3905 (CP3905.9-4-1SR3) к CUCM (14.0.1.13900-155) через DMVPN, регистрация телефонов постоянно перезапускается, когда обратная связь с сайтом осуществляется через VDSL2 (NBN FTTN), но стабильна, когда осуществляется через сотовую связь (Telstra). 3905 подключен через Cisco IE-4010-16S12P, но у нас также возникает та же проблема с другими сайтами, на которых используется другое оборудование Cisco. До первой общей точки в основной сети Через VDSL: MTU 1400, минимальное/среднее/максимальное время прохождения в обоих направлениях = 52/54/56 мс Через сотовую связь: MTU 1464, минимальное/среднее/максимальное время прохождения в обоих направлениях = 49/52/60 мс Попробовали установить MTU 3905 на 1400 через CUCM и опцию DHCP 26, но не уверены, что это работает, так как команда debug ip_addr, запущенная на 3905, показывает: 2: eth0: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000 Прилагаются журналы fox-cli с 3905.

Я создавал Cisco PKA и потерял свой главный пароль. Без него большая часть моих настроек заблокирована (потому что я так и задумывал), но я хочу внести некоторые последние изменения. Есть ли способ найти хэш или каким-то образом восстановить главный пароль?

На 3750 aaa включена новая модель, но на данный момент это только настройки по умолчанию, и я заметил кое-что. У меня есть имя пользователя testuser1 priv 15 с установленным паролем. Когда я вхожу в консоль с testuser1, она подключается к режиму user exec. Чтобы перейти в режим enable, нужно использовать enable и секретный пароль enable. Что нужно сделать, чтобы сеансы консоли сразу переходили в режим enable? Я имею в виду, помимо отключения aaa new-model Спасибо!

Согласно приведенной ниже таблице сравнения моделей Cisco, модель *1300-4X является стекируемой, а модель *2G — нет. Почему? https://www.cisco.com/c/en/us/products/switches/catalyst-1300-series-switches/models-comparison.html

Я не могу создать туннель MPLS TE с быстрой перенаправлением защиты узла, вот какую ошибку я получаю. *18 февраля 11:21:31.137: %MPLS_TE-5-LSP: LSP 2.2.2.2 5_192: DOWN: ошибка пути Прилагаю конфигурацию головной станции interface Tunnel5 ip unnumbered Loopback0 tunnel mode mpls traffic-eng tunnel destination 6.6.6.6 tunnel mpls traffic-eng autoroute announce tunnel mpls traffic-eng priority 7 7 tunnel mpls traffic-eng bandwidth 500 tunnel mpls traffic-eng affinity 0x0 mask 0x0 tunnel mpls traffic-eng path-option 1 explicit name PATH_P5_IN tunnel mpls traffic-eng fast-reroute node-protect end Конфигурация PLR interface Tunnel4 ip unnumbered Loopback0 tunnel mode mpls traffic-eng tunnel destination 5.5.5.5 tunnel mpls traffic-eng priority 7 7 tunnel mpls traffic-eng bandwidth 4000 tunnel mpls traffic-eng affinity 0x0 mask 0x0 tunnel mpls traffic-eng path-option 1 explicit name INCLUDE_P4 end interface GigabitEthernet4 ip address 192.168.57.4 255.255.255.0 ip router isis shutdown negotiation auto mpls ip mpls traffic-eng tunnels mpls traffic-eng backup-path Tunnel4 no mop enabled no mop sysid ip rsvp bandwidth 1000000 en

Здравствуйте, у меня небольшой вопрос. 5.6.7.8(loopback)->Router1-> Router2 ->2.2.2.2(loopback). Когда я пытаюсь объявить 1.1.1.1 на маршрутизаторе 1 с помощью приведенной ниже команды, я не вижу никаких исходящих пакетов, но как только я объявляю физический интерфейс (ip), он отправляет пакет. Может ли кто-нибудь объяснить, в чем причина? router ospf 1 network 5.6.7.8 0.0.0.255 area 0

Здравствуйте, я просматривал документы, но не могу понять, как именно обновить нашу инфраструктуру Cisco Prime до версии 3.10.4. В настоящее время мы используем версию 3.10 на базе виртуальной машины. Буду признателен, если кто-нибудь опишет необходимые шаги. Спасибо.

