Questions tagged «cisco»

网络设备的主要提供商。当没有更多特定的标记可用时,将使用此通用标记。请参阅“帮助中心标签”页面中的标签列表。

3
哪些因素导致Cisco IOS升级?
按照优先级/优先级的顺序,在考虑使用Cisco IOS进行升级(或降级)时需要考虑哪些因素? 如果没有引人注目的因素,您将允许特定版本的IOS保持运行多长时间? 我已经看到一些正常运行时间超过5年的交换机。 升级时,如何将特定的IOS版本标识为升级目标?

4
LAP忽略DHCP选项43,并使用CAPWAP UDP广播
背景信息 我试图在新的Cat4507R + E交换机上重新部署Cisco 1242 LAP,这意味着WLC的IP地址正在为该LAP更改。出于某种原因,我必须ip helper-addresses在LWAP VLAN上进行配置,以快速启动Cisco AP1242 LAP与WLC之间的通信。我在LAP Vlan上具有DHCP(带有Option 43),但是我不知道为什么LAP忽略了DHCP Option。 DHCP在Cisco 4507R + E交换机上运行...这些交换机配置有DHCP选件43(单个WLC地址:10.19.3.209 /十六进制:0a13.03d1)和选件60 ... ip dhcp pool lwap_v99 network 10.1.1.0 255.255.255.0 default-router 10.1.1.254 dns-server 10.19.26.225 option 43 hex f104.0a13.03d1 option 60 ascii "Cisco AP c1240" ! LWAP正在获取DHCP地址... WL-DST2#sh ip dhcp bind Bindings from all pools …


7
HSRP和ECMP结合的最佳实践
默认情况下,在Cisco IOS中,ECMP(或其他导致不对称路径的原因)和HSRP的组合被破坏。此设计的默认行为会过多地淹没单播流量。 将HSRP与ECMP一起使用以防止未知单播洪泛的最佳实践是什么? 详细信息/背景 对于我们的许多设施,我们都有类似于下面第一张图的HSRP拓扑。我们的Cisco WAN路由器具有到所有其他站点的等价路由;因此我们可以一直看到不对称的路由效应。通常,我们将R1分配为HSRP主设备,但是ECMP允许通过R1或R2的返回流量。 问题在于,当PC1在WAN上安装远程iSCSI驱动器时,流量通过R1离开站点,但可能通过R2返回。只要iSCSI流量通过R1返回,就不会有问题。 当PC1的流量通过R2返回时,会发生此问题。假设iSCSI会话从8:00:00开始,并且两个路由器和两个交换机同时学习PC1的mac。在8:00:00到8:00:05之间,没有泛洪问题,因为两个交换机的CAM表中仍具有PC1的mac地址。 iSCSI会话开始五分钟后,PC1的mac的S2 CAM条目从CAM表中过期,并且S2将PC1的流量泛洪到所有端口(在本例中为Po1,Gi0 / 3和Gi0 / 4)。如果PC1的iSCSI会话消耗大量带宽,则这种未知的单播洪泛会从到PC3和PC4的链接中吸收不小的容量。 Cisco IOS交换机的默认CAM计时器为300秒... S2# show mac address-table aging-time Vlan Aging Time ---- ---------- 1 300 17 300 但是,Cisco IOS的​​默认接口ARP计时器为4小时... R2# show interface gi0/0 GigabitEthernet0/0 is up, line protocol is up Hardware is AmdP2, address is 000a.dead.beef (bia …

5
关于切换端口模式
我是网络工程的新手。我发现很难区分和理解不同的切换端口设置。 为什么可以将切换端口设置为访问,自动或动态?它们是用来干什么的?这些功能仅用于主机切换连接吗? “交换端口协商”是什么意思?

3
您如何知道Cisco交换机是否能够很好地处理流量?
我刚刚阅读了Jeremy关于2960-S和iSCSI流量处理的问题,这促使我提出以下问题:我们都在不同的基础架构中部署了很多交换机,您如何知道流量得到了很好的处理? 我通常检查CPU,RAM和系统日志,但没有考虑缓冲区。 我使用了显示缓冲区失败,这是数据的示例: show buffers failures Caller Pool Size When 0x1279AE0 Middle 445 3d19h 0x1279AE0 Middle 446 3d19h 0x1279AE0 Middle 444 3d19h 我怎么知道在哪个接口上发生的? 是否还有其他性能指标需要审查?

4
混淆A,B,C网络类
我正在研究IPv4地址,并且遇到了有关类寻址的整个问题。我明白了这个想法,但有一点让我感到困惑: 有两个“ ABC”范围: 第一: A:带有/ 8的1.0.0.0至126.0.0.0 B:带有/ 16的128.0.0.0至191.255.0.0 C:带有/ 24的192.0.0.0至223.255.255.0 第二个: A:/ 8为10.0.0.0至10.255.255.255 B:/ 12为172.16.0.0至172.31.255.255 C:/ 16为192.168.0.0至192.168.255.255 为什么这两个都使用名称A,B和C?他们甚至没有使用相同的子网掩码集!第一个仅用于公共地址吗?因为第二个只是专用地址。 帮助赞赏!
17 cisco  ipv4  subnet 


4
有什么理由不使用BFD?
在寻求实现双向转发检测(BFD)时,它在计时器调整方面似乎非常灵活,在任何开销方面都轻巧,并且在整体应用方面非常灵活。 因此,例如,如果它可以用于检测以太网上的链路故障,多跳上的MPLS,网络边缘,IGP收敛,隧道等,为什么不能在某些情况下使用它,并且还有其他新兴的替代方法吗?要知道吗?

