Questions tagged «cisco-ios»

有关Cisco的Internetwork操作系统-Cisco IOS的​​讨论

24
如何查看未使用的交换机端口?
在大型Cisco Catalyst交换机堆栈上,几乎所有交换机端口均已打补丁。我需要确定未使用的端口,用于连接其他设备。 在进行交换机端口,电缆连接,配线架和可能的终端设备的插座之后,这很费力,即使那样,也可能会临时使用插座。查看端口LED的活动并不可靠,因为可以关闭用户设备。 通过IOS命令检测所有未使用的交换端口的最简单方法是什么?
4
如何捕获Cisco IOS交换机上的流量?
为了调查客户端到服务器通信中的问题,我需要捕获数据包以进行分析。但是,不允许在客户端或服务器上安装数据包分析器,例如Wireshark或tcpdump。他们的客户端连接到Catalyst 3560,服务器连接到Catalyst 3750交换机。 我可以将笔记本电脑插入交换机端口,以使用笔记本电脑的数据包分析器捕获流量吗?如何?
3
哪些因素导致Cisco IOS升级?
按照优先级/优先级的顺序,在考虑使用Cisco IOS进行升级(或降级)时需要考虑哪些因素? 如果没有引人注目的因素,您将允许特定版本的IOS保持运行多长时间? 我已经看到一些正常运行时间超过5年的交换机。 升级时,如何将特定的IOS版本标识为升级目标?
3
BGP表示MPLS问题
我在使用带有15.3(2)和BGP信令的ME3600x来建立VPLS时遇到问题。@yelfathi和@packettalk指出了正确的路线,但不确定如何解决。 我有2台使用RSVP作为PE的ME3600交换机和2台MX80路由器作为P。 P路由器正确地将LSP显示为传输LSP,并且我的TE隧道已启动。在两个交换机上,我得到以下信息: SW1.THN-LON#show mpls L2transport vc 501 detail Local interface: VFI FLVPLS001 vfi up Interworking type is Ethernet Destination address: 46.226.0.10, VC ID: 501, VC status: down Last error: MPLS dataplane reported a fault to the nexthop Output interface: none, imposed label stack {} Preferred path: not configured Default …
14 cisco-ios  mpls  vpls 
2
未使用的Cisco IOS功能会占用RAM / CPU资源吗?
例如,让我们比较IP Base与高级企业服务。假设您已经安装了advent,但实际上只使用了与ipbase相关的功能。除了闪存空间,仅需要ipbase时运行问世是否会以任何方式降低路由器的性能? 或者换一种说法,通过仅运行所需的IOS功能集而不是完整的出现映像,路由器的性能是否会得到增强(但是略有降低)?
12 cisco  cisco-ios 
1
Cisco IOS编程,自动化和信息
我对Cisco IOS感到困惑,对此有些疑问。 Cisco IOS用于路由器和其他设备。 是否可以为此编写代码(例如PHP)? 如果可能,我可以使用哪种语言? 让我感到困惑的不是如何使用Cisco IOS;它使我感到困惑。关于是否可以根据网络需求开发和更改路由器或其他设备?
11 cisco  cisco-ios 
1
如何理解Cisco CAR中的“正常突发”和“最大突发”?
据我了解,Cisco IOS CAR(承诺访问速率)基于泄漏桶算法(思想与令牌桶算法完全相同),我配置为平均速率的位数为“水不断泄漏桶的数量” ”。例如,此处的平均输入速率限制速率为5Mbps: interface FastEthernet0/0 ip address 10.10.10.2 255.255.255.0 rate-limit input 5000000 937500 1875000 conform-action transmit exceed-action drop 现在,如果流量速率低于平均速率,则始终保持一致。我是否正确确定“正常突发”决定了在应用超出动作之前流量突发的数量是多少?因此,在上面的示例中,如果一直有5Mbps(存储桶中的625000字节)的恒定通信速率,那么我可以发送一秒钟7.5Mbps(向存储桶中增加312500字节)的通信量,而不会丢掉一个比特?并且如果存储桶中的字节介于正常突发和最大突发之间,那么如果最大突发也已满,则基于类似RED的算法丢弃字节,直到丢弃所有新数据包?
