Questions tagged «cisco»

ip nat inside source static 192.168.1.10 10.10.10.9 route-map RANGE ! route-map RANGE permit 100 match ip address 102 ! access-list 102 permit tcp host 192.168.1.10 range 3000 3389 any 该配置似乎不起作用..只是创建了一对一的静态NAT ... 有谁知道如何打开端口范围？ 我有多个外部IP，并且想使用多个外部ip为多个主机打开相同的端口，因此，旋转方法不起作用。

13 cisco  tcp  nat 

我已经参考了一篇有关如何阻止Bit torrent流量在线参考的旧的外部Cisco文章，此处 我发现此过程仅在50％的时间内有效。 我发现阻止了特定于torrent的特定端口，并且进行了正则表达式可以正常工作，但它并没有捕获所有流量。 object-group service bit-torrent-services tcp-udp port-object eq 6969 port-object range 6881 6999 和 regex bit-torrent-tracker ".*[Ii][Nn][Ff][Oo]_[Hh][Aa][Ss][Hh]=.*" 有谁拥有更多最新的正则表达式来查找点种子流量？还是这是ASA目前的限制？

13 cisco  cisco-asa 

使用移动3G路由器时，您会在“ show cellullar 0 all”命令的输出中看到。此值的意义是什么？在谈论2G或3G时，这种解释是否相同？ 例如： 2G连接，RSSI -75 3G连接，RSSI -75 2G连接，RSSI -100 3G连接，RSSI -100

13 cisco  troubleshooting  mobile 

我们将部署约50台交换机（Core，Agg，Access）的园区网络。其中一些将是L2（20），而另一些将是L3（30）。我们正在考虑如何管理这些设备： 所有交换机之间都有一个大VLAN。易于部署，易于寻址，但 L2广播域很大。 L2交换机的管理VLAN。要访问核心和聚合交换机，请使用路由（或SVI）接口。 您想在网络中使用什么？

13 cisco 

我听到有人说他们的网络 “运行5级（或层）QoS模型” 有时他们还会提到7级QoS模型。谁能为我提供此处含义的Cisco IOS配置示例。因此，我的意思是一个配置示例，显示了如何实现此功能（假设有这种事情！）。我对IOS 12.whatever而不是15.whatever更为熟悉，但是两者都很棒。 我假设这些人引用的是5类设置的匹配流量（属于下面5个标准类别之一），并且已适当处理了流量； DF默认 EF加急转发 VA语音录取 AF保证转发 CS类选择器（用于向后兼容） 我正在寻找一个匹配5（或7！）类流量的IOS配置示例，然后应用适当的策略（我知道这很模糊，不同的网络运营商可能希望对流量进行不同的处理，但这纯粹是我想看到5种不同的流量类别相匹配并得到不同的对待）。 边注 例如，我真的很想看到一个人如何配置这样的策略（例如100Mbps链接），以便使用简单的算法就可以将其扩展到1Gbps或降低到10Mbps。我猜测要使此方法有效，整个QoS模式将需要保留缓冲区空间或分配存储桶空间，而不是例如使用策略来限制带宽？我认为这是因为您不知道语音，视频，数据或P2P / Torrent等在任何时候有多少带宽

13 cisco  qos 

我希望在ASR9k中读取XFP的光传输和接收能力。使用的MIB应该是“ CISCO-ENTITY-SENSOR-MIB”，它是1.3.6.1.4.1.9.9.91，并根据ASR9000文档提供，可在ASR9k上找到：http : //www.cisco.com/en/US /docs/routers/asr9000/mib/guide/asr9kmib3.html#wp2293135 如果向上滚动，则会看到MIB在受支持的列表中。 因此，我的问题是：我是否缺少某些信息，并且此信息应该可用于SNMP，还是Cisco文档在这里错误？如果可用，我如何获得此信息？ 但是显示snmp mib对象名| 我1.3.6.1.4.1.9.9.91没有给我任何帮助，也没有显示snmp mib对象名| 我传感器 RP / 0 / RSP0 / CPU0：路由器#show snmp mib对象名| i 1.3.6.1.4.1.9.9.91 Thu May 16 09：08：01.679 CET RP / 0 / RSP0 / CPU0：router＃show snmp mib object-name | 我[sS] ensor 5月16日星期四09：08：19.017 CET 版本： RP / 0 / RSP0 / …

