คำถามติดแท็ก cisco

ip nat inside source static 192.168.1.10 10.10.10.9 route-map RANGE ! route-map RANGE permit 100 match ip address 102 ! access-list 102 permit tcp host 192.168.1.10 range 3000 3389 any ดูเหมือนว่าการกำหนดค่าจะไม่ทำงาน .. เพิ่งสร้าง NAT แบบคงที่หนึ่งต่อหนึ่ง มีใครรู้วิธีเปิดช่วงของพอร์ตหรือไม่? ฉันมี IP ภายนอกหลายตัวและต้องการเปิดพอร์ตเดียวกันสำหรับหลายโฮสต์โดยใช้ IP ภายนอกหลายเครื่องและเนื่องจากวิธีการแบบหมุนไม่ทำงาน

13 cisco  tcp  nat 

ฉันได้อ้างถึงบทความภายนอกของ Cisco เก่าเกี่ยวกับวิธีการบล็อกปริมาณการใช้งานบิตฝนตกหนักอ้างอิงออนไลน์ที่นี่ ขั้นตอนนี้ฉันพบว่าใช้งานได้ 50% เท่านั้น ฉันค้นหาการบล็อกพอร์ตเฉพาะ bit torrent และการทำ regex ใช้งานได้ก็ไม่ได้รับปริมาณการรับส่งข้อมูลทั้งหมด object-group service bit-torrent-services tcp-udp port-object eq 6969 port-object range 6881 6999 และ regex bit-torrent-tracker ".*[Ii][Nn][Ff][Oo]_[Hh][Aa][Ss][Hh]=.*" ไม่มีใครมี regex ล่าสุดสำหรับการค้นหาปริมาณการใช้ bit torrent หรือนี่เป็นข้อ จำกัด ของ ASA ในเวลานี้หรือไม่?

13 cisco  cisco-asa 

เมื่อใช้เราเตอร์มือถือ 3G คุณจะเห็นผลลัพธ์ของคำสั่ง "show cellullar 0 all" ความสำคัญของค่านี้คืออะไร? การตีความนี้เหมือนกันหรือไม่เมื่อพูดถึง 2G หรือ 3G Ex: การเชื่อมต่อ 2G, RSSI -75 การเชื่อมต่อ 3G, RSSI -75 การเชื่อมต่อ 2G, RSSI -100 การเชื่อมต่อ 3G, RSSI -100

13 cisco  troubleshooting  mobile 

เรากำลังจะปรับใช้เครือข่ายของมหาวิทยาลัยที่มีสวิตช์ประมาณ 50 ตัว (Core, Agg, Access) บางส่วนจะเป็น L2 (20) และอื่น ๆ จะเป็น L3 (30) เรากำลังคิดเกี่ยวกับวิธีจัดการอุปกรณ์เหล่านี้: VLAN ขนาดใหญ่ข้ามสวิตช์ทั้งหมด ปรับใช้ง่ายจัดการกับโดเมน L2 ได้ง่ายแต่ใหญ่ Management VLAN สำหรับสวิตช์ L2 ในการเข้าถึงสวิตช์หลักและการรวมให้ใช้อินเตอร์เฟสที่กำหนดเส้นทาง (หรือ SVI) คุณต้องการใช้อะไรในเครือข่ายของคุณ

13 cisco 

ฉันเคยได้ยินคนระบุว่าเครือข่ายของพวกเขา "ทำงานแบบ QoS 5 ระดับ (หรือเลเยอร์)" บางครั้งพวกเขายังพูดถึงโมเดล QoS ระดับ 7 ทุกคนสามารถให้ตัวอย่าง Cisco config ของ Cisco กับสิ่งที่มีความหมายได้ที่นี่หรือไม่ ดังนั้นโดยวิธีนี้ฉันหมายถึงตัวอย่างการกำหนดค่าที่แสดงวิธีการนำไปใช้ (สมมติว่ามีสิ่งนั้น!) ฉันคุ้นเคยกับ IOS 12. สิ่งใดมากกว่า 15. สิ่งใด แต่จะดีมาก ฉันคิดว่าคนเหล่านี้กำลังอ้างอิงการตั้งค่าทราฟฟิกที่ตรงกัน 5 คลาสซึ่งเป็นหนึ่งใน 5 คลาสมาตรฐานด้านล่างและประมวลผลทราฟฟิกที่เหมาะสม DF Default EF เร่งการส่งต่อ VA Voice ยอมรับ AF มั่นใจส่งต่อ CS Class Selector (สำหรับความเข้ากันได้แบบย้อนหลัง) ฉันกำลังมองหาตัวอย่างการกำหนดค่า IOS ที่ตรงกับคลาสของการรับส่งข้อมูล 5 (หรือ 7!) จากนั้นใช้นโยบายที่เหมาะสม …

