Привет, Эта проблема в последнее время сводит меня с ума, поэтому я решил обратиться сюда в качестве последней инстанции. У меня следующая топология. R4 <----> R7. Оба подключены через одно Ethernet-соединение в EVE-NG. У меня есть образ i86bi_linux-adventerprisek9-ms.156-3.M3a.bin, но то же самое происходит с CSR csr1000vng-universalk9.16.06.05.Everest Я устанавливаю соединение между каждым loopback этих маршрутизаторов с EIGRP AS 47. После этого я запускаю eBGP между loopbacks (4.4.4.4 и 7.7.7.7, оба /24). Если я просто настраиваю eBGP и не объявляю ничего в BGP, соединение остается активным. Через несколько секунд после того, как я объявляю, скажем, один из лупбэков через eBGP, соседство прерывается. Ниже вы можете увидеть как логи, так и отладочную информацию. Хочу отметить, что таймеры одинаковы. Есть ли идеи, почему это происходит? Это из-за виртуализации? Или я что-то делаю не так? *Nov 3 11:47:31.560: BGP: ses global 7.7.7.7 (0xBB8143A8:1) Keep alive timer fired. *Nov 3 11:47:31.560: BGP: 7.7.7.7 KEEPALIVE requested (bgp_keepalive_timer_expired) *Nov 3 11:47:31.560: BGP: ses global 7.7.7.7 (0xBB8143A8:1) service keepalive IO request. *Nov 3 11:47:31.560: BGP: 7.7.7.7 KEEPALIVE write request serviced in BGP_IO R4# *Nov 3 11:47:37.536: BGP: 7.7.7.7 received KEEPALIVE, length (excl. header) 0 R4# *Nov 3 11:47:51.958: BGP: 7.7.7.7 rcv message type 3, length (excl. header) 2 *Nov 3 11:47:51.958: %BGP-3-NOTIFICATION: received from neighbor 7.7.7.7 4/0 (hold time expired) 0 bytes *Nov 3 11:47:51.958: BGP: ses global 7.7.7.7 (0xBB8143A8:1) Receive NOTIFICATION 4/0 (hold time expired) 0 bytes *Nov 3 11:47:51.958: %BGP-5-NBR_RESET: Neighbor 7.7.7.7 reset (BGP Notification received) *Nov 3 11:47:51.958: BGP: ses global 7.7.7.7 (0xBB8143A8:1) Reset (BGP Notification received). *Nov 3 11:47:51.958: BGP: 7.7.7.7 went from Established to Closing *Nov 3 11:47:51.958: BGP: 7.7.7.7 reset due to BGP Notification received *Nov 3 11:47:51.958: BGP: tbl IPv4 Unicast:base Service reset requests *Nov 3 11:47:51.958: BGP: tbl IPv4 Multicast:base Service reset requests *Nov 3 11:47:51.958: BGP: tbl L2VPN E-VPN:base Service reset requests *Nov 3 11:47:51.958: BGP: tbl MVPNv4 Unicast:base Service reset requests *Nov 3 11:47:51.958: BGP: nbr_topo global 7.7.7.7 IPv4 Unicast:base (0xBB8143A8:1) NSF delete stale NSF not active *Nov 3 11:47:51.958: BGP: nbr_topo global 7.7.7.7 IPv4 Unicast:base (0xBB8143A8:1) NSF no stale paths state is NSF not active *Nov 3 11:47:51.958: BGP: nbr_topo global 7.7.7.7 IPv4 Unicast:base (0xBB8143A8:1) Resetting ALL counters. *Nov 3 11:47:51.958: BGP: 7.7.7.7 closing *Nov 3 11:47:51.958: BGP: ses global 7.7.7.7 (0xBB8143A8:1) Session close and reset neighbor 7.7.7.7 topostate *Nov 3 11:47:51.958: BGP: nbr_topo global 7.7.7.7 IPv4 Unicast:base (0xBB8143A8:1) Resetting ALL counters. *Nov 3 11:47:51.958: BGP: 7.7.7.7 went from Closing to Idle *Nov 3 11:47:51.958: %BGP-5-ADJCHANGE: neighbor 7.7.7.7 Down BGP Notification received *Nov 3 11:47:51.958: %BGP_SESSION-5-ADJCHANGE: neighbor 7.7.7.7 IPv4 Unicast topology base removed from session BGP Notification received *Nov 3 11:47:51.958: BGP: ses global 7.7.7.7 (0xBB8143A8:1) Removed topology IPv4 Unicast:base *Nov 3 11:47:51.958: BGP: ses global 7.7.7.7 (0xBB8143A8:1) Removed last topology *Nov 3 11:47:51.958: BGP: nbr global 7.7.7.7 Active open failed - route to peer is invalid *Nov 3 11:47:51.958: BGP: nbr global 7.7.7.7 Active open failed - route to peer is invalid *Nov 3 11:47:51.958: BGP: bgp_rwatch_notify: BGP_RWATCH_APPL_NHOP *Nov 3 11:47:51.958: EvD: charge penalty 500, new accum. penalty 500, flap count 12 *Nov 3 11:47:51.958: BGP: bgp_rwatch_notify: BGP_RWATCH_APPL_NBR *Nov 3 11:47:51.958: BGP: nbr global 7.7.7.7 bgp_process_bnbr_notification not reachable *Nov 3 11:47:51.958: BGP: bgp_rwatch_notify: BGP_RWATCH_APPL_NHOP *Nov 3 11:47:51.958: EvD: charge penalty 500, new accum. penalty 1000, flap count 13 *Nov 3 11:47:51.958: BGP: bgp_rwatch_notify: BGP_RWATCH_APPL_NBR *Nov 3 11:47:51.958: BGP: nbr global 7.7.7.7 bgp_process_bnbr_notification reachable *Nov 3 11:47:51.958: BGP: nbr global 7.7.7.7 Open active delayed 1024ms (0ms max, 60% jitter) *Nov 3 11:47:52.142: BGP: 7.7.7.7 active went from Idle to Active *Nov 3 11:47:52.142: BGP: 7.7.7.7 open active, local address 4.4.4.4 *Nov 3 11:47:52.143: BGP: ses global 7.7.7.7 (0xBBC7D948:0) act Adding topology IPv4 Unicast:base *Nov 3 11:47:52.143: BGP: ses global 7.7.7.7 (0xBBC7D948:0) act Send OPEN *Nov 3 11:47:52.143: BGP: ses global 7.7.7.7 (0xBBC7D948:0) act Building Enhanced Refresh capability *Nov 3 11:47:52.143: BGP: 7.7.7.7 active went from Active to OpenSent *Nov 3 11:47:52.143: BGP: 7.7.7.7 active sending OPEN, version 4, my as: 65019, holdtime 180 seconds, ID 4040404 *Nov 3 11:47:52.147: BGP: 7.7.7.7 active KEEPALIVE write request serviced in BGP_IO *Nov 3 11:47:52.147: BGP: 7.7.7.7 active service 2 read request in BGP_IO *Nov 3 11:47:52.148: BGP: 7.7.7.7 active KEEPALIVE write request serviced in BGP_IO *Nov 3 11:47:52.148: BGP: 7.7.7.7 active service 2 read request in BGP_IO *Nov 3 11:47:52.148: BGP: 7.7.7.7 active service 2 read request in BGP_IO *Nov 3 11:47:52.148: BGP: 7.7.7.7 active rcv message type 1, length (excl. header) 38 *Nov 3 11:47:52.148: BGP: ses global 7.7.7.7 (0xBBC7D948:0) act Receive OPEN *Nov 3 11:47:52.148: BGP: 7.7.7.7 active rcv