Questions tagged «cisco»

例如，让我们比较IP Base与高级企业服务。假设您已经安装了advent，但实际上只使用了与ipbase相关的功能。除了闪存空间，仅需要ipbase时运行问世是否会以任何方式降低路由器的性能？ 或者换一种说法，通过仅运行所需的IOS功能集而不是完整的出现映像，路由器的性能是否会得到增强（但是略有降低）？

12 cisco  cisco-ios 

有2个路由器连接如下： Network1 ----- (172.16.1.1/24) Router 1 (172.16.3.1/30) ------ (172.16.3.2/30) Router 2 ------ (172.16.2.1/24) Network 2 我尝试为使用RIP协议的动态路由添加地址，为路由器1添加172.16.1.0和172.16.3.0，为路由器2添加172.16.3.0和172.16.2.0，但在两种情况下默认情况下它们均分配为172.16.0.0，并且这是行不通的。有什么建议？

12 cisco  routing  router  rip 

我看到思科现在有60瓦POE选项。导致POE必须在15瓦，30瓦然后60瓦的阶段中发展的局限性是什么？为什么从POE诞生之初起，他们就不仅仅消耗60瓦？

12 cisco  power-over-ethernet 

我听说过VRF和GRF，但这两个之间的区别是吗？（思科）

12 cisco  routing  router 

在Cisco 2621路由器的接口上配置了辅助网络，并且ip helper-address命令已到位，但是该辅助网络的任何客户端都无法提取DHCP地址。我们交换了主网络和辅助网络，一切开始正常。交换回来，和以前一样的问题。 谁能解释为什么会这样？有没有一种方法可以使DHCP请求转发在接口辅助网络上起作用，或者只能在主网络上起作用？

12 cisco  cisco-ios-12  router  dhcp 

我一直在抱怨几个新的远程站点的“连接缓慢”。 这些站点通过MPLS L3VPN服务连接到Cisco 2921，我们正在使用Cisco GET-VPN加密我们位置之间的流量。所有位置都具有100Mbps或1Gbps电路，因此速度不成问题。 但是，在从一个位置到已知的工作位置进行iperf测试时，我发现我的带宽达到了约85Mbps。 对2921的进一步调查显示，在日志中多次出现以下错误消息： 006555: Jan 3 08:19:09.573 EST: %CERM-4-TX_BW_LIMIT: Maximum Tx Bandwidth limit of 85000 Kbps reached for Crypto functionality with securityk9 technology package license. 006556: Jan 3 11:21:37.069 EST: %CERM-4-RX_BW_LIMIT: Maximum Rx Bandwidth limit of 85000 Kbps reached for Crypto functionality with securityk9 technology package …

12 cisco  cisco-ios-15  ipsec  cisco-isr 

我正在寻找一些事后建议，因此此事件不会再发生。 我们有两个Cisco 4500x交换机的网络核心，配置为VSS冗余。从这些服务器中，我们有iSCSI设备，用于vSphere的HP刀片中心，到用户访问交换机的聚合链接以及在服务器机房中用于铜缆设备的一对4948e交换机。从4948es开始，我们有一对用于两个ISP链路的2960交换机，以及一对用作防火墙的ASA。除了许多连接到4948e的设备只有一个NIC之外，冗余性还不错。我们只能做很多事情。 我们正准备将现有的用户访问开关（旧的Extremes）替换为Meraki。我们还正在实施Meraki AP，以取代目前的Arubas。无线项目的一部分涉及为AP管理和访客无线建立一些新的VLAN和子网。 我们在4500x上有两个已定义的VLAN（20和40），它们在任何地方都没有使用过-确认子网为空，没有使用它们的端口，等等。我进入4500x并发出“ no interface vlan 20”，然后用子网重建它我想了。然后，我将其添加到连接到Meraki的两个10Gb端口 switchport trunk allowed <previous list plus two VLANs above plus existing wireless VLAN> 我注意到20个VLAN和40个VLAN已关闭，因此我no shutdown对它们进行了发布。那时我失去了访问Merakis的权限，所以我意识到我没有为该链接的端口通道接口添加VLAN。 此时，我们一半的环境变得无法访问 我们的互联网链接变得异常脆弱。我们的Avaya VoIP电话无法拨入或拨出。我们有几个铜缆连接的iSCSI设备不可用-没有面向用户的中断，但是我们的备份和邮件存档受到影响。我进入服务器机房，将Merakis与4500x断开连接（拔下两个10Gb光纤端口），以防万一我以某种方式造成了环路-没改变。我承认当时只是盯着它看了一会儿。 我拉起Orion，并注意到我们的一个外部开关（Cat2960）和我们的ASA对之一也掉线了。显然我们有部分局域网连接丢失，但是ASA对也相互交叉连接，并且它们的上行链路没有断开，因此它们没有故障转移到内部设备可以到达的范围。我关闭了“关闭”的ASA，并且互联网再次可以访问。 我给TAC打了电话，经过几个小时的努力，技术人员不断为我在4500x上展示给他的每台故障主机挑选每个端口配置，然后我登录到我们的4948e交换机中，并展示了它无法ping的事情直接连接并向上连接-我们基于Windows的铜iSCSI设备之一，刀片中心上的iLO接口等。 他查看了日志并没有发现任何内容，但是此时他说：“即使我在日志中看不到它，看起来也像是生成树的错误”，因此我们重新启动了4948e及其所有部件连接的主机立即恢复-包括Avaya机柜，因此我们的电话再次开始工作。4500x光纤连接设备仍然存在问题-死路径，因为它们都是多余的。他想对它进行非正常的关机后再开机，但这已经包含了我们所有的10 Gbit iSCSI，这将使我们的vSphere环境（本质上是我们所有的服务器）表现糟糕。我说服他进行了优雅的冗余切换，从而解决了剩余的问题。 TL; DR：我对核心进行了相当无害的更改，并导致了一个可怕的问题。我是否犯了应该预料会导致此错误的配置错误-例如，如果我先不关闭VLAN，然后将其添加到端口通道，然后再将其添加到端口，是否可以避免这种情况？思科技术人员并未这么说。他说，由于正常运行时间超过一年并且使用的是旧的IOS版本，这种情况并不奇怪。 4500x：Cisco IOS软件，IOS-XE软件，Catalyst 4500 L3交换机软件（cat4500e-UNIVERSALK9-M）版本03.04.05.SG发行软件（fc1）ROM：15.0（1r）SG10 4948e：Cisco IOS软件，Catalyst 4500 L3交换软件（cat4500e-IPBASEK9-M），版本15.0（2）SG10，发布软件（fc1）ROM：12.2（44r）SG11

