Questions tagged «cisco»

我正在尝试在Cisco ASA 9.0（3）上设置具有DNS转换功能的双重自动NAT，并且在DNS部分遇到一些挑战。我使双NAT正常工作，因此在生产环境和实验室中有一台具有相同IP地址的服务器。请参见b2masd1，名称为INSIDE（生产）和masd1，名称为DMZ（实验室）。 当您从DMZ 10.195.18.182 ping到1.195.18.182时，我看到双向翻译正确进行... D:10.195.18.182 S:192.168.11.101 D:1.195.18.182 S:10.195.18.182 <----------- <----------- 1) echo-request to 1.195.18.182 nat (INSIDE,DMZ) static 1.195.18.182 dns S:10.195.18.182 D:192.168.11.101 S:1.195.18.182 D:10.195.18.182 ------------> ------------> 2) echo-reply to 192.168.11.101 nat (DMZ,INSIDE) static 192.168.11.101 dns b2masd1 +-----------+ masd1 10.195.18.182 INSIDE | | DMZ 10.195.18.182 Mfg Server -------------| Cisco ASA …

11 cisco  cisco-asa  firewall  nat  dns 

这更多是一个装饰性的问题，但是确实使我烦恼。 我通过发布从3845路由器上删除了子接口。 no int fast1/0.10 no int fast1/0.15 default int fast1/0 当我做一个show run....时，子接口不再存在。但是，将show ip int br它们列出如下： router#sh ip int br Interface IP-Address OK? Method Status Protocol FastEthernet1/0 unassigned YES manual down down FastEthernet1/0.13 unassigned YES NVRAM deleted down FastEthernet1/0.30 unassigned YES NVRAM deleted down 如何在不重新启动的情况下将它们从NVRAM中删除？

11 cisco  cisco-ios-12 

我了解Cisco 6500 VSS具有明显的卖点，包括单个管理，单个路由实例，STP消除，机箱之间的端口通道等优点。通过两个独立的Cisco 6500，它们之间可能具有L3和L2端口通道，它们至少在控制平面上彼此之间没有操作依赖性。 在VSS世界中-我对此没有直接经验-我们现在拥有控制两个交换机的软件和其他协议。在我期望控制平面软件存在错误的设计中，VSS是否会像我所怀疑的那样降低MTBF，是否与获得的功能进行了权衡？还是我错过了MTBF的改进方式？

11 cisco  vss 

在这种情况下，我们有一个VPC'17'，由两个单端口端口通道'po17'组成。有2个N5K（5548s）-因此，来自两侧的po17组合在一起创建了VPC。 下游设备是刀片式交换机（Cisco 3020）。我们要在一侧添加一个新的VLAN，然后在另一侧添加一个新的VLAN，而不会丢失3020s之后的VM的连接性。下游可以处理此问题，因为如果一侧发生故障，则另一侧会恢复。 我知道VPC中的某个端口通道是否出现故障，我们仍然会保持上行，但是由于我们要向VPC成员端口通道之一添加新的VLAN，因此VPC会失去一致性，我不知道是否那会引起问题。

11 cisco  vpc  ieee-802.1ax  cisco-nexus-5k 

我对VRF之间路由的了解不是最好的。 我有一个公共IP。公共Internet及其四元组0位于默认VRF上。 然后，我有一个Guest_VRF和Corporate_VRF，它们都需要访问Internet并指向默认VRF上的默认网关。 我可以看到这是通过多个Cisco路由器完成的，但是我找不到解决该多合一设备的方法。我一直在这里设想多个NAT / PAT，这很混乱，或者使用了环回和隧道。 我在这里主要关注ISR G1 / G2路由器。有人有建议吗？

11 cisco  cisco-ios-12  cisco-ios-15 

在VLAN上定位特定工作站的最佳方法是什么？ 如果工作站IP地址显示在ACL上，则有时需要执行此操作拒绝 激流使用 高带宽使用率（热门发言人） 鼻息警报 我现在的方式 登录到同一VLAN中的核心交换机 ping IP地址， 从ARP表中检索MAC Mac地址查找，以了解是从哪个开关中学到的 登录到该开关冲洗并重复直到找到工作站 有时，这可能需要登录约7台交换机，该网络存在一些特定的挑战，目前我无能为力。巨大的VLAN（/ 16），每个VLAN上有数百个用户 在所有思科商店中，使用思科交换机的预算最少，必须有一种更有效的方法来跟踪主机？ 编辑：添加更多详细信息 具体来说，我正在寻找用户连接到的交换机端口？还有一些历史将是伟大的..因为我的方法只能在用户仍处于连接状态时起作用，而当我在早晨查看日志时却没有任何价值，但是设备不再处于连接状态。 没有像访客网络那样的中央DNS或Active Directory，其中仅提供Internet访问。我尝试提供一些管理和一些安全性。 我已经尝试过“ show ip dhcp binding | inc”，它给了我一个奇怪的MAC（带有2个额外的字符），它不是关联的设备MAC，我还没有研究过，但是ARP是准确的，我更担心找到有问题的机器所连接的交换机端口。 希望这可以提供一些澄清

