Questions tagged «cisco»

我在使Cisco ASA设备阻止某些社交网站时遇到了麻烦，这些社交网站已成为我们办公室的时间消耗。这个问题实际上分为两个部分： 是否有可靠的方法来检索这些站点的所有IP地址？ 看来Facebook的DNS服务器以随机IP地址响应。一个dig接着一个nslookup产量两个不同的IP地址www.facebook.com。 是否有让我通过自适应安全设备管理器（ASDM）将主机名添加到Cisco ASA的技巧？ 我已经找到了URL过滤器，但是这需要第三方软件，我怀疑我是否会因为阻止这些站点而获得资金。 我们正在寻找一个临时解决方案，直到我可以启动Squid并开始运行为止，这可能要花六个月的时间（我们需要一位网络管理员，不好）。

11 domain-name-system  firewall  cisco 

在我们的办公大楼中，我们有一个Cisco SRW2048交换机。在背面，它具有用于控制台连接的串行端口。我想将此控制台端口连接到我房间中的计算机。 交换机位于网络室中，以太网布线面板位于通向所有其他房间的以太网配线架旁边。我想知道是否有可能使用该配线架连接到交换机的控制台端口。 如果使用2条翻转电缆是否可以工作？就像，如果我将一个从交换机连接到配线架，再将另一个从我房间的以太网端口连接到计算机的串行端口，该怎么办？ 如果不是，是否有另一种方法可以在不从网络室到我的房间的地板上铺设超长串行电缆的情况下连接到交换机？ 更新：是的，我知道我应该使用Web界面（或telnet）来访问交换机。我只是想作为学习练习连接到控制台端口，或者，只是为了好玩。 我不确定使用什么电缆/适配器，因为在学校的实验室中，路由器/交换机的控制台端口具有RJ45连接器，而我们使用了跨接电缆来连接它们。该交换机的控制台端口具有一个RS232（串行）连接器，我不确定如何通过以太网配线架与之连接。 更新2：我可以在一端使用翻转电缆，在另一端使用“空调制解调器”适配器吗？

10 cisco  switch  console  serial 

我试图用一个新站点对其网络堆栈的配置来围绕到底发生了什么。我正在工作的这个特定部分非常简单，但是我很难弄清最初的意图是什么。有一个Cisco Catalyst 3750x，带有三个端口通道（每个通道具有四个接口），可通向三个ESXi主机。Catalyst通过Meraki MS42通过单个接口（无端口通道）连接到网络的其余部分。VLAN 100承载网络流量，其他VLAN专用于vMotion或隔离的网络。我认为我在这里遇到的大部分困难是我不会说思科话。 设置 端口通道1 interface Port-channel1 switchport access vlan 100 switchport trunk encapsulation dot1q switchport trunk allowed vlan 100,101,172,192 switchport mode trunk switchport nonegotiate spanning-tree portfast trunk interface GigabitEthernet1/0/1 description ESX1 switchport access vlan 100 switchport trunk encapsulation dot1q switchport trunk allowed vlan 100,101,172,192 switchport mode trunk …

10 networking  cisco  cisco-catalyst  meraki 

今天，我正在Cisco 877路由器上更新IOS，出现问题：安装的闪存不足以容纳旧的和新的IOS映像，因此除非上载了旧的IOS映像，否则无法上载新的IOS映像。首先删除。 当然，这意味着，一旦删除了旧映像，安装新映像时出现的任何问题都将使路由器无法启动。FE断电特别麻烦。当然，将TFTP上载到闪存的内在缓慢并没有帮助。 除了安装更大的闪存卡以外，还有其他解决方法吗？这两个映像都仅略大于闪存总容量的50％，因此，即使节省一点空间也足够了。我在考虑文件压缩或类似的东西。

10 cisco  router  ios 

我们正在尝试配置我们的Cisco 5505，并且已通过ASDM完成。 有一个我们无法解决的大问题，那就是当您从内到外再返回时。 例如，我们有一个“内部”服务器，如果我们在内部或外部，我们希望能够以相同的地址到达该服务器。 问题在于添加了一条规则，该规则将允许流量从内部到外部再返回。

