Questions tagged «cisco»

语境 我们将Cisco 891路由器用作多个客户端站点的CPE。他们都在运行IOS 15。 Cisco IOS Software, C890 Software (C890-UNIVERSALK9-M), Version 15.0(1)M8, RELEASE SOFTWARE (fc1) 这些站点中的大多数都终止于外部ADSL2调制解调器，而我们将其置于桥接模式（我不记得确切的桥接模式，但基本上调制解调器只是使所有内容通过）。 我们依靠我们的Cisco 891设备进行PPP会话终止，NAT等。我已经提出了以下配置，我们已经与主要ISP成功地合作了一段时间，它的运行状况很好： interface GigabitEthernet0 description WAN PPPoE ADSL2+ bandwidth 1024 bandwidth receive 20480 no ip address ip nat outside ip virtual-reassembly duplex auto speed auto pppoe-client dial-pool-number 1 interface Dialer0 description ADSL2+ Dialer Interface …

10 cisco  cisco-commands  cisco-ios-15  ppp  adsl 

什么是超额预订？当为cisco 6500选择16端口10 gig刀片时，它表示为4：1。如果我填充所有16个端口会发生什么，某些端口会阻塞还是丢弃数据包？

10 cisco  cisco-6500  oversubscription 

在Cisco 5508 v7.2.103.0上，我配置了几个WLAN。为了这个问题，将它们称为ABC和XYZ。ABC使用802.1X，并获得一个初始页面重定向URL向下推。XYZ使用PSK并使用WebAuth外部配置来推送登录页面重定向URL。初始页面和登录页面均在相同的基础（外部Web服务器）URL下提供，例如http://webauth.example.com/splash.html和/login.html。 WLAN ABC - Splash-Page-Web-Redirect[WPA + WPA2][Auth(802.1X + CCKM)] WLAN XYZ - Web-Passthrough[WPA2][Auth(PSK)] 我看到重定向URL在设备上显示时，webauth / NAC RUN状态以及实际获得Internet访问（或在我应有的时候不能获得）的能力时，似乎出现了不一致的行为。 我知道登录页面在允许流量通过之前需要接受（不需要用户名），并且WLC只需认为初始页面已被设备看到（不需要接受），流量就可以在此处流动。 我已经看到几乎所有情况都是可能的，但是交通流量并不总是很有意义。 当浏览到非安全的纯文本URL时，启动或登录页面重定向发生；webauth显示已通过NAC状态RUN进行身份验证，流量通过。这是预期发生的事情，但不会经常发生。 浏览到非安全的纯文本URL时，不会发生启动或登录页面重定向；webauth显示已通过NAC状态RUN进行身份验证，流量通过（但在从WLC删除客户端以强制未显示的webauth重定向之后不应该）。 浏览到非安全的纯文本URL时，不会发生启动或登录页面重定向；未通过NAC状态WEBAUTH对webauth进行身份验证，流量会（但不应）通过。 当浏览到非安全的纯文本URL时，启动或登录页面重定向发生；webauth显示NAC状态为WEBAUTH的未经身份验证，流量不会流动（但如果WEBAUTH显示为已通过，则不会）。 浏览到非安全的纯文本URL时，不会发生启动或登录页面重定向；webauth未通过NAC状态WEBAUTH进行身份验证，流量不流通（按预期）。 在所有情况下，客户端详细信息都会显示已设置重定向URL。 在重定向，webauth /运行状态和流量（允许或拒绝）一切正常的两种情况下，我认为ACL并不是问题。除了重定向URL，没有其他任何东西可以从ACS下推。这两个WLAN硬编码到不同的VLAN。 这是随机行为还是我的眼睛在骗我？我发现不同设备的行为略有不同-有些随机，有些更少。 缩小此问题的最佳方法是什么？ 更新：DNS不是问题。常规IP可达性在浏览器中随机起作用。无论webauth状态（RUN与WEBAUTH-REQD）如何，有时浏览器都能通过，有时却无法通过。（初始请求始终是纯文本HTTP。）我什至看到非SMTP等非Web应用程序的正常流量都可以通过，因此我真的认为Webauth对此很不满意，但是我看不到任何明显错误的东西。 。我有一个相当宽松的预认证 ACL和一个来宾 ACL。我什至在两个ACL中都添加了允许任何/任何内容，但没有任何区别。

