Questions tagged «cisco»

请考虑以下情形： 我有2台PC（PC1和PC2），它们希望在全双工以太网交换机中同时传输到PC3。让我们考虑所有端口都在同一个VLAN中，那么交换机内部发生了什么？谁先传送到PC3？ 在使用CSMA / CD之前，我已经读过书，但是只有在半双工模式下运行的早期以太网版本中才使用了CSMA / CD，并且交换机的每个端口都是一个冲突域，如果2台机器试图同时传输，算法被执行以给每台计算机一个随机的时间来传输和解决冲突问题。但是，在全双工交换机中，我读到消除了冲突的可能性，因此，如果2台PC尝试同时发送，交换机内部会发生什么？交换机是否执行算法来选择谁先发送？

14 cisco  cisco-catalyst  switch  ethernet 

我在运行的配置中注意到，no synchronization在BGP部分下没有看到该命令。这是默认命令，所以除非更改它，否则我看不到它？ 硬件软件 思科1921 c1900-universalk9-mz.SPA.151-4.M5

14 cisco  cisco-commands  cisco-ios-15 

我们正在进行网络上以太通道和路由的冗余测试。在此干预期间，我们进行了一些测量。我们的监视工具是Cacti for graph。监视的设备是VSS上的4500-X。每个链接位于不同的物理机箱上。 架构： 测试年代： [t0] te1 / 1/14端口上的链接已被物理删除。Te2 / 1/14已激活。Po1处于运行状态。 [t0 + 15] Te1 / 1/14端口上的链接已恢复正常工作，并检查是否 已物理移除te1 / 1/14端口上回到以太网通道Po1的端口[t0 + 20]链接。Te2 / 1/14已激活。Po1处于运行状态。 [t0 + 35] Te1 / 1/14端口上的链接恢复服务，并检查该端口是否回到以太通道Po1中 在我们的测试中，我们监控了通过仙人掌的交通以太通道Po1（下图），并注意到当禁用te1 / 1/14链接（链接te2 / 1/14资产）时，流量值发生了显着变化，而反向链接相当稳定。我们也检查了int Po1上的计数器，这些计数器保持相当稳定。 在配置了LACP的Etherchannel上捆绑了10G的两个接口。在etherchannel内，它们是2个VLAN。一个用于多播流量，另一个用于Internet /所有流量。 您知道这种行为的可能原因吗？

14 cisco  switch  monitoring  vss 

我正在使用运行12.2（33）SRE3的RSP720-3CXL查看7609-S。 我被要求帮助限制一些服务器的速率，这些服务器连接到作为L2端口（switchport mode access）运行的几个端口，因此这要求我将策略映射应用于L3 SVI，后者是该VLAN中的默认网关。在SVI接口配置下启用服务策略时，收到以下错误； router(config-if)#service-policy input PM-LIMIT-100M Warning (QoS): MLS QoS is disabled, marking/policing will be done after enabling MLS QoS globally 我仔细检查了配置，果然在全局配置中没有“ mls qos”。在此生产设备上启用此全局配置命令会发生什么潜在的问题？为了安全起见，我显然可以在计划的维护期间执行此操作，但是是否应该尝试这样做？ 如果有什么不同，在我登录之前，没有在此路由器上定义任何类映射或策略映射，以便对前面提到的服务器端口进行速率限制（所有端口均为Gig，我的任务是将此SVI限制为100Mps短时间）。我试图使用以下配置； class-map match-any CM-LIMIT-100M match access-group name ACL-SERVERS ! policy-map PM-LIMIT-100M class CM-LIMIT-100M police 100000000 18750000 31250000 conform-action transmit exceed-action drop violate-action drop ! …

14 cisco  qos  policing  cisco-7600 

我正在与几个Cisco WLC一起工作，我知道它们在确定设备位置时会使用有关客户端信号强度的信息，但我正在阅读“探针请求”，发现默认情况下，接入点将转发他们只能看到的探针请求为其提供服务的SSID。 我发现我可以禁用探查请求的“过滤器”，以便AP将报告他们看到的所有探查请求，即使发往不支持的SSID。 根据思科文档，他们说禁用“探测请求过滤”将提高位置准确性，但我不能确定这样做是否有任何警告 有人对此有经验吗？ 我要使用的文档在这里：http : //www.cisco.com/en/US/docs/wireless/controller/7.4/configuration/guides/consolidated/b_cg74_CONSOLIDATED_chapter_01111010.html

14 cisco  wireless 

例如，阻止它发送arp，stp等，并尽可能少地揭示网络的其余部分。 用例示例将连接到对等交换。

14 cisco  juniper  switch 

我有一个由数据中心中的三台服务器组成的网络，所有这些服务器都通过交换机相互连接。 除此之外，我还需要该网络访问另外4个网络，其中大多数是通过与其他数据中心以及Internet的交叉连接来提供的。 基本上，网络如下： 本地网络（192.168.0.1） Equinex（10.4.131.1） 中庭（204.10.83.1） 互联网 （...） 香港（10.10.101.1） 我已经聘请了一位网络专家来提供建议，但他的解决方案涉及3台路由器，每台分别花费1200美元和一台交换机，并且仍然有问题。 我自己不是网络专业人员，而是一名开发人员，但是我相信，这只需要一个开关就可以将三台服务器计算机连接在一起以形成LocalNetwork，并需要一个路由器将5个网络连接在一起。 我的问题是，我见过的每台路由器似乎只是一台具有一个WAN端口的交换机，可以连接到Internet。有没有一个基本路由器的示例，其中有5个或更多端口允许我将5个网络连接在一起？我不仅可以用一个交换机和一个路由器解决这个问题吗？

