タグ付けされた質問 「cisco」

CiscoスイッチでDHCPスヌーピングが有効になっている状況に遭遇しましたが、特定のVLANに対してのみです。ただし、割り当てられたアクセスVLANにDHCPスヌーピングが設定されているかどうかに関係なく、すべてのアクセスポートにip dhcp snooping limit rate 15が適用されていました。 私の直感は、そのVLANでDHCPスヌーピングが有効になっていない場合、このステートメントはそれらのポートで何も実行しないということです。その場合は不要な設定を削除したいのですが、クイック検索で決定的なものを見つけることができませんでした。 これに対処するリファレンスを知っている人はいますか？または、このユースケースをテストして、何らかの方法でデータを提供できますか？

10 cisco  dhcp 

次のアクセスリストを検討してください。 アクセスリスト25備考city1 access-list 25許可10.1.120.0 0.0.0.255 access-list 25 remark city2 アクセスリスト25許可10.2.120.0 0.0.0.255 access-list 25 remark city3 access-list 25許可10.3.120.0 0.0.0.255 access-list 25 remark city4 access-list 25許可10.4.120.0 0.0.0.255 access-list 25 remark city5 access-list 25許可10.5.120.0 0.0.0.255 アクセスリスト25備考mgt アクセスリスト25許可10.3.66.86 access-list 25リマークジャンプホスト アクセスリスト25許可10.3.1.37 access-list 25許可10.3.1.38 これを上記の順序でルーターに直接入力して「show ip access-list 25」を実行すると、アクセスリストが次の順序で表示されます。 標準IPアクセスリスト25 60許可10.3.66.86 70許可10.3.1.37 80許可10.3.1.38 10許可10.1.120.0、ワイルドカードビット0.0.0.255 20許可10.2.120.0、ワイルドカードビット0.0.0.255 30許可10.3.120.0、ワイルドカードビット0.0.0.255 …

10 cisco  cisco-ios 

管理対象イーサネットスイッチのCLIに精通しています。しかし、最近、スイッチで「トランザクションベースのCLI」という用語に出くわしました。それが何であり、それをスイッチに入れる目的は正確にはわかりません。コマンドをコミットする前にコマンド全体を展開できるデータベーストランザクションに似ていますか？ 編集： 要求通り： RX5000データシート チェックポイントCLIトランザクション

10 cisco  switch  cisco-ios  management  cli 

QoSシステムのしくみを理解しようとしていますが、WFQとWREDがどのように相互作用するのか正確にはわかりません。 最初は、WFQはキューイングメカニズムであり、WREDは輻輳回避メカニズムであると思っていました。WFQはパケットをキューにスケジュールする必要があり、WREDはキューがいっぱいになったときにそれらをドロップします。たとえば、L3スイッチでQoSを設定する場合は、キューイングメカニズムと輻輳回避メカニズムをセットアップするので、理論的にはWFQとWRDを連携させることができます。たとえば、このドキュメントは、私が彼らがそのような方法で設定されることを示唆しているようです。他のいくつかのシスコのドキュメントでは、それらを個別に使用できると述べています。 それから私は彼らがどのように働いたかについてもっと学びたかった、そしてインターネットを捜し始めた。その結果、私はそれらが何であるか、そしてそれらがどのように機能するのかを知りません。 一部のサイト（少なくとも内容を理解している限り）では、パケットスケジューリングアルゴリズムと輻輳回避アルゴリズムは基本的に同じであると主張しています。たとえば、この Wikipediaの記事では、それらはすべて同じグループに配置されています。いくつかのランダムな記事で、WFQ XOR WREDを使用できると述べました。 では、私が聞きたかったのは、WFQとWREDの関連性です。どちらを使用するのか、両方を使用するのは可能ですか？

10 cisco  qos  congestion 

Cisco 15.2Mで、純粋なIPv6ネットワークで使用するためにダイナミック暗号マップを設定しようとしています。問題は、ダイナミック暗号マップにipv6アクセスリストを追加しようとすると、エラーメッセージが表示されることです。設定の下 crypto dynamic-map DYNMAP 5 set transform-set IPSECVPN-PeerA set ikev2-profile IKEV2-SETUP-DYN ipv6 access-list VPN_PEER_A_IPV6_ANY permit ipv6 2001:1::/64 any permit ipv6 2001:2::/64 any しかし、クリプトマップにアクセスリストを追加しようとすると、次のエラーが発生します access-list type conflicts with prior definitionERROR: "VPN_PEER_A_IPV6_ANY" is either an invalid name or the list already exists but is the wrong type. これは、15.2が動的IPv6暗号マップをサポートしていないためだと思います。誰かが私にヒントを与えることはできますか？

