Questions tagged «cisco»

按照优先级/优先级的顺序，在考虑使用Cisco IOS进行升级（或降级）时需要考虑哪些因素？ 如果没有引人注目的因素，您将允许特定版本的IOS保持运行多长时间？ 我已经看到一些正常运行时间超过5年的交换机。 升级时，如何将特定的IOS版本标识为升级目标？

19 cisco  cisco-ios  best-practices 

背景信息 我试图在新的Cat4507R + E交换机上重新部署Cisco 1242 LAP，这意味着WLC的IP地址正在为该LAP更改。出于某种原因，我必须ip helper-addresses在LWAP VLAN上进行配置，以快速启动Cisco AP1242 LAP与WLC之间的通信。我在LAP Vlan上具有DHCP（带有Option 43），但是我不知道为什么LAP忽略了DHCP Option。 DHCP在Cisco 4507R + E交换机上运行...这些交换机配置有DHCP选件43（单个WLC地址：10.19.3.209 /十六进制：0a13.03d1）和选件60 ... ip dhcp pool lwap_v99 network 10.1.1.0 255.255.255.0 default-router 10.1.1.254 dns-server 10.19.26.225 option 43 hex f104.0a13.03d1 option 60 ascii "Cisco AP c1240" ! LWAP正在获取DHCP地址... WL-DST2#sh ip dhcp bind Bindings from all pools …

19 cisco  wireless  ieee-802.11  dhcp  wlc 

我了解生成树如何工作以及为什么要在用户访问端口上使用portfast的基础知识。 当在办公桌和其他未公开记录的位置处理带有大量哑交换机的拓扑时，您真的要在所有“假定”的接入交换机上启用此功能吗？ 除了尝试查找这些非托管交换机之外，最佳实践是什么？为什么？

19 cisco  switch  spanning-tree 

默认情况下，在Cisco IOS中，ECMP（或其他导致不对称路径的原因）和HSRP的组合被破坏。此设计的默认行为会过多地淹没单播流量。 将HSRP与ECMP一起使用以防止未知单播洪泛的最佳实践是什么？ 详细信息/背景 对于我们的许多设施，我们都有类似于下面第一张图的HSRP拓扑。我们的Cisco WAN路由器具有到所有其他站点的等价路由；因此我们可以一直看到不对称的路由效应。通常，我们将R1分配为HSRP主设备，但是ECMP允许通过R1或R2的返回流量。 问题在于，当PC1在WAN上安装远程iSCSI驱动器时，流量通过R1离开站点，但可能通过R2返回。只要iSCSI流量通过R1返回，就不会有问题。 当PC1的流量通过R2返回时，会发生此问题。假设iSCSI会话从8:00:00开始，并且两个路由器和两个交换机同时学习PC1的mac。在8:00:00到8:00:05之间，没有泛洪问题，因为两个交换机的CAM表中仍具有PC1的mac地址。 iSCSI会话开始五分钟后，PC1的mac的S2 CAM条目从CAM表中过期，并且S2将PC1的流量泛洪到所有端口（在本例中为Po1，Gi0 / 3和Gi0 / 4）。如果PC1的iSCSI会话消耗大量带宽，则这种未知的单播洪泛会从到PC3和PC4的链接中吸收不小的容量。 Cisco IOS交换机的默认CAM计时器为300秒... S2# show mac address-table aging-time Vlan Aging Time ---- ---------- 1 300 17 300 但是，Cisco IOS的​​默认接口ARP计时器为4小时... R2# show interface gi0/0 GigabitEthernet0/0 is up, line protocol is up Hardware is AmdP2, address is 000a.dead.beef (bia …

19 cisco  best-practices  hsrp  ecmp  arp 

我是网络工程的新手。我发现很难区分和理解不同的切换端口设置。 为什么可以将切换端口设置为访问，自动或动态？它们是用来干什么的？这些功能仅用于主机切换连接吗？ “交换端口协商”是什么意思？

18 cisco  switching-modes 

我刚刚阅读了Jeremy关于2960-S和iSCSI流量处理的问题，这促使我提出以下问题：我们都在不同的基础架构中部署了很多交换机，您如何知道流量得到了很好的处理？ 我通常检查CPU，RAM和系统日志，但没有考虑缓冲区。 我使用了显示缓冲区失败，这是数据的示例： show buffers failures Caller Pool Size When 0x1279AE0 Middle 445 3d19h 0x1279AE0 Middle 446 3d19h 0x1279AE0 Middle 444 3d19h 我怎么知道在哪个接口上发生的？ 是否还有其他性能指标需要审查？

18 cisco  switch  monitoring  iscsi  performance 

我正在研究IPv4地址，并且遇到了有关类寻址的整个问题。我明白了这个想法，但有一点让我感到困惑： 有两个“ ABC”范围： 第一： A：带有/ 8的1.0.0.0至126.0.0.0 B：带有/ 16的128.0.0.0至191.255.0.0 C：带有/ 24的192.0.0.0至223.255.255.0 第二个： A：/ 8为10.0.0.0至10.255.255.255 B：/ 12为172.16.0.0至172.31.255.255 C：/ 16为192.168.0.0至192.168.255.255 为什么这两个都使用名称A，B和C？他们甚至没有使用相同的子网掩码集！第一个仅用于公共地址吗？因为第二个只是专用地址。 帮助赞赏！

17 cisco  ipv4  subnet 

对于Cisco路由器和交换机，是否使用show命令或类似命令显示将ACL实施在哪些物理和逻辑接口上以及将其应用到什么方向？ 我正在寻找比.com更简单的东西show run | <some regex>。

