คำถามติดแท็ก cisco-commands

ใช้สำหรับคำถามเกี่ยวกับคำสั่งสำหรับอุปกรณ์ Cisco

24
ฉันจะดูว่าสวิตช์สปอร์ตใดไม่ได้ใช้งานได้
ในสวิตช์ Cisco Catalyst ขนาดใหญ่สวิทช์สวิตช์เกือบทั้งหมดจะได้รับการแก้ไข ฉันต้องระบุพอร์ตที่ไม่ได้ใช้งานเพื่อเชื่อมต่ออุปกรณ์เพิ่มเติม ต่อไปนี้ switchports, cabling, patch field และซ็อกเก็ตไปยังอุปกรณ์ปลายทางที่เป็นไปได้ยากและถึงแม้จะมีซ็อกเก็ตที่ใช้งานชั่วคราว การดูกิจกรรมของไฟ LED พอร์ตไม่น่าเชื่อถือเนื่องจากอุปกรณ์ผู้ใช้สามารถปิดได้ วิธีที่ง่ายที่สุดในการตรวจจับ switchports ที่ไม่ได้ใช้ทั้งหมดผ่านคำสั่ง IOS คืออะไร

5
ลบ VLAN ที่ได้รับอนุญาตโดยบังเอิญจาก Cisco Switch Dot1Q Trunk
ฉันกำลังเพิ่ม VLAN ใหม่ไปยังพอร์ต trunk ที่มีอยู่ระหว่างสวิตช์ Cisco Catalyst สองสวิตช์ (3750's) ในกระบวนการเพิ่ม VLAN ใหม่ดูเหมือนว่าฉันได้ลบ VLAN ที่อนุญาตที่มีอยู่บนลำต้น ... มันเป็นไปได้อย่างไร? การกำหนดค่าพอร์ต trunk ที่มีอยู่: SW-LAB-1#show run int g1/0/49 Building configuration... Current configuration : 255 bytes ! interface GigabitEthernet1/0/49 description SW-LAB-2 G1/0/48 switchport trunk encapsulation dot1q switchport trunk native vlan 10 switchport trunk allowed vlan 10,20 …

2
Cisco - แสดงเส้นทางทั้งหมดโดยใช้คำสั่งเดียว
ใน Junos เมื่อคุณใช้show routeมันจะแสดงตารางเส้นทางเริ่มต้นด้วย inet.0 (ตารางเส้นทางทั่วโลก) จากนั้นแสดง VRF แต่ละรายการตามลำดับตัวอักษร ฉันอยู่หลังคำสั่งที่คล้ายกันด้วยเหตุผลดังต่อไปนี้การปรับใช้ WAN ใหม่: วิศวกรระยะไกลเพื่อตรวจสอบการเชื่อมต่อ VRF โดยไม่ต้องเสียบ LAN ดังนั้นฉันต้องการแสดงรายการเส้นทางบังคับที่บังคับใช้ในแต่ละ VRF (เช่น 0/0) ฉันรู้ว่าฉันสามารถทำสิ่งนี้ได้show ip bgp vpnv4 allแต่สิ่งนี้ไม่ได้แสดงตารางเส้นทางทั่วโลกและที่ใช้สำหรับการจัดการในปัจจุบัน ใน Junos ฉันจะเรียกใช้show route 0/0ซึ่งจะแสดงเส้นทางทั้งหมดที่ระบุใน VRF ทุกครั้งบนอุปกรณ์รวมถึง inet.0 iank@r1> show route 0/0 exact terse vrf1.inet.0: 99 destinations, 105 routes (99 active, 0 holddown, 0 hidden) …

