タグ付けされた質問 「cisco-ios」

大規模なCisco Catalystスイッチスタックでは、ほぼすべてのスイッチポートにパッチが適用されます。さらにデバイスを接続するために、使用されていないポートを識別する必要があります。 スイッチポート、ケーブル配線、パッチフィールド、および可能性のあるエンドデバイスへのソケットをたどるのは面倒であり、それでも一時的に使用されるソケットがある可能性があります。ユーザーデバイスをシャットダウンできるため、ポートLEDのアクティビティを確認することは信頼できません。 IOSコマンドを使用してすべての未使用のスイッチポートを検出する最も簡単な方法は何ですか？

48 cisco  cisco-catalyst  cisco-commands  cisco-ios 

クライアントからサーバーへの通信の問題を調査するには、分析のためにパケットをキャプチャする必要があります。ただし、Wiresharkやtcpdumpなどのパケットアナライザーをクライアントまたはサーバーにインストールすることは許可されていません。クライアントはCatalyst 3560に接続され、サーバーはCatalyst 3750スイッチに接続されます。 ラップトップのパケットアナライザーでトラフィックをキャプチャするために、ラップトップをスイッチポートにプラグインできますか？

23 cisco  monitoring  cisco-ios  wireshark 

優先度/優先度の順に、Cisco IOSでアップグレード（またはダウングレード）を推進する際に考慮すべき要素は何ですか？ 説得力のある要素が存在しない場合、IOSの特定のバージョンを実行し続ける期間はどのくらいですか？ 稼働時間が5年を超えるスイッチを見てきました。 また、アップグレードする場合、特定のIOSリリースはアップグレードターゲットとしてどのように識別されますか？

19 cisco  cisco-ios  best-practices 

15.3（2）およびBGPシグナリングでME3600xを使用してVPLSを起動する際に問題が発生しています。@yelfathiと@packettalkは正しいルートを教えてくれましたが、解決方法がわかりません。 PEとしてRSVPを使用し、Pとして2つのMX80ルーターを使用する2つのME3600スイッチがあります。 PルーターはLSPを中継LSPとして正しく表示し、TEトンネルはアップしています。両方のスイッチで次を取得します：- SW1.THN-LON#show mpls L2transport vc 501 detail Local interface: VFI FLVPLS001 vfi up Interworking type is Ethernet Destination address: 46.226.0.10, VC ID: 501, VC status: down Last error: MPLS dataplane reported a fault to the nexthop Output interface: none, imposed label stack {} Preferred path: not configured Default …

14 cisco-ios  mpls  vpls 

たとえば、IP BaseとAdvanced Enterprise Servicesを比較してみましょう。アドベントがインストールされているが、実際にはipbaseに関連する機能のみを使用しているとします。フラッシュメモリ領域以外に、ipbaseのみが必要なときにアドベントを実行すると、ルーターのパフォーマンスが低下しますか？ 別の言い方をすれば、完全なアドベントイメージの代わりに、必要なIOSフィーチャセットのみを実行することで、ルーターのパフォーマンスが（わずかですが）向上しますか？

12 cisco  cisco-ios 

Cisco IOSについて混乱していますが、それについていくつか質問があります。 Cisco IOSは、ルータやその他のデバイスで使用されています。 そのためのコード（PHPなど）を書くことは可能ですか？ 可能であれば、どの言語を使用できますか？ 私を混乱させるのは、Cisco IOSの操作方法ではありません。ネットワークに必要なものに応じてルーターやその他のデバイスを開発および変更できるかどうかについてです。

11 cisco  cisco-ios 

私が理解しているように、Cisco IOS CAR（認定アクセスレート）は、リーキーバケットアルゴリズム（アイデアはトークンバケットアルゴリズムとまったく同じです）に基づいており、平均レートとして設定するビットの量は、「バケットから常に漏れている水」の量です。 」たとえば、ここでは平均入力レート制限レートは5Mbpsです。 interface FastEthernet0/0 ip address 10.10.10.2 255.255.255.0 rate-limit input 5000000 937500 1875000 conform-action transmit exceed-action drop トラフィックレートが平均レートを下回っている場合は、常に適合します。「通常のバースト」が、超過アクションが適用される前のトラフィックバーストの大きさを決定することは正しいですか？したがって、上記の例の場合、5Mbps（バケット内の625000バイト）の一定のトラフィックレートがあった場合、1秒間7.5Mbps（バケットに312500バイトを追加）のトラフィックを送信でき、単一ビットはドロップされません？そして、バケット内のバイトが通常のバーストと最大バーストの間にある場合、最大バーストも満杯の場合、すべての新しいパケットがドロップされるまで、REDのようなアルゴリズムに基づいてバイトがドロップされますか？