10 domain-name-system  cisco  cisco-asa 

我是一所学校的新网络管理员。我继承了一个由数台Windows服务器，约100个Windows客户端，10台打印机，1台Cisco路由器，6台Cisco交换机和1台HP交换机组成的环境。另外，我们正在使用VoIP。 我们大楼共有四层。每个楼层的主机都分配给一个单独的VLAN。一楼的办公室有自己的VLAN。所有交换机都在自己的VLAN上。IP电话位于自己的VLAN上。服务器位于自己的VLAN上。 对于网络上的主机数量，所有这些VLAN真的能给我买东西吗？我是VLAN概念的新手，但在这种环境下似乎过于复杂。还是天才，我就是不明白？

10 cisco  switch  vlan  network-design 

我了解生成树的基础知识，仅此而已。我希望有人可以告诉我这是否可以按照我的意愿工作。 我有两个用于冗余的Cisco ACE负载平衡器设置。每个ACE连接到其自己的第2层交换机。当前，每个第2层交换机都连接到其自己的与CoLo相连的1 Gig光纤链路。每个光纤链路都为不同的IP子网设置，我们的CoLo不为我们提供处理BGP的服务。我们必须购买自己的路由器来解决这个问题，这是一个即将到来的项目。 （我在那里有了第2层交换机，因为CoLo提供了光纤，而ACE只用铜缆，所以所有交换机所做的就是为我将光纤改为铜缆。） 所以目前我只能使用单个负载平衡器，因为ACE不支持生成树。现在，第2层切换为支持生成树，默认情况下仅将其禁用。现在，如果我要启用生成树并交叉连接第2层交换机，那么一切将按预期工作，还是会导致网络崩溃？ 在尝试此操作之前，我希望得到一些专家建议，因为它是生产网络，并且没有几个额外的Cisco ACE负载平衡器可在实验室中进行尝试。 更新：根据评论，我需要包括一个图表。这是我们目前拥有的。 问题是由于缺少BGP，第二条ISP链接目前无法使用。因此，我想将两个网络交换机交叉连接在一起。有人告诉我，如果我将两个ACE连接在一起，将完成任务并导致网络问题。因此，如果我可以在顶部连接支持生成树的交换机，则应解决此问题。最终，在顶部交换机和负载平衡器之间将有两个路由器，以处理两条网络链路上的BGP。 我说得通吗 抱歉，这真是一团糟，我在SQL Server中比在网络中在家时更多。

10 cisco  load-balancing  spanning-tree  cisco-ace 

我有一个问题，我有一个运行Cisco IOS 15的Cisco 1841，但行为异常。CPU使用率显示为40％，但是没有进程正在使用这么多的CPU能力。 这是一个例子： lev1841#show processes cpu sorted CPU utilization for five seconds: 41%/39%; one minute: 42%; five minutes: 32% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 96 88 147299 0 1.11% 1.04% 0.92% 0 Ethernet Msec Ti 117 40 36582 1 0.15% 0.19% 0.17% 0 IPAM …

10 networking  cisco  cpu-usage  ios 

我从未在客户处工作过，但我假设一个服务提供商在内部运行IGP服务-例如-OSPF或IS-IS。现在，当一个服务提供商必须与另一服务提供商联系以与第三服务提供商通信时，它将通过另一ISP进行传递。 在我的示例中-ISP-2。我的问题是- 除了多个OSPF区域（每个区域限制50个路由器）之外，它确实是互联网的工作方式。您可以忽略以下事实：它可以是AS中的IS-IS或其他igp协议。简而言之，这是互联网的一种真实拓扑。 接下来，我基于上下文的问题是，如果这是典型情况，那么我如何从R2 ping 11.11.11.11。 我说这是因为- AS-100具有所有内部路由信息-OSPF 1-它不知道如何到达11.11.11.11 AS -200具有所有内部路由信息-OSPF 2 AS -300具有所有内部路由信息-OSPF 3 我已使用EBGP将AS 100与AS 200连接。类似地，AS 200与AS-300相同。这是我使用邻居命令完成的。 问题- 我是否需要将ISP-2的每个网络信息发布给ISP1和ISP-3，以便它们都可以通信？如果是这样，是否在实际网络中以相同的方式完成。宣传ISP的每一个网络信息将是一项艰巨的工作。如何自动执行此操作？我正在使用CISCO-GNS3，任何cisco命令都会有所帮助。我已经研究过重新分发，但是我了解得不多。同样，在实际网络中-如果将每个路由信息发布给其他ISP，则路由表将变得很大。我们通常这样做吗？但是，我相信，如果我们不这样做，那么我该如何与其他ISP的内部网络进行通信。因此，我相信我们必须这样做。这意味着路由表将非常大。我在这里正确吗？

