タグ付けされた質問 「cisco-ios-15」

実行コンフィギュレーションno synchronizationで、BGPセクションの下にコマンドが表示されないことに気付きました。これはデフォルトのコマンドなので、変更しない限り表示されませんか？ ハードウェア/ソフトウェア Cisco 1921 c1900-universalk9-mz.SPA.151-4.M5

14 cisco  cisco-commands  cisco-ios-15 

こんにちは、 15.0（1r）SG7を実行する光沢のある新しい4500Eを入手しました。これは、故障している3750Eを置き換えるように設定されています。今のところipbaseを実行しています。 3750では、を使用してインターフェイスの着信DSCP / CoS値をチェックアウトできましたsh mls qos int gigX/X/X statistics。このプラットフォームで同じ情報を表示するための関連するコマンドは見つかりません。ここの設定ドキュメントを見ると：Quality of Serviceの設定では、個々のインターフェースマーキングの可視性がはるかに低いようです。 私はそれが表示されるべきだったと思うでしょうsh qos int tenX/X/Xが、私に与えるすべてはこれです： SR-CORE-C4500X-32#sh qos int ten1/1/31 Operational Port Trust State: Trusted Trust device: none Default DSCP: 0 Default CoS: 0 Appliance trust: none 何か案は？

13 qos  cisco-catalyst  cisco-ios-15  cisco-4500 

いくつかの新しいリモートサイトからの「低速接続」について苦情がありました。 サイトはMPLS L3VPNサービスを介してCisco 2921に接続されており、Cisco GET-VPNを使用して場所間のトラフィックを暗号化します。すべての場所に100Mbpsまたは1Gbpsの回線があるため、速度は問題になりません。 ただし、ある場所から既知の作業場所へのiperfテストを実行すると、帯域幅が約85Mbpsを超えていることがわかりました。 2921についてさらに調査すると、ログに次のエラーメッセージが多数発生します。 006555: Jan 3 08:19:09.573 EST: %CERM-4-TX_BW_LIMIT: Maximum Tx Bandwidth limit of 85000 Kbps reached for Crypto functionality with securityk9 technology package license. 006556: Jan 3 11:21:37.069 EST: %CERM-4-RX_BW_LIMIT: Maximum Rx Bandwidth limit of 85000 Kbps reached for Crypto functionality with securityk9 technology package …

12 cisco  cisco-ios-15  ipsec  cisco-isr 

本質的には、顧客の施設と、PEへの終点となる現地の交換所との間のトランスポートを提供する80/20回線をキャリアから購入します。 （ジュニパーPE）<-> [Exchangeのキャリアインターコネクト<--->お客様のプロパティのNTE] <--->（Cisco CPE-881,1921,1941,2921）） お客様の施設と地元のストリートキャビネットの間の回路は依然として銅線であるため、ノイズ/距離が増加するにつれて速度が低下します。 実際の回線速度ネゴシエーションは、CPEではなくキャリアNTEで行われています。 リンクが飽和したときに、回線速度が何に認証されているかを実際に知らなくても、優先パケットがドロップされないようにするにはどうすればよいですか？ipslaで何かできる？

11 qos  cisco-ios-15 

VRF間ルーティングに関する私の知識は最高ではありません。 1つのパブリックIPを持っています。パブリックインターネットとそのクワッド0はデフォルトのVRFにあります... 次に、Guest_VRFとCorporate_VRFがあり、どちらもインターネットにアクセスし、デフォルトVRFのデフォルトゲートウェイを指す必要があります。 複数のCiscoルーターでこれが行われているのを確認できますが、このオールインワンデバイスを実行する方法を理解できません。ここでは、厄介な、またはループバックとトンネルを使用している複数のNAT / PATを想定しています。 ここでは主にISR G1 / G2ルーターに焦点を当てています。誰かアドバイスはありますか？

11 cisco  cisco-ios-12  cisco-ios-15 

シスコのws-c3750x-48ts-sで、ジャンボフレームがvwmare esx-hostとスイッチ間のトランク接続を通過できないという問題が発生しました。 同じVLAN内のアクセスポートでは問題は発生しません。 system-mtu jumboコマンドではなくsystem mtu値から導出されているため、問題はそのVLANのSVIのmtuにあると思います。 *<hostname>*#show vlan mtu VLAN SVI_MTU MinMTU(port) MaxMTU(port) MTU_Mismatch ---- ------------- ---------------- --------------- ------------ 1 1500 9198 9198 No 10 1500 9198 9198 No 20 1500 9198 9198 No 30 1500 9198 9198 No 31 1500 9198 9198 No 150 1500 9198 9198 No 151 …

