タグ付けされた質問 「cisco-catalyst」

CiscoのCatalystのスイッチラインに関連する質問のタグ。

1
WS-X45-SUP7-EのSFP / SFP + intは自動検知ですか?
supのインターフェイスを使用して相互接続している2つのCisco Catalyst 4510R + Eシステムがあります(どちらにもデュアルSup7-Eがあります。)これらは1G/10G Uplinks (SFP/SFP+)、インターフェイスの上のsupにマークされています。私は10G SFP +モジュールを注文しましたが、それまでの間、1G SFPがすでに利用可能(GLC-SX-MM)であり、supインターフェースの1つ(Te5 / 1)に1つ挿入しており、以下を参照してください。 Switch#sh int status mod 5 ポート名ステータスVLANデュプレックススピードタイプ Te5 / 1 notconnect 1フルオート1000BaseSX Te5 / 2 notconnect 1フルオートXCVRなし Te5 / 3非アクティブ1フルオートXCVRなし Te5 / 4非アクティブ1フルオートXCVRなし つまり、これはsupがモジュール速度(この場合は1G)を自動感知し、10Gモジュールを入手したときに1G modを10G modに置き換えるだけで、リンクが10Gに戻ることを意味しますか?(インフラストラクチャファイバーとパッチケーブルはすべてOM-3 MMなので、10Gで十分です...)または、インターフェイスを1Gではなく10Gに設定するために必要なコマンドはありますか?

2
IGMPスヌーピングおよびリンクローカルマルチキャストアドレス
複数のスイッチにまたがるVLAN上の224.0.0.225にデータを送信する多くのデバイスがあるネットワークがあります。各デバイス(その約12)は、レポートデータを約500〜600 kbpsで送信しています。VLANの各ポートは、レシーバーが加入を送信するかどうかに関係なく、約6 Mbpsのマルチキャストトラフィックでフラッディングされます。 IGMPスヌーピングは、すべてのスイッチとローカルVLANで有効になっています。 pim sparse-modeはmrouter / defaultゲートウェイで構成されます。 show ip igmp snooping groupsスイッチでaを実行すると、スヌーピングテーブルにエントリがありません。 224.0.0.1-224.0.0.255がリンクローカル予約済みIPマルチキャスト範囲内にあることを知っています。これは、ルーターがこの範囲内のパケットを転送しないことを意味します。これらの範囲は、ルーティングプロトコルのチャッターにも使用されます。例)EIGRP、OSPF、HSRP ...など 2つの質問があります: 1)答えはYESだと思います-224.0.0.1の場合224.0.0.255 ... IGMPv2はスヌーピングのこの範囲を無視し、スイッチはこれをすべてのポートに転送するだけですか? 2)IGMPにこのマルチキャストトラフィックをスヌープさせ、それをIGMP加入で要求するポートにのみ送信する方法はありますか? これは、アプリケーション/プログラマーがスケーラブルな非消費者ネットワークを尊重するようにデバイスとアプリケーションを設計する必要がある場合の1つだと感じています。したがって、239.0.0.0 / 8の範囲のマルチキャストアドレスを使用する必要があります。

1
Catalyst 4500R + E、Sup7L-Eの奇妙なライセンス管理
Sup7L-E(IOS XE 3.4SG)を搭載したCatalyst 4500R + Eがあります。インストールされているLAN Baseライセンスにバンドルされていました。 #show license summary Index 0 Feature: entservices Period left: 8 weeks 4 days License Type: Evaluation License State: Active, Not in Use, EULA not accepted License Count: Non-Counted License Priority: None Index 1 Feature: ipbase Period left: 0 seconds Index 2 Feature: lanbase …

1
プライベートVLANトランクをサポートしないスイッチ上のプライベートVLAN
PVLANトランク(Sup4、4500、12.2(54)S)をサポートしないCatalystスイッチがあります。他に複数のCatalystスイッチ、3750メトロがあります。 C4500はそのスーパーバイザではPVLANトランクをサポートしていないため、3750が4500とプライベートVLANを共有するために通常のトランクポートが機能しないと仮定しても正しいですか? 望ましいシナリオは、4500がプライマリVLAN 500と分離されたVLAN 501,502をホストし、501,502がネットワーク内の他の3750に常駐することです。必要な構成を実現するために、3500無差別ポートを4500のアクセスポートに接続する必要があると思います。これは正しいですか?

