Questions tagged «cisco»

网络设备的主要提供商。当没有更多特定的标记可用时,将使用此通用标记。请参阅“帮助中心标签”页面中的标签列表。

4
当两台计算机同时传输到全双工交换机中的第三台计算机时,会发生什么情况?
请考虑以下情形: 我有2台PC(PC1和PC2),它们希望在全双工以太网交换机中同时传输到PC3。让我们考虑所有端口都在同一个VLAN中,那么交换机内部发生了什么?谁先传送到PC3? 在使用CSMA / CD之前,我已经读过书,但是只有在半双工模式下运行的早期以太网版本中才使用了CSMA / CD,并且交换机的每个端口都是一个冲突域,如果2台机器试图同时传输,算法被执行以给每台计算机一个随机的时间来传输和解决冲突问题。但是,在全双工交换机中,我读到消除了冲突的可能性,因此,如果2台PC尝试同时发送,交换机内部会发生什么?交换机是否执行算法来选择谁先发送?


3
为什么我们在带宽测量仙人掌图上会有很大的波动?
我们正在进行网络上以太通道和路由的冗余测试。在此干预期间,我们进行了一些测量。我们的监视工具是Cacti for graph。监视的设备是VSS上的4500-X。每个链接位于不同的物理机箱上。 架构: 测试年代: [t0] te1 / 1/14端口上的链接已被物理删除。Te2 / 1/14已激活。Po1处于运行状态。 [t0 + 15] Te1 / 1/14端口上的链接已恢复正常工作,并检查是否 已物理移除te1 / 1/14端口上回到以太网通道Po1的端口[t0 + 20]链接。Te2 / 1/14已激活。Po1处于运行状态。 [t0 + 35] Te1 / 1/14端口上的链接恢复服务,并检查该端口是否回到以太通道Po1中 在我们的测试中,我们监控了通过仙人掌的交通以太通道Po1(下图),并注意到当禁用te1 / 1/14链接(链接te2 / 1/14资产)时,流量值发生了显着变化,而反向链接相当稳定。我们也检查了int Po1上的计数器,这些计数器保持相当稳定。 在配置了LACP的Etherchannel上捆绑了10G的两个接口。在etherchannel内,它们是2个VLAN。一个用于多播流量,另一个用于Internet /所有流量。 您知道这种行为的可能原因吗?
14 cisco  switch  monitoring  vss 

4
在生产7600上启用MLS QoS
我正在使用运行12.2(33)SRE3的RSP720-3CXL查看7609-S。 我被要求帮助限制一些服务器的速率,这些服务器连接到作为L2端口(switchport mode access)运行的几个端口,因此这要求我将策略映射应用于L3 SVI,后者是该VLAN中的默认网关。在SVI接口配置下启用服务策略时,收到以下错误; router(config-if)#service-policy input PM-LIMIT-100M Warning (QoS): MLS QoS is disabled, marking/policing will be done after enabling MLS QoS globally 我仔细检查了配置,果然在全局配置中没有“ mls qos”。在此生产设备上启用此全局配置命令会发生什么潜在的问题?为了安全起见,我显然可以在计划的维护期间执行此操作,但是是否应该尝试这样做? 如果有什么不同,在我登录之前,没有在此路由器上定义任何类映射或策略映射,以便对前面提到的服务器端口进行速率限制(所有端口均为Gig,我的任务是将此SVI限制为100Mps短时间)。我试图使用以下配置; class-map match-any CM-LIMIT-100M match access-group name ACL-SERVERS ! policy-map PM-LIMIT-100M class CM-LIMIT-100M police 100000000 18750000 31250000 conform-action transmit exceed-action drop violate-action drop ! …

2
无线探针请求转发最佳实践?
我正在与几个Cisco WLC一起工作,我知道它们在确定设备位置时会使用有关客户端信号强度的信息,但我正在阅读“探针请求”,发现默认情况下,接入点将转发他们只能看到的探针请求为其提供服务的SSID。 我发现我可以禁用探查请求的“过滤器”,以便AP将报告他们看到的所有探查请求,即使发往不支持的SSID。 根据思科文档,他们说禁用“探测请求过滤”将提高位置准确性,但我不能确定这样做是否有任何警告 有人对此有经验吗? 我要使用的文档在这里:http : //www.cisco.com/en/US/docs/wireless/controller/7.4/configuration/guides/consolidated/b_cg74_CONSOLIDATED_chapter_01111010.html
14 cisco  wireless 


7
如何将5个不同的网络连接在一起?
我有一个由数据中心中的三台服务器组成的网络,所有这些服务器都通过交换机相互连接。 除此之外,我还需要该网络访问另外4个网络,其中大多数是通过与其他数据中心以及Internet的交叉连接来提供的。 基本上,网络如下: 本地网络(192.168.0.1) Equinex(10.4.131.1) 中庭(204.10.83.1) 互联网 (...) 香港(10.10.101.1) 我已经聘请了一位网络专家来提供建议,但他的解决方案涉及3台路由器,每台分别花费1200美元和一台交换机,并且仍然有问题。 我自己不是网络专业人员,而是一名开发人员,但是我相信,这只需要一个开关就可以将三台服务器计算机连接在一起以形成LocalNetwork,并需要一个路由器将5个网络连接在一起。 我的问题是,我见过的每台路由器似乎只是一台具有一个WAN端口的交换机,可以连接到Internet。有没有一个基本路由器的示例,其中有5个或更多端口允许我将5个网络连接在一起?我不仅可以用一个交换机和一个路由器解决这个问题吗?
14 cisco  switch  router 

2
STP阻塞端口选择
我想确保我了解它的工作原理。具体来说,“发送端口ID”一词使我非常困惑。 考虑下图,我想确保我已经确定了根端口选择: 顶部的开关是根目录,所有设置均为默认设置。 之所以设计连接到SW3的两个SW2端口,是因为它到根的路径成本最低(这是到根的唯一路径)。 这是我不确定的问题:SW3的0/4是根端口,因为发送端口ID为0/1会胜过0/2 它是否正确?SW3的端口ID与选择无关,只有SW2的发送端口ID重要吗?