5
我是否需要在Cisco设备上设置启用密钥?
我正在设置Cisco 2901路由器。我在控制台行上有一个登录密码,并且vty行配置为仅接受具有公钥身份验证的ssh连接。辅助线关闭。只有两个管理员将访问路由器,我们都被授权在路由器上执行任何配置。 我不是Cisco设备方面的专家,但是我认为这足以确保对路由器配置的访问安全。但是,我阅读的每本指南都指出,无论其他用户密码或线路密码如何,都应设置一个启用密钥。 还有我不知道的启用密码吗?除了控制台线,辅助线或vty线以外,还有其他访问路由器的方法吗? 编辑: 我已经添加了下面的实际配置,以更清楚地了解我的情况。以下工作方式需要一个启用密码,或者除中的username配置外的一个配置ip ssh pubkey-chain。 aaa new-model ip ssh time-out 60 ip ssh authentication-retries 2 ip ssh version 2 ip ssh pubkey-chain username tech key-hash ssh-rsa [HASH] ip scp server enable line vty 0 4 transport input ssh
16 cisco  security 

6
在Cisco IOS中自动进行配置备份(每分钟)
我想让我的Cisco路由器每1分钟自动执行一次复制运行TFTP(并自动填充字段)。我也希望它在后台运行。有人知道这是否可行吗?我这样做是为了在notepad ++(它会实时更新)中查看路由器的运行配置,而不是必须进行show run并按空格键4或5次才能到达需要查看的内容。我认为这对于复杂的实验室非常有用。另外,由于TFTP服务器命令需要输入,因此宏不起作用。

3
类默认匹配控制流量?
我看到正在被监管出口的链接上的BFD存在问题,该问题出现在监管者被最大化的时候,BFD数据包没有到达另一端。我想知道BFD问候是否受到警察的约束,或者是否属于警察之外。如果他们受制于警察,是否像添加DSCP CS6的匹配项并为其赋予优先级一样简单?下面是配置: interface GigabitEthernet1/1 service-policy output 500meg end Router-1#sh policy-map 500meg Policy Map 500meg Class class-default police cir 500000000 bc 31250000 be 31250000 conform-action transmit exceed-action drop violate-action drop
16 cisco  router  ethernet  qos 

4
IP地址错误的错误掩码
我对子网划分规则不太清楚,并且在尝试将148.26.1.176/28分配给Cisco路由器上的接口时遇到错误。有人可以解释一下为什么不允许我将此地址分配给接口吗?我收到一条错误消息: Bad mask /28 for address 148.26.1.176 是否超出允许范围?
16 cisco  router  ipv4  subnet 

2
串行接口上​​的输出丢弃:更好的排队或输出队列大小?
在Internet边缘路由器上,eBGP与多个运营商通话,而iBGP与其他运营商通话,除了每个路由器上的一个串行全DS3(〜45Mbps)速率外,LAN和WAN端的所有接口均为GE。尽管我认为我几乎没有在串行接口上​​发送太多流量(在3-10Mbps范围内),但我看到恒定的输出队列丢弃(OQD)。 是否有可能是因为负载间隔为30秒(最小值),并且SNMP轮询是在5分钟内平均流量,所以我确实没有看到突发流量?这可能无法说明突发情况吗? 该平台是Cisco 7204VXR NPE-G2。串行队列是FIFO。 串口1/0启动,线路协议启动 硬件是M2T-T3 + pa 说明:-已移除- 互联网地址是abcd / 30 MTU 4470字节,BW 44210 Kbit,DLY 200 usec, 可靠性255/255,txload 5/255,rxload 1/255 封装HDLC,CRC16,未设置环回 保持活动设置(10秒) 重启延迟为0秒 最后输入00:00:02,输出00:00:00,输出未挂起 最后清除“显示界面”计数器00:35:19 输入队列:0/75/0/0(大小/最大/滴/冲洗); 总输出下降:36 排队策略:fifo 输出队列:0/40(最大/最大) 30秒输入速率260000比特/秒,208包/秒 30秒输出速率939000位/秒,288包/秒 输入410638包,52410388字节,0无缓冲区 收到212个广播,0矮,0巨人,0油门 0平价 0个输入错误,0个CRC,0个帧,0个超限,0个忽略,0个中止 515752封包输出,139195019字节,0个欠载 0个输出错误,0个贴花,0个接口复位 0个输出缓冲区故障,交换了0个输出缓冲区 0运营商转换 rxLOS无效,rxLOF无效,rxAIS无效 txAIS无效,rxRAI无效,txRAI无效 24小时后将显示数千个OQD。我们确实会在每天凌晨3点左右推出更多流量,所以也许在这里有些突发流量我没有给予足够的重视。 Last clearing of "show interface" counters …
16 cisco  router 

3
将文本写入日志
是否可以向Cisco IOS 12.x设备的日志中写入任意一行文本? 通过TFTP提取配置时,我希望能够放入标记,并且希望具有日志行 May 30 14:14:00.000: %CONFIG-REMARK: Halfway through the script! Now on to SomethingThatMightFail! May 30 14:14:05.000: %CONFIG-REMARK: SomethingThatMightFail didn't fail! Woo! Continuing!

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.