Здравствуйте, я использую snmpwalk'ing dot1dTpFdbAddress на моем Catalyst 3524 для получения таблицы MAC-адресов, но, похоже, он не выдает мне все MAC-адреса... Некоторые MAC-адреса, которые я вижу, когда выполняю команду «show mac-address-table», отсутствуют в выводе snmpwalk. Помогите, пожалуйста. Тацуо Попробую продемонстрировать проблему здесь. Ниже команда «show mac-address-table» выдает мне следующие два MAC-адреса на FastEthernet0/8: 0006.296f.77c4 Динамический 103 FastEthernet0/8 0006.298f.2e6b Dynamic 103 FastEthernet0/8 Однако я не могу найти эти MAC-адреса, когда выполняю snmpwalk (ниже). MY_CAT3524>sh mac-address-table Количество динамических адресов: 39 Количество защищенных адресов: 0 Количество статических адресов (определенных пользователем): 0 Количество самоадресов системы: 52 Общее количество MAC-адресов: 91 Максимальное количество MAC-адресов: 8192 Таблица нестатических адресов: Адрес назначения Тип адреса VLAN Порт назначения ------------------- ------------ ---- -------------------- 0000.0c07.ac00 Динамический 102 GigabitEthernet0/1 0000.0c07.ac00 Динамический 103 GigabitEthernet0/1 0000.0c07.ac00 Динамический 117 GigabitEthernet0/1 0000.0c07.ac00 Динамический 120 GigabitEthernet0/1 0000.0c07.ac65 Динамический 1 GigabitEthernet0/1 0000.0c07.ac79 Динамический 1 GigabitEthernet0/1 0000.0c07.ac7a Динамический 1 GigabitEthernet0/1 0000.0c07.ac83 Динамический 1 GigabitEthernet0/1 0000.0c07.accb Динамический 203 GigabitEthernet0/2 0001.63f0.e920 Динамический 1 GigabitEthernet0/1 0001.c9b0.27a8 Динамический 102 GigabitEthernet0/1 0001.c9b0.27a8 Динамический 103 GigabitEthernet0/1 0001.c9b0.27a8 Динамический 120 GigabitEthernet0/1 0001.c9b0.27a8 Динамический 203 GigabitEthernet0/2 0001.c9b0.30ac Динамический 1 GigabitEthernet0/1 0001.c9b0.30ac Динамический 102 GigabitEthernet0/1 0001.c9b0.30ac Динамический 103 GigabitEthernet0/1 0001.c9b0.30ac Динамический 117 GigabitEthernet0/1 0001.c9b0.30ac Динамический 120 GigabitEthernet0/1 0001.c9b0.30ac Динамический 203 GigabitEthernet0/2 0002.7e23.e276 Динамический 1 GigabitEthernet0/1 0002.7e23.e276 Динамический 102 GigabitEthernet0/1 0002.7e23.e276 Динамический 103 GigabitEthernet0/1 0002.7e23.e276 Динамический 117 GigabitEthernet0/1 0002.7e23.e276 Динамический 120 GigabitEthernet0/1 0006.296f.77c4 Динамический 103 FastEthernet0/8 0006.296f.8c6a Динамический 103 GigabitEthernet0/1 0006.298f.2e6b Динамический 103 FastEthernet0/8 0006.298f.31b3 Динамический 117 FastEthernet0/13 0006.29af.9156 Динамический 117 GigabitEthernet0/1 0006.29d5.1c68 Динамический 120 FastEthernet0/21 0006.29d5.2869 Динамический 103 FastEthernet0/11 0006.29de.6f8b Динамический 102 GigabitEthernet0/1 0006.29de.8cd5 Динамический 203 FastEthernet0/5 0006.29de.8d33 Динамический 102 FastEthernet0/3 0006.29de.8db7 Динамический 1 GigabitEthernet0/1 0006.29de.8e13 Динамический 102 FastEthernet0/1 0010.a4af.d93e Динамический 1 GigabitEthernet0/1 0030.b63f.3cfa Динамический 203 GigabitEthernet0/2 $ snmpwalk -c foo -On 