14 cisco  switch  router 

我想确保我了解它的工作原理。具体来说，“发送端口ID”一词使我非常困惑。 考虑下图，我想确保我已经确定了根端口选择： 顶部的开关是根目录，所有设置均为默认设置。 之所以设计连接到SW3的两个SW2端口，是因为它到根的路径成本最低（这是到根的唯一路径）。 这是我不确定的问题：SW3的0/4是根端口，因为发送端口ID为0/1会胜过0/2 它是否正确？SW3的端口ID与选择无关，只有SW2的发送端口ID重要吗？

14 cisco  switch  spanning-tree 

有人可以形容我做什么 同步记录 命令吗？

14 cisco  cisco-commands  logging 

用户从Internet下载速度有问题。与Internet的连接速度为100 Mbit / s。用户下行速度约为7 Mbit / s，上行速度约为80 Mbit / s。 我从计算机上进行了测试，它的下行速度约为70 Mbit / s，上行速度为80 Mbit / s。显然，用户的个人电脑应该受到指责。 我检查了交换机，它是Catalyst 3560，并且如我所料，端口处于半双工状态。用户已将其PC硬编码为100 / full，并且该端口正在使用auto。速度由快速链接脉冲（FLP）检测，但是必须假定双工为一半，因此端口使用的是100 /一半。使用show controller，我可以看到预期的碰撞和后期碰撞。 带宽是通过瑞典网站www.bredbandskollen.se测试的。首先使用TCP测试延迟。然后，它通过Flash打开套接字，并执行几个HTTP GET（TCP），并测量下游带宽约10秒钟。之后，它将向服务器执行四个HTTP发布，并发送流量10秒钟，并计算上行带宽。 我知道这类网站的准确性不是100％，但是通常，如果您接近获得应有的带宽，它们至少可以给出某种指示，并且可以轻松进行测试以确保它是用户，而不是网络故障。 为什么只有下游受到影响而上游没有受到影响？ 这些是真的碰撞吗？由于电缆具有独立的发送和接收对。

13 cisco  switch  ethernet  half-duplex 

在距离不是决定因素的互连设备上使用10GBase-T与SFP +直接连接的优缺点是什么？

13 cisco  ethernet  cabling  10gbase 

了解有关CCNP研究的OSPF的更多信息。我正在研究OSPF如何构建其链接，并且刚刚介绍了Type1 LSA。查看Type1 LSA，我想知道为什么这些甚至是必要的？ 我正在阅读的书隐含了Type2 LSA用于帮助路由器构建拓扑的“难题”，就好像仅仅使用Type1 LSA一样，它也无法弄清拓扑中的所有链接。看来Type1 LSA为路由器提供了足够的信息，以便能够得出如何链接两个或更多路由器。也许我正在阅读的书中有一些不好的例子，但是我看不到OSPF从Type2 LSA中获得了什么，而且很难理解它们是如何工作的。

13 cisco  routing  router  ospf 

我继承了一个远程站点的支持，该站点包含一个Cisco 4500，并连接到大约2打cisco访问交换机-主要是2960s，其中有3750s和3560s。并非所有的访问交换机都直接连接到4500上-交换机之间存在菊花链连接，这显然是由于布线不足造成的。最近，我注意到4500上的错误消息，表明已接收到带有无效源mac地址的帧： *Sep 10 09:29:48.609: %C4K_L2MAN-6-INVALIDSOURCEADDRESSPACKET: (Suppressed 102563 times)Packet received with invalid source MAC address (00:00:00:00:00:00) on port Te5/1 in vlan 1460 连接到Te5 / 1的设备是访问交换机（Cisco 3750）。依次将其连接到其他6个访问开关。经过一番谷歌搜索，看来4500是唯一记录无效源mac地址的cisco平台。根据我的阅读，其他平台（2960、3750等）似乎可以转发这些帧，但是不要将它们记录为无效帧，也不要将条目添加到mac地址表中。我怀疑无效源Mac地址的根本原因可能是网卡故障，软件错误或vmware服务器配置错误。接入交换机上提供哪些工具来跟踪有问题的端口？

13 cisco  switch  layer2 

今天刚刚被问到关于在公司内部为SSLVPN用户实施两因素身份验证（通过不支持/使用WebVPN的Cisco AnyConnect进行连接）。当前，我们使用LDAP进行身份验证。 我已经找到一家可以直接与anyConnect和移动客户端集成以提供基于令牌的两因素身份验证的公司，但是想知道在这种情况下实现两因素的更常见方法是什么？我想到的第一件事是Google Authenticator或RSA，但是很难找到与AnyConnect结合使用的这些类型的设置信息（实际上我什么都没找到。）

13 cisco  sslvpn 

我们有大约50个Cisco 1242接入点，并且正在使用Cisco 4404无线局域网控制器进行管理。安装AP的人员未在控制器中为接入点分配位置。 我们正在从一个名为“ AP27”的AP中看到一些恶意行为，并且我们想找到该AP的物理位置。我已经找到了AP的mac地址，并且知道电缆在我们的PoE交换机上的位置，但是考虑到该IDF的覆盖范围，这仍然留下了大约七个可能的AP。不幸的是，没有在AP上放置位置的那个人也没有为它们标记电缆。 除了追踪电缆之外，还有没有一种方法可以找到AP的确切位置？

13 cisco  wireless  ieee-802.11  wlc