タグ付けされた質問 「cisco」

私は大規模なネットワーキングに本当に慣れていません。知っているのは基本だけです。複数のオフィスで構成される巨大なワークスペースのネットワークを作成します。合計308のクライアントがあり、オフィスごとに少なくとも12のクライアントがあります。 私はこの図に従っています： CISCO SG500-28マネージドスイッチをメインスイッチとして使用し、別のスイッチCISCO SG250-18マネージドスイッチを使用します。 インストールを簡単にするために、すべてのパーツまたはセクターにCISCO SG250-18マネージドスイッチを使用する予定です。デスクトップスイッチはこれに接続します。 私の質問： よろしいですか？ スイッチのカスケードは全体的なパフォーマンスに影響しますか？ 最後のノードは、他のノードからギガビットファイル転送速度を取得できますか？ メインスイッチはすべてのクライアントを処理できますか？

9 cisco  switch  network  design 

私は現在ラボで作業しており、ASAルーティングに問題があります。 現在のネットワークトポロジは次のとおりです。 現在、ASAまたはルーターのコンソールにログインすれば、問題なくインターネットに接続できます。2番目にレイヤ3スイッチにログインすると、ASAの内部インターフェイスにのみpingを実行できます。これにより、ASAからのリターンルーティングに問題があると思います。 レイヤー3スイッチに（実際の）インタールーティングを実行させたい。 これにより、いくつかの質問が表示されます。 ベストプラクティス-ルーターまたはASAにNAT（オーバーロード）を処理させる必要がありますか？ レイヤー2スイッチの1つに接続されたPCから172.16.2.2インターフェースにpingを送信できますが、172.16.2.1には送信できません（インタールーティングが機能していることを証明します-PCに172.20.100.8アドレスがあります）。PCから172.16.2.1にpingできないのに、レイヤ3スイッチからpingできないのはなぜですか？ DHCPサーバー（Windows）からIPアドレスを取得できません。理由についての洞察はありますか？ そして何よりも、なぜレイヤー3スイッチからインターネットにアクセスできないのですか？ 以下は、構成の連結ダンプです。 レイヤー3スイッチ： バージョン15.1 サービスパッドなし サービスタイムスタンプデバッグ日時ミリ秒 サービスタイムスタンプログ日時ミリ秒 サービスのパスワード暗号化なし サービスの圧縮構成 サポートされていないトランシーバのサービス ！ ！ ！ AAA新モデルなし ！ ip vrf mgmtVrf ！ ！ ！ vtpモード透過 ！ ！ ！ ！ ！ ！ スパニングツリーモードのpvst スパニングツリー拡張システムID ！ vlan内部割り当てポリシー昇順 ！ VLAN 3、12、100 ！ ！ ！ ！ ！ ！ ！ …

9 cisco  switch  cisco-asa  firewall  layer3 

CBTNuggetsビデオコースを通じてICND1試験の学習をしています。彼らのビデオの1つで、彼らはコマンドを使いました、 switchport port-security maximum これは、Ciscoのヘルプによると、 To set the maximum number of secure MAC addresses on a port このコマンドはCisco Packet Tracerで自分でテストしました。このコマンドを使用すると、この値を最大132に設定できます。 どのような状況で、132台のホストを単一のスイッチポートに接続しますか？1つのポートが一度に1つのMACアドレスしかサポートしないのではないですか？

9 cisco  mac-address 

これは、L3リンク40GbpsをOSPF使用して実行しているすべての4つのスイッチ間のリンクがある現在のセットアップですが、スイッチ間の帯域幅を2倍にしたいので、L3リンク（点線のリンク）を追加して、OSPFにトラフィックの負荷分散を計画しています、あなたはそれをすることに何か問題があると思いますか、これはうまくいくでしょう？（目の2つ目のセットが必要です） これは、4つのスイッチすべてで私のospf構成がどのように見えるかです。 interface Ethernet2/10 no switchport mtu 9216 ip address 192.168.250.9/30 no ip ospf passive-interface ip router ospf 100 area 0.0.0.0 no shutdown interface Ethernet2/11 no switchport mtu 9216 ip address 192.168.250.13/30 no ip ospf passive-interface ip router ospf 100 area 0.0.0.0 no shutdown 現在のトラフィックフローの詳細 現在のトラフィックフローは次の図のようになっていますが、現時点でSWはアクティブなBGPスイッチなので、すべての入出力トラフィックはISPから送信されます。次に、SW1はOSPF ECMPを使用して2つのSW3 / 4間で負荷共有を行います。過去1年間で、音声の問題や品質の問題について文句を言う人はいません（誰もが満足しています）。次に、SW1に障害が発生すると、OSPFがBGPルートをSW2に移動しactive、SW2からSW3 / …