9 cisco  internet  bgp  ospf 

我正在尝试在我的网络中实现BGP不等成本负载平衡功能。根据思科手册（long：http : //www.cisco.com/c/en/us/td/docs/ios/12_2s/feature/guide/fsbgplb.html，简称：https : //ccieblog.co.uk / bgp / bgp-unqual-load-cost-sharing），我已经建立了这样的网络拓扑： R1-我正在尝试为传出流量实现负载平衡的路由器。使用名称nat为VRF的表。 R2- R4-运行quagga的NAT服务器，默认路由到R5通过eBGP 与R1共享。 R1配置 R1 IOS版本： 12.2（33）SXJ4（s72033-adventerprisek9_wan-mz.122-33.SXJ4.bin） R2配置（仅R3 R4的 router-id和vlan不同） 结果，我在R1上拥有3个不同的默认路由，共享计数为1/1（1：1：1）。但是比例1：2：3扩大了： R1# sh ip bgp vpnv4 vrf nat 0.0.0.0 Paths: (6 available, best #5, table nat) Multipath: eiBGP Advertised to update-groups: 2 65000 10.30.227.227 from 10.30.227.227 (10.30.227.227) Origin IGP, localpref …

9 cisco  load-balancing  bgp 

根据最近的问题，我最近将HP（2x 2900）和Cisco（1x 3750）硬件都配置为使用MSTP进行互操作。我一直认为这是可行的，直到我将更改应用到第三台设备（下面的HP交换机1），那时生成树的根开始开始震荡，从而导致两个HP交换机之间出现性能问题（丢包率5％）。我不知道为什么。 HP Switch 1 A4已连接到Cisco 1/0/1。HP Switch 2 B2已连接到Cisco 2/0/1。HP Switch 1 A2连接到HP Switch 2 A1。我希望Cisco堆栈充当根。 编辑： 我没有添加并且已经存在的HP交换机2中有一条特定的行-'s​​panning-tree 1 path-cost 500000'。我不确定它是否会产生我所描述的那种影响。我比网络更像是一个安全和监控人员。 编辑2： 我开始认为问题出在Cisco MST 0实例的值仍为默认值32768的事实。我制作了一个图表： 该图表基于我可以为STP找到的每个show命令。我会在几个小时后进行更改，看看是否有帮助。 思科3750 Config： version 12.2 spanning-tree mode mst spanning-tree extend system-id spanning-tree mst configuration name mstp revision 1 instance 1 vlan 1, 40, …

