タグ付けされた質問 「switch」

2つのスイッチ間に二重冗長リンクがあるネットワークで、アクティブリンクに障害が発生すると、アクティブリンクからブロックされたリンクへの切り替え中にデータが失われますか？

8 switch  switching  spanning-tree  redundancy  failover 

RPVSTが稼働している実稼働ネットワークからVTPを削除する予定です。これはコア（Cisco 3750のペア）であり、本番ネットワークへの影響を比較検討しています。 理論的には、これは何も影響を与えないはずです。VLANはすでにスイッチのVLANデータベースに存在し、ハミングし続けます。 これは、Cisco 3560構成ガイドから引用したものです。 注：vtp mode transparentグローバルコンフィギュレーションコマンドを使用して、スイッチのVTPを無効にしてから、VTPドメイン内の他のスイッチに影響を与えることなく、そのVLAN情報を変更できます。 私は上記の質問に答えたかもしれませんが、本当の質問は本当に： 上記の理論をテストする前に誰かがこの構成を行ったことがありますか？

8 cisco  switch  vtp  cisco-3750 

状況： 私は802.1Xを動作させるようにしています。RADIUSサーバーが特定のユーザーのRADIUS応答属性に基づいてポートに動的にVLANを割り当てるようにしたいのですが。HP E2620スイッチとFreeRADIUSサーバーがあります。サプリカントはWindows 8.1マシンです freeradiusのWebサイトでこのドキュメントを参照しました。 これまでに行ったこと： FreeRADIUSでは、次のようなパラメータを持つユーザーを作成しました。 dot1xtest User-Password := "secret" Tunnel-Type = "VLAN", Tunnel-Medium-Type = "IEEE-802", Tunnel-Private-Group-ID = "100" 私もTunnel-Pvt-Group-ID代わりに試しましたが、FreeRADIUSでは機能せず、ただ鳴きます（これらの1つである Microsoft NPSで構成するためのリソースでこれを確認しました）。また、トンネルメディアタイプには値「802」、802、6を試しました。 また、グループID値としてVLAN-IDではなく実際のVLAN名を使用しようとしました。とにかく、そのデータ型は文字列です。 AAAにこのRADIUSサーバーを使用するようにHPスイッチを構成し、これをポート10に設定しました。 aaa port-access gvrp-vlans aaa authentication port-access eap-radius aaa port-access authenticator 10 aaa port-access authenticator 10 auth-vid 150 aaa port-access authenticator 10 unauth-vid 200 aaa port-access …

8 switch  vlan  radius  ieee-802.1x 

2つのCisco Catalyst 2960-24TC-Lスイッチがあり、200メートルの距離でファイバを使用してそれらを接続したいと考えています。シスコによれば、スイッチには2つのSFPポートがあり、SFPポートをはっきりと見ることができますが、ネットワークに接続していないことを知っていれば、どこにどのようにすればよいかわからないのです。私がやりたいのは、私が契約するネットワークエンジニアと同じページにいることを確認することだけです。そのため、ここには彼らが何を求めているのかではなく、何が求められているのかを教えてくれません。 どんな助けも高く評価されます。

8 switch  cisco-catalyst  fiber  sfp 

私のネットワークにはいくつかのBX SFPがあり、大好きです。建物間で取得できるファイバーの量に制限があるため（各ペアのコストは1か月あたり250ドル）、不一致のレーザーソリューションにより、冗長性と追加の帯域幅を同時に提供できます。初心者の場合、BXソリューションは、一方の端にある1310 nmレーザーともう一方の端にある1490 nmレーザーで構成され、SFPの特別なミラーを使用して、両方の周波数が一度に1本のファイバーを通過できるようにし、単一のストランドで双方向通信を可能にします。通常のファイバーペアの代わりにファイバー。 問題は、ネットワークが拡大するにつれて、特にネットワークのコアにないいくつかのデータセンターの帯域幅要件も拡大することです。周辺にBX 10Gig SFP +モジュールがない理由はありますか？少なくとも何も見つけられないようです。BXスタイルの単一ストランド接続を使用することの欠点はありますか？つまり、少なくとも、UDLDについてそれほど心配する必要はありません。 私が知らない10Gigの同様のテクノロジーはありますか？

