タグ付けされた質問 「router」

ネットワークルーター、コンピューターネットワーク間でデータパケットを転送するデバイス、通常はOSIモデルのネットワークレイヤー(レイヤー3)に関する質問。

3
CPEのMACアドレスによるDHCPリレー
DOCSIS / CMTS環境で新しいプロビジョニングサーバーをテストしており、CPEの5つのモデルを使用してラボをセットアップする必要があります。Ciscoルータでdhcpリレー(ipヘルパー)をCPEのMACアドレスと一致するように構成できるかどうか疑問に思っています。この目標は、デフォルトですべてのdhcp検出を実際のプロビジョニングサーバーにリダイレクトすることで、ラボの5 CPEは新しいプロビジョニングサーバーにリダイレクトされます。それに到達する方法を推測しますか? 情報: ルータは、NPE-G2カードを搭載したCMTS Cisco UBR7225です。 DHCPサーバーのタイプは無関係です。両方で実行されているISC DHCPdサービスと見なすことができます。
8 cisco  router  dhcp 

3
クライアントがネットワークに接続する場所を認識する方法はありますか?
だから、はい、私はネットワーキングにかなり慣れていないので、これが愚かな質問ではないことを願っています。私はグーグルで答えを見つけることができず、ここで何かを見つけることができなかった(しかし、用語についても確信している)ので、試してみると思った。 複数の建物にまたがる大規模なローカルネットワークがあるとします。もちろん、WLANまたはケーブル経由で、そして複数の場所からそのネットワークに接続できます。私が現在いる場所を知る方法はありますか? または言い換えると、特定の接続ポイント(ルーター、ホットスポット)を識別し、クライアントコンピューターからアクセスして、以前にここに来たことがあることを認識することができるものはありますか?

2
オフィスに最適な帯域幅のニーズを決定する
現在、オフィス環境ではCisco 1921 / K9ルーターとSG300 L3スイッチおよびその他のL2スイッチを使用しています。インターネット用の10Mファイバー回線に接続していますが、それだけの帯域幅がまだ必要かどうかはわかりません。現在の使用状況で実際にそれほど多くの帯域幅が必要かどうかをテストするための良い方法は何ですか? 私が最初に考えたのは、1日の間にピーク時の帯域幅使用率に達した回数を確認することでした。現在の機器でそれを追跡することは可能ですか?これは帯域幅のニーズをテストするための良い方法ですか?


