跨VLAN Wake On Lan

October 21, 2015, 8:28 pm

≫ Next: Windows 2008R2 Hyper-V使用實體網卡問題

≪ Previous: 請問新竹那邊有再幫人更換IC板上的電容?

$

0

0

希望可以係Server 的VLAN 10 ，SEND WOL PAGKER到PC的VLAN 20。

H3C S5500駁了二組3COM 4400。
H3C S5500駁了SERVER
3COM 4400駁了USER PC

我想問問我需要點做？
謝謝。

---

Windows 2008R2 Hyper-V使用實體網卡問題

November 13, 2015, 2:32 am

≫ Next: 對Cisco switch的疑問

≪ Previous: 跨VLAN Wake On Lan

$

0

0

各位前輩大家好，又來問問題了...

目前學校有ASUS TS300 SERVER一台os是WIN2008R2，4個可用網路孔用了一個163.19.x.2xx，用Hyper-V建了另一Windows 2008r2, 想用第二個網路孔，設了IP(163.19.x.2xx)，也選對了這虛擬OS網卡對應的第2個網路孔
但虛擬的總是無法對外，連gateway都ping不到，但虛擬網卡設成它parent同網段就可以，

有辦法讓這個VM用別的網路孔嗎?

謝謝了各位前輩

對Cisco switch的疑問

November 14, 2015, 7:56 am

≫ Next: 內網 固定IP轉換浮動IP 並切割vlan

≪ Previous: Windows 2008R2 Hyper-V使用實體網卡問題

$

0

0

請問各位MIS前輩, 我是Cisco的新手, 之前完全未接觸過Cisco的Switch
我之前的觀念是Switch是沒有IP Address的, IP Address是由DHCP Server或是IP分享器發出來的
可是Cisco網路好像有更多的功能

現在我接手一個MIS的新工作, 我只拿到網路設備與switch的帳密,還有一張與實際環境不符的網路配置圖
我想問一些基本的問題
1.各個網段的IP Address是誰發出來的呢?是Core switch 3850嗎?
2.Core switch 3850接到其他3台2950 switch, 為什麼有一台是接到SPF?其他兩台是接到一般的port?
3.5F client電腦要拿到的是10.5.x.x.x。6F client電腦要拿到的是10.6.x.x.x。兩層樓client電腦的IPAddress是誰發出來的呢?
4.為什麼5F 2950 switch及6F 2950 switch接出去的Client電腦他們要到的IP會跟2950 switch本身的IP Address不一樣呢?
4.Core switch 3850裡未被劃到某個VLAN的port, 預設不是應該屬於VLAN1嗎?為什麼2、3、4、5、7、8、13、14這幾個port好像隱藏起來似的沒有出現在show vlan裡?
5.還有好多疑問, 一時想不出來...

內網 固定IP轉換浮動IP 並切割vlan

November 25, 2015, 7:26 pm

≫ Next: POE AP一問

≪ Previous: 對Cisco switch的疑問

$

0

0

公司將導入cisco L3 switch以及依樓層切割網段

問題
目前規劃
1F vlan1 192.168.1.0/24
2F vlan2 192.168.2.0/24
3F vlan3 192.168.3.0/24
.....等

由於公司現行無切割網段都在192.168.1.0/24內
且個人電腦都使用固定IP

請問如果需切vlan
各樓層IP配置有無快速且有效的佈署完成

建不建議改成從L3 switch依vlan派送ip

不懂之處，還請各位指點，謝謝

POE AP一問

December 9, 2015, 11:17 pm

≫ Next: fortinet 網路設定問題

≪ Previous: 內網 固定IP轉換浮動IP 並切割vlan

$

0

0

想請教一下, 手上有一個AP, 它是可用POE供電或外接供電的, 如用POE供電, 實際上, 會不否影響網速? (AP到交換機那段網速) 因不明白, 如POE那麼好, 為何還要外接供電這部份呢?
謝謝~