11 cisco  switch  vlan  cisco-commands  management 

我在cisco ws-c3750x-48ts-s上遇到了一个问题，其中巨型帧不会穿过vwmare esx主机和交换机之间的中继连接。 同一VLAN中的访问端口没有任何问题。 我怀疑问题在于该vlan的SVI的mtu，因为它是从系统mtu值而不是system-mtu jumbo命令派生的： *<hostname>*#show vlan mtu VLAN SVI_MTU MinMTU(port) MaxMTU(port) MTU_Mismatch ---- ------------- ---------------- --------------- ------------ 1 1500 9198 9198 No 10 1500 9198 9198 No 20 1500 9198 9198 No 30 1500 9198 9198 No 31 1500 9198 9198 No 150 1500 9198 9198 No 151 …

11 cisco  cisco-catalyst  cisco-ios-15  mtu 

我们想要找到一种“安全”的方式来跨两个数据中心扩展第二层网络，并且由于我们在这两个数据中心上都没有运行NX-OS的设备，因此我们不能使用OTV。那么对于我们来说，拥有以下设备的替代方案是什么： 数据中心1：VSS中的2个6509-E（SUP720，IP服务） 数据中心2：VSS中2x 4500-X（目前为IP Base）

11 cisco  cisco-catalyst  vss  cisco-nx-os 

有人可以进一步解释一下RIB和FIB之间的区别吗？我在网站上没有看到任何类似的问题，因此我认为这是一个很好的补充。RIB路由和FIB转发？这就是全部吗？

11 cisco  routing  switching  layer2  layer3 

为CCNA学生使用Cisco 2948可以吗，毕竟获得这些交换机便宜并且具有更多功能吗？这会比2950交换机更好吗？

11 cisco  lab 

我很乐意发布配置或日志以供参考，但我无法使远程访问VPN在与站点到站点IPSEC VPN相同的接口上工作。我正在为远程访问vpn使用动态密码映射，但似乎无法尝试执行第一阶段。有人能给我一个简单的示例配置吗？ 编辑： 这是根据下面的建议在实施ISAKMP配置文件后失败的调试转储。系统提示我输入用户名和密码，但是超时。好像isakmp授权失败。当前，isakmp授权仅设置为本地用户列表。对你们来说这似乎是问题吗？ Jul 3 16:40:44.297: ISAKMP/aaa: unique id = 29277 Jul 3 16:40:44.297: ISAKMP:(0):Proposed key length does not match policy Jul 3 16:40:44.297: ISAKMP:(0):atts are not acceptable. Next payload is 3 Jul 3 16:40:44.313: ISAKMP:(0):ISAKMP/tunnel: setting up tunnel REMOTEACCESS pw request Jul 3 16:40:44.313: ISAKMP:(0):ISAKMP/tunnel: Tunnel REMOTEACCESS PW …

11 cisco  vpn  cisco-ios-15  cisco-isr  ipsec 

如果要堆叠两台3850交换机，则需要多少堆叠电缆：我们有一台3850交换机，并计划再增加一台。因此，我猜测只有一根Power＆One数据堆栈电缆就可以了。还是请让我知道是否必须使用两根电源线和两根数据堆栈电缆来环绕电缆？

10 cisco  switch  stacking  cisco-3850  stackwise 

最近遇到了一个设置，其中工程师拥有一个多层Cisco交换机，该交换机的中继将VLAN 41承载到不支持VLAN的HP交换机。 HP交换机在收到802.1q流量后应如何处理？ 我知道没有802.1q标签的本机VLAN会通过，但是中继上的其他VLAN会怎样？

10 cisco  switch  vlan  ethernet 

我希望有人能够阐明我遇到的问题。我创建了一个实验室，它是一个多区域的Hub and Spoke网络。有5个区域中心和一个中央中心。每个地区有4条辐条。 当我尝试将阶段3用于DMVPN时，我的问题来了。我想我知道发生了什么，但我不确定如何解决它。基本上，我将尝试通过计算机从辐条ping通到中央集线器。首先进行几次ping操作，然后不再进行任何ping操作。当第一个ping通过时，它们应该遍历整个网络（主机分支区域中心集线器中心集线器）。建立NHRP映射后，由于隧道位于不同的子网中，因此它将尝试点对点建立该连接，并中断网络。以下是相关的网络信息： 所有路由器都在运行EIGRP（AS 1）。正确创建所有邻居，并按我的期望填充路由表。 区域中心到中央集线器网络是隧道0。172.16.0.0/ 24网络。 区域到分支网络是隧道1。172.16.1.0/ 24网络。 所有外部接口都在192.168.1.0/24网络上。 内部接口遵循以下方案：10.region.spoke.0 / 24（中心为10.0.0.0/24，区域中心为10.region.0.0 / 24）。 您可以提供的任何见解都将受到高度赞赏。

10 cisco 

我想知道什么会导致命令的第一行输出为show interfaces：FastEthernet is up, line protocol is down。 换一种说法， 是不是连接到本地接口但未连接到远端交换机的电缆导致这种情况？ 是否将好的电缆都连接到两个交换机，但是一个交换机的接口处于“管理性关闭”状态导致这种情况？ 如果不是，什么将导致接口处于上，下状态？

10 cisco  switch  ethernet  interface