タグ付けされた質問 「cisco」

ネットワークレイアウトを投稿したかったのですが、必要な評判がありません。以下のネットワーク図を作成しました： ISP / \ / \ / \ HQ------Branch | | HQ-PC B-PC 私がやろうとしていることは、HQとブランチ間のWANリンクをバックアップリンクとして使用することであり、HQとISPまたはブランチとISP間のリンクがダウンしていない限り、データを伝送してはなりません。つまり、厳密にバックアップリンクとしてのみ使用する必要があります。 私が行ったことは、フローティングスタティックを使用して冗長性を構成することです。しかし、私が思っていたほどうまくいっていません。私がしたことは： 1）本社へのデフォルトルートとISPへのブランチ（0.0.0.0 0.0.0.0 NEXT-HOP-IP） 2）ISPからHQおよびブランチへの静的ルート（HQ / BRANCH-NETWORK-ADDRESS SUBNET-MASK NEXT-HOP-IP） 3）HQの静的（推奨）ルート（BRANCH-NETWORK-ADDRESS SUBNET-MASK NEXT-HOP-IP-TO-ISP） 4）ブランチでの静的（推奨）ルート（HQ-NETWORK-ADDRESS SUBNET-MASK NEXT-HOP-IP-TO-ISP） 5）HQでのフローティングスタティック（バックアップ）ルート（BRANCH-NETWORK-ADDRESS SUBNET-MASK NEXT-HOP-IP-TO-HQ-THROUGH-BACKUP-LINK） 6）ブランチでのフローティングスタティック（バックアップ）ルート（HQ-NETWORK-ADDRESS SUBNET-MASK NEXT-HOP-IP-TO-BRANCH-THROUGH-BACKUP-LINK） しかし、問題があります。たとえば、ISPとHQの間のリンクがダウンしている場合、HQ-PCからB-PCにpingを送信すると、パケットはHQ-PCからB-PCに正常に送信されますが、B-PCから返されるパケットはバックアップリンクではなく、ISPに送信されます。 とても長い投稿をして申し訳ありませんが、私を手伝ってくれる人はいますか？私の説明が不明な場合は、遠慮なく質問してください。前もって感謝します 編集：混乱を招いて申し訳ありませんが、ISPで実行されているルーティングプロトコルはありません

7 cisco  cisco-commands  redundancy 

Cisco 1841をTWTelecomが提供するADVA WANボックスに接続する際に問題が発生しました。彼らは私に、インターフェイス0/0でfasteternet0 / 0 100全二重を強制するように指示しました。シスコを起動すると、起動中にリンクとアクティビティが発生し、ポートをリセットしている間、Ciscoポートが消灯します。ポートが再びオンになると、リンクは再作成されません。 ラップトップをADVAに接続すると、リンクが作成され、通信できるようになります。ラップトップNICのプロパティは、100MBの接続を示しています。ラップトップをfastethernet0 / 0に接続すると、リンクが作成され、通信できるようになります。0/0のライトは、100 mbおよび全二重接続を示しています。 そのインターフェースの設定ファイルは非常に基本的です。 ! interface FastEthernet0/0 ip address 10.0.2.2 255.255.255.0 speed 100 full-duplex service-policy output EGRESS ! router rip version 2 network 10.0.0.0 no auto-summary ! Ciscoが起動を完了した後、ADVAとCiscoがリンクを正常に確立できない原因は何ですか。

7 cisco  wan 

Cisco ISRルーターの場合-HWICまたはEHWICを購入して、ブランチネットワーク内の次のスイッチセットに接続するメリットはありますか？ 例えば。Gig0 / 0とGig0 / 1が2901にあるルーテッドポートであるとしましょう。スイッチへのアップリンクへのサブインターフェイスと一緒にGig0 / 1を使用するのと、EHWICからGig1 / 0/1を使用するのとでは、実際に違いがありますか。 VLANインターフェースを定義してから、それらをトランクポートとしてインターフェースに割り当てます。

7 cisco  cisco-catalyst  router 

私たちのオフィスネットワークでは、ベースモジュールを備えたSG300 L3スイッチ（およびその他のいくつかのL2スイッチ）とともに1921 / K9ルーターを使用しています。従業員が特定のWebサイトにアクセスするのをブロックしたい場合、現在の機器でそれを行うための最良の方法は何でしょうか？

