タグ付けされた質問 「cisco-catalyst」

CiscoのCatalystのスイッチラインに関連する質問のタグ。

2
Catalyst 3750x-SVIのジャンボフレーム
シスコのws-c3750x-48ts-sで、ジャンボフレームがvwmare esx-hostとスイッチ間のトランク接続を通過できないという問題が発生しました。 同じVLAN内のアクセスポートでは問題は発生しません。 system-mtu jumboコマンドではなくsystem mtu値から導出されているため、問題はそのVLANのSVIのmtuにあると思います。 *<hostname>*#show vlan mtu VLAN SVI_MTU MinMTU(port) MaxMTU(port) MTU_Mismatch ---- ------------- ---------------- --------------- ------------ 1 1500 9198 9198 No 10 1500 9198 9198 No 20 1500 9198 9198 No 30 1500 9198 9198 No 31 1500 9198 9198 No 150 1500 9198 9198 No 151 …

3
レイヤー2ネットワークを2つのデータセンターに拡張するためにOTVに代わるものは何ですか?
レイヤー2ネットワークを2つのデータセンターにまたがる「安全な」方法を探しています。どちらのデータセンターでもNX-OSを実行している機器がないため、OTVを使用できません。それで、手元に次の機器を持っている私たちのための選択肢は何ですか? データセンター1:VSSの2x 6509-E(SUP720、IPサービス) データセンター2:VSSの2x 4500-X(現時点ではIPベース)

4
ネットワークでの奇妙な2960の動作
私の家にはたくさんのCiscoルーターとスイッチがあります。基本的に、すべての建物には1つのルーターと1つ以上のスイッチがあります。建物ごとに2つのVLANのみを使用しています。VLAN1はデータVLAN(ネイティブも)で、VLAN200は音声VLANです。各スイッチのVLANは、それぞれの建物のルーター(802.1q)のサブインターフェースに「接続」されており、すべてのスイッチで、ルーターのサブインターフェースに接続されたポートはトランクポートとして構成されているため、2つのVLAN隣接関係があります。 私が気づいたのは、IOS 12.2を搭載したスイッチは、リモートサブネットに到達(ping)しようとすると、正しいVLANインターフェイスを「選択」できるということです。すべてのスイッチに192.168.X.0/24はデータと10.10.X.0 /24音声用があるので、pingを実行しようとする192.168.1.2と、スイッチはVLANインターフェイス(192.168.20.2)をソースpingのインターフェイスとして使用し、Call Manager(10.10.254.1)をpingしようとすると、スイッチはVLANインターフェイス10.10.248.2をソースとして使用します。 同じ構成で同じ種類のルーターに接続された(IOS 12.2のスイッチのような)IOS 15のスイッチ(新しいもの)は、正しいVLANインターフェイスを使用しません。彼らは常に音声VLANインターフェイス(私の場合は200)を使用するので、リモートデバイスからの応答を期待する場合(もちろん、リモートの宛先サブネットによって異なります)、ソースインターフェイスを選択する必要があります。私は基本的に同じ構成を使用していますが、場所が異なるため、奇妙な動作です。新しいスイッチは「dual-ipv4-and-ipv6」テンプレートを使用し、古いスイッチ(12.2)は「desktop default」テンプレートを使用します。ルーターがパケットを正しい宛先にルーティングするため、スイッチの背後にあるコンピューターに接続の問題はありませんが、なぜスイッチはそうしないのですか?何か案が? コマンド「sh sdm prefer」の結果の下で、スイッチがルーティングをサポートしているかどうかはわかりません。 default Default bias dual-ipv4-and-ipv6 Support both IPv4 and IPv6 lanbase-routing Supports both IPv4 and IPv6 Static Routing qos QoS bias これはスイッチ構成です: Current configuration : 9403 bytes ! ! Last configuration change at 00:09:28 UTC Mon Jun 27 2011 …

