タグ付けされた質問 「cisco-ios」

Cisco PDF "Cisco IOS Scripting with TCL Configuration Guide"以外のTCLに関してはあまり見つけることができず、クエリがいくつかあります。 この機能を潜在的に利用して、特定の範囲のDHCPでアドレス範囲にpingを送信し、ライブホストをチェックする方法を検討しています。（これは私たちの大規模サイトのブロードキャストアドレスを介して行うことができますが、不要な出力とIPダイレクトブロードキャストを生成します） 私が知りたいのは、TCLSHを入力して簡単なスクリプトを記述して、好きな範囲をテストする場合、これがルーターにどのような影響を与えるか-IE 保持されているメモリ内にスクリプトファイルを作成しますか、それともtclモードを終了した後に実行されて忘れられますか？ このスクリプトは、ルーターに重要なオーバーヘッドを引き起こしますか？ 重要性は低いですが、私が探していたもの-tclが標準でIOSに導入された特定のバージョンはありますか？ 乾杯みんな-提供することができるすべてのものを感謝:)

7 cisco  cisco-ios  network 

からにアップグレードしようとしています。アップグレード6.0.2.U6.5cするnxos.7.0.3.I4.7前に、すべてのチェックに合格したことを確認したいのですが、このエラーが発生しました。このスイッチはまだ運用段階ではありませんが、正常に動作することを確認する必要があります。私は何か間違ったことをしていますか？ バージョンを表示： Software BIOS: version 2.6.0 loader: version N/A kickstart: version 6.0(2)U6(5c) system: version 6.0(2)U6(5c) Power Sequencer Firmware: Module 1: version v1.0 SFP uC: version 2.12 BIOS compile time: 08/06/2014 kickstart image file is: bootflash:///n3000-uk9-kickstart.6.0.2.U6.5c.bin kickstart compile time: 4/6/2016 22:00:00 [04/07/2016 05:46:42] system image file is: bootflash:///n3000-uk9.6.0.2.U6.5c.bin system compile time: …

7 cisco  switch  cisco-ios  network-core  cisco-nx-os 

ローカルで定義されたアカウントにパスワードの複雑さを適用するパスワードポリシーを構成することはまったく可能かどうか疑問に思っていました。TACACS +とRADIUSで可能であることは知っていますが、ローカルで定義されたアカウントにそのようなポリシーを適用できるかどうかを知る必要があります。 私が対象とするデバイスは、IOSとNX-OSを実行しています

7 cisco  cisco-ios  security  cisco-nexus-5k  cisco-nexus-7k 

CBWFQに基づいたQoSキューの設定をよく目にしますが、魔女はシェーピングマップによってトリップされます。以下の例のようなもの。 policy-map test class test bandwidth remaining percent 20 random-detect dscp-based class test2 bandwidth remaining percent 20 random-detect dscp-based class test3 bandwidth remaining percent 20 random-detect dscp-based class test4 bandwidth remaining percent 20 random-detect dscp-based class class-default bandwidth remaining percent 20 random-detect dscp-based policy-map shape-test class class-default shape average xxx …

7 cisco  cisco-ios  qos 

シスコよりもジュニパーとエクストリームの世界に慣れています。私は大丈夫ですが、いくつかの基本的なcliの問題が発生し、ついに私は十分にイライラしました。 8.3+を実行しているCisco ASA 5505/5510または15.2を実行しているCisco 2901ルータの内部。 現在のインターフェイスの構成、または現在のサブメニューがわかるように、IOSプロンプトを設定する方法はありますか？たとえば、「interface vlan 1」と入力すると、（config-if）に変わりますが、誤って何かを変更しないように、その時点でどのインターフェイスサブメニューが表示されているかを確認できると便利です。誤って「interface vlan 2」と入力したかのように、間違ったインターフェース。（config-if / vlan1）のようなものがいいでしょう。 それとも私は単に間違った視点からそれを見ていて、プロンプト構文規則がそのままである正当な理由がありますか？

7 cisco-ios  cli 

Ciscoルータ1941シリーズを使用していますが、ルータのアクセスリストにいくつか変更を加えたいです。リストの1つを削除し、最後に拒否するものを記載しながら、追加したものを含めてすべてを再度追加する必要があることを知りました。削除するとうまくいきましたが、追加すると最初のステートメントの後でハングします。また、コードを一度に貼り付けようとすると、ハングアップします。 ファイルをtftpにコピーして編集し、元に戻しました。証明書の署名側でエラーが発生し、いくつかの不満が出ました。ACLで問題を解決するにはどうすればよいですか？ [編集] 現在、これは私が持っているものです、 interface GigabitEthernet0/0 description ### WAN INTERFACE ### ip address xxx.xxx.xxx.xxx 255.xxx.xxx.xxx ip flow ingress ip nat outside ip virtual-reassembly duplex full speed 100 no cdp enable ! interface GigabitEthernet0/1 description ### LAN INTERFACE ### no ip address ip flow ingress ip virtual-reassembly duplex auto speed auto …