5
ฉันจะรีเซ็ตอุโมงค์ VPN บน Cisco ASA ได้อย่างไร
บน VPN ไซต์ต่อไซต์โดยใช้ ASA 5520 และ 5540 ตามลำดับฉันสังเกตเห็นว่าการรับส่งข้อมูลเป็นครั้งคราวไม่ผ่านอีกต่อไปบางครั้งก็มีปริมาณการใช้งานที่ขาดหายไปสำหรับการเลือกการรับส่งข้อมูลเฉพาะ / ACL ในขณะที่การรับส่งข้อมูลอื่น ๆ VPN เดียวกันกำลังทำงาน มันเกิดขึ้นแม้ว่าจะมีการ ping คงที่ สาเหตุอาจเกิดจากลิงก์ผ่านดาวเทียมที่ไม่เสถียรอย่างสมบูรณ์ ฉันจะรีเซ็ต VPN ให้อยู่ในสถานะทำงานแทนที่จะโหลด ASA ใหม่ได้อย่างไร

1
BGP คำสั่ง“ ไม่มีการซิงโครไนซ์” ไม่แสดงขึ้นใน running-config
ฉันสังเกตเห็นในการกำหนดค่าการรันฉันไม่เห็นno synchronizationคำสั่งภายใต้ส่วน BGP นี่เป็นคำสั่งเริ่มต้นหรือไม่ดังนั้นฉันจะไม่เห็นมันจนกว่าฉันจะเปลี่ยนหรือไม่ ฮาร์ดแวร์ / ซอฟต์แวร์ ซิสโก้ 2464 C1900-universalk9-mz.SPA.151-4.M5


11
ค้นหาโฮสต์บนเครือข่าย
วิธีที่ดีที่สุดในการค้นหาเวิร์กสเตชันเฉพาะบน VLAN คืออะไร? บางครั้งฉันต้องทำเช่นนี้หากที่อยู่ IP ของเวิร์กสเตชันปรากฏขึ้นใน ACL Deny ฝนตกหนักใช้ การใช้แบนด์วิธสูง (Talkers ยอดนิยม) การแจ้งเตือน Snort วิธีที่ฉันทำตอนนี้ ล็อกออนเข้ากับสวิตช์หลักใน VLAN เดียวกัน Ping ที่อยู่ IP ดึง MAC จากตาราง ARP การค้นหาที่อยู่ Mac เพื่อดูสวิตช์ที่เรียนรู้มาจากไหน เข้าสู่ระบบเพื่อล้างสวิตช์และทำซ้ำจนกว่าฉันจะค้นหาเวิร์กสเตชัน บางครั้งสิ่งนี้สามารถเข้าสู่สวิตช์ ~ 7 มีความท้าทายเฉพาะกับเครือข่ายนี้ที่ฉันไม่สามารถทำอะไรได้ในขณะนี้ VLAN ขนาดใหญ่ (/ 16) ที่มีผู้ใช้สองสามร้อยคนในแต่ละ VLAN ในร้านค้าทั้งหมดของ Cisco ที่มีงบประมาณน้อยที่สุดโดยใช้สวิตช์ของ Cisco จะต้องมีวิธีที่มีประสิทธิภาพมากกว่าในการติดตามเครื่องโฮสต์หรือไม่ แก้ไข: เพื่อเพิ่มรายละเอียดเพิ่มเติม โดยเฉพาะฉันกำลังมองหาสวิตช์พอร์ตที่ผู้ใช้เชื่อมต่ออยู่หรือไม่ นอกจากนี้ยังมีประวัติบางอย่างที่ยอดเยี่ยม .. เพราะวิธีการของฉันใช้งานได้เฉพาะในขณะที่ผู้ใช้ยังคงเชื่อมต่อและไม่มีค่าเมื่อฉันตรวจสอบบันทึกในตอนเช้า …

