タグ付けされた質問 「cisco」

私は古いCiscoモジュールを確認しています。CCNA2、モジュール2.5.1.2では、 特定の条件下では、ネットワーク管理者は、出口インターフェイスではなく、ネクストホップIPアドレスを使用して静的ルートを構成することを望みます。 出口インターフェイスではなく、ネクストホップIPアドレスを使用したルートが望ましいのはなぜですか。

8 cisco  routing  router 

シスコのハードウェアdCEFの場合、シスコのWebサイトで公開されている一部のドキュメントに基づいて、入力ラインカード/インターフェイスで、概念的にはdst IPアドレスでFIBを検索し、L2書き換え情報が格納されている隣接テーブルエントリへのポインタを取得します。例：nexthop macなど しかし、私を混乱させるのは、L2書き換えが出力ラインカード/インターフェイスで発生しないのですか？もしそうなら、なぜこの隣接テーブルが入力時に保存されるのですか？または、隣接テーブルルックアップはどこで発生していますか？イングレスまたはイーグレス？これが入力である場合、L2リライト情報は入力カードから出力ラインカードに引き継がれますか？それはファブリック帯域幅の無駄ではないでしょうか？

8 cisco  cef 

Ciscoスイッチでトランクを設定するときに混合信号が表示されますが、実際にどのVLANが許可されているのか知りたいのですが。私が望む方法は、VLAN 1、10、20、30、99のみを許可することです。出力を見てください： S1(config-if)#do show int tru Port Mode Encapsulation Status Native vlan Gig1/1 on 802.1q trunking 99 Gig1/2 on 802.1q trunking 99 Port Vlans allowed on trunk //What is this? Gig1/1 1-1005 Gig1/2 1-1005 Port Vlans allowed and active in management domain //What is this? Gig1/1 1,10,20,30,99 Gig1/2 1,10,20,30,99 Port …

8 cisco  vlan  trunk 

ピアを設定するときに（通常はIPを使用します）暗号マップでFQDNを使用できますか。また、サーバーグループでLDAPサーバーまたはその他のAAAサーバーを定義するときにFQDNを使用できますか？どちらの場合も、FQDNは外部DNSサーバー（FQDNオブジェクト）への呼び出しによって解決する必要があります。 答えが「はい」の場合、その方法の簡単な例を提供してください。ACLでFQDNを使用し、外部DNSを設定し、ASAがそれらを適切に解決していることを確認する方法をすでに知っています。

8 cisco  cisco-asa  firewall  aaa 

私は、営業部のソフトウェアで働いているプログラマーです。実装したい機能が可能かどうか知りたい。 ユーザーは、電話番号などの顧客に関する情報を確認できるアプリケーションを持っています。私の質問は： 電話番号をCisco CallManager に送信できます。CiscoCallManagerは、要求を受信した後、ユーザーの電話を呼び出し、電話を取った後、自動的に顧客の電話番号をダイヤルします。 私はAPIドキュメントをチェックしましたが、正直なところ、私が欲しいものを説明する技術用語がある場合、何を探しているのかわかりません。 このような混乱を招く投稿をお詫びしますが、この分野の専門用語についてはあまり知識がありません。 ありがとうございました

8 cisco  voip  sip  cisco-voip 

（GNS3で）12.4（23）を実行する3つのCisco 3640を直列に接続しています（R1-> R2-> R3）。R1とR2はeBGPピア、R2とR3はiBGPピアです。R1はネットワーク192.168.1.0/24をアドバタイズします。R2はこのルートを受信しますが、R3にアドバタイズしません。 eBGPから学習したルートをiBGPにアドバタイズしないでください。 入力したとおりの完全な構成は次のとおりです。 loop0(R1)s0/0 <--> s0/0(R2)s0/1 <--> s0/1(R3) R1: configure terminal interface s0/0 ip address 172.16.1.1 255.255.255.252 no shutdown interface loopback0 ip address 192.168.1.1 255.255.255.0 router bgp 1 neighbor 172.16.1.2 remote-as 2 network 192.168.1.0 mask 255.255.255.0 R2: configure terminal interface s0/0 ip address 172.16.1.2 255.255.255.252 no shutdown …

8 cisco  routing  router  bgp 

序文; 次のトポロジでは、R1とR6はPEで、他はすべてPルータであり、すべてのルータがc7200-jk9s-mz.124-13b.binを実行しています。この時点で、IGPは完全に収束し（OSPFはすべてのインターフェイスがエリア0にあるため、簡単にするため）、LDPを使用するすべてのインターフェイスで有効になっています。この時点ではBGP構成はありません。 R1のMPLS転送テーブルは次のとおりです。 R1#show mpls forwarding-table Local Outgoing Prefix Bytes tag Outgoing Next Hop tag tag or VC or Tunnel Id switched interface 16 Pop tag 10.0.0.2/32 0 Fa0/0 10.0.12.2 17 Pop tag 10.0.0.3/32 0 Fa0/1 10.0.13.3 18 Pop tag 10.0.24.0/24 0 Fa0/0 10.0.12.2 19 Pop tag 10.0.35.0/24 0 Fa0/1 …

