Questions tagged «cisco-ios-15»

我在运行的配置中注意到，no synchronization在BGP部分下没有看到该命令。这是默认命令，所以除非更改它，否则我看不到它？ 硬件软件 思科1921 c1900-universalk9-mz.SPA.151-4.M5

14 cisco  cisco-commands  cisco-ios-15 

下午好， 我有一个运行15.0（1r）SG7的闪亮的新4500E，它将替换故障3750E。它目前正在运行ipbase。 在3750上，我可以使用来检查接口上传入的DSCP / CoS值sh mls qos int gigX/X/X statistics。我似乎找不到任何相关的命令来在此平台上显示相同的信息。在此处查看配置文件：配置服务质量似乎对各个接口标记的了解要少得多。 我认为应该已经显示了一个，sh qos int tenX/X/X但是给我的就是： SR-CORE-C4500X-32#sh qos int ten1/1/31 Operational Port Trust State: Trusted Trust device: none Default DSCP: 0 Default CoS: 0 Appliance trust: none 有任何想法吗？

13 qos  cisco-catalyst  cisco-ios-15  cisco-4500 

我一直在抱怨几个新的远程站点的“连接缓慢”。 这些站点通过MPLS L3VPN服务连接到Cisco 2921，我们正在使用Cisco GET-VPN加密我们位置之间的流量。所有位置都具有100Mbps或1Gbps电路，因此速度不成问题。 但是，在从一个位置到已知的工作位置进行iperf测试时，我发现我的带宽达到了约85Mbps。 对2921的进一步调查显示，在日志中多次出现以下错误消息： 006555: Jan 3 08:19:09.573 EST: %CERM-4-TX_BW_LIMIT: Maximum Tx Bandwidth limit of 85000 Kbps reached for Crypto functionality with securityk9 technology package license. 006556: Jan 3 11:21:37.069 EST: %CERM-4-RX_BW_LIMIT: Maximum Rx Bandwidth limit of 85000 Kbps reached for Crypto functionality with securityk9 technology package …

12 cisco  cisco-ios-15  ipsec  cisco-isr 

从本质上讲，我们从承运人那里购买80/20线路，该线路提供了客户所在地与承运人终止于我们PE的本地交易所之间的运输。 （Juniper PE）<-> [客户属性中Exchange <---> NTE中的运营商互连] <--->（Cisco CPE-881,1921,1941,2921） 客户财产和本地街道机柜之间的电路仍然是铜线，因此，随着噪声/距离的增加，速度降低。 实际的线速协商是在运营商NTE而非我们的CPE上进行的。 我如何才能确保在链路饱和时不会丢弃优先级数据包，而实际上却不知道对线路速度进行了身份验证？ipsla可以做些事情吗？

11 qos  cisco-ios-15 

我对VRF之间路由的了解不是最好的。 我有一个公共IP。公共Internet及其四元组0位于默认VRF上。 然后，我有一个Guest_VRF和Corporate_VRF，它们都需要访问Internet并指向默认VRF上的默认网关。 我可以看到这是通过多个Cisco路由器完成的，但是我找不到解决该多合一设备的方法。我一直在这里设想多个NAT / PAT，这很混乱，或者使用了环回和隧道。 我在这里主要关注ISR G1 / G2路由器。有人有建议吗？

11 cisco  cisco-ios-12  cisco-ios-15 

我在cisco ws-c3750x-48ts-s上遇到了一个问题，其中巨型帧不会穿过vwmare esx主机和交换机之间的中继连接。 同一VLAN中的访问端口没有任何问题。 我怀疑问题在于该vlan的SVI的mtu，因为它是从系统mtu值而不是system-mtu jumbo命令派生的： *<hostname>*#show vlan mtu VLAN SVI_MTU MinMTU(port) MaxMTU(port) MTU_Mismatch ---- ------------- ---------------- --------------- ------------ 1 1500 9198 9198 No 10 1500 9198 9198 No 20 1500 9198 9198 No 30 1500 9198 9198 No 31 1500 9198 9198 No 150 1500 9198 9198 No 151 …

11 cisco  cisco-catalyst  cisco-ios-15  mtu 

我很乐意发布配置或日志以供参考，但我无法使远程访问VPN在与站点到站点IPSEC VPN相同的接口上工作。我正在为远程访问vpn使用动态密码映射，但似乎无法尝试执行第一阶段。有人能给我一个简单的示例配置吗？ 编辑： 这是根据下面的建议在实施ISAKMP配置文件后失败的调试转储。系统提示我输入用户名和密码，但是超时。好像isakmp授权失败。当前，isakmp授权仅设置为本地用户列表。对你们来说这似乎是问题吗？ Jul 3 16:40:44.297: ISAKMP/aaa: unique id = 29277 Jul 3 16:40:44.297: ISAKMP:(0):Proposed key length does not match policy Jul 3 16:40:44.297: ISAKMP:(0):atts are not acceptable. Next payload is 3 Jul 3 16:40:44.313: ISAKMP:(0):ISAKMP/tunnel: setting up tunnel REMOTEACCESS pw request Jul 3 16:40:44.313: ISAKMP:(0):ISAKMP/tunnel: Tunnel REMOTEACCESS PW …

