คำถามติดแท็ก cisco-commands

ในสวิตช์ Cisco Catalyst ขนาดใหญ่สวิทช์สวิตช์เกือบทั้งหมดจะได้รับการแก้ไข ฉันต้องระบุพอร์ตที่ไม่ได้ใช้งานเพื่อเชื่อมต่ออุปกรณ์เพิ่มเติม ต่อไปนี้ switchports, cabling, patch field และซ็อกเก็ตไปยังอุปกรณ์ปลายทางที่เป็นไปได้ยากและถึงแม้จะมีซ็อกเก็ตที่ใช้งานชั่วคราว การดูกิจกรรมของไฟ LED พอร์ตไม่น่าเชื่อถือเนื่องจากอุปกรณ์ผู้ใช้สามารถปิดได้ วิธีที่ง่ายที่สุดในการตรวจจับ switchports ที่ไม่ได้ใช้ทั้งหมดผ่านคำสั่ง IOS คืออะไร

48 cisco  cisco-catalyst  cisco-commands  cisco-ios 

ฉันกำลังเพิ่ม VLAN ใหม่ไปยังพอร์ต trunk ที่มีอยู่ระหว่างสวิตช์ Cisco Catalyst สองสวิตช์ (3750's) ในกระบวนการเพิ่ม VLAN ใหม่ดูเหมือนว่าฉันได้ลบ VLAN ที่อนุญาตที่มีอยู่บนลำต้น ... มันเป็นไปได้อย่างไร? การกำหนดค่าพอร์ต trunk ที่มีอยู่: SW-LAB-1#show run int g1/0/49 Building configuration... Current configuration : 255 bytes ! interface GigabitEthernet1/0/49 description SW-LAB-2 G1/0/48 switchport trunk encapsulation dot1q switchport trunk native vlan 10 switchport trunk allowed vlan 10,20 …

24 cisco  cisco-catalyst  vlan  cisco-commands  dot1q 

ใน Junos เมื่อคุณใช้show routeมันจะแสดงตารางเส้นทางเริ่มต้นด้วย inet.0 (ตารางเส้นทางทั่วโลก) จากนั้นแสดง VRF แต่ละรายการตามลำดับตัวอักษร ฉันอยู่หลังคำสั่งที่คล้ายกันด้วยเหตุผลดังต่อไปนี้การปรับใช้ WAN ใหม่: วิศวกรระยะไกลเพื่อตรวจสอบการเชื่อมต่อ VRF โดยไม่ต้องเสียบ LAN ดังนั้นฉันต้องการแสดงรายการเส้นทางบังคับที่บังคับใช้ในแต่ละ VRF (เช่น 0/0) ฉันรู้ว่าฉันสามารถทำสิ่งนี้ได้show ip bgp vpnv4 allแต่สิ่งนี้ไม่ได้แสดงตารางเส้นทางทั่วโลกและที่ใช้สำหรับการจัดการในปัจจุบัน ใน Junos ฉันจะเรียกใช้show route 0/0ซึ่งจะแสดงเส้นทางทั้งหมดที่ระบุใน VRF ทุกครั้งบนอุปกรณ์รวมถึง inet.0 iank@r1> show route 0/0 exact terse vrf1.inet.0: 99 destinations, 105 routes (99 active, 0 holddown, 0 hidden) …

17 cisco-commands  cisco-ios-12 

บน VPN ไซต์ต่อไซต์โดยใช้ ASA 5520 และ 5540 ตามลำดับฉันสังเกตเห็นว่าการรับส่งข้อมูลเป็นครั้งคราวไม่ผ่านอีกต่อไปบางครั้งก็มีปริมาณการใช้งานที่ขาดหายไปสำหรับการเลือกการรับส่งข้อมูลเฉพาะ / ACL ในขณะที่การรับส่งข้อมูลอื่น ๆ VPN เดียวกันกำลังทำงาน มันเกิดขึ้นแม้ว่าจะมีการ ping คงที่ สาเหตุอาจเกิดจากลิงก์ผ่านดาวเทียมที่ไม่เสถียรอย่างสมบูรณ์ ฉันจะรีเซ็ต VPN ให้อยู่ในสถานะทำงานแทนที่จะโหลด ASA ใหม่ได้อย่างไร

16 cisco  cisco-asa  vpn  cisco-commands 

ฉันสังเกตเห็นในการกำหนดค่าการรันฉันไม่เห็นno synchronizationคำสั่งภายใต้ส่วน BGP นี่เป็นคำสั่งเริ่มต้นหรือไม่ดังนั้นฉันจะไม่เห็นมันจนกว่าฉันจะเปลี่ยนหรือไม่ ฮาร์ดแวร์ / ซอฟต์แวร์ ซิสโก้ 2464 C1900-universalk9-mz.SPA.151-4.M5