OPEN, version 4, holdtime 180 seconds *Nov 3 11:47:52.148: BGP: 7.7.7.7 active rcv OPEN w/ OPTION parameter len: 28 *Nov 3 11:47:52.148: BGP: 7.7.7.7 active rcvd OPEN w/ optional parameter type 2 (Capability) len 6 *Nov 3 11:47:52.148: BGP: 7.7.7.7 active OPEN has CAPABILITY code: 1, length 4 *Nov 3 11:47:52.148: BGP: 7.7.7.7 active OPEN has MP_EXT CAP for afi/safi: 1/1 *Nov 3 11:47:52.148: BGP: 7.7.7.7 active rcvd OPEN w/ optional parameter type 2 (Capability) len 2 *Nov 3 11:47:52.148: BGP: 7.7.7.7 active OPEN has CAPABILITY code: 128, length 0 *Nov 3 11:47:52.148: BGP: 7.7.7.7 active OPEN has ROUTE-REFRESH capability(old) for all address-families *Nov 3 11:47:52.148: BGP: 7.7.7.7 active rcvd OPEN w/ optional parameter type 2 (Capability) len 2 *Nov 3 11:47:52.148: BGP: 7.7.7.7 active OPEN has CAPABILITY code: 2, length 0 *Nov 3 11:47:52.148: BGP: 7.7.7.7 active OPEN has ROUTE-REFRESH capability(new) for all address-families *Nov 3 11:47:52.148: BGP: 7.7.7.7 active rcvd OPEN w/ optional parameter type 2 (Capability) len 2 *Nov 3 11:47:52.148: BGP: 7.7.7.7 active OPEN has CAPABILITY code: 70, length 0 *Nov 3 11:47:52.148: BGP: ses global 7.7.7.7 (0xBBC7D948:0) act Enhanced Refresh cap received in open message *Nov 3 11:47:52.148: BGP: 7.7.7.7 active rcvd OPEN w/ optional parameter type 2 (Capability) len 6 *Nov 3 11:47:52.148: BGP: 7.7.7.7 active OPEN has CAPABILITY code: 65, length 4 *Nov 3 11:47:52.148: BGP: 7.7.7.7 active OPEN has 4-byte ASN CAP for: 7 *Nov 3 11:47:52.148: BGP: 7.7.7.7 active rcvd OPEN w/ remote AS 7, 4-byte remote AS 7 *Nov 3 11:47:52.148: BGP: 7.7.7.7 active KEEPALIVE requested (rcv_open) *Nov 3 11:47:52.148: BGP: ses global 7.7.7.7 (0xBBC7D948:0) act service keepalive IO request. *Nov 3 11:47:52.148: BGP: 7.7.7.7 active went from OpenSent to OpenConfirm *Nov 3 11:47:52.148: BGP: 7.7.7.7 active received KEEPALIVE, length (excl. header) 0 *Nov 3 11:47:52.148: BGP: 7.7.7.7 active went from OpenConfirm to Established *Nov 3 11:47:52.148: BGP: ses global 7.7.7.7 (0xBBC7D948:1) act Assigned ID *Nov 3 11:47:52.148: BGP: ses global 7.7.7.7 (0xBBC7D948:1) Up *Nov 3 11:47:52.148: BGP: nopeerup-delay post-boot, set to default, 60s *Nov 3 11:47:52.148: %BGP-5-ADJCHANGE: neighbor 7.7.7.7 Up R4# *Nov 3 11:47:52.148: BGP: 7.7.7.7 KEEPALIVE write request serviced in BGP_IO *Nov 3 11:47:52.148: BGP: 7.7.7.7 service 1 read request in BGP_IO *Nov 3 11:47:52.150: BGP: 7.7.7.7 KEEPALIVE requested (bgp_tx_converged) *Nov 3 11:47:52.150: BGP: ses global 7.7.7.7 (0xBBC7D948:1) service keepalive IO request. *Nov 3 11:47:52.150: BGP: 7.7.7.7 KEEPALIVE write request serviced in BGP_IO *Nov 3 11:47:52.150: BGP: 7.7.7.7 received KEEPALIVE, length (excl. header) 0 R4# *Nov 3 11:47:56.965: BGP_Router: unhandled major event code 128, minor 0 *Nov 3 11:47:56.965: BGP: bgp_rwatch_notify: BGP_RWATCH_APPL_NHOP *Nov 3 11:47:56.965: EvD: charge penalty 500, new accum. penalty 1148, flap count 14 *Nov 3 11:47:56.965: BGP: bgp_rwatch_notify: BGP_RWATCH_APPL_NBR *Nov 3 11:47:56.965: BGP: nbr global 7.7.7.7 bgp_process_bnbr_notification reachable R4# *Nov 3 11:48:01.727: BGP: Regular scanner timer event *Nov 3 11:48:01.727: BGP: Performing BGP general scanning *Nov 3 11:48:01.727: BGP: topo global:IPv4 Unicast:base Scanning routing tables *Nov 3 11:48:01.727: BGP: tbl IPv4 Unicast:base Performing BGP Nexthop scanning for general scan *Nov 3 11:48:01.727: BGP(0): Future scanner version: 30, current scanner version: 29 *Nov 3 11:48:01.727: BGP: topo global:IPv4 Multicast:base Scanning routing tables *Nov 3 11:48:01.727: BGP: tbl IPv4 Multicast:base Performing BGP Nexthop scanning for general scan *Nov 3 11:48:01.727: BGP(6): Future scanner version: 31, current scanner version: 30 R4# *Nov 3 11:48:01.727: BGP: topo global:L2VPN E-VPN:base Scanning routing tables *Nov 3 11:48:01.727: BGP: tbl L2VPN E-VPN:base Performing BGP Nexthop scanning for general scan *Nov 3 11:48:01.727: BGP(10): Future scanner version: 31, current scanner version: 30 *Nov 3 11:48:01.727: BGP: topo global:MVPNv4 Unicast:base Scanning routing tables *Nov 3 11:48:01.727: BGP: tbl MVPNv4 Unicast:base Performing BGP Nexthop scanning for general scan *Nov 3 11:48:01.727: BGP(15): Future scanner version: 31, current scanner version: 30 R4#u all All possible debugging has been turned off R4# *Nov 3 11:38:48.286: %BGP-3-NOTIFICATION: received from neighbor 7.7.7.7 4/0 (hold time expired) 0 bytes R4# *Nov 3 11:38:48.287: %BGP-5-NBR_RESET: Neighbor 7.7.7.7 reset (BGP Notification received) *Nov 3 11:38:48.287: %BGP-5-ADJCHANGE: neighbor 7.7.7.7 Down BGP Notification received *Nov 3 11:38:48.287: %BGP_SESSION-5-ADJCHANGE: neighbor 7.7.7.7 IPv4 Unicast topology base removed from session BGP Notification received *Nov 3 11:38:48.592: %BGP-5-ADJCHANGE: neighbor 7.7.7.7 Up R4# *Nov 3 11:38:53.305: %IPRT-3-RIB_LOOP: Resolution loop formed by routes in RIB R4# *Nov 3 11:41:49.500: %BGP-3-NOTIFICATION: received from neighbor 7.7.7.7 4/0 (hold time expired) 0 bytes R4# *Nov 3 11:41:49.500: %BGP-5-NBR_RESET: Neighbor 7.7.7.7 reset (BGP Notification received) *Nov 3 11:41:49.500: %BGP-5-ADJCHANGE: neighbor 7.7.7.7 Down BGP Notification received *Nov 3 11:41:49.500: %BGP_SESSION-5-ADJCHANGE: neighbor 7.7.7.7 IPv4 Unicast topology base removed from session BGP Notification received *Nov 3 11:41:49.798: %BGP-5-ADJCHANGE: neighbor 7.7.7.7 Up

