タグ付けされた質問 「cisco」

私は本質的に問題のない小さな島の専用ネットワークを継承したので、当然それを改善したいと思います。ネットワーキングの投稿はこちら。わかりやすくするために、図には関連するルーターのみを含めています。 現在、各キャンパスには約6〜8台のCisco 2800および2900があり、専用の自社開発アプリケーション用のボイスカードがあり、静的ルートを使用して2つのキャンパス間でパケットを取得しています。R1とR2でc2801-spservicesk9-mz.124-3gを実行し、R3とR4でc2800nm-adventerprisek9-mz.124-15.t3を実行しています。 これは、この専用アプリケーションのみにサービスを提供する固定された不変のネットワークです。デスクトップもラップトップも出入りせず、各キャンパスのリングトポロジでサードパーティのファイバーマルチプレクサを介して接続されたCiscoルーターのみで、いくつかのサーバーマシンが接続されています（「他のノード」の一部）。 冗長性を確保するために、R2とR3の間に2つ目のT1を設置することをお勧めします。私のテストに基づくと、スタティックルーティングには2番目のT1を使用する方法がありません。新しいT1へのセカンダリルートのAD /メトリックがあっても、T1に障害が発生したルーターだけがこれを認識しますが、そのキャンパスの他のルーターはこれを認識しません。 ここでそのようなソリューションを読んだ後、物事をシンプルに保ち、ネットワークへの混乱を最小限に抑えるために、ipトラッキングオブジェクトの使用を検討していました。次に、EIGRPがこれを処理するための好ましい方法である場所を読みました。 ただし、動的ルーティングが目的の場合は、サービスを中断させない方法で実装する必要があります。これはすべて私にとってリモートであり、再構成中に接続が失われた場合に備えて、ローカルの技術者が待機するように手配する必要があります。うまくいけば、そのような小さくて不変のネットワークがあれば、この混乱を最小限に抑えることができます。 では、このT1フェールオーバールーティングを実現するために、IPトラッキングオブジェクトまたはEIGRPを使用する方法を調査する必要がありますか？ 編集：ここにR4の現在構成されているルートがあります。私はここに残骸があると確信していますが、それを単純化するために1回だけ試行し、小さな間違いを1つ行ってキャンパスBへの接続を失ったときに取り消しました。停電は大きな問題ではありません。私はより良いアプローチを考案するまで一人で十分に残すことにしました。 ip route 10.0.0.0 255.0.0.0 10.1.1.8 ip route 10.1.1.8 255.255.255.252 Serial0/3/0 ip route 192.168.30.0 255.255.255.0 Serial0/3/0 ip route 192.168.6.0 255.255.255.0 Serial0/3/0 ip route 192.168.8.0 255.255.255.0 FastEthernet0/0 ip route 10.0.2.128 255.255.255.192 192.168.31.2 ip route 10.2.160.0 255.255.255.0 192.168.31.2 ip route 192.168.254.0 255.255.255.0 192.168.31.2 …

9 cisco  routing  failover 

実際に購入する前に、GNS3で、エミュレートされたCisco 7200ルータのいくつかの機能をテストしています。 私がテストしてきた機能の1つはLNS機能です。私はトポロジーと構成に関してこのブログの投稿を主にフォローしていますが、既存のトポロジーを適応させたため、IPアドレスと名前が変更されました。 ドロップアウトが発生している理由、または少なくとも問題を診断するために何を調べているのかを理解しようとしています。CPEと私のLNS間の接続は、通常の切断を除いて、他の点では問題ありません。 さらに進む前に、ホストCPUが最大になっているときに、GNS3でランダムなドロップアウトが発生したことを説明しておきます。この場合、CPUは高くなっていますが、完全に使い尽くされていません。私はまだそれがGNS3固有の問題であるのか疑わしいですが、よくわかりません。 私のトポロジでは： すべてのルーター（CPE、LAC、LNS）は次のとおりです。 Cisco IOSソフトウェア、7200ソフトウェア（C7200-ADVIPSERVICESK9-M）、バージョン15.0（1）M、リリースソフトウェア（fc2） 245760K / 16384Kバイトのメモリを搭載したCisco 7206VXR（NPE400）プロセッサ（リビジョンA）。 EDGE01は私のLNSです。 CPE-Aはカスタマールータです。 私のラボの上流ルーターはLACとして機能していますが、LNSが運用環境にある場合と同じように問題の解決をシミュレートしたいので、これに焦点を合わせていません。 。 CPEデバイスが数分おきに切断されて再接続されるように見えますが、すべてが正常に機能しているようです。タイムアウトは常に似ていますが、完全に同じではありません。 EDGE01#sh logging | inc Foreign Host Close *Mar 6 13:34:34.000: VPDN Vi2.1 disconnect (AAA) IETF: 8/port-error Ascend: 41/TCP Foreign Host Close *Mar 6 13:36:40.340: VPDN Vi2.1 disconnect (AAA) IETF: 8/port-error Ascend: 41/TCP …