11 cisco  cisco-catalyst  cisco-ios-15  mtu 

Ciscoルーターまたはスイッチを起動または再起動するときはいつでも、ログインのためのユーザー名プロンプトを取得するまで数分待つ必要があります。いくつかの失敗メッセージが表示されます Press RETURN to get started. % Authentication failed % Authentication failed % Authentication failed Press RETURN to get started. 数分後、以下のエラーメッセージが表示され、ログインプロセスを開始するためのユーザー名プロンプトを正常に取得できます。 Aug 9 09:48:25.719: %AAA-3-DROPACCTFAIL: Accounting record dropped, send to server failed: system デフォルトのAAA構成はかなり前に作成されたため、問題の原因である場合は更新が必要になる場合があります。 VRFデバイス： ! aaa new-model aaa group server tacacs+ tacacs1 server-private <IP> key 7 <key> server-private <IP> …

10 switch  router  cisco-ios-12  cisco-ios-15  tacacs 

Cisco 7604 + RSP720 3CXL + WS-X6704-10GEはポートのエラーカウンターを増やしますが、ポートによる損失はありません。 #sh interfaces Te3/4 TenGigabitEthernet3/4 is up, line protocol is up (connected) Hardware is C7600 10Gb 802.3, address is 588d.09b4.8d80 (bia 588d.09b4.8d80) MTU 1500 bytes, BW 10000000 Kbit/sec, DLY 10 usec, reliability 255/255, txload 42/255, rxload 42/255 Encapsulation 802.1Q Virtual LAN, Vlan ID 1., …

10 cisco  cisco-ios-15  errors  policing 

環境 複数のクライアントサイトのCPEとしてCisco 891ルータを使用しています。それらはすべてIOS 15を実行しています。 Cisco IOS Software, C890 Software (C890-UNIVERSALK9-M), Version 15.0(1)M8, RELEASE SOFTWARE (fc1) これらのサイトの大部分は、ブリッジモードにした外部ADSL2モデムに対して終端します（正確なブリッジモードを思い出せませんが、基本的にモデムはすべてを通過させます）。 PPPセッションの終了、NATなどをCisco 891デバイスに依存しています...そして、以下の構成を思いついたのですが、しばらくの間、メインISPで問題なく動作しており、正常に動作しています。 interface GigabitEthernet0 description WAN PPPoE ADSL2+ bandwidth 1024 bandwidth receive 20480 no ip address ip nat outside ip virtual-reassembly duplex auto speed auto pppoe-client dial-pool-number 1 interface Dialer0 description ADSL2+ Dialer Interface …

10 cisco  cisco-commands  cisco-ios-15  ppp  adsl 

参照用に構成またはログを投稿できれば幸いですが、サイト間IPSEC VPNと同じインターフェイスでリモートアクセスVPNを機能させることができません。リモートアクセスVPNにダイナミック暗号マップを使用していますが、フェーズ1を実行しようとして失敗しているようです。誰かが私に簡単な設定例を教えてくれますか？ 編集： 以下は、以下の提案に従ってISAKMPプロファイルを実装した後に失敗したデバッグダンプです。ユーザー名とパスワードの入力を求められますが、タイムアウトします。isakmp認証が失敗しているようです。現在isakmp認証は、ローカルユーザーリストに設定されているだけです。それは皆さんにとって問題のように見えますか？ Jul 3 16:40:44.297: ISAKMP/aaa: unique id = 29277 Jul 3 16:40:44.297: ISAKMP:(0):Proposed key length does not match policy Jul 3 16:40:44.297: ISAKMP:(0):atts are not acceptable. Next payload is 3 Jul 3 16:40:44.313: ISAKMP:(0):ISAKMP/tunnel: setting up tunnel REMOTEACCESS pw request Jul 3 16:40:44.313: ISAKMP:(0):ISAKMP/tunnel: Tunnel REMOTEACCESS PW …

