Я все еще изучаю основы и работаю над WAN и LAN в Cisco Packet Tracer, и пытаюсь реализовать NAT, чтобы мой

Здравствуйте, я изучаю основы Cisco Packet Tracer и пытался настроить NAT. Я хочу установить публичный IP-адрес, чтобы другие здания могли получить доступ к созданному мной DNS-серверу, но проблема в том, что они не могут подключиться.

Здравствуйте, На многих страницах, посвященных EIGRP, говорится, что одним из используемых метрических показателей является MTU интерфейса. Однако формула для расчета составного метрического показателя не учитывает MTU, поэтому MTU не может влиять на составной метрический показатель маршрута. Я хотел бы спросить, как именно MTU используется в EIGRP. Спасибо за любые комментарии! С уважением, Питер

После настройки пароля для коммутатора/маршрутизатора я не могу ввести пароль, так как он даже не отображается (при вводе) в интерфейсе командной строки. (Я новичок в Packet Tracer, поэтому, если вам очевидно, что я сделал не так, то именно поэтому).

Я новичок в Cisco Packet Tracer и пытаюсь создать публичный IP-адрес, чтобы к нему можно было получить доступ из другого здания. Когда я использую команду «show ip nat translations», я вижу созданный мной публичный IP-адрес. Я добавил его на DNS-сервер, но когда я пытаюсь открыть DNS в веб-браузере, используя публичный IP-адрес, он не работает. Работает только частный IP-адрес. Прилагаю свой файл. Спасибо за помощь!

Здравствуйте, У меня есть разница между временем работы и сообщением о времени работы snmp. Эта проблема касается различных компонентов Cisco. На маршрутизаторе и на коммутаторах. Сообщение об ошибке: значение источника наблюдения 3145251155 превышает пороговое значение 2508978404. Можете ли вы сказать мне, в чем заключается проблема? С уважением Томас

Здравствуйте, Я прошу предоставить мне высокоуровневые проектные документы Cisco по SD-WAN, Cisco NXOS VXLAN-EVPN. Есть ли здесь еще какие-либо рекомендуемые документы по проектированию? Спасибо.

Здравствуйте, дорогие друзья! Надеюсь, у вас все хорошо Для лучшего понимания Traffic Shaping мы знаем, что Traffic Shaping должен быть реализован в каналах с низкой пропускной способностью, в исходящем трафике и характеристиках сглаживания трафика с помощью буферов и всего остального. Но мой вопрос, помимо вышесказанного и исходя из вашего опыта, как ведет себя входящий трафик, что происходит с входным буфером, является ли он таким же буфером для входящего трафика, что происходит, если входящий трафик превышает установленную скорость, буферизуется ли входящий трафик с теми же параметрами, что и Bc и Be, учитывают ли Bc и Be общий входящий + исходящий трафик или только исходящий трафик? С уважением

Всем привет! Мне интересно, является ли VLAN полностью безопасной. Например, я хочу добавить новую VLAN для своей сети DMZ. Но я боюсь, что на этой VLAN DMZ будет трафик других VLAN. Мне кажется, что иногда коммутатор направляет широковещательный трафик на все порты, независимо от того, к какой VLAN принадлежит порт. Я ошибаюсь? Можно ли подтвердить, что каждая VLAN является независимой и никогда не получает трафик от других VLAN? Буду рад любым советам по поводу пересылки трафика между VLAN.

