タグ付けされた質問 「cisco-ios」

シスコのインターネットワークオペレーティングシステムについてのディスカッション-Cisco IOS

2
CiscoルーターNAT構成におけるこれらの3つのオプションは何を意味しますか?
1つのIP:Portの組み合わせが常に別のIP:Portの組み合わせにマッピングされる標準の静的PAT構成では、構成可能な内部/外部/ソース/宛先の3つの可能な組み合わせがあります。 たとえば、これは構成例です。 ip nat inside source static tcp 10.0.20.13 8080 2.2.2.33 80 ^^^^^^^^^^^^^ 簡単に言えば、この構成により、任意の外部ホストがポート80を介してIP 2.2.2.33へのTCP接続を開始できます。このパケットがルーターに到達すると、宛先IPアドレスとポート(2.2.2.33:80)がに変換され10.0.20.13:8080ます。 内部ホスト10.0.20.13が送信元ポート8080のTCPパケットを送信すると、このパケットがルーターを通過するときに、送信元IPとポート(10.0.20.13:8080)がに変換され、逆も発生し2.2.2.33:80ます。(これは通常、内部ホストから開始されたものではなく、応答パケットです) 上記のマークされた部分の3つの構成オプションはすべて次のとおりです。 Router(config)#ip nat inside ? destination Destination address translation source Source address translation Router(config)#ip nat outside ? source Source address translation 実際、次のように構成できます。 ip nat inside source static tcp {IP} {Port} {IP} {Port} ip nat …

2
Cisco IOSでIPv6ワイルドカードの一致は可能ですか?
FacebookはIPv6アドレススキームに関して非常に賢いですが、ACLについて考えさせられました。それに一致するCisco IOS IPv6 ACLを作成することは可能ですか?IPv4では、 'x'を 'do n't care'でヒットするために、10.xxx.10.xxxなどの中間オクテットを一致させることができます。これはIPv6では可能ではないと思います。少なくともIOS 15.1では不可能です。 私の例の場合、Facebookは賢いので、できればFACE:B00Cで簡単に一致させることができます。あるブロックが割り当てられているかどうかを調べなくても、その範囲で照合できるため、これは単純化されます。 2A03:2880:F000:[0000-FFFF]:FACE:B00C :: / 96 2A03:2880:F000 :: / 48で一致させるのが明白で通常の方法ですが、残念ながら、FBの範囲が広いかどうかは一目でわかりません(おそらく)。したがって、この特定のケースでは、FACE:B00Cパーツのみを照合できれば、FACE:B00Dに移動しないと想定して、使用しているすべてのものを照合できます。 IOSとIPv6 ACLではワイルドカードマスクを入力できないので、これはできないと思いますが、興味深い回避策があるかどうか知りたいです。大規模なプロバイダーの/ 32全体をブロックしたくないが、ある時点でDDoSまたはアグレッシブトラフィックのためだけにサブブロックをフィルター処理する必要がある場合があるため、これを知っておくと便利だと思います。 さらに、これにより、ポリシーベースのトラフィックのリダイレクトまたは優先順位付けが可能になります。アドバタイズが別のブロックにあることに気付いた場合は、QoSを変えることができます。たとえば、低帯域幅の混雑した衛星リンクに適した機能です。 編集:少し明確にするために。/ 32のような大きなブロック内の特定の範囲をブロックまたは許可する必要がある場合があります。これらはわずかに連続していて、数百のエントリではなく、ワイルドカードがそれらの大部分と一致する場合があります。これは、すべての10.x.10.0ブロックをルーティングする方法でトラフィックエンジニアリングにも使用できます。xが奇数の場合、あるルートと別のルートに行きます。 別の例は、ハッカーのグループ名を綴るパターンでIPv6ソースIPがスプーフィングされているDDoSです。これは少なくとも1回は発生します。それをフィルタリングできると便利です。 コンパクトなACLはクリーンですが、常に管理しやすいとは限りません。これらは良いアイデアか悪いアイデアか実践かもしれませんが、ここで議論するのではなく、自分が持っているツールと自分が作成しなければならない可能性のあるツールを理解しようとしているだけです。

2
音声VLAN情報
シスコスイッチのインターフェイスに割り当てられたアクセスVLANを表示する機能を知っています。インターフェイスに割り当てられている音声VLANを具体的に表示してみませんか? #show run int fa1/47 interface FastEthernet1/47 description Data&Voice switchport access vlan 1 switchport mode access switchport voice vlan 2 end #show int status module 1 | in Fa1/47 Port Name Status Vlan Duplex Speed Type Fa1/47 Data&Voice notconnect 1 full 100 10/100BaseTX show interface statusコマンドは、アクセスVLANのみを表示し、音声VLANは表示しません。過剰な正規表現を使用したり、実行構成をシークしたりせずに、スイッチポートに割り当てられた音声VLANを具体的に表示するコマンドの提案はありますか?