fortinet 網路設定問題

December 16, 2015, 11:29 pm

≫ Next: firewall 適合當作 core switch 使用嗎

≪ Previous: POE AP一問

$

0

0

不好意思想請問大大們，因小弟網路這塊不熟，最近遇到一些奇怪的問題，想請大大們解答
小弟目前是用fortinet 100d LAN端網段是192.168.100.X DMZ則是192.168.1.X
本來是只有WAN1而已，所以LAN、DMZ都是從WAN1出去沒有問題，LAN、DMZ互通也都沒有問題WAN1也都進得來，後來加了WAN2上去後，我把他改在，LAN全部都走WAN2出去，而DMZ全部走WAN1出去....
----------------------------------------------------------
靜態路由設定是WAN1 目的IP:0.0.0.0/0.0.0.0
設備:WAN1
網路閘:ISP提供
管理距離:10
優先權:1
WAN2 目的IP:0.0.0.0/0.0.0.0
設備:WAN2
網路閘:ISP提供
管理距離:10
優先權:0
-----------------------------------------------------------
IP政策方面 LAN to WAN2 優先
LAN TO WAN1 排第二
LAN TO DMZ
DMZ TO LAN
DMZ TO WAN1
WAN1 TO DMZ
政策路由LAN TO DMZ 來源192.168.100.0/255.255.255.0 目的192.168.1.0/255.255.225.0
-------------------------------------------------------------------------
經測試後，LAN對WAN對DMZ都沒有問題都從WAN2出去，但是DMZ TO LAN OK， WAN1 TO DMZ也OK，但DMZ TO WAN1 就會出不去，如果WAN1、2優先權都設0，就都沒有問題，但神奇的是擋網頁的功能會失效(WAN1、WAN2我都有設擋FB)
或者之前設wan1 優先權為1 、wan2 為0，所有的lan、DMZ走WAN2 沒有問題，但想要設政策路由給某IP走WAN1 ，就會發生那個IP是走WAN1沒錯，但那個IP就不能TO DMZ、擋FB的功能也會失效，我都有開LAN TO DMZ 、DMZ TO WAN1 都全開，我有嘗試著改過管理距離，但把其中一方管理距離數字設比較小，不管政策怎麼設，就全部變成走數字小的那方，不知道哪裡有問題或者應該要怎麼設定？？感謝大大

firewall 適合當作 core switch 使用嗎

December 21, 2015, 2:00 am

≫ Next: juniper ssg 140想要升級bootloader但是沒有console線和主機可以怎麼做

≪ Previous: fortinet 網路設定問題

$

0

0

公司設備大約200多台左右. 僅有區分三個網段
最近公司打算更換防火牆與core switch
廠商說 可以將防火牆作為core switch 使用. 這樣可省下core switch 的費用
請問各位大大這樣是否可行~
防火牆預計會使用utm 防火牆 且等級會好一點~

juniper ssg 140想要升級bootloader但是沒有console線和主機可以怎麼做

December 29, 2015, 9:01 am

≫ Next: 公司電腦網路會輪流斷線/防火牆要如何擋手機遊戲

≪ Previous: firewall 適合當作 core switch 使用嗎

$

0

0

各位大大好
小弟公司最近剛好空出來一台ssg 140想說趁還沒有使用到要先來更新一下,但是上網爬了一下要升級6.3.0 os 應該要先升級bootloader的6.3.0,小弟看到許多教學都必須使用console來處理,偏偏我手上就是沒有console線和主機,不知是不是有其他方式可以升級bootloader呢？

