タグ付けされた質問 「cisco」

Cisco 1921 / K9とSG300 L3スイッチを使用しています。ルーターまたはSG300にDHCPサーバーをセットアップしますか？両方に対応している場合、どちらを選択するのですか？ 注：SG300 L3スイッチに4つのVLANがセットアップされています。

10 cisco  switch  router  cisco-isr  dhcp 

CAPWAPアクセスポイントをCAPWAPから自律型に変換している最中にこのメッセージを受け取った人はいますか？ *Mar 1 00:47:59.399: %CAPWAP-3-STATIC_TO_DHCP_IP: Could not discover WLC using static IP. Forcing AP to use DHCP. これは、変換プロセスを停止している新しいAP-IOSイメージのTFTP転送の途中で、3600と1142の両方でポップアップしました。 シスコからの指示に従いました（TFTPのためにPOEインジェクターをコンピューターに直接接続しているため、DHCPセクションを差し引いています）。 DHCPサーバーなしでAPを変換する回避策はありますか？

10 cisco  wireless  capwap 

私は、近くのデータセンターでcolo'dされた新しいラックに置くための新しい「コア」ルーターを探していました。私が遭遇したのは、通常のCisco / Juniper / Brocadeラインナップであり、通常の魅力的な価格ではありません。そして、まともな2Uボックスでソフトウェアルーター（pfSenseや独自仕様/商用オプションなど）を使用し、それにいくつかのNICを挿入するとどうなるかと思いました。 ルーターの要件は次のとおりです。 BGPを実行し（明らかに）、少なくとも1つの完全なインターネットルーティングテーブル（約460,000ルート）、できればマルチホームにする場合は2つの完全なインターネットルーティングテーブルを格納できる 少なくとも1 Gbpsのスループットを持っている（スケーラビリティーのためにはもっと多いが、現時点では重要ではない） これらの要件は、適切なNICと2GBを超えるメモリを備えた適切なボックス上の適切なソフトウェアルーターで簡単に処理できますか？もしそうなら（ブランド名以外で）、Cisco / Juniper / Brocadeシステムを非常に高価にするのは何ですか？

10 cisco  bgp  router  juniper  brocade 

CISCOとそのスイッチに関する知識はほとんどありませんが、自分で構成する必要があります。 CISCO CE 500（Cisco Catalyst Express 500-24TTスイッチ[ WS-CE500-24TT ]）スイッチのMACアドレスに基づいてIPアドレスを割り当てることは可能ですか？

10 cisco  switch  cisco-catalyst  dhcp 

ip default-networkコマンドの代わりにコマンドを使用するのはip default-gatewayいつですか？

10 cisco  routing 

CRS-1とCRS-3プラットフォームの違いは何ですか？CRS-3はCRS-1へのアップグレードです。 CRS-3にアップグレードするには新しいシャーシが必要ですか？または、RP、MSC、およびファブリックカードをアップグレードするだけで、CRS-1シャーシをCRS-3にアップグレードできますか？ CRS-1からCRS-3にアップグレードするために何がアップグレードされますか？以下のすべてですか、それともいくつかのピースですか？ シャシー RP ファブリックカード MSC

10 cisco 

IOS 12.xを実行しているCiscoルータでSIPを無効にするにはどうすればよいですか？

10 cisco  cisco-ios-12  cisco-commands  voip  sip 

sh ip int bri入力を高速化するために、オートコンプリート（タブキー）と省略コマンド（など）を使用できることはわかっています。 ただし、私はまだsh ip dh sn bi | i 20.12forのような暗号化チェーンを入力することに満足していませんshow ip dhcp snooping binding | include 20.12。 よく使用するコマンドシーケンスのショートカットを定義できますか？