9 cisco  hp-procurve  cisco-catalyst  stp  spanning-tree 

在过去的几天中，我一直在为内部网络上的少数最终用户追寻丢包和网络稳定性的问题……这些问题上周浮出水面，但六周前的位置却被雷电击中。 我看到在77米长的另一端，四台Cisco 2960与几台PC和电话之间出现5-10％的数据包丢失。PC通过中继线与电话串联运行（交换端口配置pastebin）。我们看到客户端服务器应用程序和Microsoft Exchange连接中的通话中断和中断。 我远程尝试了常规的故障排除步骤，请本地技术人员在用户和生产活动中断期间执行以下操作： 更换墙壁插孔和设备之间的电缆。 更改配线架和交换机端口之间的配线电缆。 尝试使用2960堆栈中的其他交换机端口。 使用已知良好的设备（新手机，不同PC）更改最终用户设备。 清除交换机端口接口计数器并密切监视增量错误。（的Pastebin输出sh int） 遍历设备日志和Observium RRD图。在交换机侧没有链接上/下的问题。 更换最终用户侧的电源板。 使用test cable-diagnostics tdr int Gi4/0/9（干净）* 从Cisco 2960测试电缆 测试电缆与Tripp-Lite电缆测试仪一起使用。（清洁） 在交换机堆栈成员上运行诊断。（清洁） 最后，交换机端口需要进行三处更改才能找到稳定的解决方案。唯一合乎逻辑的结论是，几个Cisco 2960交换机端口有问题或不稳定...没有死，但行为也不相同。我不习惯看到单个端口以这种方式消失。 我还能测试或检查什么以确定这些设备是否损坏？ 验证这一点的最佳做法是什么？ 单个端口而不是连续的端口出现问题是常见的吗？ 顺便说一句- show cable-diagnostics tdr int Gi4/0/14非常酷... Interface Speed Local pair Pair length Remote pair Pair status --------- ----- ---------- ------------------ ----------- -------------------- …

9 networking  cisco  hardware  switch  cisco-catalyst 

我目前管理6台Cisco ASA设备（2对5510和1对5550）。它们都工作得很好并且很稳定，所以这更多是一个最佳实践的建议问题，而不是“ OMG坏了，请帮我修复它”。 我的网络分为多个VLAN。几乎每个服务角色都有其自己的VLAN，因此DB服务器将具有自己的VLAN，APP服务器和Cassandra节点。 通过仅允许特定的拒绝休息基础来管理流量（因此默认策略是丢弃所有流量）。我通过为每个网络接口创建两个ACL来做到这一点，例如： 访问列表dc2-850-db-in ACL，该访问控制列表以“ in”方向应用于dc2-850-db接口 以“出”方向应用于dc2-850-db接口的访问列表dc2-850-db-out ACL 一切都非常紧凑并且可以按预期工作，但是我想知道这是否是最好的选择？ 目前，我已经拥有30个以上的VLAN，我必须说，在某些情况下管理这些VLAN变得有些混乱。 可能像通用/共享ACL这样的东西在这里可以帮到我可以从其他ACL继承的东西，但是AFAIK没有这样的东西... 任何建议，不胜感激。

9 networking  security  cisco  cisco-asa  best-practices 

我有三个站点，多伦多（1.1.1.1），密西沙加（2.2.2.2）和旧金山（3.3.3.3）。所有三个站点都具有ASA5520。所有站点通过彼此之间的两个站点到站点VPN链接连接在一起。 我的问题是，多伦多和旧金山之间的隧道非常不稳定，每40分钟到60分钟一趟。多伦多和密西沙加之间的隧道（以相同的方式配置）很好，没有掉落。 我还注意到我的ping下降了，但是ASA认为隧道仍在运行。 这是隧道的配置。 多伦多（1.1.1.1） crypto map Outside_map 1 match address Outside_cryptomap crypto map Outside_map 1 set peer 3.3.3.3 crypto map Outside_map 1 set ikev1 transform-set ESP-AES-256-MD5 ESP-AES-256-SHA crypto map Outside_map 1 set ikev2 ipsec-proposal AES256 group-policy GroupPolicy_3.3.3.3 internal group-policy GroupPolicy_3.3.3.3 attributes vpn-idle-timeout none vpn-tunnel-protocol ikev1 ikev2 tunnel-group 3.3.3.3 type …

9 cisco  cisco-asa  cisco-vpn 

我们有一个Cisco 2960e，可为VoIP电话和其他设备提供服务。我继承了它。 我的问题是电缆的切断：大约有四个网络连接器的一端切开约1厘米，这只不过是一个物理连接器。这些连接器在上方或下方与工作电缆配对。 我认为这些连接器是某种标志；它们不能成为环回，因为没有电缆可以这样做（连接器被切断，仅此而已）。没有电气连接：开关可能会意识到的唯一指示器是插孔中存在物理设备-我也对此表示怀疑。 空闲端口（网络流量）也非常安静：这是否相关？这些连接器是否标记了活动端口？ 更新：我以为我很清楚。我不知道该如何更好地解释它。无论如何，这是一张图片：

9 networking  cisco  switch  ethernet