3
コムキャストモデムを使用したネットワークとデバイスの設定に関するアドバイス
概要 私の最終的な目標は、Ciscoルーターを介してVPNを実行することです。つまり、Comcastゲートウェイを邪魔にならないようにすることです。このために、Ciscoルーター(またはスイッチ)を論理的にWANの近くに配置し、論理デバイスとしてのComcastモデムを削除します。モデムを実際に削除することはできません(結局、WANアクセスを提供します)が、そのDHCP、NAT、またはファイアウォールサービスは必要ありません。設定のアドバイスをお願いします。 細部 これが私の現在のネットワーク設定です: Comcastゲートウェイ-Ciscoルーター-Ciscoスイッチ<LAN&Wifi(Ruckus) Comcastモデム:TC8305C Ciscoルーター:1941-sec / k9 + ehwic-4esg Ciscoスイッチ:2960S 48TS-L(マルチレイヤースイッチ、VLANなど) モデムは、DHCPサーバー、NATおよびファイアウォールとして動作し、内部アドレスは10.0.0.1/24です。ルーターのWANポートは、動的アドレス(DHCPクライアント)でルーターに接続されています。ルーターのLAN側では、NAT(はい、現時点では二重NATを実行しています)、DHCPサーバー、DNS、NTPも実行しています。 オプションについての私の考えは: モデムをブリッジモードで実行します。 ルーターをモデムのDMZに配置します。 1&2の1つのバリエーションは、モデムをスイッチに接続することです。 ブリッジモードのモデム モデムをブリッジモードに設定しようとしましたが、インターネットアクセスがダウンしていて、非常に怒っているユーザーに耐えなければならない非常に不愉快な90分の期間がありました。ルータWANポートを正しく設定できなかったと思います。DHCPモードであったためと考えられます。静的アドレス(10.0.0.2/24など)に設定したいのですが、今のところ、ブリッジモードについては少し恥ずかしがり屋です。「コムキャストブリッジモード」を検索すると、Googleは大量のヒットを生成しますが、見つけたものをあまり活用できませんでした。コムキャストブリッジモードでのルーターWANポート構成に適切な呪文を見つけることができませんでした。 余談ですが、Comcastブリッジは完全に透過的ではありません。モデムはIPアドレス(10.0.0.1)を保持します。モデムのポート1にラップトップを直接接続すると、http経由で接続し、(幸いにも)再構成できます。したがって、私のラップトップは、ルーターがそうでなくても、ブリッジモードでモデムを処理する方法を理解しています。 また、ブリッジモードでは、ルーターがDHCPの場合と同様に、ルーターがComcast ISPから動的設定(DNSやデフォルトゲートウェイなど)を取得する方法も混乱しています。または、これらが実際に動的ではなく、ルーター構成ファイルでハードコーディングする必要がある場合。 モデムが完全に邪魔にならず、ルーターがセキュリティ、VPN、DDNSなどを実行できるため、これはネットワークにとって最良のオプションだと思います。 これを機能させるにはどうすればよいですか? モデムDMZのルーター ここでは、構成に関するあらゆる問題を解決し、ルーター(静的IP、たとえば10.0.0.2/24)をモデムのDMZにドロップするだけで、すべてのインターネットトラフィックを転送できます。この構成と上記の構成との間に大きな違いはありませんが、モデムは依然としてレイヤ3デバイスのように機能します(まして、さらにレイヤ3デバイスのように機能します)。私はこれを動作させることができるとかなり確信しており、ルーターを介してVPNを動作させることができなかった理由はわかりません。 ここでの1つの欠点は、モデムが動的DNSを実行するためのdyndns.orgしか提供しないことです。この組織がDDNSプロバイダーであるという意見はありませんが、ルーターが許可するベンダーを選択したいと思います。また、私のエンジニアは、WANパスでの不要な処理を最小限に抑えたいので、モデムのブリッジングの方が快適です。 スイッチを介してモデムを実行 しばらく前にネットワークエンジニアとチャットしたところ、モデムを直接スイッチに接続することを提案されました。構成に関する詳細については触れませんでした。私の想定では、上記のシナリオ(ブリッジまたはDMZ)のいずれかが、次の条件で直接スイッチにも同様に機能する可能性があります。 外部攻撃を防ぐために、スイッチ/モデムポートに適切なACLを設定します。 着信DMZトラフィックをルーターに転送するためのモデムおよびルーター通信用の個別のVLAN。着信トラフィックはVPNトラフィックに制限する必要があります。他のすべてのトラフィック(TPC、UDP、ICMP)は、セキュリティ上の目的でブロックされます。ルータのWAN側にあるのと同じACL。 スイッチにモデムを直接配置することで、接続の確立後にIPパケットをショートカットするスイッチの機能を利用できるので、彼がこの設定を推奨したと思います。つまり、内部デバイスがモデム(おそらくルーターのVLANで開始された接続の確立)を介して接続すると、スイッチはこれを認識し、関連するすべてのIPパケットを内部デバイスとモデムの間で直接ルーティングし、ルーターをスキップします。これは、モデムとスイッチがルーターポート上にある物理構成では発生しません。 要約 ルーターのWANポート構成は、ブリッジモードのComcastモデムで動作するようにどのように見えるべきですか?(DNSサーバーのように)他に注意すべき構成オプションはありますか? または、ルーターをDMZに配置することで解決できますか? モデムを再構成して#1または#2のスイッチポートに移動する価値はありますか?
8 cisco  switch  router  vpn  bridge 

1
ルーターのWAN IPがパブリックIPと異なるのはなぜですか?
私のルーターのWAN IPはパブリックIP-172.100.xxであり、私のパブリックIPは-182.xxxです パブリックIPが2つあるのはなぜですか?これはおそらく私のルーターが別のルーターの背後にあることを意味しますか?しかし、2つのパブリックIPを構成する用途は何でしょうか。
8 router  ipv4  wan 