11 cisco  switch  switching  cisco-catalyst  spanning-tree 

我对Cisco IOS感到困惑，对此有些疑问。 Cisco IOS用于路由器和其他设备。 是否可以为此编写代码（例如PHP）？ 如果可能，我可以使用哪种语言？ 让我感到困惑的不是如何使用Cisco IOS；它使我感到困惑。关于是否可以根据网络需求开发和更改路由器或其他设备？

11 cisco  cisco-ios 

据我了解，Cisco IOS CAR（承诺访问速率）基于泄漏桶算法（思想与令牌桶算法完全相同），我配置为平均速率的位数为“水不断泄漏桶的数量” ”。例如，此处的平均输入速率限制速率为5Mbps： interface FastEthernet0/0 ip address 10.10.10.2 255.255.255.0 rate-limit input 5000000 937500 1875000 conform-action transmit exceed-action drop 现在，如果流量速率低于平均速率，则始终保持一致。我是否正确确定“正常突发”决定了在应用超出动作之前流量突发的数量是多少？因此，在上面的示例中，如果一直有5Mbps（存储桶中的625000字节）的恒定通信速率，那么我可以发送一秒钟7.5Mbps（向存储桶中增加312500字节）的通信量，而不会丢掉一个比特？并且如果存储桶中的字节介于正常突发和最大突发之间，那么如果最大突发也已满，则基于类似RED的算法丢弃字节，直到丢弃所有新数据包？

11 cisco  cisco-ios 

我在ASA 8.0上进行了IPsec VPN，对此我了解一些。发起方首先将其ISAKMP策略发送给响应方，然后响应方发回匹配的策略。此后，Diffie-Hellman密钥进行交换，然后将两者都将预共享的密钥发送给另一个进行身份验证。 现在我们有两个键： 一个将通过AES加密生成 一个将由Diffie-Hellman组生成 哪个密钥用于加密预共享密钥？

11 cisco  cisco-asa  vpn  ipsec 

我最近在设置堆栈以替换旧的M开关设置时遇到了一个问题。我使用SFP电缆将3台交换机堆叠在一起-2台Cisco 2960交换机和1台C2960 PoE交换机背板。 我的计划是使用交换机前端的SFP模块直接上行到核心，而不是上行到Core1和Core2的最低M和最高M。 我们购买了非Cisco SFP（Cisco的价格要贵得多）并安装了它们。我通过Termmon注意到，每个SFP插入后都会立即掉线。 000016: *Feb 28 22:35:32.507 EST: %PHY-4-SFP_NOT_SUPPORTED: The SFP in Gi2/0/50 is not supported (B2-FL1-Stack-2) 000017: *Feb 28 22:35:32.507 EST: %PM-4-ERR_DISABLE: gbic-invalid error detected on Gi2/0/50, putting Gi2/0/50 in err-disable state (B2-FL1-Stack-2) 由于它们不兼容，因此考虑到SFP是国际标准，这令人困惑。

11 cisco  switch 

我有Cisco催化剂交换机，具有许多VLAN和地址范围。 如何找到连接到不是Cisco设备的交换机的IP地址？

11 cisco  switch  mac-address 

我正在寻找一种通过自动过程备份控制器配置文件的方法。我已经看到了指向Web界面的链接，该链接似乎在一次将配置的tftp复制到远程主机上，但是我正在寻找一种安排复制的方法。 有谁知道一种自动为Cisco WLC配置备份的方法？

11 cisco  wireless  wlc 

本质上，我想知道我们是否可以使用扩展ping或任何其他命令变体向客户证明该电路能够实现最低CIR。CE路由器是运行15.1的Cisco ISR 881,19x1和29x1，PE路由器是Juniper MX。 在理想情况下，我们只是将笔记本电脑插入LAN端口，并使用iperf将其连接到CE路由器后面的远程目标，但是WAN / LAN部署是在不同的日子进行的，因此已被指示关闭LAN端口。 我们需要通过合同证明80 / 20MBps VDSL2电路满足最低20 / 4MBps CIR要求。 供参考：在Juniper MX方面，我们可以放入外壳并运行带有DF标志设置的多个Flooding Ping，但问题目前出在Cisco ISR上。 注意：RE-Protect在带宽测试期间将被禁用，因此不会成为一个因素。并且每天可能部署12个站点，因此简单性是成功的关键因素。 +---------------+ +---------------+ +-------------+ | |+--20mb-->| | |Cisco ISR CE | |Juniper MX PE | |Carrier network|<------4mb---| | +---------------+ +---------------+ +-------------+

11 cisco  cisco-ios  bandwidth  testing 

由于Catalyst 3750/3560没有控制平面保护，如何缓解SYN FLOOD DOS？

11 cisco  cisco-catalyst