3 使用延迟来计算OSPF指标 是否可以将OSPF配置为在链路成本/指标计算中使用延迟。其思想是启用基于性能的路由,从而动态选择网络中最快和最不拥塞的链路,而不是依靠OSPF的默认行为,这会导致100Mbps链路的成本与1Gbps链路相同。 9 cisco ospf
3 同一VLAN的两个SSID-有问题吗? 我想在测试SSID上测试802.1x。不确定对与已经具有另一个SSID关联的VLAN关联的测试SSID是否会导致面对SSID的客户造成问题。 例如 SSID 1 = VLAN 1 SSID 2 = VLAN 1-具有802.1x特定配置 9 cisco
3 尝试针对STP问题测试虚拟实验室VRRP配置 我正在建立一个具有VRRP配置的实验室,并且正在尝试搜索生产中可能遇到的任何可能的问题。 我对VRRP意识到的一个问题是,似乎STP收敛时间(我相信约为45秒)有时会导致VRRP节点发生震荡。根据我的图,我看不到任何循环(忽略底部的多宿主服务器),因此我想我可以禁用STP并忽略它。但是我想看看启用STP会发生什么,都一样。 我在ISPA和ISPB的路由器上都使用了Vyatta Core 6.5。我正在VMWare工作站上运行VM。 我的实验室之所以要在ISPA和ISPB之间进行切换,是因为在生产中,我们正在使用它们来终止与提供商之间的光纤上行链路。因此,我试图使我的实验室尽可能接近生产环境。 我的配置如下: 我的问题是,现在,这些开关在我的实验室中实际上并不存在。我只是在VMWare工作站中使用LAN网段来允许Vyatta VM相互通信。我的问题是,因为虚拟机之间的所有连接都是在Hyervisor内部完成的,所以似乎无法测试这种情况。 我的问题是:有人能想到一种将这些虚拟机连接在一起的方式,以便模拟通过Cisco(或其他方式)交换机连接的物理Vyatta机器,以便我可以测试STP(以及我能想到的其他任何东西) ? 我尝试过的 使用GNS3互连VM 我尝试做的一件事是让VM通过使用VMNet仅主机适配器与GNS3集成的GNS3进行通信,然后使用添加了FastEthernet交换模块的Cisco 3745。这里有一些问题: 在我的实验室中,我使用一个子网在ISPA和ISPB之间进行通信(10.11.246.0/29)。 VMWare期望单个VMNet适配器使用单个子网,因此我不能将多个单独的VMNet适配器与一个10.11.246.0/29子网一起使用。 在任何两个VM使用同一VMNet适配器的情况下,数据包都是直接相互发送的,因此如果没有单独的VMNet适配器,我将无法看到一种方法来强制VM通过GNS3路由器进行通信。 我的理解是,对于VRRP,使用小于所有节点+虚拟IP容量的子网将被视为黑客行为,而不可取。因此,例如,使用/ 30s和多个VMNet适配器不是一个好主意。 其他注意事项 我愿意使用其他虚拟机平台,例如虚拟盒子。 我的办公桌上有一个物理Cisco Catalyst 2950,并且主机有两个可用的物理NIC。 9 cisco switch spanning-tree lab
1 在生产中的Cisco 3750上全局禁用QoS 我怀疑在24x7环境中运行的3750堆栈上错误的QoS设置会引起一些问题。3750主要在局域网网段的VLAN之间路由。由于它是局域网设备(不终止任何广域网链路),因此我想全局禁用QoS(no mls qos),因此我更喜欢仅在广域网链路上运行QoS。 我将在非高峰时间进行此操作,但想了解这将对中继和访问链接造成什么影响?会造成干扰吗?是否清除任何自定义QoS设置,还是保留但忽略了这些设置?不能找到结论性的答案。 9 cisco qos cisco-ios
2 一个接口可以配置几个静态EIGRP邻居吗? 一个人可以在一个接口上配置多个静态EIGRP邻居吗?除了禁用一个人应该考虑的水平分割之外,还有其他注意事项吗? 9 cisco routing eigrp
2 QoS问题-托管IP VPN (首先,对于这段文本墙,我感到抱歉。我不知道如何缩短它而又不丢失重要信息。我本来想使用聊天室,就像我们在serverfault上所做的那样问题,但网络工程室中没有人。 我们是一家拥有数个子公司的公司,在那儿我们拥有一个相当大的托管IP-VPN,它具有大约70个不同的位置,从2Mbps SHDSL到100Mbps光纤不等。IP-VPN承载多个VPN(确切地说是隧道)。 从管理和设计的角度来看,流量的优先级是: VoIP(Avaya和Lync) 影片(Lync) RDP 内部服务(文件服务器,Active Directory,Intranet等) 非优先级内部服务(用于Internet使用的代理服务器,Windows更新服务,系统中心配置管理,防病毒更新代理等) 不匹配的流量(互联网) VoIP仅在用户数量少的某些办公室中使用。