13 cisco  snmp  cisco-ios-xr  cisco-asr 

我们正在运行一个Aerohove无线网络（无控制器）。.有时，我会在VLAN内将mac-flaps与SSID绑定在一起。我知道这是来自漫游客户端。问题是我工作的公司具有端到端VLAN（没有钱将L3设备放在访问层上），我相信这些mac-flaps会导致mac-table在该L2域的整个VLAN中被刷新...进而导致更多的广播，依此类推。 我知道在访问层终止L2域将是最好的解决方案，但短期内没有钱...关于如何处理此问题的任何想法？

13 cisco  wireless  vlan  ieee-802.11 

问题 第三方已在我们的一个分支机构内实施了小型网络和专用BGP设置。我们需要与此网络建立eBGP对等关系。但是，我们都使用相同的专用BGP AS编号。 解决方案 我们中的一个人更改了BGP AS号码 -这不是不可能的，即使有其他解决方案，但过于复杂，我们仍然可以这样做。 BGP联盟 -在我的研究中，似乎可以在对等方之间建立BGP联盟。基本思想是将共享的专用AS编号细分为多个专用AS编号。我还不确定这是否可以正确解决问题。 其他解决方案？在这里，我正在寻找有关是否可以解决此问题的有效方法的更多建议。

12 cisco  routing  bgp 

我有一副Cisco 6509路由器，它们通过SNMP（准确地说是Observium）进行监视。 今天，我们发现交换处理器的CPU使用量达到了峰值。该峰值可以与端口“ NDE_vlan1014”（另一个路由器上的“ NDE_vlan1014”）上的入站单播峰值相关。 我从Google那里了解到NDE指的是Netflow，但是我找不到任何关于该接口实际绘制图形的解释。它仅通过SNMP可见（不在中sh ip int br），并且我没有vlan 1016或1014。我在netflow分析器（状态）中也看不到任何峰值... 所以问题是：“ NDE_vlan”接口是什么？

12 cisco  cisco-6500  netflow 

如何为其他交换机（例如D链接DES 3526和Brocade Fastiron SX800）建立社区字符串索引？ 我正在运行一个Java程序来轮询Brocade sx 800 l3交换机上的特定VLAN 。程序抛出“超时错误”。然后，我检查了切换日志，该日志显示社区字符串无效。我在语法“ community @ vlanid”时遇到麻烦。 显示所有VLAN及其名称： 有人可以告诉我思科以外的交换机的社区字符串索引吗？ 编辑 我使用Net-SNMP在CLI中尝试了以下命令： 轮询sysDescr： snmpwalk -v 2c -c public 10.21.200.4 1.3.6.1.2.1.1.1 SNMPv2-MIB::sysDescr.0 = STRING: DES-3526 Fast-Ethernet Switch 轮询dot1dTpFdbAddress（默认Vlan）： snmpbulkwalk -v 2c -c public 10.21.200.4 1.3.6.1.2.1.17.4.3.1.1 SNMPv2-SMI::mib-2.17.4.3.1.1.0.27.17.189.90.220 = Hex-STRING: 00 1B 11 BD 5A DC SNMPv2-SMI::mib-2.17.4.3.1.1.4.254.127.149.86.136 = Hex-STRING: …

12 cisco  switch  snmp  brocade  foundry 

我们刚刚购买了一些新的Cat4507R + E配电开关。当购买交换机时，我们要求提供Advanced Services K9映像，但是经销商告诉我们它们仅随附Universal K9映像。我不太清楚，所以我说好。 但是，当我尝试将交换机投入生产时，我遇到了大量无法访问的子网的问题。在出汗15分钟之后（我的老板侮辱我没有测试交换机），我终于eigrp stub connected在EIGRP过程中找到了问题所在。 我尝试删除“ eigrp stub”语句，但无法删除。当我尝试时，开关错误出现EIGRP is restricted to stub configurations only on this platform。 我不得不退回到我们最初的发行版，而我的老板对此感到更热。 我的Google搜索将这个问题归咎于ip base许可证，该许可证仅支持EIGRP存根路由。我们的经销商表示，升级Advanced Services K9至少需要24小时和数千美元。我们没有为额外的支出预算，我们还有其他业务部门在等待升级。哦，是的，我的老板不高兴。 在我们从另一个部门借钱之前，我们还有什么可以做的才能使这个工作现在开始？