210.57.170.42 .1.3.6.1.2.1.17.4.3.1.1 .1.3.6.1.2.1.17.4.3.1.1.0.0.12.7.172.101 = Шестнадцатеричный: 00 00 0C 07 AC 65 .1.3.6.1.2.1.17.4.3.1.1.0.0.12.7.172.121 = Шестнадцатеричный: 00 00 0C 07 AC 79 .1.3.6.1.2.1.17.4.3.1.1.0.0.12.7.172.122 = Шестнадцатеричный: 00 00 0C 07 AC 7A .1.3.6.1.2.1.17.4.3.1.1.0.0.12.7.172.131 = Шестнадцатеричный: 00 00 0C 07 AC 83 .1.3.6.1.2.1.17.4.3.1.1.0.1.99.240.233.32 = Шестнадцатеричный: 00 01 63 F0 E9 20 .1.3.6.1.2.1.17.4.3.1.1.0.1.201.176.48.172 = Шестнадцатеричный код: 00 01 C9 B0 30 AC .1.3.6.1.2.1.17.4.3.1.1.0.2.126.35.226.118 = Шестнадцатеричный: 00 02 7E 23 E2 76 .1.3.6.1.2.1.17.4.3.1.1.0.4.154.154.236.64 = Шестнадцатеричный: 00 04 9A 9A EC 40 .1.3.6.1.2.1.17.4.3.1.1.0.4.154.154.236.65 = Шестнадцатеричный: 00 04 9A 9A EC 41 .1.3.6.1.2.1.17.4.3.1.1.0.4.154.154.236.66 = Шестнадцатеричный: 00 04 9A 9A EC 42 .1.3.6.1.2.1.17.4.3.1.1.0.4.154.154.236.67 = Шестнадцатеричный: 00 04 9A 9A EC 43 .1.3.6.1.2.1.17.4.3.1.1.0.4.154.154.236.68 = Шестнадцатеричный: 00 04 9A 9A EC 44 .1.3.6.1.2.1.17.4.3.1.1.0.4.154.154.236.69 = Шестнадцатеричный: 00 04 9A 9A EC 45 .1.3.6.1.2.1.17.4.3.1.1.0.4.154.154.236.70 = Шестнадцатеричный: 00 04 9A 9A EC 46 .1.3.6.1.2.1.17.4.3.1.1.0.4.154.154.236.71 = Шестнадцатеричный: 00 04 9A 9A EC 47 p.1.3.6.1.2.1.17.4.3.1.1.0.4.154.154.236.72 = Шестнадцатеричный: 00 04 9A 9A EC 48 .1.3.6.1.2.1.17.4.3.1.1.0.4.154.154.236.73 = Шестнадцатеричный: 00 04 9A 9A EC 49 .1.3.6.1.2.1.17.4.3.1.1.0.4.154.154.236.74 = Шестнадцатеричный: 00 04 9A 9A EC 4A .1.3.6.1.2.1.17.4.3.1.1.0.4.154.154.236.75 = Шестнадцатеричный: 00 04 9A 9A EC 4B .1.3.6.1.2.1.17.4.3.1.1.0.4.154.154.236.76 = Шестнадцатеричный: 00 04 9A 9A EC 4C .1.3.6.1.2.1.17.4.3.1.1.0.4.154.154.236.77 = Шестнадцатеричный: 00 04 9A 9A EC 4D .1.3.6.1.2.1.17.4.3.1.1.0.4.154.154.236.78 = Шестнадцатеричный: 00 04 9A 9A EC 4E .1.3.6.1.2.1.17.4.3.1.1.0.4.154.154.236.79 = Шестнадцатеричный: 00 04 9A 9A EC 4F .1.3.6.1.2.1.17.4.3.1.1.0.4.154.154.236.80 = Шестнадцатеричный: 00 04 9A 9A EC 50 .1.3.6.1.2.1.17.4.3.1.1.0.4.154.154.236.81 = Шестнадцатеричный: 00 04 9A 9A EC 51 .1.3.6.1.2.1.17.4.3.1.1.0.4.154.154.236.82 = Шестнадцатеричный: 00 04 9A 9A EC 52 .1.3.6.1.2.1.17.4.3.1.1.0.4.154.154.236.83 = Шестнадцатеричный: 00 04 9A 9A EC 53 .1.3.6.1.2.1.17.4.3.1.1.0.4.154.154.236.84 = Шестнадцатеричный: 00 04 9A 9A EC 54 .1.3.6.1.2.1.17.4.3.1.1.0.4.154.154.236.85 = Шестнадцатеричный: 00 04 9A 9A EC 55 .1.3.6.1.2.1.17.4.3.1.1.0.4.154.154.236.86 = Шестнадцатеричный: 00 04 9A 9A EC 56 .1.3.6.1.2.1.17.4.3.1.1.0.4.154.154.236.87 = Шестнадцатеричный: 00 04 9A 9A EC 57 .1.3.6.1.2.1.17.4.3.1.1.0.4.154.154.236.88 = Шестнадцатеричный: 00 04 9A 9A EC 58 .1.3.6.1.2.1.17.4.3.1.1.0.4.154.154.236.89 = Шестнадцатеричный: 00 04 9A 9A EC 59 .1.3.6.1.2.1.17.4.3.1.1.0.4.154.154.236.90 = Шестнадцатеричный: 00 04 9A 9A EC 5A .1.3.6.1.2.1.17.4.3.1.1.0.6.41.222.141.183 = Шестнадцатеричный: 00 06 29 DE 8D B7 .1.3.6.1.2.1.17.4.3.1.1.0.16.164.175.217.62 = Шестнадцатеричный: 00 10 A4 AF D9 3E КОНЕЦ