1
IOSはSNMPv3 engineIdを変更します
Catalyst 3750スイッチでリモートターゲットengineIdを設定するときに非常に奇妙な問題が発生しました。スイッチはengineIdを変更し、最後の2桁の間にゼロを挿入します。以下に示すように、それは... e166を... e1606に変更します。ユーザーの削除、スイッチの再起動、およびユーザーの再追加を試みましたが、スイッチは毎回engineIdを変更します。私はまったく同じ方法で数十のスイッチを構成しており、この問題に遭遇したことはありません。誰かが問題が何であるか知っていますか? sw21(config)#snmp-server engineID remote 10.1.9.6 udp-port 162 b7a9d3ca99325e6b5fb2894a500e166 sw21#show snmp user User name: trap Engine ID: B7A9D3CA99325E6B5FB2894A500E1606 storage-type: nonvolatile active Authentication Protocol: SHA Privacy Protocol: None Group-name: sys sw21#show version .... Switch Ports Model SW Version SW Image ------ ----- ----- ---------- ---------- * 1 30 WS-C3750X-24 …

3
トラフィックポリシング
トラフィックポリシングは、LAN環境で通常見られるものではないことを知っています。私はそれを見つけたくないのですが。そう言われている…私には仕方がない。 デバイスは3750Xです。要件は、10.0.0.0および10.0.1.0ネットワークとの間で送受信されるすべてのトラフィックを最大48Mbpsまでポリシングする(シェーピングしない)ことです。以下は私が思いついた設定です。Whatd'ya reckon?また、私はおそらくこれを受信インターフェイスで構成する必要があることを知っていますが、それはまったく別の話です... ip access-list extended acl-police permit ip 10.0.0.0 0.0.0.255 10.0.1.0 0.0.0.255 permit ip 10.0.1.0 0.0.0.255 10.0.0.0 0.0.0.255 ! class-map police-san match access-group name acl-police ! policy-map police-san-replication class police-san police 47000000 10000 20000 conform-action transmit exceed-action drop interface <outbound> service-policy output police-san-replication もうひとつ...缶は誰もが私に説明「バースト・ノーマル」&「バースト-MAX」?これにより、私が定義した警察の制限(bps)を超えてバーストすることができますか?そのためのタイマーしきい値は何ですか?これらのバースト数を小さく設定する必要がありますか?大きい?

3
シスコデバイスでのファブリックの使用:「回線に無効な自動コマンドがあります」
どこに質問したらいいのかわかりませんでしたが、スイッチ側にあるようですので、ここから始めようと思いました。 私は、Fabricを使用して構成ファイルの更新を一括で自動化する小さなプロジェクトに取り組んでいます。私はすべてをインストールし、Pythonで正常に動作しているように見えて、いくつかのテストの作成を開始する準備ができました。ただし、Fabricを介してフィードするすべてのコマンドは、次のエラーで返されます。 行に無効な自動コマンド "/ bin / bash -l -c" X ""があります ここでXはコマンドである私は、スイッチ上で実行しようとしています。これがなぜ失敗するのか理解できません。誰かが説明を提供できますか?これはシスコ側で設定する必要があるものですか?12.2を実行している3750スイッチでこれをテストしていますが、他にどのような詳細情報を提供すべきかわかりません。