目前最大的使用VoIP的远程办公室拥有4mbps SHDSL(5名员工)和5部运行G.711 ALAW 64K编解码器的Avaya IP电话。这绝对不能使voip数据流量达到320kbps以上。我已验证电话使用DSCP 46进行音频,因此已正确匹配为EF(请参阅下面的配置)。但是,该信令与DSCP 24相匹配,我不确定我们的QoS配置文件是否可以接收。 在我们的总部(2x100Mbit光纤),所有远程位置都针对多个RDS服务器场使用RDP。RDP所使用的带宽不是那么容易确定,因为它基本上使用了所获得的一切。我们确实有一定的限制,以确保它不会占用太多资源,但这可能超出了本网站的范围。最近,我们确实在RDP上遇到了一些相当严重的问题(/server/515809/mouse-cursor-jumps-around-when-using-rdp),这就是为什么我将其发布在网络工程上。 Lync对音频使用DSCP 46,对视频使用DSCP 34。内部服务和非优先级内部服务仅由子网匹配,其他所有都与任何子网匹配。 这是最新的QoS配置修订版的副本,我对其进行了少许修改以隐藏某些名称和IP地址: ! class-map match-any INTERNAL-PRI match access-group name CUST-INT-PRI match access-group name CUST-DMZ class-map match-any INTERNAL-NOPRI match access-group name CUST-INT-NOPRI class-map match-any REMOTEDESKTOP match access-group name RDP class-map … 9 cisco qos avaya
4 如何查找连接到我的网络的设备列表(IP和MAC) 我正在尝试获取连接到我的Cisco(Catalyst 2960)交换机的设备的列表。最好通过SNMP。这是我已经完成的工作: 我能够从交换机中检索ARP表(通过SNMP 1.3.6.1.2.1.4.22.1.2在交换机上的OID )。但是,这并不反映IP的“活动”集,因为当设备离线时ARP不会更新。换句话说,当我重新启动设备并获得一个新的IP地址(动态)时,即使该IP当前不在网络上,我最终也会在ARP表中列出该旧IP地址。 我有什么办法可以通过交换机找到该“活动”列表,最好避免使用ARP表? PS我无法连续ping设备以确定它们的状态,我正在非常低的带宽条件下工作。 9 cisco cisco-catalyst ipv4 snmp mac-address
4 EIGRP调整的延迟列表或偏移列表? 研究CCNP-ROUTE-我读过的所有内容都表明,与EIGRP中的带宽相比,使用延迟和偏移列表进行度量调整更可取。实际上,这两个选项(延迟/偏移列表)中最常用的是什么?EIGRP的低级度量调整有多普遍? 9 cisco eigrp
3 ASR1K功能许可导航 我正在考虑在WAN边缘部署一对ASR1001单元,以支持2x IP Transit和1x Peering服务。 我需要做IPV4和IPV6 eBGP和iBGP,以将对等路由通告到核心中,因为对等服务将仅位于两个单元之一上。 我很难找到每个功能许可之间可用功能差异的简要摘要。任何人都可以将我指向适当的链接,或者可以总结一下哪些功能集中提供了哪些功能? 我已经将上述情况描述给了一位销售代表,他建议我需要高级顾问。Ent。服务功能集可解锁BGP的所有功能;但我对该建议有些怀疑... 9 cisco bgp bgp-ipv6 cisco-asr
4 密码问题中的ASA FTP特殊字符 我正在尝试通过FTP将表演技术从ASA复制到远程服务器。我的问题是我提供的密码有一个“ @”,并且CLI解释不正确。我曾尝试放置“ \ @”,但命令仍然失败。 有人有运气吗? 这有效 显示技术支持文件ftp:// username:password@xxx.xxx.xxx.xxx/ASA-SHOW-TECH 这不起作用 显示技术支持文件ftp://用户名:p @ ssword @ xxx.xxx.xxx.xxx / ASA-SHOW-TECH 9 cisco cisco-asa
