タグ付けされた質問 「cisco」

シスコは、商業消費者向けのスイッチおよびルータのプロバイダーです。Ciscoデバイスは、IOSまたはNX-OSオペレーティングシステムを実行します。これは、特定のタグが利用できない場合に使用される一般的なタグです。完全なタグWikiのタグの部分的なリストを参照してください。

16
64ビットCisco VPNクライアント(IPsec)?
Cisco VPNクライアント(IPsec)は64ビットWindowsをサポートしていません。 さらに悪いことに、シスコは64ビットバージョンのリリースを計画していません。代わりに、 「x64(64ビット)Windowsサポートには、シスコの次世代Cisco AnyConnect VPNクライアントを利用する必要があります」と述べています。 Cisco VPN Clientの概要 Cisco VPN Client FAQ ただし、SSL VPNライセンスには追加料金がかかります。たとえば、ほとんどの新しいASAファイアウォールには、多くのIPSec VPNライセンスが付属していますが、SSL VPNライセンスはわずかしかありません。 64ビットWindowsにはどのような選択肢がありますか?これまでのところ、私は2つ知っています: 仮想マシン上の32ビットCisco VPN Client 64ビットWindows上のNCP Secure Entry Client 他の提案や経験はありますか?
47 windows  vpn  cisco  ipsec  64-bit 

5
ARPブロードキャストフラッディングネットワークと高いCPU使用率
この質問は、Server Faultで回答できるため、Network Engineering Stack Exchangeから移行されました。 6年前に移行され ました。 ここで誰かが私たちが直面している問題に対する洞察を持っていることを望んでいます。現在、Cisco TACがケースを調査していますが、根本原因を見つけるのに苦労しています。 タイトルにはARPブロードキャストと高いCPU使用率が記載されていますが、この段階でそれらが関連しているかどうかはわかりません。 元の問題はINEオンラインコミュニティに投稿されました ネットワークを単一のリンクにまとめ、冗長性のないセットアップを行いました。スタートポロジと考えてください。 事実: 1つのスタックに4つの3750xスイッチを使用します。バージョン15.0(1)SE3。Cisco TACは、この特定のバージョンのCPUまたはARPの高いバグに関する既知の問題がないことを確認しています。 ハブ/非管理スイッチが接続されていません リロードされたコアスタック デフォルトルート「Ip route 0.0.0.0 0.0.0.0 f1 / 0」はありません。ルーティングにOSPFを使用します。 デスクトップデバイスに使用されるVLAN 1、VLAN 1からの大きなブロードキャストパケットが表示されます。192.168.0.0/20を使用します Cisco TACによると、/ 20を使用しても問題は見られないということです。それ以外の場合、大規模なブロードキャストドメインがあるはずですが、機能するはずです。 Wifi、管理、プリンターなどはすべて異なるVLAN上にあります スパニングツリーは、Cisco TACおよびCCNP / CCIEの資格を持つ個人によって検証されています。すべての冗長リンクをシャットダウンします。 コアの設定は、Cisco TACで検証済みです。 ほとんどのスイッチにはデフォルトのARPタイムアウトがあります。 Q&Qは実装していません。 新しいスイッチは追加されていません(少なくとも私たちが知っているものはありません) これらは2950であるため、エッジスイッチで動的arp検査を使用できません show interfacesを使用しました| inc line | broadcastが多数のブロードキャストの発信元を特定しますが、Cisco TACと他の2人のエンジニア(CCNPとCCIE)は、ネットワークで何が起こっているか(多数のmacフラップのように)より大きなブロードキャストを引き起こします)。STPがエッジスイッチで正しく機能していることを確認しました。 ネットワークおよびスイッチの症状: 多数のMACフラップ …
20 cisco  ethernet  arp 

2
Cisco AnyConnect SSL VPNクライアントはローカルLANアクセスを許可しますが、追加のマルチホームサーバーでは許可しません
Cisco SSL VPN経由で接続するためのマシンがあります(\\speeder)。 私は、私たちの私たちにpingを実行することができますspeeder上10.0.0.3: 上のルーティングテーブルに\\speederは、割り当てられた複数のIPアドレスが表示されます。 Cisco AnyConnect VPNクライアントと接続した後: pingできなくなりました\\speeder。 また、Cisco VPNアダプタの新しいルーティングエントリがありますが、接続後に既存のルーティングエントリは変更されませんでした。 Cisco VPNアダプター(192.168.199.20)のSpeederのIPアドレスは、ネットワーク(10.0.xx 255.255.0.0)とは異なるサブネット上にあるため、 pingできないことが予想されます。 C:\Users\ian.AVATOPIA>ping 192.168.199.20 Pinging 192.168.199.20 with 32 bytes of data: Request timed out. 私たちが経験している問題は、既存の IPアドレスにpingできないこと\\speederです: C:\Users\ian.AVATOPIA>ping 10.0.1.17 Pinging 10.0.1.17 with 32 bytes of data: Request timed out. C:\Users\ian.AVATOPIA>ping 10.0.1.22 Pinging 10.0.1.22 with 32 bytes of data: …
17 ssl  cisco  cisco-vpn 

