คำถามติดแท็ก cisco

การวางแผนการตั้งค่าบิตของสายพานและเหล็กดัด พื้นหลัง: เรามีลิงค์ VPN ระหว่างไซต์ถึงศูนย์ข้อมูลระยะไกลของเราที่ประสบความสำเร็จ เครือข่าย 'ป้องกัน' ระยะไกลยังเป็นช่วงเครือข่าย IP ที่เปิดขึ้นผ่านไฟร์วอลล์เมื่ออินเทอร์เน็ตหันเข้าหาปลายทาง ดังนั้น : เราใช้ VPN เพื่อให้เราสามารถเข้าถึงจุดปลายที่ไม่เป็นสาธารณะได้ คำชี้แจงปัญหา : หากการเชื่อมโยง VPN ขัดข้อง ASA จะลดทราฟฟิกแม้ว่าจุดปลายอินเทอร์เน็ตจะยังคงสามารถใช้งานได้ผ่านไฟร์วอลล์ระยะไกล คำถาม : ฉันจะกำหนดค่า VPN เพื่อ 'ส่ง' ปริมาณการใช้งานเป็นปริมาณการใช้ขาออกปกติได้อย่างไรเมื่อ VPN ไม่ทำงาน นี่คือเซ็กเมนต์ที่เกี่ยวข้องของการกำหนดค่า crypto map vpn-crypto-map 20 match address remdc-vpn-acl crypto map vpn-crypto-map 20 set peer a.b.c.d crypto map vpn-crypto-map 20 …

9 vpn  ipsec  cisco 

ฉันมีแพ็กเก็ตจำนวนหนึ่งที่ลดลงในอินเทอร์เฟซ 10gb / s ของฉันใน Cisco 6500 ด้วย Sup 720 คุณสามารถดูจำนวนแพ็กเก็ตที่หลุดได้ภายในหนึ่งนาทีหลังจากที่ฉันเคลียร์เคาน์เตอร์ เราไม่เห็นว่าประสิทธิภาพการทำงานลดลง แต่อย่างใดและลูกค้าของเราก็ไม่บ่น สิ่งนี้จะเป็นปัญหาร้ายแรงในอนาคตหรือไม่ ฉันไม่เคยเห็นแพ็กเก็ตเดียวในคิว ฉันกำลังพิจารณาเปลี่ยนขนาดอินพุตคิวเป็น 1024 เพราะเป็น 75 แพ็คเก็ตในคิวโดยค่าเริ่มต้น แต่ฉันสงสัยว่าทำไมแพ็คเก็ตไม่ได้ป้อนในคิวเลยก่อนที่จะลดลง บน 1gb / s interfaces ฉันไม่เห็นแพ็กเก็ตที่ถูกทิ้งเลยและทุกอย่างเรียบร้อยดี โปรดช่วยฉันแก้ปัญหาด้วยการลดคิว sh int TenGigabitEthernet1/1 Hardware is C6k 10000Mb 802.3, address is 000f.3589.ac00 (bia 000f.3589.ac00) Description: transit Internet address is 192.0.2.1/24 MTU 1500 bytes, …

