タグ付けされた質問 「cisco」

私は間の動作の違いが何であるかわからないswitchport block multicastとstorm-control multicast、私は、シスコがそのドキュメントに非常によく違いを詳しく説明とは思わないが、実際のストーム制御助成金以外のあなたがコントロールのレベルが、この場合のために、嵐を想定します-controlで取得できるのは0または100のみです。たとえば、switchportブロックとはどのように異なりますか？ 更新：「switchport block multicast」と書こうと思ったときに、誤って「switchport block unicast」と書いた。

9 cisco  switch  multicast 

Cisco AP（1252および1262）のnvramを消去すると、インターフェイスBVI1に割り当てられた静的IPが消去されません。私がそうするとき、show startup-configそれはスタートアップ構成がないと言います。しかし、手動でDHCPが割り当てられるように設定するまで、そのIPで常に起動します。次に、（保存せずに）再起動すると、DHCPとして表示されます。 電源投入時にリセットボタンを使用して消去すると、IPが固定されません。 これは、設定を消去したときにAPへのアクセスが失われないようにすることを目的としたものだとしか想像できません。この場合、IPをワイプするコマンドもありますか？ 追加の詳細： IOS：15 自律

9 cisco  wireless 

1つのインターフェイスで複数の静的EIGRPネイバーを構成できますか？分割ホライズンを無効にする以外に考慮すべき考慮事項はありますか？

9 cisco  routing  eigrp 

テストSSIDで802.1xをテストしたい。すでに別のSSIDが関連付けられているVLANに関連付けられたテストSSIDを作成すると、SSIDに直面しているお客様に問題が発生するかどうかはわかりませんでした。 例 SSID 1 = VLAN 1 SSID 2 = VLAN 1-802.1x固有の構成があります

9 cisco 

（最初に、このテキストの壁で申し訳ありません。重要な情報を失わずに短くする方法がわかりません。私は、これらの種類のserverfaultで行うように、もともとチャットルームを使用したかったのです。の質問ですが、ネットワークエンジニアリングルームには誰もいません）。 私たちはいくつかのドーター企業を抱える企業であり、2Mbps SHDSLから100Mbpsファイバーまで、約70の異なる場所にあるかなり大きなマネージドIP-VPNを持っています。IP-VPNは複数のVPN（または正確にはトンネル）を伝送します。 トラフィックの優先順位は、管理と設計の観点から、これです。 VoIP（AvayaおよびLync） ビデオ（Lync） RDP 内部サービス（ファイルサーバー、Active Directory、イントラネットなど） 優先順位のない内部サービス（インターネット用のプロキシサーバー、Windows更新サービス、システムセンター構成管理、ウイルス対策更新プロキシなど） 一致しないトラフィック（インターネット） VoIPは、ユーザー数が少ない特定のオフィスでのみ使用されます。現在VoIPを使用する最大のリモートオフィスには、4 MbpsのSHDSLと5人の従業員、およびG.711 ALAW 64Kコーデックを実行する5台のAvaya IP電話があります。これにより、VoIPデータトラフィックが最大320 kbpsを超えることはありません。私は電話がオーディオにDSCP 46を使用していることを確認しました。したがって、それはEFとして正しく一致します（以下の構成を参照）。ただし、シグナリングはDSCP 24として一致します。これは、QoSプロファイルがピックアップするかどうかはわかりません。 すべての遠隔地では、本社（2x100Mbitファイバー）の複数のRDSファームに対してRDPを使用しています。RDPに使用される帯域幅は、基本的に取得するすべてのものを使用するため、簡単に把握できません。リソースを使いすぎないようにするために、一定の制限を設けていますが、それはおそらくこのサイトの範囲外です。最近、RDPでかなり深刻な問題がいくつかあります（/server/515809/mouse-cursor-jumps-around-when-using-rdp）。これが、ネットワークエンジニアリングに投稿する理由です。 Lyncは、オーディオにDSCP 46、ビデオにDSCP 34を使用します。内部サービスと優先順位のない内部サービスは、サブネットによって一致するだけで、その他はすべて一致します。 以下は、最新のQoS構成リビジョンのコピーです。特定の名前とIPアドレスを非表示にするために少し変更しました。 ! class-map match-any INTERNAL-PRI match access-group name CUST-INT-PRI match access-group name CUST-DMZ class-map match-any INTERNAL-NOPRI match access-group name CUST-INT-NOPRI class-map match-any REMOTEDESKTOP match access-group name RDP …