1
QoS ระหว่างสอง VLANs ด้วย Cisco 881 Router (IOS)
ฉันหวังว่าจะได้รับคำแนะนำเกี่ยวกับวิธีปฏิบัติที่ดีที่สุดในการมอบหมายการเชื่อมต่ออินเทอร์เน็ตที่ จำกัด ระหว่างสอง VLAN ในกรณีของฉัน VLAN หนึ่งอันสำหรับเครือข่ายสำนักงานและอีกอันหนึ่งสำหรับแขก สิ่งที่ฉันหวังว่าจะทำคือให้แบนด์วิดท์ร้อยละหนึ่งสำหรับเครือข่าย Office ที่มีลำดับความสำคัญสูงกว่าเครือข่ายบุคคลทั่วไป ตัวอย่างเช่นถ้าฉันมีความเร็วลง 10Mbps ฉันต้องการมากถึง 7Mbps ที่จะใช้งานกับ Office ได้ตลอดเวลาหากจำเป็นมิฉะนั้นการเชื่อมต่อของแขกสามารถใช้งานได้ ข้อกังวลหลักของฉันคือถ้าฉันให้คะแนนเครือข่ายแขกเพื่อพูดว่า 3Mbps และเราเตอร์เริ่มปล่อยแพ็คเก็ตเกินขีด จำกัด นั้นฉันกำลังสูญเสียแพ็กเก็ตจาก ISP ถ้าฉันเข้าใจถูกต้อง ISP จะส่งที่ 10Mbps แล้วเราเตอร์ของฉันก็เริ่มทิ้งอะไรที่เกินขีด จำกัด ไปยังเครือข่ายแขกนั่นไม่ใช่แบนด์วิดท์ที่สิ้นเปลืองที่จะต้องส่งอีกหรือไม่ กล่าวโดยย่อการ จำกัด อัตราการอัปโหลดทำให้รู้สึกมากเพราะฉันสามารถควบคุมสิ่งเหล่านี้ได้ด้วยเราเตอร์ของฉัน แต่ฉันไม่แน่ใจว่าคุณจะสามารถ จำกัด อัตราการรับส่งข้อมูลจาก ISP ได้อย่างมีประสิทธิภาพเนื่องจากฉันไม่สามารถควบคุมเราเตอร์ของพวกเขาได้ . ดังนั้นถ้าคุณสามารถ จำกัด ปริมาณการใช้งานดาวน์สตรีมโดยไม่ทำให้เสียคุณจะแนะนำให้ทำอย่างไร เดวิด



5
ฉันจะเพิ่มความเร็วในการพิมพ์ CLI ใน Cisco IOS โดยใช้ทางลัดได้อย่างไร
ฉันรู้ว่าเราสามารถใช้การทำให้สมบูรณ์อัตโนมัติ (คีย์แท็บ) และคำสั่งแบบย่อ (เช่นsh ip int bri) เพื่อเพิ่มความเร็วในการพิมพ์ แต่ฉันยังคงไม่พอใจกับโซ่พิมพ์ crypting เช่นสำหรับsh ip dh sn bi | i 20.12show ip dhcp snooping binding | include 20.12 ฉันสามารถกำหนดทางลัดสำหรับลำดับคำสั่งที่ใช้บ่อยและได้อย่างไร

1
ตัวอย่างการกำหนดค่าของ Cisco สำหรับการกำหนดเส้นทางตามนโยบาย
ฉันพบว่าตัวเองอยู่ในสถานการณ์ที่ไม่นานมานี้ แต่ฉันจำไม่ได้ว่าฉันแก้ไขมันได้อย่างไร :) สถานการณ์ ฉันมีเราเตอร์ Cisco IOS ที่มีส่วนต่อประสาน LAN (fa0 / 0) และส่วนต่อประสาน WAN (fa0 / 1) และส่วนต่อประสาน WAN รุ่นที่ 2 (fa0 / 2) มีอินเตอร์เฟสย่อย LAN สองอินเตอร์เฟส fa0 / 0.10 และ fa0 / 0.20 มีเส้นทางเริ่มต้นผ่านทาง fa0 / 1 อย่างไรก็ตามมีเส้นทางแบบคงที่ไปยังเครือข่ายย่อยที่เฉพาะเจาะจงให้บอกว่า 1.2.3.4/24 ผ่านทาง fa0 / 2 (fa0 / 2 อยู่ใกล้กับเครือข่ายย่อยนี้ แต่ลิงก์ $$$ …

