Vigor2110 IPSEC VPN問題

June 16, 2011, 8:25 pm

≫ Next: 為何區網還會掉封包?

$

0

0

各位師兄請教一下~
我總公司正在用JUNIPER 的SSG5 FIREWALL
現在想設一條IPSEC 的VPN TUNNEL 給分公司來儲存總公司的資料,我打算買一台Vigor2110用在分公司,請問它能兼容SSG5嗎??
如果不能有其他VPN路由器推介嗎??

萬分感謝~

---

為何區網還會掉封包?

June 17, 2011, 5:00 am

≫ Next: SWITC請教

≪ Previous: Vigor2110 IPSEC VPN問題

$

0

0

各位前輩好
先簡單描述一下網路環境:
不到20台的電腦, 1F, 2F各佔一半的數量, 每樓層各有一台Switch
兩台switch各自連接到分享器上的port 1, 2, 分享器再連接上ADSL

遇到的問題:
從pc開兩個視窗去ping 分享器與外網的ip
1F的網路會丟封包, 比率約1%, 雖然不多但是也不太正常
不論是ping 分享器或是 ping外網, 都會掉封包,
但不是同時掉, 可能這秒內網掉, 過個半分鐘外網掉
測試過2F的不會, 所以把問題鎖定在1F的設備上
分享器與switch都是新購買的
若將1F的switch線都拔掉, 只留一條接pc, 一條接分享器, 則又不會掉封包
估計可以排除掉分享器或是switch的問題

接下來頭痛的就是, 不曉得是網路線的問題還是pc中毒造成的問題
也只好一個一個去檢查排除了

我的疑問是:
什麼樣的情況會造成區網掉封包?
照理來說區網的速度應該比外網穩定許多, 但是卻觀察到區網也會掉封包
如果是病毒造成的話, 我應該可以在區網看到一堆亂飛的封包對嗎?
又如果是網路線的問題, 有可能A電腦的網路線有問題去影響到Switch, 造成B電腦上網掉封包嗎?

SWITC請教

July 28, 2011, 10:55 pm

≫ Next: 關於L2的switch建立VLAN與STP等問題

≪ Previous: 為何區網還會掉封包?

$

0

0

各位前輩好
最近要因SWITCH故障想採購一台SITCH,故障的就是A地 SWITCH
但買了會不會造成反效果

公司目前有兩個網段分別為
A段 192.168.4.0\24
B段 192.168.5.0\24
VOIP 192.168.100.0\24
中間透過專線10M

因VOIP不能誇網段,所以又在A段和B段進路由器先各放置一台SWITCH,使VOIP形成一個網段
A地 ROUTER-A LAN接192.168.4.0
ROUTER-B WAN接 switch 上共接三條線分別為VOIP SWITCH及ROUTER WAN及接專線
B地 ROUTER-B LAN接192.168.5.0
ROUTER-B WAN接 switch 上共接三條線分別為VOIP SWITCH及ROUTER WAN及接專線

目前佔定買16PORT,但又怕流量會太大
目前這條專線有使用ERP,FTP,VOIP,監視畫面(有開才有流量)
不知是要買有網管型還有沒有網管型的,
不知各位前輩有沒有更的建議可以提示一下晚輩
感謝

關於L2的switch建立VLAN與STP等問題

August 15, 2011, 11:50 pm

≫ Next: 如何選購Switch L2 ??

≪ Previous: SWITC請教

$

0

0

請問
我現在要用L2的switch建立vlan以及STP
但是需要建立port-based的vlan以及STP
目前有三台switch，
個別的switch設定如下
port 1-16屬於vlan 1
port 17-32屬於vlan 2
port 33-48屬於vlan 3
我會用port-based建立vlan
但是接下來我要怎麼建立STP
以及要如何讓各別的vlan 是可以互通的
有辦法只需要switch嗎?
還是一定需要router呢?

ps.設備是zyxel 的3148

如何選購Switch L2 ??

