Questions tagged «cisco»

我继承了一个小型的，孤立的专用网络，该网络基本上没有问题，因此我自然希望对其进行改进：-)阅读后，我降低了网络知识，并精明地理解为2到3左右，比例为1-10网络帖子在这里。为了清楚起见，我仅在图中包含了相关的路由器。 当前，每个园区中大约混合有6-8个Cisco 2800和2900，以及专用于本地应用的语音卡，使用静态路由在两个园区之间获取数据包。他们在R1和R2上运行c2801-spservicesk9-mz.124-3g，在R3和R4上运行c2800nm-adventerprisek9-mz.124-15.t3。 这是一个固定不变的网络，仅服务于该专用应用程序。没有台式机或笔记本电脑来回走动，只有Cisco路由器通过每个园区中环形拓扑中的第三方光纤多路复用器连接，并连接了几台服务器计算机（“其他节点”的一部分）。 在客户决定的某个时候，最好在R2和R3之间安装第二个T1以实现冗余。根据我的测试，静态路由无法使用第二个T1。即使在通往新T1的辅助路由上使用AD /度量，只有T1发生故障的路由器才知道这一点，而该园区中的其他路由器则不知道。 我用的是在这里读这样的解决方案让事情变得简单，并尽量减少心烦到网络后，IP跟踪对象考虑。然后，我读到EIGRP是处理此问题的首选方法。 但是，如果要采用动态路由，则必须以不中断服务的方式实现它。这一切对我来说都很遥远，如果我在重新配置期间失去连接，需要我安排一名本地技术人员待命。希望使用如此小的，不变的网络，可以将这种干扰降到最低。 因此，我应该研究如何使用IP跟踪对象或EIGRP来完成此T1故障转移路由吗？ 编辑：这是R4当前配置的路由。我非常有信心在这里有些麻烦，但是我尝试了一次来简化它，但是当我犯了一个小错误并且失去了与Campus B的连接时，我放弃了。中断是一个很大的禁忌。我决定让自己呆得足够好，直到我设计出更好的方法为止。 ip route 10.0.0.0 255.0.0.0 10.1.1.8 ip route 10.1.1.8 255.255.255.252 Serial0/3/0 ip route 192.168.30.0 255.255.255.0 Serial0/3/0 ip route 192.168.6.0 255.255.255.0 Serial0/3/0 ip route 192.168.8.0 255.255.255.0 FastEthernet0/0 ip route 10.0.2.128 255.255.255.192 192.168.31.2 ip route 10.2.160.0 255.255.255.0 192.168.31.2 ip route 192.168.254.0 255.255.255.0 …

9 cisco  routing  failover 

在Cisco 6500的Sup 720上，我的10gb / s接口上有一定数量的数据包被丢弃。在清除计数器后，一分钟之内您可以看到被丢弃的数据包的数量。 我们看不到任何性能下降，也没有客户抱怨。将来这将成为一个严重的问题吗？我从未在队列中看到一个数据包。我正在考虑将输入队列大小更改为1024，因为默认情况下该队列中的数据包为75个数据包，但是我想知道为什么数据包在丢弃之前根本不进入队列。在1gb / s的接口上，我根本看不到任何丢弃的数据包，一切都很好。请帮助我解决队列丢弃问题。 sh int TenGigabitEthernet1/1 Hardware is C6k 10000Mb 802.3, address is 000f.3589.ac00 (bia 000f.3589.ac00) Description: transit Internet address is 192.0.2.1/24 MTU 1500 bytes, BW 10000000 Kbit, DLY 10 usec, reliability 255/255, txload 84/255, rxload 3/255 Encapsulation ARPA, loopback not set Keepalive not set …

9 cisco  cisco-6500  packet-loss 

“安全带”配置规划位。 背景： 我们有一个成功的到远程数据中心的站点到站点VPN链接。 远程“受保护”网络也是通过防火墙作为面向Internet的端点打开的IP网络范围。 因此：我们使用VPN，以便可以访问非公共端点。 问题陈述： 如果VPN链路断开，即使Internet端点仍可通过远程防火墙访问，ASA也会丢弃流量。 问题： 当VPN关闭时，如何配置VPN以“通过”流量作为常规传出流量。 这是配置的相关部分。 crypto map vpn-crypto-map 20 match address remdc-vpn-acl crypto map vpn-crypto-map 20 set peer a.b.c.d crypto map vpn-crypto-map 20 set transform-set remdc-ipsec-proposal-set crypto map vpn-crypto-map interface outside 匹配流量的ACL非常原始：它指定表示为网络对象的两个网络（专用网络和远程网络）。 access-list remdc-vpn-acl extended permit ip object <private> object <remote> log 和原始图。 INTERNET x …

9 vpn  ipsec  cisco 

我正在尝试通过SSH从Cisco 886VA连接到Juniper EX2200。连接失败，并且在Cisco上显示以下消息： *Jan 17 09:51:20.823: SSH2 CLIENT 0: Server has chosen 2056 -bit dh keys *Jan 17 09:51:20.823: %SSH-3-INV_MOD: Invalid modulus length 有什么方法可以通过更改Juniper或Cisco设备上的某些参数来使其工作？ iOS版本： 15.2(4)M5 JunOS版本： 12.3R3.4