9 cisco  troubleshooting  cisco-ios-15  pppoe  l2tp 

「ベルトとブレース」の構成計画のビット。 バックグラウンド： リモートデータセンターへのサイト間VPNリンクが成功しています。 リモートの「保護された」ネットワークは、エンドポイントに面したインターネットとしてファイアウォールを介して開かれているIPネットワーク範囲でもあります。 したがって：非公開のエンドポイントにアクセスできるように、VPNを使用しています。 問題の説明： VPNリンクがダウンしている場合、インターネットエンドポイントがまだリモートファイアウォールを介して利用可能であるはずですが、ASAはトラフィックをドロップします。 質問： VPNがダウンしているときに、トラフィックを通常の送信トラフィックとして「渡す」ようにVPNを構成するにはどうすればよいですか。 これは、設定の関連するセグメントです。 crypto map vpn-crypto-map 20 match address remdc-vpn-acl crypto map vpn-crypto-map 20 set peer a.b.c.d crypto map vpn-crypto-map 20 set transform-set remdc-ipsec-proposal-set crypto map vpn-crypto-map interface outside トラフィックを照合するためのACLは非常に原始的です。これは、ネットワークオブジェクトとして表現される、プライベートとリモートの2つのネットワークを指定します。 access-list remdc-vpn-acl extended permit ip object <private> object <remote> log そして原始的な図。 INTERNET x …

9 vpn  ipsec  cisco 

ここには古いCisco 850シリーズルーターがぶら下がっていて、新しいパロアルトが設置されるまで一時的に必要になります。 さて、それをリセットし、10.10.10.1通常のように構成ページをプルアップして構成した後、いくつかの問題に遭遇しました。 設定プログラムはInternet Explorer 11をInternet Explorerであるとさえまったく認識しません-それはNetscapeであると考えます。だから私は古いバージョンまたはFirefoxを使用することを余儀なくされています（とにかく、問題について言及しているだけです） この設定では、Webページにサインインしてから、2回目にサインインするJavaを起動できます。その後は動作しなくなります。私はこれを新旧のいくつかのブラウザで試しました。私はまだJavaをダウングレードして（ここで提案されているように）、その方法でJavaに取り込めるかどうかを確認する必要があります。どうやら、これはシスコの通常のケースです- 次の引用をチェックしてください： ばかげた逸話...シスコには古いJREを必要とするというひどい歴史があり、異なるソフトウェアバージョンで複数の異なる機器を管理することはほとんど不可能です。彼らは本当にこれに取り組む必要があります。 JRE 6 update 11でそれができるように見えます（x86のみ。x64は動作すると報告されていません）。 わかりましたので、たとえコンフィギュレーターを実行できたとしても、ルーターの設定にアクセスするためだけに通常は古いバージョンのJavaを実行する必要はありません。 ルーター構成に一度入ることができる場合、Javaに依存しないファームウェアでこのルーターを実行する方法はありますか？DD-WRTでTP-Linksを正常にフラッシュしましたが、DD-WRTがCisco 850で実行されていないようです。 何かアドバイス？ 【結論】 この質問に対する回答をマークしましたが、誰かの役に立つように、私の最後の考えのいくつかを共有したいと思いました。 最終的に、コンソールケーブルとパテを介してルーターを構成しました。これにより、SDMやJavaをまったく気にすることなく作業を行うことができました。そして、私の計画は、再びJavaの問題を回避して、SSH経由でルーターをリモートで管理できるようにすることです（ここでも、PuttyまたはmRemoteNGと呼ばれる素敵なタブ付きアプリケーションを使用して）。 しかし、私はまた別の素敵な小さな一口も見つけました。私は古いWindows XPを実行しているコンソールポートを備えたWindows XPを敷設しています。デバイスを構成するためだけに残すことにしました。これにはWindows 7も含まれています。ルーターに付属していた古いCiscoディスクも見つかり、コンピューター自体にSDMをインストールでき、Java 5もインストールできました。これで、コンソール、SSH経由でルーターにアクセスできます。更新する必要のないマシン上のSDMも同様です。そのため、このボックスを接続するだけで、通常のワークステーションの設定をいじる必要はありません。

