Questions tagged «cisco»

我们有一个要启用CDP的ME3400，但没有cdp选项。为什么不可用？ switch(config)#int gi0/1 switch(config-if)#cdp ? % Unrecognized command CDP已全局启用。 switch#show cdp Global CDP information: Sending CDP packets every 60 seconds Sending a holdtime value of 180 seconds Sending CDPv2 advertisements is enabled 这是该接口的运行配置。 interface GigabitEthernet0/1 switchport trunk allowed vlan 101-108,110,112-115,119,170,192,211,254-262,268 switchport trunk allowed vlan add 269,271,508-512,701,888 switchport mode trunk load-interval …

9 cisco  switch  cdp 

配置IOS 12.4（25f）以支持IPv6的必要步骤是什么？Comcast是ISP，我将使用Server 2012盒作为内部DHCPv6。 我需要从Comcast获取DHCPv6地址作为外部接口。 到目前为止，在我的外部接口上，我有： ipv6 address autoconfig default ipv6 enable ipv6 traffic-filter al in ipv6 verify unicast reverse-path ipv6 dhcp client pd comcast-ipv6 对于“ al”访问列表，我有： permit udp any any eq 546

9 cisco  ipv6  cisco-ios 

每当使用AAA / TACACS +登录网络设备时，如果我在用户名提示后加了密码提示，即使密码正确，第二个密码提示也总是失败。我必须再次等待用户名提示，并且必须紧随其后的第一个密码提示中输入正确的密码。换句话说，每当我看到第二个密码提示时，它将不起作用。 请参阅下面的经过清理的交互和配置。 用户访问验证 用户名：用户名 密码： 密码：（此处总是失败） ％ 拒绝访问 用户访问验证 用户名：用户名 密码： 在第1行（站点名称）上连接到s-site-rack-agg2.example.net。 s-site-rack-agg2＃ 使用第二个密码提示来解决此问题可能有什么不同？ 我拥有的典型AAA和相关配置为： aaa新模型 aaa身份验证登录默认组tacacs +本地线路 aaa身份验证登录控制台无 aaa身份验证启用默认组tacacs +启用 aaa授权执行程序默认组tacacs +本地if-authenticated aaa授权命令1个默认组tacacs +本地if-authenticated aaa授权命令7个默认组tacacs +本地if-authenticated aaa授权命令15个默认组tacacs +本地if-authenticated aaa会计执行官默认启动-停止组tacacs + aaa accounting命令0缺省启动-停止组tacacs + aaa accounting命令1个默认的启停组tacacs + aaa记帐命令7默认的启停组tacacs + aaa记帐命令15个默认的启停组tacacs + aaa会计系统默认的起止组tacacs + ！ ip tacacs源接口Loopback0 tacacs服务器主机-prmiaryipremoved-单连接 …

9 cisco  cisco-ios  aaa 

关于设计解决方案，有两个问题。 在控制器和接入点之间创建了CAPWAP隧道。隧道的末端是控制器的“ ap-management”接口和接入点的管理接口。我发现将AP和Controller放在不同的L2域中是最佳实践，但是从理论上讲，这似乎是一个更好的解决方案。哪个是对的？ 无线网络之一将是访客WI-FI。秘书将创建访问属性。是否需要在控制器上创建一个额外的接口（在公司网络中）并将凭据提供给“大厅管理员”以实施这种方案？

9 cisco  wireless  wlc 

为什么“ show adjacency”命令在Cisco IOS软件，7200软件（C7200P-SPSERVICESK9-M），版本12.4（4）XD5，发行软件（fc1）上运行需要这么长时间（以分钟为单位）？ 该路由器是运行BGP的Internet边缘路由器吗？地址后面的“（5）”，“（10003）”或“（75845）”是什么意思？它似乎主要枚举直接连接的/ 23网络上的地址。CPU <2％，并且内存似乎不是造成此问题的原因。 r-x-y-edge1#sh adjacency Protocol Interface Address IP GigabitEthernet0/2 x.67.155.9(5) IP GigabitEthernet0/2 x.67.155.8(5) IP GigabitEthernet0/2 x.67.155.11(5) IP GigabitEthernet0/2 x.67.155.10(5) IP GigabitEthernet0/2 x.67.155.13(5) IP GigabitEthernet0/2 x.67.155.12(5) IP GigabitEthernet0/2 x.67.155.15(5) IP GigabitEthernet0/3 172.31.4.130(10003) IP Serial1/0 point2point(75845) ... <truncated> CPU utilization for five seconds: 2%/1%; one minute: 3%; …