9 cisco  juniper  ssh 

在实际购买之前，我正在GNS3中测试仿真的Cisco 7200路由器上的几种功能。 我一直在测试的功能之一是LNS功能。我主要关注此博客文章的拓扑和配置，尽管IP地址和名称已因适应现有拓扑而发生了变化。 我试图弄清楚为什么会出现辍学现象，或者至少是我可以用来诊断问题的东西。除了定期断开连接外，CPE和我的LNS之间的连接也很好。 在继续之前：我应该提到，当主机CPU达到极限时，我已经看到GNS3的随机退出。在这种情况下，CPU较高，但未完全用尽，似乎运行正常。我仍然怀疑这是GNS3的特定问题，但我不确定。 在我的拓扑中： 所有路由器（CPE，LAC，LNS）为： Cisco IOS软件，7200软件（C7200-ADVIPSERVICESK9-M），版本15.0（1）M，发行软件（fc2） 具有245760K / 16384K字节内存的Cisco 7206VXR（NPE400）处理器（修订版A）。 EDGE01是我的LNS。 CPE-A是客户路由器。 我确实将实验室的上游路由器用作LAC，但我并没有专注于此，因为我想像解决LNS那样在生产中模拟解决问题-因此，通常我不会轻易获得LAC日志。 尽管我注意到CPE设备似乎每隔几分钟就会断开连接并重新连接，但一切似乎都工作正常。尽管超时总是相似的，但是它们并不完全相同： EDGE01#sh logging | inc Foreign Host Close *Mar 6 13:34:34.000: VPDN Vi2.1 disconnect (AAA) IETF: 8/port-error Ascend: 41/TCP Foreign Host Close *Mar 6 13:36:40.340: VPDN Vi2.1 disconnect (AAA) IETF: 8/port-error Ascend: 41/TCP Foreign …

9 cisco  troubleshooting  cisco-ios-15  pppoe  l2tp 

我知道能够显示分配给cisco交换机上的接口的访问VLAN。如何具体显示为接口分配的语音VLAN？ #show run int fa1/47 interface FastEthernet1/47 description Data&Voice switchport access vlan 1 switchport mode access switchport voice vlan 2 end #show int status module 1 | in Fa1/47 Port Name Status Vlan Duplex Speed Type Fa1/47 Data&Voice notconnect 1 full 100 10/100BaseTX show interface status命令仅显示访问VLAN，不显示语音VLAN。对命令有何建议，以专门显示分配给交换机端口的语音VLAN，而无需使用过多的正则表达式或查找正在运行的配置？

9 cisco  vlan  cisco-ios  voice 

有人告诉我，连接到同一个Nexus 2k的两台主机之间的数据包最终将一直传递到管理所述2k的5k，以应用逻辑，然后再传递回2k并出目标主机连接到的端口。对我而言，这似乎效率极低，因此我正在寻找可以确认或拒绝提供给我信息的人。

9 cisco  cisco-nexus-5k  cisco-nexus-2000  packet-path 

准备CCNP，进行一些实验室工作。ZEUS用汇总了两个环回area 2 range 172.16.2.0 255.255.254.0，并且汇总路由已到达路由器“ WODAN”，但从属路由（2/32）仍显示在WODAN的ip路由表中。为什么？我的理解是，一旦进行了汇总，就不会发送正常的T3 LSA，而是由ABR发送摘要T3（在这种情况下为Zeus）？如果在WODAN上收到摘要，我不明白为什么仍然看到/ 32。 这是有问题的两个路由器的拓扑和相关命令输出。 拓扑图： ZEUS配置： WODAN路由表：

9 cisco  routing  router  ospf 

我将在数百个Cisco VG224上升级IOS，以准备CUCM升级。 我正在尝试尽可能简化/自动化此过程，当前我的主要问题是IOS退回copy命令的“确认”提示。例如： GW-TEST#copy scp://USER:PASSWORD@SERVER//path/path/vg224-i6k9s-mz.151-4.M7.bin slot0:vg224-i6k9s-mz.151-4.M7.bin Destination filename [vg224-i6k9s-mz.151-4.M7.bin]? Translating "SERVER"...domain server (192.168.101.2) [OK] Sending file modes: C0644 28935060 vg224-i6k9s-mz.151-4.M7.bin !!! ::SNIP:: !!!! 28935060 bytes copied in 501.532 secs (57693 bytes/sec) GW-TEST# 我发现适当的语法使设备不会每次都提示我输入用户名或密码。 但是现在，无论我做什么，它仍然提示我确认Destination filename [vg224-i6k9s-mz.151-4.M7.bin]。 有没有办法停止这种行为？