3
Cisco: ป้องกัน vlan ที่จะสื่อสารกับแต่ละคนบนเราเตอร์ของซิสโก้ (ทางเลือก ACL)
ตั้งค่า: เราเตอร์ Cisco ที่มีหลาย VLAN ที่กำหนดค่าไว้ คุณจะป้องกันไม่ให้ 2 VLAN สื่อสารกับคนอื่นได้อย่างไร ปกติฉันจะทำกับ ACL เช่นนี้ access-list 102 deny ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 access-list 102 deny ip 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255 int vlan 1 ip address 1.1.1.1 255.255.255.0 access-group 102 in int vlan 2 ip address 2.2.2.2 255.255.255.0 access-group 102 in อย่างไรก็ตามเรื่องนี้ไม่สะดวกเมื่อต้องจัดการกับ …

1
PPPoA ADSL Configuration พร้อมโมเด็มภายนอกบน Cisco 891
บริบท เราใช้เราเตอร์ Cisco 891 เป็น CPE สำหรับเว็บไซต์ลูกค้าหลายแห่ง พวกเขากำลังใช้ iOS 15 ทั้งหมด Cisco IOS Software, C890 Software (C890-UNIVERSALK9-M), Version 15.0(1)M8, RELEASE SOFTWARE (fc1) ไซต์เหล่านี้ส่วนใหญ่ยุติลงกับโมเด็ม ADSL2 ภายนอกซึ่งเราเข้าสู่โหมดบริดจ์ (ฉันไม่สามารถจำโหมดบริดจ์ที่แน่นอนได้ แต่โดยทั่วไปแล้วโมเด็มเพิ่งผ่านทุกอย่างไป) เราเชื่อมั่นในอุปกรณ์ Cisco 891 ของเราสำหรับการยกเลิกเซสชัน PPP, NAT ฯลฯ และฉันได้มากับการกำหนดค่าด้านล่างเราได้ประสบความสำเร็จในบางครั้งกับ ISP หลักของเรามันทำงานได้ดี: interface GigabitEthernet0 description WAN PPPoE ADSL2+ bandwidth 1024 bandwidth receive 20480 no ip …

2
สามตัวเลือกเหล่านี้ในการกำหนดค่า Cisco Router NAT หมายถึงอะไร
ในการกำหนดค่ามาตรฐาน PAT แบบคงที่ซึ่งหนึ่ง IP: การรวมกันของพอร์ตจะถูกแมปกับ IP อื่น: การรวมกันของพอร์ตมีการรวมกันทั้งภายใน / ภายนอก / ที่มา / ปลายทางที่สามารถกำหนดค่าได้สามแบบ ตัวอย่างเช่นนี่เป็นตัวอย่างการกำหนดค่า: ip nat inside source static tcp 10.0.20.13 8080 2.2.2.33 80 ^^^^^^^^^^^^^ ในแง่ของคนธรรมดา, การตั้งค่านี้จะช่วยให้โฮสต์ภายนอกใด ๆ ที่จะเริ่มต้นการเชื่อมต่อ TCP ไป IP 2.2.2.33 ผ่านพอร์ต 80 เมื่อแพ็คเก็ตนี้ฮิตเราเตอร์ที่อยู่ IP ปลายทางและพอร์ต ( 2.2.2.33:80) 10.0.20.13:8080ได้รับการแปลเป็น กลับยังจะเกิดขึ้นถ้าโฮสต์ภายใน 10.0.20.13 ส่งแพ็กเก็ต TCP กับพอร์ตแหล่งที่มาของ 8080 เป็นแพ็คเก็ตนี้ข้ามเราเตอร์ที่แหล่ง IP …

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.