Я выполняю лабораторную работу в Cisco Packet Tracer и дошел до этапа ACL. Курс начинается с небольших примеров, чтобы мы могли изучить и понять концепцию. Но эти примеры не работают. Я работаю над этим уже два часа, ищу в Интернете, но не могу найти ответ, поэтому прошу вас о помощи. Это ACL, который не позволяет маршрутизатору A подключаться через SSH к маршрутизатору B. Я настраиваю этот ACL на маршрутизаторе A. Вот конфигурация (стоит упомянуть, что я тестировал с in и out на интерфейсе; в курсе сказано использовать in, но мне это кажется странным): ! interface GigabitEthernet0/0/1 ip address 223.0.1.3 255.255.255.0 ip access-group 100 in дуплекс auto speed auto ! ! список доступа 100 запретить tcp хост 223.0.1.3 любой eq 22 access-list 100 permit ip any any !

Здравствуйте, служба поддержки! У меня есть локальная сеть с коммутатором распределения 9300 и коммутатором доступа 9200. Серия 9200 поддерживает маршрутизацию L3. Мой вопрос касается реализации сети L2 с помощью Trunk или реализации маршрутизируемой сети доступа с помощью OSPF. Какая архитектура является лучшей в данной ситуации и почему? Коммутация L2 или маршрутизация L3?