September 1, 2011, 1:58 am

≫ Next: 如何抓每台電腦的流量

≪ Previous: 關於L2的switch建立VLAN與STP等問題

$

0

0

由於本公司要重新網路佈置，故設備需要淘汰換新，但廠商開出了四種不同廠牌的Switch，請問前輩們要如何選購呢？還需要注意些什麼地方??
※主要功能提供區域網路內的電腦使用(約30幾台)，但小弟沒有這方面選購的經驗，所以請教各前輩們指點!!
一、A3100-24 SI(HP)
二、WS-C2960-24TC-S
三、DES-3528
四、SMC6128L2

如何抓每台電腦的流量

September 7, 2011, 10:29 pm

≫ Next: HP網路設備請購評估

≪ Previous: 如何選購Switch L2 ??

$

0

0

各位好

目前公司有兩條ADSL，
一邊是辦公用網段(192.168.1.X) / 中華電信 8M 固定式專線
一邊是工程用網段(10.1.1.X) / 中華電信 16M 固定式專線

最近有發現工程用網段流量會不定時暴增，透過中華電信的專線流量網站MRTG看到會把16M吃滿載。

影響到工程網段下，其他電腦的使用。

現在想要透過我在辦公室電腦，抓取工程用網段的每台電腦流量，我的電腦已經有routr過去工程網段，所以可以連接所有10.1.1.x的電腦

不知道有沒有辦法透過什麼軟體達成呢?

本來有透過一些軟體嘗試抓取，不過網路的gateway是 ADSL以下.交換器以上 的硬體防火牆，所以無法做抓取的動作。

附上一張簡易的架構圖，請大家提供我一點看法~~感恩

HP網路設備請購評估

September 9, 2011, 9:25 am

≫ Next: Hyper-v Vlan 與 Switch Vlan 是否可對應

≪ Previous: 如何抓每台電腦的流量

$

0

0

目前公司內部要請購網路設備,目前只考量HP(因Cisco的部分列入外部IDC機房的Server使用,預計明年度才會編列預算),但因自身對HP的產品線還是似懂非懂,公司內部目前使用的型號多為HP V1910-24G Switch (料號JE006A),且都使用它的網管功能來切VLAN,但現在想要買入的規格需具備可以使用Command來設定,還需有勞有經驗前輩推薦

另外想請教的是,HP官網(http://h17007.www1.hp.com/us/en/products/switches/index.aspx)上的Fixed port L2/L2+ managed ethernet switches有分A系列與E系列,它們是差別在哪呢?
再來就是A系列的EI和SI又是差別在哪呢?

另外我很好奇的是,HP的A系列產品是定位在較高的Level,但是效能上為什麼還輸給smart web managed ethernet switches的V系列產品(例如:PPS以及BPS,如下圖)


HP把V系列定位在網管型設備,但其他設備定位的部分,它是如何定位呢???
還是因為HP A3100-24 EI可以堆疊????所以比較貴...但是它的效能數據,實在讓我覺得很矛盾...........
還請有經驗前輩指點迷津阿^^

Hyper-v Vlan 與 Switch Vlan 是否可對應

October 21, 2011, 12:14 am

≫ Next: 測線器測switch有問題

≪ Previous: HP網路設備請購評估

$

0

0

請問Hyper-v Vlan 與 Switch Vlan是否可以對應，我舉個例好了，
例如我在SWITCH上設定一個VLAN編號為11的VLAN，再到HYPER-V的GUEST上的網卡設定11是否能作對應呢?

---

測線器測switch有問題

October 31, 2011, 7:28 pm

≫ Next: 如果在不同網段之間用HOSTNAME去分享資料?

≪ Previous: Hyper-v Vlan 與 Switch Vlan 是否可對應

$

0

0

用測網路線的測線器，測網路線是正常的
但是把網路線接到switch，再測的時候測線器的第4條線就沒顯示訊號 這樣表示switch有問題嗎?
因為我有把這條網路線再接到其他的switch測就正常
能這樣推斷switch是有問題的嗎?
還是有更專業的儀器能做測試呢?