Дорогие друзья Я скоро закончу учебу, и в связи с этим мы готовим небольшую установку. Она состоит из 2 FW с VIP и внутренней сетью из 2 зон OSPF и 1 в DMZ, подключенных к 2 штукам L3-коммутатора. Мы должны использовать OSPFv2 вплоть до гипервизоров. Мы пробовали: 1. Объединить 2 физических порта в один etherchannel, а затем преобразовать его в Layer 2 PO с присвоением IP-адреса (небольшой /30 — только для точка-точка). Помимо этого, эти 2 физических порта ничего не делают, EtherChannel запускается. Но как, черт возьми, запустить HSRP (LACP через эту ссылку? Я создал SVI на обоих коммутаторах с помощью команды (например, для vlan 80) Конечно, все VLAN созданы и имеют имена «interface Vlan99 ip address 10.3.99.2 255.255.255.0 standby 99 ip 10.3.99.1 standby 99 preempt standby 99 authentication cisco» то же самое на другом коммутаторе, только с ip 10.3.99.1, но standby по-прежнему .1 Мы сделали это для всех Vlans, но HSRP не видит другой и считает себя активным. Что я упускаю? Дело в том, что каждый сервер должен иметь 1 соединение с каждым коммутатором L3 для обеспечения высокой доступности и избыточности, поэтому HSRP был важен. Физические порты, направленные к маршрутизатору, будут портами коммутатора в доступе к INT VLAN, к которому он должен иметь доступ на сервере. Я уверен, что упускаю что-то очевидное, и был бы признателен за вашу помощь, сегодня я почти сошел с ума. Заранее спасибо, B [image: 1c89b722d98898fc7d3cc32e65fc22e297ef88ab.jpg]

![DanialHaziq_0-1761700103470.png] Выше представлено изображение одного из фабричных коммутаторов в ACI. Является ли использование процессора ядром + использование процессора пользователем общим использованием процессора фабричного коммутатора? [image: 7b725ab6415c8655312978d5de205a20917076d5.png]

Здравствуйте, сообщество Cisco! В настоящее время я работаю над проектом по интеграции коммутатора Cisco Nexus 9K (N9K-C93360YC-FX2) в инфраструктуру нашей серверной фермы и был бы очень признателен за любые советы или рекомендации по следующим вопросам: 1. Проектирование сети для интеграции коммутатора в серверную ферму: Может ли кто-нибудь поделиться рекомендуемой моделью проектирования сети для интеграции N9K-C93360YC-FX2 с несколькими устройствами, такими как виртуальные и физические серверы, устройства безопасности и другие сетевые компоненты? В частности, я ищу рекомендации по проектированию сети серверной фермы для обеспечения высокой доступности, масштабируемости и избыточности. 2. Комплексная оценка интеграции: Как обеспечить плавную миграцию физических и виртуальных устройств при подключении их к коммутатору Nexus? Какие конфигурации следует приоритезировать, чтобы обеспечить беспроблемную интеграцию устройств без сбоев? 3. Лучшие практики установки для оптимизации производительности: Каковы лучшие практики установки и настройки N9K-C93360YC-FX2 для обеспечения оптимальной производительности, избыточности, возможности отработки отказа и высокой скорости магистральной сети? 4. Анализ совместимости: Существуют ли какие-либо общие проблемы совместимости при интеграции коммутатора Nexus с устройствами, работающими под управлением разных версий IOS, с разными требованиями к пропускной способности или с разными типами интерфейсов? Как проанализировать и устранить потенциальные проблемы совместимости, чтобы избежать проблем в будущем? Буду очень благодарен за любую помощь или рекомендации по проектированию и настройке. Если у кого-то есть опыт проектирования сети серверной фермы с использованием этой конкретной модели Nexus, я с удовольствием выслушаю ваши мнения или посмотрю примеры конфигураций. Спасибо за вашу поддержку!

Привет, ребята! Только что приступил к работе над этим проектом и подумал, что, черт возьми, давайте попробуем получить дополнительные отзывы на случай, если мы что-то упустили. См. приложение. Изначально этот проект представлялся как стандартное обновление коммутаторов. После сбора данных и исследования мы заметили, что в этой сети был включен VTP. Как вы можете видеть в приложении, большинство коммутаторов настроены как «серверы», несколько — как «прозрачные», и один — как «клиент». Вопрос : после этого открытия мы хотим не только обновить их коммутаторы, но и оптимизировать конфигурацию сети для всех их коммутаторов. Обычно мы не рекомендуем VTP, так как видели сложные ситуации, когда кто-то подключает неправильный коммутатор к сети и все перестает работать. Есть ли какие-либо рекомендации на основе предоставленной информации? Версия VTP в настоящее время — 1.