9 cisco  router  management 

Sup 720を搭載したCisco 6500で、10gb / sインターフェイスで特定の数のパケットがドロップされました。カウンターをクリアした後、1分以内にドロップされたパケットの数の下に表示されます。 パフォーマンスの低下は見られず、お客様からの不満はありません。これは今後深刻な問題になるのでしょうか？キューに1つのパケットを表示したことはありません。デフォルトでは75パケットであるため、入力キューのサイズを1024に変更することを検討していますが、ドロップされる前にパケットがキューに入らないのはなぜでしょうか。1gb / sインターフェースでは、ドロップされたパケットはまったく見られず、すべて正常です。キュードロップに関する問題の解決を手伝ってください。 sh int TenGigabitEthernet1/1 Hardware is C6k 10000Mb 802.3, address is 000f.3589.ac00 (bia 000f.3589.ac00) Description: transit Internet address is 192.0.2.1/24 MTU 1500 bytes, BW 10000000 Kbit, DLY 10 usec, reliability 255/255, txload 84/255, rxload 3/255 Encapsulation ARPA, loopback not set Keepalive not set …

9 cisco  cisco-6500  packet-loss 

SSH経由でCisco 886VAからJuniper EX2200に接続しようとしています。Ciscoで次のメッセージが表示されて接続が失敗します。 *Jan 17 09:51:20.823: SSH2 CLIENT 0: Server has chosen 2056 -bit dh keys *Jan 17 09:51:20.823: %SSH-3-INV_MOD: Invalid modulus length JuniperまたはCiscoデバイスのいずれかのパラメーターを変更してこれを機能させる方法はありますか？ iOSバージョン： 15.2(4)M5 JunOSバージョン： 12.3R3.4

9 cisco  juniper  ssh 

シスコスイッチのインターフェイスに割り当てられたアクセスVLANを表示する機能を知っています。インターフェイスに割り当てられている音声VLANを具体的に表示してみませんか？ #show run int fa1/47 interface FastEthernet1/47 description Data&Voice switchport access vlan 1 switchport mode access switchport voice vlan 2 end #show int status module 1 | in Fa1/47 Port Name Status Vlan Duplex Speed Type Fa1/47 Data&Voice notconnect 1 full 100 10/100BaseTX show interface statusコマンドは、アクセスVLANのみを表示し、音声VLANは表示しません。過剰な正規表現を使用したり、実行構成をシークしたりせずに、スイッチポートに割り当てられた音声VLANを具体的に表示するコマンドの提案はありますか？

9 cisco  vlan  cisco-ios  voice 

同じNexus 2kに接続された2つのホスト間を行き来するパケットは、ロジックを適用するために上記の2kを管理している5kまで渡されてから、2kに戻されて送信されると誰かから言われました宛先ホストが接続されているポート。それは私には非常に非効率的であるように思われるので、私は私が与えられた情報を確認または拒否する誰かを探しています。

9 cisco  cisco-nexus-5k  cisco-nexus-2000  packet-path 

CCNPの準備、ラボ作業の一部。ZEUSは2つのループバックをarea 2 range 172.16.2.0 255.255.254.0で要約しており、要約ルートはルーター「WODAN」に到着していますが、従属ルート（2/32）もWODANのIPルーティングテーブルにまだ表示されています。どうして？私の理解は、いったん要約が発生すると通常のT3 LSAは送信されず、代わりに要約T3がABR（この場合はゼウス）によって送信されるということでしたか？要約がWODANで受信された場合、なぜ/ 32が引き続き表示されるのか理解できません。 問題の2つのルーターのトポロジと関連するコマンド出力を次に示します。 トポロジー図： ZEUS構成： WODANルーティングテーブル：

9 cisco  routing  router  ospf 

3750xスタックでの出力ドロップの調査。 ファイルサーバーに接続する2つのインターフェイス（broadcomチームインターフェイス）は、大きなファイルを転送すると、いくつかの出力ドロップを示します。ポートの使用率は1Gbポート速度を下回っています。 私が見る限り、3750には2つのasics（shプラットフォームのport-asicバージョン）があります。ポートが完全に利用されていないので（私が見る限り）、問題はasicにあるに違いないと思います。これが当てはまる場合、同じasicに接続されているインターフェースでさらにドロップが発生しますか？ どのポートがどのasicにマップされているかを確認する方法はありますか？ 各スタックメンバーには10Gbカードがあります（コアへのアップリンク）。このカードには、このカード専用の1つのasicがありますか？ 私はマイクロバーストに関することを読んで、これが事実であるかどうかを判断するために私は何ができるのでしょうか？ワイヤーシャークはこれで私を助けることができますか？

9 cisco 

CUCMアップグレードの準備として、数百のCisco VG224でIOSをアップグレードしようとしています。 このプロセスを可能な限り合理化/自動化しようとしていますが、現在の主な問題は、IOSがcopyコマンドに対して返す「確認」プロンプトです。例えば： GW-TEST#copy scp://USER:PASSWORD@SERVER//path/path/vg224-i6k9s-mz.151-4.M7.bin slot0:vg224-i6k9s-mz.151-4.M7.bin Destination filename [vg224-i6k9s-mz.151-4.M7.bin]? Translating "SERVER"...domain server (192.168.101.2) [OK] Sending file modes: C0644 28935060 vg224-i6k9s-mz.151-4.M7.bin !!! ::SNIP:: !!!! 28935060 bytes copied in 501.532 secs (57693 bytes/sec) GW-TEST# デバイスがユーザー名やパスワードを毎回要求しないようにする適切な構文を見つけました。 しかし、今、私が何をしても、それでもを確認するように促しますDestination filename [vg224-i6k9s-mz.151-4.M7.bin]。 この動作を停止する方法はありますか？