11 cisco  cisco-ios 

基本的に、拡張pingまたはその他のコマンドバリアントを使用して、回路が最小CIRを達成できることをお客様に証明できる方法があるかどうかを知りたいです。CEルータは、15.1を実行するCisco ISR 881、19x1および29x1であり、PEルータはジュニパーMXです。 理想的な世界では、ラップトップをLANポートに接続し、iperfを使用してCEルーターの背後にあるリモート宛先に接続しますが、WAN / LANの導入は別の日に行われるため、LANポートをシャットダウンしたままにするように指示されています。 80 / 20MBps VDSL2回線が最小20 / 4MBps CIR要件を満たしていることを契約で証明する必要があります。 参考：ジュニパーMX側では、シェルにドロップダウンして、DFフラグを設定して複数のフラッドpingを実行できますが、問題は現在Cisco ISRにあります。 注：RE-Protectは帯域幅テスト期間中は無効になるため、要因にはなりません。1日に12のサイトを展開する可能性があったため、シンプルさが重要な成功要因です。 +---------------+ +---------------+ +-------------+ | |+--20mb-->| | |Cisco ISR CE | |Juniper MX PE | |Carrier network|<------4mb---| | +---------------+ +---------------+ +-------------+

11 cisco  cisco-ios  bandwidth  testing 

ssh 192.168.97.97IOSデバイスからコマンドを発行し、宛先IOSルーター/スイッチSSHサーバーは両方のSSHバージョンを受け入れています。SSHクライアントで使用するバージョンを指定していないため、IOS SSHサーバーへの接続に使用されるSSHのバージョンはどれですか。

11 switch  router  cisco-ios  ssh 

次のアクセスリストを検討してください。 アクセスリスト25備考city1 access-list 25許可10.1.120.0 0.0.0.255 access-list 25 remark city2 アクセスリスト25許可10.2.120.0 0.0.0.255 access-list 25 remark city3 access-list 25許可10.3.120.0 0.0.0.255 access-list 25 remark city4 access-list 25許可10.4.120.0 0.0.0.255 access-list 25 remark city5 access-list 25許可10.5.120.0 0.0.0.255 アクセスリスト25備考mgt アクセスリスト25許可10.3.66.86 access-list 25リマークジャンプホスト アクセスリスト25許可10.3.1.37 access-list 25許可10.3.1.38 これを上記の順序でルーターに直接入力して「show ip access-list 25」を実行すると、アクセスリストが次の順序で表示されます。 標準IPアクセスリスト25 60許可10.3.66.86 70許可10.3.1.37 80許可10.3.1.38 10許可10.1.120.0、ワイルドカードビット0.0.0.255 20許可10.2.120.0、ワイルドカードビット0.0.0.255 30許可10.3.120.0、ワイルドカードビット0.0.0.255 …

10 cisco  cisco-ios 

管理対象イーサネットスイッチのCLIに精通しています。しかし、最近、スイッチで「トランザクションベースのCLI」という用語に出くわしました。それが何であり、それをスイッチに入れる目的は正確にはわかりません。コマンドをコミットする前にコマンド全体を展開できるデータベーストランザクションに似ていますか？ 編集： 要求通り： RX5000データシート チェックポイントCLIトランザクション

10 cisco  switch  cisco-ios  management  cli 

2つのVLAN間の制限されたインターネット接続を委任するためのベストプラクティスに関するアドバイスを期待しています。私の場合、1つのVLANはオフィスネットワーク用で、もう1つはゲスト用です。私が期待していることは、ゲストネットワークよりも優先して、一定の割合の帯域幅をOfficeネットワークに許可することです。たとえば、速度が10 Mbpsの場合、必要に応じて最大7 Mbpsを常にOfficeで使用できるようにしたいのですが、そうでない場合、ゲスト接続でそれを使用できます。 私の主な懸念は、ゲストネットワークのレート制限を3Mbpsに制限し、ルーターがその制限を超えてパケットをドロップし始めると、ISPからのパケットが無駄になることです。私が正しく理解していれば、ISPは10Mbpsで送信しているでしょう、そして私のルーターはその制限を超えてゲストネットワークに何かを落とし始めます、それは再送されなければならない無駄な帯域幅ではありませんか？ 要するに、私はルーターでそれを完全に制御できるので、アップロードをレート制限することは非常に理にかなっています。 。では、ダウンストリームトラフィックを無駄にせずにレート制限できるのであれば、どうすればよいでしょうか。 デビッド