2
UCARP(VRRP)を使用するKEMPロードバランサー-マルチキャストMACアドレスが取得されない
了解しました-少なくとも20時間連続してこれと戦いました。これが長い怒りのようであるか、ブログの投稿のようでしたら申し訳ありません。 だから、ここに契約があります。私たちは、HAハートビートと永続状態にUCARP(VRRPクローンであるCARPのLinuxクローン)を利用するKEMPロードバランサーを使用しています。データセンター全体のフラッディングを防ぐために、環境でIGMPを利用したいと考えています。 トップラックとして機能するSW 5.1.1.7を実行する2つのDell PowerConnect 8124Fスイッチがあります。これら2つは、当社のコアであるCisco 3750-Xのスタックペアに接続されています。 この問題は、PowerConnect 5.1.xにアップグレードしたときに始まりました。特に断りのない限り、デフォルトではIGMPスヌーピングをオンのままにしていたようです。そして見よ-私たちのロードバランサーはスプリットブレインになり、あらゆる種類の暖かいファジーな楽しみを引き起こしました。 ロードバランサーがマルチキャストを実行するVLANでIGMPスヌーピングを無効にしても何も起こらない場合でも、マルチキャストは停止します コアにIP PIMを設定した場合、PowerConnectスイッチは同じVLANでそれを認識しますが、マルチキャストトラフィックはありません 未登録のマルチキャストトラフィックすべてのフラッディングを有効にしても、何も起こりません。 PowerConnectスイッチでIGMPスヌーピングをグローバルに無効にすると、すべてのマルチキャストトラフィックが機能します。これは非常に機能するため、同じVLANがタグ付けされているすべての単一ポートにマルチキャストトラフィックがフラッディングされます。素晴らしい。 コアのVLANに奇妙なMACアドレスエントリがいくつかあることに気付きました。 coresw#sh mac address-table vlan 367 | include 5e00 367 0000.5e00.0101 DYNAMIC Po13 seq_no:0 そして、私は思います..それはマルチキャストアドレスではありませんか?これが「sh macアドレステーブルマルチキャスト」にないのはなぜですか? coresw#sh mac address-table multicast vlan 367 Vlan Mac Address Type Ports ---- ----------- ---- ----- coresw# 次に、PowerConnect CLIガイドでこれを読みました。 マルチキャストトラフィックは、ホストグループを宛先とするトラフィックです。ホストグループは宛先MACアドレスで識別されます。つまり、IPv4マルチキャストトラフィックの場合は01:00:5e:00:00:00-01:00:5e:7f:ff:ff:ffの範囲、または33:33:xx:xx :xx:xx(IPv6マルチキャストトラフィックの場合)。 …

2
2960SスイッチのベースイーサネットMACアドレスを推測する方法
シスコのスイッチは、インターフェイスごとに一意のMACアドレスを割り当てているようです。これには、ポートとVLANインターフェイスが含まれます。 これらの一意のMACは、「ベースイーサネットMACアドレス」から取得されます。 MySwitch#show version ...snip... Base ethernet MAC Address : 70:10:5C:22:83:80 インターフェイスMACの場合、次のようになります。 MySwitch#show interface FastEthernet0/1 Hardware is Fast Ethernet, address is 7010.5c22.8381 ...snip... MySwitch#show interface vlan87 Hardware is EtherSVI, address is 7010.5c22.83c6 ...snip... 次に、スイッチから受信したCDPパケットを検査すると、パケットのMACアドレスが実際の「ポート」MACアドレスです。 スイッチの「ベースイーサネットMACアドレス」がこのようなCDPインターフェイスのMACアドレスを受信することを推測して、その「ベースイーサネットMACアドレス」をネットワーク上のスイッチデバイス機器のグローバルに一意の識別子として使用できる信頼できる方法はありますか?


