Questions tagged «cisco»

当仅在交换机上为L2创建VLAN时-路由将由该VLAN中的设备（例如负载均衡器）处理- 无需创建VLAN接口。作为一种习惯，无论如何我总是创建接口-没有IP地址-因此我在“ sh interface”中获取所有接口位和数据包统计信息。 我认为创建L2接口的最佳实践是否有负面影响？ 什么时候创建或不创建L2 VLAN的接口？ 我正在寻找仅讨论L2 VLAN而不是L3 VLAN SVI的优点和用例的答案。 思科在我的6500上报告L2接口为EtherSVI-没有IP地址。尽管我们都知道通常的用例是拥有用于路由的IP地址，但仍将L2接口视为SVI是正确还是不正确的？问题仅在于我是否首先应该具有此L2接口。您可以看到只有L2计数器增加了，但仍给出了一些值。 s-oc4-n2-agg1#sh int vl281 Vlan281 is up, line protocol is up Hardware is EtherSVI, address is 0019.a925.2000 (bia 0019.a925.2000) Description: svi.SLB-FE-Web-Servers MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback …

16 cisco  switch  vlan 

运行NetIron 5.2的Brocade路由器和运行IOS 12.4的Dynamips仿真都无法在看上去非常简单的配置中可靠地使用等价路径。我之所以说“可靠”，是因为我确实非常短暂地观察了Brocade的预期行为，但是那是经过了长时间的不活动之后，并在我对系统造成干扰后消失了。 如果相关，我将为无状态网络服务设置一个任播目标。这将是特定于站点的配置，几乎没有网络路径长度差异，因此任播功能的目的主要是为了实现故障转移冗余，而部分则是为了负载共享。我的问题与负载共享功能有关。 我的原型网络看起来像这样。 R1 <--N1--> Rcore <--N2--> R2 R1并R2通过OSPF公布任播目标。如果Rcore在其N1和N2接口上具有相同的成本，并且任播目标在其他每个路由器上具有相同的成本，则我希望在Rcore路由表中找到两条相等的成本路径。我不是，至少不是一直如此，甚至不是可以预见的。为什么不？ 其中，潜在的相关细节如下。 Rcore是ABR，将N1和N2分别位于独立的NSSA区域中，并连接到骨干网（未显示）。 对RcoreLSDB的检查确认了预期的LSA R1并R2已正确安装，并且包含具有正确度量的任播目标。 我考虑了三种可能的解释。 我不了解如何在这些平台上配置和操作ECMP。这是有可能的，我希望在这里能找到我在供应商文档中找不到的启示。 我不了解OSPF区域，ECMP，Anycast等之间的交互。我认为这不太可能，但是无论如何我都准备学习一些东西。 这两个供应商的实现遭受相同的错误，功能错误或其他问题。我想这有可能发生。 编辑为Dynamips / Dynagen实现添加了示例配置和输出。 设定档 路由器 R1 ! version 12.4 ! hostname R1 ! interface Loopback0 ip address 1.1.1.1 255.255.255.255 ip ospf cost 1 ! interface FastEthernet0/0 ip address 10.1.0.2 255.255.255.252 ip …

16 cisco  ospf  brocade  ecmp  anycast 

在分别使用ASA 5520和5540的站点到站点VPN上，我注意到不时的流量不再通过，有时仅针对一种特定的流量选择/ ACL甚至缺少流量，而其他流量超过相同的VPN正在运行。即使不断执行ping操作，也会发生这种情况。原因可能是它运行在不稳定的卫星链路上。 如何将VPN重置为工作状态，而不是重新加载ASA之一？

16 cisco  cisco-asa  vpn  cisco-commands 

我有一个HP c7000刀片服务器机箱，其中包含运行ios 12.2（58）SE1的Cisco 3120X和Cisco 3120G交换机。刀片服务器本身的负载非常轻，但是机箱中不同刀片服务器交换机上的许多接口显示出相当多的输出下降。如果我反复检查输出下降的次数，我不仅会看到计数器增加，有时还会减少。这些数字与接口上记录的数据包不相关。平台的QoS设置是默认设置。 以下样本均在30秒内获取： bc1019-3120-stack> sh int gi2 / 0/7 | 我输出滴 输入队列：0/75/0/0（大小/最大/滴/冲洗）; 总输出下降：2255550 bc1019-3120-stack> sh int gi2 / 0/7 | 我输出滴 输入队列：0/75/0/0（大小/最大/滴/冲洗）; 总输出下降：2255550 bc1019-3120-stack> sh int gi2 / 0/7 | 我输出滴 输入队列：0/75/0/0（大小/最大/滴/冲洗）; 总输出下降：2255550 bc1019-3120-stack> sh int gi2 / 0/7 | 我输出滴 输入队列：0/75/0/0（大小/最大/滴/冲洗）; 总输出下降：2255550 bc1019-3120-stack> sh int gi2 …

