タグ付けされた質問 「cisco」

Cisco SNMPオブジェクトナビゲーターによると、ifCounterDiscontinuityTime（1.3.6.1.2.1.31.1.1.1.19）カウンターは、sysUpTimeこのインターフェイスカウンターのいずれか1つ以上が不連続に陥った最新の場合の値です。この不連続を引き起こす方法は？ルーターインターフェイスを無効にして（「シャットダウン」と「シャットダウンなし」を5秒間）、ルーターから5秒間物理ケーブルを外そうとしましたが、値はまだifCounterDiscontinuityTimeゼロです： # snmpwalk -v 2c -c public 192.168.1.1 1.3.6.1.2.1.31.1.1.1.19 iso.3.6.1.2.1.31.1.1.1.19.1 = Timeticks: (0) 0:00:00.00 iso.3.6.1.2.1.31.1.1.1.19.2 = Timeticks: (0) 0:00:00.00 iso.3.6.1.2.1.31.1.1.1.19.3 = Timeticks: (0) 0:00:00.00 iso.3.6.1.2.1.31.1.1.1.19.4 = Timeticks: (0) 0:00:00.00 iso.3.6.1.2.1.31.1.1.1.19.5 = Timeticks: (0) 0:00:00.00 # Counter32タイプカウンターをラップすることもできましたが、ifCounterDiscontinuityTimeゼロのままでした： $ snmpwalk -v 2c -c public 192.168.1.1 ifInOctets.10107 IF-MIB::ifInOctets.10107 = Counter32: 4278115545 $ …

7 cisco  snmp 

今日一緒に仕事をしているジュニパーボックスで、きちんとした小さな動作を見つけました。 Cisco ASRからMXに移行しましたが、認証が設定されているすべてのインターネットエクスチェンジピアが起動しませんでした。MX480で、ローカル認証が設定されていても設定されていないことを示すログメッセージを受け取りました。（以下のラボ構成を参照） group R01-DSN-PEERS { type external; authentication-algorithm md5; authentication-key-chain STUPID; neighbor 192.168.100.1 { peer-as 6996; } } key-chain STUPID { key 0 { secret "$9$uEns1crM8xbY45Qt0O1cS"; ## SECRET-DATA start-time "2015-1-1.01:01:00 +0000"; } } 反対側、私は次のように見えることがわかりました： router bgp 6996 neighbor 192.168.100.0 password _secret_stuff_ 注：はい、反対側のネイバーは適切に構成されています。これは単にあなたにアイデアを与えるためです-以前にインストールされたASRはピアが確立されていました。 キーチェーンなしで、ネイバーに直接認証を設定することで、それを機能させることになりました。以下を参照してください： group R01-DSN-PEERS { type external; neighbor …

7 cisco  bgp  juniper-junos  authentication  bgp-ipv6 

コマンド「show interface fa0 / 1」は、次の出力を出力します。 「CRC」と「入力エラー」の違いは何ですか？CRCエラーはフレームエラーが発生したことを確認しますが、「入力エラー」はどうなりますか？

7 cisco  interface 

ローカルで定義されたアカウントにパスワードの複雑さを適用するパスワードポリシーを構成することはまったく可能かどうか疑問に思っていました。TACACS +とRADIUSで可能であることは知っていますが、ローカルで定義されたアカウントにそのようなポリシーを適用できるかどうかを知る必要があります。 私が対象とするデバイスは、IOSとNX-OSを実行しています