У меня есть старый маршрутизатор серии 3825, работающий под управлением версии 12.4(13r), и я хочу узнать, какая последняя версия для этого маршрутизатора? Я пытался найти 3800 или 3825 в разделе загрузки программного обеспечения, но не нашел. ![hs08_0-1762397907670.png] [image: dbd52423b1c0e595a5b6af96af5bdc3e9a849888.png]

Всем привет, Я проверяю работу службы SRv6 EVPN E-Line (XConnect) на NCS5501-SE (IOS XR 7.8.2) с использованием микросегмента SRv6 (uSID) с локаторами Flex-Algo 128. Трафик поступает на сторону SRv6 и, по-видимому, правильно декапсулируется (CEF и NPU показывают пересылку), но трафик не выходит из интерфейса AC (Te0/0/0/11.1000). ■ Краткое описание настройки Вход (SRv6): Hu0/0/1/2 Выход (AC): Te0/0/0/11.1000 (dot1q 1000) Локальный SID (uDX2) : fd00:1:238:e002::/64 Контекст { evi = 65000, eth-tag = 1 }, Состояние = InUse Локатор: fd00:1:238::/48 (микросегмент / unode psp-usd, Flex-Algo 128) XConnect: UP ? оба сегмента AC и EVPN привязаны EVPN BGP : маршруты типа 1 и типа 4 получены правильно ■ Наблюдаемый симптом 1000 pps получено на Hu0/0/1/2 CEF разрешает fd00:1:238:e002::/64 -> Te0/0/0/11.1000 Счетчики NPU / EPNI увеличиваются Однако скорость вывода на Te0/0/0/11 остается 0 В подробностях пересылки show l2vpn сегмент EVPN показывает получено = 0 / отправлено увеличивается ■ Результаты проверки show segment-routing srv6 микросегмент local-sid префикс fd00:1:e002::/48 внутренний -> uDX2 InUse context { evi=65000, eth-tag=1 } show cef ipv6 fd00:1:238:e002::/64 hardware ingress/egress -> AC Interface resolved (Te0/0/0/11.1000) показать счетчик пересылки l2vpn местоположение 0/0/CPU0 -> Байт переключения увеличивается show controllers npu stats traps-all instance all location 0/0/CPU0 -> нет падений SRv6 show controllers npu stats counters-all instance all location 0/0/CPU0 -> пакеты, достигающие EPNI show running-config interface Te0/0/0/11.1000 -> l2transport инкапсуляция dot1q 1000 ■ Просьба о совете Может ли кто-нибудь помочь определить, что может отсутствовать или какие дополнительные проверки помогут выяснить, где останавливается пакет? Возможные области, которые я подозреваю: Несоответствие домена моста / L2FIB - Может ли не совпадать неявный Bridge-ID, поскольку явный домен моста не настроен? SRv6 -> EVPN путь передачи - Является ли SID /64 с контекстом { evi, eth-tag } действительным для uDX2 в режиме микросегментации? - Может ли перекрытие с локатором /48 Flex-Algo привести к неверному разрешению SID или привязке следующего прыжка? Счетчики EPNI увеличиваются, но физический выход отсутствует - Известны ли случаи, когда проблемы с профилем перезаписи или привязкой домена моста приводят к потере кадров непосредственно перед выходом? ■ Дополнительные примечания CEF и RIB разрешаются нормально Пересылка NPU до EPNI подтверждена Декапсуляция кажется завершенной, но пакет никогда не передается на выходной путь AC Если вам нужна информация о выводе конкретной команды, дайте мне знать, и я ее предоставлю. Буду очень благодарен за любые идеи или подсказки. С уважением,

Привет, кто-нибудь может мне сказать, есть ли путь обновления с 17.06.05a до 17.12.06 для C8500L-8S4X или я могу обновиться напрямую до 17.12.06. Кроме того, кто-нибудь может подсказать, где я могу найти такую информацию? Я искал около часа, но безрезультатно. С уважением!

