Questions tagged «cisco-catalyst»

我在cisco ws-c3750x-48ts-s上遇到了一个问题，其中巨型帧不会穿过vwmare esx主机和交换机之间的中继连接。 同一VLAN中的访问端口没有任何问题。 我怀疑问题在于该vlan的SVI的mtu，因为它是从系统mtu值而不是system-mtu jumbo命令派生的： *<hostname>*#show vlan mtu VLAN SVI_MTU MinMTU(port) MaxMTU(port) MTU_Mismatch ---- ------------- ---------------- --------------- ------------ 1 1500 9198 9198 No 10 1500 9198 9198 No 20 1500 9198 9198 No 30 1500 9198 9198 No 31 1500 9198 9198 No 150 1500 9198 9198 No 151 …

11 cisco  cisco-catalyst  cisco-ios-15  mtu 

我们想要找到一种“安全”的方式来跨两个数据中心扩展第二层网络，并且由于我们在这两个数据中心上都没有运行NX-OS的设备，因此我们不能使用OTV。那么对于我们来说，拥有以下设备的替代方案是什么： 数据中心1：VSS中的2个6509-E（SUP720，IP服务） 数据中心2：VSS中2x 4500-X（目前为IP Base）

11 cisco  cisco-catalyst  vss  cisco-nx-os 

我的建筑物中有一堆Cisco路由器和交换机。基本上，每个建筑物都有一个路由器和一个或多个交换机。对于每个建筑物，我仅使用两个VLAN：VLAN1是数据VLAN（也包括本地VLAN），而VLAN200是语音VLAN。每个交换机的VLAN被“连接”到其各自建筑物的路由器（802.1q）上的一个子接口，并且在每个交换机上，连接到该路由器的子接口的端口被配置为中继端口，因此我们有两个VLAN邻接。 我发现，当我尝试访问（ping）远程子网时，具有IOS 12.2的交换机可以“选择”正确的VLAN接口。所有交换机都具有192.168.X.0/24数据和10.10.X.0 /24语音功能，因此，如果我尝试ping 192.168.1.2，则该交换机使用VLAN接口（192.168.20.2）作为其源ping的接口，如果尝试ping我的呼叫管理器（10.10.254.1），则该交换机使用VLAN接口10.10.248.2作为其源。 。 使用IOS 15（新的）的交换机具有相同的配置并连接到相同类型的路由器（例如具有IOS 12.2的交换机），请不要使用正确的VLAN接口。他们总是使用语音VLAN接口（在我的情况下为200），因此，如果我希望收到远程设备的答复，则必须选择源接口（当然，这取决于远程目标子网）。由于我使用的是基本相同的配置，但在不同的地方，所以行为异常。新交换机使用“ dual-ipv4-and-ipv6”模板，旧交换机（12.2）使用“ desktop default”模板。交换机后面的计算机没有任何连接问题，因为路由器将数据包路由到正确的目的地，但是为什么交换机没有？任何的想法？ 我不确定我的交换机是否支持路由，低于命令“ sh sdm preferred”的结果： default Default bias dual-ipv4-and-ipv6 Support both IPv4 and IPv6 lanbase-routing Supports both IPv4 and IPv6 Static Routing qos QoS bias 这是交换机配置： Current configuration : 9403 bytes ! ! Last configuration change at 00:09:28 UTC …

10 cisco-catalyst 

好吧-至少要连续20个小时与之抗争。.很抱歉，这似乎是长篇大论，还是写博客，但我已经精疲力竭了。 所以，这是交易。我们正在使用KEMP负载均衡器，该负载均衡器利用UCARP（CARP的Linux克隆，这是VRRP克隆）来实现HA心跳和持久状态。我们希望在我们的环境中利用IGMP来防止整个数据中心泛滥。 我们有两个运行SW 5.1.1.7的Dell PowerConnect 8124F交换机作为机架顶部。这两个连接到堆叠的Cisco 3750-X对，这是我们的核心。 当我们升级到PowerConnect 5.1.x时，问题就开始了，除非您另有说明，否则它们显然默认情况下保持IGMP侦听打开。而且，我们的负载平衡器陷入了裂脑，引起了各种温暖的模糊乐趣。 如果我在负载均衡器不进行多播的VLAN上禁用IGMP侦听，则多播仍然无效 如果我在核心上设置了IP PIM，则PowerConnect交换机可以在同一VLAN上看到它，但是仍然没有多播流量 如果我启用了所有未注册的多播流量的泛洪功能，那么它仍然没有任何作用。 如果我在PowerConnect交换机上全局禁用IGMP侦听，则所有多播流量均有效。它的工作原理如此之好，以至于我们将多播流量泛滥到了每个带有相同VLAN标签的端口上。精彩。 我注意到核心VLAN上有一些奇怪的MAC地址条目： coresw#sh mac address-table vlan 367 | include 5e00 367 0000.5e00.0101 DYNAMIC Po13 seq_no:0 而且我认为..那不是组播地址吗？为什么在“ sh mac address-table multicast”中不是这样？ coresw#sh mac address-table multicast vlan 367 Vlan Mac Address Type Ports ---- ----------- ---- ----- coresw# 然后在PowerConnect …

10 cisco-catalyst  multicast  vrrp  powerconnect  igmp 

思科交换机似乎为它们具有的每个接口分配了唯一的MAC地址，其中包括端口和VLAN接口。 这些唯一的MAC来自“基本以太网MAC地址”，可以通过以下方式找到： MySwitch#show version ...snip... Base ethernet MAC Address : 70:10:5C:22:83:80 接口MAC，如下所示： MySwitch#show interface FastEthernet0/1 Hardware is Fast Ethernet, address is 7010.5c22.8381 ...snip... MySwitch#show interface vlan87 Hardware is EtherSVI, address is 7010.5c22.83c6 ...snip... 然后，如果我检查从交换机收到的CDP数据包，则该数据包上的MAC地址就是实际的“端口” MAC地址。 是否有可靠的方法可以从接收到这样的CDP接口MAC地址来推断交换机“基本以太网MAC地址”，以便我可以将“基本以太网MAC地址”用作网络上交换设备的全局唯一标识符？