9 cisco  cisco-6500  packet-loss 

เรามีเราเตอร์ Cisco 850 Series ตัวเก่าที่แขวนอยู่ที่นี่และมีความจำเป็นต้องใช้มันชั่วคราวจนกว่าเราจะพาพาโลอัลโตใหม่เข้ามา ตอนนี้หลังจากที่ฉันรีเซ็ตมันและพยายามที่จะดึงหน้าการตั้งค่าที่10.10.10.1ตามปกติเพื่อที่จะกำหนดค่าฉันพบปัญหาเล็กน้อย เครื่องมือปรับแต่งนี้ไม่รู้จัก Internet Explorer 11 ว่าเป็น Internet Explorer เลย - คิดว่าเป็น Netscape ดังนั้นฉันถูกบังคับให้ใช้รุ่นเก่าหรือ Firefox (ดีกว่าฉันต้องการพูดถึงปัญหา) configuratior ช่วยให้คุณสามารถลงชื่อเข้าใช้หน้าเว็บจากนั้นเปิดตัว Java ที่คุณลงชื่อเข้าใช้ในครั้งที่สอง หลังจากนั้นมันก็หยุดทำงาน ฉันได้ลองแล้วในเบราว์เซอร์เก่าและใหม่ ฉันยังคงต้องลองลดระดับ Java ( ตามที่เสนอไว้ที่นี่ ) และดูว่าฉันจะสามารถทำเช่นนั้นได้ เห็นได้ชัดว่านี่เป็นกรณีปกติของ Cisco - ตรวจสอบข้อความนี้ : เป็นเพียงเกร็ดเล็กเกร็ดน้อยที่โง่เขลา ... ซิสโก้มีประวัติที่แย่มากในการก่อให้เกิดความจำเป็นสำหรับ JREs เก่าและทำให้แทบจะเป็นไปไม่ได้เลยที่จะจัดการอุปกรณ์ต่าง ๆ หลายชิ้นในเวอร์ชั่นซอฟต์แวร์ที่แตกต่างกัน พวกเขาจำเป็นต้องทำงานเกี่ยวกับเรื่องนี้ ดูเหมือนว่า JRE 6 อัพเดต 11 …

9 cisco  router  management 

ฉันกำลังทดสอบฟังก์ชั่นหลายอย่างเกี่ยวกับเราเตอร์จำลอง Cisco 7200 ใน GNS3 ก่อนการซื้อจริง หนึ่งในฟังก์ชั่นที่ฉันทดสอบมาคือฟังก์ชั่น LNS ฉันได้ติดตามโพสต์บล็อกนี้เป็นหลักในแง่ของโทโพโลยีและการกำหนดค่าของฉันแม้ว่าที่อยู่ IP และชื่อมีการเปลี่ยนแปลงเมื่อฉันปรับโทโพโลยีที่มีอยู่ของฉัน ฉันกำลังพยายามหาสาเหตุที่ทำให้เกิดการดรอปเอาท์หรืออย่างน้อยก็มีอะไรที่ฉันมากกว่าที่ฉันสามารถหาได้เพื่อวินิจฉัยปัญหา การเชื่อมต่อระหว่าง CPE และ LNS ของฉันนั้นดีกว่าการยกเลิกการเชื่อมต่อปกติ ก่อนที่ฉันจะไปไกลกว่านั้น:ฉันควรพูดถึงว่าฉันเคยเห็นการปล่อยแบบสุ่มกับ GNS3 เมื่อโฮสต์ CPU นั้นเต็มแล้ว ในกรณีนี้ CPU สูง แต่ไม่ได้ maxed out ทั้งหมดและดูเหมือนว่าจะทำงานตกลง ฉันยังสงสัยว่าเป็นปัญหาเฉพาะของ GNS3 แต่ฉันไม่แน่ใจ ในโทโพโลยีของฉัน: เราเตอร์ทั้งหมด (CPE, LAC, LNS) คือ: ซอฟต์แวร์ Cisco IOS, ซอฟต์แวร์ 7200 (C7200-ADVIPSERVICESK9-M), เวอร์ชัน 15.0 (1) M, ซอฟต์แวร์เปิดตัว (fc2) …

9 cisco  troubleshooting  cisco-ios-15  pppoe  l2tp 

ฉันพยายามเชื่อมต่อจาก Cisco 886VA กับ Juniper EX2200 ผ่าน SSH การเชื่อมต่อล้มเหลวด้วยข้อความต่อไปนี้บน Cisco: *Jan 17 09:51:20.823: SSH2 CLIENT 0: Server has chosen 2056 -bit dh keys *Jan 17 09:51:20.823: %SSH-3-INV_MOD: Invalid modulus length มีวิธีใดบ้างที่จะทำงานนี้โดยการเปลี่ยนพารามิเตอร์บางอย่างบนอุปกรณ์ Juniper หรืออุปกรณ์ Cisco? เวอร์ชั่น IOS: 15.2(4)M5 รุ่น JunOS: 12.3R3.4