10 cisco  cisco-ios  cisco-commands  cli 

私はそれほど前ではなかった状況で自分を見つけましたが、それをどのように解決したか思い出せません:) シナリオ LANインターフェイス（fa0 / 0）とWANインターフェイス（fa0 / 1）、および2番目のWANインターフェイス（fa0 / 2）を備えたCisco IOSルータがあります。 2つのLANサブインターフェースfa0 / 0.10とfa0 / 0.20があります。 fa0 / 1経由のデフォルトルートがあります。ただし、特定のサブネットへの静的ルートがあります。たとえば、fa0 / 2を介して1.2.3.4/24とします（fa0 / 2はこのサブネットに近いですが、より高価な$$$ WANリンクです）。 すべてのfa0 / 0.10ユーザーが1.2.3.4/24にアクセスしているため、静的ルートはユーザーをfa0 / 2（WAN2）から送信します。他のすべての宛先では、fa0 / 0.10ユーザーは、WAN1インターフェイスfa0 / 1で受信するDHCPデフォルトルートを経由します。 問題の定義。 fa0 / 0.20サブネットのユーザーは、インターネットにアクセスするだけです。fa0 / 0.20サブネット内のユーザーが、リモート1.2.3.4/24サブネットにアクセスする必要があるわけではありません。ただし、ほとんどの場合、静的ルートはfa0 / 2経由で送信します。ただし、これは必要ありません。デフォルトのWANインターフェイスであるfa0 / 1を介して1.2.3.4/24にアクセスしてもらいます。PBRを使用してこれを達成できると思いますが、機能しないようです。 これは私が現在試みている設定です。 interface FastEthernet0/0.10 description LAN1 encapsulation dot1Q 10 …

10 cisco  cisco-commands  pbr 

セットアップ：複数のVLANが構成されたCiscoルーター。 2つのVLANが互いに通信するのをどのように防ぐことができますか？通常、これは次のようなACLで行います。 access-list 102 deny ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 access-list 102 deny ip 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255 int vlan 1 ip address 1.1.1.1 255.255.255.0 access-group 102 in int vlan 2 ip address 2.2.2.2 255.255.255.0 access-group 102 in ただし、これはルーター上に構成された多くのVLANを処理する場合には便利ではありません。これを微調整したり、スケーラビリティを改善するための代替手段を使用したりする提案はありますか？

10 cisco  routing  security  acl  cisco-commands 

環境 複数のクライアントサイトのCPEとしてCisco 891ルータを使用しています。それらはすべてIOS 15を実行しています。 Cisco IOS Software, C890 Software (C890-UNIVERSALK9-M), Version 15.0(1)M8, RELEASE SOFTWARE (fc1) これらのサイトの大部分は、ブリッジモードにした外部ADSL2モデムに対して終端します（正確なブリッジモードを思い出せませんが、基本的にモデムはすべてを通過させます）。 PPPセッションの終了、NATなどをCisco 891デバイスに依存しています...そして、以下の構成を思いついたのですが、しばらくの間、メインISPで問題なく動作しており、正常に動作しています。 interface GigabitEthernet0 description WAN PPPoE ADSL2+ bandwidth 1024 bandwidth receive 20480 no ip address ip nat outside ip virtual-reassembly duplex auto speed auto pppoe-client dial-pool-number 1 interface Dialer0 description ADSL2+ Dialer Interface …

10 cisco  cisco-commands  cisco-ios-15  ppp  adsl 

オーバーサブスクリプションとは何ですか？Cisco 6500の16ポート10ギガブレードを選択すると、オーバーサブスクリプションが4：1と表示されます。16個すべてのポートにデータを入力するとどうなりますか？一部のポートがパケットをブロックまたはドロップしますか？