14 cisco  cisco-commands  cisco-ios-15 

ใครสามารถอธิบายสิ่งที่ฉัน เข้าสู่ระบบซิงโคร สั่งทำอย่างไร

14 cisco  cisco-commands  logging 

วิธีที่ดีที่สุดในการค้นหาเวิร์กสเตชันเฉพาะบน VLAN คืออะไร? บางครั้งฉันต้องทำเช่นนี้หากที่อยู่ IP ของเวิร์กสเตชันปรากฏขึ้นใน ACL Deny ฝนตกหนักใช้ การใช้แบนด์วิธสูง (Talkers ยอดนิยม) การแจ้งเตือน Snort วิธีที่ฉันทำตอนนี้ ล็อกออนเข้ากับสวิตช์หลักใน VLAN เดียวกัน Ping ที่อยู่ IP ดึง MAC จากตาราง ARP การค้นหาที่อยู่ Mac เพื่อดูสวิตช์ที่เรียนรู้มาจากไหน เข้าสู่ระบบเพื่อล้างสวิตช์และทำซ้ำจนกว่าฉันจะค้นหาเวิร์กสเตชัน บางครั้งสิ่งนี้สามารถเข้าสู่สวิตช์ ~ 7 มีความท้าทายเฉพาะกับเครือข่ายนี้ที่ฉันไม่สามารถทำอะไรได้ในขณะนี้ VLAN ขนาดใหญ่ (/ 16) ที่มีผู้ใช้สองสามร้อยคนในแต่ละ VLAN ในร้านค้าทั้งหมดของ Cisco ที่มีงบประมาณน้อยที่สุดโดยใช้สวิตช์ของ Cisco จะต้องมีวิธีที่มีประสิทธิภาพมากกว่าในการติดตามเครื่องโฮสต์หรือไม่ แก้ไข: เพื่อเพิ่มรายละเอียดเพิ่มเติม โดยเฉพาะฉันกำลังมองหาสวิตช์พอร์ตที่ผู้ใช้เชื่อมต่ออยู่หรือไม่ นอกจากนี้ยังมีประวัติบางอย่างที่ยอดเยี่ยม .. เพราะวิธีการของฉันใช้งานได้เฉพาะในขณะที่ผู้ใช้ยังคงเชื่อมต่อและไม่มีค่าเมื่อฉันตรวจสอบบันทึกในตอนเช้า …

11 cisco  switch  vlan  cisco-commands  management 

ฉันหวังว่าจะได้รับคำแนะนำเกี่ยวกับวิธีปฏิบัติที่ดีที่สุดในการมอบหมายการเชื่อมต่ออินเทอร์เน็ตที่ จำกัด ระหว่างสอง VLAN ในกรณีของฉัน VLAN หนึ่งอันสำหรับเครือข่ายสำนักงานและอีกอันหนึ่งสำหรับแขก สิ่งที่ฉันหวังว่าจะทำคือให้แบนด์วิดท์ร้อยละหนึ่งสำหรับเครือข่าย Office ที่มีลำดับความสำคัญสูงกว่าเครือข่ายบุคคลทั่วไป ตัวอย่างเช่นถ้าฉันมีความเร็วลง 10Mbps ฉันต้องการมากถึง 7Mbps ที่จะใช้งานกับ Office ได้ตลอดเวลาหากจำเป็นมิฉะนั้นการเชื่อมต่อของแขกสามารถใช้งานได้ ข้อกังวลหลักของฉันคือถ้าฉันให้คะแนนเครือข่ายแขกเพื่อพูดว่า 3Mbps และเราเตอร์เริ่มปล่อยแพ็คเก็ตเกินขีด จำกัด นั้นฉันกำลังสูญเสียแพ็กเก็ตจาก ISP ถ้าฉันเข้าใจถูกต้อง ISP จะส่งที่ 10Mbps แล้วเราเตอร์ของฉันก็เริ่มทิ้งอะไรที่เกินขีด จำกัด ไปยังเครือข่ายแขกนั่นไม่ใช่แบนด์วิดท์ที่สิ้นเปลืองที่จะต้องส่งอีกหรือไม่ กล่าวโดยย่อการ จำกัด อัตราการอัปโหลดทำให้รู้สึกมากเพราะฉันสามารถควบคุมสิ่งเหล่านี้ได้ด้วยเราเตอร์ของฉัน แต่ฉันไม่แน่ใจว่าคุณจะสามารถ จำกัด อัตราการรับส่งข้อมูลจาก ISP ได้อย่างมีประสิทธิภาพเนื่องจากฉันไม่สามารถควบคุมเราเตอร์ของพวกเขาได้ . ดังนั้นถ้าคุณสามารถ จำกัด ปริมาณการใช้งานดาวน์สตรีมโดยไม่ทำให้เสียคุณจะแนะนำให้ทำอย่างไร เดวิด

10 routing  qos  cisco-commands  cisco-ios 

ฉันจะปิดใช้งาน SIP บนเราเตอร์ Cisco ที่ใช้ IOS 12.x ได้อย่างไร

10 cisco  cisco-ios-12  cisco-commands  voip  sip 

ฉันสงสัยว่ามีคำสั่งเดียวเพื่อล้างการกำหนดค่าพอร์ตเครือข่ายเดียวหรือไม่ (ล้างสวิตช์พอร์ตพอร์ตความปลอดภัย ... )