2
チャネル100〜140から5GHz帯域Wi-Fiを使用できません
私のAPは5Ghz帯域で動作します。チャネル36〜64を使用しても問題はありません。ただし、チャネル100〜140を使用している場合、クライアントはSSIDを検出することもできません。 以下は、私の地域のすべての信号を示すNetspotのスクリーンショットです。それは私のルーターの問題ではないようで、私のクライアントは100から140のチャネル範囲の他のものを検出できません。何故ですか?地域の問題ですか?ネットワークを妨害せずにルーターを直交チャンネルで実行したいので、チャンネル100以上で実行します。

2
CLIに新しい行を自動的に入力させる方法
メッセージが表示された直後にカーソルが新しい行に移動するようにCisco機器でCLIを設定するコマンドを知りたいです。 だから例えば: Router# Router# *00:00:00: Interface Ethernet0 chaged state to up.Link blablalba* ***(cursor is here)**** その後、カーソルはメッセージが表示された同じ行に留まります。 自動ですぐに次の行に移動して欲しい。 例: Router# Router# 00:00:00: Interface Ethernet0 chaged state to up. Line protocol blablalba Router#****(cursor is here)****
8 cisco  router  cli 

2
ルーターは、インターフェースから到達できるネットワークについてどのように学習しますか?
私は勉強していて、この質問に答える最良の方法を見つけようとすることに行き詰まりました。 ルーターがインターフェースから到達できるネットワークについて学習する方法と、パケットをルーティングする方法を説明します。ルーターがネットワークに接続されたと想定する必要があります。 だから、私はそれを簡単な方法で説明することで正しいですか? ルーターは、各ポートに接続されているコンピューターを学習するスイッチによって、インターフェースから到達できるネットワークについて学習します。そして、学習すると、ネットワーク層を使用して、IPを使用して宛先への最適なルートを決定します。 私は「Microsoft Networking Essentials」という本を研究してきましたが、この単純な質問に対する十分な詳細な答えを見つけることができません。本の構成方法のため、やや混乱しています。
7 routing  router 

2
GLBPはスイッチのMACアドレステーブルを混乱させませんか?
たとえば、2つのルーター(R1とR2)が同じスイッチ(SW1)に接続されており、両方のルーターにゲートウェイ負荷分散プロトコル(GLBP)がFirst-Hop Redundancy Protocol(FHRP)ソリューションとして正しく構成されているとします。ルーター1はアクティブ仮想ゲートウェイ(AVG)に選出され、仮想MACアドレスをアクティブ仮想フォワーダー(AVF)に割り当てる役割を果たします。 私の質問:ルーター1はAVGであるため、ARP要求に応答する唯一のルーターであり、負荷分散(ARP応答で使用される仮想MACアドレスの代替)を実行している場合、スイッチのMACアドレステーブルを混乱させることはありません。 ?スイッチは、ARP応答から学習することにより、両方の仮想MACアドレスがR1に接続されたその1つのインターフェース上にあると考えませんか?したがって、スイッチは、R2が接続されているインターフェースではなく、R1に接続されているインターフェース(ARP応答の送信元)を介して、R2の仮想MACアドレスの宛先を持つフレームを転送します。 GLBPは、R1が最初の応答を行った直後にR2に自動的に不要なARP応答を送信させることによってこれを修正しますか?

