AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • Início
  • system&network
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • Início
  • system&network
    • Recentes
    • Highest score
    • tags
  • Ubuntu
    • Recentes
    • Highest score
    • tags
  • Unix
    • Recentes
    • tags
  • DBA
    • Recentes
    • tags
  • Computer
    • Recentes
    • tags
  • Coding
    • Recentes
    • tags
Início / user-984

Zoredache's questions

Martin Hope
Zoredache
Asked: 2018-04-14 13:57:58 +0800 CST

Computadores Windows recebendo SLAAC IPv6 de VLAN marcada

  • 7

Eu tenho computadores Windows em uma rede que estão recebendo inesperadamente um endereço IPv6 de uma VLAN marcada.

Eu tenho roteadores/computadores conectados a um switch com uma vlan não marcada (id 1) e uma etiquetada (id 2). Para simplificar, digamos que esta VLAN2 é para aparelhos VoIP que verão uma opção para usar a vlan marcada como parte de uma solicitação DHCP.

Por algum motivo, os computadores Windows nesta rede estão obtendo um endereço SLAAC das sub-redes 2001:db8:1051:4001::/64e 2001:db8:1051:4002::/64. Eu esperava que os computadores Windows pegassem apenas endereços da VLAN/Sub-rede não marcada.

Um computador Windows com endereço do 2001:db8:1051:4002::/64não poderá realmente usar esse endereço para nada. Ele não pode pingar o gateway 2001:db8:1051:4002::1e um ping do gateway não funciona. Tanto quanto eu posso dizer, ele não pode realmente usar esse endereço de forma alguma.

Uma captura de wireshark no sistema Windows com o filtro icmp6 and ip6[40] == 134mostrará os anúncios de rota para ambas as sub-redes.

Uma captura tcpdump desse mesmo computador inicializado em um livecd Linux mostrará que os 2001:db8:1051:4002::/64anúncios com o ID de vlan adequado no quadro Ethernet. O Linux não obtém endereços de ambas as sub-redes.

Os computadores Windows são novas instalações completamente limpas do Windows 10 1709, e eu vi o comportamento em sistemas com adaptadores Realtek e Broadcom.

Configuração

 +--------------+    +-----------+    +------------------+
 | Linux Router +----+ HP Switch +----+ Windows Computer |
 +--------------+    +-----------+    +------------------+

Configuração da interface do roteador Linux

3: eth_lan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 0c:c4:7a:14:c7:fd brd ff:ff:ff:ff:ff:ff
    inet 10.2.25.1/24 brd 10.2.25.255 scope global eth_lan
       valid_lft forever preferred_lft forever
    inet6 2001:db8:1051:4001::1/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::ec4:7aff:fe14:c7fd/64 scope link
       valid_lft forever preferred_lft forever
5: eth_lan.2@eth_lan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 0c:c4:7a:14:c7:fd brd ff:ff:ff:ff:ff:ff
    inet 10.2.26.1/24 brd 10.2.26.255 scope global eth_lan.2
       valid_lft forever preferred_lft forever
    inet6 2001:db8:1051:4002::1/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::ec4:7aff:fe14:c7fd/64 scope link
       valid_lft forever preferred_lft forever

Configuração do Linux RADVD

interface eth_lan
{
    AdvSendAdvert on;
    AdvManagedFlag on;
    AdvOtherConfigFlag on;
    MaxRtrAdvInterval 90;
    MinRtrAdvInterval 30;
    prefix ::/64
    {
    };
};
interface eth_lan.2
{
    AdvSendAdvert on;
    MaxRtrAdvInterval 90;
    MinRtrAdvInterval 30;
    prefix ::/64
    {
    };
    AdvDefaultPreference low;
};

Configuração do switch

HP-2530-24G-PoEP# show running-config

Running configuration:

; J9773A Configuration Editor; Created on release #YA.15.14.0007
; Ver #05:18.63.ff.37.27:91
hostname "HP-2530-24G-PoEP"
snmp-server community "public" unrestricted
vlan 1
   name "DEFAULT_VLAN"
   untagged 1-28
   ip address dhcp-bootp
   exit
vlan 2
   name "VLAN2"
   tagged 1-28
   no ip address
   exit

Perguntas:

Por que os sistemas Windows estão obtendo um endereço IPv6 não funcional da VLAN marcada? Existe alguma maneira de parar isso sem desabilitar o IPv6 na VLAN 2 ou não ter essa VLAN marcada nas portas em que os sistemas Windows estão conectados?


Respostas às perguntas dos comentários

As máquinas Windows são capazes de se comunicar na rede se você atribuir a elas um endereço IPv6 estático?

Um computador conectado a uma porta (vlan1 não marcado, vlan2 marcado) funcionará perfeitamente se receber um endereço estático da sub-rede VLAN 1, mas não funcionará na sub-rede VLAN2, que é o que eu esperaria que acontecesse.

Você já tentou desabilitar o SLAAC no roteador e usar apenas o DHCPv6?

