タグ付けされた質問 「cisco」

私たちのオフィスでタイムシンクになっている特定のソーシャルネットワーキングサイトをCisco ASAデバイスがブロックするのに問題があります。この質問は、実際には2つの部分に分かれています。 これらのサイトのすべてのIPアドレスを取得する信頼できる方法はありますか？ FacebookのDNSサーバーはランダムなIPアドレスで応答しているようです。Aのdig後にnslookup2つの異なるIPアドレスが生成されますwww.facebook.com。 Adaptive Security Device Manager（ASDM）を介してCisco ASAにホスト名を追加できるようにする方法はありますか。 URLフィルターを見つけましたが、サードパーティのソフトウェアが必要なので、これらのサイトをブロックするためだけに資金を調達することはできません。 Squidを起動して実行できるようになるまで、一時的な解決策を探しています。これには6か月もかかる場合があります（ネットワーク管理者が必要です、悪い）。

11 domain-name-system  firewall  cisco 

私たちのオフィスビルには、Cisco SRW2048スイッチがあります。背面には、コンソール接続用のシリアルポートがあります。このコンソールポートを自分の部屋のコンピューターに接続したいのですが。 スイッチは、他のすべての部屋につながるイーサネットパッチパネルの隣のネットワークルームにあります。そのパッチパネルを使用してスイッチのコンソールポートに接続できるかどうか疑問に思いました。 2本のロールオーバーケーブルを使用すれば機能しますか？たとえば、1つをスイッチからパッチパネルに接続し、もう1つを部屋のイーサネットポートからコンピュータのシリアルポートに接続した場合、 そうでない場合、床に沿ってネットワークルームから私の部屋まで超長いシリアルケーブルを使用せずにスイッチに接続する別の方法はありますか？ 更新：はい、私telnetはスイッチにアクセスするためにWebインターフェイス（または）を使用する必要があることを知っています。学習課題として、または単に楽しみのために、コンソールポートに接続したいだけです。 学校のラボでは、ルーター/スイッチのコンソールポートとしてRJ45コネクタがあり、ロールオーバーケーブルを使用して接続しているため、使用するケーブル/アダプターがわからないだけです。このスイッチには、コンソールポートとしてRS232（シリアル）コネクタがあり、イーサネットパッチパネルを介してどのように接続するかがわかりませんでした。 更新2：一端にロールオーバーケーブルを使用し、もう一端に「ヌルモデム」アダプターを使用できますか？

10 cisco  switch  console  serial 

新しいサイトのネットワークスタックの構成で、ここで正確に何が行われているのかを理解しようとしています。私が作業しているこの特定の作品は非常に単純ですが、元の意図が何であるかを理解するのに苦労しました。3つのESXiホストに接続する3つのポートチャネル（それぞれが4つのインターフェイスを持つ）を備えたCisco Catalyst 3750xがあります。Catalystは、単一のインターフェイス（ポートチャネルなし）を介してMeraki MS42経由でネットワークの残りの部分に接続されています。VLAN 100はネットワークトラフィックを伝送し、他のVLANはvMotionや分離されたネットワークなど専用です。ここでの難しさの大部分は、Cisco-eseを話せないことだと思います。 セットアップ ポートチャネル1 interface Port-channel1 switchport access vlan 100 switchport trunk encapsulation dot1q switchport trunk allowed vlan 100,101,172,192 switchport mode trunk switchport nonegotiate spanning-tree portfast trunk interface GigabitEthernet1/0/1 description ESX1 switchport access vlan 100 switchport trunk encapsulation dot1q switchport trunk allowed vlan 100,101,172,192 switchport mode trunk …