13 cisco  qos 

ฉันต้องการอ่านการส่งผ่านแสงและรับพลังของ XFP ใน ASR9k ของเรา MIB ที่ใช้ควรเป็น "CISCO-ENTITY-SENSOR-MIB" ซึ่งเป็น1.3.6.1.4.1.9.9.91และตามเอกสาร ASR9000 ซึ่งมีอยู่ใน ASR9k's: http://www.cisco.com/en/US /docs/routers/asr9000/mib/guide/asr9kmib3.html#wp2293135 หากคุณเลื่อนขึ้นคุณจะเห็นว่า MIB อยู่ในรายการที่รองรับ ดังนั้นคำถามของฉัน: ฉันขาดอะไรไปบ้างและควรมีข้อมูลนี้ใน SNMP หรือเอกสารของ Cisco ผิดที่นี่หรือไม่ และถ้ามีฉันจะหาข้อมูลนี้ได้อย่างไร อย่างไรก็ตามแสดง snmp mib object-name | ฉัน 1.3.6.1.4.1.9.9.91 ให้อะไรฉันเลยไม่แสดง snmp mib object-name | ฉันเซ็นเซอร์ RP / 0 / RSP0 / CPU0: เราเตอร์ # แสดง snmp mib object-name …

13 cisco  snmp  cisco-ios-xr  cisco-asr 

เรากำลังเรียกใช้เครือข่ายไร้สายของ Aerohove (คอนโทรลเลอร์น้อยกว่า) .. บางครั้งฉันได้รับ mac-flaps ภายใน VLAN ที่เชื่อมโยงกับ SSID ฉันรู้ว่าสิ่งนี้มาจากลูกค้าข้ามเครือข่าย .. ปัญหาคือ บริษัท ที่ฉันทำงานมีตั้งแต่ต้นจนจบ vlans (ไม่มีเงินที่จะนำอุปกรณ์ L3 ไปใช้ในเลเยอร์การเข้าถึง) และฉันเชื่อว่า Mac-flaps เหล่านี้ทำให้เกิดตาราง mac เพื่อล้างข้อมูลทั่วทั้งโดเมน L2 สำหรับ VLAN นั้น ... ซึ่งส่งผลให้มีการออกอากาศเพิ่มขึ้นเรื่อย ๆ ฉันรู้ว่าการยกเลิกโดเมน L2 ที่ชั้นการเข้าถึงจะเป็นทางออกที่ดีที่สุด แต่ไม่มีเงินในระยะสั้น ... ความคิดใด ๆ เกี่ยวกับวิธีจัดการกับปัญหานี้หรือไม่

13 cisco  wireless  vlan  ieee-802.11 

ฉันมีเราเตอร์ Cisco 6509 คู่หนึ่งซึ่งได้รับการตรวจสอบผ่าน SNMP (พร้อมObserviumเพื่อความถูกต้อง) วันนี้เราพบการใช้งาน CPU สูงสุดสำหรับตัวประมวลผลการสลับ จุดสูงสุดสามารถสัมพันธ์กับจุดสูงสุดของ unicast ขาเข้าบนพอร์ตชื่อ "NDE_vlan1014" (และ "NDE_vlan1014" บนเราเตอร์อื่น) ฉันเข้าใจจาก google ว่า NDE หมายถึง Netflow แต่ฉันไม่สามารถหาคำอธิบายเกี่ยวกับสิ่งที่เป็นกราฟสำหรับอินเทอร์เฟซนั้น มันสามารถมองเห็นได้ผ่านทาง SNMP เท่านั้น (ไม่ใช่ในsh ip int br) และฉันไม่มี vlan 1016 หรือ 1014 ฉันไม่เห็นจุดสูงสุดในตัววิเคราะห์ netflow ของฉัน (ตามสถิติ) เช่นกัน ... ดังนั้นคำถามคือ: อินเทอร์เฟซ "NDE_vlan" นี้คืออะไร

12 cisco  cisco-6500  netflow 

ฉันจะทำดัชนีสตริงชุมชนสำหรับสวิตช์อื่นเช่นD link DES 3526และBrocade Fastiron SX800 ได้อย่างไร ฉันใช้โปรแกรมจาวาเพื่อสำรวจโพล vlan เฉพาะบนสวิตช์ Brocade sx 800 l3 โปรแกรมพ่น "ข้อผิดพลาดการหมดเวลา" จากนั้นผมได้ตรวจสอบบันทึกของสวิทช์ซึ่งกล่าวสตริงชุมชนที่ไม่ถูกต้อง ฉันมีปัญหากับไวยากรณ์ "community @ vlanid" แสดง Vlans ทั้งหมดและชื่อ: มีคนช่วยบอกการจัดทำดัชนีสตริงชุมชนสำหรับสวิตช์อื่นที่ไม่ใช่ Cisco ได้ไหม แก้ไข ฉันลองคำสั่งใน CLI ด้วย Net-SNMP: โพล sysDescr: snmpwalk -v 2c -c public 10.21.200.4 1.3.6.1.2.1.1.1 SNMPv2-MIB::sysDescr.0 = STRING: DES-3526 Fast-Ethernet Switch สำรวจ dot1dTpFdbAddress (ค่าเริ่มต้น …