11 cisco  cisco-ios 
1
从Cisco IOS设备生成流量以证明WAN电路
本质上,我想知道我们是否可以使用扩展ping或任何其他命令变体向客户证明该电路能够实现最低CIR。CE路由器是运行15.1的Cisco ISR 881,19x1和29x1,PE路由器是Juniper MX。 在理想情况下,我们只是将笔记本电脑插入LAN端口,并使用iperf将其连接到CE路由器后面的远程目标,但是WAN / LAN部署是在不同的日子进行的,因此已被指示关闭LAN端口。 我们需要通过合同证明80 / 20MBps VDSL2电路满足最低20 / 4MBps CIR要求。 供参考:在Juniper MX方面,我们可以放入外壳并运行带有DF标志设置的多个Flooding Ping,但问题目前出在Cisco ISR上。 注意:RE-Protect在带宽测试期间将被禁用,因此不会成为一个因素。并且每天可能部署12个站点,因此简单性是成功的关键因素。 +---------------+ +---------------+ +-------------+ | |+--20mb-->| | |Cisco ISR CE | |Juniper MX PE | |Carrier network|<------4mb---| | +---------------+ +---------------+ +-------------+
1
Cisco IOS内置SSH客户端默认版本
您ssh 192.168.97.97从IOS设备发出命令,并且目标IOS路由器/交换机SSH服务器接受两个SSH版本。既然您没有指定要在SSH客户端上使用的版本,哪个版本的SSH将用于连接到IOS SSH服务器?
11 switch  router  cisco-ios  ssh 
2
为什么Cisco ios会不按顺序保存和显示访问列表条目?
考虑以下访问列表: 访问列表25备注city1 访问列表25许可10.1.120.0 0.0.0.255 访问列表25备注city2 访问列表25许可10.2.120.0 0.0.0.255 访问列表25备注city3 访问列表25许可10.3.120.0 0.0.0.255 访问列表25备注city4 访问列表25许可10.4.120.0 0.0.0.255 访问列表25备注city5 访问列表25许可10.5.120.0 0.0.0.255 访问列表25备注mgt 访问列表25许可10.3.66.86 访问列表25条评论Jumphosts 访问列表25许可10.3.1.37 访问列表25许可10.3.1.38 如果我按照上述顺序直接将其输入路由器,然后运行“ show ip access-list 25”,则访问列表将按以下顺序显示: 标准IP访问列表25 60证10.3.66.86 70证10.3.1.37 80证10.3.1.38 10个许可10.1.120.0,通配符位0.0.0.255 20个许可10.2.120.0,通配符位0.0.0.255 30个许可10.3.120.0,通配符位0.0.0.255 40个许可10.4.120.0,通配符位0.0.0.255 50个许可10.5.120.0,通配符位0.0.0.255 如果我在运行配置中查看访问列表,则该列表按以下顺序显示: 访问列表25备注mgt 访问列表25许可10.3.66.86 访问列表25条评论Jumphosts 访问列表25许可10.3.1.37 访问列表25许可10.3.1.38 访问列表25备注city1 访问列表25许可10.1.120.0 0.0.0.255 访问列表25备注city2 访问列表25许可10.2.120.0 0.0.0.255 访问列表25备注city3 访问列表25许可10.3.120.0 0.0.0.255 …
10 cisco  cisco-ios 
2
以太网交换机上基于事务的CLI
我熟悉托管以太网交换机上的CLI。但是,最近我在交换机上遇到了一个术语“基于事务的CLI”。我不太确定在交换机中添加它的目的和目的。它与数据库事务类似,在数据库事务中您可以在提交整个命令之前先展开所有命令? 编辑: 按照要求: RX5000数据表 Checkpoint CLI交易
1
使用Cisco 881路由器(IOS)的两个VLAN之间的QoS
我希望从最佳实践中获得一些建议,以在两个VLAN之间委派有限的Internet连接。在我的情况下,一个VLAN用于办公室网络,另一个VLAN用于访客。我希望做的是允许一定比例的带宽进入Office网络,其优先级高于来宾网络。例如,如果我的下行速度为10Mbps,那么我希望在需要时最高7Mbps的速度始终可用于Office,否则,来宾连接可以使用它。 我主要担心的是,如果我将访客网络的速率限制为3Mbps,并且路由器开始丢弃超出该限制的数据包,那我就是在浪费来自ISP的数据包。如果我理解正确,ISP将以10Mbps的速度发送数据,那么我的路由器将向该访客网络丢弃超出该限制的任何内容,这不是浪费带宽,必须重新发送吗? 简而言之,对上传速率进行限制很有意义,因为我可以完全控制路由器,但是我不确定您可以有效地限制来自ISP的下行流量,因为我无法控制其路由器。因此,如果您可以对下行流量进行速率限制而又不浪费流量,那么您如何推荐呢? 大卫
4
是否可以在IOS中禁用单个DHCP池?