9 cisco  juniper  ssh 

ฉันตระหนักถึงความสามารถในการแสดงการเข้าถึง VLAN ที่กำหนดให้กับอินเตอร์เฟสบนสวิตช์ cisco วิธีการเกี่ยวกับการแสดงเฉพาะเสียง VLAN ที่ได้รับมอบหมายอินเตอร์เฟซ? #show run int fa1/47 interface FastEthernet1/47 description Data&Voice switchport access vlan 1 switchport mode access switchport voice vlan 2 end #show int status module 1 | in Fa1/47 Port Name Status Vlan Duplex Speed Type Fa1/47 Data&Voice notconnect 1 full 100 10/100BaseTX คำสั่งสถานะส่วนต่อการแสดงแสดงเฉพาะการเข้าถึง …

9 cisco  vlan  cisco-ios  voice 

เตรียมความพร้อมสำหรับ CCNP ทำงานห้องปฏิบัติการบางอย่าง ZEUS กำลังสรุปลูปสองครั้งด้วยarea 2 range 172.16.2.0 255.255.254.0และเส้นทางสรุปมาถึงเราเตอร์ 'WODAN' แต่เส้นทางรอง (2 / 32's) ก็ยังปรากฏในตารางเส้นทาง IP ของ WODAN ทำไม? ความเข้าใจของฉันคือว่าเมื่อมีการสรุปเกิดขึ้นว่า T3 LSA ปกติจะไม่ถูกส่งแทนที่จะเป็นสรุป T3 จะถูกส่งโดย ABR (zeus ในกรณีนี้)? ฉันไม่เข้าใจว่าทำไมฉันยังเห็น / 32 ถ้าได้รับการสรุปใน WODAN ต่อไปนี้เป็นทอพอโลยีและเอาต์พุตคำสั่งที่เกี่ยวข้องสำหรับเราเตอร์สองตัวที่เป็นปัญหา แผนภาพทอพอโลยี : การกำหนดค่า ZEUS : ตารางเส้นทาง WODAN :

9 cisco  routing  router  ospf 

มีคนบอกฉันว่าแพ็คเก็ตที่เชื่อมต่อระหว่างสองโฮสต์ที่เชื่อมต่อกับ Nexus 2k เดียวกันจะจบลงด้วยการถูกส่งผ่านไปจนถึง 5k ที่จัดการว่า 2k สำหรับตรรกะที่จะใช้แล้วส่งกลับไปที่ 2k และออก พอร์ตที่โฮสต์ปลายทางเชื่อมต่ออยู่ ดูเหมือนว่าไม่มีประสิทธิภาพอย่างมากสำหรับฉันดังนั้นฉันกำลังมองหาใครสักคนที่จะยืนยันหรือปฏิเสธข้อมูลที่ฉันได้รับ

9 cisco  cisco-nexus-5k  cisco-nexus-2000  packet-path 

ฉันกำลังจะอัพเกรด IOS บน Cisco VG224 หลายร้อยแห่งเพื่อเตรียมพร้อมสำหรับการอัพเกรด CUCM ฉันพยายามที่จะปรับปรุงกระบวนการอัตโนมัติให้มากที่สุดเท่าที่จะเป็นไปได้และในปัจจุบันปัญหาหลักของฉันคือ "การยืนยัน" แจ้งให้ IOS ให้copyคำสั่งกลับมา ตัวอย่างเช่น: GW-TEST#copy scp://USER:PASSWORD@SERVER//path/path/vg224-i6k9s-mz.151-4.M7.bin slot0:vg224-i6k9s-mz.151-4.M7.bin Destination filename [vg224-i6k9s-mz.151-4.M7.bin]? Translating "SERVER"...domain server (192.168.101.2) [OK] Sending file modes: C0644 28935060 vg224-i6k9s-mz.151-4.M7.bin !!! ::SNIP:: !!!! 28935060 bytes copied in 501.532 secs (57693 bytes/sec) GW-TEST# ฉันพบไวยากรณ์ที่เหมาะสมเพื่อให้อุปกรณ์ไม่พร้อมท์ให้ฉันใส่ชื่อผู้ใช้หรือรหัสผ่านทุกครั้ง Destination filename [vg224-i6k9s-mz.151-4.M7.bin]แต่ตอนนี้ไม่ว่าสิ่งที่ฉันทำก็ยังคงแจ้งให้ฉันเพื่อยืนยัน มีวิธีหยุดพฤติกรรมนี้หรือไม่?