10 cisco  cisco-6500  oversubscription 

上のCisco 5508 v7.2.103.0、私は設定されているWLANのカップルを持っています。この質問のために、それらをABCおよびXYZと呼びます。ABCは802.1Xを使用し、スプラッシュページのリダイレクトURLをプッシュダウンします。XYZはPSKを使用し、WebAuth外部設定を使用してログインページのリダイレクトURLをプッシュします。スプラッシュページとログインページの両方が、http： //webauth.example.com/splash.htmlや/login.html などの同じベース（外部Webサーバー）URLの下で提供されます。 WLAN ABC - Splash-Page-Web-Redirect[WPA + WPA2][Auth(802.1X + CCKM)] WLAN XYZ - Web-Passthrough[WPA2][Auth(PSK)] リダイレクトURLがデバイスに表示されたときに一貫性のない動作のように見えるもの、webauth / NAC RUN状態、および実際にインターネットアクセスを取得する（または必要なときに取得しない）機能が表示されます。 ログインページはトラフィックの通過を許可する前に承認が必要（ユーザー名は不要）であり、WLCはトラフィックがここに流れるためにスプラッシュページがデバイスによって認識された（承認は不要）と考えるだけでよいことを理解しています。 私は事実上すべての状態を考えてきましたが、トラフィックフローが常に意味をなすわけではありません。 安全でないプレーンテキストのURLを参照すると、スプラッシュページまたはログインページのリダイレクトが発生します。webauthは、NAC状態RUNで認証済み、トラフィックフローを示します。これは予想されることですが、頻繁には起こりません。 安全でないプレーンテキストのURLを参照する場合、スプラッシュまたはログインページのリダイレクトは発生しません。webauthはAuthenticated with NAC state RUN、トラフィックフローを表示します（ただし、WLCからクライアントを削除して、表示されなかったwebauthリダイレクトを強制する必要はありません）。 安全でないプレーンテキストのURLを閲覧する場合、スプラッシュまたはログインページのリダイレクトは発生しません。NAC状態WEBAUTHで認証されていないwebauth、トラフィックフロー（ただし、認証されません）。 安全でないプレーンテキストのURLを参照すると、スプラッシュページまたはログインページのリダイレクトが発生します。webauthはNAC状態WEBAUTHで非認証を示し、トラフィックは流れません（ただし、WEBAUTHが渡されたと表示された場合は、そうする必要があります）。 安全でないプレーンテキストのURLを閲覧する場合、スプラッシュまたはログインページのリダイレクトは発生しません。NAC状態WEBAUTHで認証されていないwebauth、トラフィックは流れません（期待どおり）。 すべての場合において、クライアントの詳細には、リダイレクトURLが設定されたことが示されます。 すべてがリダイレクト、webauth / run状態、およびトラフィックフロー（許可または拒否）で期待どおりに機能した2つのケースでは、ACLは問題ではないと思います。リダイレクトURL以外は​​、ACSからプッシュダウンされません。2つのWLANは異なるVLANにハードコードされています。 これはランダムな動作ですか、それとも私の目は私に悪戯をしているだけですか？デバイスによって動作がわずかに異なります。ランダムなものもあれば、少ないものもあります。 この問題を絞り込むための最良の方法は何ですか？ アップデート：DNSは問題ではありません。一般的なIP到達可能性は、ブラウザーでランダムに機能します。WebAuthの状態（RUN対WEBAUTH-REQD）に関係なく、ブラウザーが通過する場合と通過しない場合があります。（最初のリクエストは常にプレーンテキストHTTPです。）SMTPなどの非Webアプリで通常のトラフィックが通過することさえ確認したので、Webauthがこれに干渉していると本当に思っていますが、明らかに問題はありません。 。私はかなり自由な事前認証 ACLとゲスト ACL を持っています。私は違いを作らなかった両方のACLに許可any / anyを追加しました。

10 cisco  wireless 

6500のEIGRPに静的ルートを再配布しています。EIGRP によって内部ルートとして再配布される静的ルートと一致するネットワークステートメントを入力した場合は、こちらを読みました。ただし、設定を入力した後、ネイバーはルートを外部として示します。 スタティックプリエンプトを再配布して、ルートを外部としてマークしますか？ router eigrp 10 network 10.0.0.0 network 10.1.13.0 0.0.1.255 redistribute static ip route 10.1.13.0 255.255.254.0 10.1.29.5

10 cisco  eigrp  redistribution 

Cisco 6509に問題があります。BGPテーブルの各エントリがTCAMの2つのエントリを占めています。容量転送を表示すると、L3転送リソースにMPLSエントリが表示されます。ただし、シャーシでMPLSを使用していません。 #show run | i mpls mls cef maximum-routes mpls 508 no mpls ldp advertise-labels no mpls ip そして私のL3 Forwading： L3 Forwarding Resources FIB TCAM usage: Total Used %Used 72 bits (IPv4, MPLS, EoM) 1032192 899612 87% 144 bits (IP mcast, IPv6) 8192 7 1% detail: Protocol Used %Used …

10 cisco  bgp  mpls  cisco-ios-12