16 cisco  cisco-catalyst  switch  cisco-ios-12 

题 对于Cisco 2960-S交换机，在控制台端口上进行连接时，通常提示是： SwitchName> 然后发出enable命令并以如下提示结束： SwitchName# 但是，我偶然诊断出一个用以下提示不正确引导的开关： switch: 请注意，没有显示主机名，而是显示switch:的确切提示，以冒号结尾。我尝试查找有关此模式的更多信息，以便我可以了解发生了什么以及是否会再次发生，但不能。 其他内容 前面板上的指示灯呈琥珀色闪烁（我必须承认我没有注意到哪一个，但这是最重要的指示灯之一，我认为可能是RPS） 这是在停电之后 所有端口都没有任何指示灯亮起 在该提示下没有识别出我的知识命令 我关闭了两次交换机的电源，直到再次正确启动 从那以后我一直无法复制

15 cisco  switch 

在Cisco上（此命令由于某种原因被隐藏） #bgp bestpath as-path multipath-relax 默认的BGP行为仅将具有完全相同的AS_PATH的路由安装到RIB中。使用multipath-relax，AS_PATH仅需要具有相同的长度。 它可能引起什么问题？为什么不经常使用？ 作为运输提供商，此功能会使故障排除复杂化吗（我在考虑最终用户对网络性能的抱怨）？是否会更难于了解在给定时间经过的特定路径的流量？还有其他可以帮助排除故障的内容。我不确定SP网络中NetFlow的可伸缩性和成本。

15 cisco  routing  router  bgp  ecmp 

我正在一个项目的中间，将一些现有的交换式以太网dot1q中继迁移到ASA防火墙后面...这些中继每个都有五个VLAN（编号为51-55）。这是原始layer2服务的简单绘图... 要求之一是在原始dot1q中继中每个Vlan具有ASA防火墙上下文。这意味着我将在每个固件环境中使用BVI将新的INSIDE接口桥接到DMZ接口。由于其他限制，我最终使用了这样的固件配置（我在总结所有上下文内容以简化问题）... firewall transparent ! interface GigabitEthernet0/1.51 vlan 51 nameif INSIDE security-level 100 bridge-group 1 ! interface GigabitEthernet0/2.951 vlan 951 nameif DMZ security-level 50 bridge-group 1 ! interface BVI1 ip address 10.10.51.240 255.255.255.0 standby 10.10.51.241 ! 透明模式下的Cisco ASA使用两个不同的VLAN ID来连接单个Layer2 VLAN服务。通过连接两个VLAN interface BVI1; bridge-group 1每个物理接口上的配置都在上面的配置中建立了Vlan51和Vlan951之间的连接。 假设ASA：Gi0 / 2连接到4507：Gi1 / 2 ...请注意DMZ接口发生了什么... …

15 cisco  ethernet  cisco-catalyst  vlan  firewall 

我发现了一个带有两个“ ip helper-address”语句的子网。这不是我们的正常配置。 interface Vlan300 ip address 10.1.3.2 255.255.255.0 ip helper-address 10.2.1.10 ip helper-address 10.3.1.10 查看我们的DHCP服务器，似乎两者都有租约。 我意识到不建议这样做，并且两个DHCP服务器可能不知道彼此的租约分配（我很确定他们没有）。 问题是，思科交换机（4510 Sup7 12.2）如何处理此问题？ 它是第一个响应的DHCP服务器吗？ 是第一个，然后是第二个（如果第一个超时）？ 是循环赛吗？

15 cisco  dhcp 

我想将IOS-XR恢复出厂设置。使用的路由器是ASR9000 我习惯在IOS中轻松做到这一点config-register 0x2102，write erase然后重新加载。 我搜索了文档，但未找到明确的信息。在运行IOS-XR的ASR9k上进行出厂重置的正确方法是什么？

