Спасибо большое

Привет, друзья Есть ли что-то упущено в конфигурации NTP-сервера ниже? Виртуальные машины имеют проблемы с подключением к этому NTP-серверу Ниже приведена конфигурация NTP ============== WS3750-X#sh run | sec ntp ntp source Vlan64 ntp master 5 ntp server 172.16.100.254 WS3750-X# 1 из виртуальных машин жалуется, как показано ниже rescue-user@IPS-NDO-01:~$ acs health Статус ====== [критический] Узел [ips-ndo-01] Проверка работоспособности «ntp» не удалась. Статус: «Сервер NTP 172.16.100.254 не работает, статус: неизвестная ошибка при попытке запроса сервера». rescue-user@IPS-NDO-01:~$

Здравствуйте Мой коммутатор Catalyst WS-3650-24TS показывает файловую систему flash только для чтения . Файл packages.conf отсутствует. Пожалуйста, помогите исправить это. Интерфейс GE 0 не работает***ОШИБКА: PHY-соединение не работает flash:packages.conf: такого файла или каталога не существует Невозможно открыть файл flash:packages.conf Система не может загрузиться автоматически. Переменная среды BOOT должна быть установлена на загрузочный образ. коммутатор: dir Список файловых систем, зарегистрированных в настоящее время: xmodem[0]: (только для чтения) null[1]: (чтение-запись) bs[3]: (только для чтения) flash[19]: (только для чтения) tftp[20]: (чтение-запись) switch: dir flash: Каталог flash:/ 7761 drwx 4096 . 2 drwx 4096 .. 1621680128 байт доступно (28405760 байт использовано)

Вот полный текст ошибки, которую я получаю на всех 4 коммутаторах в стеке... %PLATFORM-4-ELEMENT_WARNING: Коммутатор 2 R0/0: smand: 2/RP/0: ограниченное пространство — скопируйте файлы corefiles/switch-reports из каталогов flash:core и crashinfo. crashinfo: значение 100% (806 МБ) превышает уровень предупреждения 80% (645 МБ). Как удалить эти журналы/отчеты? Это новая сборка коммутатора, и до обновления стека до версии 17.06.04 я получал массу ошибок — я хочу очистить его. Спасибо!

Я купил подержанный маршрутизатор 2911, который поставлялся с коммутатором SM-ES2-24-P, и я хотел бы войти в его конфигурацию, чтобы иметь возможность его использовать. Но каждый раз, когда я ввожу команду Router#service gigabitethernet1/0 session , я получаю следующую ошибку: Попытка 192.168.202.1, 2067 ... % Подключение отклонено удаленным хостом Я шесть раз пробовал Router#service gigabitethernet1/0 password-reset, но он не позволяет мне войти. Вот результаты: Router#service gigabitethernet1/0 password-reset Хотите продолжить процесс сброса пароля? [подтвердить] Начало процесса сброса пароля... Подождите 50 секунд, пока процесс сброса пароля не завершится Router# 6 июня 17:35:09.916: %DTP-5-NONTRUNKPORTON: Порт Gi1/1 стал не магистральным 6 июня 17:35:10.412: %LINEPROTO-5-UPDOWN: Протокол линии на интерфейсе GigabitEthernet1/1, состояние изменено на неактивное Router#service gigabitethernet1/0 session Попытка 192.168.202.1, 2067 ... % Соединение отклонено удаленным хостом Процесс сброса пароля завершен... Router#service gigabitethernet1/0 session Попытка подключения к 192.168.202.1, 2067 ... % Подключение отклонено удаленным хостом Мне не важны настройки коммутатора, мне просто нужно сбросить его до заводских настроек и начать заново. Я потратил шесть часов на попытки и исследования. Принимаются все предложения! Время от времени я вижу следующее сообщение об ошибке: 6 июня 17:34:31.636: %CDP-4-NATIVE_VLAN_MISMATCH: Обнаружено несоответствие native VLAN на GigabitEthernet1/1 (1) с USSWTVIN926.kellwood.com GigabitEthernet0/17 (133). Вот моя конфигурация: ! интерфейс GigabitEthernet1/0 ip адрес 192.168.202.1 255.255.255.0 ! интерфейс GigabitEthernet1/1 нет ip адреса !