7 cisco  cisco-ios  security  cisco-nexus-5k  cisco-nexus-7k 

これは本当に奇妙な問題です。 テストネットワーク環境で、古いCiscoルーターを置き換えるゲートウェイとしてJuniper SRX 220Hをインストールしようとしています。簡略化されたトポロジを以下に示します。 ISP ----- ONT ----- SRX ----- Other devices (Routers, switches, client computers...) ISPからSRXへのリンクは、802.1Qトランクリンクで、2つのVLANが含まれています（インターネットアクセス用のVLAN 35、DHCPによって割り当てられたIPアドレス、20分のリース。ここでは使用されないIPTV用のVLAN 34）。 SRXは最初にISPからIPアドレスを取得できます。12〜17分後（最初のDHCPリースの更新後、2回目の更新前）、SRXはインターネットアクセスを失いました（ゲートウェイにpingできません）。システムログまたはシステムステータスには、特別なものや通知はありません。「インターフェースの表示」は、すべてが正常に機能すると述べました。しかし、ge-0 / 0/0ではトラフィックはまったくありません。ケーブルを取り外したり、SRXを再起動したりすると、さらに12〜17分間機能し、すべてのトラフィックが再び停止します。 このSRXをインストールする前に、同じ構成の古いCiscoルーターは問題なく動作します。 手がかりはありますか？ SRXの部分的な構成を以下に示します。 interfaces { ge-0/0/0 { unit 0 { family ethernet-switching { port-mode trunk; vlan { members vlan-internet; } } } } ge-0/0/1 { unit 0 { …

7 cisco  juniper-junos  srx 

CBWFQに基づいたQoSキューの設定をよく目にしますが、魔女はシェーピングマップによってトリップされます。以下の例のようなもの。 policy-map test class test bandwidth remaining percent 20 random-detect dscp-based class test2 bandwidth remaining percent 20 random-detect dscp-based class test3 bandwidth remaining percent 20 random-detect dscp-based class test4 bandwidth remaining percent 20 random-detect dscp-based class class-default bandwidth remaining percent 20 random-detect dscp-based policy-map shape-test class class-default shape average xxx …

7 cisco  cisco-ios  qos 

私はBGPに少し慣れていないので、構成の変更について少し支援が必要です。現在、すべてのサイトへのすべてのトラフィックにMPLS接続を使用しています。今後はデータセンターのバックアップリンクを他のスポークサイトから分離し、対応するためにコアデータセンターにMPLSレッグを追加します。現在のセットアップとルーター構成の画像を参照してください。 ISPにClosed User Group（CUG）を含む新しいMPLSレッグを注文しました。この新しいサービスは、データセンター間のトラフィックのみを対象としています。既存のMPLSレッグは、リモートサイト専用に使用されます。（ハブスポーク） 私の質問は、ISP（AS207）からの同じAS番号を持つこの新しいCUGでコアルーターをプログラムする方法です。新しいネットワークとネイバーを既存のAS 65001に追加するだけですか？バックアップDC MPLSは新しいCUGに統合されるため、コアルータを変更するだけでよいと思います。 これは制作ネットワークなので、このプログラムを変更するのは少し不安です。

7 cisco  routing  bgp  mpls 

誰かがMerakiのCMX生データフィードを使用し、いくつかの質問への回答を手伝ってくれる人はいますか？ 他の場所でMerakiのCMX APIについての会話が見つからず、ネットワークエンジニアがBIチームや開発者よりもこのサービスについて知っている可能性が高いと想像して、質問のためにここに来ました。 最近、いくつかの小売店にMerakiアクセスポイントを設置し、足の交通状況を報告しています。SQLサーバーデータベースをポイントするようにデータフィードを設定し、ほぼライブの結果を取得します。私たちの計画は、Merakiダッシュボードと同様のメトリックについてレポートするデータを要約する夜間ルーチンを用意することです。私は現在持っているデータをくまなく調べてドキュメントを読みましたが、すべてが説明されているわけではないことに気づきました。ここに私が苦労しているいくつかのポイントがあります。 1. RSSIが完全に説明されていない RSSI値0および102は、他のどのRSSI値よりも不釣合いに高くなっています。私がいることを前提と0値は、接続を示しているが、私はわからないよ102がのためにあるのですか？最大強度またはエラー？ 2. pingの数が奇数または少数の場合、ドキュメントは複数のケースをサポートしません 所定の20分のスロットに、約3分の間隔で2つまたは3つのpingが送信される場合があることに気づきました。これは、このデバイスがMerakiのドキュメントに基づく訪問者であったことを示唆しますが、遅い通行人、ウィンドウウォッチャー、または前に車を駐車して座っている誰かとして読むこともできます。誰でもMerakiがこれらをどのように処理するか考えていますか？ もう1つのケースは、pingが2つしかなく、両方がRSSIしきい値を超えており、間隔が5分を超えているが20分未満の場合です。再び、これは別の訪問者を示唆しますが、私は別の通行人であると主張します。 もう1つの混乱のポイントは、強力なシングルpingです。電話に強力なpingがあり、そのときだけ通行人であると想像しますが、複数のpingが表示されないのは驚きです。 3.ドキュメントには、20分以上滞在した訪問者を追跡する方法が説明されていません すべてのセグメントは20分間隔で分割されてから合計され、店舗での時間を作成していますか？ 私が読んだドキュメントへのリンクを追加したい場合はお知らせください。どんな助けも超役立つでしょう。