8 switch  fiber  redundancy  10gbase  sfp 

2つの校舎間のダークファイバーリンクに使用される2つのforce10 s25スイッチがあります。私のスイッチの1つは、ARPテーブルを一杯にしてから失敗します。これは1.5時間ごとに発生する可能性があります。キャッシュ内のアドレスの1つが、以前のWebフィルターからのアドレスで、6か月間オンラインになっていないことに気付きました。ARPキャッシュを保持するものは考えられませんが、何かがforce10にアドレスを供給しているようですが、show arp summaryを実行すると、1秒あたり最大50個の新しいアドレスが追加されることがあります。これがどこから来ているのかを知るために私は何を探すべきですか？ 接続されている私のshow ip routeはここにあります MiddleSchool#show ip route connected Destination Gateway Dist/Metric Last Change ----------- ------- ----------- ----------- C 10.4.0.0/16 Direct, Vl 400 0/0 03:39:18 C 192.168.1.0/30 Direct, Te 0/28 0/0 03:39:20 すべてのトラフィックがこのスイッチを出て、他の建物に行き、インターネットに到達する必要があるため、唯一の静的ルートは、ファイバーリンク上のデフォルトルート（tengig 0/28ポート上の0.0.0.0 / 0）です。

8 switch  routing  router  ethernet  arp 

Private Vlansに関する問題があります。ファイバーモデムを使用していますが、プロビジョニングするDHCP / TFTPに到達できません。プライベートVLANの設定に疑いがあります。それらを確認できますか？私の疑問は、主にギガビットポートのアクセススイッチとトランクの設定にあります。 簡単に言うと、モデムの電源を入れると、DHCPを介してIPを取得し、タグなしフレームを送信してアクセススイッチ4506に到着し、タグなしのプライベートVLANであるため、VLAN 11で処理する必要があります。ブロードキャスト検出後、DHCPはVLAN 10を介してアグリゲータスイッチに移動する必要があります。アグリゲータスイッチ4500xには、パケットをユニキャストで送信するプロビジョニングサーバーのIPヘルパーアドレスを持つSVI VLAN 10があります。 アクセススイッチ4506の設定： vlan 10 name vlan_10 private-vlan primary ! vlan 20 name vlan_20 private-vlan primary ! vlan 30 name vlan_30 private-vlan primary ! ! Isolated VLAN: Connects all CPE hosts to Switch ! vlan 11 name Pvlan_11 private-vlan isolated ! vlan 21 …

8 cisco  switch  private-vlan  ftth 

私の会社では、スタック内の2つのCisco 3560Gスイッチ（HSRPアクティブおよびスタンバイペア）を2つのCisco 3750Xスイッチにアップグレードします。 Cisco 3560sスイッチを取り外してから、Cisco 3750xスイッチがオンラインになるまで、スイッチの交換手順を行う必要があります。私はそれをグーグルで検索し、シスコのWebサイトを検索し、さまざまなフォーラムを検索しましたが、自分のニーズに合うものを見つけることができませんでした。 私のアプローチは... スタンバイ3560構成をバックアップします（トラフィックはアクティブ3560を通過します）。 3560のプラグを取り外し、1つの3750xに取り付けます。トラフィックを受け入れ、スタックマスターになるように3750xを設定します。 残りの3560の構成をバックアップし、削除します。 2番目の3750xを接続する スタックメンバーとして設定します。 この手順を見直してアドバイスを与えてください。このようなスイッチのアップグレードの段階的な手順を示すベンダーのドキュメントを私に示すことができれば、私はそれを感謝します。