7 cisco  security  cisco-isr 

分析を行ったところ、インターネットからのトラフィックには無数のDSCP値が含まれていることがわかりました。このトラフィックは、内部ネットワーク上の音声およびビデオリソースをめぐって競合します。 CiscoおよびJuniperルーターですべての着信DSCPがゼロに書き換えられる信頼境界を確立するにはどうすればよいですか？

7 cisco  juniper  qos  dscp 

Cisco 3825ルータを想定し、ネットワーク上のCisco SCCP電話機がG.711 µ-lawを使用しており、G.711 µ-lawをサポートするSIPトランクに接続されたCUCMEシステムを通過している場合、PVDM2 DSPカードが必要です。コーデックは同じですか？システムにUnity Expressモジュールがインストールされている場合、DSPカードが必要ですか？

7 cisco  voice 

避けなければならない明らかなケーブル配線の混乱（ネットワークエンジニアは素晴らしいと私は知っていますが、そこに何の意味もない人と推論するときの言い訳として使用するのは難しい）を除けば、銅線を真っ直ぐに大きくして何を得るのですか？芯？ コンテキスト：-価格は問題ではありません 同社はすでにデュアルNexusコアを決定していました。 オプション1：10G SFP +がほぼ完全に搭載され、DCの各ラックの上部にあるいくつかのFEXへの集約接続、および集約SANとさまざまなサーバー接続を備えたNexus 7004 オプション2：約になるNexus 7009コア。1/3は、すべてのデバイスからのすべてのファイバー接続の集約に対応するためのさまざまなモジュールでいっぱいです。 これは同じ場所に配置されたデータセンターです ネットワーク上でホストされる標準のコールセンター/エンタープライズドメイン関連サービス この会社はコールセンターであるため、QoSは非常に重要な要点です。 問題： 配線の混乱を減らし、モジュール式の設計を増やしたいにもかかわらず、シスコの「トップオブラック」セットアップを採用することを正当化できません。ネットワークに障害点を挿入しているため、これを行うことができません。これを行うと、レイテンシが増加します（わずかであっても）など。それだけでなく、考えてみると、すべてのFEXがNe​​xusに依存して動作するため、ハードウェア障害の可能性が増えるだけではありませんデバイスのブロックを停止しますが、ソフトウェアプロセスが機能しなくなり、FEXが何らかの方法で誤動作する可能性があります。 したがって、このプロジェクトのアイデアの墓地にラックデザインのトップを置く前に、予算の制限がないため、他の誰かがより大きなコアとFEXを使用しない理由を見ることができますか？

7 cisco  best-practices  cisco-nexus-7k 

Cisco ACS 5.4（またはその他のバージョン）をマルチテナント環境で動作させることは可能ですか？ プライマリが1つ、セカンダリが1つ、ルーティングがまったく異なる2つのACSサーバーが必要です（ただし、レプリケーションのために相互にアクセスできることは明らかです）。 これにより、ACSの集中管理が可能になりますが、重複する可能性のあるIPアドレスからのクライアントデバイス要求を受け入れるには、ACSが必要です。 ACS5.4を試してみると、2番目のクライアントデバイスのIPが最初のクライアントデバイスと競合していると警告されます。

7 cisco 

現在、2x 6509（VSS）と2x 3750-E（Stack）の間に1つの10GBマルチシャーシイーサチャネルがあります。 6509では、現在、etherchannelインターフェイスメンバーがスーパーバイザモジュールVS-S720-10Gで実行されています。 そのイーサチャネルをWS-X6704-10GEモジュールに移行したいと考えており、次の手順でそれを行うことを検討していました。 インターフェイスTe1 / 5/5をシャットダウンします（etherchannelのメンバー） etherchannelからインターフェースを削除します（channel-groupなし） WS-X6704-10GEからのインターフェースをイーサチャネルに追加（Te1 / 3/4） ファイバーケーブルを移動 Te2 / 5/5とTe2 / 3/4で同じ手順をやり直す これを行うときは、しばらくの間、さまざまなタイプのモジュールのメンバーを含むイーサチャネルを用意します。これはシスコでサポートされていますか、それともまったく機能しますか？ この移行への他のアプローチを提案してください...