2
半双工Switchport-下载速度较慢,但​​上传效果很好
用户从Internet下载速度有问题。与Internet的连接速度为100 Mbit / s。用户下行速度约为7 Mbit / s,上行速度约为80 Mbit / s。 我从计算机上进行了测试,它的下行速度约为70 Mbit / s,上行速度为80 Mbit / s。显然,用户的个人电脑应该受到指责。 我检查了交换机,它是Catalyst 3560,并且如我所料,端口处于半双工状态。用户已将其PC硬编码为100 / full,并且该端口正在使用auto。速度由快速链接脉冲(FLP)检测,但是必须假定双工为一半,因此端口使用的是100 /一半。使用show controller,我可以看到预期的碰撞和后期碰撞。 带宽是通过瑞典网站www.bredbandskollen.se测试的。首先使用TCP测试延迟。然后,它通过Flash打开套接字,并执行几个HTTP GET(TCP),并测量下游带宽约10秒钟。之后,它将向服务器执行四个HTTP发布,并发送流量10秒钟,并计算上行带宽。 我知道这类网站的准确性不是100%,但是通常,如果您接近获得应有的带宽,它们至少可以给出某种指示,并且可以轻松进行测试以确保它是用户,而不是网络故障。 为什么只有下游受到影响而上游没有受到影响? 这些是真的碰撞吗?由于电缆具有独立的发送和接收对。


5
OSPF为什么需要Type2 LSA?
了解有关CCNP研究的OSPF的更多信息。我正在研究OSPF如何构建其链接,并且刚刚介绍了Type1 LSA。查看Type1 LSA,我想知道为什么这些甚至是必要的? 我正在阅读的书隐含了Type2 LSA用于帮助路由器构建拓扑的“难题”,就好像仅仅使用Type1 LSA一样,它也无法弄清拓扑中的所有链接。看来Type1 LSA为路由器提供了足够的信息,以便能够得出如何链接两个或更多路由器。也许我正在阅读的书中有一些不好的例子,但是我看不到OSPF从Type2 LSA中获得了什么,而且很难理解它们是如何工作的。
13 cisco  routing  router  ospf 

3
跟踪无效的源Mac地址
我继承了一个远程站点的支持,该站点包含一个Cisco 4500,并连接到大约2打cisco访问交换机-主要是2960s,其中有3750s和3560s。并非所有的访问交换机都直接连接到4500上-交换机之间存在菊花链连接,这显然是由于布线不足造成的。最近,我注意到4500上的错误消息,表明已接收到带有无效源mac地址的帧: *Sep 10 09:29:48.609: %C4K_L2MAN-6-INVALIDSOURCEADDRESSPACKET: (Suppressed 102563 times)Packet received with invalid source MAC address (00:00:00:00:00:00) on port Te5/1 in vlan 1460 连接到Te5 / 1的设备是访问交换机(Cisco 3750)。依次将其连接到其他6个访问开关。经过一番谷歌搜索,看来4500是唯一记录无效源mac地址的cisco平台。根据我的阅读,其他平台(2960、3750等)似乎可以转发这些帧,但是不要将它们记录为无效帧,也不要将条目添加到mac地址表中。我怀疑无效源Mac地址的根本原因可能是网卡故障,软件错误或vmware服务器配置错误。接入交换机上提供哪些工具来跟踪有问题的端口?
13 cisco  switch  layer2 

3
SSLVPN(思科)的两因素身份验证?
今天刚刚被问到关于在公司内部为SSLVPN用户实施两因素身份验证(通过不支持/使用WebVPN的Cisco AnyConnect进行连接)。当前,我们使用LDAP进行身份验证。 我已经找到一家可以直接与anyConnect和移动客户端集成以提供基于令牌的两因素身份验证的公司,但是想知道在这种情况下实现两因素的更常见方法是什么?我想到的第一件事是Google Authenticator或RSA,但是很难找到与AnyConnect结合使用的这些类型的设置信息(实际上我什么都没找到。)
13 cisco  sslvpn 

3
识别思科接入点安装后
我们有大约50个Cisco 1242接入点,并且正在使用Cisco 4404无线局域网控制器进行管理。安装AP的人员未在控制器中为接入点分配位置。 我们正在从一个名为“ AP27”的AP中看到一些恶意行为,并且我们想找到该AP的物理位置。我已经找到了AP的mac地址,并且知道电缆在我们的PoE交换机上的位置,但是考虑到该IDF的覆盖范围,这仍然留下了大约七个可能的AP。不幸的是,没有在AP上放置位置的那个人也没有为它们标记电缆。 除了追踪电缆之外,还有没有一种方法可以找到AP的确切位置?

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.