12 cisco  switch  snmp  brocade  foundry 

ปัญหา บุคคลที่สามใช้เครือข่ายขนาดเล็กและตั้งค่า BGP ส่วนตัวภายในสาขาของเรา เราจำเป็นต้องตั้งค่าความสัมพันธ์เพื่อนแบบ eBGP กับเครือข่ายนี้ อย่างไรก็ตามเราทั้งคู่ใช้หมายเลข BGP AS เดียวกัน การแก้ไขปัญหา เราคนหนึ่งเปลี่ยนหมายเลข BGP AS ของเรา - นี่ไม่ใช่คำถามและแม้ว่าจะมีวิธีแก้ไขปัญหาอื่น แต่มันก็ซับซ้อนเกินไปเราอาจทำเช่นนี้ สมาพันธ์ BGP - ในการวิจัยของฉันปรากฏว่าการตั้งค่าสมาพันธ์ BGP ระหว่างเพื่อนอาจเป็นวิธีการแก้ไข แนวคิดพื้นฐานจะแบ่งย่อยหมายเลข AS ส่วนตัวที่แบ่งออกเป็นหมายเลข AS ส่วนตัวหลายรายการ ฉันยังไม่แน่ใจทั้งหมดว่าจะแก้ปัญหาได้อย่างถูกต้องหรือไม่ การแก้ปัญหาอื่น ๆ ? ที่นี่ฉันกำลังมองหาคำแนะนำเพิ่มเติมว่าเป็นไปได้ที่จะแก้ไขปัญหานี้เป็นวิธีที่มีประสิทธิภาพหรือไม่

12 cisco  routing  bgp 

เราเพิ่งซื้อสวิตช์การกระจาย Cat4507R + E ใหม่ เมื่อเราซื้อสวิตช์เราขอภาพขั้นสูงสำหรับบริการ K9 แต่ผู้ค้าปลีกของเราบอกเราว่าพวกเขามาพร้อมกับภาพ Universal K9 เท่านั้น ฉันไม่รู้ดีกว่าดังนั้นฉันก็เลยตกลง อย่างไรก็ตามเมื่อฉันพยายามนำสวิตช์ออนไลน์มาใช้ในการผลิตฉันมีปัญหากับเครือข่ายย่อยที่เข้าถึงไม่ได้จำนวนมาก หลังจากที่เหงื่อออกมากเป็นเวลาสิบห้านาที (ในขณะที่เจ้านายของฉันดูถูกฉันไม่ได้ทดสอบสวิตช์) ในที่สุดฉันก็ติดตามปัญหาที่เกิดขึ้นeigrp stub connectedในกระบวนการ EIGRP ฉันพยายามลบคำสั่ง "eigrp stub" แต่ฉันทำไม่ได้ EIGRP is restricted to stub configurations only on this platformเมื่อฉันพยายามข้อผิดพลาดออกมาพร้อมกับสวิทช์ ฉันต้องย้อนกลับไปสู่การแจกแจงดั้งเดิมของเราและเจ้านายของฉันก็ยิ่งร้อนแรงขึ้น การค้นหา google ของฉันกล่าวโทษปัญหานี้ในสิทธิ์การใช้งานพื้นฐานของ ip ซึ่งรองรับเฉพาะการกำหนดเส้นทาง EIGRP เท่านั้น ผู้ค้าปลีกของเราบอกว่าจะใช้เวลาอย่างน้อย 24 ชั่วโมงและหลายพันดอลลาร์เพื่อรับการอัพเกรดขั้นสูง K9 บริการ เราไม่ได้ตั้งงบประมาณสำหรับค่าใช้จ่ายเพิ่มเติมและเรามีหน่วยธุรกิจอื่น ๆ ที่รอการอัปเกรด โอ้ใช่แล้วเจ้านายของฉันก็ไม่มีความสุข …

