小编Blu*_*NFB的帖子

我的网络横向扩展遇到了一些障碍。按照现在的情况：

我们有五台 ProCurve 2910al 交换机如上连接，但使用 10GbE 连接（两台 CX4、两根光纤）。这将完全填充上面的中央交换机，该设备将不再有 10GbE 以太网连接。这组交换机没有堆叠（no stack指令）。

在接下来的两三个月中的某个时候，我需要添加第六个，但我不确定我钻了多深的洞。理想情况下，我会用功能更强大的东西替换核心交换机，并拥有更多的 10GbE 端口. 但是，这是一次重大中断，需要进行特殊安排。

通过光纤连接的两个边缘交换机中有双端口 10GbE 卡，因此我可以在其中一个的远端放置另一台交换机。我不知道这会是一个好主意还是坏主意。

端点之间的段是否太多？

一些配置摘录：

Running configuration:


; J9147A Configuration Editor; Created on release #W.14.49

hostname "REDACTED-SW01" 
time timezone 120 
module 1 type J9147A 
module 2 type J9008A 
module 3 type J9149A 
no stack

trunk B1 Trk3 Trunk 
trunk B2 Trk4 Trunk 
trunk A1 Trk11 Trunk 
trunk A2 Trk12 Trunk 

vlan 15 
   name "VM-MGMT" 
   untagged Trk2,Trk5,Trk7 
   ip helper-address 10.1.10.4 
   ip address 10.1.11.1 255.255.255.0 …

在办公室，我们选择了白盒，对我们最终需要很多的特定类别的服务器采用商品化的方法。是时候考虑再买几个了。我们上次这样做已经一年了，所以我希望更新一些组件。

具体来说，RAID卡。

当我们第一次构建这些时，我们使用了内部使用 SFF-8087 电缆的 Adaptec 6805 卡。这很好，因为他们要使用的机箱也有那种插座。工作得很好，漂亮的大砖块，从来没有遇到过问题。

我看到他们的 7x 和 8x 系列现已推出，但他们使用的是 SFF-8643。7x 系列与 6x 系列是相同的 6Gb SAS，但出于某种原因，它们使用 12Gb/s 电缆。

我没有考虑 8x 系列，因为我还不能做 12Gb SAS，但 7x 系列是可能的。但是，它使用不同的电缆。

• SFF-8643 电缆是否像 USB3 电缆与 USB2 那样向后兼容较低的规格？
• SFF-8643 电缆是否更像 OM3 电缆与 OM2，因为它们是相同的电缆，只是按照更高的规格（因此兼容）制造的？
• 还是 SFF-8643 电缆的电气和固定方式不同，因此它们完全不同？

在对另一件事进行故障排除时，我注意到 TCP 关闭的奇怪模式。

数据包：http : //www.cloudshark.org/captures/7590ec4e6bef

发生的事情是，由于某种奇怪的原因，关闭序列的最后几个数据包被重新传输。该模式在 cloudshark 链接中，但对于后代，这里是一个摘要：

1. 源 -> 同步
2. 目标 -> 确认
3. 源 -> SynAck
4. 数据
5. 数据
6. 来源 -> Fin/Ack
7. 目标 -> Psh/Ack (6)
8. Dest -> Fin/Ack
9. 来源 -> 确认 (7)
10. 来源 -> 确认 (8)
11. [此时应该关闭两侧的连接。但事实并非如此。]
12. [+200ms] Dest -> Fin/Ack
13. 来源 -> 确认（8 & 12）

在重新发出 Fin/Ack 数据包之前，目标系统上的某些东西正在等待 200 毫秒。这在多个事务中非常一致。更糟糕的是，这种模式在事务的双方都复制：它出现在两个主机上的捕获中。它不像 Fin/Ack 数据包在某处被丢弃并被重新传输那么简单。或者，也许这是越来越下降了，但在一个水平之上，其中tcpdump工作。

200 毫秒的延迟让我认为这里涉及 TCP 延迟确认，但我无法弄清楚为什么会这样。

是上面tcpdump的甚至一件事？

这是 RHEL6 系统的正常连接模式吗？

考虑到虚拟机上的“无纪律的本地时钟”在大多数情况下并不是您所说的准确，在您的 NTP 配置中包含诸如此类的行是多么明智？

# Undisciplined Local Clock. This is a fake driver intended for backup
# and when no outside source of synchronized time is available.
server  127.127.1.0     # local clock
fudge   127.127.1.0 stratum 10

在我的例子中，ntp 配置是通过 puppet 管理的，我们正在向它推送真正的 NTP 服务器。但是，看起来这个假服务器可能会导致某些服务器需要更长的时间才能与网络的其余部分同步。

这些线在这种情况下有什么用处吗，或者它们可以安全移除吗？

我的 AD 域中有一个用户似乎无法自行选择密码。我可能还有另一个，但它们的密码到期时间表完全不同，我现在不记得是谁了。

我可以通过 ADU&C 设置密码就好了，但是当他通过 CAD 尝试时，他收到“不符合复杂性”的消息。想到他只是在做类似“pAssword32”的事情，我自己做了一些故障排除，果然它不想以这种方式获取密码。

他是我们的用户之一，习惯性地使用本地帐户，然后使用他的AD凭据映射驱动器，因此他没有得到您的密码将在4天后过期，也许您应该更改它的提示，因此他经常出现“我的密码已过期，你能修好吗”传单。

我不想让他每 N 天通过 ADU&C 将它设置在我的肩膀上。我只是很好地设置了 48 个字符的敲击键盘的临时密码，并让他改变了一些令人难忘的东西。

我的环境处于 Windows 2008 R2 功能级别，并且我正在使用细粒度的密码策略。事实上，我有两个这样的政策：

1. 对于普通用户（最小长度，记住密码）
2. 特殊公用事业账户

我尝试过的密码复杂性与长度和字符集选择的策略相匹配。

User 对象本身的权限看起来很正常，SELF 确实具有“更改密码”权限。

是否还有其他地方我应该寻找可能影响此的东西？