10 cisco  ipv6  ipsec 

問題：2.4GHzのCCI（同一チャネル干渉）。 環境：教室あたり40席。高水準なので、非常に混合されたクライアントベース。AP-on-a-stickを24Mbの最低必須データレートおよび最低Tx電力設定に設定（2 dBm） 問題：必要な密度を達成するために2.4GHz無線を無効にする必要があることは、最適とは思われません。私はこれについて間違っていますか？ 計画： APの密度と無線の数には次の式を使用しました。 TTc =クライアントごとのターゲットTCP / UDPスループット TCc =クライアントのスループット機能 CUm =現実的な最大チャネル使用率 c =クライアントの数 TTc / TCc / CUm * c =無線の数 教室あたり40席で、各生徒がラップトップとスマートフォンまたはタブレットを使用し、ラップトップの場合は3Mbps、スマートフォン/タブレットの場合は1Mbpsのスループットを想定します。 ノートパソコン：3Mbps / 150 / .8 * 40 = 1 スマートフォン/タブレット：1Mbps / 30 / .8 * 40 = 1.6 教室ごとに必要な無線の総数= 2.6。各APには2つの無線があり、これにより教室ごとに1つのAPが利用できます。切り捨てる場合。すべての教室が使用されており、毎日満員です。現在のクライアントベースは、キャンパス全体で約30％の5GHz対応を示しています。ほとんどのクライアントが5GHz対応になっているため、この数は急速に増えると思います。 使用中のアンテナ：AIR-ANT2566P4W-R（デュアルバンドパッチ） PDF画像は、AP /アンテナを教室の正面（東向き、または廊下から離れた場所）に配置した結果です。部屋（シートロックの壁）間の減衰はほとんどありません。これは3階建ての建物で、各フロアのレイアウトは同じです。 現在の計画： 教室ごとに1つのAP、パッチアンテナが東向きに取り付けられた外壁（図を参照）のある教室用。ただし、1階の機械式ダウンチルトを使用して、Anetannaの「背後」にある部屋の信号を減らします。2階と3階には、アンテナが描画どおりに取り付けられており、ダウンチルトはありません。20MHz …

10 cisco  wireless  design 

シスコのスイッチは、インターフェイスごとに一意のMACアドレスを割り当てているようです。これには、ポートとVLANインターフェイスが含まれます。 これらの一意のMACは、「ベースイーサネットMACアドレス」から取得されます。 MySwitch#show version ...snip... Base ethernet MAC Address : 70:10:5C:22:83:80 インターフェイスMACの場合、次のようになります。 MySwitch#show interface FastEthernet0/1 Hardware is Fast Ethernet, address is 7010.5c22.8381 ...snip... MySwitch#show interface vlan87 Hardware is EtherSVI, address is 7010.5c22.83c6 ...snip... 次に、スイッチから受信したCDPパケットを検査すると、パケットのMACアドレスが実際の「ポート」MACアドレスです。 スイッチの「ベースイーサネットMACアドレス」がこのようなCDPインターフェイスのMACアドレスを受信することを推測して、その「ベースイーサネットMACアドレス」をネットワーク上のスイッチデバイス機器のグローバルに一意の識別子として使用できる信頼できる方法はありますか？

10 cisco  cisco-catalyst  mac-address 

Cisco 7604 + RSP720 3CXL + WS-X6704-10GEはポートのエラーカウンターを増やしますが、ポートによる損失はありません。 #sh interfaces Te3/4 TenGigabitEthernet3/4 is up, line protocol is up (connected) Hardware is C7600 10Gb 802.3, address is 588d.09b4.8d80 (bia 588d.09b4.8d80) MTU 1500 bytes, BW 10000000 Kbit/sec, DLY 10 usec, reliability 255/255, txload 42/255, rxload 42/255 Encapsulation 802.1Q Virtual LAN, Vlan ID 1., …