10 cisco  wireless 

我在Cisco 6509上有问题，我的BGP表中的每个条目都在TCAM中占据了两个条目。如果显示容量转发，则会在L3转发资源中看到MPLS条目。但是，我不在机箱上使用MPLS！ #show run | i mpls mls cef maximum-routes mpls 508 no mpls ldp advertise-labels no mpls ip 和我的L3 Forwading： L3 Forwarding Resources FIB TCAM usage: Total Used %Used 72 bits (IPv4, MPLS, EoM) 1032192 899612 87% 144 bits (IP mcast, IPv6) 8192 7 1% detail: Protocol Used %Used …

10 cisco  bgp  mpls  cisco-ios-12 

我正在6500上将静态路由重新分配到EIGRP中。如果您输入与静态路由匹配的网络声明，则该内容将被EIGRP重新分配为内部路由，我在这里已读过。但是，进入配置后，邻居会将路由指示为外部路由。 重新分配静态优先权并导致将路由标记为外部路由吗？ router eigrp 10 network 10.0.0.0 network 10.1.13.0 0.0.1.255 redistribute static ip route 10.1.13.0 255.255.254.0 10.1.29.5

10 cisco  eigrp  redistribution 

我们有两个地理位置不同的数据中心。我们正准备实施一个新的WAN连接（暗云），该连接仅用于备份流量。服务器将具有两个NIC卡（生产和备份），但是确保生产和备份流量不混合的最佳方法是什么？目前，我们只是使用静态路由到达WAN，而是希望在SP和我们自己之间实现BGP。内部RP是EIGRP和OSPF的混合体。核心是Cisco 6500，WAN路由器将很快升级为ASR。 有关解决方案的建议？基于策略的路由（PBR）？VRF？

10 cisco  routing  backups 

在一个标准的静态PAT配置中，一个IP：端口组合始终映射到另一IP：Port组合，可以配置内部/外部/源/目标的三种可能的组合。 例如，这是一个配置示例： ip nat inside source static tcp 10.0.20.13 8080 2.2.2.33 80 ^^^^^^^^^^^^^ 用外行的话来说，此配置允许任何外部主机通过端口80发起到IP 2.2.2.33的TCP连接。当此数据包到达路由器时，目标IP地址和端口（2.2.2.33:80）将转换为10.0.20.13:8080。 如果内部主机10.0.20.13发送的TCP数据包的源端口为8080，则此情况也会发生相反的情况，因为该数据包穿过路由器时，源IP和端口（10.0.20.13:8080）会转换为2.2.2.33:80。（这通常是一个响应包，而不是从内部主机发起的响应包） 这是上面标记部分的所有三个配置选项： Router(config)#ip nat inside ? destination Destination address translation source Source address translation Router(config)#ip nat outside ? source Source address translation 实际上，您可以配置： 源静态TCP中的ip nat {IP} {端口} {IP} {端口} ip nat 在目标静态TCP 内部 {IP} {端口} …

10 cisco  router  nat  cisco-ios  cisco-commands 

在阅读CISCO NetFlow Analysis时，我想到了一个名为的术语NAT Stitching。 我了解Flow Stitching哪种连接类型相同的入站和出站连接。 但是NAT Stitching除了以下内容，找不到任何离散的内容， NAT拼接：将防火墙内部的NAT信息与防火墙外部的信息统一起来，以查明网络中哪些IP和用户负责特定操作 那么它是如何工作的呢？它是进程/协议还是特定类型的NAT？

9 cisco  firewall  nat  netflow 

因此，我要完成此任务，其中必须使用OSPF路由协议设置虚拟网络。首先，我忽略了必须在路由器上配置的此环回接口，因为它在名为Cisco Packet Tracer的虚拟化软件中没有任何区别（我认为）。然后，我使用一些Cisco路由器在现实生活中构建了网络，但它也没有任何作用。无论有没有这种环回，网络都能正常工作（从一台主机ping到另一台主机）。现在我的问题是：为什么需要此环回接口或其作用是什么？下图中是我必须建立的网络（如果有帮助的话）。

9 cisco  routing  ospf  packet-tracer  loopback 

思科的企业QoS解决方案参考网络设计建议将NTP分类为网络管理流量并将其标记为CS2： 在满足网络管理流量的QoS需求时，Cisco建议遵循以下准则： 网络管理流量应标记为DSCP CS2。 网络管理应用程序应该以最小的带宽保证得到明确的保护。 网络管理流量对于执行趋势和容量分析以及故障排除很重要。因此，您可以为网络管理流量配置一个单独的最小带宽队列，该队列可能包括SNMP，NTP，Syslog，NFS和其他管理应用程序。 鉴于NTP是对抖动敏感的，为什么NTP不标记为Expediated Forwarding并与语音数据一样对待？ 是否有理由不应该将其与语音放在同一低延迟队列中？