4
アクセスVLANのみの802.1x、音声VLANは不可
Cisco 3750Gを設定して、802.1xプロセスの認証機能を実行しました。サプリカントとしてテストWin7マシンを、認証サーバーとしてNPSを実行するWindows 2008サーバーを持っています。Win7マシンは正常に認証できます。 これで、Win7マシンの前にCisco 7941 IP Phoneを接続し、swtichport voice vlanコマンドを使用してスイッチを構成しました。プラグを差し込むと電源が許可されますが、ポートはすぐにダウン状態に移行します。デバッグログを確認した後、問題は、802.1xがアクセスVLANと音声VLANの両方で認証を試みていることにあると考えています。アクセスVLANでのみ802.1xを実行する方法はありますか?声じゃない? シナリオ: {RADIUS} <----> {3750G} <-----> {Cisco 7941 Phone} <-----> {Win7 802.1x client} 私は現在インターフェースgi1 / 0/3でテストしています、これはインターフェース設定行です: interface GigabitEthernet1/0/3 description TestPort switchport access vlan 100 switchport voice vlan 110 switchport mode access authentication port-control auto authentication periodic authentication timer reauthenticate server dot1x pae …

1
SFP +はしきい値違反を報告してダウンしました
すべて、 最近購入した3つのCiscoスイッチ:3560xと2つの2960X。コアスイッチとして機能する3560と他の2つのスイッチは、SFP +を使用して接続されます(1つのSFP-H10GB-CU1Mと他のSFP-10G-SR) SFP-10G-SRに問題があります。 50m OM3ケーブルでSFP-10G-SRを接続しました。最初は機能しましたが、ログには常に以下が含まれています。 026123: Jun 12 20:42:02.573: %SFF8472-5-THRESHOLD_VIOLATION: Te1/2: Rx power high warning; Operating value: -0.9 dBm, Threshold value: -1.0 dBm. 026124: Jun 12 20:48:35.730: %SFF8472-5-THRESHOLD_VIOLATION: Te1/2: Rx power high warning; Operating value: -0.9 dBm, Threshold value: -1.0 dBm. ある事件で、SFPポートSFP-10G-SRがダウンしていることに気付きました。私はそれで遊んでいたので気にしませんでした、そして私は単にスイッチをリブートしました、そしてそれはすべてが戻ってきました。 今日、SFPポートはもう起動しません。私は生産中なので、ファイバーを変更しようとし、SFP +モジュールを変更しようとしました。運が悪い 在庫を表示 NAME: "TenGigabitEthernet1/2", DESCR: "SFP-10GBase-SR" …

3
複数のCiscoスイッチにまたがる新しいVLAN
企業ネットワークにゲスト専用の新しいVLANをセットアップしました。ゲストWiFiサービスをセットアップして、すべてのトラフィックをビジネストラフィックから分離しようとしています。 これまでのところ、ゲストにVLAN 172を使用して172.16.0.0/24サブネットを作成しました。これは10.11.0.0ネットワークとは別ですが、同じCiscoハードウェアを経由してCisco Aironetからインターネットに到達します。 目的は、ゲストデバイスからのトラフィックを取得して、次のように複数のホップを通過させることです。 ゲストデバイス> Cisco Aironet 1600> Cisco WLC 2504> Cisco Catalyst 3560-すべてが1つの物理的な場所にある10.11.23.0サブネット上にある場合、10.11.1.0サブネットに渡され、Cisco WS-C2960G> Cisco 1941ルーター>インターネットを使用します。別の物理的な場所にあります。 10.11.23.0サブネット上のスイッチはすべて、172 VLAN上のすべてのルートホップを見ることができますが、その物理的な場所の外は見ることができません。たとえば、他の物理的な場所にあり、10.11.1.0と同じ次のホップを見ることができません。サブネット。そのため、中央に大きなギャップがあり、VLAN 172では2つの物理的な場所を結合する接続が失われています。 これら2つの場所を結合する役割を担うスイッチポートがトランキングされていないことは間違いありません。これが答えだと思いますが、私のライブネットワークの残りの部分はこれらのポートに依存しています。これをテストするためにトランクモードを有効にすると、現在動作している他のすべての接続を切断する可能性がありますか?