還請有經驗的大大幫忙解除疑惑

---

公司電腦網路會輪流斷線/防火牆要如何擋手機遊戲

January 24, 2016, 11:18 pm

≫ Next: 區網架構下的資料傳輸速度~NAS>PC

≪ Previous: juniper ssg 140想要升級bootloader但是沒有console線和主機可以怎麼做

$

0

0

各位大大好.想和各位請教個問題.
小弟目前公司網路環境很單純.
是用一條中華60m.配上一個Fortinet的FG60D加上兩部用10年24port的Switch(Lantech FE-2400R)
這網路頻寬和防火牆及全部更換新的桌機(使用win8降win7)都是小弟去年到職後才去爭取執行的.
以前是使用20m加上一台ip分享器加上用了使用也10年的p4等級xp系統.但就不會斷線.
但是在更換了這些設備後.網路開始會一兩天發生一次的偶發性大家輪流斷線.
每次就只有一部.然後右下角網路圖示不是有驚探號就是直接變紅色叉叉.
驚嘆號時按修復就可恢復正常.在排解疑難那邊是寫兩個問題1.您的存取點.路由器或是纜線數據機與網際網路之間的連線已經中斷2.無法使用預設閘道.
直於紅色叉叉部份.網路線頭怎麼插拔都沒用.不管是pc端或是switch端.但重開機就好了.
中華電信來過測試小烏龜ok.防火牆廠商來測過也說ok.
從switch到座位的網路線跑測線機線路測試也是ok.
pc的網卡節電也都關閉了.
這樣是否能判定是switch的問題呢?麻煩各位大大解答了.
現在是有編一筆錢打算換HP終保的Switch.不過也是要等問題確定.終保不便宜....確定才敢換設備

另外第二個需要請教的是要問一下各位大大.
就是防火牆要如何設定擋手機或平板的遊戲呢.
在使用FG60D時已經有開內建的應用程式管控中的擋p2p及game的功能了.
但是User一樣可以在平板上班打game.不知道是否有大大有相關經驗可分享一下.謝謝

p.s.最近備User罵到臭頭...說以前用xp沒事.換了後管制一堆加鎖權限加網路有問題但之前說電腦爛的也是你們呀....

區網架構下的資料傳輸速度~NAS>PC

January 24, 2016, 11:27 pm

≫ Next: cat5(非cat5e)接cisco giga switch是否全部能跑到giga速度?

≪ Previous: 公司電腦網路會輪流斷線/防火牆要如何擋手機遊戲

$

0

0

抱歉，想請教各位
如圖所示，我想了解NAS與PC端的傳輸速率
我的理解釋為,NAS為1Gb，Switch 為100Mb，pc端為1Gb
倘若我pc端存取資料,只在nas裡面作業
假設理想值.當五台pc同時從nas端讀取資料,每台pc飽和頻寬資料速率為25MB(換算電腦Byte.(1000/8)/5=25)這樣對嗎?
然後經過SWITCH後因為為100Mb port,因100Mb換算資料最大為12.5MB,所以到這邊就降速率了，倘若只有單獨一台pc 讀取nas的話,NAS飽和應為125MB,SWITCH最大為值100Mb(12.5MB)，所以最大值僅到100Mb,這樣對嗎?

然後我想問SWITCH 每個port應該是獨立的吧?等於說,1台100Mb的SWITCH 有10個port 他理應總頻寬為1Gb，單1頻寬為 100Mb這樣對嗎?

然後資料到PC端後,取決於你的網卡速度,倘若如圖為1Gb網卡,等於125MB,所以12.5MB的資料是足夠頻寬的

※假設我今天只有一台PC,我想加大他的頻寬,NAS端=125MB ,但是switch端為12.5MB,所以NAS端已經沒問題,我只需要把switch換成1Gb的=125MB,PC端的讀取速讀會達飽和的125MB,以上是理論假設,我知道不可能這麼理想

再請教一個問題,我對於在NAS上作業的傳輸速率很有疑問,假設我PC端開啟NAS端的EXCEL檔案直接在上面作業,這檔案在PC端處理方式是?存在PC端的暫存記憶體內,還是會下載到PC裡面?還是說檔案都只會在NAS上面作業,PC端只是一個介面,作業用?