Я работаю над практическим заданием Packet Tracer и не совсем понимаю, что от меня требуется в этом задании: Настройте на каждом маршрутизаторе статические маршруты для локальных подсетей VLSM для VLAN 10 и 20. Предпосылки: Я создал два подинтерфейса на обоих маршрутизаторах, которые соответствуют VLAN 10 и VLAN 20 на каждом маршрутизаторе. Я добавил статический маршрут по умолчанию между R1 и R2. Меня смущает именно вышеуказанное требование. Необходимо ли просто добавить статический маршрут с помощью «next hop static route» или «full specified static route»? Если да, то как мне указать это с подсетями, вовлеченными в обе подсети/VLAN, настроенные на каждом маршрутизаторе? ![joshuadukes0_0-1742849801287.png] [image: 9a9357483363d7637806e5a9885c06c31a7fb213.png]

Здравствуйте, У меня возникла проблема с маршрутизацией в части моей сети Packet Tracer. Я устранил проблемы с подключением, которые позволяют PC0 и PC1 подключаться к веб-серверу. Однако у меня возникла проблема с последней частью сети, но я уже решил несколько проблем. Один из подинтерфейсов маршрутизатора Wells не имел настроенного IP-адреса. Теперь я назначил правильный IP-адрес, и я могу пинговать оба подинтерфейса как с PC2, так и с PC3. - Я убедился, что магистральный порт настроен на обоих коммутаторах. - Убедился, что VLANS присутствуют на коммутаторе Somerset Levels. - Проверил, что маршрутизация к сети 123.0.0./24 работает с обеих сетей 192. Пожалуйста, кто-нибудь может подсказать, что мне еще проверить? Комбинация коммутатора, маршрутизатора и коммутатора действительно сбила меня с толку, и я застрял на том, какие настройки проверять дальше. ![joshuadukes0_0-1742766769074.png] [image: 32deb9d2fbc42edcce7cd0727c79b2bfd5e6322f.png]

В моем коммутаторе Cisco 6509 для каждого VLAN в протоколе Spanning Tree отображается отдельный MAC-адрес для назначенного корневого порта Например, назначенный корневой порт имеет приоритет 32768, адрес 000b.fc38.f81a Но я не вижу ни одного порта на этом коммутаторе, который показывал бы этот MAC-адрес в результате выполнения команды «Show interface» Как отследить, кому на самом деле принадлежит этот MAC-адрес? Спасибо Санджив

Моя компания приобрела коммутатор Cisco модели ws-c4503e с серийными номерами: SPE 21010011, SPE2101001A, SPE2050001s

Он работает на gns3 Здесь я работаю с ospf область 0 магистраль 222 и соединен с другой областью 33, поэтому маршрутизатор 6 является ABR между этими двумя областями В северной области маршрутизатор R3 работает как ASBR , соединяя протокол маршрутизации EIgrp и протокол маршрутизации Ospf. Справа это просто статические маршруты Я работаю там, чтобы использовать BGP Но после того, как я только что закончил настраивать HSRP справа, который работает с быстрым связующим деревом Он работает и функционирует. Я просто хочу поделиться с вами последней лабораторной работой, я хочу поделиться всем и документацией. ![IMG_4967.jpeg] [image: a4224d08686b0e785398f3ea2996f30bb70ff7e8.jpeg]