5
シスコの管理者はクラスフルネットワークを理解する必要がありますか?
CCENT試験の勉強中、私の参考資料は、クラスA / B / Cネットワークへの驚くべき数の参照を作成しました。ありがたいことに、彼らはクラスA / B / Cを/ 8、/ 16、および/ 24 CIDRサブネットの省略形として扱い、最初のニブルからの暗黙的なサブネットについては一切言及しません。それでも、質問や説明で「クラスB」をポップアップ表示し、そこに暗黙の/ 16マスクがあることをすべてのステップで思い出させる必要があります。 これは、20年以上前に廃止されたにもかかわらず、まだ広く使用されている慣習ですか?上級管理者からこれに慣れる必要がありますか?そして、おそらく最も重要なことは、シスコは認定技術者/アソシエイト/専門家がクラスフルネットワーク用語を受け入れて使用することを期待していますか?(シスコの試験の機密保持ポリシーに違反する場合、最後の質問は無視してください。) 更新:より信頼性の高いリファレンス/スタディガイドに切り替えた後、公式のスタディガイドがいくつかの章に専念している限り、シスコは実際のクラスフルネットワークの知識を期待していることが明らかになりました。これにより、A / B / Cの用語についての質問が少なくなり、管理者がクラスフルネットワークについて知る必要があるかどうかについての質問が増えます。
16 cisco  subnet  cidr 

5
Cisco Anyconnect:リモートデスクトップからのVPN設定機能が無効になっています
データセンターのVMからCisco AnnyConnectを実行する必要があります。実行すると、次のメッセージが表示されます。 リモートデスクトップからのVPN設定機能が無効になっています これをオフにすることはできますか?私はそれについていくつかの投稿を見ましたが、アカウントを持ったCiscoソフトウェアをダウンロードする必要がありましたが、それは持っていません。VPNソフトウェアは、私が働いているクライアントのものです。

5
IPv6:開始方法 (ISPの視点)
当社では、/ 21(2048)IPv4パブリックアドレスの範囲があります。 シスコのルーターとサーバーがたくさんあります。 IPv6の使用を開始するには?インターネットにIPv6の賛辞を提供するために、私たちは何ができますか?
16 networking  cisco  ipv6  ipv4 

2
Ciscoスイッチに付属しているこのアイテムは何ですか?
新しいCisco Catalyst 2960を受け取りましたが、箱の中には今まで見たことのないアイテムが入っていました。興味深いことに、ドキュメントにはオブジェクトの画像が示されていますが、ガイドの他の場所にはリストされていません(間違った番号が付けられた凡例を含む)。 私の仲間と私はそれが何らかのケーブル管理デバイスだと思います。誰でもその適切な使用について特定し、詳しく説明できますか? スタートガイドの画像を次に示します(オブジェクトを丸で囲んでいます)。

10
ハイエンドハードウェアファイアウォールを購入する理由
ジュニパーネットワークスとシスコのファイアウォールは、家よりも高価です。 だから私は疑問に思う:例えばOpenBSD / FreeBSD / Linuxを実行している4x 10Gbitネットワークカードを搭載した2Uサーバーと比較して$ 10.000 +のファイアウォールから何が得られるのか? ハードウェアファイアウォールには、おそらくWebインターフェイスがあります。 しかし、10.000ドルまたは100.000ドルのファイアウォールで他に何が得られますか?

