タグ付けされた質問 「cisco」

ip nat inside source static 192.168.1.10 10.10.10.9 route-map RANGE ! route-map RANGE permit 100 match ip address 102 ! access-list 102 permit tcp host 192.168.1.10 range 3000 3389 any 設定は機能していないようです。1対1の静的NATを作成するだけです... ポートの範囲を開く方法を知っている人はいますか？ 複数の外部IPがあり、複数の外部IPを使用して複数のホストに対して同じポートを開きたいため、ロータリー方式が機能しません。

13 cisco  tcp  nat 

オンラインで参照されたビットトレントトラフィックをブロックする方法に関する古い外部のシスコの記事を参照しました。 私が見つけたこの手順は、時間の50％しか機能しません。 私は特定のポートをブロックするトレントをブロックし、正規表現を実行すると動作しますが、すべてのトラフィックをキャッチしません。 object-group service bit-torrent-services tcp-udp port-object eq 6969 port-object range 6881 6999 そして regex bit-torrent-tracker ".*[Ii][Nn][Ff][Oo]_[Hh][Aa][Ss][Hh]=.*" 誰かがビットトレントトラフィックを見つけるための最新の正規表現を持っていますか？または、これは現時点でASAの制限ですか？

13 cisco  cisco-asa 

モバイル3Gルーターを使用すると、「show cellullar 0 all」コマンドの出力に表示されます。この値の意味は何ですか？2Gまたは3Gについて話すとき、この解釈は同じですか？ 例： 2G接続、RSSI -75 3G接続、RSSI -75 2G接続、RSSI -100 3G接続、RSSI -100

13 cisco  troubleshooting  mobile 

約50台のスイッチ（Core、Agg、Access）を備えたキャンパスネットワークを展開します。それらのいくつかはL2（20）であり、他はL3（30）です。これらのデバイスを管理する方法について考えています。 すべてのスイッチにわたる大きなVLAN。簡単に展開でき、アドレス指定も簡単ですが、大きなL2ブロードキャストドメイン。 L2スイッチの管理VLAN。コアおよび集約スイッチにアクセスするには、ルーテッド（またはSVI）インターフェイスを使用します。 ネットワークで何を使用しますか？

13 cisco 

私は彼らのネットワークを述べている人々を聞いたことがあります 「5レベル（またはレイヤー）QoSモデルを操作する」 また、7レベルのQoSモデルに言及することもあります。誰もがここで何を意味するかのCisco IOS設定例を提供できますか？したがって、これは、これを実装する方法を示す構成例です（そのようなことがあると仮定して！）。私はIOS 12.whateverではなく15.whateverに精通していますが、どちらも素晴らしいでしょう。 これらの人々は、以下の5つの標準クラスの1つである一致するトラフィックを設定する5つのクラスを参照し、トラフィックを適切に処理していると想定しています。 DFデフォルト EF優先フォワーディング VA Voice Admit AF保証転送 CSクラスセレクター（下位互換性のため） 5（または7！）クラスのトラフィックに一致するIOS構成例を探してから、適切なポリシーを適用します（これは大きなあいまいであり、ネットワークオペレータによってトラフィックの処理方法が異なる場合がありますが、これは純粋に5つの異なるクラスのトラフィックが一致し、異なる方法で処理されることを確認したい）。 サイドノート たとえば、100Mbpsリンクに対してこのようなポリシーをどのように構成し、簡単な演算を使用して1Gbpsまたは10Mbpsにスケーリングできるかを確認したいと思います。これを効果的にするには、たとえばポリシングを使用して帯域幅を制限するのではなく、このQoSスキーマ全体でバッファスペースを予約するか、バケットスペースを割り当てる必要があると思いますか？これは、一度にどれだけの帯域幅が音声、ビデオ、データ、P2P /トレントなどになるかわからないためだと思います

13 cisco  qos 

ASR9kで光送信を読み取り、XFPのパワーを受信したいと考えています。使用されるMIBは1.3.6.1.4.1.9.9.91である「CISCO-ENTITY-SENSOR-MIB」である必要があり、ASR9000のドキュメントによると、これはASR9kで利用可能です：http : //www.cisco.com/en/US /docs/routers/asr9000/mib/guide/asr9kmib3.html#wp2293135上に スクロールすると、MIBがサポートされているリストにあることがわかります。 だから、私の質問：私は何かを失っていますか、この情報はSNMPで利用できるべきですか、それともシスコのドキュメントはここで間違っていますか？そして、それが利用可能な場合、どうすればこの情報にアクセスできますか？ ただし、snmp mib object-name | show i 1.3.6.1.4.1.9.9.91では、snmp mib object-name | showも表示されません。iセンサー RP / 0 / RSP0 / CPU0：router＃show snmp mibオブジェクト名| i 1.3.6.1.4.1.9.9.91木5月16日09：08：01.679 CET RP / 0 / RSP0 / CPU0：router＃show snmp mibオブジェクト名| i [sS] ensor Thu May 16 09：08：19.017 CET バージョン： RP / 0 …