8 cisco  switch 

私のラボで新しいFTTH CPEをテストしています。Cisco ME3400スイッチ。これまでのところ、それらのプロビジョニングに問題があります。DHCPデバッグをアクティブにして、DHCPパケットを確認しました。 CPEとME3400の間にレイヤー2接続があるかどうかを確認するにはどうすればよいですか？ いくつかの出力： ME3400＃sh int fa0 / 1 FastEthernet0 / 1が稼働、ラインプロトコルが稼働（接続）ハードウェアはファストイーサネット、アドレスは0023.05ab.c883（bia 0023.05ab.c883） ME3400＃sh MACアドレステーブル VLAN MACアドレスタイプポート ---- ----------- -------- ----- すべての0100.0ccc.cccc静的CPU ... 1 XXXX.XX29.c942 DYNAMIC Gi0 / 1 1 XXXX.XXe4.0bdd DYNAMIC Gi0 / 1 1 XXXX.XX70.113e DYNAMIC Gi0 / 1 10 XXXX.XXa1.4ca0 DYNAMIC Fa0 / 1

8 cisco  switch 

大規模なキャンパスネットワークをショートモードSTPコスト（16ビット）からロングモードSTPコスト（32ビット）に移行することが最近決定されました。 すべてのスイッチがサポートする必要があり、すべてのスイッチで構成する必要があるという点で、これは「ユニバーサル」構成である必要があることを明確に文書化しましたが、ショートモードからロングモードへの移行方法に関する議論はほとんどありません。 キャンパスネットワークのほとんどのスパニングツリーコストは動的ですが、コストが手動で設定された場所もあります。 ロングモードを設定する場合、スパニングツリーのルートから外側に、またはエッジからルートに向かって移動する方がよいでしょうか。 現在の手動のコストはどのように影響を受けますか？これらは何らかの方法で事前に調整する必要がありますか？ この変更を行う前に知っておくべき問題は何ですか？ ロングモードをサポートせず、ショートモードのままにしていたスイッチがいくつかあったとしても、これは機能しますか？もしそうなら、私たちは知っておくべきですか？