8 cisco  routing  switch  ospf  load-balancing 

VMがシミュレーションスイートを実行しているVMware環境があります。使用されているソフトウェアには、ハードコードされたIPアドレス（約10〜15個のVM）があり、このソフトウェアの複数のインスタンスをそれぞれ異なる分散ポートグループで実行しています。したがって、SIM1 VMセットにはVLAN10に192.168.1.0/24があり、SIM2にはVLAN20に192.168.1.0/24があります。 これは問題なく機能し、SIM1 VMがSIM2 VMと通信する必要はありません。新しい要件が出てきたので、進行状況をリモートで監視し、マシンの物理セットからデータを管理および共有できるようにする必要があります。管理PCは、Catalyst ciscoスイッチに接続されたVLAN200に存在します。 Distributed Switchに4x10gbeアップリンクがあります。私はそれらをいくつかのCisco 10gbeルーターに対して実行し（どのモデルがこれを実行するのか正確にはわかりませんが、VMへの10gbe接続を維持したい）、そのインターフェースをゲートウェイとして使用し、各仮想VLANのサブインターフェースでVRFを使用し、各仮想NATを仮想機械。したがって、SIM1 machine1にはIP 192.168.1.2があり、これは公に10.0.10.2にNAT変換します。4番目のオクテットはプライベートvm IPに一致し、3番目のオクテットはVLANに一致します。したがって、SIM2 machine1（192.168.1.2）は10.0.20.2にNAT変換します。管理側は、別のポートのサブインターフェイスであり、グローバルまたは共有VRFに存在することもできます。SIM2 machine1を管理するには、10.0.20.2を使用できるはずです。VRFとNAT間の共有ルートが機能していた場合。 私はGNS3で同様のものを構築しようとし始めて、すぐに圧倒されました。だから私は私のデザインが健全であるか、問題を処理する別のより健全な方法があるかどうかを確認したいと思います。またはこれを達成する方法についてのヒントやアドバイスはありますか？ ありがとう！ 編集：図を追加しました： つまり、SIM1-S1は10.0.10.2にNAT変換し、SIM1-S2は10.0.10.3にNAT変換します。SIM2-S1は10.0.20.2にNAT変換し、SIM2-S2は10.0.20.3にNAT変換します。 ...