NB: это не актуальная проблема, хотя она действительно существовала. Ее причины и способы устранения могут встречаться и сегодня. Я привожу этот пример для практического обучения посредством обсуждения. Несколько десятилетий назад мне сообщили, что международная компания, в которой я работал, столкнулась с проблемой неожиданно низкой скорости передачи файлов через трансатлантический канал (TCP). Предпосылки этой проблемы были следующими: Компания имела около полудюжины трансатлантических «связей» T1/E1, которые использовались для подключения WAN между Европой и Америкой. Одно из назначений этого соединения — передача базы данных между Германией и восточной частью США. Все было в порядке, пока передача базы данных могла быть завершена за выходные. Однако база данных увеличилась в размере до такой степени, что для ее передачи потребовалось больше, чем выходные. Поэтому компания заменила свои «соединения» T1/E1 на дробные T3/E3. К большому удивлению, при передаче данных по новому «каналу» использовалась лишь часть доступной пропускной способности. Все было хорошо, пока размер базы данных не начал расти, и снова ее передача не могла быть завершена за выходные. Возникают следующие вопросы: 1) почему при передаче данных используется только часть пропускной способности (обычно доступно больше), и 2) что можно сделать, чтобы увеличить скорость передачи. В то время оба хоста имели гигабитные соединения, и явных проблем с качеством сети не было. Кроме того, провайдер WAN также не обнаружил никаких проблем. Итак, учитывая вышесказанное, как вы думаете, в чем заключалась основная проблема? Как бы вы устранили предложенную вами причину?

Здравствуйте, Я тестирую SD-WAN с маршрутизацией BGP на стороне сервиса и столкнулся с интересной проблемой: когда я перераспределяю маршруты OMP в BGP в профиле сервиса, в пакете функций маршрутизации BGP ЕДИНСТВЕННЫМ маршрутом , который не перераспределяется и, следовательно , не узнается пирами на стороне сервиса , является маршрут OMP по умолчанию , узнаваемый WAN Edge через OMP. Вот конфигурация маршрутизатора WAN Edge, который выполняет перераспределение. Обратите внимание, что одноранговый узел 10.103.52.13 является нисходящим соседним маршрутизатором, который, как я ожидаю, узнает маршрут по умолчанию через BGP от WAN Edge. ![JUANNN_0-1763560347403.png] А вот как выглядит таблица маршрутизации VRF 1 (VPN со стороны сервиса): ![JUANNN_1-1763560599361.png] Однако на соседнем маршрутизаторе вниз по потоку я вижу все маршруты, кроме маршрута по умолчанию... ![JUANNN_2-1763560717249.png] Кто-нибудь знает, почему так происходит? Я знаю, что могу использовать «Originate», чтобы заставить маршрутизатор WAN Edge искусственно объявить маршрут по умолчанию. Однако я хочу, чтобы нисходящий маршрутизатор получал «исходный» маршрут с полным AS-PATH. [image: dd5618af809c77da886df80e4954c459643734e7.png] [image: 834eefcfba8d941dcdbdf96d7958b0d3dc7a08a2.png] [image: af13330a14d02b99c273123220b4a5a39db224b8.png]

У меня есть головоломка, которую я пока не могу решить, связанная с маршрутизатором 2911 и аудиосистемой E&M. Мы используем VOIP через E&M в нашей сети общественной безопасности, между радиостанциями в поле и нашим диспетчерским центром. По некоторым из этих VOIP-каналов мы передаем сигнал о состоянии или пилотный тон. Радиостанция генерирует тон, и когда она принимает передачу, она прерывает тон и заменяет его принимаемым аудиосигналом и наоборот. Система голосования прослушивает несколько каналов, и потеря тона указывает на прием. Затем она выбирает лучший аудиосигнал, передает его в диспетчерскую и повторно передает его в поле. Потеря тона без аудиосигнала используется для указания на неисправность линии и привлечения нашего внимания к наличию проблемы. Это отлично работает на всех наших маршрутизаторах серий 2800 и 3800, из которых в основном состоит сеть. У нас есть несколько моделей 2911, и когда я настраиваю голосовой порт E&M для этого типа цепи, он пропускает тон, но каждые 60 секунд происходит прерывание на ~100 миллисекунд... Конечно, при подключении к радиосети это кратковременное падение тонального сигнала включает все радиостанции в сети одновременной трансляции каждые 60 секунд... Очень раздражает/непригодно для использования... Это происходит только с аудиопотоками, исходящими из 2911. 2911 будут получать тональный сигнал без перерывов. Я новичок в маршрутизации, поэтому буду очень благодарен за любые советы, так как у меня заканчиваются идеи... Спасибо Рон

