cisco-catalyst
以编程方式与托管交换机(Cisco 3750)交互?
我所在的组织有几千台计算机和大约 100 台交换机。为了帮助盘点计算机,我希望以编程方式访问托管交换机,以查找正在使用的插头,以及(如果可能的话)连接到该插头的计算机的 IP 地址。 我之前没有做过太多与网络或连接到管理型交换机的工作,所以我希望有人能告诉我应该从哪里开始尝试从交换机中获取这些信息? ...
cisco-catalyst
cisco-catalyst
单个 Cisco ASA,用 2 个 2960G 和 VLAN 替换单个 2960 交换机
我有一台思科 ASA5510,IOS 7.2.5 目前,它连接到单个 Cisco 2960,VLAN 为 10、11、12,配置为 E0/1 上的子接口,这些子接口也是各个 VLAN 的内部默认网关。因此,ASA 在 VLAN(LAN、DMZ 等)之间路由 我们的母公司已发送 2 台 2960G 交换机(不可堆叠)作为交换机替代品。 将这些交换机连接到 ASA 的最佳方法是什么?我想停用旧的 2960,只使用新的千兆交换机。我需要在两个交换机上使用相同的 VLAN。 不知道是否最好有一条从 ASA5510 到 sw1 的单个中继链路,然后从 SW1 ...
cisco-catalyst
HP 到 Cisco 生成树根抖动
根据最近的一个问题,我最近将我的 HP (2x 2900) 和 Cisco (1x 3750) 硬件配置为使用 MSTP 实现互操作性。我以为这是可行的,直到我将更改应用于第三个设备(下面的 HP 交换机 1),此时生成树根开始抖动,导致我的两个 HP 交换机之间出现性能问题(5% 的数据包丢失)。我不确定为什么。 HP Switch 1 A4 连接到 Cisco 1/0/1。HP Switch 2 B2 连接到 Cisco 2/0/1。HP Switch 1 A2 连接到 HP Switch 2 A1。我更希望 Cisco 堆栈充当根。 编辑: ...
cisco-catalyst
思科冗余模式
我正在使用具有 SSO 冗余配置的 Cisco 6500 系列。 show redundancy 输出如下: Hardware Mode = Duplex Configured Redundancy Mode = sso Operating Redundancy Mode = rpr Maintenance Mode = Disabled Communications = Up 尽管配置了 SSO,但我认为设备正在以 RPR 模式运行。这是什么原因造成的?运行模式不应该是 SSO ...
cisco-catalyst
Catalyst 2960X 问题上的 RSPAN 监控会话
我正在尝试复制一个 Catalytic 2960X 端口中的流量,将其馈送到 Linux VM,以使用 Netdata 生成入站/出站流量图。因此,我想出了以下 RSPAN 配置(我仅包含相关的 RSPAM 行): vlan 220 name RMT_SPAN_1 remote-span ! interface GigabitEthernet1/0/7 description VLAN220 to vmnic3 Server switchport trunk allowed vlan 220 switchport mode trunk ! mon...
cisco-catalyst
如何检查 Cisco Catalyst 交换机的总运行时间?
我们从一家分销商那里购买了大约 25 台 Cisco Catalyst(9300 和 9500)交换机和大约 200 多个 SFP,但我们过去与该分销商有过问题 - 即当我们订购新产品时,他们给我们发送了翻新的硬件。 在我们初步检查期间,我们发现约 1% 的 SFP 出现故障,并且有两个交换机(1x 9300、1x9500)的 PSU 有缺陷。 有没有办法读取交换机、其 PSU 和 SFP 的总运行时间(每台设备的整个使用寿命)?或者其他一些信息可以让我知道(或给出强有力的指示)我们购买的硬件实际上是新的还是旧的/翻新的? ...
cisco-catalyst
如何证明 RFC 791 - 互联网协议
我们被要求证明我们在网络中使用的是 RFC 791(Internet 协议)。如果供应商没有提供此类文件,如何通过文档证明这一点……例如思科公司,其整个公司都是基于此协议建立的……特别是思科 9000 系列交换机……而且整个设施中的每个网卡都是基于此协议建立的。 ...
cisco-catalyst
思科路由器阻止 802.1q 多播
我们正在使用 Cisco Catalyst 1000 交换机(准确地说是 C100-16P-2G-L),在将带标签的多播从一个端口传递到另一个端口时遇到了麻烦。我们希望按原样传递它(带标签),我认为这应该是可能的,但如何配置(我们需要传递具有 vlan id=257 的多播流量)?默认配置肯定不起作用。 与默认配置相关的一些其他详细信息: 标记 (id=257) 多播不是路過! 未标记多播是经过 标记单播是经过 这种类型的交换机默认具有 vlan=1,因此如果我发送带有 vlan id=1 标记的多播流量,它将会取消标记 - 这不是我需要的。 我还发现:...
cisco-catalyst
Active/Active 配置中的 ESXi VMKernel 端口有什么问题?