2 如何解决提供商网络中的性能下降问题? 在距离几跳远的提供商网络中,有什么可能的方法可以检测数据包丢失的深度? 在Internet边缘路由器上有多个提供程序通过BGP对等时,我需要能够自动检测数据包丢失(主要)和延迟(次要),并进行接口跟踪或类似操作并将其关闭,以便所有流量都使用我们的其他提供程序。 我已经看到了使用IP SLA的两个问题。首先,需要测量的距离至少要经过几跳(经过它们的BGP对等体),因此监视提供商网络深处的任何内容并不是一个静态的提议,例如监视我们与它们之间的链接(一直保持稳定);如果该提供程序的链接已关闭,则SLA仍然可以通过另一个提供程序的路径访问。其次,使用ICMP类型的监视器不会检测到通常在更大的数据包中所见到的数据包丢失级别,并且延迟似乎也没有明显改变。 是性能路由(PFR),这里是最好的选择,并影响BGP的ノ唬? 看来主控制器是一个SPoF(单点故障),那么如果要采用PfR,边界路由器又怎能不依赖于一个主控制器?还有两个或三个可行的选择? 我们流量的大部分也是最关键的来自我们的出站HTTP响应。 9 cisco bgp performance
1 EIGRP FD在拓扑表中不相同 在EIGRP中显示拓扑表时,我注意到某些条目如下所示: P 10.1.6.0/24, 1 successors, FD is 793600 via 10.1.2.2 (2195456/281600), Serial0/0/0 via 10.1.3.2 (77081600/281600), Serial0/0/1 似乎后继应该是10.1.2.2,但是为什么其FD显示2195456,而不等于793600? 9 cisco eigrp
3 Cisco 2901-根据带宽确定捆绑的T1是否已启动? 我有一个远程分支机构中的Cisco 2901,它通过ge0 / 1连接到由TW Telecom管理的Adtran,其中8个T1捆绑在一起用于MPLS电路。 我无权使用Adtran设备,它属于TW,并由TW提供服务。 有时我们的T1捆绑销售,TW会为此开出主动式罚单。 但是,我有什么办法(从2901年开始): 知道T1出现问题或捆绑销售了吗?(很明显,如果他们都失败了,我会知道的,因为我不会通过流量。) 从2901或其他方法确定可用带宽,以判断整个捆绑包是否可用。 除了让远程站点中的某人走到智能插孔并说“是的,他们都显示绿色”之外,我还希望有一些方法可以监视,除了可能的话,还可以依靠TW。 9 cisco mpls
3 连接到Cisco 1262的客户端上的VM无法进行DHCP(但IPv6正常工作) 我最近用一个运行15.2(2)JB的(独立)1262从一个877-WM上的内部AP替换了站点上的无线。对于单个SSID操作(单网桥域,BVI1也是管理),我已经将AP配置与我对Cisco AP所做的配置几乎一样,并且一切似乎正常。 但是,在我的笔记本电脑上,我正在运行VMware,并且将NIC设置为桥接模式的来宾无法进行DHCP,但是IPv6可以正常工作。 搜索此问题时,我在WLC设置上看到对“ ip-mac-binding disable”命令的引用,但找不到它是否映射到单个AP上的设置。 AP配置的相关部分是: dot11 ssid # Removed authentication open authentication key-management wpa guest-mode mbssid guest-mode wpa-psk ascii # Removed ! bridge irb ! interface Dot11Radio0 no ip address ! encryption mode ciphers aes-ccm ! ssid # Removed ! station-role root bridge-group 1 bridge-group 1 subscriber-loop-control bridge-group … 9 cisco wireless
4 如何指定某些IP或MAC地址来执行NBAR政策? 在办公室环境中,如果我想使用Cisco ISR路由器阻止youtube,请使用NBAR进行以下设置: class-map match-all YOUTUBE match protocol http host "*youtube.com*" ! policy-map DROP_YOUTUBE class YOUTUBE drop ! interface FastEthernet0/0 description TO INTERNET service-policy output DROP_YOUTUBE 这是一种全局配置,但是如何对其进行调整,使其仅适用于某些工作站(通过IP或MAC地址)? 9 cisco router qos cisco-isr