10 routing  qos  cisco-commands  cisco-ios 

環境 標準のQoS設定を、IOS 15.1（4）M4を搭載したCisco 891ルータを実行しているお客様のサイトに導入しました。WANリンクは、FE8に接続された単一のADSL2 +リンク（24 / 1Mbps）です。 LANからiperfを使用して1+ Mbpsのアップストリームトラフィックを生成することにより、別のサイトでこの構成をテストし、WANインターフェイスでQoSを有効にすると、通話品質に顕著な変化があることを確認しました。これは、私の構成が最初に機能したことを最初に確認した方法です。 私は最近、この同じ構成を別のサイトに展開しましたが、アップストリームVOIP帯域幅の問題がまだあります。リンクを実際に飽和させる努力をせずに、QoSが機能していることを合理的に確認したいと思います（特に、それらは状態がなく、オンサイトに技術がないためです）。そして、音声品質を向上させるためにチークできるものを切り分けます。 ご質問 以下のポリシーマップの出力を例に、特にVOICEクラスマップに焦点を当てると、次の統計はどういう意味ですか？ 3860628パケット、1070196895バイト：これはクラスマップで一致したパケット/バイトの総数であると想定できますか？ 5分間の提供レート0 bps、ドロップレート0 bps：「提供レート」は、優先されたトラフィックのbps 単位のレートですか。同様に、ドロップ率は、帯域幅の不足のために優先できなかったトラフィックの超過率ですか？それは、そのようなトラフィックのピークに対応するために、VOICEにさらにX bpsの帯域幅が必要であることを示していますか？ 優先度：40％（340 kbps）、バーストバイト8500、b / w超過ドロップ：5：この行では、b / w超過ドロップの意味がわかりませんか？ ロギング これらの統計は、ピーク時に（私が想像しているように）変化する可能性が高いことを考えると（ピークタイムを確認したいときです）。これらの数値をログに記録したり、SNMP経由でクエリを実行してプログラムでグラフ化したりする方法はありますか？ 学習する QoSはかなり広範囲にわたるトピックであることを理解しています。これについて学習しようとすると、さまざまな種類のQoS実装について読んでいるため、またはIOSのバージョンが異なるため（たとえば、構文または出力が変更されたコマンドを使用する古いドキュメント）、さまざまな情報に圧倒されています。 この目的のために、QoSの操作に集中できるようにするために役立つシスコのトレーニングドキュメントまたはビデオコースを誰かが推薦できますか？ いくつかの追加情報 QoS設定の例を次に示します。 class-map match-any SSH match protocol ssh class-map match-any LogMeIn match access-group name LogMeIn class-map match-any VOICE match protocol sip …

10 cisco  qos  cisco-ios  voip 

ほとんどのSVIがip helper-addressDHCPリレー用に構成されているCisco L3スイッチに取り組んでいますが、動的アドレスをいくつかのVLANに提供するために、スイッチ自体にもいくつかのDHCPプールが構成されています。 スイッチのDHCPプールの1つだけを無効にするいくつかの変更を計画しています。これまでのところ、IOSでDHCPを無効にすることに関連する次のオプションについて読みました。 no service dhcpグローバル構成の追加：すべてのDHCPリレーとすべてのDHCPプールが無効になるため、私のシナリオには適していません。 無効にするプールの構成を削除する：これは私のシナリオでは機能しますが、変更をロールバックする必要がある場合に備えて、プール構成を実行中の構成に保持したいと思います。 だから私の質問は：IOSベースのデバイスの場合、実行中の構成でプール構成を維持しながら単一のDHCPプールを無効にする方法はありますか？shutdownインターフェースのようなものですか？

10 cisco  cisco-ios  dhcp 

sh ip int bri入力を高速化するために、オートコンプリート（タブキー）と省略コマンド（など）を使用できることはわかっています。 ただし、私はまだsh ip dh sn bi | i 20.12forのような暗号化チェーンを入力することに満足していませんshow ip dhcp snooping binding | include 20.12。 よく使用するコマンドシーケンスのショートカットを定義できますか？

10 cisco  cisco-ios  cisco-commands  cli