1
「スイッチポート保護」はユニキャストフラッディングをブロックするはずですか?
たんswitchport protectedスイッチが学習していないMACアドレスのユニキャストフラッディングを防止するためのインターフェイス上で設定? 競合が発生しているという情報- ユニキャストフラッディングに関するWikipediaのページでは、フラッディングをブロックするメカニズムとしてプロテクトモードが挙げられていますが、Ciscoのドキュメントではそれswitchport protectedは問題ではなく、switchport block unicastフラッディングを防ぐためにも必要です。 しかし、私は最近、比較的古い12.1(22)コードを実行する2950Gで、保護ポートのユニキャストフラッディングが完全に壊れているように見える問題に遭遇しました-スイッチのエージングタイムは5分で、ルーターのARPタイムアウトは30分でした。このインターフェースを使用する1つのTCP接続は、一度に10分間休眠する傾向があり、この場合、10分後に起動すると機能しなくなりました。 ホストで実行されたキャプチャは、予想どおりのユニキャストフラッディングを示さず、スイッチのMACエージングタイマーをARPに一致するように増やすと、問題は完全に解決されました。 この動作は、古いIOSバージョンで定義されていないか、一貫していませんか、それともこの古いコードのバグですか?

1
ファイバー経由でCatalyst 2960GをNetgear Prosafeに接続する際の問題
Netgear Prosafe GS718Tスイッチ(安価な管理可能なスイッチ)に接続されたCatalyst 2960Gを持っています。アイデアは、テスト環境へのアクセスを必要とする2人のユーザーがいるため、安価なスイッチです。マルチモードの1Gbit SFPを介してファイバー経由で接続され、レイヤー1は問題ないように見えます。Catalystのインターフェースとネットギアはどちらもアップ/アップですが、トラフィックを取得できません。 2960Gのintは、特定のVLANでアクセスモード(DTPをオンにして試した-機能しない)であることを除いて、デフォルトとして構成されており、ネットギアはデフォルトの構成にあるため、ダムスイッチとして機能している必要があります。猫へのリンクにタグ付けなし。しかし、私は#sh mac address table猫に対してaを実行し、ネットギアに面するインターフェースに対して何も返さず、ネットギアの端から猫の端にある適切なIPにpingを送信しようとしても何も得られません。繰り返しになりますが、インターフェースはすべてアップ/アップで、猫は1つのポートの複数のMACアドレスをブロックしていません(ポートセキュリティがない)。 他の誰かが、これらのNetgear GSスイッチをciscoスイッチなどのファイバーintで使用しようとして、それを機能させましたか?Webインターフェースは恐ろしいものであり、私がそれで何かを実行できるかどうかを確認しようとしていましたが、それが不要であり、ネットギアの本当の煩わしさのように見えるので、できる限りトランキングを避けたいと思っています。理想的には別の触媒を使用しますが、スペアはありません。このネットギアはすべてのイーサネット標準をサポートするためのものです。

2
キャリアのVLANタグが自分のものと重複している
私は3サイトのネットワークを持っています。1つはデータセンターのコロコロで、他の2つはオフィスです。先ほどインストールした新しいメトロイーサネットサービスでは、オフィスに向かうコロコロサイトのトラフィックが、オフィスに応じてVLAN 10または20にある必要があります。 残念ながら、彼らは私の入力なしでVLANを選択し、それらは私が現在使用しているVLANと重複しています。coloでVLAN 10が使用されており、vlan 20がいずれかのオフィスで使用されています。 VLANの番号を付け直したり、キャリアに番号を付け直したりせずに、これを機能させるためにできることはありますか?私が読んだことによると、私のスイッチはトランショナルVLANをサポートしていないようです。 coloサイトには、ipservices iOS 15.0(2)SEを搭載したCisco Catalyst 3560-Xスイッチがあり、オフィスでは、ipbase iOS 12.2.somethingを搭載した3560/3750を実行しています。