因為這樣我覺得會有速率問題,因為假設一顆硬碟理想讀取值為100MB,假設前幾關都頻寬夠,但是PC端最後一關的硬碟讀取速率小於125M等於前面的硬體速度都白搭了,我這樣理解對嗎?

因為我主要是想搞清楚,各設備間影響的速率,
我的理解為,就算前端網路設備多好,到了最後一個接收端(硬碟)還是以最後一個接收端為最後速率為基準。

cat5(非cat5e)接cisco giga switch是否全部能跑到giga速度?

January 30, 2016, 12:59 pm

≫ Next: 網路交換器連線異常

≪ Previous: 區網架構下的資料傳輸速度~NAS>PC

$

0

0

由於公司建築物有一段歷史,早期50幾間辦公室網路拉到機房的線大多為cat5(非cat5e),後來新拉的皆cat6,但cat5線路幾乎佔滿機櫃,最近公司的switch皆要換成cisco giga switch,查文獻cat5是有條件的可以跑到giga速度,請教各位有經驗先進,如果cat5線路接到giga switch是否有降速可能性?怎樣條件會降速?

網路交換器連線異常

February 9, 2016, 1:57 am

≫ Next: 學校網路對外及外面對內問題

≪ Previous: cat5(非cat5e)接cisco giga switch是否全部能跑到giga速度?

$

0

0

各位先進大家好，新年快樂，
小弟剛接網管業務，對於網路設定還是一知半解，以下是單位內大致上的網路架構：

如圖的左下角那兩台紅色交換器，剛接上去的時候都很正常，也可以進入管理介面，
但是過個幾分鐘後，PING設備連線就會陸續斷斷續續，然後又正常，然後又斷斷續續，
嚴重的時候，甚至幾小時都是斷線的(PING不到)，USER的電腦上網也是斷斷續續，
網路設備要常常重開機，但是重開機後，又會延續上述的問題，
如果放著不管，過了幾個小時後，遠端TELNET交換器的時候就會出現
password required, but none set
遺失與主機的連線
C:\
交換器的管理確定有設定密碼，TELNET連線也有設定密碼，
光纖用雷射筆去照也都有通，
如圖右邊的交換器就沒有連線異常的問題，
真的不知道發生了甚麼問題......
懇請各位先進們能給小弟提供意見，
感激不盡......

學校網路對外及外面對內問題

February 15, 2016, 4:42 am

≫ Next: 想要自學CCNP，請問能如何起步

≪ Previous: 網路交換器連線異常

$

0

0

各位先進，不好意思又麻煩了。

發現今天在學校對外速度非常慢，下班後試學校也非常慢，但校內是蠻順暢的，

今天做的事只有把一台100m switch 換 全giga 的，因老學校線路非常非常老舊，

有幾條線路甚至還是用非常多年前用電話線接1236這四條(我今天換這台就有一條這種線)剛換時還斷斷續續，

也許氧化多插拔幾次較穩定了，

想請問各位前輩的是，有影響到全校的可能性嗎?

這裡待了多年始不能長進，還請各位協助分析了，或是我要從何查起呢

.....不方便說校名163.19.9

想要自學CCNP，請問能如何起步

February 17, 2016, 5:24 am

≫ Next: terminate VLAN 這是什麼意思??

≪ Previous: 學校網路對外及外面對內問題

$

0

0

上網查了CCNP補習班學費，15萬以上，無法負擔。
想要自學CCNP，想起問有哪些資源可以使用?
目前打算使用GNS3來建立lab練習，
請各位先輩提供建議了，謝謝

terminate VLAN 這是什麼意思??

February 22, 2016, 7:16 am

≫ Next: term "line card"定義詢問

≪ Previous: 想要自學CCNP，請問能如何起步

$

0

0

想請問常看到像是
Vlan will be terminated at Distribution layer.
Vlan will be terminated at L3 switch.
想請問terminate vlan是什麼意思? 是指vlan到這層就會消失了嗎?