15 cisco  cisco-ios-xr 

我已经阅读了许多有关Nexus 7000系列的数据 表，并且它的卡声称具有OIR（在线插入和移除）功能。 但是，自两年前我进入此Nexus部署以来，我再也不需要更换/重置/添加任何Nexus线卡。（几个电源和一个风扇架，但没有线卡。） 更换（或添加）线卡是否真的对当前正在生产的其他线卡/流量没有影响？ 为了进行测试，我安排了一个停机时间进行测试，其中涉及更换其中一张线路卡和一名主管。 但是我想知道你们中的任何人是否可以给我提起期望的事情。

15 cisco  switch  cisco-nexus-7k 

...还是“默认VLAN”具有更广泛的含义？ 另外，可以/应该更改吗？例如，如果一台交换机进入仅属于一个VLAN而不属于VLAN 1的网络的一部分，则可以使用一个全局命令将所有端口上的“默认” /本机VLAN设置为特定VLAN，或者使所有端口都访问端口并将每个端口的访问VLAN设置为10的首选方法？

15 cisco  vlan 

SysAdmin经常试图说服我，x86通用OS的性能可以与具有低MHz CPU和专用芯片（即ASIC）的路由器以1Gbps的线速运行。这种想法正在延续到SDN领域，例如VMWare中的虚拟交换机。 我想我很直观地理解ASIC与x86的优势在处理流量方面的区别，特别是在微突发方面。假设用于路由器或交换机接口的ASIC在所有受CPU中断严重影响的数据包处理方面都胜过x86 CPU的使用，这是否正确？我知道操作系统（Windows，Linux或专用）也极大地有助于硬件的路由或交换性能。而且我知道x86总线速度会给交换带宽带来理论上的最大值，尤其是一旦速率超过1Gbps时。 例如，Catalyst 6500 Sup2T ASIC交换速度与一般OS或SDN上的实际x86交换速度相比如何？ 例如，Cisco 7200VXR-NPE-G2的交换速度如何与相同... 典型的路由器或交换机延迟与执行相同功能的一般OS相比如何？ 注意：我不想听到虚拟交换机放置的优点或它们在虚拟和物理网络中的作用。我也不想辩论SDN在应用程序部署时间方面的优点。

14 cisco  routing  cisco-catalyst  switching  linux 

我们在eBGP对等体上有一个出站路由映射，该映射将一些社区添加到了某些前缀。有什么方法可以证明这实际上是在经典IOS中从发送方发生的吗？ show ip bgp neighbor x.x.x.x advertised-routes 不显示给他们 甚至debug ip bgp update out似乎都没有！ 在gns3中，我可以进行相同的配置，并查看它是否可以在我的假上游端使用，但是我需要能够从本地端在生产路由器中进行验证...

14 cisco  bgp 

谁能告诉我ip as-path access-list 100 deny .+_.+_.+_.+_.+_.+_.+_.+_.+_.+_.+_.+代表什么？ 我在互联网上搜索了此正则表达式的含义，但找不到任何信息。

14 cisco  routing  router  bgp  acl 

我们已经迁移到新的ISP，该ISP为我们提供了多种服务（Internet + VoIP + VoD），并将每种服务分别划分为一个VLAN 100,101,102。现在，我正在寻找一种解决方案来监视每个服务并测量每个VLAN上的带宽。我知道我们在L3 SVI接口上没有计数器。我虽然端口通道子接口有可操作的计数器，但没有。 我们在4500-X上收到3个VLAN /服务，并将它们中继到604到CMTS。VLAN 260用于IPTV多播。 总而言之，我使用仙人掌来监视接口上的带宽，并且需要类似的方式在VLAN上进行操作。 也许Netflow可以解决问题，但是在进行投资之前，我希望您考虑一下，找到一个更简单的解决方案，如Cacti。 这里的拓扑 ============4500-X================== !----------ingress - From ISP----------------- sw-4500-X#sh run int te1/1/15 Building configuration... Current configuration : 171 bytes ! interface TenGigabitEthernet1/1/15 description Po from ISP switchport trunk allowed vlan 100-102 switchport mode trunk channel-group 5 mode active end sw-4500-X#sh …

14 cisco  switch  vlan  snmp  nms