8 cisco  vlan  nat  vrf 

私たちは、シドニーの単一のデータセンターで小規模ネットワークを実行しているマネージドサービスプロバイダーです。私たちは最近、メルボルン（どちらもオーストラリアの東海岸にあります）に新しいPOPインターステートを展開しました。初めて、交通工学の面で現実の課題に直面する必要があります。私の希望は、iBGPパスをある程度のレベルで制御する方法について、ここでガイダンスが得られることです。 相互に関連するいくつかの質問を投稿する可能性がありますが、この場合は特に内部のトラフィックエンジニアリングについて懸念しています。iBGPで最適なルーティングを決定する方法を理解するのは驚くほど難しいことに気づきました。 私の主な目標は、iBGPにPOPごとの境界と距離の概念を与える方法を見つける必要があることです。つまり、同じ都市にあるPOPと、州間であるPOPと、東海岸と西海岸であるPOPを区別できます。次に、これに基づいてインバウンド/アウトバウンドルーティングを最適化します。 ケースバイケースのシナリオがたくさんあることは知っていますが、おそらく80％の時間で機能するiBGPルーティング戦略を開発でき、残りは特別なエッジケースに対処する必要があります。構成。 環境 各POPでエッジデバイスとして機能する4x ASR 1001-Xを購入しました（POPごとに2xですが、ハードウェアの制限により、現在のところ、メルボルンに1つのエッジデバイスを配置することにのみ焦点を当てています） また、ハードウェアの切り替えにもジュニパーを利用しています。「コアスイッチ」としてのEX4500およびアクセスレイヤーのEX4200。 現在、2xの交通機関があります。私たちは、各1つの状態の各プロバイダーにのみ相互接続します。 AS 1000はアグリゲーターであり、シドニーの主要なアップストリームの1つとしてAS 4000を使用します。 AS 1000を介して受信されるすべてのパスは、通常、AS 4000から取得されるパスよりも1だけ長いため、これには少しの課題があります。 Ansibleを使用して、Jinja2テンプレートを使用してIOS構成を生成しています。そのため、物事を成し遂げるためにiBGPピアごとに大量のルートマップロジックを生成することは問題ではありません。 私の目標 基本的に、POPを展開するときに、POP間のルーティングを最適化できるようにしたいと考えています。しかし、現在のところ、iBGPがパスを選択する方法を制御することはできません。 私の現在のデザイン 私は現在、2台のASR1Kをエッジルータとして機能させ、シドニーとメルボルンにフルテーブルを配置しています。 どちらのPOPも異なる交通機関を使用しています。 dot1qサブインターフェイスのエッジデバイスによって両側で終端される2つのPOP間のポイントツーポイント回路があります。 すべてのエッジデバイス間のこのリンク上でOSPFを実行すると、リンクのコストが増加するため、これが最も優先度の低いOSPFパスになります。 両方のPOPにわたって単一のOSPFエリア0があります。 エッジデバイスは、統合されたコア/エッジに近いものです。私たちのコアスイッチは、テーブル全体を処理できないため、L3をあまり実行しません。 各POPでは、ASR1KはそのPOP内の他のBGPデバイス（ファイアウォール、コアスイッチ、LNSなど）のルートリフレクターとして機能します。 POPごとではなく、それぞれに独自のクラスターIDがあります。これをPOPごとに変更することを検討しています。 各ASR1Kは、BGPを介してルートリフレクタクライアントへのデフォルトルートを発信します。 すべてのASR1KはiBGPメッシュ内にあります。 すべての交通機関は、すべてのサイトで同じローカル設定を持っています。 次善のルーティングの例 メルボルンとシドニーをすべてオンラインで通過する場合、アウトバウンドルーティングは正常に機能します。シドニーの交通はシドニー経由で、メルボルンはメルボルン経由で出ます。 問題は、シドニーの主要なトランジットを管理者が無効にするだけで、メルボルンのトランジットが自動的に優先されるようになったことです。私のセカンダリシドニーの代わりに、シドニーのBDR02ルーターを経由します。 そのため、トラフィックがバックホールを介してメルボルンに跳ね返り、メルボルンを出てシドニーに戻るというシナリオがよく起こります。1ミリ秒未満で発生していたパスは、約30ミリ秒になりました。 さらに悪いことに、この特定のシナリオでは、メルボルンが好まれている理由を理解できません。 重量は同じです ローカル設定は同一です ASパスは同じ長さです どちらのパスも自己由来ではありません。 どちらもIGPを起源としています。 両方のメトリック（MED？）は0です。 どちらも、このルーターから見たiBGPパスです。 IGPとしてOSPFを使用しているため、IGPメトリックはOSPFリンクコストと相関していると考えていました。 100G参照帯域幅がすべてのOSPFデバイスに設定されていることを確認しました。 編集：30/01：IGPコストの計算方法が間違っていると思いますが、おそらく現在は同じですか？私のOSPFルートはすべてタイプE2です。IGPコストが同じである場合、RIDに基づいて最良のパス選択が行われることが理にかなっていると思います。この場合、MEL BDRのRIDはSYDよりも低くなります。 シドニー間のOSPFリンクコストをデフォルトよりもはるかに高い15,000に設定しました。100 Gbpsの参照帯域幅で確実に機能するようにこれを計算しました。 OSPFリンクコストの観点から-これは、BGPルートの各ネクストホップのOSPFs設定です。 …

