タグ付けされた質問 「cisco」

地理的に離れた2つのデータセンターがあります。バックアップトラフィックにのみ使用される新しいWAN接続（ダーククラウド）を実装する準備をしています。サーバーには2つのNICカード（運用とバックアップ）がありますが、運用とバックアップのトラフィックが混ざらないようにするための最良の方法は何ですか？現時点では、WANに到達するために静的ルートを使用していますが、SPと自分の間にBGPを実装することを検討しています。内部RPはEIGRPとOSPFの混合です。コアはCisco 6500で、WANルーターはまもなくASRにアップグレードされます。 解決策についての提案？ポリシーベースルーティング（PBR）？VRF？

10 cisco  routing  backups 

参照用に構成またはログを投稿できれば幸いですが、サイト間IPSEC VPNと同じインターフェイスでリモートアクセスVPNを機能させることができません。リモートアクセスVPNにダイナミック暗号マップを使用していますが、フェーズ1を実行しようとして失敗しているようです。誰かが私に簡単な設定例を教えてくれますか？ 編集： 以下は、以下の提案に従ってISAKMPプロファイルを実装した後に失敗したデバッグダンプです。ユーザー名とパスワードの入力を求められますが、タイムアウトします。isakmp認証が失敗しているようです。現在isakmp認証は、ローカルユーザーリストに設定されているだけです。それは皆さんにとって問題のように見えますか？ Jul 3 16:40:44.297: ISAKMP/aaa: unique id = 29277 Jul 3 16:40:44.297: ISAKMP:(0):Proposed key length does not match policy Jul 3 16:40:44.297: ISAKMP:(0):atts are not acceptable. Next payload is 3 Jul 3 16:40:44.313: ISAKMP:(0):ISAKMP/tunnel: setting up tunnel REMOTEACCESS pw request Jul 3 16:40:44.313: ISAKMP:(0):ISAKMP/tunnel: Tunnel REMOTEACCESS PW …

10 cisco  vpn  cisco-ios-15  cisco-isr  ipsec 

CiscoがDNS解決をフォワードできるが、CLIからDNS解決をリバースできないように設定したいと思います。 R01(config)#ip domain-name domain.local R01(config)#ip name-server 10.1.1.1 R01(config)#ip domain-lookup この設定により、pingの実行時にルーターが前方参照を行い、IPアドレスを返すshowコマンドの下で逆参照を行います。「show user」を実行すると、ルーターはすべてのソースIPアドレスの逆引きを行います。「ip domain-lookup」をオンにすると、正引きと逆引きの両方が表示されるようです。逆引きをオフにして正引きをオンにする方法はありますか？

10 cisco  dns 

マルチコンテキストモードの既存のASA-5555Xがいくつかあり、トランスペアレントレイヤ2ファイアウォールとしてVLANごとに1つのコンテキストを使用しています。時間が経つにつれ、このソリューションに追加されており、5つのセキュリティコンテキストの元のライセンスを超えようとしています。 L-ASA-SC-10 =を購入しましたが、このアクティベーションキーを適用するためにASAを再起動する必要があるかどうかは不明です。アクティブスタンバイペアを解除する必要があることは知っています。 L-ASA-SC-10 =を実行中のASAに適用するには再起動が必要ですか？問題がある場合は、バージョン9.0（2）を使用しています。

10 cisco  security  vlan  cisco-asa  firewall 

DropboxはストレージにAmazon AWSを使用しているようです。そのため、dropbox.comへのトラフィックをブロックまたは操作することはできません。 AmazonAWSに依存するWebサービスはたくさんあるので、そのドメインをブロックすることはできません。 Dropboxトラフィックの処理方法について何か提案はありますか？ 私はCisco ASAから作業していますが、これはすべてのファイアウォールマネージャに当てはまると思います

10 cisco  qos  security  cisco-asa  firewall 

単一のネットワークポートの構成をクリアする単一のコマンドがあるかどうか疑問に思っていましたか？（スイッチポートをワイプ、ポートセキュリティ...）

10 cisco  cisco-commands 

1つのIP：Portの組み合わせが常に別のIP：Portの組み合わせにマッピングされる標準の静的PAT構成では、構成可能な内部/外部/ソース/宛先の3つの可能な組み合わせがあります。 たとえば、これは構成例です。 ip nat inside source static tcp 10.0.20.13 8080 2.2.2.33 80 ^^^^^^^^^^^^^ 簡単に言えば、この構成により、任意の外部ホストがポート80を介してIP 2.2.2.33へのTCP接続を開始できます。このパケットがルーターに到達すると、宛先IPアドレスとポート（2.2.2.33:80）がに変換され10.0.20.13:8080ます。 内部ホスト10.0.20.13が送信元ポート8080のTCPパケットを送信すると、このパケットがルーターを通過するときに、送信元IPとポート（10.0.20.13:8080）がに変換され、逆も発生し2.2.2.33:80ます。（これは通常、内部ホストから開始されたものではなく、応答パケットです） 上記のマークされた部分の3つの構成オプションはすべて次のとおりです。 Router(config)#ip nat inside ? destination Destination address translation source Source address translation Router(config)#ip nat outside ? source Source address translation 実際、次のように構成できます。 ip nat inside source static tcp {IP} {Port} {IP} {Port} ip nat …

10 cisco  router  nat  cisco-ios  cisco-commands 

WiresharkでTCP duplicate ACK、受信者から送信者に送信されるパケットを確認します。どういう意味ですか？パケット損失を意味しますか？ ありがとうございました