10 cisco  vpn  cisco-ios-15  cisco-isr  ipsec 

実際に購入する前に、GNS3で、エミュレートされたCisco 7200ルータのいくつかの機能をテストしています。 私がテストしてきた機能の1つはLNS機能です。私はトポロジーと構成に関してこのブログの投稿を主にフォローしていますが、既存のトポロジーを適応させたため、IPアドレスと名前が変更されました。 ドロップアウトが発生している理由、または少なくとも問題を診断するために何を調べているのかを理解しようとしています。CPEと私のLNS間の接続は、通常の切断を除いて、他の点では問題ありません。 さらに進む前に、ホストCPUが最大になっているときに、GNS3でランダムなドロップアウトが発生したことを説明しておきます。この場合、CPUは高くなっていますが、完全に使い尽くされていません。私はまだそれがGNS3固有の問題であるのか疑わしいですが、よくわかりません。 私のトポロジでは： すべてのルーター（CPE、LAC、LNS）は次のとおりです。 Cisco IOSソフトウェア、7200ソフトウェア（C7200-ADVIPSERVICESK9-M）、バージョン15.0（1）M、リリースソフトウェア（fc2） 245760K / 16384Kバイトのメモリを搭載したCisco 7206VXR（NPE400）プロセッサ（リビジョンA）。 EDGE01は私のLNSです。 CPE-Aはカスタマールータです。 私のラボの上流ルーターはLACとして機能していますが、LNSが運用環境にある場合と同じように問題の解決をシミュレートしたいので、これに焦点を合わせていません。 。 CPEデバイスが数分おきに切断されて再接続されるように見えますが、すべてが正常に機能しているようです。タイムアウトは常に似ていますが、完全に同じではありません。 EDGE01#sh logging | inc Foreign Host Close *Mar 6 13:34:34.000: VPDN Vi2.1 disconnect (AAA) IETF: 8/port-error Ascend: 41/TCP Foreign Host Close *Mar 6 13:36:40.340: VPDN Vi2.1 disconnect (AAA) IETF: 8/port-error Ascend: 41/TCP …

9 cisco  troubleshooting  cisco-ios-15  pppoe  l2tp 

DCアクセススイッチ用のスタックに3750Gをいくつか入れました。バッファが限られているためにトラフィックが増加するため、これらはより高いデータ負荷を処理できないことが心配です。これらのバッファがどのように負荷を処理しているかを調べるために、どの統計および/または特定のSNMP OIDを監視する必要がありますか？ FYI私たちはPRTGを選択ツールとして使用しています。

9 cisco-catalyst  switch  cisco-ios-15  snmp 

シスコのサイトで入手できるダウンロードを見ると、通常のバージョンのファイルとNO PAYLOAD ENCRYPTIONバージョンがあります。違いはなんですか？そして、なぜ一方が他方を選ぶのでしょうか？

9 cisco  cisco-ios-15  cisco-ios 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ ネットワークエンジニアリングスタック交換のトピックになるように質問を更新します。 2年前休業。 私の設定を熟読しながら構文強調表示をしたいのですが、TextMateまたはSublime Text用の優れたCisco IOS構文強調表示バンドルを誰かが知っていますか？ 追加（2015-09-21）を編集： GitHub Atom Editorは、組み込みの「パッケージ」リポジトリにCisco IOS構文強調表示機能を備えており、簡単にインストールできます。Sublime Textの方が優れていると思いますが、まだSTに投資していない場合は、Atomを試してみることをお勧めします。

9 cisco  cisco-ios-15  cisco-ios-12 

最近、ロンドンの拠点で802.1xワイヤレスをセットアップしました。ユーザーから、ワイヤレスサブネットとサーバーサブネット間のsshコピーにより、転送が常に遅くなり、転送が停止することが報告されています。2つの有線セグメント間での同じ転送（同じゲートウェイ（ASA）を利用）は高速です。 以下はユニットからの設定です。以前にシスコ環境でこの問題を見たことがありますが、これまでに問題の修正を担当するチームに参加したことがないため、何が原因であるかはわかりません。 これを修正する方法について誰かがいくつかのアイデアを共有できますか？ ROMバージョン LON-AP01# sh ver Cisco IOS Software, C3600 Software (AP3G2-K9W7-M), Version 15.2(2)JB, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2012 by Cisco Systems, Inc. Compiled Tue 11-Dec-12 00:15 by prod_rel_team ROM: Bootstrap program is C3600 boot loader BOOTLDR: C3600 Boot Loader (AP3G2-BOOT-M) LoaderVersion 12.4(25e)JA1, RELEASE SOFTWARE …

8 wireless  cisco-ios-15