9 cisco  cisco-ios 

2つのCisco 2602E APと1つのCisco 3602E APが中国のある場所に配備されています。これらは、HP ProCurve 2910al PoEスイッチに接続されています。 スイッチを再起動すると3602Eは正常に起動します（つまり、停電、この都市では停電が発生します）が、2602E APはどちらも、電源を入れる前に誰かがモードボタンを押す必要があります。 モードボタンを押す前は、HPスイッチはポートにデバイスを表示しておらず、ポートに電力が供給されていません。APにはLEDアクティビティがなく、消灯しています。誰かがモードボタンを押すと、不思議なことに電源が入ります。HPスイッチに消費電力が表示され、LEDが点灯します。 それらへのケーブル配線は約200フィートです。スイッチはPoE +であるため、遠方での損失に対応できる十分なワット数があります。3602は実行時間が短く、問題はありません。 同じセットアップの中国に2番目の施設があり、この問題はありません。すべてのAPはモデルごとに同じブートローダーとIOSを持っています（つまり、各サイトの2602Eは同じブートローダーとIOSリビジョンを持っています）。 これと同じ問題は、Cisco 3560C PoE +スイッチと既存のケーブル設定を使用する場合にも発生します。 これは中国にあるため、現在のところトラブルシューティングの能力は少し制限されています。私は誰かが同様の問題を経験し、私を正しい方向に向けることができることを望んでいます。モードボタンを押すためにAPに到達するためにエレベーターを必要とする工場の天井にAPが取り付けられていなかった場合、これはそれほど大きな問題ではありません。 2602Eがスイッチで起動しない原因は何ですか？

9 cisco  wireless  hp-procurve  aironet  cisco-wireless 

最近、シスコから新しいAP3602Eを購入しました。 APに十分な電力を送信しているときに、このAPが無線をオンにしない理由を理解しようとしています。スイッチからのインラインパワーを使用していますが、APがオンになった後%CDP_PD-2-POWER_LOW: All radios disabled、コンソールに送信されます。APのLEDが緑色に点滅します。 トポロジー： +---------------+ Gi1/0/1 Gi0/1 +-----------+ | AP_Test | | | | Cat2960S |-----------------| AP3602E | | | | | +---------------+ +-----------+ <------- cdp Req 13000mW power inline 13000mW -------> APは12.4（25e）JAL1a rcvk9w8受信イメージを実行しています。 2960Sは12.2（55）SE7を実行しています。 質問：このAPで無線をオンにするにはどうすればよいですか？ その他の出力... debug cdp ilp... AP0006.6566.a57b#debug cdp ilp *May 8 00:11:54.391: CDP-ILP: sent …

9 cisco  wireless  ethernet  cisco-ios  power-over-ethernet 

リンクコスト/メトリック計算で遅延を使用するようにOSPFを構成することは可能ですか？1 Gbpsリンクと同じコストの100 Mbpsリンクを生成するOSPFのデフォルトの動作に依存するのではなく、ネットワークで最も高速で最も混雑の少ないリンクが動的に選択されるパフォーマンスベースのルーティングを有効にするという考えです。

9 cisco  ospf 

たんswitchport protectedスイッチが学習していないMACアドレスのユニキャストフラッディングを防止するためのインターフェイス上で設定？ 競合が発生しているという情報- ユニキャストフラッディングに関するWikipediaのページでは、フラッディングをブロックするメカニズムとしてプロテクトモードが挙げられていますが、Ciscoのドキュメントではそれswitchport protectedは問題ではなく、switchport block unicastフラッディングを防ぐためにも必要です。 しかし、私は最近、比較的古い12.1（22）コードを実行する2950Gで、保護ポートのユニキャストフラッディングが完全に壊れているように見える問題に遭遇しました-スイッチのエージングタイムは5分で、ルーターのARPタイムアウトは30分でした。このインターフェースを使用する1つのTCP接続は、一度に10分間休眠する傾向があり、この場合、10分後に起動すると機能しなくなりました。 ホストで実行されたキャプチャは、予想どおりのユニキャストフラッディングを示さず、スイッチのMACエージングタイマーをARPに一致するように増やすと、問題は完全に解決されました。 この動作は、古いIOSバージョンで定義されていないか、一貫していませんか、それともこの古いコードのバグですか？

9 cisco  cisco-catalyst  ethernet  cisco-ios-12