タグ付けされた質問 「cisco-6500」

show interfaceコマンドを実行すると、Last input常に表示されるのはneverなぜですか？ FastEthernet1/31 is up, line protocol is up (connected) Hardware is C6k 100Mb 802.3, address is 000d.bd5a.e94e (bia 000d.bd5a.e94e) Description: Server MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Full-duplex, 100Mb/s input flow-control is off, output …

14 switch  cisco-6500 

Cisco 6509ルーターのペアがあり、SNMP経由で監視されます（正確にはObserviumを使用）。 今日、スイッチングプロセッサのCPU使用率のピークを見つけました。ピークは、「NDE_vlan1014」（および他のルータの「NDE_vlan1014」）という名前のポート上のインバウンドユニキャストのピークと相関させることができます。 私はグーグルからNDEがNetflowを指していることを理解していますが、そのインターフェースについて実際にグラフ化されているものについての説明はどこにもありません。SNMP経由でのみ表示され（a sh ip int brにはない）、vlan 1016も1014もありません。netflowアナライザー（as-stats）にもピークが表示されません... 質問は次のとおりです。この「NDE_vlan」インターフェイスとは何ですか？

12 cisco  cisco-6500  netflow 

オーバーサブスクリプションとは何ですか？Cisco 6500の16ポート10ギガブレードを選択すると、オーバーサブスクリプションが4：1と表示されます。16個すべてのポートにデータを入力するとどうなりますか？一部のポートがパケットをブロックまたはドロップしますか？

10 cisco  cisco-6500  oversubscription 

Sup 720を搭載したCisco 6500で、10gb / sインターフェイスで特定の数のパケットがドロップされました。カウンターをクリアした後、1分以内にドロップされたパケットの数の下に表示されます。 パフォーマンスの低下は見られず、お客様からの不満はありません。これは今後深刻な問題になるのでしょうか？キューに1つのパケットを表示したことはありません。デフォルトでは75パケットであるため、入力キューのサイズを1024に変更することを検討していますが、ドロップされる前にパケットがキューに入らないのはなぜでしょうか。1gb / sインターフェースでは、ドロップされたパケットはまったく見られず、すべて正常です。キュードロップに関する問題の解決を手伝ってください。 sh int TenGigabitEthernet1/1 Hardware is C6k 10000Mb 802.3, address is 000f.3589.ac00 (bia 000f.3589.ac00) Description: transit Internet address is 192.0.2.1/24 MTU 1500 bytes, BW 10000000 Kbit, DLY 10 usec, reliability 255/255, txload 84/255, rxload 3/255 Encapsulation ARPA, loopback not set Keepalive not set …

9 cisco  cisco-6500  packet-loss 

ネットワークタップを使用せずに、VSS 6500でのシスコの2モニタセッション制限を克服する方法はありますか？

9 cisco-catalyst  cisco-6500 

ワンアームSLB構成では、SNATを使用して、リターントラフィックがSLBを通過するように強制します。これには1つの欠点があります。単に、XFF（X-Forwarded-For）ヘッダーで渡され、Webサーバーがログに記録できる場合を除き、Webログは真のクライアントIPをキャプチャできないということです。 別の方法は、PBR（ポリシーベースのルーティング）を使用して戻りトラフィックをSLBに戻すことですが、SUP720 / PFC3Bを備えた6500Eプラットフォームで他に優れた解決策がない限り、PBRを回避しようとします-そして、私は特定のことを知っていますIOSバージョンも要因になる可能性があります-PBRがすべてハードウェアで行われていると仮定すると、PBRはSNATを実行するよりも遅延を追加しますか？ PBRが現在サポートされているコマンドのみを使用してハードウェアで実行される場合、将来IOSをアップグレードするとPBRがソフトウェア/プロセス切り替えで実行されるように変更される可能性はありますか？ 現在、当社のロードバランサーは、ほとんどのWebサーバーVLANの真後ろにあり（デフォルトのg / wはSLBを指しています）、非SLB VLANのSQLなどの他のサーバーです。ただし、このWeb-SQLトラフィックはSLBを通過します。私たちの目標は、SLBを超えないようにし、SQLトラフィックを分離したままにし、本当のクライアントをWebログに保持することです。PBRでのトラブルシューティングの複雑さを導入したくないので、将来的にハードウェアからソフトウェアにこの変更を処理する可能性があります。 前述のXFFとSNATが不足している場合、PBRはここでの唯一のオプションであり、PBRを緊密に構成しておくための最良の方法は何ですか？