9 cisco  qos  best-practices  ntp 

简短： 我希望DHCP服务器根据设备所连接的端口（理想情况下是在交换机上）分配一个预先配置的IP地址。 长： 我的情况： 我正在建立一个自动化的室内农场（用于种植西红柿）。农场由许多相同的7“ x7”房间组成（目前为12个，但现在将增长到数百个）。每个房间都有一个以太网端口，环境控制系统将插入该端口。请注意，每个房间都需要单独控制。 房间按12行排列，所以我想每行要有一个交换机，并将这些交换机连接到路由器。 我可以使用静态IP对每个环境控制器进行编程，以便可以将控制器与服务器上的特定房间相关联，但是我认为如果可以为每个房间分配IP地址会更容易，这也将使控制器可以互换可热插拔，无需手动配置。 InB4：我也正在考虑将ZigBee网络用于此应用程序，但是我可能需要传输诊断图像，而使用ZigBee的数百个单元可能不够用。 问题：是否可以根据设备所连接的端口来分配预配置的IP地址？我需要什么设备？

9 cisco  switch  router  ethernet  dhcp 

我在客户的配置中遇到了一些我不熟悉的事情，我知道“显示访问列表”中每条规则末尾的“（hitcnt = 324165）”都指向规则用法和命中数。但是在show access-list的输出中，我也看到规则中对象和非对象实体后面的数字。 例 access-list access-global-in line 5 extended deny ip object-group HA_Networks_All any log informational interval 300 0xf688d263 access-list access-global-in line 5 extended deny ip object-group HA_Networks_All(298) any(65537) log informational interval 300 (hitcnt=324165) 0xa2669c62 access-list access-global-in line 7 extended deny ip object-group HA-Wireless_10.1.80.0-24 any log informational interval 300 …

9 cisco  cisco-asa  acl 

是否有人熟悉使用SNMP在特定交换机上生成子网列表的方法（让我们选择一个更流行的交换机-Cisco）？VLAN列表如何？如果是这样，您能指出我涉及的MIB / OID吗？（网络新手在这里）

9 cisco  switch  snmp  subnet 

在搜索了配置指南和文档后，我没有任何证据表明ip address secondary在450x SUP6E上某个VLAN上的配置受到限制。 有谁知道我在哪里可以找到这些信息或确认是否有任何信息？ 据我所知，对在SVI或接口上配置的辅助IP没有任何限制。 谢谢。

9 cisco  cisco-4500 

我们这里有一个旧的Cisco 850系列路由器，在我们安装新的Palo-Alto之前碰巧临时需要它。 现在，在我重置它并尝试10.10.10.1像通常那样在其上拉配置页面时，我遇到了一些问题。 配置器根本无法将Internet Explorer 11识别为Internet Explorer-认为它是Netscape。因此，我被迫使用旧版本或Firefox（无论如何，首选，我只是在提到问题） 该配置器允许您登录到网页，然后在第二次登录时启动Java。之后，它将停止工作。我已经在新旧浏览器中进行了尝试。我仍然必须尝试将Java降级（如此处所建议），并查看是否可以采用这种方式。显然，这是Cisco的常见情况-请查看此报价： 只是一个愚蠢的轶事... Cisco有着导致旧JRE必要性的可怕历史，它几乎不可能用不同的软件版本来管理几台不同的设备。他们真的需要为此工作。 看来JRE 6 update 11可以做到这一点（仅x86；据报道x64无法正常工作）。 好的，即使我可以运行配置程序，也不想为了访问路由器配置而正常运行旧版本的Java。 如果我一次可以进入路由器配置，是否有办法使该路由器运行某些不依赖Java的固件？我已经成功地用DD-WRT刷新了TP-Link，但是DD-WRT似乎不能在Cisco 850上运行。 有什么建议吗？ [结论] 尽管已为该问题标记了答案，但我只是想分享我的一些最终想法，以防万一它对任何人都有帮助。 我们最终通过控制台电缆+ Putty配置了路由器。这使我们可以完全不用担心SDM或Java。我的计划是能够通过SSH（再次通过Putty或一个名为mRemoteNG的可爱选项卡式应用程序）远程管理路由器，从而再次避免了Java问题。 但是，我还发现了另一个有趣的小花絮。我有一台运行Windows XP的老戴尔，它有一个控制台端口。我决定保留它仅用于配置设备。它还具有Windows7。我还找到了路由器随附的旧Cisco光盘，它使我可以在计算机本身上安装SDM，还安装了Java5。现在，我可以通过控制台SSH访问路由器了。以及SDM都在无需更新的机器上。因此，我只需插入此框即可，而不必担心搞乱常规工作站的配置。

9 cisco  router  management