9 cisco  cisco-ios  cisco-commands  cef 

在Cisco网站上查看可用的下载时，它们具有文件的常规版本和NO PAYLOAD ENCRYPTION版本。有什么区别？为什么一个人选择另一个？

9 cisco  cisco-ios-15  cisco-ios 

如此令人烦恼的是-我找不到有关如何使用Nexus regex命令的优质文档。 因此，如果我的界面如下所示： interface Vlan224 description MANAGEMENT no shutdown ip flow monitor netflow-monitor input no ip redirects ip address 10.214.224.2/24 ip ospf passive-interface ip router ospf 1 area 0.0.0.3 ip pim sparse-mode hsrp version 2 hsrp 224 preempt priority 120 ip 10.214.224.1 我想运行类似以下内容： show run | inc (interface Vlan)|(ip address) …

9 cisco  cisco-nx-os  cisco-nexus-7k 

是否可以监视通过Cisco路由器的特定流量类型？（例如通过Wireshark进行监视） 例如：我想监视通过路由器的HTTP流量。（或DNS，FTP等）

9 cisco  monitoring  troubleshooting  cisco-commands 

Cisco ASA支持称为NetFlow安全事件记录（NSEL）的Netflow版本。收集器上是否需要特殊支持协议才能查看流？该协议与传统的netflow收集器兼容吗？在我的实现中，我计划仅将成功的流发送给收集器。

9 cisco  cisco-asa  netflow 

我使用Cisco接入点AIR-CAP1552E通过WiFi，802.11a / n（5 GHz）连接建筑物。通常，它们是垂直安装的，底部有三个三向全向天线。现在，我考虑一个很小的建筑物的屋顶上的一个AP，它连接到更高的建筑物。 将AP调高一定程度（例如我拍的照片）是否有益，或者如果天线的角度与其他直立的AP不匹配，会降低WiFi质量吗？

9 cisco  ieee-802.11  aironet 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使它成为网络工程堆栈交换的主题。 2年前关闭。 我想在阅读我的配置时进行语法突出显示-是否有人知道TextMate或Sublime Text的良好Cisco IOS语法突出显示包？ 编辑（2015-09-21）添加： GitHub Atom Editor在其内置的“程序包”存储库中具有Cisco IOS语法荧光笔，并且易于安装。我认为Sublime Text是更好的编辑器，但是如果您还没有投资ST，我建议您给Atom看看。

9 cisco  cisco-ios-15  cisco-ios-12 

我正在尝试使用IOS版本12.4（24）T8在Cisco EEM 3.0 TCL中设置客户端/服务器套接字（最近进行了升级，以确定问题是否为EEM ver）。 我有以下两个示例Tcl脚本（参考：http : //wiki.tcl.tk/15315） Server.tcl： ::cisco::eem::event_register_none maxrun 120 namespace import ::cisco::eem::* namespace import ::cisco::lib::* proc accept {chan addr port} { puts "$addr:$port says [gets $chan]" puts $chan goodbye close $chan } socket -server accept 12345 vwait forever Client.tcl： ::cisco::eem::event_register_none maxrun 20 namespace import ::cisco::eem::* namespace import …

9 cisco  cisco-ios-12  cisco-eem 

在思科环境（ISR-G2）中，如何防止或缓解不正确的RA公告？ 我看到思科拥有“ IPv6 RA Guard ”……但是，它是否仅在路由器上运行并以正确的RA“反击”？使用交换机将伪造的RA过滤出网络不是更有意义吗？（或者我是否对伪造的RA过于偏执？）

9 cisco  ipv6 

执行数据包捕获时，我不断看到奇怪的“ DEC MOP远程控制台”帧： No. Time Source Destination Protocol Info 141 83.557841 Cisco_57:62:a0 DEC-MOP-Remote-Console 0x6002 DEC DNA Remote Console Ethernet II, Src: Cisco_57:62:a0 (00:0d:bc:57:62:a0), Dst: DEC-MOP-Remote-Console (ab:00:00:02:00:00) Destination: DEC-MOP-Remote-Console (ab:00:00:02:00:00) Address: DEC-MOP-Remote-Console (ab:00:00:02:00:00) .... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast) .... ..1. .... .... .... .... …

9 cisco  cisco-ios