Здравствуйте, у нас есть один маршрутизатор Catalyst 8500 со следующей операционной системой. Программное обеспечение Cisco IOS XE, версия 17.09.05a Программное обеспечение Cisco IOS [Cupertino], программное обеспечение c8000aes (X86_64_LINUX_IOSD-UNIVERSALK9 Мы хотим обновить его до наиболее стабильной версии. Может ли кто-нибудь посоветовать, какую версию нам следует использовать? Заранее спасибо!

Переводчик Переводчик Переводчик Мой ISR 4331 имеет версию isr4300-universalk9.03.13.02.S.154-3.S2-ext.SPA.bin Я хочу обновить его до isr4300-universalk9.17.12.05a.SPA.bin Когда я передаю команду request platform software package expand file bootflash:isr4300-universalk9.17.12.05a.SPA. bin force verbose Проверка параметров... Параметры проверены. Проверка типа пакета mount: неправильный тип файловой системы, неверный параметр, неверный суперблок на /dev/loop0 или слишком много смонтированных файловых систем (может быть, это IDE-устройство, где вы на самом деле используете ide-scsi, так что требуется sr0 или sda или что-то в этом роде?

Сегодня я изменил режим VTP коммутатора с «Сервер» на «Прозрачный», и это привело к сбою в работе. Я немного озадачен тем, почему это произошло, и надеялся, что кто-нибудь сможет мне объяснить, что могло случиться. Вот топология. Один коммутатор работает в качестве сервера VTP. Модель: WS-C4507R с версией 12.2(31)SG2 sw01#show vtp status Версия VTP: 2 Ревизия конфигурации: 8 Максимальное количество поддерживаемых локально VLAN: 1005 Количество существующих VLAN: 23 Режим работы VTP: Сервер Имя домена VTP: messaging Режим обрезки VTP: включен Режим VTP V2: отключен Генерация ловушек VTP: отключена Дайджест MD5: 0xF9 0x54 0x8A 0xDD 0x80 0x6F 0x75 0xD5 Последнее изменение конфигурации выполнено x.x.x.x 16.07.2013 в 17:38:52 Локальный идентификатор обновления — x.x.x.x на интерфейсе Vl60 (предпочтительный интерфейс) Имя предпочтительного интерфейса: vlan60 Непосредственно подключенным к вышеуказанному коммутатору был OS-CIGESM-18TT-EBU с версией 12.1(22)EA11 bc01#sh vtp status Версия VTP: 2 Ревизия конфигурации: 8 Максимальное количество поддерживаемых локально VLAN: 250 Количество существующих VLAN: 23 Режим работы VTP: Клиент VTP Доменное имя: messaging Режим обрезки VTP: Включен Режим VTP V2: Отключен Генерация ловушек VTP: Отключено Дайджест MD5: 0xF9 0x54 0x8A 0xDD 0x80 0x6F 0x75 0xD5 Последнее изменение конфигурации: x.x.x.x 16.07.2013 в 17:38:52 Насколько я понимаю, в режиме VTP-сервера рекламные сообщения отправляются клиентам. Когда к серверу добавляется VLAN, номер ревизии конфигурации увеличивается на 1 и отправляются рекламные сообщения VTP для сравнения номера ревизии. Если номер ревизии выше, отправляются рекламные сообщения подмножества, содержащие всю информацию о VLAN. Клиенты получают эту информацию и обновляют свою базу данных VLAN. Кроме того, VTP-сервер хранит эту базу данных VLAN в файле vlan.dat Клиент VTP не хранит базу данных VLAN, он хранит эту информацию в памяти. Вот что, по моему мнению, могло произойти. Когда я переключился с VTP-сервера на VTP-прозрачный режим, VTP-клиент потерял всю информацию о VLAN, что и привело к сбою. Сбой был устранен, когда я снова переключил коммутатор на VTP-сервер. Разве клиент не должен переключиться на свой локальный файл vlan.dat в случае, если он не видит сервер VTP? Кроме того, вывод выше был сделан после сбоя. Если клиент действительно потерял всю информацию о VLAN, не должна ли дата изменения конфигурации быть текущей датой? bc01#dir flash:/vlan.dat Каталог flash:/vlan.dat 5 -rwx 1636 16 июля 2013 г. 17:38:52 +00:00 vlan.dat 7612416 байт всего (2682368 байт свободно) bc01# Когда я декодировал vlan.dat, он содержал все необходимые VLAN, требуемые для поддержания трафика уровня 2. VLAN NAME---- 1 по умолчанию 60 управление 61 серверы 63 тест 90 бэкэнд 92 vip 99 УПРАВЛЕНИЕ 120 разное 121 медиа 122 уведомления 123 почта 124 приложение 125 автосекретарь 126 web 127 directory 128 reminders 129 resolver 130 faxgw 260 provisioning_server 1002 fddi-default 1003 token-ring-default 1004 fddinet-default 1005 trnet-default Когда я провожу тот же тест в нашей лабораторной среде, связь уровня 2 никогда не нарушается. Клиентский коммутатор никогда не теряет свою конфигурацию VLAN. Я действительно не понимаю, почему это произошло.