---

term "line card"定義詢問

February 23, 2016, 6:02 am

≫ Next: Centralized switching與Distributed switching的差別? (希望能有簡易圖解)

≪ Previous: terminate VLAN 這是什麼意思??

$

0

0

想請問如圖片中所指的line card的中文是什麼?
這個的功能是? 又是在L2 or L3設備上?
常常看到line card跟interface一起被提到，
一直很困惑這到底是什麼，想跟大家請教看看@@

Centralized switching與Distributed switching的差別? (希望能有簡易圖解)

February 23, 2016, 6:19 am

≫ Next: 不同網段要做成內網可連線的問題

≪ Previous: term "line card"定義詢問

$

0

0

想請問是否能幫我以一個簡易架構圖說明這兩者的差異，
以及這兩種switching主要運用的目的與設備，和各自的優缺點，
謝謝。


※註(以下為講義部分資訊)
Layer 3 switching can occur at two different locations on the switch:

Centralized switching: Switching decisions are made on the route processor by a central forwarding table, typically controlled by an ASIC.
Distributed switching: Switching decisions can be made on a port or line-card level, rather than on a central route processor. Cached tables are distributed and synchronized to various hardware components so that processing can be distributed throughout the switch chassis.
The figure presents the primary features that differentiate centralized switching from distributed switching. Because centralized switching limits switch performance, it is generally used when the switch does not support distributed switching or installed line cards, or when other features that are enabled on the switch are not compatible with distributed switching. Not all switches support distributed switching.

不同網段要做成內網可連線的問題

March 14, 2015, 9:04 am

≫ Next: [Copy]網路不定時斷線，插拔網路線就通了

≪ Previous: Centralized switching與Distributed switching的差別? (希望能有簡易圖解)

$

0

0

想不清楚這個問題該怎麼實作
而且貿然做下去不知道會有什麼問題
特來請問大家

集團內有兩間公司
A公司有自己的WAN跟LAN
設備有防火牆走DHCP，Switch無VLAN

B公司也有自己的WAN跟LAN
設備有防火牆走DHCP，Switch無VLAN

現在A跟B公司搬家搬到同大樓不同樓層了
原本B公司有一些系統連線透過SSLVPN連到A公司
現在有人建議拉網路線到A公司去直接走內網

作法一、
兩端網路線直接透過兩間公司的Switch互連
但我認為這樣會造成DHCP派發IP的混亂
Client端的電腦會接收到錯誤的IP導致內部資源取用異常

作法二、
不管網路線的連接
改成Site to Site VPN連接

小弟對於網路的了解有限
目前僅知作法二可行且稍有把握
但倘若真的要透過網路線的連接
把兩間公司的內網相通
不知道還缺少了哪些設備跟執行方式
還請IT邦的前輩們指教
謝謝

[Copy]網路不定時斷線，插拔網路線就通了

March 2, 2016, 4:53 pm

≫ Next: 請問要如何設定 draytek vigor 2920 讓兩個網段互通

≪ Previous: 不同網段要做成內網可連線的問題

$

0

0

各位好:
公司內的電腦，有發生不定斷線，網路狀態出現三角形，目前有兩個網段，內的三個單位，的固定9台發生，其中這9台，有新電腦、舊電腦，解決方式都是重新插拔網路線就可以通了，也將網卡更新、switch換阜，發生頻率是每天都有。

想請問各位經驗豐富的大大，有甚麼建議可以讓我去找出問題，謝謝您

請問要如何設定 draytek vigor 2920 讓兩個網段互通

March 21, 2016, 6:40 pm

≫ Next: 取得ip但連不上網路

≪ Previous: [Copy]網路不定時斷線，插拔網路線就通了

$

0

0

請問... 小弟目前 VIGOR 2920
有兩個虛擬網段192.168.1.X跟192.168.6.X
有設過遮罩
想請教各位大大，這樣要怎麼讓他們互通