10 cisco  tcp  packet-loss  transport-protocol 

CISCO NetFlow Analysisについて読んでいるときに、という用語を思いつきましたNAT Stitching。 Flow Stitching同じタイプのインバウンド接続とアウトバウンド接続に参加する方法を理解しています。 しかしNAT Stitching、以下のことを除いて、離散的なものを見つけることができません NATスティッチング：ファイアウォールの内側からのNAT情報をファイアウォールの外側からの情報と統合して、ネットワーク内のどのIPとユーザーが特定のアクションを担当しているかを特定します。 それでは、それはどのように詳細に機能しますか？それはプロセス/プロトコルですか、それとも特定のタイプのNATですか？

9 cisco  firewall  nat  netflow 

そのため、OSPFルーティングプロトコルを使用して仮想ネットワークをセットアップする必要があるこのタスクがあります。Cisco Packet Tracerと呼ばれるこの仮想化ソフトウェアでは何の違いもないので、ルーターで構成する必要があるこのループバックインターフェイスを最初に無視しました（私は思った）。次に、一部のCiscoルーターを使用して実際にネットワークを構築しましたが、何も実行されませんでした。このループバックの有無にかかわらず、ネットワークは機能しました（あるホストから別のホストへのping）。今私の質問です：なぜこのループバックインターフェイスが必要なのか、それはどのような機能を果たしますか？下の写真は、私が構築しなければならないネットワークです（それが助けになる場合）。

9 cisco  routing  ospf  packet-tracer  loopback 

シスコのエンタープライズQoSソリューションリファレンスネットワークデザインでは、NTPをネットワーク管理トラフィックとして分類し、CS2としてマークすることを推奨しています。 ネットワーク管理トラフィックのQoSニーズに対処する場合、シスコは次のガイドラインを推奨します。 ネットワーク管理トラフィックはDSCP CS2にマークする必要があります。 ネットワーク管理アプリケーションは、最小限の帯域幅保証で明示的に保護する必要があります。 ネットワーク管理トラフィックは、傾向と容量の分析とトラブルシューティングを実行するために重要です。したがって、SNMP、NTP、Syslog、NFS、その他の管理アプリケーションなど、ネットワーク管理トラフィック用に個別の最小帯域幅キューをプロビジョニングできます。 NTPはジッタに敏感なので、NTPがExpedia Forwarded Forwardingとしてマークされ、音声データと同じように扱われないのはなぜですか？ 音声と同じ低遅延キューに配置しない理由はありますか？

9 cisco  qos  best-practices  ntp 

短い説明： デバイスが接続されているポート（理想的にはスイッチ）に基づいて、DHCPサーバーに事前構成済みのIPアドレスを割り当てます。 長いです： 私の状況：（ トマトを育てる）自動化された屋内農場を構築しています。ファームは、多数の（現時点では12ですが、数百に拡大する）同一の7 "x7"部屋で構成されています。各部屋にはイーサネットポートがあり、このポートに環境制御システムが接続されます。各部屋を個別に制御する必要があることに注意してください。 部屋は12列に配置されているので、列ごとにスイッチを用意し、これらのスイッチをルーターに接続することを考えていました。 各環境コントローラーを静的IPでプログラムして、コントローラーをサーバー上の特定の部屋に関連付けることができますが、各部屋にIPアドレスを割り当てて、コントローラーを交換可能にした方が簡単だと思いますホットスワップが可能で、手動で構成する必要はありません。 InB4：このアプリケーションでZigBeeネットワークを使用することも検討していますが、診断画像を送信する必要がある場合があり、ZigBeeは数百のユニットでは不十分な場合があります。 質問：デバイスが接続されているポートに基づいて、事前構成されたIPアドレスを割り当てることはできますか？これにはどのデバイスが必要ですか？

9 cisco  switch  router  ethernet  dhcp 

お客様の設定でよく知らないことがありました。「show access-list」のすべてのルールの最後にある「（hitcnt = 324165）」は、ルールの使用法、ヒット数を指していることを知っています。しかし、show access-listのこの出力では、ルールのオブジェクトエンティティと非オブジェクトエンティティに続く数字も表示されています。 例 access-list access-global-in line 5 extended deny ip object-group HA_Networks_All any log informational interval 300 0xf688d263 access-list access-global-in line 5 extended deny ip object-group HA_Networks_All(298) any(65537) log informational interval 300 (hitcnt=324165) 0xa2669c62 access-list access-global-in line 7 extended deny ip object-group HA-Wireless_10.1.80.0-24 any log informational interval …

9 cisco  cisco-asa  acl 

SNMPを使用して特定のスイッチでサブネットのリストを生成する方法（より人気のあるもの-Ciscoを選択しましょう）を知っている人はいますか？VLANのリストはどうですか？その場合、関連するMIB / OIDを教えていただけますか？（ネットワーク初心者はこちら）

9 cisco  switch  snmp  subnet 

構成ガイドとドキュメントを検索したところip address secondary、450x SUP6Eの特定のVLANの構成に制限があるという証拠はありませんでした。 誰でも私がそのような情報を見つけられる場所を知っているか、何かがあるかどうかを確認しますか？ 私の考えでは、SVIまたはインターフェイスで設定できるセカンダリIPに制限はありません。 ありがとう。

9 cisco  cisco-4500