1
ファイルをコピーするときにIOSで確認プロンプトを表示しない
CUCMアップグレードの準備として、数百のCisco VG224でIOSをアップグレードしようとしています。 このプロセスを可能な限り合理化/自動化しようとしていますが、現在の主な問題は、IOSがcopyコマンドに対して返す「確認」プロンプトです。例えば: GW-TEST#copy scp://USER:PASSWORD@SERVER//path/path/vg224-i6k9s-mz.151-4.M7.bin slot0:vg224-i6k9s-mz.151-4.M7.bin Destination filename [vg224-i6k9s-mz.151-4.M7.bin]? Translating "SERVER"...domain server (192.168.101.2) [OK] Sending file modes: C0644 28935060 vg224-i6k9s-mz.151-4.M7.bin !!! ::SNIP:: !!!! 28935060 bytes copied in 501.532 secs (57693 bytes/sec) GW-TEST# デバイスがユーザー名やパスワードを毎回要求しないようにする適切な構文を見つけました。 しかし、今、私が何をしても、それでもを確認するように促しますDestination filename [vg224-i6k9s-mz.151-4.M7.bin]。 この動作を停止する方法はありますか?

2
rcvk9w8イメージを含むAP3602は「%CDP_PD-2-POWER_LOW:すべての無線を無効にしました」をスローします
最近、シスコから新しいAP3602Eを購入しました。 APに十分な電力を送信しているときに、このAPが無線をオンにしない理由を理解しようとしています。スイッチからのインラインパワーを使用していますが、APがオンになった後%CDP_PD-2-POWER_LOW: All radios disabled、コンソールに送信されます。APのLEDが緑色に点滅します。 トポロジー: +---------------+ Gi1/0/1 Gi0/1 +-----------+ | AP_Test | | | | Cat2960S |-----------------| AP3602E | | | | | +---------------+ +-----------+ <------- cdp Req 13000mW power inline 13000mW -------> APは12.4(25e)JAL1a rcvk9w8受信イメージを実行しています。 2960Sは12.2(55)SE7を実行しています。 質問:このAPで無線をオンにするにはどうすればよいですか? その他の出力... debug cdp ilp... AP0006.6566.a57b#debug cdp ilp *May 8 00:11:54.391: CDP-ILP: sent …

1
本番環境のCisco 3750でQoSをグローバルに無効化
24時間年中無休の環境で実行されている3750スタックのQoS設定に問題があると思われます。3750は主にLANセグメント上のVLAN間をルーティングします。これはLANデバイス(WANリンクを終端しないno mls qos)であるため、QoSをグローバルに無効にしたいので()、WANリンクでのみQoSを実行することを好みます。 私はオフピーク時にこれを行いますが、これがトランクとアクセスリンクにどのような影響を与えるかを知りたいですか?混乱を引き起こしますか?また、カスタムQoS設定はクリアされますか、それとも無視されますか?カントは決定的な答えを見つけるようです。
9 cisco  qos  cisco-ios 

2
Cisco IOSでDHCPv6クライアントの外部インターフェイスを設定する
IPv6をサポートするようにIOS 12.4(25f)を構成するために必要な手順は何ですか?ComcastはISPであり、内部DHCPv6にはServer 2012ボックスを使用します。 外部インターフェイス用にComcastからDHCPv6アドレスを取得する必要があります。 これまでのところ、私の外部インターフェイスでは、次のようになっています。 ipv6 address autoconfig default ipv6 enable ipv6 traffic-filter al in ipv6 verify unicast reverse-path ipv6 dhcp client pd comcast-ipv6 「al」アクセスリストについては、次のようにしています。 permit udp any any eq 546
9 cisco  ipv6  cisco-ios 

3
CiscoスイッチのAAA / TACACS +パスワードが2番目のパスワードプロンプトで常に失敗する
AAA / TACACS +を使用してネットワークデバイスにログインするときはいつでも、ユーザー名のプロンプトの後にパスワードプロンプトをファットフィンガーすると、パスワードが正しい場合でも2番目のパスワードプロンプトが常に失敗します。ユーザー名のプロンプトをもう一度待つ必要があり、その直後の最初のパスワードプロンプトで正しいパスワードを取得する必要があります。つまり、2番目のパスワードプロンプトが表示されても、機能しません。 以下のサニタイズされた相互作用と設定を参照してください。 ユーザーアクセスの確認 ユーザー名:ユーザー名 パスワード: パスワード:(常にここで失敗します) % アクセスが拒否されました ユーザーアクセスの確認 ユーザー名:ユーザー名 パスワード: 1行目(サイト名)でs-site-rack-agg2.example.netに接続されています。 s-site-rack-agg2# この動作を説明するための2番目のパスワードプロンプトと何が違うのでしょうか? 私が持っている典型的なAAAおよび関連する構成は次のとおりです。 AAA新型 aaa authentication login default group tacacs + local line aaa authentication login CONSOLE none aaa authentication enable default group tacacs + enable aaa authorization execデフォルトグループtacacs +ローカルif-authenticated aaa承認コマンド1つのデフォルトグループtacacs +ローカルif-authenticated aaa authorizationコマンド7デフォルトグループtacacs +ローカルif-authenticated …
9 cisco  cisco-ios  aaa 