11 cisco  vpn  cisco-ios-15  cisco-isr  ipsec 

每当我们启动或重启Cisco路由器或交换机时，我们都必须等待几分钟，然后我们才能获得用户名提示登录。我们收到一些失败消息 Press RETURN to get started. % Authentication failed % Authentication failed % Authentication failed Press RETURN to get started. 几分钟后，出现以下错误消息，然后我们可以成功获取用户名提示，以启动登录过程。 Aug 9 09:48:25.719: %AAA-3-DROPACCTFAIL: Accounting record dropped, send to server failed: system 我们的默认AAA配置是很久以前创建的，因此如果这是导致我们出现问题的原因，则可能需要进行一些更新。 VRF设备： ! aaa new-model aaa group server tacacs+ tacacs1 server-private <IP> key 7 <key> server-private <IP> …

10 switch  router  cisco-ios-12  cisco-ios-15  tacacs 

Cisco 7604 + RSP720 3CXL + WS-X6704-10GE增加了端口上的错误计数器，但没有通过端口的损失： #sh interfaces Te3/4 TenGigabitEthernet3/4 is up, line protocol is up (connected) Hardware is C7600 10Gb 802.3, address is 588d.09b4.8d80 (bia 588d.09b4.8d80) MTU 1500 bytes, BW 10000000 Kbit/sec, DLY 10 usec, reliability 255/255, txload 42/255, rxload 42/255 Encapsulation 802.1Q Virtual LAN, Vlan ID 1., …

10 cisco  cisco-ios-15  errors  policing 

语境 我们将Cisco 891路由器用作多个客户端站点的CPE。他们都在运行IOS 15。 Cisco IOS Software, C890 Software (C890-UNIVERSALK9-M), Version 15.0(1)M8, RELEASE SOFTWARE (fc1) 这些站点中的大多数都终止于外部ADSL2调制解调器，而我们将其置于桥接模式（我不记得确切的桥接模式，但基本上调制解调器只是使所有内容通过）。 我们依靠我们的Cisco 891设备进行PPP会话终止，NAT等。我已经提出了以下配置，我们已经与主要ISP成功地合作了一段时间，它的运行状况很好： interface GigabitEthernet0 description WAN PPPoE ADSL2+ bandwidth 1024 bandwidth receive 20480 no ip address ip nat outside ip virtual-reassembly duplex auto speed auto pppoe-client dial-pool-number 1 interface Dialer0 description ADSL2+ Dialer Interface …

10 cisco  cisco-commands  cisco-ios-15  ppp  adsl 

在实际购买之前，我正在GNS3中测试仿真的Cisco 7200路由器上的几种功能。 我一直在测试的功能之一是LNS功能。我主要关注此博客文章的拓扑和配置，尽管IP地址和名称已因适应现有拓扑而发生了变化。 我试图弄清楚为什么会出现辍学现象，或者至少是我可以用来诊断问题的东西。除了定期断开连接外，CPE和我的LNS之间的连接也很好。 在继续之前：我应该提到，当主机CPU达到极限时，我已经看到GNS3的随机退出。在这种情况下，CPU较高，但未完全用尽，似乎运行正常。我仍然怀疑这是GNS3的特定问题，但我不确定。 在我的拓扑中： 所有路由器（CPE，LAC，LNS）为： Cisco IOS软件，7200软件（C7200-ADVIPSERVICESK9-M），版本15.0（1）M，发行软件（fc2） 具有245760K / 16384K字节内存的Cisco 7206VXR（NPE400）处理器（修订版A）。 EDGE01是我的LNS。 CPE-A是客户路由器。 我确实将实验室的上游路由器用作LAC，但我并没有专注于此，因为我想像解决LNS那样在生产中模拟解决问题-因此，通常我不会轻易获得LAC日志。 尽管我注意到CPE设备似乎每隔几分钟就会断开连接并重新连接，但一切似乎都工作正常。尽管超时总是相似的，但是它们并不完全相同： EDGE01#sh logging | inc Foreign Host Close *Mar 6 13:34:34.000: VPDN Vi2.1 disconnect (AAA) IETF: 8/port-error Ascend: 41/TCP Foreign Host Close *Mar 6 13:36:40.340: VPDN Vi2.1 disconnect (AAA) IETF: 8/port-error Ascend: 41/TCP Foreign …

9 cisco  troubleshooting  cisco-ios-15  pppoe  l2tp 

我们已经为DC访问交换机堆叠了3750G。我们担心，由于缓冲区有限，随着流量的增加，它们将无法处理更高的数据负载。我们应该监视哪些统计信息和/或特定的SNMP OID，以了解这些缓冲区如何处理负载？ 仅供参考，我们正在使用PRTG作为我们的首选工具。

9 cisco-catalyst  switch  cisco-ios-15  snmp 

在Cisco网站上查看可用的下载时，它们具有文件的常规版本和NO PAYLOAD ENCRYPTION版本。有什么区别？为什么一个人选择另一个？

9 cisco  cisco-ios-15  cisco-ios 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使它成为网络工程堆栈交换的主题。 2年前关闭。 我想在阅读我的配置时进行语法突出显示-是否有人知道TextMate或Sublime Text的良好Cisco IOS语法突出显示包？ 编辑（2015-09-21）添加： GitHub Atom Editor在其内置的“程序包”存储库中具有Cisco IOS语法荧光笔，并且易于安装。我认为Sublime Text是更好的编辑器，但是如果您还没有投资ST，我建议您给Atom看看。

9 cisco  cisco-ios-15  cisco-ios-12