8 spanning-tree  best-practices  switch 

概要 私の最終的な目標は、Ciscoルーターを介してVPNを実行することです。つまり、Comcastゲートウェイを邪魔にならないようにすることです。このために、Ciscoルーター（またはスイッチ）を論理的にWANの近くに配置し、論理デバイスとしてのComcastモデムを削除します。モデムを実際に削除することはできません（結局、WANアクセスを提供します）が、そのDHCP、NAT、またはファイアウォールサービスは必要ありません。設定のアドバイスをお願いします。 細部 これが私の現在のネットワーク設定です： Comcastゲートウェイ-Ciscoルーター-Ciscoスイッチ<LAN＆Wifi（Ruckus） Comcastモデム：TC8305C Ciscoルーター：1941-sec / k9 + ehwic-4esg Ciscoスイッチ：2960S 48TS-L（マルチレイヤースイッチ、VLANなど） モデムは、DHCPサーバー、NATおよびファイアウォールとして動作し、内部アドレスは10.0.0.1/24です。ルーターのWANポートは、動的アドレス（DHCPクライアント）でルーターに接続されています。ルーターのLAN側では、NAT（はい、現時点では二重NATを実行しています）、DHCPサーバー、DNS、NTPも実行しています。 オプションについての私の考えは： モデムをブリッジモードで実行します。 ルーターをモデムのDMZに配置します。 1＆2の1つのバリエーションは、モデムをスイッチに接続することです。 ブリッジモードのモデム モデムをブリッジモードに設定しようとしましたが、インターネットアクセスがダウンしていて、非常に怒っているユーザーに耐えなければならない非常に不愉快な90分の期間がありました。ルータWANポートを正しく設定できなかったと思います。DHCPモードであったためと考えられます。静的アドレス（10.0.0.2/24など）に設定したいのですが、今のところ、ブリッジモードについては少し恥ずかしがり屋です。「コムキャストブリッジモード」を検索すると、Googleは大量のヒットを生成しますが、見つけたものをあまり活用できませんでした。コムキャストブリッジモードでのルーターWANポート構成に適切な呪文を見つけることができませんでした。 余談ですが、Comcastブリッジは完全に透過的ではありません。モデムはIPアドレス（10.0.0.1）を保持します。モデムのポート1にラップトップを直接接続すると、http経由で接続し、（幸いにも）再構成できます。したがって、私のラップトップは、ルーターがそうでなくても、ブリッジモードでモデムを処理する方法を理解しています。 また、ブリッジモードでは、ルーターがDHCPの場合と同様に、ルーターがComcast ISPから動的設定（DNSやデフォルトゲートウェイなど）を取得する方法も混乱しています。または、これらが実際に動的ではなく、ルーター構成ファイルでハードコーディングする必要がある場合。 モデムが完全に邪魔にならず、ルーターがセキュリティ、VPN、DDNSなどを実行できるため、これはネットワークにとって最良のオプションだと思います。 これを機能させるにはどうすればよいですか？ モデムDMZのルーター ここでは、構成に関するあらゆる問題を解決し、ルーター（静的IP、たとえば10.0.0.2/24）をモデムのDMZにドロップするだけで、すべてのインターネットトラフィックを転送できます。この構成と上記の構成との間に大きな違いはありませんが、モデムは依然としてレイヤ3デバイスのように機能します（まして、さらにレイヤ3デバイスのように機能します）。私はこれを動作させることができるとかなり確信しており、ルーターを介してVPNを動作させることができなかった理由はわかりません。 ここでの1つの欠点は、モデムが動的DNSを実行するためのdyndns.orgしか提供しないことです。この組織がDDNSプロバイダーであるという意見はありませんが、ルーターが許可するベンダーを選択したいと思います。また、私のエンジニアは、WANパスでの不要な処理を最小限に抑えたいので、モデムのブリッジングの方が快適です。 スイッチを介してモデムを実行 しばらく前にネットワークエンジニアとチャットしたところ、モデムを直接スイッチに接続することを提案されました。構成に関する詳細については触れませんでした。私の想定では、上記のシナリオ（ブリッジまたはDMZ）のいずれかが、次の条件で直接スイッチにも同様に機能する可能性があります。 外部攻撃を防ぐために、スイッチ/モデムポートに適切なACLを設定します。 着信DMZトラフィックをルーターに転送するためのモデムおよびルーター通信用の個別のVLAN。着信トラフィックはVPNトラフィックに制限する必要があります。他のすべてのトラフィック（TPC、UDP、ICMP）は、セキュリティ上の目的でブロックされます。ルータのWAN側にあるのと同じACL。 スイッチにモデムを直接配置することで、接続の確立後にIPパケットをショートカットするスイッチの機能を利用できるので、彼がこの設定を推奨したと思います。つまり、内部デバイスがモデム（おそらくルーターのVLANで開始された接続の確立）を介して接続すると、スイッチはこれを認識し、関連するすべてのIPパケットを内部デバイスとモデムの間で直接ルーティングし、ルーターをスキップします。これは、モデムとスイッチがルーターポート上にある物理構成では発生しません。 要約 ルーターのWANポート構成は、ブリッジモードのComcastモデムで動作するようにどのように見えるべきですか？（DNSサーバーのように）他に注意すべき構成オプションはありますか？ または、ルーターをDMZに配置することで解決できますか？ モデムを再構成して＃1または＃2のスイッチポートに移動する価値はありますか？