7 cisco  router  cisco-ios  troubleshooting  acl 

さまざまな理由で、NAT処理されたADSL接続の背後にCiscoルーターが配置されているというお客様がいます。彼らは私たちの拠点の1つにVPNを作成することを望んでおり、私たちが提供する唯一のオプションはサイト間またはL2TPダイヤルインです。 L2TPを介してPoPに接続するようにCisco（3925）を構成することは可能ですか？L2TPサーバーはFortigate 100Dのペアであり、この構成により、iPad、ラップトップなどがIPSECで保護されて問題なくダイヤルインできます。 私はこれを自分のオフィスで1921でテストしています。見つけたいくつかの参考資料は、疑似配線設定の使用が必要であることを示していますが、それを確立するのに問題があり、IPSECがそれに適合します。

7 cisco  vpn  cisco-ios  ipsec 

ユーザーが誤ったパスワードを何度も入力した場合に、Cisco IOSデバイスを構成できないようにしようとしています。これは私が使用しているコマンドです： Router(config)# login block-for 120 attempts 3 within 60 不正なパスワードが60秒以内に3回入力された場合に、120秒間のログイン試行をブロックする必要があります。私はこれをパケットトレーサーで試してみましたが、機能していないようです。ルーターのユーザーEXECモードにアクセスして、3回試行してもブロックされない不正なパスワードを使用しようとすると、唯一のことは、「不正なパスワード」の場合は、引き続き試行できます。このコマンドはどのタイプのログインをブロックすることになっていますか？ユーザーEXEC、特権EXEC、コンソールポート？

7 cisco  security  cisco-ios 

したがって、今朝、ネットワークで最初のIPv6マルチキャストフラッドが発生しました。Macアドレスを次のようにブロックすることで、問題のあるコンピュータをなんとか阻止しました。 mac-address-table static x.x.x vlan x drop MACアドレスをブロックする前に、Wiresharkキャプチャを開始して、後でパケットを分析できるようにしました。 パケットを調べたところ、ネットワークにフラッディングしたパケットは、IPv6マルチキャストアドレス33：33：00：01：00：02に接続しているIPv6 DHCP要求が破損していたようです。 洪水の影響は奇妙なものでした。影響を受けたと思われるのは通常のIPv4 DHCPリクエストのみでした。通常のクライアントはIPアドレスを取得できませんでしたが、洪水が始まる前にすでにアドレスを持っていた人には問題はありませんでした... CPUのスイッチのピークも95〜100％に達しましたが、通常のトラフィックのスイッチング/ルーティング操作に影響を与えていないようです。 30mbpsのIPv6マルチキャストトラフィックだけが6509 SUP720のCPUを100％にプッシュし、通常のIPv4 DHCPが動作を停止する方法と、それが再び発生した場合にこれから自分を保護する方法を決定するのに役立つ必要があります。 各アクセス/クライアントポートには次の設定があります。 switchport access vlan x switchport mode access switchport nonegotiate switchport block multicast switchport block unicast switchport port-security maximum 2 switchport port-security switchport port-security aging time 2 switchport port-security violation restrict switchport port-security aging …

7 cisco  ipv6  cisco-ios  cisco-6500  multicast 

スイッチ4506の実行設定を1行でコピーするスクリプトを作成したいと思います。これまでのところ、私は2つのオプションを見ます： コピー実行tftp： sw#copy run tftp://10.0.0.1/cfg.cfg Address or name of remote host [10.0.0.1]? Destination filename [cfg.cfg]? 短所：確認が必要、Enterキーを押します。 情報：接続を持つようにip tftp source-interface Vlan10with管理VLANを定義しました。 または show running-config | リダイレクトtftp：//10.0.0.1/run-R1.cfg sw#show running-config | redirect tftp://10.0.0.1/run-R1.cfg ..... %Error opening tftp://10.0.0.1/run-R1.cfg (Timed out) sw#sh ip route 10.0.0.1 % Subnet not in table 短所：これはトランジットサブネットであるため、リダイレクトのIPソースはプライベートIP 172.16.0.2です。したがって、発信インターフェイスIPとの接続性はありませんが、管理サブネットとの接続性があります。あなたが下に見ることができるように。 sw#ping 10.0.0.1 source …

7 cisco  switch  cisco-ios 

プライマリおよびセカンダリWAN接続を使用してインターネットに接続するCisco 1900ルータを持っています。プライマリ接続が確立すると、すべてのトラフィックがこのリンクを使用します。プライマリ接続がダウンしているときに、セカンダリ接続を使用してルーターに接続し、プライマリリンクがダウンしている理由をトラブルシューティングします。 2つの接続を同時に稼働させたい場合もあります。次に、どちらかのパブリックIPアドレスでSSHを使用してルーターにアクセスできるようにしたいと思います。 これらの両方のインターフェイスに同時にアクセスできるようにする（簡単な）方法はありますか？

7 cisco  cisco-ios  failover  wan  oob 

2つのスイッチ3850スタックでIOSアップグレードを行い、ダウンタイムを最小限に抑えたいと考えています。 すべてのサーバーには各スイッチへの冗長アップリンクがあるため、各スタックメンバーを個別にリロードすることをお勧めします。残念ながら、これまでに読んだすべてのドキュメントは、スタック全体を同時にリロードする必要があることを示唆しています。 だから私の質問は：完全に停止することなく、IOSを3850スタックでアップグレードできますか？もしそうなら、私はどうやってそうするのですか？

6 cisco  cisco-catalyst  cisco-ios  stacking