7 cisco  cisco-6500 

現在、7.0.240.0を実行しているWLC 4404があります。管理インターフェイスIPは10.128.55.10です。AP管理インターフェイスは10.128.55.15です。リモート施設（施設A）には、ワイヤレス（455）用に作成されたVLANと、IP 10.133.55.2で作成されたVLAN 455インターフェイスがあります。リモートスイッチ（スイッチB）のポートがVLAN 455に追加され、APがこれらのポートにパッチされています。APは、ローカル施設（施設B）に物理的に配置されているこのVLAN（10.133.55.0 / 24）用に特別に作成されたDHCPスコープを介してIPアドレスを受信して​​います。APは、このDHCPスコープからIPを正常に受信しています。このスイッチは、同じ建物内のスイッチAにトランクされます。スイッチAには、IP 10.133.55.1で構成されたVLAN 455インターフェイスがあります。このトランクポートではVLAN 455が許可されています。 リモートスイッチ（AとBの両方）から、VLAN 455インターフェイス（10.133.55.1、および10.133.55.2）からAP管理インターフェイス（10.128.55.15）にpingを正常に送信できます。ただし、同じVLAN 455インターフェイスから管理インターフェイス（10.128.55.10）にpingを正常に送信できません。 今日Cisco TACで6.5​​時間作業した後、私のワイヤレスコントローラーは所有されていると言われています。私はまだ超自然現象を合理的な説明として受け入れる準備ができていません。誰かが助けてくれることを期待していました！ 更新 既知の良好なAPをリモートファシリティまで降ろして、それを正しいVLANで起動し、正しいIPを受信して​​、コントローラに参加させます。機能していないAPの1つを持ち帰り、ここに接続しました。APは、IOSを15.2（2）JBから12.4（23c）JA7にダウングレードした後、コントローラに参加しました。リモートロケーションにあるAPは、ここでコントローラに接続して、正しいバージョンのIOSをインストールできる必要がありますか？それとも、リモートの場所にインストールする前に、初期構成のためにすべてをここに持ってくる必要がありますか？ 更新 APが通信するための回避策を見つけました。シスコは、これがMicrosoftの問題であり、オプション43を適切に押し出していないと述べています。また、MPLSをリモートサイトに移動するときにMTUの問題は発生しないとも述べています。ここでは、リモートAPのDHCPスコープを無効にし、リモートスイッチ（ios）をDHCPサーバーとして構成し、オプション43が10進数ではなく16進数を使用してコントローラーをポイントするようにしました。APに接続されたインターフェイスでシャットダウン/非シャットダウンを実行すると、スイッチからIPを取得してコントローラーに参加しました。参加したら、スイッチからDHCPを削除し、DHCPサーバーでスコープを再度有効にしました。APを再度バウンスし、アドレスをプルしてコントローラに参加しました。解決策ではありませんが、少なくともそれらは稼働しています。

7 cisco  wireless  ieee-802.11  aironet 

問題：2つのクラスター内のサーバーが相互にハートビート接続を失い続けるため、データベースが停止します。停止は短時間ですが中断を伴います。 セットアップ： それぞれ3つのサーバーからなる2つのクラスターがあります。 各サーバーには、1つのレイヤー2スイッチ（Catalyst 2950）に接続された1つのNICがあり、スイッチポートは100Mb /全二重でハードコードされています。 DBAは、各ハートビートNICが100Mb /全二重にハードコードされていることを確認します。 VLAN 100と同じサブネット（10.40.60.0/24）に2つのクラスターが構成されています。 管理IPアドレスは別のサブネット（10.40.1.0/24）にあり、そのスイッチポートはVLAN 1にあります。 症状： スイッチポートでエラー数が増え続けているのがわかります。1つのクラスター内の3つのサーバーの場合、入力エラー（すべてのCRC）は、入力パケット全体の約3％です。出力エラーはありません。もう1つのクラスターは、合計入力パケットの約6％です。 スイッチポートでの送受信負荷は軽く、txloadおよびrxloadで20/255未満です。 スイッチログには、スイッチポートのバウンスが表示されます。 5月16日11:15:31 PDT：％LINEPROTO-5-UPDOWN：インターフェイスFastEthernet0 / 13のラインプロトコル、状態をダウンに変更 5月16日11:15:32 PDT：％LINK-3-UPDOWN：インターフェイスFastEthernet0 / 13、変更状態を 5月16日11:15:34 にダウンPDT：％LINK-3-UPDOWN：インターフェイスFastEthernet0 / 13、状態をアップに変更 5月16日11:15:35 PDT：％LINEPROTO-5-UPDOWN：インターフェイスFastEthernet0 /のラインプロトコル13、状態をアップに変更 実行されたトラブルシューティング手順： サーバーのハートビートNICとスイッチの間の古いCat5ケーブルを新しいCat6に交換しました-影響はありません。 新しいサブネット（10.40.61.0/24）に新しいVLAN 200を作成し、DBAに1つのクラスターでハートビートNICのIPを再IPしてもらった-影響なし。 スイッチポートとNICで速度とデュプレックスのすべての組み合わせを試しましたが、どちらも100Mb /全二重に戻りました。 DBAは両方のクラスターのBroadcomドライバーを最新のものにアップグレードしました-6％クラスターのエラー率を4％に下げましたが、他のクラスターはまだ3％です。 私が提案する次のステップ： サーバーにはIntel NICがあります。クラスタのハートビートをIntel NICに移動してみてください。Broadcomの問題でしょうか？ スイッチをギグ対応スイッチに変更します。Catalayst 3560xが利用可能ですが、それを使用するとプロジェクトが遅れます。たぶん、スイッチポートのギグとNICの方がいいでしょう なに？ エラーを軽減するために既存の2950スイッチで構成できるものはありますか？追加のトラブルシューティング手順を実行する必要がありますか？

