом устройстве мы создаем 3 виртуальные локальные сети для следующих сетей. 1. 802.11 посетители x.x.x/24 2. 802.11 сотрудники x.x.x.x/24 3. 802.11 руководство x.x.x.x/28 Принтер Первый этаж имеет фиксированный IP-адрес Частная точка доступа 192.168.0.0/30 SSID НЕ должен быть видимым. Мой стартовый IP-адрес для первого этажа — 192.110.x.x./16. Может ли кто-нибудь помочь мне с подсетью?

Привет всем, Что касается активации IP-маршрутизации на коммутаторе l3, я немного запутался в том, как это будет работать. Допустим, у нас есть коммутатор с 24 портами, на который мы применили команды sdm prefer и IP Routing. Если мы отключим порты 0-11, оставив порты 12-23 в качестве коммутационных портов, что произойдет, когда порты 12-23 получат неизвестный одноадресный пакет? Будет ли он затоплен только между портами 12-23 или будет затоплен на всех портах? Спасибо за разъяснения.

Здравствуйте, я ищу информацию о том, как лучше всего настроить новый сайт, который создается в том же районе, что и текущее здание, в котором я нахожусь. В текущей инфраструктуре имеется коммутатор уровня 3 с несколькими интерфейсными VLAN для маршрутизации уровня 3, которая происходит на самом устройстве. Этот коммутатор уровня 3 также содержит маршрут, который указывает на наш брандмауэр. Большинство других коммутаторов, подключенных к нему, работают только как коммутаторы доступа уровня 2. В новом здании будет построен новый центр обработки данных, который будет включать собственного интернет-провайдера и набор брандмауэров. Идеальным вариантом было бы, чтобы он работал в той же сети, чтобы нам не пришлось создавать новые схемы IP-адресов и VLAN. Итак, с учетом вышесказанного, мы в настоящее время рассматриваем возможность прокладки оптоволоконного кабеля напрямую от центра обработки данных к существующему зданию. Идея заключалась в том, чтобы соединить два распределительных коммутатора через магистральный канал. Моя проблема заключается в том, что было высказано пожелание, чтобы эти два здания могли работать независимо друг от друга в случае обрыва оптоволоконного соединения. Я подумал, что можно создать интерфейсные VLAN на каждом из коммутаторов с одинаковыми IP-адресами, чтобы маршрутизация могла осуществляться к каждому независимому брандмауэру, но мне кажется, что это может вызвать конфликт IP-адресов. Короче говоря, мой вопрос заключается в том, как лучше всего это сделать, сохранив при этом независимость зданий?

Я готовлюсь к экзамену CCNA и смотрел обучающее видео, в котором нужно создать VLAN на маршрутизаторе Cisco с помощью команды vlan <номер> в режиме глобальной конфигурации. Я использую маршрутизатор Cisco 1921 (с установленным модулем HWIC-4ESW, который обеспечивает 4 порта Ethernet) в Packet Tracer. Очевидно, я делаю что-то не так, но не знаю, что именно.

Я настроил OSPF на устройстве FTD, как показано ниже. ![NetworkMonkey101_0-1722936616913.png] ![NetworkMonkey101_1-1722936631929.png] ![NetworkMonkey101_3-1722936702249.png] Для чего нужен раздел add interface? Он обязателен? ![NetworkMonkey101_2-1722936683873.png] [image: 4afc39023272e91f4b3efd1df64936416c4a17f5.png] [image: 0760fb847e424d57758a0b34da397b370f41a27b.png] [image: fa57f23142101440c9b878ede5bdc1ac72619b0f.png] [image: d142ffa3e4649bff42df869c14e02afd4df47bd3.png]

Здравствуйте У меня есть 2 маршрутизатора от интернет-провайдера: один основной и один резервный. Оба подключены к сети. Оба подключены к 4500. Я установил статический маршрут: 0.0.0.0 0.0.0.0 192.168.1.1 0.0.0.0 0.0.0.0 192.168.2.1 10 Мой вопрос: это лучшая практика? Что произойдет, если у основного маршрутизатора возникнут проблемы с интернетом, но порт будет работать? Как CS узнает, когда нужно переключиться на резервную ссылку? Кроме того, есть ли способ использовать оба канала для балансировки нагрузки? Оба канала активны с одинаковой скоростью. 100 м