8 cisco  nat  cisco-6500  pbr  load-balancer 

120kmに及ぶダークファイバーの1本のストランドを購入した場合、10Gigで点灯することは可能ですか？ 一端で6509スイッチ、もう一端で4948-10GigEを使用します。 光学系も6509のラインカードもまだ購入していません。ES / ES +ラインカードを検討しています。

8 fiber  cisco-6500  transceiver 

既存の6509スイッチを7600ルーターとして機能させることはできますか？新しいSUPやその他のインラインカードを購入することになります。 q-in-qタグの終端など、特定のルーター機能が必要です。 ファイバー卸売りのお客様からのq-in-qタグを終端する必要があります。1つのサイトにハンドオーバーがあり、3750Eスイッチを使用して、自分のダークファイバーを介してq-in-qトランクになると考えています。 DHCPオプション82を認証する必要があります。VPDNを使用すると、既存のLNSを置き換えることができます。 GRE MPLS VPN OSPF BGP 既存の6500： cisco WS-C6506-E (R7000) processor (revision 1.0) with 983008K/65536K bytes of memory. culv-c6506-1#show module all Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 3 48 CEF720 48 port 10/100/1000mb Ethernet WS-X6748-GE-TX SAL1105FPGM 5 2 Supervisor Engine 720 …

8 cisco-6500  qinq 

したがって、今朝、ネットワークで最初のIPv6マルチキャストフラッドが発生しました。Macアドレスを次のようにブロックすることで、問題のあるコンピュータをなんとか阻止しました。 mac-address-table static x.x.x vlan x drop MACアドレスをブロックする前に、Wiresharkキャプチャを開始して、後でパケットを分析できるようにしました。 パケットを調べたところ、ネットワークにフラッディングしたパケットは、IPv6マルチキャストアドレス33：33：00：01：00：02に接続しているIPv6 DHCP要求が破損していたようです。 洪水の影響は奇妙なものでした。影響を受けたと思われるのは通常のIPv4 DHCPリクエストのみでした。通常のクライアントはIPアドレスを取得できませんでしたが、洪水が始まる前にすでにアドレスを持っていた人には問題はありませんでした... CPUのスイッチのピークも95〜100％に達しましたが、通常のトラフィックのスイッチング/ルーティング操作に影響を与えていないようです。 30mbpsのIPv6マルチキャストトラフィックだけが6509 SUP720のCPUを100％にプッシュし、通常のIPv4 DHCPが動作を停止する方法と、それが再び発生した場合にこれから自分を保護する方法を決定するのに役立つ必要があります。 各アクセス/クライアントポートには次の設定があります。 switchport access vlan x switchport mode access switchport nonegotiate switchport block multicast switchport block unicast switchport port-security maximum 2 switchport port-security switchport port-security aging time 2 switchport port-security violation restrict switchport port-security aging …

7 cisco  ipv6  cisco-ios  cisco-6500  multicast 

現在、2x 6509（VSS）と2x 3750-E（Stack）の間に1つの10GBマルチシャーシイーサチャネルがあります。 6509では、現在、etherchannelインターフェイスメンバーがスーパーバイザモジュールVS-S720-10Gで実行されています。 そのイーサチャネルをWS-X6704-10GEモジュールに移行したいと考えており、次の手順でそれを行うことを検討していました。 インターフェイスTe1 / 5/5をシャットダウンします（etherchannelのメンバー） etherchannelからインターフェースを削除します（channel-groupなし） WS-X6704-10GEからのインターフェースをイーサチャネルに追加（Te1 / 3/4） ファイバーケーブルを移動 Te2 / 5/5とTe2 / 3/4で同じ手順をやり直す これを行うときは、しばらくの間、さまざまなタイプのモジュールのメンバーを含むイーサチャネルを用意します。これはシスコでサポートされていますか、それともまったく機能しますか？ この移行への他のアプローチを提案してください...

7 cisco  cisco-6500