3
「隣接関係を表示する」の実行に時間がかかるのはなぜですか?
なぜ"ショー隣接"コマンドは(数分のために)実行するように時間がかかるんで、7200ソフトウェア(C7200P-SPSERVICESK9-M)、Cisco IOSソフトウェアバージョン12.4(4)XD5、RELEASE SOFTWARE(FC1)を? ルーターは、BGPを実行しているインターネットエッジルーターですか?アドレスの後の「(5)」、「(10003)」、または「(75845)」はどういう意味ですか?直接接続されている/ 23ネットワーク上のアドレスのほとんどを列挙しているようです。CPUが2%未満であり、メモリが原因ではないようです。 r-x-y-edge1#sh adjacency Protocol Interface Address IP GigabitEthernet0/2 x.67.155.9(5) IP GigabitEthernet0/2 x.67.155.8(5) IP GigabitEthernet0/2 x.67.155.11(5) IP GigabitEthernet0/2 x.67.155.10(5) IP GigabitEthernet0/2 x.67.155.13(5) IP GigabitEthernet0/2 x.67.155.12(5) IP GigabitEthernet0/2 x.67.155.15(5) IP GigabitEthernet0/3 172.31.4.130(10003) IP Serial1/0 point2point(75845) ... <truncated> CPU utilization for five seconds: 2%/1%; one minute: 3%; five minutes: …


2
Dec MOPとは何ですか。
パケットキャプチャを実行すると、奇妙な「DEC MOPリモートコンソール」フレームが表示され続けます。 No. Time Source Destination Protocol Info 141 83.557841 Cisco_57:62:a0 DEC-MOP-Remote-Console 0x6002 DEC DNA Remote Console Ethernet II, Src: Cisco_57:62:a0 (00:0d:bc:57:62:a0), Dst: DEC-MOP-Remote-Console (ab:00:00:02:00:00) Destination: DEC-MOP-Remote-Console (ab:00:00:02:00:00) Address: DEC-MOP-Remote-Console (ab:00:00:02:00:00) .... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast) .... ..1. .... .... .... .... = …

2
VLAN間のルーティングが機能しない
ISPルーターの背後にCiscoルーターを配置する必要があります。(ISPでは、モデムのみの使用を許可していません。) 私はISPテクニカルサービスに電話をかけ、彼らは私との接続を設定しました。それらのルーターは、Ciscoルーターのゲートウェイとして使用されます。正しいIPアドレスでvlan20を構成し、それをISPルーターに接続されているGe0にリンクしました。そのVLANからインターネットにpingできます。 Ge1に接続する内部ネットワーク用のvlan10も作成しました。そのVLANから、インターネットにpingすることができません。 最後の手段としてゲートウェイを設定しようとしましたが、うまくいきませんでした。 以下は、セットアップ/構成の概要です。 interface GigabitEthernet0 switchport access vlan 20 no ip address interface GigabitEthernet1 switchport access vlan 10 no ip address interface Vlan10 ip address 192.9.200.253 255.255.255.0 ip nat inside ip virtual-reassembly in ip tcp adjust-mss 1412 interface Vlan20 ip address 81.246.66.67 255.255.255. ip route 0.0.0.0 0.0.0.0 81.246.66.66 …

2
Cisco IOSで特定のコマンドのユーザーを制限するにはどうすればよいですか
IOSルーターの特定のユーザーが特定のコマンドしか入力できないことを確認する必要があります。私は特権レベルでこれを行うことができましたが、ユーザーが「enable」と入力するたびに、特権レベル15に戻り、すべてのコマンドを入力しようとしています。彼が「有効にする」と入力しても、許可した特定のコマンドしか入力できないようにしたいのですが。私もRole-Based cliを試しましたが、同じ問題に遭遇しました。外部認証サーバーを使用したくありません。 ありがとう!

2
2つのVLAN間で2つのインターネット接続を分割する
私の現在のセットアップは次のとおりです: WANインターフェイスにT1のペアが入っているCisco 881ルータ(1つのWANインターフェイスのみ)。これにより、現在、2つのVLAN 10と20へのインターネットアクセスが提供されます。 何が変わっているのか: 合計2つのインターネット接続のために、T1の別のペアを追加します。 解決策についての私の考え: 最終目標は、T1の1つのペアをVLAN 10に、もう1つのペアをVLAN 20に専用にすることです。今の私の考えは、2番目のT1ペアのゲートウェイとして機能する881ルーターに接続する別のルーターを追加することです。したがって、881ルーターを介してインターネットへのVLAN 10ルートと、T1の2番目のペアに接続する新しいルーターを介してVLAN 20を使用することになります。これは最良の設定ですか、それとも別の方法で進めますか?

5
Ciscoのshow runコマンドがフルバージョンを表示しないのに、show versionコマンドはなぜ表示されるのですか?
シスコshow runが16.3.7この例にあるフルバージョンを表示しない理由はありますか? IOSSW#show running-config | include ersion version 16.3 しばらくはshow versionいますか? IOSSW#show version ... Switch Ports Model SW Version SW Image Mode ------ ----- ----- ---------- ---------- ---- * 1 56 WS-C3850-48T 16.3.7 CAT3K_CAA-UNIVERSALK9 BUNDLE ... IOSSW#

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.