8 cisco  bgp  ospf  ios-xe  traffic-engineering 

CiscoルータにNATが設定されています（4つのスタティックNATおよびダイナミックNAT）。私の問題は、内部ネットワークからパブリックIPアドレスを使用して内部サーバーにアクセスできないことです。 私は問題が何であるかを知っています。私はこの問題について多くのGoogle検索を行い、ほとんどのファイアウォール/ルーターがこの状況を自動的に処理することを学びました。 シスコの場合、NATヘアピニングがソリューションの1つです（私が正しいかどうかはわかりません）。どうやってやるの？。 202.192.68.235PCからIPアドレスを使用してサーバーにアクセスする必要がありますが、アクセスできません。

8 cisco  routing  router  nat 

この以前の投稿で説明したように、2013年からの4クラスQoSモデルを実装しました。このコア構成は、ソフトウェアバージョンを実行するCisco VSS 6509-Eセットアップに実装されています：Cisco IOSソフトウェア、s2t54ソフトウェア（s2t54-ADVENTERPRISEK9-M）、バージョン15.2（1）SY3、RELEASE SOFTWARE（fc3）Copyright（c）1986-2016 by Cisco Systems、Inc. アクセスレイヤへのアップリンクで、サービスポリシーが設定されています。例： interface TenGigabitEthernet1/2/16 switchport switchport mode trunk service-policy output WAN-EDGE-4-CLASS QoS設定がユーザーアクセスポートに実装されていることを確認するにはどうすればよいですか？アクセススイッチのトラフィックにタグを付ける方法がわかりません。現在、IOS 15.2（2）E6でCisco 2960Xを実行しています。 どのような構成が必要ですか？ Global: mls qos (obviously to activate QoS) User Access configuration: priority-queue out? mls qos trust? 誰かがこれについていくつかの光を当てることができるかもしれないと思います。前もって感謝します。 更新17-01-2018：入力トラフィックを選択したdscpクラスに一致させ、注釈を付ける方法。

8 cisco  qos  class-map  policy-map  service-policy 

IPv6アンナンバードをRADIUS経由でインターフェイスにプッシュしようとしています。IPv4の場合と同様の方法でそれを実行しようとしています。 Cisco-AVPair += "ip:vrf-id=vrf-name", Cisco-AVPair += "ip:ip-unnumbered=Loopback301", 私はユーザーをVRFに割り当てようとしていますが、もちろんその部分は簡単ですが、VRFをインターフェイスに配置すると、IPアドレス指定がなくなるため、番号付けされていないインターフェイスコマンドが必要になります。次のlcp:interface-configコマンドでIPv6構成を簡単にプッシュできます。 Cisco-AVPair += "lcp:interface-config#1=ipv6 unnumbered loopback301", ただし、サブインターフェースをサポートする必要があるという副作用があります。 %FMANRP_ESS-4-FULLVAI: Session creation failed due to Full Virtual-Access Interfaces not being supported. Check that all applied Virtual-Template and RADIUS features support Virtual-Access sub-interfaces. swidb= 0x7FF07FD32098, ifnum= 91 BRASで発生するスケーラビリティの低下のために、この機能を有効にすることは避けたいと思います。（もしそうなったとしても、私はその方法を知っています！:)） 上記のIPv4 unnumberedコマンドをIPv6にプッシュする方法を誰かが知っているので、完全な仮想アクセスインターフェイスを使い続けることができるのでしょうか。 注：IPv6の場合、リンクローカルで機能するため、技術的にはBRAS側のアドレス、つまりCPEは必要ありません。この場合、DHCPv6が構成されている場合にのみ機能するように見えるため、アドレスが必要です。 編集：これは、XEを実行しているCisco ASRプラットフォーム上にあります。