我有以下简化的配置: 本质上,我有一台带有两个物理网络适配器的 ESXi 主机。每个适配器都插入不同的交换机。每个交换机都通过中继端口连接。一台 PC 连接到其中一个交换机。带有 VMKernel 端口和 VM 端口的 vSwitch 配置为在 Active/Active 配置中使用两个物理网卡: 我已经运行esxtop并看到 ESXi 主机已选择连接到交换机 2 的物理网卡作为 VMKernel 端口。从 PC 上,如果我 ping ESXi 主机的管理 IP 地址,ping 会断断续续。它们时断时续。 如果我显示每个交换机上的 MAC 地址表,我会看...
cisco-catalyst
Cisco Catalyst 2960 允许从单个 IP 地址进行管理
我们公司最近被要求使用 MFA 登录我们的网络硬件。我们通过使用 Royal Server 和 Royal TS 来实现这一点,并将 SSH 和 Web GUI 的源 IP 限制为 Royal Server 的 IP 地址。HP 使用一种称为“IP 授权”的技术使此操作变得简单。但是,在我们的 Cisco Catalyst 2960 上,我找不到执行此操作的选项。 我能找到的最接近的文章是在这里:https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst_pon/software/configura...
cisco-catalyst
IGMP v3 JOIN 已发送,但没有来自交换机的流量
我正在尝试从 Centos 8 机器加入 IGMP 多播流,但是在发送 JOIN 后,没有来自交换机的流量。 简单连接: MUX <-----------> cisco3850 <--------> Centos8 192.168.117.13 192.168.117.21 上游交换机(cisco catalyst 3850)从 MUX 将 MPEG-TS 馈送到 239.1.1.1:4000。 我尝试使用这两种方法socat以及我自己的程序来打开套接字、加入流并保持套接字打开。两者都...
cisco-catalyst
无法将旧服务器与新服务器交换,因为其插入的交换机无法访问
希望标题能够解答这个问题,但它非常简单。 在工作中,我们有一个旧的 DMZ 服务器,想用较新的型号替换它。不幸的是,当我们准备更换时,NIC 没有亮起(无链接灯)所以我们插入了旧的 DMZ 服务器,并重新建立了到该服务器的链接灯。 我们现在知道它最有可能出现在粘性 Mac 上。 我们试图联系当地网络服务台的贴纸寻求帮助,但他们声称他们不负责管理,从那时起就一直敷衍我们。只是反复说“我们不负责管理,我们不会负责”。 好吧,我们决定尝试通过注册表来欺骗 MAC,但没有成功。它显示它已经改变,但唯一没有改变的是虚拟网卡。 有人曾经处理过像这样的混乱局面吗? ...
cisco-catalyst
物理连接足以将 MAC 地址注册到交换机吗?
我有一台计算机连接到一个未标记的 RJ-45 端口。由于没有标记,我不知道计算机插入了哪个交换机端口。 我最初的想法是,我可以登录 Catalyst 交换机并运行以下命令来查找交换机端口: sh mac add | inc <MAC> 但是,尽管计算机有链路指示灯(因此必须物理连接到交换机),但计算机的 MAC 地址并未出现在交换机的 MAC 地址表中。计算机正在自动配置 169.254.xx 地址,因为它找不到 DHCP 服务器。我怀疑这是因为交换机端口上配置的特定 VLAN 无法访问 DHCP 服务器。 我尝试在计算机上手动配置几个静态 IP...
cisco-catalyst
在两台 Cisco 2960 交换机之间配置多个 DHCP 地址池
我有两台 Cisco 2960 交换机,通过中继连接,所有端口都在 VLAN1 上。我已将一台交换机设置为具有 DHCP 服务器基于端口的地址分配,这样连接到端口 X 的客户端始终会获得相同的地址。我想为第二台交换机设置第二个地址池,也使用基于端口的地址分配。当我尝试这样做时,似乎客户端请求被中继到第一台交换机,而第一台交换机上的池中的非保留地址被租借给第二台交换机上的客户端。 Cisco 在标题下有一个注释:预先分配 IP 地址并将其关联到客户端这里。其中指出“当在多台交换机上配置 DHCP 服务器基于端口的地址分配功能时,连接到一台交换机的设备也可能从相...
cisco-catalyst
无法 ping 某些交换机
我有这种情况: 所有交换机具有相同的VTP域; vtp 要么是透明的,要么是开启关闭模式; SW5为根桥; 当我执行“sh cdp neighbours”时,所有交换机都是可见的; SW1 和图中右侧的 3 个交换机之间 ping 不通 有人可以帮我吗? ...