Questions tagged «cisco»

我已将3550 L3交换机配置为将HTTP流量重定向到重要的计算机： 这是我的情况（用PC代替路由器）： 这是交换机配置： CAT3550# show running-config Building configuration... . . ! interface Vlan1 ip address 10.10.10.1 255.255.255.0 ! interface Vlan2 ip address 20.20.20.1 255.255.255.0 ip policy route-map pbr ! interface Vlan3 ip address 30.30.30.1 255.255.255.0 ! ip route 0.0.0.0 0.0.0.0 10.10.10.2 ip classless ip http server ! ! access-list …

10 cisco  routing  ping  switch 

遇到以下情况：仅在某些VLAN上在Cisco交换机上启用了DHCP侦听。但是，无论是否为分配的访问VLAN配置了DHCP监听，所有访问端口都会应用ip dhcp监听限制速率15。 我的直觉是，如果未为该VLAN启用DHCP侦听，则该语句在这些端口上根本不执行任何操作。在这种情况下，我希望删除不必要的配置，但是在快速搜索中找不到任何确定的内容。 有谁知道解决这个问题的参考文献？或替代性地测试了该用例，可以以一种或另一种方式提供任何数据？

10 cisco  dhcp 

考虑以下访问列表： 访问列表25备注city1 访问列表25许可10.1.120.0 0.0.0.255 访问列表25备注city2 访问列表25许可10.2.120.0 0.0.0.255 访问列表25备注city3 访问列表25许可10.3.120.0 0.0.0.255 访问列表25备注city4 访问列表25许可10.4.120.0 0.0.0.255 访问列表25备注city5 访问列表25许可10.5.120.0 0.0.0.255 访问列表25备注mgt 访问列表25许可10.3.66.86 访问列表25条评论Jumphosts 访问列表25许可10.3.1.37 访问列表25许可10.3.1.38 如果我按照上述顺序直接将其输入路由器，然后运行“ show ip access-list 25”，则访问列表将按以下顺序显示： 标准IP访问列表25 60证10.3.66.86 70证10.3.1.37 80证10.3.1.38 10个许可10.1.120.0，通配符位0.0.0.255 20个许可10.2.120.0，通配符位0.0.0.255 30个许可10.3.120.0，通配符位0.0.0.255 40个许可10.4.120.0，通配符位0.0.0.255 50个许可10.5.120.0，通配符位0.0.0.255 如果我在运行配置中查看访问列表，则该列表按以下顺序显示： 访问列表25备注mgt 访问列表25许可10.3.66.86 访问列表25条评论Jumphosts 访问列表25许可10.3.1.37 访问列表25许可10.3.1.38 访问列表25备注city1 访问列表25许可10.1.120.0 0.0.0.255 访问列表25备注city2 访问列表25许可10.2.120.0 0.0.0.255 访问列表25备注city3 访问列表25许可10.3.120.0 0.0.0.255 …

10 cisco  cisco-ios 

我熟悉托管以太网交换机上的CLI。但是，最近我在交换机上遇到了一个术语“基于事务的CLI”。我不太确定在交换机中添加它的目的和目的。它与数据库事务类似，在数据库事务中您可以在提交整个命令之前先展开所有命令？ 编辑： 按照要求： RX5000数据表 Checkpoint CLI交易

10 cisco  switch  cisco-ios  management  cli 

我试图了解QoS系统是如何工作的，我不确定WFQ和WRED如何相互作用。 起初，我认为WFQ是一种排队机制，而WRED是一种避免拥塞的机制。WFQ应该安排队列中的数据包，队列已满时WRED会将其丢弃。如果要在例如L3交换机上设置QoS，则需要设置排队机制和避免拥塞机制，因此从理论上讲，我可以让WFQ和WRD一起工作。例如，本文档似乎暗示我将以这种方式设置它们。思科的其他一些文档提到我可以独立使用它们。 然后，我想了解更多有关他们如何工作并开始搜索Internet的信息。结果，现在我不知道它们是什么以及它们如何工作。 一些站点（至少就我对内容的理解）声称，分组调度算法和拥塞避免算法基本相同。例如，在此 Wikipedia文章中，它们都放在同一个组中。一些随机的文章提到我可以使用WFQ XOR WRED。 所以我想问的是WFQ和WRED有何关联？如果可能的话，我什么时候使用一个或另一个？