13 cisco  snmp  cisco-ios-xr  cisco-asr 

Aerohoveワイヤレスネットワーク（コントローラーなし）を実行しています。SSIDに関連付けられているVLAN内でmac-flapsが発生することがあります。これはローミングクライアントからのものであることを知っています。問題は、私が働いている会社がエンドツーエンドのVLAN（L3デバイスをアクセスレイヤーに配置するお金がない）であり、これらのmac-flapsがmac-tableそのVLANのL2ドメイン全体でフラッシュされます...これにより、さらに多くのブロードキャストが発生します アクセスレイヤーでL2ドメインを終了することが最善の解決策であることは知っていますが、短期的にはお金がありません...この問題に対処する方法についての考えはありますか？

13 cisco  wireless  vlan  ieee-802.11 

Cisco 6509ルーターのペアがあり、SNMP経由で監視されます（正確にはObserviumを使用）。 今日、スイッチングプロセッサのCPU使用率のピークを見つけました。ピークは、「NDE_vlan1014」（および他のルータの「NDE_vlan1014」）という名前のポート上のインバウンドユニキャストのピークと相関させることができます。 私はグーグルからNDEがNetflowを指していることを理解していますが、そのインターフェースについて実際にグラフ化されているものについての説明はどこにもありません。SNMP経由でのみ表示され（a sh ip int brにはない）、vlan 1016も1014もありません。netflowアナライザー（as-stats）にもピークが表示されません... 質問は次のとおりです。この「NDE_vlan」インターフェイスとは何ですか？

12 cisco  cisco-6500  netflow 

問題 サードパーティは、ブランチの1つに小規模ネットワークとプライベートBGPのセットアップを実装しています。このネットワークとeBGPピア関係をセットアップする必要があります。ただし、どちらも同じプライベートBGP AS番号を使用しています。 ソリューション 私たちの一人がBGP AS番号を変更します -これは問題ではありません。別の解決策がありますが、過度に複雑な場合でも、これを行うことができます。 BGPコンフェデレーション -私の研究では、ピア間でBGPコンフェデレーションを設定することは回避策のようです。基本的な考え方は、共有プライベートAS番号を複数のプライベートAS番号に細分することです。これで問題が適切に解決されるかどうかはまだ完全にはわかりません。 他のソリューション？この問題を回避することが効果的な方法であるかどうかについて、私はもっとアドバイスを探しています。

12 cisco  routing  bgp 

DリンクDES 3526やBrocade Fastiron SX800などの他のスイッチのコミュニティストリングインデックスを作成するにはどうすればよいですか？ Brocade sx 800 l3スイッチで特定のVLANをポーリングするJavaプログラムを実行しています。プログラムは「タイムアウトエラー」をスローします。それからスイッチログをチェックしましたが、これはコミュニティストリングが無効と言っています。「community @ vlanid」という構文に問題があります。 すべてのVLANとその名前の表示： シスコ以外のスイッチのコミュニティストリングインデックスを教えてください。 編集 Net-SNMPを使用してCLIでコマンドを試しました。 sysDescrのポーリング： snmpwalk -v 2c -c public 10.21.200.4 1.3.6.1.2.1.1.1 SNMPv2-MIB::sysDescr.0 = STRING: DES-3526 Fast-Ethernet Switch ポーリングdot1dTpFdbAddress（デフォルトVLAN）： snmpbulkwalk -v 2c -c public 10.21.200.4 1.3.6.1.2.1.17.4.3.1.1 SNMPv2-SMI::mib-2.17.4.3.1.1.0.27.17.189.90.220 = Hex-STRING: 00 1B 11 BD 5A DC SNMPv2-SMI::mib-2.17.4.3.1.1.4.254.127.149.86.136 = Hex-STRING: 04 FE …

12 cisco  switch  snmp  brocade  foundry 

新しいCat4507R + Eディストリビューションスイッチを購入しました。スイッチを購入したときに、Advanced Services K9イメージを要求しましたが、再販業者はUniversal K9イメージしか付属していないと言いました。よくわからなかったので、いいと言った。 しかし、実稼働環境でスイッチをオンラインにしようとしたときに、膨大な数の到達不能サブネットに問題がありました。非常に長い15分間汗をかいた後（上司がスイッチをテストしないことをfor辱している間）、ついにeigrp stub connectedEIGRPプロセスで問題を追跡しました。 「eigrp stub」ステートメントを削除しようとしましたが、できませんでした。試したところ、スイッチはでエラーを出しましたEIGRP is restricted to stub configurations only on this platform。 元のディストリビューションにロールバックする必要があり、上司はそれについてさらに熱くなりました。 私のグーグル検索は、EIGRPスタブルーティングのみをサポートするIPベースライセンスでこの問題を非難しています。リセラーは、Advanced Services K9のアップグレードを入手するには、少なくとも24時間と数千ドルかかると言います。追加費用の予算は組んでおらず、アップグレードを待っている他のビジネスユニットがあります。そうそう、上司は幸せではありません。 別の部門からお金を借りる前に、今これを機能させるためにできることは他にありますか？