Привет всем, Мы используем среду DMVPN с двумя концентраторами (фаза 3) на маршрутизаторах Cisco ISR 4400 (IOS-XE 17.9.x). Все маршрутизаторы-спицы имеют двойное подключение — каждый из них формирует туннели как к концентратору DC-A, так и к концентратору DC-B. Недавно несколько spoke потеряли BGP-пиринг с DC-A, в то время как DC-B остается полностью стабильным. Туннели DMVPN полностью работают — сеансы NHRP и IPSec установлены, и хаб показывает все записи spoke в базе данных NHRP. Однако при проверке BGP соседи spoke под DC-A: Успешно устанавливают соединение, обмениваются несколькими обновлениями, Затем отключаются в течение нескольких секунд, и сразу же пытаются восстановить соединение (непрерывное колебание). До появления этого поведения не было никаких изменений в конфигурации или работ по техническому обслуживанию — оно началось внезапно на нескольких спиках. Мы проверили и перепроверили оба концентратора: ![:white_heavy_check_mark:] Конфигурация туннеля DMVPN идентична (включая tunnel vrf , protection ipsec profile параметры NHRP). ![:white_heavy_check_mark:] Профили IPSec и IKEv2 совпадают на обоих концентраторах. ![:white_heavy_check_mark:] Настройки MTU и TCP MSS верны. ![:white_heavy_check_mark:] ACL и правила NAT согласуются ![:white_heavy_check_mark:] Настройка маршрутного рефлектора, VRF и политики BGP идентичны. Были сделаны следующие наблюдения: show dmvpn подтверждает, что все туннели spoke работают и стабильны на DC-A. show ip bgp all summary Показывает, что под подсетью DMVPN формируются динамические соседи, но каждая сессия обрывается через несколько секунд. Нет связанных сбоев syslog или криптосессий. Таймеры BGP и NHRP настроены по умолчанию. Концентратор DC-B продолжает поддерживать BGP-пиринг с теми же спицами без каких-либо проблем. Кто-нибудь сталкивался с подобным ранее — туннели DMVPN работают, но динамические пиринги BGP постоянно сбрасываются только на одном концентраторе? Буду очень благодарен за любые предложения, идеи или подобный опыт. Спасибо [image: 9f6bd3cf62e5b24c85ec99f5f3b478f14fdadab3.png]

Всем привет! В настоящее время я занимаюсь решением проблемы с EtherChannel между маршрутизатором Cisco Catalyst 8500 (IOS XE) и коммутатором, не относящимся к Cisco. На стороне Catalyst порт-канал (channel-group 1) настроен как статический L3 EtherChannel , а на стороне коммутатора — как LACP . Из-за этого несоответствия нам пришлось отключить одно физическое соединение, иначе весь порт-канал вышел бы из строя, когда оба соединения были активны. Я планирую исправить конфигурацию, изменив существующий статический Port-Channel на Catalyst на LACP (режим channel-group 1 активен) . Вопрос: Каковы последствия внесения этого изменения в работающую систему? Будет ли Port-Channel временно отключен (вызывая прерывание трафика) при переходе от статического режима к LACP в той же группе каналов, или переход будет плавным, если обе стороны будут настроены на LACP? Буду очень благодарен за любые идеи или лучшие практики из вашего опыта. Спасибо!

Всем привет, у меня есть вопрос по поводу проблемы, с которой я столкнулся во время лабораторных занятий в университете. Наш профессор дал нам топологию с двумя подключенными друг к другу коммутаторами: два ПК подключены к первому коммутатору с помощью обычных Ethernet-соединений, а другой ПК подключен ко второму коммутатору с помощью тега VLAN. Задача состояла в том, чтобы выполнить ping с ПК с тегом VLAN на один из ПК, подключенных с помощью обычного Ethernet-соединения. В своей системе Linux я настроил интерфейс VLAN с помощью следующих команд: sudo ip link add link enp3s0 name enp3s0.10 type vlan id 10 sudo ip link set enp3s0.10 up sudo ip addr add 192.168.x.x/24 dev enp3s0.10 Однако ping не работал, и я не мог понять, почему. Не могли бы вы помочь мне понять, в чем может быть проблема? Кстати, в целом я создал подинтерфейс. Примечание: я использую порт trunk и порт доступа, и оба они не работают.