Мы планируем заменить C4500e на C9500 с минимальным временем простоя. Какой подход будет оптимальным, учитывая, что C4500e находится в VSS, а C9500 не поддерживает VSS, а только StackWise? Целесообразно ли в данном случае использовать HSRP? [image: 79cbea0a3e1dc7d521eeb7f2444b76a73f4b3b61.png]

Привет, ребята, Мне нужна помощь в решении проблемы. Наш клиент использует 9200L в качестве пограничных коммутаторов (различные модели в зависимости от требований PoE), некоторые из них объединены в стек, но в основном нет. Мы используем автоматизацию Ansible и каждую ночь около полуночи отправляем команды. И есть один стек, который вылетает с ошибкой «Критическое исключение программного обеспечения». Это стек из 2x C9200L-48PL-4X Нестекированный C9200L-48PL-4G работает нормально / стекированный 2x C9200L-48P-4X тоже работает нормально Это происходило на 17.09.06a и продолжает происходить на 17.12.06 Журналы сбоев заполнены следующими сообщениями: 17 ноября 2025 г. 23:56:14.863: %PARSER-6-WMLRETRY: Запись блокировки памяти, в настоящее время удерживаемой pid '168', автоматическая повторная попытка. -Process= «SSH Process», ipl= 0, pid= 168 17 ноября 2025 г., 23:56:14.864: %SCHED-3-SEMLOCKED: Процесс SSH попытался заблокировать семафор, уже заблокированный им самим -Traceback= 1#e58d86454e74d7ea8a3cf29cfa427d4c :640000+15E8F6C :640000+17C36AC :640000+39E3974 :640000+15AED48 :640000+161868C :640000+9179B84 :640000+64E0268 :640000+4F7E5C4 ASR1000-WATCHDOG: Процесс = SSH Процесс-трассировка= 1#e58d86454e74d7ea8a3cf29cfa427d4c :640000+14DAC44 iosd_crb_ngwc_unix:7FE9D000+2D0F4 c:6C75D000+337E0 c:6C75D000+1230AC c:6C75D000+1246C0 gcc_s:6C8C6000+1E15C gcc_s:6C8C6000+1E9A0 IOSXE-WATCHDOG: Процесс = SSH Процесс-трассировка= 1#e58d86454e74d7ea8a3cf29cfa427d4c :640000+325F8D8 iosd_crb_ngwc_unix:7FE9D000+2D128 c:6C75D000+337E0 c:6C75D000+1230AC c:6C75D000+1246C0 gcc_s:6C8C6000+1E15C gcc_s:6C8C6000+1E9A0 Это всегда «процесс SSH», поэтому я подозреваю, что это какая-то утечка памяти. Есть ли у вас идеи, как стабилизировать эту ситуацию? Клиент хочет, чтобы CVE-2025-20352 был исправлен. Нам нужны настраиваемые команды с привилегиями для операторов, но из-за ошибки они не сохраняются (да, именно поэтому мы регулярно вводим их с помощью Ansible) . CSCvs54882 https://quickview.cloudapps.cisco.com/quickview/bug/CSCvs54882 Это как пробираться через минное поле. Спасибо за помощь

