タグ付けされた質問 「cisco」

たとえば、IP BaseとAdvanced Enterprise Servicesを比較してみましょう。アドベントがインストールされているが、実際にはipbaseに関連する機能のみを使用しているとします。フラッシュメモリ領域以外に、ipbaseのみが必要なときにアドベントを実行すると、ルーターのパフォーマンスが低下しますか？ 別の言い方をすれば、完全なアドベントイメージの代わりに、必要なIOSフィーチャセットのみを実行することで、ルーターのパフォーマンスが（わずかですが）向上しますか？

12 cisco  cisco-ios 

次のように接続された2つのルーターがあります。 Network1 ----- (172.16.1.1/24) Router 1 (172.16.3.1/30) ------ (172.16.3.2/30) Router 2 ------ (172.16.2.1/24) Network 2 172.16.1.0と172.16.3.0を追加するルーター1と、ルーター2 172.16.3.0と172.16.2.0を追加するルーター1に対して、RIPプロトコルを使用して動的ルーティングのアドレスを追加しようとしましたが、どちらの場合もデフォルトで172.16.0.0に割り当てられます。それは動作しません。助言がありますか？

12 cisco  routing  router  rip 

現在、シスコには60ワットのPOEオプションがあります。POEを15、30、および60ワットの段階で開発する必要が生じた制限は何でしたか？なぜ彼らはPOEの開始から60ワットしかできないのでしょうか？

12 cisco  power-over-ethernet 

VRFとGRFについて聞いたことがありますが、これら2つの違いはありますか？（シスコ）

12 cisco  routing  router 

Cisco 2621ルータのインターフェイスにセカンダリネットワークが設定され、ip helper-addressコマンドが配置されましたが、そのセカンダリネットワークのクライアントはDHCPアドレスを取得できませんでした。プライマリネットワークとセカンダリネットワークを交換すると、すべてが正常に機能し始めました。以前と同じ問題を交換しました。 なぜそうなのか、誰でも説明できますか？インターフェイスのセカンダリネットワークでDHCP要求の転送を機能させる方法はありますか？それはプライマリネットワークでのみ機能しますか？

12 cisco  cisco-ios-12  router  dhcp 

いくつかの新しいリモートサイトからの「低速接続」について苦情がありました。 サイトはMPLS L3VPNサービスを介してCisco 2921に接続されており、Cisco GET-VPNを使用して場所間のトラフィックを暗号化します。すべての場所に100Mbpsまたは1Gbpsの回線があるため、速度は問題になりません。 ただし、ある場所から既知の作業場所へのiperfテストを実行すると、帯域幅が約85Mbpsを超えていることがわかりました。 2921についてさらに調査すると、ログに次のエラーメッセージが多数発生します。 006555: Jan 3 08:19:09.573 EST: %CERM-4-TX_BW_LIMIT: Maximum Tx Bandwidth limit of 85000 Kbps reached for Crypto functionality with securityk9 technology package license. 006556: Jan 3 11:21:37.069 EST: %CERM-4-RX_BW_LIMIT: Maximum Rx Bandwidth limit of 85000 Kbps reached for Crypto functionality with securityk9 technology package …

12 cisco  cisco-ios-15  ipsec  cisco-isr 

Cisco IOSについて混乱していますが、それについていくつか質問があります。 Cisco IOSは、ルータやその他のデバイスで使用されています。 そのためのコード（PHPなど）を書くことは可能ですか？ 可能であれば、どの言語を使用できますか？ 私を混乱させるのは、Cisco IOSの操作方法ではありません。ネットワークに必要なものに応じてルーターやその他のデバイスを開発および変更できるかどうかについてです。