Мне нужно настроить простую сеть с одним VLAN и VRF. Я раньше не настраивал VRF. Это изолированная сеть, например, в лаборатории. После подготовки она будет подключена к какой-то внешней сети, которая уже существует. Устройства, подключенные к каждому коммутатору, должны иметь возможность обмениваться данными друг с другом, IP-адреса будут назначаться из 1 подсети с использованием vlan10. Рассматривается возможность использования коммутатора IE-9320-24P4X . У меня есть следующие вопросы: Нужно ли мне настраивать vrf на каждом коммутаторе на схеме или только на коммутаторе 1 (который будет подключен к внешней сети)? Какую лицензию рекомендуется иметь на этих коммутаторах — Network Essentials или Network Advantage . Я полагаю, что для настройки vrf нужна лицензия Advantage, но хочу убедиться. ![network.png] [image: f21726c1a360952e6975d960d48fc08fc424d770.png]

У меня есть вопрос, который на первый взгляд кажется простым. Мне было поручено разработать план поддержки двух удаленных объектов, на которых нет ИТ-специалистов. На каждом объекте установлены устройства серии ISR4400 и стек коммутаторов 9200 с двумя коммутаторами. На каждом объекте есть запасной 4400 и запасной 9200, упакованные в коробки и хранящиеся на складе. Конфигурации редко меняются, но иногда это все же происходит. Они хотят, чтобы кто-нибудь поехал на каждый объект и перенес текущую конфигурацию на запасные устройства. Идея заключается в том, что в случае выхода из строя любого из текущих устройств кто-нибудь с минимальным опытом сможет его заменить. Речь не о том, хорошая ли это идея, lol Конфигурации включают AAA и radsec. На производственном маршрутизаторе я, конечно, могу выполнить команду show run в текстовый файл и вставить его. Или экспортировать копию и перейти к маршруту замены конфигурации. Но мне не ясно, что произойдет с сертификатами, ключами ssh и, по сути, со всем, что может стать проблемой при переносе конфигурации с одного устройства на другое. Мне интересно то же самое и в отношении коммутатора, но здесь добавляется сложность, связанная с тем, что я не знаю, какой коммутатор в стеке выйдет из строя, 1 или 2, и как это будет обработано. Буду очень благодарен за любые мысли или ссылки. Спасибо.

Я недавно ушел на пенсию из сферы ИТ и не имею опыта в области маршрутизации, поэтому не удивляйтесь, если я скажу что-то неверное. Я работаю над домашней лабораторией, чтобы изолировать свои эксперименты от остальной части дома, и у меня возникла проблема — мой Cisco 4351 имеет три порта и подсети, и порт/подсеть, которые являются моим интернет-соединением, — единственные, которые подключаются к интернету, — два других просто выходят из строя. Вот моя настройка: 192.168.1.9 >> 192.168.1.99-RaspPi-192.168.0.123 >> 192.168.0.1 >> Интернет 1.9 — это порт маршрутизатора, который подключается к моему Raspberry Pi по адресу 1.99. Другая сторона Pi — 0.123, которая подключается к моему домашнему маршрутизатору 0.1, а оттуда — к Интернету. Вот моя конфигурационная информация: GarageRouter#show running-config | section dhcp ip dhcp excluded-address 10.10.20.1 10.10.20.10 ip dhcp excluded-address 10.10.0.1 10.10.0.10 ip dhcp excluded-address 192.168.1.1 192.168.1.10 ip dhcp pool 10.10.0.5 network 10.10.0.0 255.255.255.0 default-router 10.10.0.5 dns-server 63.135.49.10 8.8.8.8 ip dhcp pool 10.10.20.5 network 10.10.20.0 255.255.255.0 default-router 10.10.20.5 dns-server 63.135.49.10 8.8.8.8 ip dhcp pool 192.168.1.9 network 192.168.1.0 255.255.255.0 default-router 192.168.1.9 dns-server 63.135.49.10 8.8.8.8 GarageRouter# GarageRouter#show ip route Коды: L — локальный, C — подключенный, S — статический, R — RIP, M — мобильный, B — BGP D — EIGRP, EX — EIGRP внешний, O — OSPF, IA - OSPF межзональная N1 - OSPF NSSA внешний тип 1, N2 - OSPF NSSA внешний тип 2 E1 - OSPF внешний тип 1, E2 - OSPF внешний тип 2 i - IS-IS, su - IS-IS сводный, L1 - IS-IS уровень 1, L2 - IS-IS уровень 2 ia - IS-IS межзональный, * - кандидат по умолчанию, U - статический маршрут на пользователя o - ODR, P - периодически загружаемый статический маршрут, H - NHRP, l - LISP a - маршрут приложения реплицированный маршрут, % - переопределение следующего прыжка, p - переопределения из PfR Шлюз последней инстанции — 192.168.0.1 для сети 0.0.0.0 S* 0.0.0.0/0 [1/0] через 192.168.0.1 10.0.0.0/8 имеет переменную подсеть, 4 подсети, 2 маски C 10.10.0.0/24 подключен напрямую, GigabitEthernet0/0/0 L 10.10.0.5/32 подключен напрямую, GigabitEthernet0/0/0 C 10.10.20.0/24 подключен напрямую, GigabitEthernet0/0/2 L 10.10.20.5/32 подключен напрямую, GigabitEthernet0/0/2 S 192.168.0.0/24 [1/0] через 192.168.1.99 192.168.1.0/24 имеет переменную подсеть, 2 подсети, 2 маски C 192.168.1.0/24 подключен напрямую, GigabitEthernet0/0/1 L 192.168.1.9/32 подключен напрямую, GigabitEthernet0/0/1 GarageRouter# Каждый порт может пинговать два других порта. Добавление шлюза последней инстанции позволило моему интернет-порту выйти в интернет, поэтому, поскольку я не имел ничего терять, я добавил его к двум другим интерфейсам, но безрезультатно. В своих поисках в Интернете я нашел противоречивую информацию, поэтому я пришел сюда, чтобы посмотреть, может ли кто-нибудь из вас указать мне на ошибку в моем подходе. Повторюсь, это мой первый опыт настройки маршрутизатора, поэтому не беспокойтесь о том, что можете меня расстроить или обидеть. Спасибо, Джо Б