Здравствуйте, В настоящее время я работаю над следующим лабораторным заданием: ![JUANNN_1-1740621044833.png] Красным цветом я обвел часть топологии, с которой у меня возникли проблемы. Все маршрутизаторы синхронизированы по NTP и имеют включенный HTTP-сервер. Я хочу настроить цепочку сертификатов в отделе MARKETING. Маршрутизатор MARKETING_SUB-CA действует как SUB-CA для отдела MARKETING и аутентифицирован и зарегистрирован с помощью маршрутизатора CA-ROOT. Поэтому на маршрутизаторе MARKETING_SUB-CA установлены 2 сертификата: - Сертификат CA, выданный CA-ROOT - Сертификат ID, выданный CA-ROOT Ниже приведена конфигурация PKI точки доверия CA-ROOT на маршрутизаторе MARKETING_SUB-CA: (я зарегистрировался, все работает, все хорошо) ![JUANNN_2-1740622360427.png] Пока все хорошо. Сервер сертификатов MARKETING_SUB-CA обрабатывает все регистрации от MARKETING SPOKES, снижая нагрузку на CA-ROOT (в сценарии с несколькими спицами). Для этого я использовал следующую конфигурацию для сервера сертификатов на MARKETING_SUB-CA: ( ![JUANNN_3-1740622435597.png] Однако командный режим sub-cs НЕ позволяет серверу сертификатов генерировать сертификат CA (это нормально, поскольку это SUB-CA?). Я попробовал удалить его, и тогда CS получил разрешение на генерацию. Однако удаление работает для иерархической PKI без цепочки сертификатов. Мне нужна иерархическая PKI с цепочкой сертификатов. В книге PKI UNCOVERED от Cisco Press говорится, что MARKETING_SPOKE должен быть аутентифицирован с помощью точки доверия CA-ROOT и зарегистрирован с помощью точки доверия MARKETING_SUB-CA. Таким образом, spoke в конечном итоге будет иметь 3 сертификата, и один из них будет сертификатом CA-ROOT CA. В результате имя издателя будет совпадать при использовании сертификатов (CA-ROOT является общим CA) для аутентификации через IKE (с картами сертификатов), поскольку IKE по умолчанию выполняет цепочку сертификатов (ID CERT, выданный SUB-CA для SPOKE -> ID CERT , выданный CA-ROOT для SUB-CA) (вот скриншот из примера в книге): ![JUANNN_0-1740623667497.png] Я не могу добиться этого на своем маршрутизаторе MARKETING_SPOKE. Я использовал следующую конфигурацию: ![JUANNN_1-1740623775672.png] Когда я аутентифицирую доверительную точку CA-ROOT, она работает, и я могу получить сертификат CA-ROOT CA. ![JUANNN_3-1740624001802.png] Но затем я НЕ могу получить сертификаты ID от SUB-CA, потому что он не позволяет мне зарегистрироваться в SUB-CA : ![JUANNN_2-1740623886453.png] В книге сказано, что нужно использовать команду chain-validation continue CA-ROOT , что я и сделал, чтобы указать точке доверия SUB-CA, что ее аутентификация осуществляется путем аутентификации точки доверия CA-ROOT (пожалуйста, исправьте, если это неверно). Кто-нибудь знает, что я сделал не так в настройках? Как я могу установить 2 сертификата ID на SPOKE? Спасибо, любая помощь будет очень ценна. Хуан [image: ab65a26ce461ddda9438fc3bd89d0a777539e1d2.png] [image: 2dbb34f69e42931f6edba9e26d7c73ec056c2c12.png] [image: fccf3adcb750461a5eb657689f785ecbd6dca202.png] [image: 9c4d9bdd8f583b6a014d97d676ba84c87667625c.png] [image: 0314f9fb1d031079afcaa58df637e1c081f2bfcc.png] [image: f14f4f10fd941f75bb4eedcce82509eb13b5f35f.png] [image: 565ff96e25bdd0ea77dc02c8d427973a9b8b0e36.png]

Здравствуйте, У нас есть два интернет-канала, предоставляемых одним и тем же интернет-провайдером, а также мы используем GRE для туннелирования к внешнему третьему лицу. Мы хотим использовать ECMP для балансировки нагрузки трафика, но у нас есть несколько вопросов. Когда ECMP используется с GRE, распределяет ли он нагрузку с помощью IP-адресов туннельного интерфейса или с помощью исходных и конечных IP-адресов, которые были использованы для создания туннеля? Может ли ECMP определять загрузку канала и принимать разумное решение не отправлять больше трафика по каналу, который перегружен? Спасибо

