Questions tagged «cisco»

网络设备的主要提供商。当没有更多特定的标记可用时,将使用此通用标记。请参阅“帮助中心标签”页面中的标签列表。

1
使用RADIUS限制Cisco Aironet上的SSID
我想使用RADIUS服务器来限制每个用户对已配置SSID的访问。 根据上面链接的文档,我向测试用户添加以下属性: ospite-5vh Cisco-AVPair + =“ ssid = Interactive_Ospiti” 因此,启用调试半径身份验证,我看到: 6月12日08:30:08.266:RADIUS(00001A96):将访问请求发送至212.183.164.38:1812 id 1645/128,len 177 6月12日08:30:08.266:RADIUS:身份验证器CC C9 63 16 B0 62 74 52-A7 95 DF 1D 93 F3 08 37 6月12日08:30:08.267:RADIUS:用户名[1] 12“ ospite-5vh” 6月12日08:30:08.267:RADIUS:成帧的MTU [12] 6 1400 6月12日08:30:08.267:RADIUS:被叫站ID [30] 16“ 8478.acf0.9002” 6月12日08:30:08.267:RADIUS:呼叫站ID [31] 16“ 2064.3267.44ca” 6月12日08:30:08.267:RADIUS:供应商,思科[26] 29 6月12日08:30:08.267:RADIUS:Cisco AVpair [1] 23“ …
1
如何使PVST +切换到MST网络的根目录?
在大多数交换机运行MST但少数仍在运行PVST +的网络中,如何将PVST +交换机配置为生成树的根?下面的拓扑: +--------+ +---------+ | +-------------+ | | SW1 | | SW2 | +---+----+ +--+--+---+ | | | | MST | | | | | | | | | +----------+ | | +-----+ +----+ | | SW3 | | +--+-------+ | | | | | | PVST | | …
3
来自同一ISP路由器的入站BGP负载平衡
我有两个用于DIA的BGP路由器,与一个提供程序存在问题,因为到该提供程序的两个链接位于同一 SP路由器上。我的以太网通过两个单独的MetroE链接从另一个提供商代表我的主要提供商进行了切换,因为一个提供商已将光纤连接到建筑物。 如果有人在一个提供商为另一个提供商传输服务时也能清除ISP术语,我将不胜感激。 这两个电路使用相同的SP路由器终止L3,所以我的两个路由器都与同一提供者路由器对等。我从该SP中分配了PA空间。 我没有出站负载平衡(或负载分担的问题,因为我认为从技术上讲会更准确)。出站,我在防火墙处执行ECLB,该防火墙根据srcip / dstip哈希选择两个边缘路由器之一。 这个特定的运营商-忘了运营商只是提供传输-并不是负载均衡从它们的一个路由器通过两条链路到我的两个路由器的入站流量,这就是我们可以使用组合的5x50Mb BW的方向收缩。 对于相同的广告网络,SP看到的路径相等,实际上,他们学习的第一条路径就是最佳路径。 我在下面列出了我正在考虑的选项,以通过这两个电路获取流量,并且想知道这里的专家认为最好的是什么,特别是如果您熟悉典型的SP SOP的话。 由于我有合同,因此此时不能更改合同以其他方式重建合同。 允许maximum-paths 2在SP网络中解决此问题,但这适用于我认为他们不允许的同一路由器上的所有BGP客户。至少有一种可行的方法涉及静态路由,但这不是我想要的。 以下是我按偏好顺序考虑的选项。 允许maximum-paths 2在SP路由器上使用BGP(影响所有驻留在此处的BGP客户),因此在两个电路上发布时都使用/ 24 将我的/ 24分成两半,并在每个链接上分别宣传/ 25和/ 24。SP最近表示,可以使用非文档社区来接受> / 24前缀。这要求在我的防火墙上操作NAT才能在/ 25中使用全局地址,因为现在大多数流量只在/ 25较低的几个地址上发回给我们。 SP到/ 24的静态路由强制使用BGP / 24的负载平衡(浮动路由)。 SP静态路由到/ 25s,以强制ECLB w / BGP / 24前缀(在RIB中,但除非/ 25s失败,否则不使用)。 我认为在BGP中宣传/ 25s是最好的选择,我最近才发现SP无证社区可以这样做,但是我没有考虑过其他选择,还是担心其中一些选择会导致乱序数据包? 这是大多数人向BGP提出的反向负载平衡问题。
10 cisco  routing  bgp 
4
如何通过snmp获取SCP以与Cisco路由器一起使用?