Se eu desabilitar o SLAAC AdvAutonomous off;e habilitar um servidor DHCPv6 com estado, os computadores só obterão um endereço da VLAN não marcada.

O que acontece se você desabilitar RAs em eth_lan.2?

O cliente não obterá endereços dessa sub-rede VLAN 2 então. No entanto, eu quero que o IPv6 funcione nessa sub-rede, então o RA é praticamente necessário.

windows
  • 1 respostas
  • 1274 Views
Martin Hope
Zoredache
Asked: 2015-09-05 13:38:17 +0800 CST

Banco de dados WSUS usando muita memória, como otimizar

  • 5

Portanto, instalei uma nova instância do WSUS em um sistema 2012R2. O servidor WSUS atenderá cerca de 350 sistemas (servidores+desktops+laptops) no total. Ele está sendo executado em uma VM Hyper-V e atualmente aloquei 10 GB de memória, mas em menos de um dia o uso do banco de dados interno do Windows saltou para cerca de 6 GB.

Esse valor me parece excessivo. Se você pesquisar no Google, poderá encontrar vários artigos sobre como limitar a memória do banco de dados interno do Windows. Mas quase nenhum dos artigos que estou encontrando fornece qualquer justificativa para a escolha de um valor de memória específico que parece estar entre 256 MB-4 GB, dependendo do autor do artigo.

Esse uso de memória para WSUS é normal? Não estou encontrando nenhuma sugestão de tamanho oficial da Microsoft para WSUS em 2012r2, embora os documentos de uma versão mais antiga sugiram que 1 GB deve ser suficiente para menos de 500 computadores.

Então minha pergunta é

  • Existe um local de atualização que a Microsoft publicou especificações de dimensionamento de servidor para WSUS que não estou encontrando?
  • Se eu fosse definir um limite de memória para o banco de dados interno, qual método deveria ser usado para escolher o valor correto? Existe alguma fórmula ou alguma métrica de desempenho que eu possa analisar para definir um limite útil?
  • Eu só preciso continuar adicionando mais memória até que o WSUS pare de usar tudo?
  • Há algo mais que eu deveria fazer para fazer o WSUS usar menos recursos?
windows-server-2012-r2
  • 2 respostas
  • 20317 Views

Sidebar

Stats

  • Perguntas 205573
  • respostas 270741
  • best respostas 135370
  • utilizador 68524
  • Highest score
  • respostas
  • Marko Smith

    Você pode passar usuário/passar para autenticação básica HTTP em parâmetros de URL?

    • 5 respostas
  • Marko Smith

    Ping uma porta específica

    • 18 respostas
  • Marko Smith

    Verifique se a porta está aberta ou fechada em um servidor Linux?

    • 7 respostas
  • Marko Smith

    Como automatizar o login SSH com senha?

    • 10 respostas
  • Marko Smith

    Como posso dizer ao Git para Windows onde encontrar minha chave RSA privada?

    • 30 respostas
  • Marko Smith

    Qual é o nome de usuário/senha de superusuário padrão para postgres após uma nova instalação?

    • 5 respostas
  • Marko Smith

    Qual porta o SFTP usa?

    • 6 respostas
  • Marko Smith

    Linha de comando para listar usuários em um grupo do Windows Active Directory?

    • 9 respostas
  • Marko Smith

    O que é um arquivo Pem e como ele difere de outros formatos de arquivo de chave gerada pelo OpenSSL?

    • 3 respostas
  • Marko Smith

    Como determinar se uma variável bash está vazia?

    • 15 respostas
  • Martin Hope
    Davie Ping uma porta específica 2009-10-09 01:57:50 +0800 CST
  • Martin Hope
    kernel O scp pode copiar diretórios recursivamente? 2011-04-29 20:24:45 +0800 CST
  • Martin Hope
    Robert ssh retorna "Proprietário incorreto ou permissões em ~/.ssh/config" 2011-03-30 10:15:48 +0800 CST
  • Martin Hope
    Eonil Como automatizar o login SSH com senha? 2011-03-02 03:07:12 +0800 CST
  • Martin Hope
    gunwin Como lidar com um servidor comprometido? 2011-01-03 13:31:27 +0800 CST
  • Martin Hope
    Tom Feiner Como posso classificar a saída du -h por tamanho 2009-02-26 05:42:42 +0800 CST
  • Martin Hope
    Noah Goodrich O que é um arquivo Pem e como ele difere de outros formatos de arquivo de chave gerada pelo OpenSSL? 2009-05-19 18:24:42 +0800 CST
  • Martin Hope
    Brent Como determinar se uma variável bash está vazia? 2009-05-13 09:54:48 +0800 CST

Hot tag

linux nginx windows networking ubuntu domain-name-system amazon-web-services active-directory apache-2.4 ssh

Explore

  • Início
  • Perguntas
    • Recentes
    • Highest score
  • tag
  • help

Footer

AskOverflow.Dev

About Us

  • About Us
  • Contact Us

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve