タグ付けされた質問 「router」

CCNPの準備、ラボ作業の一部。ZEUSは2つのループバックをarea 2 range 172.16.2.0 255.255.254.0で要約しており、要約ルートはルーター「WODAN」に到着していますが、従属ルート（2/32）もWODANのIPルーティングテーブルにまだ表示されています。どうして？私の理解は、いったん要約が発生すると通常のT3 LSAは送信されず、代わりに要約T3がABR（この場合はゼウス）によって送信されるということでしたか？要約がWODANで受信された場合、なぜ/ 32が引き続き表示されるのか理解できません。 問題の2つのルーターのトポロジと関連するコマンド出力を次に示します。 トポロジー図： ZEUS構成： WODANルーティングテーブル：

9 cisco  routing  router  ospf 

私はケーブルオペレーターを介してインターネットに接続しているユーザーについていくつかの調査を行っており、いくつかの異常なルートトレースを見ました。 セットアップについて少し： 基本的に、ユーザーはDOCSISモデムに接続されたホームルーターを持っています。ルータはDHCPを使用してWANインターフェイスのモデムからパブリックIPアドレスを受信して​​いるようですが、tracerouteが完了すると、パスにプライベートIPアドレスを持つルータがいくつかあります。 tracerouteの出力例： Tracing route to google.com [5.22.190.25] over a maximum of 30 hops: 1 3 ms 1 ms 1 ms 192.168.1.1//This router has public WAN address 2 10 ms 12 ms 8 ms 10.14.0.1 3 11 ms 19 ms 9 ms bg-he-m-1-pc2.sbb.rs [89.216.6.94] 4 12 ms 11 ms …

9 routing  router  ipv4  service-provider 

オフィス環境で、Cisco ISRルーターを使用してYouTubeをブロックしたい場合は、NBARで次のように設定します。 class-map match-all YOUTUBE match protocol http host "*youtube.com*" ! policy-map DROP_YOUTUBE class YOUTUBE drop ! interface FastEthernet0/0 description TO INTERNET service-policy output DROP_YOUTUBE これはグローバル構成ですが、特定のワークステーション（IPまたはMACアドレスを介して）にのみ適用されるように調整するにはどうすればよいですか？

9 cisco  router  qos  cisco-isr 

ルーターとスイッチの内部帯域幅とスイッチングファブリックに関して、バックプレッシャーについていくつかの参照があります。バックプレッシャーは正確にはどういう意味ですか、そして実際の影響は何ですか？

9 architecture  router  hardware 

ISPルーターの背後にCiscoルーターを配置する必要があります。（ISPでは、モデムのみの使用を許可していません。） 私はISPテクニカルサービスに電話をかけ、彼らは私との接続を設定しました。それらのルーターは、Ciscoルーターのゲートウェイとして使用されます。正しいIPアドレスでvlan20を構成し、それをISPルーターに接続されているGe0にリンクしました。そのVLANからインターネットにpingできます。 Ge1に接続する内部ネットワーク用のvlan10も作成しました。そのVLANから、インターネットにpingすることができません。 最後の手段としてゲートウェイを設定しようとしましたが、うまくいきませんでした。 以下は、セットアップ/構成の概要です。 interface GigabitEthernet0 switchport access vlan 20 no ip address interface GigabitEthernet1 switchport access vlan 10 no ip address interface Vlan10 ip address 192.9.200.253 255.255.255.0 ip nat inside ip virtual-reassembly in ip tcp adjust-mss 1412 interface Vlan20 ip address 81.246.66.67 255.255.255. ip route 0.0.0.0 0.0.0.0 81.246.66.66 …

8 routing  router  vlan  nat  cisco-ios 

CiscoルータにNATが設定されています（4つのスタティックNATおよびダイナミックNAT）。私の問題は、内部ネットワークからパブリックIPアドレスを使用して内部サーバーにアクセスできないことです。 私は問題が何であるかを知っています。私はこの問題について多くのGoogle検索を行い、ほとんどのファイアウォール/ルーターがこの状況を自動的に処理することを学びました。 シスコの場合、NATヘアピニングがソリューションの1つです（私が正しいかどうかはわかりません）。どうやってやるの？。 202.192.68.235PCからIPアドレスを使用してサーバーにアクセスする必要がありますが、アクセスできません。

8 cisco  routing  router  nat 

私は数週間のうちにMACアドレスとIPアドレスについて6番目のフォームを教える必要があり、私が明確にしていない分野がいくつかあります。私はシラバスを通過するのに十分ですが、物事がより意味のある方法でどのように機能するかを説明できるように、仕様よりも多くの知識を持っているのが好きです。 私が理解しているように、LAN上のデバイスがインターネット経由で別のLAN上のデバイスにパケット/フレームを送信すると、次のことが起こります。 送信側で宛先と送信IPを含むパケットが作成されます 最初の質問：宛先IPは実際には受信デバイスのLANのゲートウェイのIPですか？ これは、LANのゲートウェイに行くフレームに変わります-これはデータリンク層で起こり、フレームにはMAC送信と宛先アドレスが追加されています 最初の質問：宛先MACアドレス-これは最終的な宛先ですか、それともゲートウェイの宛先ですか？ その後、パケット/フレームはインターネットに送信され、（IPアドレスを使用して）最終宛先への次のホップにルーティングされます。 2番目の質問：各ホップで、データリンク層はフレーム内の宛先MACアドレスを次のホップのMACアドレスに変更しますか？ パケット/フレームは宛先アドレス（ゲートウェイ）にルーティングされます 3番目の質問：フレーム/パケットが受信LANのゲートウェイに到達したら、スイッチがフレーム内の宛先MACアドレスを使用して、正しいデバイスに到達することを確認しますか？これは明らかに、フレーム/パケットがインターネットを通過するときに宛先MACアドレスがルーターによって修正されないことを前提としています。修正された場合、受信ゲートウェイがフレーム/パケットを受信すると、送信先をどのようにして知ることができますか？