8 cisco  mpls  ldp 

私の現在のセットアップは次のとおりです： WANインターフェイスにT1のペアが入っているCisco 881ルータ（1つのWANインターフェイスのみ）。これにより、現在、2つのVLAN 10と20へのインターネットアクセスが提供されます。 何が変わっているのか： 合計2つのインターネット接続のために、T1の別のペアを追加します。 解決策についての私の考え： 最終目標は、T1の1つのペアをVLAN 10に、もう1つのペアをVLAN 20に専用にすることです。今の私の考えは、2番目のT1ペアのゲートウェイとして機能する881ルーターに接続する別のルーターを追加することです。したがって、881ルーターを介してインターネットへのVLAN 10ルートと、T1の2番目のペアに接続する新しいルーターを介してVLAN 20を使用することになります。これは最良の設定ですか、それとも別の方法で進めますか？

8 cisco  router  cisco-ios 

顧客サイトがデフォルトゲートウェイを使用してインターネットエッジルーターに到達し、トラフィックのプライマリルートがより低いメトリックを使用する、弾力性のあるゲートウェイを備えたネットワークがあります。 ipsecトンネルは、エッジルーターの背後にあるvpnコンセントレーターから開始され、サードパーティのデータセンターである宛先トンネルエンドポイントに静的に構成されます。サードパーティで動的ルーティングプロトコルを使用できません。 問題は、サードパーティが定期的に使用しているピアリングアドレス範囲が変更されてプライマリトンネルがダウンし、セカンダリトンネルへの手動切り替えが煩雑に実行されていることです。 静的IPSec構成で宛先IPが信頼できない場合、このシナリオでトンネル間で最も効率的にフェールオーバーするにはどうすればよいですか？ エンドポイントが使用可能になったときに、プライマリトンネルをプリエンプトするにはどうすればよいですか？

8 cisco  vpn  ipsec  failover 

パケットが確認されたかどうかに関係なく、デフォルトの経過時間タイマーに関連するARPキャッシュと、Ciscoではデフォルトの240分が経過する前にルーターが更新ARP要求を送信してエントリを更新する必要があることを知っています。 。 a）ホストのMACアドレスからのエントリは、物理ケーブルが接続されていないときに常にフラッシュされますか？ b）このプラットフォームに依存していますか？また、動作はベンダーによって異なりますか？ c）バグ/カードの問題かどうかはわかりませんが、ラインプロトコルがダウンしている場合でもエントリが保持されているので、予想される動作を確認していただけませんか？

8 cisco 

8.4（2）がロードされていた古いASA5550を棚から取り出しました。起動しようとすると、次のエラーが発生しました... ----------------------------------------------- Traceback output aborted. Flushing first exception frame: Abort: Assert failure vector 0x00000000 edi 0x00000002 esi 0x0973a2dc ebp 0x09fceef8 esp 0x09fceeec ebx 0x00000187 edx 0x09fcef30 ecx 0x00000006 eax 0x00000000 error code n/a eip 0xdd6a62a1 cs 0x00000073 eflags 0x00003246 CR2 0x00000000 Nested traceback attempted via signal, from: Abort: Assert failure …

8 cisco  cisco-asa  firewall  troubleshooting 

SPANとRSPANの両方を使用する方法を知っています。私が間違っていない場合、ERSPANは、IPネットワークとGREトンネルを介してリモートでルーターを監視する可能性を導きます。ただし、トンネルのエンドポイントが必要です。 私の質問は、トンネルエンドポイントをミラーリングされたトラフィックを受信するデスクトップコンピューターにすることは可能ですか？専有のソリューションにはVMWare VswitchまたはNexus1000Vが含まれると思いますので、私は主にオープンソース/フリーウェアソリューションを探しています。 Dynamipsが解決策になるかもしれませんが、ルーターがERSPANをサポートしているとは思いません。 OpenVswitchについては知っていますが、ERSPANはサポートしていません。