Здравствуйте, Я читаю технические характеристики коммутаторов серии c9300 и не уверен, что правильно понимаю значение терминов «прямые» и «непрямые» маршруты в спецификациях производительности (например , 32 000 (24 000 прямых маршрутов и 8000 непрямых маршрутов)). Являются ли прямые маршруты всеми напрямую подключенными (как IP на активном интерфейсе) + записями ARP, а косвенные — всеми маршрутами, имеющими адрес следующего прыжка? А как насчет маршрутов с указанным выходным интерфейсом (прямо подключенным)? Они тоже прямые? Пожалуйста, подтвердите или поправьте меня, если я ошибаюсь. Мне также интересно, почему ARP упоминается в маршрутах IPv4?

Здравствуйте, мы приобрели новый маршрутизатор Catalyst 8300 с сетевыми преимуществами и преимуществами DAN (обязательными). Для первоначальной настройки нужно ли нам конфигурировать лицензию DNS в режиме exec. Мы не используем центр DNA для управления устройствами. В настоящее время я просто запускаю следующую команду. Этого достаточно? Нам нужно использовать только BGP и VPN. Может ли кто-нибудь дать совет? Заранее спасибо! R1(config)#license boot level network-advantage R1#wr R1#reload

Здравствуйте, В моей компании используется множество протоколов динамической маршрутизации, как в рамках VRF, так и без VRF, таких как EIGRP, OSPF, eBGP, ISIS и статическая маршрутизация. Я хорошо с ними справляюсь и не нуждаюсь в каких-либо обновлениях. У меня есть MPLS L2 VPN/MPLS L3 VPN, MPLS TE и IP-маршрутизация. Должен ли я внедрить SG или SD-WAN, чтобы добиться лучших результатов? Кто-нибудь может высказать свое мнение? С уважением,

Надеюсь, кто-нибудь поможет мне найти ответ на этот вопрос. У нас есть еще одна организация, с которой у нас есть туннель «сайт-сайт». Этот туннель находится в нашем головном офисе. Наши удаленные сайты имеют туннели «сайт-сайт» к головному офису. Другая организация предоставила нам доступ к ресурсу через свою VPN, но этот ресурс использует внешний маршрутизируемый IP-адрес. В головном офисе доступ к стороннему ресурсу работает, поскольку он попадает в брандмауэр, а затем этот запрос отправляется через туннель на сторонний сайт. Однако мы пытаемся маршрутизировать внешний IP-адрес с удаленного сайта через туннель в головной офис, а затем из туннеля в головном офисе к третьей стороне. Это просто не работает. Вместо этого, поскольку это внешний маршрутизируемый IP-адрес, брандмауэр на удаленном сайте отправляет его в Интернет. Кто-нибудь успешно настроил такой сценарий, и если да, то как вам это удалось?

Всем привет, У меня возникли проблемы с отображением моих BGP-пиров в выводе VPNv4 BGP peering. Например, если у меня есть очень простая топология из 2 маршрутизаторов, напрямую подключенных друг к другу, и я запускаю простой BGP между ними, используя IP-адрес на напрямую подключенном соединении между ними: ! Place this on both routers router bgp 1 ! Peer using IP x on directly connected link between the routers neighbor 10.0.0.x remote-as 1 address-family vpnv4 unicast neighbor 10.0.0.x activate тогда, когда я запускаю show bgp vpnv4 unicast all или альтернативный show ip bgp vpnv4 all , я не вижу никаких результатов для каких-либо vpnv4-пирингов. Я вижу результаты, когда запускаю show ip bgp all summary , но это показывает только простой IPv4 BGP-пиринг между двумя маршрутизаторами. Когда я добавляю дополнительные элементы, необходимые для L3VPN (такие как VRF, маршрутные дискриминаторы и маршрутные цели), я по-прежнему не вижу никаких результатов в show bgp vpnv4 unicast all , я вижу результаты только в show ip bgp all summary для BGP-связей «global VRF». Если я выполняю полноценный MP-BGP MPLS L3VPN, полностью устанавливаю соседство PE-CE и начинаю импортировать/экспортировать маршруты, то я действительно вижу свое соседство BGP VPNv4. Это заставило меня задуматься, каковы критерии для отображения соседа в таблице VPNv4 BGP, и, собственно, что «на самом деле» показывает мне show bgp vpnv4 unicast all ? 0xD2A6762E