如果在不同網段之間用HOSTNAME去分享資料?

November 7, 2011, 7:49 pm

≫ Next: 不同VLAN如何溝通?

≪ Previous: 測線器測switch有問題

$

0

0

我的情況是公司有2個網段,192.168.1.X和192.168.2.X
假如我想用HOSTNAME從192.168.2.X網段存取192.168.1.X的電腦分享出來的檔案時發覺不行,用IP地址就没問題.

請問我是不是要做什麼設定嗎?

不同VLAN如何溝通?

November 30, 2011, 3:45 am

≫ Next: 剛更換了新的switch.但為什麼變得異常慢?

≪ Previous: 如果在不同網段之間用HOSTNAME去分享資料?

$

0

0

大家好，在網路找了很多也去書店翻過書，但都沒找到對於VLAN間要如何互通的詳細作法，僅知道要用router...但都沒更深入說明，想請要大家一些問題如下，若觀念有錯請指正，感恩

1. VLAN是在同一個Switch(L2/L3)上劃分多個LAN的技術/概念?
2. Trunk即802.1q，是在多個Switch上傳遞VLAN封包的技術
3. 在同一台Switch(L2)上劃分VLAN，不同VLAN間如何互通? 可以不靠router嗎? 有其他方式嗎?
4. Port aggregation線路聚合跟VLAN有關嗎(一直有點疑惑)? 僅是用來連接兩台Switch作線路備援與Load balance，還有嗎?

5. 是否有其他主題或關鍵可多留意的嗎?

以上，謝謝 QQ

剛更換了新的switch.但為什麼變得異常慢?

December 1, 2011, 10:42 pm

≫ Next: Cisco 2960G-->Cisco 2960S設定trunk和頻寬整合

≪ Previous: 不同VLAN如何溝通?

$

0

0

一台server.二十多台普通電腦.
主要是教學用的.
二天前因為舊的switch老化.更換了新的switch.
設定是沒有問題的.
但問題發生於學員登入一個教學軟體.
在從前大約要3分鐘左右.
但現在需要半小時.但如果學員不是同時登入則沒有問題.

是頻寬不夠嗎?還是別的問題.
已經購買了一個跟從前一樣型號的switch.問題也是一樣.

新人沒有點數..謝謝

Cisco 2960G-->Cisco 2960S設定trunk和頻寬整合

January 4, 2012, 2:29 am

≫ Next: 機房通常用哪幾款設備來限速呢?

≪ Previous: 剛更換了新的switch.但為什麼變得異常慢?

$

0

0

如題！
我有兩台2960S用堆疊模組
在2960S上的設定為

conf t
interface Gi1/0/25
switchport trunk allowed vlan 1
switchport mode trunk
!
interface Gi2/0/25
switchport trunk allowed vlan 1
switchport mode trunk

wri
2960G上面的設定為
conf t
interface Gi0/21
switchport trunk allowed vlan 1
switchport mode trunk
!
interface Gi0/22
switchport trunk allowed vlan 1
switchport mode trunk

wri
以上，是我做trunk的設定，不知道對不對。

trunk是用gibc做的。

之後做了一下測試。
各自在2960G跟2960S上面各放一台PC然後互ping

如果這之中，拔掉其中一條線，就會time out。在cisco上面做trunk之後不能做到線路redundan嗎？

如果可以的話，想請教一下各位大大該怎麼做設定才是…><

機房通常用哪幾款設備來限速呢?

January 30, 2012, 4:47 am

≫ Next: 要如何跨網段做遠端連線呢~?