我有一个实验室设置,试图通过SNMP在SCP路由器上使用SCP。我找到了一些在线文档,例如:http : //ccie20728.wordpress.com/2008/05/20/get-the-cisco- snmp配置/ 这是我的高级设置。在路由器上: R1(config)# username cisco password cisco R1(config)# ip domain-name somedomain.com R1(config)# crypto key generate rsa general-keys modulus 1024 R1(config)# aaa new-model R1(config)# aaa authentication login cisco local R1(config)# aaa authorization exec cisco local R1(config)# ip scp server enable R1(config)# line vty 0 R1(config)# login authentication cisco …
10 cisco  router  snmp 
4
将AP从CAPWAP转换为自主的-BVI1接口恢复为DHCP
在将CAPWAP接入点从CAPWAP 转换为自主的过程中,有没有人得到此消息? *Mar 1 00:47:59.399: %CAPWAP-3-STATIC_TO_DHCP_IP: Could not discover WLC using static IP. Forcing AP to use DHCP. 在新的AP-IOS图像的TFTP传输中间,这同时在3600和1142上弹出,从而使转换过程停止。 我遵循了思科的这些说明(去掉DHCP部分,因为我有POE注入器直接插入计算机以进行TFTP) 是否有解决方法,无需DHCP服务器即可转换AP?
10 cisco  wireless  capwap 
4
数据中心中的嵌入式路由器与软件路由器
我一直在寻找一个新的“核心”路由器放入我们的新机架中,该机架已在附近的数据中心进行了色彩整理。我遇到的是通常的Cisco / Juniper / Brocade产品阵容,价格通常没有吸引力。我想知道如果我在一个体面的2U机顶盒上使用软件路由器(如pfSense或专有/商业选项)会发生什么情况,并在其中放入一些NIC。 我对路由器的要求如下: 运行BGP(显然),并且能够存储至少一个完整的 Internet路由表(〜460,000条路由),如果我决定使用多宿主,则最好存储两个完整的Internet路由表 吞吐量至少为1Gbps(对于可伸缩性,吞吐量更高,但目前不重要) 这些要求可以通过具有良好NIC和大于2GB内存的体面盒子上的体面软件路由器轻松解决,不是吗?如果是这样(除了品牌名称),是什么使Cisco / Juniper / Brocade系统如此昂贵?
10 cisco  bgp  router  juniper  brocade 
1
CRS-1和CRS-3有什么区别
CRS-1和CRS-3平台之间有什么区别?我知道CRS-3是CRS-1的升级。 我需要一个新的机箱才能升级到CRS-3吗?还是仅将RP,MSC和Fabric卡升级就可以将CRS-1机箱升级到CRS-3? 从CRS-1升级到CRS-3需要升级什么?下面是全部还是几块? 机壳 RP 布卡 MSC
10 cisco 
1
基于策略路由的Cisco配置示例
我发现自己处于不久前的状况,但我不记得自己是如何解决的:) 场景 我有一个带有局域网接口(fa0 / 0)和WAN接口(fa0 / 1)以及第二个WAN接口(fa0 / 2)的Cisco IOS路由器。 可以说有两个LAN子接口fa0 / 0.10和fa0 / 0.20。 有一条通过fa0 / 1的默认路由。但是,有一条到特定子网的静态路由,可以说是通过fa0 / 2到达1.2.3.4/24(fa0/2距离该子网较近,但是更昂贵的$$$ WAN链接) 我所有的fa0 / 0.10用户都正在访问1.2.3.4/24,因此静态路由将其发送到fa0 / 2(WAN2)之外。对于所有其他目的地fa0 / 0.10,用户将使用我在WAN1接口fa0 / 1上收到的DHCP默认路由。 问题定义; fa0 / 0.20子网中的用户只能访问Internet。我的fa0 / 0.20子网中没有用户真正需要访问远程1.2.3.4/24子网。但是,它们很少这样做,在这种情况下,静态路由会通过fa0 / 2发送它们。我不希望这样,我希望他们通过默认的WAN接口fa0 / 1访问1.2.3.4/24。我相信我可以通过PBR实现这一目标,但是我似乎无法使其正常运行? 这是我目前正在尝试的配置; interface FastEthernet0/0.10 description LAN1 encapsulation dot1Q 10 ip address …
3
思科:防止VLAN在Cisco路由器上相互通信(ACL替代)
设置:在其上配置了多个VLAN的Cisco路由器。 如何防止2个VLAN之间相互通信?通常,我会这样使用ACL: access-list 102 deny ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 access-list 102 deny ip 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255 int vlan 1 ip address 1.1.1.1 255.255.255.0 access-group 102 in int vlan 2 ip address 2.2.2.2 255.255.255.0 access-group 102 in 但是,这在处理路由器上配置的大量VLAN时并不方便。有什么建议可以对此进行调整或使用替代方法来提高可伸缩性?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.