10 networking  cisco  cisco-catalyst  meraki 

今日、Cisco 877ルータでIOSを更新していたところ、問題が発生しました。インストールされたフラッシュメモリでは、古いIOSイメージと新しいIOSイメージの両方を保持するのに十分ではなかったため、古いイメージがなければ、新しいイメージをアップロードできませんでした。最初に削除されました。 もちろんこれは、古いイメージが削除されるとすぐに、新しいイメージのインストール中に問題が発生すると、ルータが起動できなくなることを意味します。FEの電力損失は特に厄介でした。もちろん、フラッシュメモリへのTFTPアップロードの固有の速度低下は役に立ちませんでした。 より大きなフラッシュカードをインストールする以外に、これに対する回避策はありますか？2つのイメージはどちらも、フラッシュメモリの合計サイズの50％をわずかに超えているだけだったため、少しのスペース節約で十分でした。ファイル圧縮などを考えています。

10 cisco  router  ios 

Cisco 5505の設定を試みており、ASDMを介して行われています。 私たちが解決できない大きな問題が1つあります。それは、あなたが内側から外側に行き、再び戻るときです。 たとえば、「内部」にサーバーがあり、内部にいる場合でも外部にいる場合でも、同じアドレスでこのサーバーにアクセスできるようにしたいとします。 問題は、内部から外部へのトラフィックを許可し、その後再びトラフィックを許可するルールを追加することです。

10 domain-name-system  cisco  cisco-asa 

私は学校の新しいネットワークマネージャーです。複数のWindowsサーバー、約100のWindowsクライアント、10のプリンター、1つのCiscoルーター、6つのCiscoスイッチ、および1つのHPスイッチで構成される環境を継承しました。また、VoIPを使用しています。 私たちの建物には4つのフロアがあります。各フロアのホストは、個別のVLANに割り当てられています。1階のオフィスには独自のVLANがあります。すべてのスイッチは独自のVLAN上にあります。IP電話は独自のVLAN上にあります。また、サーバーは独自のVLAN上にあります。 ネットワーク上のホストの数について、これらすべてのVLANは本当に私を買いますか？VLANの概念は初めてですが、この環境では複雑すぎるようです。またはそれは天才であり、私はそれを取得しませんか？

10 cisco  switch  vlan  network-design 

スパニングツリーの基本は理解していますが、それだけです。これが私が望むように機能するかどうか誰かが教えてくれることを願っています。 冗長性のために2つのCisco ACEロードバランサをセットアップしています。各ACEは独自のレイヤ2スイッチに接続されています。現在、各レイヤー2スイッチは、CoLoへの独自の1 Gigファイバーリンクに接続されています。各ファイバーリンクは異なるIPサブネット用にセットアップされており、CoLoはBGPの処理を提供していません。それを処理するには、独自のルーターを購入する必要があります。これは、次のプロジェクトです。 （CoLoはファイバーを提供し、ACEは銅線のみであるため、すべてのスイッチがファイバーを銅線に変更しているため、レイヤー2スイッチがあります。） そのため、ACEはスパニングツリーをサポートしていないため、現在は単一のロードバランサーしか使用できません。これで、レイヤ2はスパニングツリーをサポートするように切り替わります。デフォルトでは無効になっています。スパニングツリーを有効にし、レイヤ2スイッチを相互接続すると、すべてが期待どおりに機能しますか、それともネットワークがクラ​​ッシュしますか？ これは実稼働ネットワークであり、ラボで使用するための追加のCisco ACEロードバランサーがいくつかないため、これを試す前に専門家のアドバイスを受けたいと思っています。 更新：図に含める必要があるコメントに基づいています。これが私たちが現在持っているものです。 問題は、BGPが不足しているため、現時点では2番目のISPリンクが使用できないことです。そこで、2つのネットワークスイッチを相互に接続します。2つのACEを一緒に接続すると、サークルが完成し、ネットワークの問題が発生すると言われています。したがって、問題を処理するスパニングツリーをサポートするスイッチを上部に接続できる場合。最終的には、2つのネットワークリンク上でBGPを処理するために、トップスイッチとロードバランサーの間に2つのルーターが存在します。 私は理にかなっていますか？申し訳ありませんが、これはめちゃくちゃです。SQLServerのほうがネットワーキングよりもずっと快適です。