9 cisco  qos  avaya 

私はVRRP構成でラボをセットアップしている最中です。本番環境で発生する可能性のある問題を検索しようとしています。 VRRPに関して私が認識している1つの問題は、STPコンバージェンス時間（約45秒）がVRRPノードのフラップを引き起こす可能性があることです。私の図によると、ループは表示されず（下部にあるマルチホームサーバーを無視）、STPを無効にして忘れることができると思います。しかし、STPを有効にした場合に何が起こるかをすべて確認したいと思います。 ISPAとISPBの両方のルーターにVyatta Core 6.5を使用しています。VMをVMWareワークステーションで実行しています。 私のラボにISPAとISPBの間のスイッチが含まれている理由は、本番環境ではこれらを使用してプロバイダーへのファイバーアップリンクを終端しているためです。だから私は自分の研究室をできる限り生産に近づけようとしました。 私の設定はそうです： 私の問題は、現在、スイッチが実際に私のラボに存在しないことです。VMWareワークステーションでLANセグメントを使用して、Vyatta VMが互いに通信できるようにしています。私の問題は、VM間のすべての接続がHyervisor内で行われるため、このようなことをテストする可能性がないようです。 私の質問は次のとおりです。Cisco（またはその他の）スイッチを介して接続された物理Vyattaマシンをシミュレートして、STP（および私が考えられる他のあらゆるもの）をテストできるように、これらのVMを一緒に接続する方法を誰かが考えることができますか？ ？ 私が試したこと GNS3を使用してVMを相互接続する 私が試したことの1つは、VMNet Host-Onlyアダプターを使用してGNS3経由でVMを通信させ、GNS3と統合してから、FastEthernetスイッチングモジュールを追加したCisco 3745を使用することです。ここにいくつかの問題があります： 私のラボでは、ISPAとISPBの間の通信に単一のサブネットを使用しています（10.11.246.0/29）。 VMWareは、単一のVMNetアダプターが単一のサブネットを使用することを想定しているため、1つの10.11.246.0/29サブネットで複数の個別のVMNetアダプターを使用することはできません。 2つのVMが同じVMNetアダプターを使用するインスタンスでは、パケットは互いに直接送信されるため、個別のVMNetアダプターがないと、VMがGNS3ルーター経由で通信するように強制する方法がわかりません。 私の理解では、VRRPでは、すべてのノード+仮想IPに対応できるサブネットよりも小さいサブネットを使用することはハッキングと見なされ、お勧めできません。したがって、たとえば、/ 30sと複数のVMNetアダプターを使用することはお勧めできません。 その他の注意事項 私は、仮想ボックスなどの他の仮想マシンプラットフォームを使用することにオープンです。 私のデスクには物理的なCisco Catalyst 2950があり、ホストマシンには2つの物理NICがあります。

9 cisco  switch  spanning-tree  lab 

24時間年中無休の環境で実行されている3750スタックのQoS設定に問題があると思われます。3750は主にLANセグメント上のVLAN間をルーティングします。これはLANデバイス（WANリンクを終端しないno mls qos）であるため、QoSをグローバルに無効にしたいので（）、WANリンクでのみQoSを実行することを好みます。 私はオフピーク時にこれを行いますが、これがトランクとアクセスリンクにどのような影響を与えるかを知りたいですか？混乱を引き起こしますか？また、カスタムQoS設定はクリアされますか、それとも無視されますか？カントは決定的な答えを見つけるようです。

9 cisco  qos  cisco-ios 

CCNP-ROUTEの調査-私が読んだすべてのことは、メトリックの調整とEIGRPの帯域幅の比較には、遅延とオフセットリストを使用することが望ましいと述べています。実際には、これら2つのオプション（遅延/オフセットリスト）のうち、より一般的に使用されるものは何ですか？EIGRPの低レベルメトリックチューニングはどのくらい一般的ですか？

9 cisco  eigrp 

Cisco（Catalyst 2960）スイッチに接続されているデバイスのリストを取得しようとしています。できればSNMPを使用します。これが私がすでにやったことです： スイッチからARPテーブルを取得できました（スイッチのSNMPウォーキングOID 1.3.6.1.2.1.4.22.1.2を使用）。ただし、デバイスがオフラインになってもARPは更新されないため、これはIPの「ライブ」セットを反映していません。言い換えると、デバイスを再起動して新しいIPアドレス（動的）を取得すると、そのIPが現在ネットワーク上にない場合でも、ARPテーブルにリストされている古いIPアドレスになってしまいます。 ARPテーブルを避けて、スイッチを介して「ライブ」リストを見つける方法はありますか？ PSデバイスを継続的にpingしてステータスを確認することはできません。非常に低い帯域幅の条件下で作業しています。

9 cisco  cisco-catalyst  ipv4  snmp  mac-address 

FTP経由でASAからリモートサーバに番組技術をコピーしようとしています。私の問題は、提供しているパスワードに「@」があり、CLIによって誤って解釈されていることです。'\ @'を入れてみましたが、コマンドはまだ失敗します。 誰もがこれで運がありますか？ これは機能します show tech-support file ftp：// username：password@xxx.xxx.xxx.xxx/ASA-SHOW-TECH これは動作しません show tech-support file ftp：// username：p @ ssword @ xxx.xxx.xxx.xxx / ASA-SHOW-TECH

