Questions tagged «cisco-catalyst»

我们刚刚收到了新的Cisco Catalyst 2960，并且包装盒中有一个我们从未见过的物品。有趣的是，文档显示了该对象的图像，但未在指南的其他任何地方列出该图像（包括图例，其编号错误）！ 我的朋友，我认为这是某种电缆管理设备。谁能确定并详细说明其正确使用方式？ 这是入门指南中的图像（带圆圈的对象）：

15 cisco  cisco-catalyst 

我对此的结论是通过EoIP隧道传送VLAN中继并将其封装在硬件辅助的IPSec中。事实证明，两对价格相对便宜的Mikrotik RB1100AHx2路由器能够饱和1 Gbps连接，同时增加不到1毫秒的延迟。 我想加密两个数据中心之间的流量。站点之间的通信作为标准的提供程序桥（s-vlan / 802.1ad）提供，因此我们的本地vlan标签（c-vlan / 802.1q）保留在中继线上。通信遍历提供商网络中的几个第2层跃点。 两侧的边界交换机都是带有MACSec服务模块的Catalyst 3750-X，但是我认为MACSec没问题，因为我看不到任何方法来确保中继交换机之间的L2相等，尽管这可能在提供者桥上。MPLS（使用EoMPLS）肯定会允许该选项，但是在这种情况下不可用。 无论哪种方式，都可以随时更换设备以适应技术和拓扑选择。 我如何才能找到可行的技术选择，以通过以太网运营商网络提供第2层点对点加密？ 编辑： 总结一下我的一些发现： 多种硬件L2解决方案可用，起价为60,000美元（低延迟，低开销，高成本）。 在许多情况下，MACSec可以通过Q-in-Q或EoIP进行隧道传输。硬件起价为5,000美元（中低延迟，中低开销，低成本） 多种硬件辅助的L3解决方案可用，起价为5,000美元（高延迟，高开销，低成本）。

12 vlan  encryption  cisco-catalyst  macsec 

我试图用一个新站点对其网络堆栈的配置来围绕到底发生了什么。我正在工作的这个特定部分非常简单，但是我很难弄清最初的意图是什么。有一个Cisco Catalyst 3750x，带有三个端口通道（每个通道具有四个接口），可通向三个ESXi主机。Catalyst通过Meraki MS42通过单个接口（无端口通道）连接到网络的其余部分。VLAN 100承载网络流量，其他VLAN专用于vMotion或隔离的网络。我认为我在这里遇到的大部分困难是我不会说思科话。 设置 端口通道1 interface Port-channel1 switchport access vlan 100 switchport trunk encapsulation dot1q switchport trunk allowed vlan 100,101,172,192 switchport mode trunk switchport nonegotiate spanning-tree portfast trunk interface GigabitEthernet1/0/1 description ESX1 switchport access vlan 100 switchport trunk encapsulation dot1q switchport trunk allowed vlan 100,101,172,192 switchport mode trunk …

10 networking  cisco  cisco-catalyst  meraki 

根据最近的问题，我最近将HP（2x 2900）和Cisco（1x 3750）硬件都配置为使用MSTP进行互操作。我一直认为这是可行的，直到我将更改应用到第三台设备（下面的HP交换机1），那时生成树的根开始开始震荡，从而导致两个HP交换机之间出现性能问题（丢包率5％）。我不知道为什么。 HP Switch 1 A4已连接到Cisco 1/0/1。HP Switch 2 B2已连接到Cisco 2/0/1。HP Switch 1 A2连接到HP Switch 2 A1。我希望Cisco堆栈充当根。 编辑： 我没有添加并且已经存在的HP交换机2中有一条特定的行-'s​​panning-tree 1 path-cost 500000'。我不确定它是否会产生我所描述的那种影响。我比网络更像是一个安全和监控人员。 编辑2： 我开始认为问题出在Cisco MST 0实例的值仍为默认值32768的事实。我制作了一个图表： 该图表基于我可以为STP找到的每个show命令。我会在几个小时后进行更改，看看是否有帮助。 思科3750 Config： version 12.2 spanning-tree mode mst spanning-tree extend system-id spanning-tree mst configuration name mstp revision 1 instance 1 vlan 1, 40, …

9 cisco  hp-procurve  cisco-catalyst  stp  spanning-tree 

在过去的几天中，我一直在为内部网络上的少数最终用户追寻丢包和网络稳定性的问题……这些问题上周浮出水面，但六周前的位置却被雷电击中。 我看到在77米长的另一端，四台Cisco 2960与几台PC和电话之间出现5-10％的数据包丢失。PC通过中继线与电话串联运行（交换端口配置pastebin）。我们看到客户端服务器应用程序和Microsoft Exchange连接中的通话中断和中断。 我远程尝试了常规的故障排除步骤，请本地技术人员在用户和生产活动中断期间执行以下操作： 更换墙壁插孔和设备之间的电缆。 更改配线架和交换机端口之间的配线电缆。 尝试使用2960堆栈中的其他交换机端口。 使用已知良好的设备（新手机，不同PC）更改最终用户设备。 清除交换机端口接口计数器并密切监视增量错误。（的Pastebin输出sh int） 遍历设备日志和Observium RRD图。在交换机侧没有链接上/下的问题。 更换最终用户侧的电源板。 使用test cable-diagnostics tdr int Gi4/0/9（干净）* 从Cisco 2960测试电缆 测试电缆与Tripp-Lite电缆测试仪一起使用。（清洁） 在交换机堆栈成员上运行诊断。（清洁） 最后，交换机端口需要进行三处更改才能找到稳定的解决方案。唯一合乎逻辑的结论是，几个Cisco 2960交换机端口有问题或不稳定...没有死，但行为也不相同。我不习惯看到单个端口以这种方式消失。 我还能测试或检查什么以确定这些设备是否损坏？ 验证这一点的最佳做法是什么？ 单个端口而不是连续的端口出现问题是常见的吗？ 顺便说一句- show cable-diagnostics tdr int Gi4/0/14非常酷... Interface Speed Local pair Pair length Remote pair Pair status --------- ----- ---------- ------------------ ----------- -------------------- …

9 networking  cisco  hardware  switch  cisco-catalyst