10 cisco  load-balancing  spanning-tree  cisco-ace 

問題があり、Cisco 1841でCisco IOS 15を実行していますが、奇妙な動作をします。CPU使用率は40％と表示されていますが、これだけのCPUパワーを使用しているプロセスはありません。 次に例を示します。 lev1841#show processes cpu sorted CPU utilization for five seconds: 41%/39%; one minute: 42%; five minutes: 32% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 96 88 147299 0 1.11% 1.04% 0.92% 0 Ethernet Msec Ti 117 40 36582 1 0.15% 0.19% 0.17% 0 IPAM …

10 networking  cisco  cpu-usage  ios 

私は顧客の構内で働いたことはありませんが、私の仮定は、1つのサービスプロバイダーが内部的にIGPサービスを実行していることです-たとえば-OSPFまたはIS-IS。これで、あるサービスプロバイダーが別のサービスプロバイダーに到達して、3番目のサービスプロバイダーのサーバーと通信する必要がある場合、別のISPを通過または通過します。 私の例では-ISP-2。私の質問は- エリアごとに50台のルーターを制限するという複数のOSPFエリアとは別に、インターネットが実際に機能しているのはそのためです。IS内またはAS内の他のigpプロトコルである可能性があるという事実は無視できます。簡単に言えば、これは一種のインターネットの実際のトポロジーでしょうか。 次に、私のコンテキストベースの質問は、これが典型的なシナリオであるかどうか、そしてR2から11.11.11.11にpingを実行する方法です。 私はこれを言っている- AS-100にはすべての内部ルート情報（OSPF 1）があり、11.11.11.11に到達する方法がわかりません。 AS -200にはすべての内部ルート情報があります-OSPF 2 AS -300にはすべての内部ルート情報があります-OSPF 3 EBGPを使用してAS 100をAS 200に接続しました。同様に、AS 200とAS-300。これは、neighborコマンドを使用して行いました。 質問- ISP-2のすべてのネットワーク情報をISP1およびISP-3にアドバタイズして、それらすべてが通信できるようにする必要がありますか？もしそうなら、それは実際のネットワークで同じ方法で行われますか？これは、ISPのありとあらゆるネットワーク情報を宣伝するのは大変な仕事です。これを自動的に行うにはどうすればよいですか？CISCOを使用しています。GNS3のciscoコマンドが役立ちます。私は再配布について調査しましたが、あまり理解していません。また、実際のネットワークでは、すべてのルーティング情報を他のISPにアドバタイズすると、ルーティングテーブルが非常に大きくなります。私たちは通常これをしますか？しかし、そうしなければ、他のISPの内部ネットワークとどのように通信できるでしょうか。だから私たちはそうしなければならないと私は信じています。これは、ルーティングテーブルが非常に大きくなることを意味します。私はここで正しいですか？

9 cisco  internet  bgp  ospf 

ネットワークにBGP不等コストロードバランシング機能を実装しようとしています。シスコのマニュアルによると（長い：http : //www.cisco.com/c/en/us/td/docs/ios/12_2s/feature/guide/fsbgplb.html、短い：https : //ccieblog.co.uk / bgp / bgp-unequal-load-cost-sharing）私はそのようなネットトポロジーを構築しました： R1-発信トラフィックの負荷分散を実装しようとしているルーター。名前の付いたVRFテーブルnatが使用されます。 R2-R4は -へのデフォルトルートと、クアッガを実行しているNATサーバーR5はと共有R1のeBGP上。 R1構成 R1 IOSバージョン： 12.2（33）SXJ4（s72033-adventerprisek9_wan-mz.122-33.SXJ4.bin） R2構成（R3 R4のみルーターIDとVLANは異なります） その結果、R1には3つの異なるデフォルトルートがあり、共有数は同じです-1/1（1：1：1）。しかし、比率1：2：3が拡張されています： R1# sh ip bgp vpnv4 vrf nat 0.0.0.0 Paths: (6 available, best #5, table nat) Multipath: eiBGP Advertised to update-groups: 2 65000 10.30.227.227 from 10.30.227.227 (10.30.227.227) Origin IGP, localpref 100, valid, …