10 cisco  cisco-catalyst  mac-address 

我对CISCO及其交换机知之甚少，但是现在我必须自己配置它。 是否可以在CISCO CE 500（Cisco Catalyst Express 500-24TT交换机[ WS-CE500-24TT ]）交换机上基于MAC地址分配IP地址？

10 cisco  switch  cisco-catalyst  dhcp 

switchport protected在接口上进行配置是否可以防止交换机未获知的MAC地址单播泛洪？ 我看到的信息有冲突- 单播泛洪上的Wikipedia页面将保护模式作为阻止泛滥的一种机制，而Cisco的文档说这switchport protected并不重要，并且switchport block unicast仍然需要防止泛滥。 但是，我最近遇到了一个问题，即在运行一些相对古老的12.1（22）代码的2950G上，单播泛洪似乎完全被保护端口破坏了–交换机的老化时间为5分钟，而路由器的ARP超时是30分钟，并且使用此接口的一个TCP连接倾向于一次处于休眠状态10分钟-在这种情况下，如果在10分钟后醒来则无法正常工作。 在主机上运行的捕获按预期没有显示单播泛洪，并且增加交换机上的MAC老化计时器以匹配ARP可以完全解决该问题。 在旧的IOS版本中，此行为是未定义的还是不一致的？或者这仅仅是此旧代码中的错误？

9 cisco  cisco-catalyst  ethernet  cisco-ios-12 

我有一个催化剂2960G，已连接到Netgear Prosafe GS718T交换机（便宜的可管理交换机）。想法是我有几个需要访问测试环境的用户-因此价格便宜。它通过光纤通过1Gbit SFP通过多模连接，第1层看起来还不错，催化剂和网络设备的接口都已启动/启动，但我无法通过它获得任何流量。 2960G上的int被配置为默认值，除了它在特定VLAN上处于访问模式（在DTP启用后尝试-不起作用）上，并且netgear在其默认配置中，因此它应仅用作哑交换机。猫的链接上没有标签。但是，我#sh mac address table在cat上执行了一个操作，它不会对面向netgear的接口返回任何内容，因此我尝试从netgear端在cat端ping到一个好的IP，却一无所获。同样，接口全部打开/打开，并且cat不会阻止一个端口的多个mac地址（即，没有端口安全性）。 还有其他人试图将这些Netgear GS交换机与cisco交换机或类似产品一起用于其光纤int并使其正常工作吗？Web界面非常糟糕，一直在尝试查看我是否可以在其中进行任何操作，真的想避免在不需要时中继它，因为它看起来像是网络设备上的真正麻烦。理想情况下，我会使用另一种催化剂，但是我们没有多余的余地，并且该netgear旨在支持所有以太网标准。

9 cisco-catalyst  switching  netgear-prosafe 

我有3个站点网络：一个是数据中心colo，另外两个是办公室。我们刚刚安装的新城域以太网服务要求发往办公室的colo站点的流量在VLAN 10或20中，具体取决于办公室。 不幸的是，他们没有我的输入就选择了VLAN，并且它们与我当前正在使用的VLAN重叠。在colo中使用VLAN 10，在其中一个办公室中使用vlan 20。 我可以做些什么来使它工作而不必重新编号我的VLAN和不重新编号其运营商？根据我的阅读，我的交换机似乎不支持过渡VLAN。 colo站点有一个带ipservices iOS 15.0（2）SE的Cisco Catalyst 3560-X交换机，办公室运行的3560/3750带有ipbase iOS 12.2。

9 cisco-catalyst  vlan  metro-ethernet 

我正在尝试获取连接到我的Cisco（Catalyst 2960）交换机的设备的列表。最好通过SNMP。这是我已经完成的工作： 我能够从交换机中检索ARP表（通过SNMP 1.3.6.1.2.1.4.22.1.2在交换机上的OID ）。但是，这并不反映IP的“活动”集，因为当设备离线时ARP不会更新。换句话说，当我重新启动设备并获得一个新的IP地址（动态）时，即使该IP当前不在网络上，我最终也会在ARP表中列出该旧IP地址。 我有什么办法可以通过交换机找到该“活动”列表，最好避免使用ARP表？ PS我无法连续ping设备以确定它们的状态，我正在非常低的带宽条件下工作。

9 cisco  cisco-catalyst  ipv4  snmp  mac-address 

我们已经为DC访问交换机堆叠了3750G。我们担心，由于缓冲区有限，随着流量的增加，它们将无法处理更高的数据负载。我们应该监视哪些统计信息和/或特定的SNMP OID，以了解这些缓冲区如何处理负载？ 仅供参考，我们正在使用PRTG作为我们的首选工具。

9 cisco-catalyst  switch  cisco-ios-15  snmp 

我已经看到了以下两种支持IP电话的交换机接口配置方法。 switchport access vlan <data-vlan> switchport voice vlan <voice-vlan> switchport mode access 和 switchport trunk native vlan <data-vlan> switchport trunk allowed vlan <data-vlan>,<voice-vlan> switchport mode trunk 谁能在这两种方法上提供标准化的利弊，还是只是出于个人喜好，您应该选择实施哪种方法？

9 cisco-catalyst  voice 

有没有办法在不使用网络分接头的情况下克服VSS 6500上的Cisco 2监视器会话限制？

9 cisco-catalyst  cisco-6500