10 cisco  cisco-commands 

ฉันรู้ว่าเราสามารถใช้การทำให้สมบูรณ์อัตโนมัติ (คีย์แท็บ) และคำสั่งแบบย่อ (เช่นsh ip int bri) เพื่อเพิ่มความเร็วในการพิมพ์ แต่ฉันยังคงไม่พอใจกับโซ่พิมพ์ crypting เช่นสำหรับsh ip dh sn bi | i 20.12show ip dhcp snooping binding | include 20.12 ฉันสามารถกำหนดทางลัดสำหรับลำดับคำสั่งที่ใช้บ่อยและได้อย่างไร

10 cisco  cisco-ios  cisco-commands  cli 

ฉันพบว่าตัวเองอยู่ในสถานการณ์ที่ไม่นานมานี้ แต่ฉันจำไม่ได้ว่าฉันแก้ไขมันได้อย่างไร :) สถานการณ์ ฉันมีเราเตอร์ Cisco IOS ที่มีส่วนต่อประสาน LAN (fa0 / 0) และส่วนต่อประสาน WAN (fa0 / 1) และส่วนต่อประสาน WAN รุ่นที่ 2 (fa0 / 2) มีอินเตอร์เฟสย่อย LAN สองอินเตอร์เฟส fa0 / 0.10 และ fa0 / 0.20 มีเส้นทางเริ่มต้นผ่านทาง fa0 / 1 อย่างไรก็ตามมีเส้นทางแบบคงที่ไปยังเครือข่ายย่อยที่เฉพาะเจาะจงให้บอกว่า 1.2.3.4/24 ผ่านทาง fa0 / 2 (fa0 / 2 อยู่ใกล้กับเครือข่ายย่อยนี้ แต่ลิงก์ $$$ …

10 cisco  cisco-commands  pbr 

ตั้งค่า: เราเตอร์ Cisco ที่มีหลาย VLAN ที่กำหนดค่าไว้ คุณจะป้องกันไม่ให้ 2 VLAN สื่อสารกับคนอื่นได้อย่างไร ปกติฉันจะทำกับ ACL เช่นนี้ access-list 102 deny ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 access-list 102 deny ip 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255 int vlan 1 ip address 1.1.1.1 255.255.255.0 access-group 102 in int vlan 2 ip address 2.2.2.2 255.255.255.0 access-group 102 in อย่างไรก็ตามเรื่องนี้ไม่สะดวกเมื่อต้องจัดการกับ …

10 cisco  routing  security  acl  cisco-commands 

บริบท เราใช้เราเตอร์ Cisco 891 เป็น CPE สำหรับเว็บไซต์ลูกค้าหลายแห่ง พวกเขากำลังใช้ iOS 15 ทั้งหมด Cisco IOS Software, C890 Software (C890-UNIVERSALK9-M), Version 15.0(1)M8, RELEASE SOFTWARE (fc1) ไซต์เหล่านี้ส่วนใหญ่ยุติลงกับโมเด็ม ADSL2 ภายนอกซึ่งเราเข้าสู่โหมดบริดจ์ (ฉันไม่สามารถจำโหมดบริดจ์ที่แน่นอนได้ แต่โดยทั่วไปแล้วโมเด็มเพิ่งผ่านทุกอย่างไป) เราเชื่อมั่นในอุปกรณ์ Cisco 891 ของเราสำหรับการยกเลิกเซสชัน PPP, NAT ฯลฯ และฉันได้มากับการกำหนดค่าด้านล่างเราได้ประสบความสำเร็จในบางครั้งกับ ISP หลักของเรามันทำงานได้ดี: interface GigabitEthernet0 description WAN PPPoE ADSL2+ bandwidth 1024 bandwidth receive 20480 no ip …

10 cisco  cisco-commands  cisco-ios-15  ppp  adsl 

ในการกำหนดค่ามาตรฐาน PAT แบบคงที่ซึ่งหนึ่ง IP: การรวมกันของพอร์ตจะถูกแมปกับ IP อื่น: การรวมกันของพอร์ตมีการรวมกันทั้งภายใน / ภายนอก / ที่มา / ปลายทางที่สามารถกำหนดค่าได้สามแบบ ตัวอย่างเช่นนี่เป็นตัวอย่างการกำหนดค่า: ip nat inside source static tcp 10.0.20.13 8080 2.2.2.33 80 ^^^^^^^^^^^^^ ในแง่ของคนธรรมดา, การตั้งค่านี้จะช่วยให้โฮสต์ภายนอกใด ๆ ที่จะเริ่มต้นการเชื่อมต่อ TCP ไป IP 2.2.2.33 ผ่านพอร์ต 80 เมื่อแพ็คเก็ตนี้ฮิตเราเตอร์ที่อยู่ IP ปลายทางและพอร์ต ( 2.2.2.33:80) 10.0.20.13:8080ได้รับการแปลเป็น กลับยังจะเกิดขึ้นถ้าโฮสต์ภายใน 10.0.20.13 ส่งแพ็กเก็ต TCP กับพอร์ตแหล่งที่มาของ 8080 เป็นแพ็คเก็ตนี้ข้ามเราเตอร์ที่แหล่ง IP …

10 cisco  router  nat  cisco-ios  cisco-commands