8 cisco  ipv6  pppoe  radius 

2つのipsla操作をセットアップしました。 ipsla operation 10 type icmp echo source address 10.0.0.1 destination address 10.0.2 frequency 30 operation 11 type udp jitter tos 128 source address 10.0.0.3 destination address 10.0.0.4 destination port 10001 frequency 30 操作11では、1.3.6.1.4.1.9.9.42.1.5.2.1をSNMPウォークして、と一致する値を取得できますsh ipsla stats 11。ただし、の値を取得するために歩くMIBが見つかりませんsh ipsla stats 10。 ルータはCisco IOS XRソフトウェア（Cisco ASR9Kシリーズ）、バージョン4.2.3を実行しています[デフォルト]。 ICMPエコーを使用するように構成されたIPSLA動作のMIBは何ですか？

8 cisco  snmp  icmp 

以前の管理者から管理しているネットワーク上のいくつかの構成を継承しました。 一部のACLには、これまでに見たことのない非常に奇妙なワイルドカードマスクがあります。次に例を示します。 10 permit ip any 10.160.1.0 0.31.0.255 この種類のACLが有効であると記載されているオンラインの場所はどこにもありません。誰かがこれを確認/拒否できますか？ 前もって感謝します

8 cisco  acl 

新しいネットワークの導入に取り組んでいて、興味深い質問に遭遇しました... OSPFエリア0がWANのポイントツーポイントリンク全体に拡張されている（それにより、より多くの境界ルーターが作成される）か、またはWANアグリゲーションルーターが各エリアのABR？以下を検討してください。 ではシナリオ1、R2は、エリア1と仮定すると完全スタブエリアは、それによって、WAN帯域幅を削減する、デフォルトルートのみを受けている...私はと思いますか？シナリオ2、R2は、より多くのルートを受信します。これはささいな質問のように思えますが、規模に応じてパフォーマンスに影響があると思います。 WANを介してエリア0を拡張するためのベストプラクティスは何ですか？

8 cisco  ospf 

更新： ルートマップはIPアドレスでのみ一致し、ポートでは一致しないようです。今週、別のデバイス、モデル、ソフトウェアバージョンで別の状況が発生しました。最終的に、NATステートメントを次のように変更しました。 ip nat inside source static tcp 192.168.1.20 3389 xxxx 3389 次に、ルートマップではなくACLに基づいてアクセスを制限しました。条件付きNATを定義するのは良かったのですが、機能しないようです。 そのため、多数のお客様にホステッドNATソリューションを提供するためのかなり標準的なNATボックスのセットアップがあります。 基本的なトポロジは次のとおりです。 Cisco IOSソフトウェア、C2900ソフトウェア（C2900-UNIVERSALK9-M）、バージョン15.2（4）M3、リリースソフトウェア（fc2） 私が抱えている問題は、NATステートメントのroute-mapセクションに関係しています。 ip nat inside source static tcp 10.1.10.201 22 x.x.x.x 22 vrf Customer1-vrf route-map Customer1-portforwarding extendable ip access-list extended Customer1-forwarding-acl permit tcp host 10.1.10.201 host a.a.a.a eq 22 permit tcp host 10.1.10.201 host …

8 cisco  nat 

2つのCiscoルータでBGPマルチホーミングを使用しています。各ルーターには独自のISPがあり、ASを/ 24ネットワークでインターネットに通知します。 私の問題はこれらの2つのルーター間です： ルーターA、ルーティングテーブルは次のようになります。 BGP table version is 9622808, local router ID is 10.100.100.2 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter, x best-external, a additional-path, c RIB-compressed, Origin codes: i - IGP, …

8 cisco  routing  bgp  troubleshooting  internet 

RPVSTが稼働している実稼働ネットワークからVTPを削除する予定です。これはコア（Cisco 3750のペア）であり、本番ネットワークへの影響を比較検討しています。 理論的には、これは何も影響を与えないはずです。VLANはすでにスイッチのVLANデータベースに存在し、ハミングし続けます。 これは、Cisco 3560構成ガイドから引用したものです。 注：vtp mode transparentグローバルコンフィギュレーションコマンドを使用して、スイッチのVTPを無効にしてから、VTPドメイン内の他のスイッチに影響を与えることなく、そのVLAN情報を変更できます。 私は上記の質問に答えたかもしれませんが、本当の質問は本当に： 上記の理論をテストする前に誰かがこの構成を行ったことがありますか？

8 cisco  switch  vtp  cisco-3750