10 cisco  qos  congestion 

我正在尝试配置动态加密映射，以在Cisco 15.2M的纯IPv6网络上使用。问题是，当我尝试将ipv6访问列表添加到动态密码映射时，出现错误消息。在配置下方 crypto dynamic-map DYNMAP 5 set transform-set IPSECVPN-PeerA set ikev2-profile IKEV2-SETUP-DYN ipv6 access-list VPN_PEER_A_IPV6_ANY permit ipv6 2001:1::/64 any permit ipv6 2001:2::/64 any 但是当我尝试将访问列表添加到加密映射时，出现以下错误 access-list type conflicts with prior definitionERROR: "VPN_PEER_A_IPV6_ANY" is either an invalid name or the list already exists but is the wrong type. 我相信这是由于15.2不支持动态IPv6加密映射。有人可以给我提示吗？

10 cisco  ipv6  ipsec 

问题：2.4GHz上的CCI（同频干扰）。 环境：每个教室40个席位。较高版本，因此客户群极为混杂。棒上AP设置为最低24Mb最低强制数据速率和最低Tx功率设置（2 dBm） 问题：需要禁用2.4GHz无线电以达到所需的密度似乎并不是最佳选择。我要解决这个错误吗？ 计划： 我对AP密度和无线电数量使用了以下公式： TTc =每个客户端的目标TCP / UDP吞吐量 TCc =客户的吞吐量能力 CUm =最大实际通道利用率 c =客户数量 TTc / TCc / CUm * c =无线电数量 每个教室有40个座位，假设每个学生都有一台笔记本电脑以及智能手机或平板电脑，那么笔记本电脑的目标吞吐量为3Mbps，智能手机/平板电脑的目标吞吐量为1Mbps： 笔记本电脑：3Mbps / 150 / .8 * 40 = 1 智能手机/平板电脑：1Mbps / 30 / .8 * 40 = 1.6 每个教室所需的收音机总数= 2.6。每个AP有2个无线电，这使我每个教室有1个AP。如果四舍五入。所有教室都在使用中，并且每天都有很多人。当前的客户群显示，在整个校园范围内，大约有30％的5GHz功能。我预计随着大多数客户端都具备5GHz的能力，这一数字将迅速增加。 使用的天线：AIR-ANT2566P4W-R（双频贴片） PDF图片是将AP /天线放在教室前面（朝东或远离走廊）的结果。房间之间（薄板墙）之间的衰减很小。这是一幢三层楼的建筑，每层布局相同。 目前计划： 每个教室有一个AP，面向外墙的教室（安装有面向东的贴片天线）（见图），除了在二楼使用机械向下倾斜来减少Anetanna“后”房间内的信号外。2楼和3楼按图示安装了天线，没有下倾角。使用20MHz的5GHz信道并禁用某些2.4GHz无线电，以降低CCI。 …

10 cisco  wireless  design 

思科交换机似乎为它们具有的每个接口分配了唯一的MAC地址，其中包括端口和VLAN接口。 这些唯一的MAC来自“基本以太网MAC地址”，可以通过以下方式找到： MySwitch#show version ...snip... Base ethernet MAC Address : 70:10:5C:22:83:80 接口MAC，如下所示： MySwitch#show interface FastEthernet0/1 Hardware is Fast Ethernet, address is 7010.5c22.8381 ...snip... MySwitch#show interface vlan87 Hardware is EtherSVI, address is 7010.5c22.83c6 ...snip... 然后，如果我检查从交换机收到的CDP数据包，则该数据包上的MAC地址就是实际的“端口” MAC地址。 是否有可靠的方法可以从接收到这样的CDP接口MAC地址来推断交换机“基本以太网MAC地址”，以便我可以将“基本以太网MAC地址”用作网络上交换设备的全局唯一标识符？

10 cisco  cisco-catalyst  mac-address 

我想配置我们的思科，以便他们可以转发DNS解析，但不能从CLI反向DNS解析。 R01(config)#ip domain-name domain.local R01(config)#ip name-server 10.1.1.1 R01(config)#ip domain-lookup 该配置使路由器在进行ping操作时进行正向查找，并在返回IP地址的show命令下进行反向查找。当我们执行“显示用户”操作时，路由器会对每个源IP地址进行反向查询。似乎当我们打开“ ip domain-lookup”时，既可以进行正向查找，也可以进行反向查找。有没有办法关闭反向查找并保持向前查找？

10 cisco  dns 

Cisco 7604 + RSP720 3CXL + WS-X6704-10GE增加了端口上的错误计数器，但没有通过端口的损失： #sh interfaces Te3/4 TenGigabitEthernet3/4 is up, line protocol is up (connected) Hardware is C7600 10Gb 802.3, address is 588d.09b4.8d80 (bia 588d.09b4.8d80) MTU 1500 bytes, BW 10000000 Kbit/sec, DLY 10 usec, reliability 255/255, txload 42/255, rxload 42/255 Encapsulation 802.1Q Virtual LAN, Vlan ID 1., …