10 cisco  cisco-ios-15  errors  policing 

環境 標準のQoS設定を、IOS 15.1（4）M4を搭載したCisco 891ルータを実行しているお客様のサイトに導入しました。WANリンクは、FE8に接続された単一のADSL2 +リンク（24 / 1Mbps）です。 LANからiperfを使用して1+ Mbpsのアップストリームトラフィックを生成することにより、別のサイトでこの構成をテストし、WANインターフェイスでQoSを有効にすると、通話品質に顕著な変化があることを確認しました。これは、私の構成が最初に機能したことを最初に確認した方法です。 私は最近、この同じ構成を別のサイトに展開しましたが、アップストリームVOIP帯域幅の問題がまだあります。リンクを実際に飽和させる努力をせずに、QoSが機能していることを合理的に確認したいと思います（特に、それらは状態がなく、オンサイトに技術がないためです）。そして、音声品質を向上させるためにチークできるものを切り分けます。 ご質問 以下のポリシーマップの出力を例に、特にVOICEクラスマップに焦点を当てると、次の統計はどういう意味ですか？ 3860628パケット、1070196895バイト：これはクラスマップで一致したパケット/バイトの総数であると想定できますか？ 5分間の提供レート0 bps、ドロップレート0 bps：「提供レート」は、優先されたトラフィックのbps 単位のレートですか。同様に、ドロップ率は、帯域幅の不足のために優先できなかったトラフィックの超過率ですか？それは、そのようなトラフィックのピークに対応するために、VOICEにさらにX bpsの帯域幅が必要であることを示していますか？ 優先度：40％（340 kbps）、バーストバイト8500、b / w超過ドロップ：5：この行では、b / w超過ドロップの意味がわかりませんか？ ロギング これらの統計は、ピーク時に（私が想像しているように）変化する可能性が高いことを考えると（ピークタイムを確認したいときです）。これらの数値をログに記録したり、SNMP経由でクエリを実行してプログラムでグラフ化したりする方法はありますか？ 学習する QoSはかなり広範囲にわたるトピックであることを理解しています。これについて学習しようとすると、さまざまな種類のQoS実装について読んでいるため、またはIOSのバージョンが異なるため（たとえば、構文または出力が変更されたコマンドを使用する古いドキュメント）、さまざまな情報に圧倒されています。 この目的のために、QoSの操作に集中できるようにするために役立つシスコのトレーニングドキュメントまたはビデオコースを誰かが推薦できますか？ いくつかの追加情報 QoS設定の例を次に示します。 class-map match-any SSH match protocol ssh class-map match-any LogMeIn match access-group name LogMeIn class-map match-any VOICE match protocol sip …

10 cisco  qos  cisco-ios  voip 

ほとんどのSVIがip helper-addressDHCPリレー用に構成されているCisco L3スイッチに取り組んでいますが、動的アドレスをいくつかのVLANに提供するために、スイッチ自体にもいくつかのDHCPプールが構成されています。 スイッチのDHCPプールの1つだけを無効にするいくつかの変更を計画しています。これまでのところ、IOSでDHCPを無効にすることに関連する次のオプションについて読みました。 no service dhcpグローバル構成の追加：すべてのDHCPリレーとすべてのDHCPプールが無効になるため、私のシナリオには適していません。 無効にするプールの構成を削除する：これは私のシナリオでは機能しますが、変更をロールバックする必要がある場合に備えて、プール構成を実行中の構成に保持したいと思います。 だから私の質問は：IOSベースのデバイスの場合、実行中の構成でプール構成を維持しながら単一のDHCPプールを無効にする方法はありますか？shutdownインターフェースのようなものですか？

10 cisco  cisco-ios  dhcp 

新しい資料を読むことに加えて、どこから来たのか、おそらくはどこに向かっているのかを見るために、古いネットワーキングブックを読むことを楽しんでいます。現在、私はCisco LANスイッチングと呼ばれる本を読んでいます。これは、CCIE Professional Developmentシリーズの一部として1999年に発行されました。この本は、ネットワークバックボーンでのATMの使用についてかなり触れており、今日のネットワークエンジニアリングでは、ATMについてほとんど何も見たことがないことに気付きました。 現在、ATMは使用されていますか、それとも他のテクノロジーにほとんど置き換えられていますか？

10 cisco  transport-protocol  layer4  atm 

RADIUSサーバーを使用して、ユーザーごとに構成済みのSSIDへのアクセスを制限したいと思います。 上記のリンクされたドキュメントによると、テストユーザーに次の属性を追加します。 ospite-5vh Cisco-AVPair + = "ssid = Interactive_Ospiti" したがって、デバッグRADIUS認証を有効にすると、次のようになります。 6月12日08：30：08.266：RADIUS（00001A96）：212.183.164.38:1812 id 1645/128にアクセス要求を送信、len 177 6月12日08：30：08.266：RADIUS：オーセンティケーターCC C9 63 16 B0 62 74 52-A7 95 DF 1D 93 F3 08 37 6月12日08：30：08.267：RADIUS：ユーザー名[1] 12 "ospite-5vh" 6月12日08：30：08.267：RADIUS：Framed-MTU [12] 6 1400 6月12日08：30：08.267：RADIUS：Called-Station-Id [30] 16 "8478.acf0.9002" 6月12日08：30：08.267：RADIUS：Calling-Station-Id [31] 16 "2064.3267.44ca" 6月12日08：30：08.267：RADIUS：ベンダー、シスコ[26] 29 6月12日08：30：08.267：RADIUS：Cisco AVpair [1] 23 …