11 cisco  cisco-ios 

このイベントが再発しないように、イベント後のアドバイスを探しています。 VSS冗長性用に設定された2つのCisco 4500xスイッチのネットワークコアがあります。これらの中から、iSCSIデバイス、vSphere用のHPブレードセンター、ユーザーアクセススイッチへの集約リンク、サーバールームの銅製デバイス用の1対の4948eスイッチがあります。4948esでは、2つのISPリンク用の2960スイッチのペアと、ファイアウォールとしてのASAのペアがあります。4948eに接続する多くのデバイスが単一のNICしか持っていないことを除いて、かなりまともな冗長性があります。 現在のユーザーアクセススイッチ（古いExtremes）をMerakiに置き換える準備をしています。現在のArubaに代わるMeraki APも実装しています。ワイヤレスプロジェクトの一環として、AP管理とゲストワイヤレスのために、いくつかの新しいVLANとサブネットを作成します。 4500xには2つの定義済みVLAN（20と40）があり、どこでも使用されていません-サブネットが空であること、それらを使用するポートがないことなどを確認しました。4500xに入って「no interface vlan 20」を発行し、それをサブネットで再構築しました私は欲しかった。次に、それをMerakiに接続されている2つの10Gbポートに追加しました switchport trunk allowed <previous list plus two VLANs above plus existing wireless VLAN> 20と40のVLANがシャットダウンさno shutdownれていることに気付いたので、それらに発行しました。その時点でMerakisにアクセスできなくなったので、そのリンクのポートチャネルインターフェイスにVLANを追加していないことに気付きました。 この時点で環境の半分に到達できなくなった 私たちのインターネットリンクは非常に不安定になりました。当社のAvaya VoIP電話は、ダイヤルインまたはダイヤルアウトできませんでした。銅線で接続されたいくつかのiSCSIデバイスが使用できなくなりました。ユーザーが直接操作しても停止することはありませんが、バックアップとメールアーカイブが影響を受けました。私はサーバールームに行き、何らかの方法でループを作成した場合に備えて、Merakisを4500xから切断しました（両方の10Gbファイバーポートを取り外しました）。変更はありません。私はその時点でしばらくこれをじっと見つめていることを認めます。 Orionをプルアップしたところ、外部スイッチの1つ（Cat2960）とASAペアの1つもダウンしていることに気付きました。何らかのLAN接続の一部の損失があったようですが、ASAペアも相互にクロスオーバーで接続されており、それらのアップリンクはダウンしなかったため、内部デバイスが到達できる範囲にフェイルオーバーしませんでした。「ダウン」ASAをシャットダウンすると、インターネットが再び到達可能になりました。 私はTACに電話をかけ、ダウンした各ホストのすべてのポート構成をいじくり回し続けている技術者と数時間取り組んだ後、4500xで彼を見せていたところ、4948eスイッチの1つにログインして、pingできないことを示しました。直接接続されて稼働している-Windowsベースの銅線iSCSIデバイスの1つ、ブレードセンターのiLOインターフェイスなど ログを調べても何も見つかりませんでしたが、この時点で「ログにそれが表示されない場合でもスパニングツリーバグのように見える」と述べたため、4948eとそのすべてを直接再起動しました。 -接続されたホストがすぐに戻ってきました-Avayaキャビネットを含め、私たちの電話は再び機能し始めました。4500xファイバー接続デバイスにはすべて冗長性があったため、デッドパスに問題がありました。彼は、電源サイクルを緩やかにしたかったのですが、これには10ギガビットiSCSIがすべて含まれているため、vSphere環境（本質的にすべてのサーバー）に悪い週があったでしょう。私は彼に、残りの問題を処理する優雅な冗長スイッチオーバーを実行するように話しました。 TL; DR：私はコアにかなり無害な変更を加え、恐ろしい問題を引き起こしました。これを引き起こすと予測されるはずの構成ミスをしましたか？たとえば、最初にVLANをシャットダウンせずにポートチャネルに追加し、次にポートに追加した場合、これは回避されましたか？シスコの技術者はそれを言っていませんでした。彼は、1年以上の稼働時間と古いIOSバージョンがあれば、このような状況は驚くべきことではないと述べました。 4500x：Cisco IOSソフトウェア、IOS-XEソフトウェア、Catalyst 4500 L3スイッチソフトウェア（cat4500e-UNIVERSALK9-M）、バージョン03.04.05.SGリリースソフトウェア（fc1）ROM：15.0（1r）SG10 4948e：Cisco IOSソフトウェア、Catalyst 4500 L3スイッチソフトウェア（cat4500e-IPBASEK9-M）、バージョン15.0（2）SG10、リリースソフトウェア（fc1）ROM：12.2（44r）SG11

11 cisco  switch  switching  cisco-catalyst  spanning-tree 

私が理解しているように、Cisco IOS CAR（認定アクセスレート）は、リーキーバケットアルゴリズム（アイデアはトークンバケットアルゴリズムとまったく同じです）に基づいており、平均レートとして設定するビットの量は、「バケットから常に漏れている水」の量です。 」たとえば、ここでは平均入力レート制限レートは5Mbpsです。 interface FastEthernet0/0 ip address 10.10.10.2 255.255.255.0 rate-limit input 5000000 937500 1875000 conform-action transmit exceed-action drop トラフィックレートが平均レートを下回っている場合は、常に適合します。「通常のバースト」が、超過アクションが適用される前のトラフィックバーストの大きさを決定することは正しいですか？したがって、上記の例の場合、5Mbps（バケット内の625000バイト）の一定のトラフィックレートがあった場合、1秒間7.5Mbps（バケットに312500バイトを追加）のトラフィックを送信でき、単一ビットはドロップされません？そして、バケット内のバイトが通常のバーストと最大バーストの間にある場合、最大バーストも満杯の場合、すべての新しいパケットがドロップされるまで、REDのようなアルゴリズムに基づいてバイトがドロップされますか？