show arp vs show mac-address-table Я использую GNS3. Для коммутатора я подключаю модуль коммутатора 16 для моделирования. Для моего маршрутизатора и коммутатора (маршрутизатор с модулем коммутатора) работают команды «show arp» и «show mac-address-table». На маршрутизаторе команда «show arp» показывает весь вывод, но когда я использую команду «show mac-address-table», она не показывает никакого вывода. Ниже приведен вывод. R2#show arp Протокол Адрес Возраст (мин) Аппаратный адрес Тип Интерфейс Интернет 1.1.1.1 23 0000.0000.0001 ARPA FastEthernet0/0 Интернет 1.1.1.2 - 0000.0000.0002 ARPA FastEthernet0/0 R2#show mac R2#show mac-address-table R2# С коммутатора команда show mac-address-table показывает весь вывод, но команда «show arp» SW1#show arp SW1#show mac SW1#show mac-address-table Адрес назначения Тип адреса VLAN Порт назначения------------------- ------------ ---- -------------------- cc0e.05a0.0000 Самостоятельный 1 Vlan1 0000.0000.0002 Динамический 1 FastEthernet1/2 Вопрос) Итак, когда я выполняю команду «show ?», я вижу, что маршрутизатор и коммутатор поддерживают как «arp», так и «mac-address-table». Но я не вижу таблицу mac-address-table от маршрутизатора и таблицу arp от коммутатора. В чем проблема? Это из-за GNS3? Спасибо за ваши знания и время.

Привет, ребята, У меня Cisco Catalyst 2960X, и сегодня утром я обновил прошивку, но после перезагрузки коммутатор больше не запускался. Я попробовал следующие способы решения проблемы: 1. Нажал кнопку Mode в течение 15 секунд. 2. Выключить и включить коммутатор. 3. Попытка выполнить шаги по восстановлению, такие как использование xmodem, удаление флэш-памяти и т. д. Но проблема осталась. ![:disappointed_face:] Мне очень нужна помощь, чтобы этот коммутатор снова заработал. Кстати, я использую переходник Mini USB типа A для консоли ![tenj0u05_0-1687789528286.jpeg] . Может, мне лучше использовать кабель RJ45-USB? Есть ли разница? Спасибо, пожалуйста, помогите мне! ![:disappointed_face:] ![:disappointed_face:] ![:disappointed_face:] [image: a48d933c9439a197b82e0e070eb7cdda132aa6ea.png] [image: b459d4fe65c6faa73a44e5cbcb6a6afd3dee22ab.jpeg]

У меня есть два набора коммутаторов. Стек 9300 и стек из 2 коммутаторов 9606. Недавно они приостановили работу одного из портов в эфирном канале. 9300 будет случайным образом регистрировать: 21 января 10:08:03: %ETC-5-L3DONTBNDL2: Te1/1/1 приостановлен: LACP в настоящее время не включен на удаленном порте. 9606 будет случайным образом регистрировать 21 января 10:07:28: %ETC-5-L3DONTBNDL2: Twe2/1/0/3 приостановлен: LACP в настоящее время не включен на удаленном порте. Обе стороны канала настроены одинаково. На 9300: swtan-9300#show run int te1/1/1 Создание конфигурации... Текущая конфигурация: 252 байта ! интерфейс TenGigabitEthernet1/1/1 описание to-Core switchport trunk native vlan 200 switchport mode trunk storm-control broadcast level 4.00 storm-control multicast level 4.00 channel-group 1 mode active spanning-tree portfast disable end swtan-9300#show run int te3/1/1 Создание конфигурации... Текущая конфигурация: 252 байта ! интерфейс TenGigabitEthernet3/1/1 описание to-Core switchport trunk native vlan 200 switchport mode trunk storm-control broadcast level 4.00 storm-control multicast level 4.00 channel-group 1 mode active spanning-tree portfast disable end swtan-9300#show run int po1 Создание конфигурации... Текущая конфигурация: 213 байт ! интерфейс Port-channel1 описание to-Core switchport trunk native vlan 200 switchport mode trunk storm-control broadcast level 4.00 storm-control multicast level 4.00 spanning-tree portfast disable end И на 9606 swcore-9600#show run int tw2/1/0/3 Создание конфигурации... Текущая конфигурация: 227 байт ! интерфейс TwentyFiveGigE2/1/0/3 описание to-swtan switchport trunk native vlan 200 switchport mode trunk storm-control broadcast level 4.00 storm-control multicast level 4.00 channel-group 13 mode active spanning-tree portfast disable end swcore-9600#show run int tw1/1/0/3 Создание конфигурации... Текущая конфигурация: 227 байт ! интерфейс TwentyFiveGigE1/1/0/3 описание to-swtan switchport trunk native vlan 200 switchport mode trunk storm-control broadcast level 4.00 storm-control multicast level 4.00 channel-group 13 mode active spanning-tree portfast disable end swcore-9600#show run int po13 Создание конфигурации... Текущая конфигурация: 222 байта ! интерфейс Port-channel13 описание to-swtan switchport trunk native vlan 200 switchport mode trunk storm-control broadcast level 4.00 storm-control multicast level 4.00 spanning-tree portfast disable end 9300 работает под управлением 17.12.05 и будет перезагружен и обновлен до 17.15.4 в эти выходные для устранения проблемы. 9606 работает под управлением 17.12.04 и в настоящее время не будет перезагружаться или обновляться, так как является нашим ядром уровня 3. Если проблема сохранится после этого, я, полагаю, не буду иметь другого выбора, кроме как перезагрузить 9606 в выходные и, в качестве последней меры, установить на него более новую версию IOS. Это очень странно, так как в последнее время ни на одной из сторон не было сделано никаких изменений. Кто-нибудь сталкивался с тем, что LACP просто выходил из строя без причины?