12 cisco  routing  router  eigrp 

この質問は、以前に尋ねた質問に関連しており、@ MikePenningtonによって包括的に回答されました。その質問をしたとき、スイッチからarpテーブルをポーリングする方法を知りたいと思いましたが、彼の答えには、macアドレステーブルも含まれていました。好奇心から、私はMACアドレステーブルをポーリングしました。私はコマンドを使用しました： sudo /usr/bin/snmpbulkwalk -v 2c -c public@1 -OXsq 10.0.0.98 .1.3.6.1.2.1.17.4.3.1.2 マイクのソリューションでは、彼は以下に示す明確な結果を得ました [mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public@10 -OXsq \ 172.16.1.210 .1.3.6.1.2.1.17.4.3.1.2 dot1dTpFdbPort[0:6:53:fe:39:e0] 52 dot1dTpFdbPort[0:1d:a1:cd:53:46] 52 dot1dTpFdbPort[0:30:1b:bc:a7:d7] 52 dot1dTpFdbPort[0:80:c8:0:0:0] 52 dot1dTpFdbPort[38:ea:a7:6d:2e:8e] 52 dot1dTpFdbPort[80:ee:73:2f:b:40] 52 [mpenning@tsunami ~]$ これは、ポートとMacアドレスを簡単に伝えることができる明確なソリューションです。しかし、私自身の解決策は、 iso.3.6.1.2.1.17.4.3.1.2.0.20.42.49.139.235 25 iso.3.6.1.2.1.17.4.3.1.2.0.21.23.10.229.224 25 iso.3.6.1.2.1.17.4.3.1.2.28.111.101.71.85.113 25 iso.3.6.1.2.1.17.4.3.1.2.28.111.101.174.157.35 25 iso.3.6.1.2.1.17.4.3.1.2.48.133.169.153.178.62 25 iso.3.6.1.2.1.17.4.3.1.2.60.208.248.182.16.108 25 …

12 cisco  cisco-catalyst  snmp  management 

私はしばらくの間これを探していましたが、まだ見つけていません。CDPネイバーを持つインターフェイスがダウンしたときはいつでも、syslogメッセージまたはsnmpトラップを送信するCisco IOSコマンドが必要です。 ルーティングプロトコルのネイバードロップだけに頼っている人もいますが、それでは十分ではありません。静的、スイッチ、およびワイヤレスコントローラーを介して接続されているルーターがあります。これらのデバイスはすべて、ルーティングプロトコルを実行しません。 CDP syslogを有効にするコマンドはありますか？私はこれをしばらくの間検索しました、そしてそれはシスコがそれのためにすでに何かを構築したであろうそのような基本的な必要のように思われます。

12 cisco  cdp 

ルートブリッジがCisco 3750スイッチのスタックであるRapid PVST +を実行しているL2ネットワーク上に約20のVLANがあります。スイッチで受信するTCN通知の数に少し困惑しています。 3750スタックは、すべてのVLANのルートであり、毎日TCN通知を受信します（時にはそれよりも多く、時には少し少なくなります）。すべてのVLANの同じポートで同時にTCNを受信します。これらのTCNがどこから来たのかをさかのぼるとshow spanning-tree detail | inc ieee|occurr|from|is exec、5つのトランクのみが設定され、アクセスポートがないスイッチ（switch-b）になります。 TCNの受信と同時にこのスイッチのリンクがアップまたはダウンするようなイベントに一致させることはできません。このスイッチで上記のコマンドを発行すると、最後のトポロジ変更がずっと前に行われたことが結果からわかります。 私の結論： すべてのVLANがトポロジ変更通知を受信したため、送信されたTCNは、トランクリンクまたはスイッチ全体のイベントによってトリガーされる必要があります。スイッチbでローカルなものでなければなりません。 これらのTCNを作成する理由は何ですか？5つのトランクリンクは状態を変更しませんでした。スイッチbの最後のトポロジ変更がコアの最後のトポロジ変更と一致しないため、さらにダウンストリームに到達できません。switch-bの最後のトポロジ変更はずっと前です。 何かご意見は？

12 cisco  ethernet  vlan  spanning-tree 

2.4Ghzを無効にして、WLAN（SSID）ごとに5.0Ghzチャネルを有効のままにする方法はありますか？または、唯一の方法はAPの無線を無効にし、5Ghzを有効のままにすることですか？

12 cisco  wireless  ieee-802.11  wlc