9 cisco  cisco-ios 

我们在中国的某个位置部署了两个Cisco 2602E AP和一个Cisco 3602E AP。它们连接到HP ProCurve 2910al PoE交换机。 重启交换机后，3602E可以正常供电（即断电，他们在这个城市有连续的停电），但是2602E AP都需要有人按下它们上的模式按钮才能上电。 在按下模式按钮之前，HP交换机在端口上没有显示设备，也没有在端口上通电。AP没有LED活动，它们会熄灭。当有人按下模式按钮时，他们会神秘地打开电源。HP开关现在显示耗电，并且它们的LED亮起。 通往它们的电缆大约为200'。该交换机为PoE +，因此具有足够的功率，可以覆盖整个距离内的所有损耗。3602的运行时间较短，没有问题。 我们在中国的第二家工厂拥有相同的设置，而他们没有这个问题。每个型号的所有AP具有相同的引导加载程序和IOS（即，每个站点中的2602E具有相同的引导加载程序和IOS修订版）。 使用Cisco 3560C PoE +交换机和现有电缆设置时，也会发生相同的问题。 因为这是在中国，所以我现在的故障排除能力有限。我希望有人遇到过类似的问题，并且可以指出正确的方向。如果没有将AP安装在工厂的天花板上，这不是一个大问题，而工厂的天花板需要电梯才能按下模式按钮。 是什么导致2602E不能通过交换机加电？

9 cisco  wireless  hp-procurve  aironet  cisco-wireless 

研究3750x堆栈上的输出下降。 当我传输大文件时，连接到文件服务器的两个接口（broadcom团队接口）显示一些输出下降。端口的利用率仍低于1Gb端口速度。 据我所知3750有2个asics（sh平台port-asic版本）。我认为问题一定在asic上，因为该端口没有得到充分利用（据我所知）。在这种情况下，我会在连接到同一asic的接口上看到更多掉线吗？ 有没有办法查看将哪些端口映射到哪个asic？ 每个堆栈成员中都有一个10Gb卡（到核心的上行链路）。此卡是否有1个专用于此卡的asic？ 我读了一些有关微爆的东西，我想知道如何确定这种情况吗？Wireshark可以帮我这个忙吗？

9 cisco 

我们最近从思科购买了一些新的AP3602E。 我试图了解为什么当我们向AP发送足够的功率时，此AP无法打开无线电。我正在使用来自交换机的嵌入式电源，但是AP接通电源后，它将发送%CDP_PD-2-POWER_LOW: All radios disabled到控制台。AP上的LED闪烁绿色。 拓扑结构： +---------------+ Gi1/0/1 Gi0/1 +-----------+ | AP_Test | | | | Cat2960S |-----------------| AP3602E | | | | | +---------------+ +-----------+ <------- cdp Req 13000mW power inline 13000mW -------> AP正在运行12.4（25e）JAL1a rcvk9w8接收图像。 2960S正在运行12.2（55）SE7。 问题：如何使此AP打开无线电？ 其他输出... debug cdp ilp... AP0006.6566.a57b#debug cdp ilp *May 8 00:11:54.391: CDP-ILP: sent …

9 cisco  wireless  ethernet  cisco-ios  power-over-ethernet 

switchport protected在接口上进行配置是否可以防止交换机未获知的MAC地址单播泛洪？ 我看到的信息有冲突- 单播泛洪上的Wikipedia页面将保护模式作为阻止泛滥的一种机制，而Cisco的文档说这switchport protected并不重要，并且switchport block unicast仍然需要防止泛滥。 但是，我最近遇到了一个问题，即在运行一些相对古老的12.1（22）代码的2950G上，单播泛洪似乎完全被保护端口破坏了–交换机的老化时间为5分钟，而路由器的ARP超时是30分钟，并且使用此接口的一个TCP连接倾向于一次处于休眠状态10分钟-在这种情况下，如果在10分钟后醒来则无法正常工作。 在主机上运行的捕获按预期没有显示单播泛洪，并且增加交换机上的MAC老化计时器以匹配ARP可以完全解决该问题。 在旧的IOS版本中，此行为是未定义的还是不一致的？或者这仅仅是此旧代码中的错误？

9 cisco  cisco-catalyst  ethernet  cisco-ios-12 

当我擦除Cisco AP（1252和1262）上的nvram时，不会擦除分配给接口BVI1的静态IP。当我这样做时，show startup-config它说没有启动配置。但它始终使用该IP引导，直到我手动将其设置为DHCP分配为止。然后，当我重新启动（不保存）时，它作为DHCP出现。 如果我在开机时使用重置按钮将其擦除，则IP不会粘住。 我只能想象这是在擦除配置时避免丢失对AP的访问权限。如果是这种情况，是否也有命令擦除IP？ 额外详情： iOS：15 自主性

9 cisco  wireless 

我是不知道在行为之间的区别switchport block multicast，并storm-control multicast和我不认为思科详解其文档中的差别非常出色，比实风暴控制等赋予你控制的水平，但这种情况下，假设风暴-control仅允许您选择0或100。例如，它与switchport块有什么不同？ 更新：当我打算编写“ switchport块多播”时，我不小心写了“ switchport块单播”。

9 cisco  switch  multicast