9 cisco  load-balancing  bgp 

最近の質問に従って、私は最近、相互運用性のためにMSTPを使用するようにHP（2x 2900）とCisco（1x 3750）ハードウェアの両方を構成しました。3台目のデバイス（下記のHPスイッチ1）に変更を適用するまで、これは機能していると思いました。そのとき、スパニングツリーのルートがフラッピングし始め、2台のHPスイッチ間でパフォーマンスの問題（パケット損失5％）が発生しました。理由はわかりません。 Cisco 1/0/1に接続されたHPスイッチ1 A4。Cisco 2/0/1に接続されたHPスイッチ2 B2。HPスイッチ2 A1に接続されたHPスイッチ1 A2。私はルートとして機能するシスコスタックを好みます。 編集： 追加していない既存のHPスイッチ2には、「spanning-tree 1 path-cost 500000」という1つの特定の行があります。私が説明しているような影響があるかどうかはわかりません。私はネットワーキングよりもセキュリティと監視の人です。 編集2： 問題は、Cisco上のMST 0インスタンスの値がデフォルトの32768のままであるという事実にあると考え始めています。図を作成しました。 これは、STPで見つけたすべてのshowコマンドに基づいています。私は時間後にこの変更を行い、それが役立つかどうかを確認します。 Cisco 3750構成： version 12.2 spanning-tree mode mst spanning-tree extend system-id spanning-tree mst configuration name mstp revision 1 instance 1 vlan 1, 40, 70, 100, 250 spanning-tree mst 1 priority 0 vlan …

9 cisco  hp-procurve  cisco-catalyst  stp  spanning-tree 

私は過去数日間、内部ネットワーク上の少数のエンドユーザーのパケット損失とネットワーク安定性の問題を追跡してきました...これらの問題は先週表面化しましたが、その場所は6週間前に落雷しました。 77メートルの走路の向こう側にある4台のCisco 2960と複数のPCと電話のスタック間で5〜10％のパケット損失が発生しました。PCは、トランクリンクを介して電話とインラインで実行されました（スイッチポート構成のペーストビン）。クライアントサーバーアプリケーションとMicrosoft Exchange接続で、通話の切断と中断が発生しました。 私は通常のトラブルシューティング手順をリモートで試しました。ユーザーと本番のアクティビティが中断している間に、ローカルの技術者に次のことを依頼しました。 壁のジャックとデバイス間のケーブルを交換します。 パッチパネルとスイッチポート間のパッチケーブルを交換してください。 2960スタック内の別のスイッチポートを試してください。 エンドユーザーのデバイスを、正常な機器（新しい電話、別のPC）に交換します。 スイッチポートインターフェイスカウンタをクリアし、増加するエラーを注意深く監視します。（のペーストビン出力sh int） デバイスログとObservium RRDグラフを熟読します。スイッチ側からのリンクアップ/ダウンの問題はありません。 エンドユーザー側の電源タップを交換してください。 テストケーブルは、test cable-diagnostics tdr int Gi4/0/9（クリーン）* を使用してCisco 2960から配線します。 Tripp-Liteケーブルテスターでケーブルをテストします。（掃除） スイッチスタックメンバーで診断を実行します。（掃除） 最終的に、安定したソリューションを見つけるために、スイッチポートを3回変更しました。唯一の論理的な結論は、いくつかのCisco 2960スイッチポートが不良または不安定であるということです。個々のポートがこのようにして死ぬのを見ることには慣れていません。 これらのデバイスが不良かどうかを判断するために、他に何をテストまたはチェックできますか？ これを検証するためのベストプラクティスアプローチは何ですか？ 隣接するポートのバンクではなく、単一のポートに問題があるのは一般的ですか？ ところで- show cable-diagnostics tdr int Gi4/0/14とてもクールです... Interface Speed Local pair Pair length Remote pair Pair status --------- ----- ---------- ------------------ ----------- -------------------- …