8 cisco  ethernet  monitoring  cisco-7600  mirror 

簡単な問題があります。ログイン時のユーザー名に基づいて、ワイヤレスユーザーを特定のビジネスWebサイトに制限したいと考えています。ワイヤレスデバイスには、VoIP電話、携帯電話、ラップトップ、バーコードスキャナー、タブレットなど、さまざまな種類があります。 次のすべてのWebサイトカテゴリがあり、ユーザーの送信元アドレスにSSIDとVLANが割り当てられているとします。 インターネット（SSID-Internet、Vlan101） 音声（SSID-インターネット、Vlan102） アカウンティング（SSID-Business、Vlan103） HR（SSID-Business、Vlan104） インベントリ（SSID-Business、Vlan105） リサーチ（SSID-Business、Vlan106） 品質保証（SSID-Business、Vlan107） 製造（SSID-Business、Vlan108） 各ユーザーは、Windowsログインを使用してワイヤレスネットワークへの認証を行う必要があるかもしれませんが、特定のサービスにしかアクセスできません。いくつかの例： User1：SSID-VoiceにVoIP電話を使用してWindows資格情報を使用してログインし、この電話からのみ音声ネットワークにアクセスできます User1：SSID-Businessにラップトップを使用してWindows資格情報を使用してログインし、彼のラップトップからのみアカウンティングWebサイトにアクセスできます User1：SSID-Internetに携帯電話を使用してWindows資格情報を使用してログインし、プロキシ経由でのみインターネットにアクセスできます。 User2：VoIP電話を使用してWindows資格情報を使用してSSID-Voiceにログインし、自分の電話からのみ音声ネットワークにアクセスできます User2：Windows資格情報を使用してバーコードスキャナーを使用してSSID-Businessにログインし、彼のバーコードスキャナーからのみインベントリWebサイトにアクセスできます User2：Windows資格情報を使用して携帯電話でSSID-Internetにログインし、プロキシ経由でのみインターネットにアクセスできます。 すべてのユーザーが携帯電話でSSID-Internetに、Wi-Fi電話でSSID-Voiceにログインできる必要があります。これは、mac-addressフィルタリングを使用すれば十分簡単に​​思えます。ファイアウォールを使用して、VLAN内のユーザーがアクセス制限を超えないようにします。 問題は、多くのSSIDを作成したくないため、SSID-Businessの異なるVLANの数が難しいことです。ユーザーがSSID-Businessにログインするときに、いくつかの異なるVLANにユーザーを割り当てたいと考えています。Cisco ISEおよびCisco ACSはこれを実行できますか？その場合、Cisco ISE、Cisco ACS、およびWLCでどの機能を使用する必要がありますか？ユーザーごとに1つのWindowsユーザー名しかない場合、これらの機能はすべて機能しますか？ 私たちのWLCは、7.4を実行する5508です。Cisco ACS 5とCisco ISE 1.2があります。

8 cisco  wireless  firewall  wlc  aaa 

複数のスイッチにまたがるVLAN上の224.0.0.225にデータを送信する多くのデバイスがあるネットワークがあります。各デバイス（その約12）は、レポートデータを約500〜600 kbpsで送信しています。VLANの各ポートは、レシーバーが加入を送信するかどうかに関係なく、約6 Mbpsのマルチキャストトラフィックでフラッディングされます。 IGMPスヌーピングは、すべてのスイッチとローカルVLANで有効になっています。 pim sparse-modeはmrouter / defaultゲートウェイで構成されます。 show ip igmp snooping groupsスイッチでaを実行すると、スヌーピングテーブルにエントリがありません。 224.0.0.1-224.0.0.255がリンクローカル予約済みIPマルチキャスト範囲内にあることを知っています。これは、ルーターがこの範囲内のパケットを転送しないことを意味します。これらの範囲は、ルーティングプロトコルのチャッターにも使用されます。例）EIGRP、OSPF、HSRP ...など 2つの質問があります： 1）答えはYESだと思います-224.0.0.1の場合224.0.0.255 ... IGMPv2はスヌーピングのこの範囲を無視し、スイッチはこれをすべてのポートに転送するだけですか？ 2）IGMPにこのマルチキャストトラフィックをスヌープさせ、それをIGMP加入で要求するポートにのみ送信する方法はありますか？ これは、アプリケーション/プログラマーがスケーラブルな非消費者ネットワークを尊重するようにデバイスとアプリケーションを設計する必要がある場合の1つだと感じています。したがって、239.0.0.0 / 8の範囲のマルチキャストアドレスを使用する必要があります。

8 cisco  cisco-catalyst  multicast  igmp 

シスコインターフェイスの命名方法を理解しようとしているので、ドキュメント「Cisco 1800、2800、3800シリーズルータのインターフェイスとライン番号」を読んでいます。 主にスロットとサブスロットの違いがわからないため、原則を理解するのにいくつか問題があります。 誰か私にこれを説明できますか？

8 cisco  router