8 cisco  switch  router  vpn  bridge 

私は古いLinksysスイッチ（EZXS55W）を使用していますが、それは何年もの間正常に機能していましたが、今日最後に開いたポートに何かを接続しようとしましたが、これを行ったときにデバイスが機能しないことに気付きました。スイッチについて調べたところ、アップリンクポートを使用するとそのポートが無効になると表示されています。 私はまだアップリンクポートが私のために何をするかについてまだ少しあいまいです、私はいつもこのアップリンクポートが家のど​​こかにある私のルーターからプラグインしてモデムに接続して、他のデバイスで機能するように切り替えます。今は5個を超えるポートが必要だと思いますが、新しいスイッチにはこのアップリンクポートが一般的にはないようです。アップリンクポートがなく、まったく同じ機能を維持する新しい8ポートスイッチを安全に購入できますか？ 私が正しく読んでいることを理解している場合、新しいスイッチは専用のアップリンクポートを必要としませんでしたので、スイッチはアップリンクが行ったことをインテリジェントに実行しますか？私はこれに対する正確な答えからそれ以上離れたくないので、私はこれの背後にある専門性を理解したいので、知らされていません。 私がこれから見ていることの1つは、スイッチが8ポートスイッチである場合、1つのポートが実際のインターネット接続（スイッチに接続しているケーブル）からのフィードに使用され、もう1つのポートが使用されることを意味します。 7は、共有ネットワーク接続へのアクセスを必要とするデバイスであり、そのおかげでインターネットです。ただし、5ポートのようには機能しません。つまり、6つの物理ポートがあり、1つは「インターネット」接続であり、他の5つは接続する必要のあるデバイスです。後者は私がいつもうまくいくと思っていた方法ですが、これは今は正しくないと思います。

8 switch  ethernet 

私は、スイッチが別のスイッチの背後に「隠されている」宛先にパケットをルーティングする方法をどのように知っているのかと思っています。私の理解では、スイッチには、各ハードウェアポートを正確に1つのMACアドレスにマップするテーブルがあります。これまでのところ、パケット/フレーム（？）が到着すると、パケットをルーティングするポートを決定できます。 しかし、これらのポートの1つに接続されている別のスイッチがあり、この2番目のスイッチに複数のデバイスが接続されている場合はどうなりますか？ 私はこれが実際に機能する（？）と思うので、スイッチがこれをどのように解決できるのか（OSIレイヤー2ではルーターなし）と思います。 この質問がすでに存在する場合は申し訳ありませんが（そう思うので、それほど珍しいことではないはずです）、適切な検索クエリに自分の考えを反映させることができませんでした。

8 routing  switch  ethernet  mac-address  osi 

「sfp-1ge-fe-et」sfpモジュールをCISCO Catalyst C3560G-48TSスイッチに接続しようとしています。 モジュールをポートに接続すると、次のエラーが表示されました： %GBIC_SECURITY_CRYPT-4-VN_DATA_CRC_ERROR: GBIC in port Gi0/49 has bad crc 次に、問題の解決策を検索したところ、同じ手順を説明する解決策がいくつか見つかりました。 そのように： サードパーティのSFPをCiscoスイッチに接続する方法 私は次のコマンドを試しました： # service unsupported-transceiver # no errdisable detect cause sfp-config-mismatch # no errdisable detect cause gbic-invalid しかし、実際には役に立ちませんでした。GBICポートをオンにできませんでした。常に「ステータスダウン、プロトコルダウン」と表示されます。 でも、show idprom interface gigabitEthernet 0/49コマンドは何も表示されません。 私は問題を2日間経験しています。 どの手順に従うべきですか？実際の解決策は何ですか？前もって感謝します

7 cisco  switch  sfp 

からにアップグレードしようとしています。アップグレード6.0.2.U6.5cするnxos.7.0.3.I4.7前に、すべてのチェックに合格したことを確認したいのですが、このエラーが発生しました。このスイッチはまだ運用段階ではありませんが、正常に動作することを確認する必要があります。私は何か間違ったことをしていますか？ バージョンを表示： Software BIOS: version 2.6.0 loader: version N/A kickstart: version 6.0(2)U6(5c) system: version 6.0(2)U6(5c) Power Sequencer Firmware: Module 1: version v1.0 SFP uC: version 2.12 BIOS compile time: 08/06/2014 kickstart image file is: bootflash:///n3000-uk9-kickstart.6.0.2.U6.5c.bin kickstart compile time: 4/6/2016 22:00:00 [04/07/2016 05:46:42] system image file is: bootflash:///n3000-uk9.6.0.2.U6.5c.bin system compile time: …

7 cisco  switch  cisco-ios  network-core  cisco-nx-os