Здравствуйте. Может ли кто-нибудь сказать, имеют ли AS5400 и AS5350 взаимозаменяемые модули? Модули AS5400 имеют название AS54-DFC-xxxx, а модули AS5350 — AS535-DFC-xxxx, но они выглядят одинаково, и во многих руководствах/страницах они описываются вместе, однако я не нашел ничего окончательного. В частности, будет ли AS54-DFC-2CE1 работать в AS5350? Насколько я понимаю, модули на заводе настроены как E1 или T1. Невозможно переключаться между ними в программном обеспечении? Поскольку срок службы этих модулей давно истек, часть информации отсутствует. Прилагаю ссылку на руководство «Cisco AS5350XM and Cisco AS5400XM Universal Gateways Card Installation Guide» (Руководство по установке универсальных шлюзовых карт Cisco AS5350XM и Cisco AS5400XM). Не смог найти версию без XM в архиве. Кстати, это для лабораторной установки. https://web.archive.org/web/20151009160648if_/http://www.cisco.com/c/en/us/td/docs/routers/access/as5350xm/hardware/interfaces/guide/53card.pdf

Ребята, Мне трудно понять, почему интерфейс G0/2 на коммутаторе CD1 становится блокирующим портом, а F0/21 становится DP. Таким образом, F0/21 становится блокирующим портом на коммутаторе Acc4. В этом примере Acc3 является корневым мостом, поэтому все порты на нем становятся DP. Зеленые точки — это корневые порты, а красные — DP. Я дошел до этого момента, где показаны точки, но не понимаю, как назначаются порты без точек. Также исключите порты доступа к компьютерам, потому что они настроены на portfast и BPDU enabled. CD1 MAC: 0090.0CA0.3902 CD2 MAC: 0090.0C16.7A9B Acc3 (корень) MAC: 0001.C962.D43D Acc4 MAC: 0060.708A.D564 ![GabrielART_1-1753158811023.png] [image: 8d002bc7f1793ddd7ba7a27ff5468ba788795bcd.png]

Всем привет, Интересно, сталкивался ли кто-нибудь с проблемой, подобной той, с которой я столкнулся. Я создал порт Trunk с двойным соединением для резервирования и добавил его, например, как Po66. Затем создал подинтерфейс с IP 172.1.1.1/24 VLAN 66 zone: inside Но я не могу пинговать устройство, подключенное к интерфейсу, хотя оно настроено как: 172.1.1.2/24 через VLAN 66 Топология моей среды: FRP - Spine Switch -> Leaf switch -> устройство (статус: drop) В качестве примера я подключен как рабочая станция -> Leaf Switch -> Spine Switch -> серверы управления -> VM -> Virtual FMC (статус: OK) Я попробовал packet tracer с соответствующим результатом: VLAN66(vrfid:0) ACCESS-LIST (OK) Тип: ACCESS-LIST Результат: ALLOW Конфигурация: Неявное правило Время прохождения: 37532 нс Дополнительная информация ROUTE-LOOKUP | Без балансировки нагрузки ECMP (OK) Тип: ROUTE-LOOKUP Подтип: Без балансировки нагрузки ECMP Результат: ALLOW Конфигурация: Время выполнения: 36679 нс Дополнительная информация OBJECT_GROUP_SEARCH (OK) Тип: OBJECT_GROUP_SEARCH Результат: ALLOW Конфигурация: Время выполнения: 0 нс Дополнительная информация ACCESS-LIST (DROP) Тип: ACCESS-LIST (DROP) Результат: DROP Конфигурация: Неявное правило Время выполнения: 853 нс Дополнительная информация Результат: drop Входной интерфейс: VLAN66(vrfid:0) Статус входа: up Статус входной линии: up Выходной интерфейс: VLAN66(vrfid:0) Состояние выхода: up Состояние линии выхода: up Действие: drop Время выполнения: 75064 нс Причина отбрасывания: (acl-drop) Поток запрещен настроенным правилом Подробности отбрасывания: Место отбрасывания: кадр 0x000000aaad4a9ef4 поток (NA)/NA ВОПРОС: нужно ли мне создать политику разрешения доступа, чтобы разрешить эту ссылку на интерфейсе? Пожалуйста, поделитесь своими идеями.

Привет всем, В настоящее время я настраиваю NTP на нескольких коммутаторах Cisco (в основном IOS и IOS-XE) и синхронизирую время с нашим брандмауэром FortiGate, который действует как сервер NTP. Я понимаю, что NTP синхронизирует время в формате UTC, но хотел бы уточнить: Могут ли коммутаторы Cisco также получать настройки часового пояса и летнего времени (DST) через NTP или любой другой автоматизированный метод? Или необходимо вручную настраивать часовой пояс и правила DST с помощью «clock timezone» и «clock summer-time» на каждом устройстве? Существуют ли какие-либо обходные пути или лучшие практики для автоматизации этой части, особенно в больших средах? Заранее благодарю за помощь! С уважением, Паям