1
Cisco Meraki CMXダッシュボードの未加工のAPIデータ
誰かがMerakiのCMX生データフィードを使用し、いくつかの質問への回答を手伝ってくれる人はいますか? 他の場所でMerakiのCMX APIについての会話が見つからず、ネットワークエンジニアがBIチームや開発者よりもこのサービスについて知っている可能性が高いと想像して、質問のためにここに来ました。 最近、いくつかの小売店にMerakiアクセスポイントを設置し、足の交通状況を報告しています。SQLサーバーデータベースをポイントするようにデータフィードを設定し、ほぼライブの結果を取得します。私たちの計画は、Merakiダッシュボードと同様のメトリックについてレポートするデータを要約する夜間ルーチンを用意することです。私は現在持っているデータをくまなく調べてドキュメントを読みましたが、すべてが説明されているわけではないことに気づきました。ここに私が苦労しているいくつかのポイントがあります。 1. RSSIが完全に説明されていない RSSI値0および102は、他のどのRSSI値よりも不釣合いに高くなっています。私がいることを前提と0値は、接続を示しているが、私はわからないよ102がのためにあるのですか?最大強度またはエラー? 2. pingの数が奇数または少数の場合、ドキュメントは複数のケースをサポートしません 所定の20分のスロットに、約3分の間隔で2つまたは3つのpingが送信される場合があることに気づきました。これは、このデバイスがMerakiのドキュメントに基づく訪問者であったことを示唆しますが、遅い通行人、ウィンドウウォッチャー、または前に車を駐車して座っている誰かとして読むこともできます。誰でもMerakiがこれらをどのように処理するか考えていますか? もう1つのケースは、pingが2つしかなく、両方がRSSIしきい値を超えており、間隔が5分を超えているが20分未満の場合です。再び、これは別の訪問者を示唆しますが、私は別の通行人であると主張します。 もう1つの混乱のポイントは、強力なシングルpingです。電話に強力なpingがあり、そのときだけ通行人であると想像しますが、複数のpingが表示されないのは驚きです。 3.ドキュメントには、20分以上滞在した訪問者を追跡する方法が説明されていません すべてのセグメントは20分間隔で分割されてから合計され、店舗での時間を作成していますか? 私が読んだドキュメントへのリンクを追加したい場合はお知らせください。どんな助けも超役立つでしょう。
7 cisco  router  network 

3
ルータを停止せずにCisco IOS ACLを編集する
Ciscoルータ1941シリーズを使用していますが、ルータのアクセスリストにいくつか変更を加えたいです。リストの1つを削除し、最後に拒否するものを記載しながら、追加したものを含めてすべてを再度追加する必要があることを知りました。削除するとうまくいきましたが、追加すると最初のステートメントの後でハングします。また、コードを一度に貼り付けようとすると、ハングアップします。 ファイルをtftpにコピーして編集し、元に戻しました。証明書の署名側でエラーが発生し、いくつかの不満が出ました。ACLで問題を解決するにはどうすればよいですか? [編集] 現在、これは私が持っているものです、 interface GigabitEthernet0/0 description ### WAN INTERFACE ### ip address xxx.xxx.xxx.xxx 255.xxx.xxx.xxx ip flow ingress ip nat outside ip virtual-reassembly duplex full speed 100 no cdp enable ! interface GigabitEthernet0/1 description ### LAN INTERFACE ### no ip address ip flow ingress ip virtual-reassembly duplex auto speed auto …

1
ネクストホップではなくインターフェイスを使用したCisco PBR検証可用性
デュアルWANリンクで構成されたCisco 891ルーターがいくつかあります。これらのルーターはすべてCisco IOS 15.xを実行しています。場合によっては、ポリシーベースのルーティングを使用して、特定のトラフィックを1つのリンクに強制的にダウンさせます。 お客様は通常、特定のトラフィックが特定のリンクを通過することを望んでいるため、デュアルWANセットアップでPBRをよく使用します。たとえば、VOIPなどのリアルタイムトラフィックが1つのリンクを通過し、次に一般的なインターネットが別のリンクを通過する必要があることがよくあります。通常、PBRを使用して、送信元/宛先IP、VLAN、またはそれに適合するものに従ってトラフィックをルーティングします。 。 もちろん、専用の音声リンクをオフラインにする必要がある場合は、サービスの品質を下げることをお勧めします。set next-hop verify-availability必要に応じて、トラフィックが他のWANにフェールオーバーできるようにするために、IP SLAトラッキングオブジェクトを使用する傾向があります。 私の質問は、ネクストホップではなくPBRを使用してインターフェイスを設定するときに、同じ構成(可用性を確認するために追跡オブジェクトを使用)を実行することはまったく可能ですか? これにはいくつかの理由があります。 すべてのPPPoEダイヤラインターフェイスでIPおよびルーティング設定を自動ネゴシエートします。サードパーティのISPの1つが先に進み、すべてのDSL接続のデフォルトルートを変更しました。これは、ネクストホップをPBR構成にハードコードしていたため、機能しなくなったことを意味します。幸運なことに、PBRは他のWANにフェールオーバーしましたが、いずれにせよ、デフォルトルートを実行する方法と同様に、できる限りIPをハードコーディングする必要がないようにしています。ip route 0.0.0.0 0.0.0.0 Dialer0 10 track 1 今日、私はいくつかの新しいCPEでデュアルWANを構成するように求められ、PBRを使用してVOIPトラフィックを専用回線に送り、必要に応じてインターネットリンクにフェイルバックします。問題は、この顧客が同じISPからの2つのDSL回線を使用しているため、ネクストホップがどちらの場合でも同じになることです。したがって、明らかに次に行うのは代わりにインターフェースを設定することですが、これはつまり、検証可能性を失うことを意味します。 インターフェイスを設定するときに、これを実現するために使用できるPBR構成を知っている人がいることを願っています。 参考までに、ここで私が現在それを行う方法を以下に示しますnext-hop。 編集:より詳細な例が含まれています。 track 1 ip sla 1 delay down 20 up 10 ! track 2 ip sla 2 delay down 20 up 10 ! interface FastEthernet8 description PPPoE …