Привет, Я собираюсь отправить коммутатор N9K на ремонт. У меня уже есть отформатированный USB-накопитель. У меня есть следующие вопросы: 1. Может ли кто-нибудь подтвердить, что RMA для N9K будет включать только шасси, а блок питания не будет входить в комплект? 2. Достаточно ли «одолжить» вторичный блок питания с текущего/неисправного N9K для питания нового коммутатора или нужно «одолжить» также вентилятор? Достаточно ли одного вентилятора с возможностью «горячей» замены для запуска нового коммутатора? 3. Я планирую перенести конфигурацию со старого/неисправного N9K на новый коммутатор через USB. Может ли кто-нибудь подтвердить, что приведенные ниже шаги верны? Я также заменю старую команду загрузки, чтобы избежать ошибок/проблем. switch# copy running-config usb1:my-config.cfg switch# copy usb1:my-config.cfg running-config conf t no boot nxos bootflash:/nxos.9.old.bin boot nxos bootflash:/nxos.9.new.bin <<< ТЕКУЩАЯ ВЕРСИЯ NX-OS НА НОВОМ УСТРОЙСТВЕ switch# copy running-config startup-config switch# dir usb1: 4096 06 февраля 09:41:48 2026 Информация о системном томе/ 34494 06 февраля 09:41:48 2026 autorun.ico 194 06 февраля 09:41:48 2026 autorun.inf 2058225152 06 февраля 11:18:24 2026 nxos.9.xx.bin Использование для usb1://sup-local 2058285056 байт использовано 1959841792 байт свободно 4018126848 байт всего

Да, эти документы очень помогают, спасибо.