9 networking  cisco  hardware  switch  cisco-catalyst 

現在、6台のCisco ASAデバイス（5510の2ペアと5550の1ペア）を管理しています。これらはすべて非常にうまく動作し、安定しているため、「OMGが壊れているため、修正に役立つ」というよりは、ベストプラクティスのアドバイスの質問の方が多くなります。 ネットワークが複数のVLANに分割されています。ほとんどのサービスの役割には独自のVLANがあるため、DBサーバーには独自のVLAN、APPサーバー、Cassandraノードがあります。 トラフィックは、特定の許可のみ、残りの拒否のみの基本で管理されています（したがって、デフォルトのポリシーは、すべてのトラフィックをドロップすることです）。これを行うには、ネットワークインターフェイスごとに2つのACLを作成します。例： 「in」方向でdc2-850-dbインターフェイスに適用されるaccess-list dc2-850-db-in ACL 「out」方向でdc2-850-dbインターフェイスに適用されているaccess-list dc2-850-db-out ACL それはすべてかなりタイトで期待どおりに機能しますが、これが最善の方法であるかどうか疑問に思っていましたか？ 現時点では、30を超えるVLANが存在するようになりましたが、それらを管理するためにいくつかの点で少し混乱していると言わざるを得ません。 おそらく、共通のACLや共有ACLのようなものが役に立ちますが、他のACLから継承できますが、そのようなことはありません... アドバイスは大歓迎です。

9 networking  security  cisco  cisco-asa  best-practices 

トロント（1.1.1.1）、ミシサガ（2.2.2.2）、サンフランシスコ（3.3.3.3）の3つのサイトがあります。3つのサイトすべてにASA 5520があります。すべてのサイトは、相互に2つのサイト間VPNリンクで接続されています。 私の問題は、トロントとサンフランシスコの間のトンネルが非常に不安定で、40分から60分ごとに低下していることです。トロントとミシサガの間のトンネル（同じように構成されています）は、ドロップなしで問題ありません。 ドロップのあるpingにも気づきましたが、ASAはトンネルがまだ稼働していると考えています。 トンネルの構成は次のとおりです。 トロント（1.1.1.1） crypto map Outside_map 1 match address Outside_cryptomap crypto map Outside_map 1 set peer 3.3.3.3 crypto map Outside_map 1 set ikev1 transform-set ESP-AES-256-MD5 ESP-AES-256-SHA crypto map Outside_map 1 set ikev2 ipsec-proposal AES256 group-policy GroupPolicy_3.3.3.3 internal group-policy GroupPolicy_3.3.3.3 attributes vpn-idle-timeout none vpn-tunnel-protocol ikev1 ikev2 tunnel-group 3.3.3.3 …

9 cisco  cisco-asa  cisco-vpn 

私たちは、VoIP電話やその他のものにサービスを提供するCisco 2960eを持っています。受け継いだ。 私が持っている質問はケーブルの切断です。端から約1cm離れて切断された約4つのネットワークコネクタがあり、物理的なコネクタにすぎません。これらのコネクタは、上または下のいずれかで動作するケーブルとペアになっています。 これらのコネクタはある種のフラグであると確信しています。ケーブルを接続する必要がないため、ループバックにすることはできません（コネクターは切断され、他には何もありません）。電気的な接続はありません。スイッチが認識する可能性のある唯一の指標は、ジャックに物理的な存在があることです。 空きポートも不吉に（ネットワークトラフィックの）静かです。これは関連していますか これらのコネクタはアクティブポートをマークしていますか？ 更新：私は非常に明確であると思いました。どうすれば説明できたのかわかりません。いずれにせよ、ここに写真があります：

9 networking  cisco  switch  ethernet