17 cisco  switch  router  acl  interface 

在寻求实现双向转发检测（BFD）时，它在计时器调整方面似乎非常灵活，在任何开销方面都轻巧，并且在整体应用方面非常灵活。 因此，例如，如果它可以用于检测以太网上的链路故障，多跳上的MPLS，网络边缘，IGP收敛，隧道等，为什么不能在某些情况下使用它，并且还有其他新兴的替代方法吗？要知道吗？

17 cisco  juniper  mpls  ethernet  design 

我正在设置Cisco 2901路由器。我在控制台行上有一个登录密码，并且vty行配置为仅接受具有公钥身份验证的ssh连接。辅助线关闭。只有两个管理员将访问路由器，我们都被授权在路由器上执行任何配置。 我不是Cisco设备方面的专家，但是我认为这足以确保对路由器配置的访问安全。但是，我阅读的每本指南都指出，无论其他用户密码或线路密码如何，都应设置一个启用密钥。 还有我不知道的启用密码吗？除了控制台线，辅助线或vty线以外，还有其他访问路由器的方法吗？ 编辑： 我已经添加了下面的实际配置，以更清楚地了解我的情况。以下工作方式需要一个启用密码，或者除中的username配置外的一个配置ip ssh pubkey-chain。 aaa new-model ip ssh time-out 60 ip ssh authentication-retries 2 ip ssh version 2 ip ssh pubkey-chain username tech key-hash ssh-rsa [HASH] ip scp server enable line vty 0 4 transport input ssh

16 cisco  security 

我想让我的Cisco路由器每1分钟自动执行一次复制运行TFTP（并自动填充字段）。我也希望它在后台运行。有人知道这是否可行吗？我这样做是为了在notepad ++（它会实时更新）中查看路由器的运行配置，而不是必须进行show run并按空格键4或5次才能到达需要查看的内容。我认为这对于复杂的实验室非常有用。另外，由于TFTP服务器命令需要输入，因此宏不起作用。

16 cisco  router  automation 

我看到正在被监管出口的链接上的BFD存在问题，该问题出现在监管者被最大化的时候，BFD数据包没有到达另一端。我想知道BFD问候是否受到警察的约束，或者是否属于警察之外。如果他们受制于警察，是否像添加DSCP CS6的匹配项并为其赋予优先级一样简单？下面是配置： interface GigabitEthernet1/1 service-policy output 500meg end Router-1#sh policy-map 500meg Policy Map 500meg Class class-default police cir 500000000 bc 31250000 be 31250000 conform-action transmit exceed-action drop violate-action drop

16 cisco  router  ethernet  qos 

我对子网划分规则不太清楚，并且在尝试将148.26.1.176/28分配给Cisco路由器上的接口时遇到错误。有人可以解释一下为什么不允许我将此地址分配给接口吗？我收到一条错误消息： Bad mask /28 for address 148.26.1.176 是否超出允许范围？

16 cisco  router  ipv4  subnet 

在Internet边缘路由器上，eBGP与多个运营商通话，而iBGP与其他运营商通话，除了每个路由器上的一个串行全DS3（〜45Mbps）速率外，LAN和WAN端的所有接口均为GE。尽管我认为我几乎没有在串行接口上​​发送太多流量（在3-10Mbps范围内），但我看到恒定的输出队列丢弃（OQD）。 是否有可能是因为负载间隔为30秒（最小值），并且SNMP轮询是在5分钟内平均流量，所以我确实没有看到突发流量？这可能无法说明突发情况吗？ 该平台是Cisco 7204VXR NPE-G2。串行队列是FIFO。 串口1/0启动，线路协议启动 硬件是M2T-T3 + pa 说明：-已移除- 互联网地址是abcd / 30 MTU 4470字节，BW 44210 Kbit，DLY 200 usec， 可靠性255/255，txload 5/255，rxload 1/255 封装HDLC，CRC16，未设置环回 保持活动设置（10秒） 重启延迟为0秒 最后输入00:00:02，输出00:00:00，输出未挂起 最后清除“显示界面”计数器00:35:19 输入队列：0/75/0/0（大小/最大/滴/冲洗）; 总输出下降：36 排队策略：fifo 输出队列：0/40（最大/最大） 30秒输入速率260000比特/秒，208包/秒 30秒输出速率939000位/秒，288包/秒 输入410638包，52410388字节，0无缓冲区 收到212个广播，0矮，0巨人，0油门 0平价 0个输入错误，0个CRC，0个帧，0个超限，0个忽略，0个中止 515752封包输出，139195019字节，0个欠载 0个输出错误，0个贴花，0个接口复位 0个输出缓冲区故障，交换了0个输出缓冲区 0运营商转换 rxLOS无效，rxLOF无效，rxAIS无效 txAIS无效，rxRAI无效，txRAI无效 24小时后将显示数千个OQD。我们确实会在每天凌晨3点左右推出更多流量，所以也许在这里有些突发流量我没有给予足够的重视。 Last clearing of "show interface" counters …

16 cisco  router 

是否可以向Cisco IOS 12.x设备的日志中写入任意一行文本？ 通过TFTP提取配置时，我希望能够放入标记，并且希望具有日志行 May 30 14:14:00.000: %CONFIG-REMARK: Halfway through the script! Now on to SomethingThatMightFail! May 30 14:14:05.000: %CONFIG-REMARK: SomethingThatMightFail didn't fail! Woo! Continuing!

16 cisco  cisco-ios-12