我正在使用Cisco L3交换机,其中大多数SVI已ip helper-address配置用于DHCP中继,但是在交换机本身中已配置了两个DHCP池,以便为多个VLAN提供动态地址。 我正在计划一些更改,在这些更改中,我仅想禁用交换机中的一个DHCP池。到目前为止,我已经阅读了有关在IOS中禁用DHCP的以下选项: 添加no service dhcp全局配置:不适合我的情况,因为它将禁用所有DHCP中继和所有DHCP池。 删除要禁用的池的配置:这在我的情况下可行,但是我想将池配置保持在运行config中,以防万一我需要回滚更改。 所以我的问题是:对于基于IOS的设备,是否有一种方法可以禁用单个DHCP池,同时保持池配置在运行config中?像shutdown界面一样?
10 cisco  cisco-ios  dhcp 
1
如何合理地验证我的QoS配置正常工作?
语境 我已将标准QoS配置部署到运行带有IOS 15.1(4)M4的Cisco 891路由器的客户站点。WAN链接是连接到FE8的单个ADSL2 +链接(24 / 1Mbps)。 我以前已经在另一个站点上通过使用来自局域网的iperf来生成1+ Mbps的上行流量来测试了此配置,并确认了在WAN接口上启用QoS时通话质量的显着变化。这就是我最初确认我的配置正常的方式。 我最近已将相同的配置部署到另一个站点,但是它们仍然对上游VOIP带宽有问题。我想合理地确认QoS在不使链接实际饱和的情况下就可以正常工作(特别是因为它们已经过时,并且没有现场技术)。然后尝试隔离我可能会得到的柚木以获得更好的语音质量。 问题 给定以下策略映射输出,以VOICE类映射为例,以下统计信息是什么意思: 3860628数据包,1070196895字节:我可以假定这是类映射中匹配的数据包/字节总数吗? 5分钟提供的速率为0 bps,下降速率为0 bps: “提供的速率”是已被优先处理的流量的bps速率,如果不是,那么呢?同样,丢包率是否是由于带宽不足而无法优先处理的多余流量?这是否表明我们需要X带宽增加X bps的带宽来适应此类流量高峰? 优先级:40%(340 kbps),突发字节8500,黑白超出丢弃:5:在这一行中,我不确定黑白超出丢弃意味着什么? 记录中 鉴于这些统计信息可能会在高峰时间(这是您最想看到的时间)发生变化(我想)。有什么方法可以记录这些数字,或者可以通过SNMP查询它们,以便可以以编程方式对其进行图形显示? 学习 我了解QoS是一个相当广泛的话题。当试图了解这一点时,我经常会因为了解不同类型的QoS实现或由于IOS版本不同(例如,使用语法或输出已更改的命令而使用文档的旧文档)而感到不知所措。 为此,有人可以推荐一些思科培训文档或视频课程,以帮助我集中精力更好地掌握QoS吗? 一些其他信息 这是一个示例QoS配置: class-map match-any SSH match protocol ssh class-map match-any LogMeIn match access-group name LogMeIn class-map match-any VOICE match protocol sip match protocol rtp policy-map …
10 cisco  qos  cisco-ios  voip 
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.