タグ付けされた質問 「cisco-ios-15」

今朝アップグレードした1260 APがあります。アップグレード前は、システムはsshを許可し、ネットワーク上のpingに応答していましたが、現在は応答していません。 シリアルケーブルを接続して、設定を確認しましたが、何もおかしいとは思えず、sshデバッグをオンにしても出力は生成されません。 sshがオンラインにならない可能性のあるオフチャンスでRSAキーを再生成しようとしましたが、ネットワーク経由でユニットに接続できないことに影響はありませんでした。 また、「ip routing」と「ip cef」をオンにしてみたところ、問題である可能性がありますが、効果はありませんでした。静的なデフォルトルートを管理ゲートウェイに追加しました。これがデフォルトルートの問題である可能性があることを期待していますが、これも役に立たなかったようです。 ユニットの現在のバージョンのIOSは次のとおりです。 Cisco IOS Software, C1260 Software (AP3G1-K9W7-M), Version 15.2(2)JB, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2012 by Cisco Systems, Inc. Compiled Mon 10-Dec-12 23:42 by prod_rel_team ROM: Bootstrap program is C1260 boot loader BOOTLDR: C1260 Boot Loader (AP3G1-BOOT-M), Version 12.4 [mpleso-ap_jmr3_esc_0514 …

8 cisco  wireless  cisco-ios-15  ieee-802.11 

我々は持っているのCisco 1900 ISRをし、で、最近のセットアップWebサーバを持っていますourdomain.com。サイトは完全に機能ourdomain.comしますが、LANからはサイトへのアクセスに使用できません。代わりに、全員がローカルIPアドレスを使用する必要があります10.1.1.xxx。 シスコのルーターには制限があることを理解しました。広範囲にわたるグーグル処理により、DNSの診断（またはDNS応答の変更）が発生しました。 私は何度もDNS Doctoringをセットアップしようとしましたが、私はそれを機能させることができません。私たちのISRには、試行しているコマンドを実行する機能がないためです。 object network our_server host 10.1.1.xx nat (inside,outside) static 50.100.100.10 dns DNSの診断を行う、または外部アドレスを使用してローカルサーバーにアクセスする別の方法はありますか？ ネットワーク構成は次のとおりです。 Modem > ISR > Switch > End Users ISRが実行されています。 Cisco IOS Software, C1900 Software (C1900-UNIVERSALK9-M), Version 15.1(4)M4, RELEASE SOFTWARE (fc1)

8 cisco  cisco-ios-15  dns 

私は私の心を包み込むのに非常に苦労しているという質問があります。 L3スイッチのVLANインターフェイス（VLAN 32）にアクセスリストを適用すると、VLAN 32サブネットにあるクライアントは、ルーティングされる途中でVLAN 32に入っていると見なされますか、それともトラフィックが）VLAN 32インターフェイス？別のVLANからのトラフィックはどうですか？ VLAN 32インターフェイスに対して「in」または「out」のトラフィックにアクセスリストを適用するかどうかを決定する目的で、これを整理しようとしています。

7 cisco  vlan  acl  cisco-ios-12  cisco-ios-15 

デュアルWANリンクで構成されたCisco 891ルーターがいくつかあります。これらのルーターはすべてCisco IOS 15.xを実行しています。場合によっては、ポリシーベースのルーティングを使用して、特定のトラフィックを1つのリンクに強制的にダウンさせます。 お客様は通常、特定のトラフィックが特定のリンクを通過することを望んでいるため、デュアルWANセットアップでPBRをよく使用します。たとえば、VOIPなどのリアルタイムトラフィックが1つのリンクを通過し、次に一般的なインターネットが別のリンクを通過する必要があることがよくあります。通常、PBRを使用して、送信元/宛先IP、VLAN、またはそれに適合するものに従ってトラフィックをルーティングします。 。 もちろん、専用の音声リンクをオフラインにする必要がある場合は、サービスの品質を下げることをお勧めします。set next-hop verify-availability必要に応じて、トラフィックが他のWANにフェールオーバーできるようにするために、IP SLAトラッキングオブジェクトを使用する傾向があります。 私の質問は、ネクストホップではなくPBRを使用してインターフェイスを設定するときに、同じ構成（可用性を確認するために追跡オブジェクトを使用）を実行することはまったく可能ですか？ これにはいくつかの理由があります。 すべてのPPPoEダイヤラインターフェイスでIPおよびルーティング設定を自動ネゴシエートします。サードパーティのISPの1つが先に進み、すべてのDSL接続のデフォルトルートを変更しました。これは、ネクストホップをPBR構成にハードコードしていたため、機能しなくなったことを意味します。幸運なことに、PBRは他のWANにフェールオーバーしましたが、いずれにせよ、デフォルトルートを実行する方法と同様に、できる限りIPをハードコーディングする必要がないようにしています。ip route 0.0.0.0 0.0.0.0 Dialer0 10 track 1 今日、私はいくつかの新しいCPEでデュアルWANを構成するように求められ、PBRを使用してVOIPトラフィックを専用回線に送り、必要に応じてインターネットリンクにフェイルバックします。問題は、この顧客が同じISPからの2つのDSL回線を使用しているため、ネクストホップがどちらの場合でも同じになることです。したがって、明らかに次に行うのは代わりにインターフェースを設定することですが、これはつまり、検証可能性を失うことを意味します。 インターフェイスを設定するときに、これを実現するために使用できるPBR構成を知っている人がいることを願っています。 参考までに、ここで私が現在それを行う方法を以下に示しますnext-hop。 編集：より詳細な例が含まれています。 track 1 ip sla 1 delay down 20 up 10 ! track 2 ip sla 2 delay down 20 up 10 ! interface FastEthernet8 description PPPoE …

7 cisco  routing  router  cisco-ios-15  pppoe 

誰かがCiscoルータを12.2から15.1にアップグレードしましたか？netflowにどのような変更が加えられたか知りたいです。最も具体的には、CPU使用率が（もしあれば）どのように変化したかを知りたいです。問題のルータは、Sup720-3BXLを搭載した6506-Eです。

7 cisco-catalyst  cisco-ios-12  cisco-ios-15 

IOSでZBFWを構成する場合、「class-default」クラスは、検査アクション（パスとドロップのみ）を許可しません。ステートフルインスペクションですべてのトラフィックを照合するための推奨される方法は何ですか？TCP、UDP、およびICMPのマッチングは問題なく動作するようですが、これは理想的ではありません。 class-map type inspect match-any All_Protocols match protocol tcp match protocol udp match protocol icmp

7 security  cisco-ios-15