4
MACアドレステーブルは、1つのポートに複数の異なるMACアドレスをもたらします
イーサネットソケットからスイッチへのケーブルがポート24に配置されているMACアドレステーブルをポーリングしているCAT2960スイッチがあり、コマンドを使用すると、ポート3およびポート7にさらに2つのPCイーサネットケーブルがあります。 [sosytee @ 20090886〜] $ snmpbulkwalk -v 2c -c public @ 1 -OXsq 10.0.0.98 \ .1.3.6.1.2.1.17.4.3.1.2 私はポート24に非常に多くの異なるMACアドレスを取得します。ここに私が取得したものの抜粋があります dot1dTpFdbPort[0:6:53:fe:39:e0] 24 dot1dTpFdbPort[0:1d:a1:cd:53:46] 24 dot1dTpFdbPort[0:30:1b:bc:a7:d7] 3 dot1dTpFdbPort[0:80:c8:0:0:0] 7 dot1dTpFdbPort[38:ea:a7:6d:2e:8e] 24 dot1dTpFdbPort[80:ee:73:2f:b:40] 24 各ポートが1つのMACアドレスを提示すると想定していたので、これをどのように解釈すべきか知りたいと思います。それとも、スイッチに多数のMACアドレスがあるということですか。

2
Cisco 2960Xは「通常の」IOS CLIですか?
以前の質問に「通常のCLIを備えたローエンドシスコスイッチ-2960Xプラットフォームをブランチオフィスの手頃なアクセスレイヤースイッチとして見るようになりました。古い2950では、それらの管理は管理と同じでした。 CLIを介したその他の標準デバイス 2960プラットフォームには「簡素化された管理」がリストされています。これらを使用している人は誰でも、通常のcat IOSであること、すべての標準コマンドなどを使用していることを確認できます。 フルーティーなSMBタイプのCLIを使用する場合は、このプラットフォームを避けたいと思います。

2
Tacacs VRF認証
OS 3.4.1を搭載した新しいSupervisor7を入手しました。tacacsを使用して認証を構成しようとしていますが、それを機能させる方法を理解できません。この構成は他のスイッチでも機能しますが、この4500では機能しません。 aaa new-model username cisco privilege 15 secret 5 $1$qLGb$VQ7BdaJEpzGFqPeC979Uh1 tacacs-server host 10.4.25.8 key ourKeyIsSecret aaa authentication login default group tacacs+ local line vty 0 15 login authen default フォールバックパスワードでのみログインできます。スイッチはtacacsに接続しようとさえしていません。 誰か助けてもらえますか?

1
802.1Qトンネリングでは、「PAgP、LACP、またはUDLDのトンネリングを有効にする前のポイントツーポイントトポロジ」が正確に何を意味するか
802.1qトンネルとして使用したいスイッチが1つあり、スパニングツリーとイーサチャネルを透過的にするために、コアスイッチとアクセスクローゼットの間のパススルースイッチがあります。各アクセス。 では、ポイントツーポイントとは何ですか? コアへの接続が1つあり、dot1qトンネルスイッチでは各アクセススイッチに個別の接続があります。アクセススイッチはコアへのポイントツーポイントと見なされますか? CORE | dot1qswitch / | \ access1 acess2 access 3 接続が確立された後、etherchannelとcdpのネイバーとスパニングツリーで、コアとアクセススイッチがポートに直接ケーブル接続されているかのように、コアとアクセススイッチを確認したいと思います。

3
ISRルーター-ルーテッドポートとスイッチドポートの違い
Cisco ISRルーターの場合-HWICまたはEHWICを購入して、ブランチネットワーク内の次のスイッチセットに接続するメリットはありますか? 例えば。Gig0 / 0とGig0 / 1が2901にあるルーテッドポートであるとしましょう。スイッチへのアップリンクへのサブインターフェイスと一緒にGig0 / 1を使用するのと、EHWICからGig1 / 0/1を使用するのとでは、実際に違いがありますか。 VLANインターフェースを定義してから、それらをトランクポートとしてインターフェースに割り当てます。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.