2
IP経由のOOBアクセスを構成する方法
リモートDCの単一のCisco IOSデバイスで、OOB接続がラックに配信されています(Cat5eの長さは別のオンサイトプロバイダーラックから自分のラックにあり、建物から出入りするさまざまなルートがあります)。インターネットへのL3接続、/ 29が配信されます。 TelnetまたはSSHを介したVTYアクセスは、通常、アクセスリストによってオンネットデバイスに制限され、IPはネットワーク/ ASに対してローカルです。このリモートルータは、コアネットワークに戻る長距離イーサネット回線を備えたPoPにあります。OOB接続は、緊急時にオフネットデバイス(リンク切れ、IGPの停止など)によって使用され、接続は世界中のIPまたは自律システムから送信される可能性があります。 デバイスがOOB接続プロバイダーからのパブリックIPで構成されたOOBインターフェイスを使用して以下のように構成されていると理論付けた場合、 Interface Fa0/2 Descriptioc OOB Connection ip address 5.5.5.1 255.255.255.248 ! line vty 0 4 access-class 10 ! access-list 10 remark ACL-ON-NET-MANAGEMENT-IPS access-list 10 permit 10.0.0.0 0.0.0.255 私の質問は本当に重要な2つです。 デバイスでL3メルトダウンが発生し、IGPが崩壊または類似しているためにトラフィックをPoPからルーティングできないシナリオを処理するにはどうすればよいですか。ルーティングテーブルが空になり、ローカルに接続されたルートのみが含まれるようになりました。休暇中にホテルのWi-fiからOOB IPに接続した場合、IGPが崩壊してデバイスがピアを失った場合、トラフィックはリモートIPに戻るルートを持ちません。 OOBインターフェイスFa0 / 2をVRFに配置し、割り当てられた/ 29内のOOBプロバイダーゲートウェイアドレスを介して静的0/0ルートを追加できます。vtyステートメントを次のように変更できます。 access-class 10 in vrf-also VRFインターフェイスからの管理アクセスを許可しますが、これは私のACLと競合します。ACLに0/0を追加して、ACLを持つポイントを削除する必要があります。ACLをそのまま維持できますが、OOBインターフェイスに接続するときに、どのIPも接続できるようにできますか? おそらく、ルートマップを使用して、OOBインターフェイスから入ってくるトラフィックをそのゲートウェイ経由でルーティングする方法を教えてください。または、VRFを使用せず、メトリック254のデフォルトテーブルに0.0.0.0/0ルートを追加し、OOBインターフェイスにそのインターフェイスのIPからのTCP 22からのトラフィックのみを許可するアウトバウンドACLを追加します(したがって、SSH管理トラフィック)。そうすれば、管理トラフィックのみが許可されますか?ここにアイデアがあるので迷っています。
7 cisco  router  acl  oob  vrf 

3
ISRルーター-ルーテッドポートとスイッチドポートの違い
Cisco ISRルーターの場合-HWICまたはEHWICを購入して、ブランチネットワーク内の次のスイッチセットに接続するメリットはありますか? 例えば。Gig0 / 0とGig0 / 1が2901にあるルーテッドポートであるとしましょう。スイッチへのアップリンクへのサブインターフェイスと一緒にGig0 / 1を使用するのと、EHWICからGig1 / 0/1を使用するのとでは、実際に違いがありますか。 VLANインターフェースを定義してから、それらをトランクポートとしてインターフェースに割り当てます。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.