Я немного запутался в использовании команды nhrp map на спицах при статической dmvpn phase1 и использовании nhrp nhs на спице в динамической dmvpn phase 1. Наш преподаватель сказал нам использовать обе команды, но я не понял, зачем это нужно, хотя в книге я видел описанное мной поведение. Я думаю, что мы можем использовать любую из команд на spoke, поскольку hub будет создавать запись в соответствии с запросом на регистрацию, который он получает от spoke. Пожалуйста, мне нужно несколько разъяснений по этому поводу???

Я использую функцию «захват монитора» для сбора пакетов на маршрутизаторе 4300. Я использую следующую команду: monitor capture PCAP interface gi0/0/0 both match any Но она захватывает только одноадресный трафик. Я хотел бы иметь возможность захватывать широковещательный и многоадресный трафик. Кто-нибудь знает, как это включить? Я думал, что для этого есть команда. Спасибо

Примечание: это не актуальная проблема, хотя она действительно существовала. Ее причины и способы устранения могут встречаться и сегодня. Я привожу этот пример для практического обучения посредством обсуждения. Несколько десятилетий назад, работая в довольно крупной международной компании-разработчике программного обеспечения, меня спросили, есть ли у меня какие-либо идеи или предложения по поводу «серьезной сетевой проблемы», с которой они только что столкнулись. Проблема заключалась в том, что через полтора дня должна была открыться крупная выставка, а их флагманский продукт работал ужасно медленно. Немного предыстории: Эта компания участвовала в нескольких выставках по всему миру, как правило, ежегодно, в разных регионах мира. Для сравнения, это было похоже на Cisco с ее выставками Cisco Live . Каждый крупный регион отвечал за «проведение» выставки в своем регионе, и за кулисами велась большая подготовительная работа, как внутри компании, за несколько месяцев до открытия выставки, так и на месте проведения выставки, за одну-две недели до ее открытия. В региональном штабе в Америке, на восточном побережье США, локальная сетевая среда (на тот момент) имела скорость 100 Мбит/с для хостов конечных пользователей и гигабитную скорость везде ailleurs. В штабе флагманское приложение работало нормально, получая доступ к своим серверам поддержки в том же месте. На месте проведения выставки, в Лас-Вегасе, США, который находился примерно в 2000 милях от штаб-квартиры, считалось, что две арендованные линии T3 (по 45 Мбит/с каждая) обеспечат достаточную пропускную способность для связи со штаб-квартирой. (Я не помню, был ли выбор T3 лучшим на тот момент из того, что мог предоставить выставочный центр, или он был обусловлен бюджетными соображениями). Примерно через неделю после настройки нашей сетевой среды в конференц-центре и за два дня до открытия выставки было замечено, что флагманский продукт работал правильно, подключаясь к серверным ресурсам в штаб-квартире, но работал очень, очень медленно! Первый вопрос: почему приложение работало так медленно? Следует отметить, что никаких видимых физических проблем с сетевыми соединениями не было, и на момент тестирования только это приложение использовало пропускную способность, которая была едва измеримой, поскольку приложение было, более или менее, транзакционным. (Я предполагаю, что большинство легко определит основную проблему, но, пожалуйста, назовите ее явно). Следующий вопрос: что можно сделать для решения этой проблемы, если на ее решение осталось менее двух дней? (Это действительно очень важный вопрос, время уходит! В качестве дополнительного бонуса, что можно сделать, особенно в наши дни, в качестве альтернативы, чтобы изначально исключить эту проблему?)