12 cisco  routing  router  eigrp 

ฉันถามคำถามนี้ซึ่งเกี่ยวข้องกับคำถามที่ฉันถามไปก่อนหน้านี้และได้รับคำตอบอย่างครอบคลุมจาก @MikePennington เมื่อฉันถามคำถามนั้นฉันตั้งใจจะรู้วิธีการสำรวจตาราง arp จากสวิตช์ แต่ในคำตอบของเขาเขารวมตารางที่อยู่ mac ด้วย จากการอยากรู้อยากเห็นฉันถึงขนาดสำหรับตารางที่อยู่ mac ฉันใช้คำสั่ง: sudo /usr/bin/snmpbulkwalk -v 2c -c public@1 -OXsq 10.0.0.98 .1.3.6.1.2.1.17.4.3.1.2 ในวิธีการแก้ปัญหาของ Mike เขามีผลลัพธ์ที่ชัดเจนดังด้านล่าง [mpenning@tsunami ~]$ snmpbulkwalk -v 2c -c public@10 -OXsq \ 172.16.1.210 .1.3.6.1.2.1.17.4.3.1.2 dot1dTpFdbPort[0:6:53:fe:39:e0] 52 dot1dTpFdbPort[0:1d:a1:cd:53:46] 52 dot1dTpFdbPort[0:30:1b:bc:a7:d7] 52 dot1dTpFdbPort[0:80:c8:0:0:0] 52 dot1dTpFdbPort[38:ea:a7:6d:2e:8e] 52 dot1dTpFdbPort[80:ee:73:2f:b:40] 52 [mpenning@tsunami ~]$ นี่เป็นโซลูชันที่ชัดเจนซึ่งคุณสามารถบอกพอร์ตและที่อยู่ Mac …

12 cisco  cisco-catalyst  snmp  management 

เรามีประมาณ 20 vlans บนเครือข่าย L2 ที่รัน Rapid PVST + ที่รูทบริดจ์เป็นสแต็กของสวิตช์ 3750 ของซิสโก้ ฉันสับสนเล็กน้อยจากจำนวนการแจ้งเตือน TCN ที่ฉันได้รับจากสวิตช์ .. 3750 stack เป็นรูทสำหรับ VLAN ทั้งหมดและจะได้รับการแจ้งเตือน TCN ทุกวัน (บางครั้งก็มากน้อยกว่าเล็กน้อย) ได้รับ TCN ในเวลาเดียวกันและบนพอร์ตเดียวกันสำหรับ VLAN ทั้งหมด เมื่อฉันย้อนกลับไปที่ที่ TCN เหล่านี้มาด้วยshow spanning-tree detail | inc ieee|occurr|from|is execฉันลงเอยด้วยสวิตช์ (switch-b) ที่มีเพียง 5 trunks ที่กำหนดค่าและไม่มีพอร์ตการเข้าถึง ฉันไม่สามารถจับคู่เหตุการณ์เช่นลิงค์บนสวิตช์นี้ขึ้นหรือลงในเวลาเดียวกันกับที่ได้รับ TCN เมื่อฉันออกคำสั่งข้างต้นบนสวิตช์นี้ผลลัพธ์บอกฉันว่าการเปลี่ยนแปลงโทโปโลยีครั้งล่าสุดนั้นนานมากแล้ว ข้อสรุปของฉัน: TCN ที่ส่งจะต้องถูกทริกเกอร์โดยเหตุการณ์บน trunk …

12 cisco  ethernet  vlan  spanning-tree 

ฉันค้นหามาระยะหนึ่งแล้ว แต่ยังไม่พบ ฉันต้องการคำสั่ง Cisco IOS เพื่อส่งข้อความ syslog หรือ snmp trap ทุกครั้งที่อินเทอร์เฟซที่มีเพื่อนบ้าน CDP หยุดทำงาน บางคนบอกว่าพึ่งพึ่งเส้นทางโปรโตคอลลดลง แต่นั่นก็ไม่ดีพอ ฉันมีเราเตอร์ที่เชื่อมต่อผ่านสวิทช์และตัวควบคุมไร้สาย อุปกรณ์ทั้งหมดเหล่านี้ไม่ได้ใช้โปรโตคอลการกำหนดเส้นทาง มีคำสั่งให้เปิดใช้งาน CDP syslog หรือไม่ ฉันค้นหาสิ่งนี้มาระยะหนึ่งแล้วและดูเหมือนว่าความต้องการพื้นฐานที่ซิสโก้จะสร้างขึ้นมาเพื่อมัน

12 cisco  cdp 

มีวิธีใดบ้างที่ฉันสามารถปิดการใช้งาน 2.4Ghz และเพิ่งเปิดใช้งานช่อง 5.0Ghz แบบต่อ WLAN (SSID) หรือวิธีเดียวคือปิดวิทยุของ AP และเปิดการใช้งาน 5Ghz

12 cisco  wireless  ieee-802.11  wlc