9 cisco  cisco-ios 

เรามี Cisco 2602E APs สองตัวและ Cisco 3602E AP หนึ่งเครื่องติดตั้งในสถานที่ในประเทศจีน พวกเขาเชื่อมต่อกับสวิตช์ HP ProCurve 2910al PoE พลัง 3602E ดีขึ้นเมื่อมีการรีบูทสวิตช์ (เช่นการสูญเสียพลังงานพวกเขามีไฟดับในเมืองนี้) แต่ 2602E APs ทั้งคู่ต้องการคนที่กดปุ่มโหมดที่พวกเขาก่อนที่จะเปิด ก่อนที่จะกดปุ่มโหมดสวิตช์ HP จะไม่แสดงอุปกรณ์ใด ๆ บนพอร์ตและไม่มีการดึงกำลังไฟ AP ไม่มีกิจกรรม LED พวกเขาจะปรากฏขึ้น เมื่อมีคนกดปุ่มโหมดพวกเขาก็เปิดเครื่องอย่างลึกลับ สวิตช์ HP จะแสดงกำลังไฟและ LED จะติด สายเคเบิลวิ่งไปหาพวกเขาอยู่ที่ประมาณ 200 ' สวิตช์เป็น PoE + ดังนั้นจึงมีวัตต์มากพอที่จะครอบคลุมการสูญเสียในระยะไกล 3602 ใช้งานได้สั้นลงและไม่มีปัญหา เรามีโรงงานที่สองในประเทศจีนที่มีการตั้งค่าเดียวกันและพวกเขาไม่มีปัญหานี้ AP ทั้งหมดมีบูตโหลดเดอร์และ IOS …

9 cisco  wireless  hp-procurve  aironet  cisco-wireless 

กำลังตรวจสอบเอาต์พุตลดลงบนสแต็ก 3750x อินเทอร์เฟซสองตัวที่เชื่อมต่อกับเซิร์ฟเวอร์ไฟล์ (อินเทอร์เฟซแบบทีม Broadcom) แสดงผลลัพธ์บางอย่างลดลงเมื่อฉันถ่ายโอนไฟล์ขนาดใหญ่ การใช้ประโยชน์ของพอร์ตยังคงต่ำกว่าความเร็วพอร์ต 1Gb เท่าที่ฉันเห็น 3750 มี 2 asics (sh แพลตฟอร์ม port-asic เวอร์ชัน) ฉันคิดว่าปัญหาจะต้องอยู่บน ASIC เพราะพอร์ตไม่ได้ใช้ประโยชน์อย่างเต็มที่ (เท่าที่ฉันเห็น) เมื่อเป็นกรณีนี้ฉันจะเห็นหยดเพิ่มเติมบนอินเทอร์เฟซที่เชื่อมต่อกับ asic เดียวกันหรือไม่ มีวิธีดูว่าพอร์ตใดถูกแมปกับ asic อะไร ในแต่ละสมาชิกสแต็คมีการ์ด 10Gb (อัปลิงค์ไปยังแกน) การ์ดใบนี้มี 1 asic โดยเฉพาะสำหรับการ์ดใบนี้หรือไม่? ฉันอ่านสิ่งต่าง ๆ เกี่ยวกับ microburst และฉันสงสัยว่าฉันจะทำอย่างไรเพื่อตรวจสอบว่าเป็นกรณีนี้หรือไม่? wireshark ช่วยฉันได้ไหม?

9 cisco 

เราเพิ่งซื้อAP3602Eใหม่จาก Cisco ฉันพยายามที่จะเข้าใจว่าทำไม AP นี้จะไม่เปิดวิทยุเมื่อเราส่งพลังไปยัง AP เพียงพอ ฉันใช้พลังงานแบบอินไลน์จากสวิตช์ แต่หลังจากที่ AP มาแล้วมันจะส่ง%CDP_PD-2-POWER_LOW: All radios disabledไปยังคอนโซล LED บน AP กะพริบเป็นสีเขียว โทโพโลยี: +---------------+ Gi1/0/1 Gi0/1 +-----------+ | AP_Test | | | | Cat2960S |-----------------| AP3602E | | | | | +---------------+ +-----------+ <------- cdp Req 13000mW power inline 13000mW -------> AP กำลังเรียกใช้ JAL1a …