≪ Previous: Cisco 2960G-->Cisco 2960S設定trunk和頻寬整合

$

0

0

因為目前幾個案子都是分別跟機房拉頻寬/機櫃，頻寬有1M、2M、5M、20M、30M、40M等不同的案子，想把這些整合在一起。也就是直接跟機房拉個80M~150M，然後買台switch，再把不同的案子的機器和switch通通接到這台switch底下，再把機房給的uplink接到這台switch，讓全部的案子一起共享頻寬。但是每個案子的頻寬還是需要做好限制，所以會需要一台有網管功能，也能限制每個port的雙向速度的switch。謝謝。

要如何跨網段做遠端連線呢~?

February 6, 2012, 4:48 am

≫ Next: 兩岸三地的網路設備的維護問題?

≪ Previous: 機房通常用哪幾款設備來限速呢?

$

0

0

公司網路架構約如上圖

目前知道 要由192連到10的網段 只要在192電腦上新增路由即可，如下:
route /p add 10.1.1.0 mask 255.255.255.0 192.168.1.249 metric 1


下面是10.1.1.121的路由表


現在想要反過來

想要由10的網段連接到192的網段
需要在哪邊又如何做設定呢??

---

兩岸三地的網路設備的維護問題?

February 28, 2012, 11:55 pm

≫ Next: CISCO的ACL設定問題

≪ Previous: 要如何跨網段做遠端連線呢~?

$

0

0

先進們，可以幫忙介紹有在做兩岸三地網路設備(如CISCO、JUNIPER..等)維護的廠商嗎?CP值越高越好(服務好、速度快、價格低)
還是聽聽先進們的意見，如何處理網路設備故障維護，能在短時間內能恢復運作，並將費用降至最低?
(因為每年都付幾十萬的維護費用給廠商買保險，但站在公司的立場，總是虧很大，看看能不能有一舉多得的解法，謝謝)

CISCO的ACL設定問題

March 2, 2012, 7:20 pm

≫ Next: 可否推薦具有vlan 功能的Router

≪ Previous: 兩岸三地的網路設備的維護問題?

$

0

0

各位前輩好，小弟想請問一個CISCO ACL的設定。
我的環境裡有3650G一台，有切4個VLAN。假設IP網段各是192.168.1.X~ 192.168.4.X。
192.168.1.X~192.168.3.X是內部使用，192.168.4.X是讓外賓使用，由於不想讓外賓可以
直接存取到公司內部的網段，所以小弟就設定
access-list 101 deny ip 192.168.4.0 0.0.0.255 192.168.1.0 0.0.0.255
access-list 101 deny ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 101 deny ip 192.168.4.0 0.0.0.255 192.168.3.0 0.0.0.255
access-list 101 permit ip any any

因為我的SERVER和GATEWAY等等都放在192.168.1.0網段，所以一DENY掉就無法對外使用了。
原本想要先DENY後再開放GATEWAY和DHCP的IP，但是一直試不成功。

請問各位有沒有什麼方式可以達成小弟的想法呢?

謝謝。

可否推薦具有vlan 功能的Router

March 8, 2012, 5:20 am

≫ Next: router 與VLAN

≪ Previous: CISCO的ACL設定問題

$

0

0

可否推薦具有vlan 功能的Router
需求狀況如下：
1.可切5~8段vlan
2.電腦台數約200
3.穩定,操作介面親合力高(最好是中文介面)
4.不同網段的vlan，可限制某個mac或IP可跨網斷存取資料
5.價格約10w以下

PS.另外可否也推薦一下含dhcp功能的switch(24port)

router 與VLAN

March 11, 2012, 11:18 pm

≫ Next: 請問如何測試GBIC是否正常?

≪ Previous: 可否推薦具有vlan 功能的Router

$

0

0

ROUTER可以切割不同網段的廣播風暴，VLAN似乎也可以這部分的定義我並不是很清楚，如果答案是"可以的"那部就代表兩個功能都一樣，那我只要買switch就好了為什麼要買router呢?

請問如何測試GBIC是否正常?

March 20, 2012, 2:54 am

≫ Next: dlink des-3528問題

≪ Previous: router 與VLAN

$

0

0

測試機台:CISCO 2960

GBIC型號:SFP SX-C