10
スイッチに接続されているマシンを特定する
当社は最近、使用されていなかったオフィススペースの半分を閉鎖しました。使用されていないスペースをビル管理者に返還し、壁で囲みました。閉鎖する前に、閉鎖する側のネットワークジャック#を書き留め、サーバールームのスイッチからそれらを確実に切断しました。 今日、私は現在のすべての物理ネットワークジャックと、リサイズされたオフィスのどこにあるかをリストしたスプレッドシートを再作成しています。 2つの問題: 1)一部のネットワークジャック番号は、リレーラックのラベルと同期していないようです。たとえば、ジャック#28にログインしているラップトップがログインしているため、リレーラックに移動してポート28を見つけ、スイッチまでトレースします。問題は、スイッチに接続されているポートが点灯せず、非アクティブとして表示されることです。しかし、それは最も確実にアクティブであり、ネットワーク上にあります。IPまたは名前のいずれかで、特定のPCが接続されているポート番号を通知するためにCiscoスイッチを照会する方法はありますか? 2)スイッチには点灯しているいくつかのポートがあり、アクティビティを示しますが、それらをリレーラックにトレースすると、使用されていないポートまたは存在しないポートに接続されます。私の質問は上記のとおりだと思いますが、スイッチのポートに接続されているもののIPまたは名前を表示する方法はありますか?
13 cisco  switch  trace 

1
Ciscoルーターコンソールに接続するためにDB9-RJ45アダプターが本当に必要ですか?その場合、なぜですか?
エンタープライズグレードのCiscoルーターとHPラップトップを持っています。アウトオブバンド管理を行うために、コンソールポートでルーターに接続したいと思います。 ルータのコンソールポートはRJ45端末を使用します。ラップトップにも持っています。私の理解では、そのように直接接続することはできませんが、DB9-RJ45アダプターを使用する必要があります。 これで問題ありません。注文して待つだけです。しかし、理解を深めるために、その理由を理解し、「ハードウェアアダプターを介して行われている変更はソフトウェアで解決できないのか」という質問をしたいと思います。
13 cisco  router  console  rj45 

2
IPSecと「Cisco IPSec」のプロトコルレベルの違いは何ですか?
ほとんどのVPNクライアントは、IPSecと「Cisco IPSec」を区別します。たとえば、(Appleの)iOSはそれらを本質的に別個のものとして扱います。 しかし、プロトコルレベルの違いについての説明はありません。マイナーな場合もありますが、間違いがあるようです。 誰かがこれに光を当てることができますか?詳細な説明へのポインタだけでも大いに役立ちます。ありがとう!

5
シスコの「秘密の」パスワードハッシュを生成するコード
「シークレットを有効にする」などのパスワードハッシュを生成するためにシスコが使用するコード(またはアルゴリズム)へのポインタはありますか? 私は何にも侵入しようとはしていません。クリアテキストのパスワードを指定して適切な「シークレットを有効にする」行を生成しようとしていますが、ハッシュされたパスワードで既存の「シークレットを有効にする」行をデコードしません。これは、作業中の自動構成ファイル生成プログラム(Netomata Config Generator)に必要です。 基本的に、私が欲しいのは、Webサーバーに使用される「htpasswd」コマンドに相当するシスコのものです。 たとえば、次のコマンドをクリアテキストパスワードとともにCisco configに入力すると、 enable secret foobar 次に、「show config」コマンドを実行すると(「サービスパスワード暗号化」が有効になっていると仮定して)、次のように表示されます。 enable secret 5 $1$pdQG$0WzLBXV98voWIUEdIiLm11 「foobar」を「5 $ 1 $ pdQG $ 0WzLBXV98voWIUEdIiLm11」に変換するコードが必要です。これにより、生成された構成にクリアテキストパスワードを入れてルーターがハッシュを生成します。 ハッシュ結果の「5」は、ある種のハッシュアルゴリズム識別子であると推測されます。シスコが現在または過去に使用した他のハッシュアルゴリズムがある場合は、それらのアルゴリズムのコードも入手したいと思います。
12 cisco 

3
NTPにもかかわらず、スイッチの1つが2分間オフになるのはなぜですか?
Cisco 4500スイッチの1つでクロックが正しく動作しないという純粋なチャンスに気付いたのです。機能しているように見えるにもかかわらず、2分以上遅れています。私の意見では、1秒でも、関連するシステムに受け入れられると見なされるべきではありません。また、単純な壁時計と比較していなければ、診断との違いに気付かなかったでしょう。 いくつかの詳細 フォールバックのために部分的に相互に参照しているホストの一部(10.0.99.1、10.0.99.2、10.0.1.119、10.0.99.241)のntp情報は次のとおりです。外からの時間。したがって、時間の不一致は、異なる元の時間ソースに起因することはありません。観察がやや妄想的になったので、次の意味で「正しい時間を持っています」:(show clockまたはdate)ウォールクロックとローカルシステムクロック(http://time.isによると問題ありません)に一致する出力を生成しました間違いなく1秒未満のエラー(ローカル時計を見ながらEnterキーを押す精度) 10.0.1.119(Ubuntu)には正しい時間があります $ ntpq -np remote refid st t when poll reach delay offset jitter ============================================================================== +10.0.99.1 10.0.0.1 3 u 855 1024 377 0.904 -2.658 0.113 *10.0.0.1 130.149.17.8 2 u 266 1024 377 0.253 0.909 0.127 10.0.99.241(Cisco 2960)には正しい時間があります #sho ntp associations address ref clock st when …