9 cisco  wireless  ethernet  cisco-ios  power-over-ethernet 

มีswitchport protectedการกำหนดค่าบนอินเทอร์เฟซป้องกัน unicast น้ำท่วมสำหรับที่อยู่ MAC สวิตช์ไม่ได้เรียนรู้หรือไม่ ข้อมูลที่ฉันเห็นความขัดแย้ง - หน้าวิกิพีเดียเกี่ยวกับ unicast flooding อ้างถึงโหมดที่ได้รับการป้องกันเป็นกลไกในการป้องกันน้ำท่วมในขณะที่เอกสารของ Cisco บอกว่าswitchport protectedไม่สำคัญและswitchport block unicastยังจำเป็นต้องมีเพื่อป้องกันน้ำท่วม อย่างไรก็ตามเมื่อเร็ว ๆ นี้ฉันพบปัญหาที่ 2950G ที่ใช้รหัส 12.1 (22) ที่เก่าแก่บางส่วนดูเหมือนว่าน้ำท่วม unicast จะเสียหายอย่างสมบูรณ์สำหรับพอร์ตที่ได้รับการป้องกัน - เวลาในการเปิดสวิตช์นานถึง 5 นาทีในขณะที่หมดเวลา ARP ของเราเตอร์ คือ 30 นาทีและการเชื่อมต่อ TCP หนึ่งครั้งที่ใช้อินเทอร์เฟซนี้มีแนวโน้มที่จะนั่งเฉยๆเป็นเวลา 10 นาทีในแต่ละครั้งและจะไม่ทำงานเมื่อตื่นขึ้นหลังจาก 10 นาทีในกรณีนี้ การจับภาพบนโฮสต์แสดงว่าไม่มีน้ำท่วมแบบ unicast เมื่อมันถูกคาดหวังและการเพิ่มตัวจับเวลาอายุของ MAC บนสวิตช์เพื่อให้ตรงกับ ARP สามารถแก้ไขปัญหาได้อย่างสมบูรณ์ พฤติกรรมนี้ไม่ได้กำหนดหรือไม่สอดคล้องกันในเวอร์ชั่น …

9 cisco  cisco-catalyst  ethernet  cisco-ios-12 

เป็นไปได้ไหมที่จะกำหนดค่า OSPF ให้ใช้เวลาแฝงในการคำนวณต้นทุนลิงค์ / การวัด แนวคิดในการเปิดใช้งานการกำหนดเส้นทางตามประสิทธิภาพโดยลิงค์ที่เร็วที่สุดและแออัดน้อยที่สุดในเครือข่ายจะถูกเลือกแบบไดนามิกแทนที่จะอาศัยพฤติกรรมเริ่มต้นของ OSPF ซึ่งส่งผลให้ลิงค์ 100Mbps มีค่าใช้จ่ายเท่ากับ 1Gbps ลิงก์

9 cisco  ospf 

เมื่อฉันลบ nvram บน Cisco AP (1252 และ 1262) สแตติก IP ที่กำหนดให้กับอินเตอร์เฟส BVI1 จะไม่ถูกลบ เมื่อฉันทำshow startup-configมันบอกว่าไม่มีการกำหนดค่าเริ่มต้น แต่มันจะบู๊ตกับ IP นั้นจนกว่าฉันจะตั้งค่าเป็น DHCP ที่กำหนดด้วยตนเอง จากนั้นเมื่อฉันรีบูท (โดยไม่บันทึก) มันจะมาเป็น DHCP หากฉันลบโดยใช้ปุ่มรีเซ็ตเมื่อเปิดเครื่อง IP จะไม่ติด ฉันสามารถจินตนาการได้ว่าสิ่งนี้มีวัตถุประสงค์เพื่อป้องกันไม่ให้เข้าถึง AP เมื่อคุณลบการกำหนดค่า หากเป็นกรณีนี้มีคำสั่งให้ล้าง IP ด้วยหรือไม่ รายละเอียดเพิ่มเติม: IOS: 15 อิสระ

9 cisco  wireless