10 cisco  cisco-ios-15  errors  policing 

我正在使用Cisco L3交换机，其中大多数SVI已ip helper-address配置用于DHCP中继，但是在交换机本身中已配置了两个DHCP池，以便为多个VLAN提供动态地址。 我正在计划一些更改，在这些更改中，我仅想禁用交换机中的一个DHCP池。到目前为止，我已经阅读了有关在IOS中禁用DHCP的以下选项： 添加no service dhcp全局配置：不适合我的情况，因为它将禁用所有DHCP中继和所有DHCP池。 删除要禁用的池的配置：这在我的情况下可行，但是我想将池配置保持在运行config中，以防万一我需要回滚更改。 所以我的问题是：对于基于IOS的设备，是否有一种方法可以禁用单个DHCP池，同时保持池配置在运行config中？像shutdown界面一样？

10 cisco  cisco-ios  dhcp 

我们在多上下文模式下有一些现有的ASA-5555X，并且每个VLAN都使用一个上下文作为透明的layer2防火墙。随着时间的流逝，我们一直在添加此解决方案，并且我们将超过5个安全上下文的原始许可。 我们购买了L-ASA-SC-10 =，但尚不清楚应用此激活密钥是否需要我们重新启动ASA。我确实知道这将需要我们打破主用－备用对。 将L-ASA-SC-10 =应用于我们正在运行的ASA是否需要重启？如果重要的话，我们有9.0（2）版本。

10 cisco  security  vlan  cisco-asa  firewall 

语境 我已将标准QoS配置部署到运行带有IOS 15.1（4）M4的Cisco 891路由器的客户站点。WAN链接是连接到FE8的单个ADSL2 +链接（24 / 1Mbps）。 我以前已经在另一个站点上通过使用来自局域网的iperf来生成1+ Mbps的上行流量来测试了此配置，并确认了在WAN接口上启用QoS时通话质量的显着变化。这就是我最初确认我的配置正常的方式。 我最近已将相同的配置部署到另一个站点，但是它们仍然对上游VOIP带宽有问题。我想合理地确认QoS在不使链接实际饱和的情况下就可以正常工作（特别是因为它们已经过时，并且没有现场技术）。然后尝试隔离我可能会得到的柚木以获得更好的语音质量。 问题 给定以下策略映射输出，以VOICE类映射为例，以下统计信息是什么意思： 3860628数据包，1070196895字节：我可以假定这是类映射中匹配的数据包/字节总数吗？ 5分钟提供的速率为0 bps，下降速率为0 bps： “提供的速率”是已被优先处理的流量的bps速率，如果不是，那么呢？同样，丢包率是否是由于带宽不足而无法优先处理的多余流量？这是否表明我们需要X带宽增加X bps的带宽来适应此类流量高峰？ 优先级：40％（340 kbps），突发字节8500，黑白超出丢弃：5：在这一行中，我不确定黑白超出丢弃意味着什么？ 记录中 鉴于这些统计信息可能会在高峰时间（这是您最想看到的时间）发生变化（我想）。有什么方法可以记录这些数字，或者可以通过SNMP查询它们，以便可以以编程方式对其进行图形显示？ 学习 我了解QoS是一个相当广泛的话题。当试图了解这一点时，我经常会因为了解不同类型的QoS实现或由于IOS版本不同（例如，使用语法或输出已更改的命令而使用文档的旧文档）而感到不知所措。 为此，有人可以推荐一些思科培训文档或视频课程，以帮助我集中精力更好地掌握QoS吗？ 一些其他信息 这是一个示例QoS配置： class-map match-any SSH match protocol ssh class-map match-any LogMeIn match access-group name LogMeIn class-map match-any VOICE match protocol sip match protocol rtp policy-map …

10 cisco  qos  cisco-ios  voip 

除了阅读新材料外，我还喜欢阅读旧的网络书籍，以期了解我们来自何处以及可能去往何处。目前，我正在阅读一本称为Cisco LAN交换的书，该书于1999年作为CCIE Professional Development系列的一部分出版。这本书谈论了很多有关在网络骨干网中使用ATM的问题，在我看来，在当今的网络工程中，我再也很少看到有关ATM的信息。 现在是否已使用ATM或是否已被其他技术替代？

10 cisco  transport-protocol  layer4  atm 

似乎Dropbox使用Amazon AWS进行存储，因此我无法阻止或拖曳dropbox.com的流量 由于有许多依赖于AmazonAWS的Web服务，因此我不能仅阻止该域。 您对如何处理保管箱流量有任何建议吗？ 我在cisco ASA上工作，但是我怀疑这适用于所有防火墙管理器

10 cisco  qos  security  cisco-asa  firewall