4
ネットワークに接続されているデバイスのリストを見つける方法(IPおよびMAC)
Cisco(Catalyst 2960)スイッチに接続されているデバイスのリストを取得しようとしています。できればSNMPを使用します。これが私がすでにやったことです: スイッチからARPテーブルを取得できました(スイッチのSNMPウォーキングOID 1.3.6.1.2.1.4.22.1.2を使用)。ただし、デバイスがオフラインになってもARPは更新されないため、これはIPの「ライブ」セットを反映していません。言い換えると、デバイスを再起動して新しいIPアドレス(動的)を取得すると、そのIPが現在ネットワーク上にない場合でも、ARPテーブルにリストされている古いIPアドレスになってしまいます。 ARPテーブルを避けて、スイッチを介して「ライブ」リストを見つける方法はありますか? PSデバイスを継続的にpingしてステータスを確認することはできません。非常に低い帯域幅の条件下で作業しています。

2
3750Gスイッチバッファモニタリング
DCアクセススイッチ用のスタックに3750Gをいくつか入れました。バッファが限られているためにトラフィックが増加するため、これらはより高いデータ負荷を処理できないことが心配です。これらのバッファがどのように負荷を処理しているかを調べるために、どの統計および/または特定のSNMP OIDを監視する必要がありますか? FYI私たちはPRTGを選択ツールとして使用しています。

4
IPフォンのスイッチインターフェイス設定
IP電話をサポートするためのスイッチインターフェイス設定の次の2つの方法を見てきました。 switchport access vlan <data-vlan> switchport voice vlan <voice-vlan> switchport mode access そして switchport trunk native vlan <data-vlan> switchport trunk allowed vlan <data-vlan>,<voice-vlan> switchport mode trunk 誰かがどちらかの方法で標準化することの良い賛否両論を提供できますか、それとも実装することを選択すべき個人の好みの問題に帰着しますか?


2
基本的なCatalyst 3560出力シェーピング
私たちには、2つのロケーション間に「メトロイーサネット」スタイルの接続を提供するサービスプロバイダーがあります(プロバイダーを変更することはできません)。両端で、プロバイダーのスイッチのイーサネットポートにプラグインし、フレームを前後に送ります。それらから一定の帯域幅を取得し、帯域幅を超えてバーストするパケットをドロップしています。 制限を超えてバーストせず、パケットのドロップを回避するための良い方法は、トラフィックを制限内に収めるように形作ることだと確信しています。私はこれを行う方法を理解するのに非常に近いと思いますが、それはかなり複雑です。接続の両側にCisco Catalyst 3560Xがあります。 トンネル全体でトラフィックを50 Mbpsにシェーピングしたい場合、正しい(おそらく唯一の)方法のように見えます。これは、各3560のリンクに使用されるポートの出力キューでシェーピングを使用することです。トラフィックをマークまたは分類する必要はありません。すべてを50 Mbpsにシェーピングしたいだけです。これが今のポート設定の例です: interface GigabitEthernet0/1 speed auto 10 100 spanning-tree portfast disable mls qosグローバル構成モードで実行することを知っています。それから私はこのようなものを見るべきです: [Switch name]# show mls qos int gig0/1 queueing GigabitEthernet0/1 Egress Priority Queue : disabled Shaped queue weights (absolute) : 25 0 0 0 Shared queue weights : 25 25 25 25 The …

5
ファイバーを使用した2つの異なるCiscoスイッチの接続
2つのCisco Catalyst 2960-24TC-Lスイッチがあり、200メートルの距離でファイバを使用してそれらを接続したいと考えています。シスコによれば、スイッチには2つのSFPポートがあり、SFPポートをはっきりと見ることができますが、ネットワークに接続していないことを知っていれば、どこにどのようにすればよいかわからないのです。私がやりたいのは、私が契約するネットワークエンジニアと同じページにいることを確認することだけです。そのため、ここには彼らが何を求めているのかではなく、何が求められているのかを教えてくれません。 どんな助けも高く評価されます。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.