12 cisco  routing  router  eigrp 

我问的这个问题与我之前提出的问题有关，@ MikePennington对此进行了全面回答。当我问这个问题时，我想知道如何从交换机轮询arp表，但是在他的回答中，他还包括了mac地址表。出于好奇，我轮询了mac地址表。我使用了命令： sudo /usr/bin/snmpbulkwalk -v 2c -c public@1 -OXsq 10.0.0.98 .1.3.6.1.2.1.17.4.3.1.2 在Mike的解决方案中，他得到了如下所示的清晰结果 [mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public@10 -OXsq \ 172.16.1.210 .1.3.6.1.2.1.17.4.3.1.2 dot1dTpFdbPort[0:6:53:fe:39:e0] 52 dot1dTpFdbPort[0:1d:a1:cd:53:46] 52 dot1dTpFdbPort[0:30:1b:bc:a7:d7] 52 dot1dTpFdbPort[0:80:c8:0:0:0] 52 dot1dTpFdbPort[38:ea:a7:6d:2e:8e] 52 dot1dTpFdbPort[80:ee:73:2f:b:40] 52 [mpenning@tsunami ~]$ 这是一个清晰的解决方案，您可以在其中轻松分辨出端口和Mac地址。但是，我自己的解决方案是以 iso.3.6.1.2.1.17.4.3.1.2.0.20.42.49.139.235 25 iso.3.6.1.2.1.17.4.3.1.2.0.21.23.10.229.224 25 iso.3.6.1.2.1.17.4.3.1.2.28.111.101.71.85.113 25 iso.3.6.1.2.1.17.4.3.1.2.28.111.101.174.157.35 25 iso.3.6.1.2.1.17.4.3.1.2.48.133.169.153.178.62 25 iso.3.6.1.2.1.17.4.3.1.2.60.208.248.182.16.108 25 …

12 cisco  cisco-catalyst  snmp  management 

在运行Rapid PVST +的L2网络上，我们大约有20个VLAN，其中的根网桥是Cisco 3750交换机的堆栈。我对在交换机上收到的TCN通知数量感到困惑。 3750堆栈是所有VLAN的根，它每天接收TCN通知（有时更多，有时更少）。它同时在所有VLAN的同一端口上接收TCN。当我追溯这些TCN的来源时show spanning-tree detail | inc ieee|occurr|from|is exec，我最终发现只有一台配置了5条中继线且没有访问端口的交换机（switch-b）。 我无法匹配一个事件，例如在收到TCN的同时此开关上的链接向上或向下的链接。当我在此交换机上发出上述命令时，结果告诉我上一次拓扑更改要早得多。 我的结论： 发送的TCN必须被中继链路或整个交换机上的事件触发，因为所有VLAN都收到了拓扑更改通知。它必须在交换机b上是本地的。 产生这些TCN的原因可能是什么？5个干线链接未更改其状态。它不能再向下游移动，因为switch-b上的最新拓扑更改与核心上的最新拓扑更改不匹配。switch-b上的最后一个拓扑更改要早得多。 有什么想法吗？

12 cisco  ethernet  vlan  spanning-tree 

我已经搜索了一段时间，还没有找到。每当具有CDP邻居的接口发生故障时，我都需要一个Cisco IOS命令来发送系统日志消息或snmp陷阱。 有人告诉我，仅依靠路由协议邻居丢弃，但这还不够好。我有通过静态，交换机和无线控制器连接的路由器。所有这些设备都不运行路由协议。 是否有启用CDP syslog的命令？我已经搜索了一段时间，看起来像是一个基本需求，Cisco会为此做一些准备。

12 cisco  cdp 

有什么方法可以禁用2.4Ghz并仅在每个WLAN（SSID）上启用5.0Ghz通道吗？还是唯一的方法是禁用AP的无线电并保持启用5Ghz？

12 cisco  wireless  ieee-802.11  wlc