2
Cisco Catalyst 2960スイッチ-空気の流れを逆にすることはできますか?
すぐに新しいデータセンターに移動する機器がいくつかあります。 現在のデータセンターでは、スイッチはラックの背面に取り付けられているため、スイッチの空気の流れはラック上の他の機器と比較して逆になります。 新しいデータセンターではコールド/ホットアイルのセットアップに厳密に従うため、ラックの前面にあるスイッチを移動するように求められました。 スイッチは標準のCisco Catalyst 2960(G)です。 スイッチのエアフローを逆にして、ラックの背面に残しておくことは可能ですか? ファンとIOSはそのようなものをサポートしていますか、またはシャーシにファンを逆に取り付けた場合、それは大丈夫でしょうか?
11 cisco  rack  airflow  cooling 

6
大規模システム(約2000人のユーザー)のトラフィック制御に最適なソリューションは何ですか?
次の状況:私たちは、地元の居住者ホールのインターネット接続を管理する学生のグループであり、合計で約2000人のエンドユーザーがいます。 トラフィックポイントシステムがあり、MBごとにダウンポイントまたはアップロードコストポイントがあり、新しいポイントは1時間ごとに追加されます。現時点では、ユーザーがすべてのポイントを費やしたとき(DebianゲートウェイルーターのiptablesのREJECTポリシーにユーザーを配置することにより)ユーザーのインターネットアクセスをブロックします。 ユーザーの帯域幅を制限したいだけです。これを行う最良の方法は何ですか? 簡単な答えは、ユーザーのスイッチポート(主にCisco Catalyst 3550)にレート制限を設定することです。ただし、これは望ましくありません。当社のネットワーク内および大学のネットワークへのトラフィックは無制限のままである必要があるためです。Cisco IOSで特定の宛先または送信元IP範囲(つまり、出力と入力の両方)を持つパケットに対してのみ帯域幅を制限する方法はありますか?何も見つかりませんでした。 もう1つの方法は、ゲートウェイルーター上のトラフィックを制御することです。いくつかの解決策が思い浮かびます。 tcまたはtcng-どちらもかなり難解な構文を持ち、IPごとのトラフィック制御を行うための優れた機能を提供しないようです。非常に多くの人々に専用のQDiscを使用すると、おそらくルーターの速度が大幅に低下します。さらに、両方のドキュメントはかなり時代遅れです。 shorewall-構成にはかなりきちんとした構文があるようですが、この量のトラフィックとユーザーを処理できるかどうか、およびIPごとのトラフィック制限に適しているかどうかはわかりません pfSense-私たちのような目的のために意図されたOSのように見えます。ただし、ゲートウェイルーターを完全に再インストールする必要があります。他のBSDシステムはなく、pfSenseには非常に優れたトラフィックアカウンティング機能が必要です(現時点ではfprobe-ulogとulog-acctdを使用しています)。 あなたの経験は?どのソリューションが私たちのニーズに合い、最も簡単に保守できますか?他にアイデアはありますか? システムに関する追加情報が必要な場合は、お気軽にお問い合わせください。 前もって感謝します。 編集:私はシステムを実装しているiptablesとtc。 すべてのユーザーは、/ 28-subnet、VPN IP(両方とも10.0.0.0/8から)、および外部IPを持ち、すべて1つのiptablesチェーンを介して操作されます。このチェーンには、単純なルールが1つだけありRETURNます。 5分ごとに、Pythonスクリプトがこれらのルールのバイトカウンターを読み取ります。PostgreSQLデータベースのカウンターをリセットし、ユーザーのトラフィックポイントアカウントを更新します。 ユーザーのポイントバランスが特定のしきい値を下回った場合、このユーザーに対して2つのtcクラス(ゲートウェイルーターの受信用、送信インターフェイス用)が作成され、これらのクラスに属するtcフィルターにIPが入力されます。クラスはHTBによって速度制限されています。 以前のシステムと比較してfprobe-ulog、ulog-acctdこれはバイトカウントがiptablesによって行われるため、はるかに高速です。 ユーザーのネットワーク速度が大幅に向上しました。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.