7 cisco  router  network 

デバイスにdhcpプールが定義されている場合： ip dhcp pool DATA network 192.0.2.0 255.255.255.0 default-router 192.0.2.1 domain-name test.net ただし、インターフェイスにはDHCPヘルパーが設定されています。 interface GigabitEthernet0/1 ip address 192.0.2.1 255.255.255.0 ip helper-address 198.51.100.10 次に、結果はどうですか？DHCPアドレスはヘルパーから提供されますか？またはローカルプールから？

7 cisco  dhcp 

次のトポロジー図は、複数のCPEデバイスを示しています。各デバイスには、この例ではVLAN 10および20としてタグ付けされたdot1qである複数のWANサブインターフェイスがあります。PE ME3600デバイスには、VLAN 20の/ 24範囲のIPアドレスを持つSVIがあり、各CPEには、同じ/ 24内のVLAN 20にカプセル化されたWANインターフェイスがあります。このトポロジはすべて正常に機能するように構成されています。たとえば、CPEは.1をpingでき、PEは.10をpingできます。 レイヤー2集約デバイスはQinQ外部タグを各CPE接続に追加するため、PEデバイスでは、IPが/ 24の各CPEに同じVLANをトランキングしても、各レイヤー2接続を区別できます。 ME3600ポートの構成は次のとおりです。 interface GigabitEthernet0/1 switchport trunk allowed vlan none switchport mode trunk service instance 11 ethernet description cust1-LAN encapsulation dot1q 101 second-dot1q 10 rewrite ingress tag pop 2 symmetric bridge-domain 10 ! service instance 101 ethernet description cust1-MGMT encapsulation dot1q 101 second-dot1q …

7 cisco  layer2  evc 

こんにちは私はVLANを作成してポートに割り当てる練習をしていましたが、名前を削除できません。 CCNA-SWITCH1#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24 Gi0/1, Gi0/2 1002 fddi-default act/unsup 1003 trcrf-default act/unsup 1004 fddinet-default act/unsup 1005 …

7 cisco  vlan 

DHCPがスイッチの背後にあるデバイスを通過しないという問題があります。DHCPアドレスを受信できるほぼ同じ構成で他の多くのスイッチを展開しています。私が問題を抱えているこのスイッチでは、ほとんどのデバイスに静的アドレスがあり、デバイスにはアクセス権があり、ネットワークから問題なくアクセスできます。APをいずれかのポートに追加しようとしています。UniFiなので、サーバーからDHCPアドレスを取得する必要がありますが、それはできません。APを同じポート構成の別のスイッチに持ってくると、適切にDHCPアドレスを取得します。DHCPの問題が発生しているこのスイッチで、静的アドレスを割り当てると、再びネットワークにアクセスできます。 DHCPが適切に渡されない理由、または構成に誤りがあるかどうかを知りたいのですが。DHCPサーバーはWindowsサーバーであり、このスイッチに接続されていない他のすべてのデバイスは、必要に応じて予約またはアドレスに接続して受信できます。 VLAN情報はVTPによって渡され、最新のリビジョンにあります。 問題のスイッチ構成： ! ! Last configuration change at 19:25:03 UTC Tue Jul 1 2014 ! NVRAM config last updated at 19:25:05 UTC Tue Jul 1 2014 ! version 12.2 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! boot-start-marker boot-end-marker …