9 cisco  cisco-asa 

2x IPトランジットサービスと1xピアリングサービスをサポートするために、WANエッジにASR1001ユニットのペアを展開することを検討しています。 ピアリングサービスは2つのユニットのうちの1つだけにあるため、IPV4およびIPV6 eBGPおよびiBGPを実行して、ピアリングルートをコアにアドバタイズする必要があります。 各機能ライセンス間で利用可能な機能の違いの簡潔な要約を見つけるのに本当に苦労しています。誰かが私に適切なリンクを示したり、どの機能セットから利用できる機能を要約したりできますか？ 上記のシナリオについて、Advが必要だとアドバイスした営業担当者に説明しました。Ent。BGPのすべての機能をロック解除するサービス機能セット。しかし、私はその勧告にいくらか疑わしい...

9 cisco  bgp  bgp-ipv6  cisco-asr 

EIGRPでトポロジテーブルを表示すると、一部のエントリが次のようになります。 P 10.1.6.0/24, 1 successors, FD is 793600 via 10.1.2.2 (2195456/281600), Serial0/0/0 via 10.1.3.2 (77081600/281600), Serial0/0/1 後継者は10.1.2.2であるように見えますが、FDが793600ではなく2195456を示しているのはなぜですか？

9 cisco  eigrp 

MP2回線用に8つのT1がバンドルされたTW Telecomによって管理されるAdtranにge0 / 1を介して接続されたリモートブランチオフィスにCisco 2901があります。 私はAdtranギアにアクセスできません。それはTWが所有し、サービスを提供しています。 時々、T1をバンドルでダウンさせており、TWがそのためのプロアクティブチケットを開きます。 ただし、（2901年から）私が行う方法はありますか？ T1に問題があるか、バンドルでダウンしていることを知っていますか？（明らかに、私がトラフィックを渡さないので、それらがすべてダウンした場合、私はそれを知っています。） バンドル全体が稼働しているかどうかを確認するには、2901から利用可能な実際の帯域幅を決定するか、他の方法で確認します。 リモートサイトの誰かがスマートジャックに行って「はい、それらはすべて緑色になっている」と言うのではなく、可能であればTWに依存するだけでなく、監視する方法が欲しいです。

9 cisco  mpls 

数ホップ先のプロバイダーのネットワークでパケット損失を検出するために考えられる方法は何ですか？ 複数のプロバイダーがインターネットエッジルーターのBGPでピアリングされているため、パケット損失（主に）と遅延（副次的に）を自動的に検出し、インターフェイストラックなどを実行してシャットダウンし、すべてのトラフィックが他のプロバイダーを使用できるようにする必要があります。 IP SLAの使用に関する2つの問題を見てきました。まず、測定する必要があるのは、少なくとも数ホップ離れている（BGPピアを通過する）ため、プロバイダーのネットワークの深い部分を監視することは、それらとのリンクを監視するなどの静的な提案ではありません（安定しています）。そのプロバイダーのリンクがシャットダウンされた場合でも、SLAは別のプロバイダーのパスを介して到達可能です。第2に、ICMPタイプのモニターを実行しても、通常ははるかに大きなパケットで見られるパケット損失のレベルが検出されず、レイテンシは大幅に変化しないようです。 あるパフォーマンスルーティング（PfRの）ここでは、最良のオプションは、およびBGPのLOCALPREFに影響を与えますか？ マスターコントローラーはSPoF（単一障害点）であると思われるため、PfRを使用する場合、境界ルーターが単一のマスターコントローラーに依存しないようにするにはどうすればよいですか？他に2つまたは3つの実行可能なオプションは何ですか？ トラフィックの大部分で最も重要なものは、アウトバウンドHTTP応答からのものです。

9 cisco  bgp  performance 

私は最近、877-WMの内部APからのサイトのワイヤレスを15.2（2）JBを実行する（スタンドアロン）1262に置き換えました。私は、APを単一のSSID操作（単一のブリッジドメイン、BVI1も管理）に対してCisco APに対して常に行うのとほぼ同じように構成しましたが、問題はないようです。 ただし、私のラップトップではVMwareを実行しており、NICをブリッジモードに設定したゲストはDHCPにできませんが、IPv6は正常に機能します。 この問題を検索すると、WLCセットアップで「ip-mac-binding disable」コマンドへの参照が表示されますが、それが単一のAPの設定にマップされているかどうかはわかりません。 APの設定の関連部分は次のとおりです。 dot11 ssid # Removed authentication open authentication key-management wpa guest-mode mbssid guest-mode wpa-psk ascii # Removed ! bridge irb ! interface Dot11Radio0 no ip address ! encryption mode ciphers aes-ccm ! ssid # Removed ! station-role root bridge-group 1 bridge-group 1 subscriber-loop-control bridge-group 1 …

9 cisco  wireless