11 cisco  cisco-ios 

私はASA 8.0でIPsec VPNを行っていましたが、それについて少し理解しています。イニシエーターはISAKMPポリシーをレスポンダに送信することから始め、レスポンダは一致したポリシーを返信します。その後、Diffie-Hellman鍵が交換され、両方が事前共有鍵を相手に送信して認証を行います。 これで2つのキーができました。 1つはAES暗号化によって生成されます 1つはDiffie-Hellmanグループによって生成されます 事前共有キーの暗号化にはどのキーが使用されますか？

11 cisco  cisco-asa  vpn  ipsec 

多くのVLANとアドレス範囲を持つCisco Catalystスイッチがあります。 Ciscoデバイスではないスイッチに接続されているIPアドレスを見つけるにはどうすればよいですか？

11 cisco  switch  mac-address 

スタックを設定して古いMスイッチの設定を置き換えるときに問題が発生しました。3つのスイッチをスタックしました-2つのCisco 2960と1つのC2960 PoEをバックプレーンにSFPケーブルを使用して。 私の計画は、スイッチのフロントエンドでSFPモジュールを使用して、Core1とCore2にアップリンクされたボトムMとトップMではなく、コアに直接アップリンクすることでした。 シスコ以外のSFP（シスコの方がはるかに高価）を購入してインストールしました。Termmonで気づいたのは、各SFPが接続されるとすぐにダウンしていたことです。 000016: *Feb 28 22:35:32.507 EST: %PHY-4-SFP_NOT_SUPPORTED: The SFP in Gi2/0/50 is not supported (B2-FL1-Stack-2) 000017: *Feb 28 22:35:32.507 EST: %PM-4-ERR_DISABLE: gbic-invalid error detected on Gi2/0/50, putting Gi2/0/50 in err-disable state (B2-FL1-Stack-2) それらは互換性がないと出力しており、SFPが国際標準であることを考えると混乱します。

11 cisco  switch 

基本的に、拡張pingまたはその他のコマンドバリアントを使用して、回路が最小CIRを達成できることをお客様に証明できる方法があるかどうかを知りたいです。CEルータは、15.1を実行するCisco ISR 881、19x1および29x1であり、PEルータはジュニパーMXです。 理想的な世界では、ラップトップをLANポートに接続し、iperfを使用してCEルーターの背後にあるリモート宛先に接続しますが、WAN / LANの導入は別の日に行われるため、LANポートをシャットダウンしたままにするように指示されています。 80 / 20MBps VDSL2回線が最小20 / 4MBps CIR要件を満たしていることを契約で証明する必要があります。 参考：ジュニパーMX側では、シェルにドロップダウンして、DFフラグを設定して複数のフラッドpingを実行できますが、問題は現在Cisco ISRにあります。 注：RE-Protectは帯域幅テスト期間中は無効になるため、要因にはなりません。1日に12のサイトを展開する可能性があったため、シンプルさが重要な成功要因です。 +---------------+ +---------------+ +-------------+ | |+--20mb-->| | |Cisco ISR CE | |Juniper MX PE | |Carrier network|<------4mb---| | +---------------+ +---------------+ +-------------+

11 cisco  cisco-ios  bandwidth  testing 

コントロールプレーン保護がないため、Catalyst 3750/3560でSYN FLOOD DOSを軽減するにはどうすればよいですか？

11 cisco  cisco-catalyst 

Cisco ASA 9.0（3）でDNS変換付きの二重自動NATをセットアップしようとしていますが、DNSの部分でいくつかの課題があります。二重NATが正しく機能しているため、同じIPアドレスを持つサーバーが本番環境とラボにあります。b2masd1、nameif INSIDE（製品）およびmasd1、nameif DMZ（ラボ）を参照してください。 DMZ 10.195.18.182から1.195.18.182にpingすると、両方向で正しく変換が行われているのがわかります... D:10.195.18.182 S:192.168.11.101 D:1.195.18.182 S:10.195.18.182 <----------- <----------- 1) echo-request to 1.195.18.182 nat (INSIDE,DMZ) static 1.195.18.182 dns S:10.195.18.182 D:192.168.11.101 S:1.195.18.182 D:10.195.18.182 ------------> ------------> 2) echo-reply to 192.168.11.101 nat (DMZ,INSIDE) static 192.168.11.101 dns b2masd1 +-----------+ masd1 10.195.18.182 INSIDE | | DMZ 10.195.18.182 Mfg Server -------------| Cisco …

11 cisco  cisco-asa  firewall  nat  dns