7 cisco  cisco-catalyst 

Ciscoデバイスでのユーザーの入力を監視する方法はありますか？ 明確化：ユーザーが構成モードおよび通常モードで入力したコマンド。（特に通常モード。設定モードは「履歴の表示」で実行できます）。

7 cisco  monitoring 

以前のAvaya TDM PBXをExchangeと統合する新しいVoIPシステムに置き換える責任を負っています（少なくともボイスメールメッセージを書き起こして、それらを電子メールの受信トレイに配信する機能において）。 私は最近CCNA Voice証明書を取得しましたが、必要なものについてはまともな考えを持っていますが、おそらく最も混乱する部分はライセンスです。CCNA Voiceカリキュラムについては、Ciscoがそれを説明するより良い仕事をすべきだったと本当に思っていました。 基本的に、ネットワーク設計にはISPからのSIPトランクが含まれます。Cisco Business Edition 3000システムを探していましたが、CUBEが必要であることがわかりました。だから、そういうわけで、BE3000システムの代わりに、3825ルーターか、2900シリーズから何かを購入したいと考えています。 だから私の質問は： CUCMEがIOSイメージの一部であることは知っていますが、ロックを解除するにはライセンスが必要ですか？ ボイスメールにはAIM-CUEまたはNM-CUEのいずれかが必要であることはわかっていますが、そのライセンスはどのように機能しますか？ 私がeBayからCisco IP Phoneを購入した場合、それらはライセンスされていないものと見なします。ライセンスを取得するにはどうすればよいですか、またはライセンスはCUCMEで機能しますか（CUCMEが最初から電話モデルをサポートしている場合）？ CUBEの機能と同様に、CUBE機能はIOSに組み込まれていますか、それともアドオンですか？そのためのライセンスはどのように機能しますか？ 10番号のSIPトランクを使用する30人の従業員からなる小規模な企業には、どのハードウェアを推奨しますか それとも3825/2900シリーズのサウンドは大丈夫ですか？ シスコと契約していない中小企業は、どのようにして必要なライセンスを購入しますか？ 私はこれを3週間ほど調査してきましたが、不完全で時々矛盾す​​る情報に出くわし続けています。これは私がセットアップした最初の音声システムになります。

7 cisco  voice 

予備の古いCisco Catalyst（Nexusではない）5500スイッチが2つあります。Fibre Channel over Ethernet（FCoE）を実行するために追加のハードウェアが必要ですか？なんらかの管理デバイスやソフトウェアが必要ですか、それとも社内でできますか？ラボ用に古いスイッチを再利用したいのですが、FCoEの要件と互換性がわかりません。

7 cisco  cisco-catalyst  cisco-c5500  fcoe 

2つのスイッチ3850スタックでIOSアップグレードを行い、ダウンタイムを最小限に抑えたいと考えています。 すべてのサーバーには各スイッチへの冗長アップリンクがあるため、各スタックメンバーを個別にリロードすることをお勧めします。残念ながら、これまでに読んだすべてのドキュメントは、スタック全体を同時にリロードする必要があることを示唆しています。 だから私の質問は：完全に停止することなく、IOSを3850スタックでアップグレードできますか？もしそうなら、私はどうやってそうするのですか？

6 cisco  cisco-catalyst  cisco-ios  stacking