10 cisco  wireless  aironet  radius 

スイッチの大部分がMSTを実行しているが、一部はまだPVST +を実行しているネットワークで、PVST +スイッチをスパニングツリーのルートとして構成するにはどうすればよいですか？以下のトポロジ： +--------+ +---------+ | +-------------+ | | SW1 | | SW2 | +---+----+ +--+--+---+ | | | | MST | | | | | | | | | +----------+ | | +-----+ +----+ | | SW3 | | +--+-------+ | | | | | | PVST | | …

10 cisco  ieee-802.1s  spanning-tree 

SNMP経由でCiscoルーターにSCPを使用しようとしているラボのセットアップがあります。http：//ccie20728.wordpress.com/2008/05/20/get-the-cisco-などのオンラインドキュメントが見つかりました。configuration-over-snmp / これが私の高レベルのセットアップです。ルーター上： R1(config)# username cisco password cisco R1(config)# ip domain-name somedomain.com R1(config)# crypto key generate rsa general-keys modulus 1024 R1(config)# aaa new-model R1(config)# aaa authentication login cisco local R1(config)# aaa authorization exec cisco local R1(config)# ip scp server enable R1(config)# line vty 0 R1(config)# login authentication cisco R1(config)# snmp-server …

10 cisco  router  snmp 

DIAの2つのBGPルーターがあり、このプロバイダーへの2つのリンクが同じ SPルーターに接続するという1つのプロバイダーの問題があります。1つのプロバイダーが既に建物にファイバーを持っているので、私のメインプロバイダーに代わって、別のプロバイダーからの2つの別々のMetroEリンクを介してイーサネットハンドオフします。 あるプロバイダーが別のプロバイダーにサービスを転送するときに、誰かがISPの用語を明確にすることができれば、私はそれを感謝します。 2つの回線は同じSPルーターでL3を終端しているため、2つのルーターはそれぞれ同じプロバイダールーターとピアリングしています。このSPからPAスペースが割り当てられます。 私は、アウトバウンドのロードバランシング（または、技術的にはより正確だと思うので、ロードシェアリング）に問題はありません。アウトバウンドでは、srcip / dstipハッシュに基づいて2つのエッジルーターの1つを選択するファイアウォールでECLBを実行します。 この特定のキャリア-トランスポートを提供するだけのキャリアを忘れて-は、2つのリンクを介して1つのルーターから2つのルーターへの受信トラフィックの負荷分散を行っていません。契約。 SPは同じアドバタイズされたネットワークに対して私たちへの等しいパスを認識し、基本的に彼らが学習する最初のパスだけがベストパスになります。 両方の回線を介してトラフィックを取得するために、以下の選択肢として検討しているものをリストしました。特に、典型的なSP SOPに精通している場合は、ここの専門家が特に最善と考えることを知りたいと思います。 私は契約を結んでいるので、現時点で契約を変更することは、これを他の方法で再構築させるオプションではありません。 maximum-paths 2SPネットワークで許可することでこれは修正されますが、これは、同じルーター上のすべてのBGP顧客に当てはまるとは思いません。機能するオプションの少なくとも1つには静的ルートが含まれますが、それは私が望むものではありません。 以下は、私の優先順に検討したオプションです。 maximum-paths 2SPルーターでBGPを許可する（そこにあるすべてのBGP顧客に影響する）両方の回線でアドバタイズされる場合は/ 24が使用されます 私の/ 24を半分に分割し、/ 24と共に各リンクで個別の/ 25をアドバタイズします。SPは最近、文書化されていないコミュニティを使用して、/ 24を超える接頭辞を受け入れることができると述べています。/ 25の両方でグローバルアドレスを使用するには、ファイアウォールでNATを操作する必要があります。ほとんどのトラフィックは、/ 25の下位の少数のアドレスだけに送信されます。 / 24へのSPスタティックルートは、 BGP / 24（フローティングルート）でロードバランシングを強制します。 / 25sへのSPスタティックルートは、 ECLB w / BGP / 24プレフィックスを強制します（RIB内ですが、/ 25sの障害がない限り使用されません）。 BGPでの/ 25sのアドバタイズは、SPのドキュメント化されていないコミュニティで可能になったばかりの最近発見した最良のオプションだと思いますが、他に考慮していないオプションや、これらの選択肢のいくつかの順序が狂ったパケットに関する懸念はありますか？ ？ これは、ほとんどの人がBGPで求める逆ロードバランシングの問題です。

10 cisco  routing  bgp