7 cisco  switch  dhcp 

会社のメインスイッチ（Cisco 3750）で、スイッチポート（スイッチポートモードアクセス、スイッチポートアクセスVLAN 30）にシンプルなWindows XP物理PCを接続しました。3750にはモニターセッションがありません。また、PCには単一のNICに単一のIPアドレスがあります。ただし、WinXP PCでWireshark無差別キャプチャを開始すると、LAN-to-LANまたはWAN-to-LAN（つまり、src IPとdst IPがPCのIPアドレスと一致しない）のいくつかの外部会話が表示されます。このトラフィックはブロードキャストされません（L2ブロードキャストもL3ブロードキャストも）。スイッチの構成は、単純なレイヤー3およびレイヤー2構成です。派手なものは何もない（理由が散らかっているので省略） スイッチのMACおよびARPテーブルを確認しましたが、すべて正常に見えます。PCのスイッチポートには1つのMACアドレスしか表示されず、他の外部MACおよびIPアドレスは通常のポートに解決されます（「show ip arp」および「show mac-addr」を使用） 。） 頻繁なアプリケーションラグのトラブルシューティングを行うため、キャプチャのアイデア全体が開始されました（他のキャプチャによると、多くのTCP再送信が原因である可能性があります）。 何か案は？ ====================== 編集IOS調査の後、私のIOSバージョン（12.2（25）SEB4）にCAMテーブルなどに関する重大なバグがある可能性がかなり高いようです。私は来週アップグレードし、再び更新する予定です。

7 cisco 

Cisco ISEサーバー（バージョン1.2.0.899パッチ4）をsftp経由でバックアップしようとしています。 Web GUIを介してリポジトリを構成しました。コマンドラインから（バックアップサーバー用の）ホストキーを追加しました。パスがバックアップサーバーに存在することを確認します。次に、設定したリポジトリを使用して、Web GUI経由でバックアップを開始します。バックアップは、％20、％45、％60、次に％100にジャンプします。その後、バックアップが成功したというステータスが表示されます。 問題は、バックアップが実際に発生しないことです。「リポジトリの履歴」の下のWeb GUIにファイルが表示されません。また、バックアップサーバーにバックアップが表示されません。 ISEコンソール経由でコマンドを使用すると、sh repository "rep name"空であるというメッセージが表示されます。 コマンドを実行するshow backup statusと、次のようになります。 %% Configuration backup status %% ---------------------------- % backup name: test5 % repository: test % start date: Thu May 08 % scheduled: no % triggered from: Admin web UI % host: ISESERVER.xxx.yyy % status: backup test5-CFG-140508-1317.tar.gpg to …

7 cisco  troubleshooting  backups  cisco-ise 

2つの直接接続されたiBGPとIGPネイバー間のインターフェイスでBFDを実行する場合、高速のIGP反応時間にはBFDを使用し、より高速なBGP反応時間にはBGPネクストホップトラッキングを使用する方が（両方のBFDではなく）より安定/信頼できますか？ これは、IGPおよびBGPリンク障害の通知にBFDが使用されている場合、インターフェイスがダウンすると、BGPセッションがIGPを切断してSPFを実行するためです。IGPがSPFを実行し、たとえば調整されたIGP展開を使用して200ミリ秒で完了する場合、そのiBGPネイバーへの到達可能性が復元される可能性があるため、iBGPセッションが残っている可能性があります。 私は次のことを提案しています（これは、シスコのドキュメントを調査する方法であるためです）。 リンクがダウンすると、BFDはこれをIGPに通知し、IGPはiBGPネイバーへの新しいパスを再計算します（これらのシナリオではECMPまたはUn-ECMPまたはIP Fast Re-Routeがないと仮定すると、リンク障害がiBGPセッションを中断することはありません）私は信じている？）。このシナリオでは、IGPによって新しいパスが計算されると、iBGPピアリングが中断されることなく続行されます。計算できない場合（他のパスが利用できない場合）bgp nexthop trigger delay 1、高速IGPコンバージェンスと一致するように低いNHT値を設定すると、BGPセッションがトリガーされ、iBGPネイバーへのパスが確実になくなります。では、iBGPネイバーにBFDを使用せず、代わりにBGP NHTを使用することには意味がありますか？

7 cisco  bgp  bfd