При попытке настроить LACP от пары Nexus к брандмауэру Palo Alto один из двух интерфейсов всегда переходит в состояние приостановки на стороне Nexus. Физическое состояние остается активным, но нефункциональным. Nexus настроен на активный режим, PA — на пассивный, в соответствии с рекомендациями PA. Мы можем заставить оба интерфейса работать в одном канале, если они находятся на одном коммутаторе Nexus. Открыт случай в Palo Alto, и их вывод заключается в том, что Nexus настроен некорректно. Будем очень благодарны за любую помощь. NX-1 ************************ !Команда: show running-config !Последнее выполнение конфигурации: вт, 17 февр. 17:40:15 2026 !Время: вт, 17 февр. 17:40:40 2026 версия 10.4(2) Bios:версия 01.09 имя хоста NY-NX9K-1 vdc NY-NX9K-1 id 1 limit-resource vlan минимум 16 максимум 4094 limit-resource vrf минимум 2 максимум 4097 limit-resource port-channel минимум 0 максимум 511 limit-resource m4route-mem минимум 58 максимум 58 limit-resource m6route-mem минимум 8 максимум 8 cfs eth distribute feature udld feature interface-vlan feature lacp feature vpc no password strength-check username admin password 5 $5$BFJJBP$2eJ5xmow5VnGEHEhdLpEq0X11ZNLaPwYxGvUMm3Rw4A role network-admin ip domain-lookup copp profile strict ip route 0.0.0.0/0 10.100.100.1 vlan 1,100 vlan 100 name Server100 vrf context management vpc domain 101 role priority 2000 system-priority 100 peer-keepalive destination 10.100.223.6 source 10.100.223.5 интерфейс Vlan1 интерфейс Vlan100 без отключения IP-адрес 10.100.100.2/24 интерфейс port-channel100 switchport switchport mode trunk switchport trunk allowed vlan 100 vpc 4 интерфейс port-channel500 switchport switchport mode trunk switchport trunk allowed vlan 100 spanning-tree port type network vpc peer-link интерфейс Ethernet1/1 switchport switchport mode trunk switchport trunk allowed vlan 100 logging event port link-status logging event port trunk-status channel-group 100 mode active no shutdown интерфейс Ethernet1/2 switchport switchport mode trunk switchport trunk allowed vlan 100 logging event port link-status logging event port trunk-status channel-group 100 mode active no shutdown интерфейс Ethernet1/54 switchport switchport mode trunk switchport trunk allowed vlan 100 channel-group 500 mode active no shutdown интерфейс mgmt0 член vrf management IP-адрес 10.100.223.5/30 icam monitor scale cli alias name wr copy run start line console speed 115200 line vty boot nxos bootflash:/nxos64-cs.10.4.2.F.bin NX2 - ******************************** !Команда: show running-config !Последнее выполнение конфигурации: вт, 17 февр. 17:31:42 2026 !Время: вт, 17 февр. 17:41:23 2026 версия 10.4(2) BIOS: версия 01.09 имя хоста NY-NX9K-2 vdc NY-NX9K-2 id 1 limit-resource vlan минимум 16 максимум 4094 limit-resource vrf минимум 2 максимум 4097 limit-resource port-channel минимум 0 максимум 511 limit-resource m4route-mem минимум 58 максимум 58 limit-resource m6route-mem минимум 8 максимум 8 cfs eth distribute feature udld feature interface-vlan feature lacp feature vpc no password strength-check username admin password 5 $5$CJKJJH$T6Z7Wu.dTkejIJi1tiX/SdYo7jSS1f.jn1vHEtIOjF. role network-admin ip domain-lookup copp profile strict ip route 0.0.0.0/0 10.100.100.1 vlan 1,100 vlan 100 name Server100 vrf context management vpc domain 101 role priority 2000 system-priority 4000 peer-keepalive destination 10.100.223.5 source 10.100.223.6 интерфейс Vlan1 интерфейс Vlan100 без отключения IP-адрес 10.100.100.3/24 интерфейс port-channel100 switchport switchport mode trunk switchport trunk allowed vlan 100 speed 1000 дуплекс полный vpc 4 интерфейс port-channel500 switchport switchport mode trunk switchport trunk allowed vlan 100 spanning-tree port type network vpc peer-link интерфейс Ethernet1/1 интерфейс Ethernet1/2 switchport switchport mode trunk switchport trunk allowed vlan 100 speed 1000 duplex full logging event port link-status logging event port trunk-status channel-group 100 mode active no shutdown интерфейс Ethernet1/54 switchport switchport mode trunk switchport trunk allowed vlan 100 channel-group 500 mode active no shutdown интерфейс mgmt0 член vrf management IP-адрес 10.100.223.6/30 icam monitor scale cli alias name wr copy run start line console speed 115200 line vty boot nxos bootflash:/nxos64-cs.10.4.2.F.bin