8 routing  router  ipv4  mac-address  osi 

IOSルーターの特定のユーザーが特定のコマンドしか入力できないことを確認する必要があります。私は特権レベルでこれを行うことができましたが、ユーザーが「enable」と入力するたびに、特権レベル15に戻り、すべてのコマンドを入力しようとしています。彼が「有効にする」と入力しても、許可した特定のコマンドしか入力できないようにしたいのですが。私もRole-Based cliを試しましたが、同じ問題に遭遇しました。外部認証サーバーを使用したくありません。 ありがとう！

8 router  cisco-ios 

昨日、コンピューターのIPアドレスがルーターと同じだったため、ラップトップがネットワークをクラッシュさせました。ネットワーク内のコンピューターは、ルーターではなくラップトップに到達していました。 とにかくこれが起こらないようにする方法はありますか？ 現在、D-Link DFL860があります。

8 router  ipv4  ip  ip-address 

私は古いCiscoモジュールを確認しています。CCNA2、モジュール2.5.1.2では、 特定の条件下では、ネットワーク管理者は、出口インターフェイスではなく、ネクストホップIPアドレスを使用して静的ルートを構成することを望みます。 出口インターフェイスではなく、ネクストホップIPアドレスを使用したルートが望ましいのはなぜですか。

8 cisco  routing  router 

この質問の背景は、小売店での顧客のWiFiインストールに関するものです。 私が達成したいのは、ユーザーが初めてネットワークに接続するときに、アカウント（つまり、電子メールまたはロイヤルティプログラム）でログインするように求めるWebページがデバイスで開かれることです。 この機能の名前は何ですか？購入したルーターにこの機能があることを確認できますか？ このWebページから結果（承認）をルーターに送信して、デバイスをホワイトリストに追加できますか？ これはWiFiでのみ利用できますか、それともイーサネットでも実行できますか？

8 router  wireless 

（GNS3で）12.4（23）を実行する3つのCisco 3640を直列に接続しています（R1-> R2-> R3）。R1とR2はeBGPピア、R2とR3はiBGPピアです。R1はネットワーク192.168.1.0/24をアドバタイズします。R2はこのルートを受信しますが、R3にアドバタイズしません。 eBGPから学習したルートをiBGPにアドバタイズしないでください。 入力したとおりの完全な構成は次のとおりです。 loop0(R1)s0/0 <--> s0/0(R2)s0/1 <--> s0/1(R3) R1: configure terminal interface s0/0 ip address 172.16.1.1 255.255.255.252 no shutdown interface loopback0 ip address 192.168.1.1 255.255.255.0 router bgp 1 neighbor 172.16.1.2 remote-as 2 network 192.168.1.0 mask 255.255.255.0 R2: configure terminal interface s0/0 ip address 172.16.1.2 255.255.255.252 no shutdown …

8 cisco  routing  router  bgp 

私の現在のセットアップは次のとおりです： WANインターフェイスにT1のペアが入っているCisco 881ルータ（1つのWANインターフェイスのみ）。これにより、現在、2つのVLAN 10と20へのインターネットアクセスが提供されます。 何が変わっているのか： 合計2つのインターネット接続のために、T1の別のペアを追加します。 解決策についての私の考え： 最終目標は、T1の1つのペアをVLAN 10に、もう1つのペアをVLAN 20に専用にすることです。今の私の考えは、2番目のT1ペアのゲートウェイとして機能する881ルーターに接続する別のルーターを追加することです。したがって、881ルーターを介してインターネットへのVLAN 10ルートと、T1の2番目のペアに接続する新しいルーターを介してVLAN 20を使用することになります。これは最良の設定ですか、それとも別の方法で進めますか？

8 cisco  router  cisco-ios 

2つの校舎間のダークファイバーリンクに使用される2つのforce10 s25スイッチがあります。私のスイッチの1つは、ARPテーブルを一杯にしてから失敗します。これは1.5時間ごとに発生する可能性があります。キャッシュ内のアドレスの1つが、以前のWebフィルターからのアドレスで、6か月間オンラインになっていないことに気付きました。ARPキャッシュを保持するものは考えられませんが、何かがforce10にアドレスを供給しているようですが、show arp summaryを実行すると、1秒あたり最大50個の新しいアドレスが追加されることがあります。これがどこから来ているのかを知るために私は何を探すべきですか？ 接続されている私のshow ip routeはここにあります MiddleSchool#show ip route connected Destination Gateway Dist/Metric Last Change ----------- ------- ----------- ----------- C 10.4.0.0/16 Direct, Vl 400 0/0 03:39:18 C 192.168.1.0/30 Direct, Te 0/28 0/0 03:39:20 すべてのトラフィックがこのスイッチを出て、他の建物に行き、インターネットに到達する必要があるため、唯一の静的ルートは、ファイバーリンク上のデフォルトルート（tengig 0/28ポート上の0.0.0.0 / 0）です。

8 switch  routing  router  ethernet  arp 

シスコインターフェイスの命名方法を理解しようとしているので、ドキュメント「Cisco 1800、2800、3800シリーズルータのインターフェイスとライン番号」を読んでいます。 主にスロットとサブスロットの違いがわからないため、原則を理解するのにいくつか問題があります。 誰か私にこれを説明できますか？

8 cisco  router