Привет всем, Я тестирую лабораторию Cisco SD-WAN на EVE-NG. cEdges успешно регистрируются, и состояния TLOC и туннеля отображаются как UP . Однако сеансы BFD остаются пустыми (0), без ответа. Я уже несколько раз перестраивал лабораторию, но проблема остается. Не знаю, что я упускаю или это нормальное поведение. ![myleschan_0-1756186939391.png] ![myleschan_1-1756186975794.png] [image: c97096eec436167947dc23fce94c23f9e02e5187.png] [image: 6e6e130683ba9ab53a700b6180d5e14f386294b5.png]

Всем привет Кто-нибудь знает, как с помощью команды CLI выполнить сброс к заводским настройкам Cisco cEdget ISR 4331 с прошивкой SD-WAN? Для vEdget используется команда sfotware reset... но в маршрутизаторах cEdge эта команда не поддерживается. С уважением

Добрый день всем, Я хочу заказать лицензию C8000v для использования с пакетом BYOL в Azure. Однако я могу найти только: L-DNA-C8000V SKU в Cisco CCW. В этом SKU действительно указаны лицензии DNA для облака, но я опасаюсь, что это может быть что-то другое. Кто-нибудь может прояснить этот вопрос? Я не могу найти больше информации в документации.

Здравствуйте Я пытаюсь установить сертификат для контроллера vManage, но получаю следующую ошибку Не удалось получить данные об устройстве Не удалось найти устройство с uuid null Я пробовал следующие методы для создания сертификата, но получаю то же сообщение об ошибке - Windows Server CA - XCA - OpenSSL Есть какие-нибудь соображения по этому вопросу?

Здравствуйте, Можно ли предоставить вывод команды «show ip interface brief» с маршрутизатора SD-WAN, который использует модуль PIM с двумя SIM-картами? Меня немного смущают следующие утверждения: Одновременно активна только одна SIM-карта . Переключение SIM-карт осуществляется сотовым контроллером в зависимости от состояния соединения (например, уровня сигнала, потери связи). Сотовый интерфейс остается неизменным независимо от того, какая SIM-карта активна. Означает ли это, что в выводе команды «show ip interface brief» мы увидим только один сотовый интерфейс с IP-адресом активной SIM-карты? Вторая SIM-карта, которая не активна, не будет иметь назначенного IP-адреса, пока не станет активной — верно? https://www.cisco.com/c/en/us/td/docs/routers/iot-antennas/cellular-pluggable-modules/b-cellular-pluggable-interface-module-configuration-guide/m-sim-cards-on-the-pim.html#concept_hxk_csy_21b Большое спасибо за поддержку. Ян

Я создаю лабораторию SD-WAN и столкнулся с некоторыми проблемами с CSR1kv. До начала работы с маршрутизатором все было в порядке, все работало так, как я и планировал. Затем я перевел его в режим контроллера, чтобы подключить к SD-WAN, и начались проблемы. Чтобы маршрутизатор мог подключиться к контроллерам, ему необходимо пройти через эмулированного интернет-провайдера, с которым он взаимодействует по протоколу BGP. Конфигурация BGP приведена ниже: router bgp 33.1 bgp asnotation dot bgp log-neighbor-changes aggregate-address 172.130.0.0 255.255.0.0 summary-only redistribute connected route-map REDIST-CONN-BGP neighbor ISP1-PEERS peer-group neighbor ISP1-PEERS remote-as 22.1 сосед ISP1-PEERS capability orf prefix-list send сосед ISP1-PEERS prefix-list INBOUND в соседе ISP1-PEERS route-map ISP1-IN в соседе 172.24.128.1 peer-group ISP1-PEERS сосед 172.24.128.2 peer-group ISP1-PEERS ! Код CSR1Kv — 17.3.8a Я попытался снова реализовать эту конфигурацию, но маршрутизатор не позволяет мне это сделать. Например, команда neighbor 172.24.128.1 peer-group ISP1-PEERS не принимает имя группы одноранговых узлов. CLI принимает команду без имени группы одноранговых узлов, но отклоняет ее при попытке подтверждения (как и следовало ожидать). Карты маршрутов могут быть применены, поскольку имя карты маршрута отклоняется, например ![jlimbo987_0-1755280781700.png] Аналогичным образом, строка конфигурации ORF «neighbor ISP1-PEERS capability orf prefix-list send» отклоняет все значения после ключевого слова «orf». Мне подсказали, что это может быть проблема с лицензией, но зачем нужна лицензия для подключения к контроллеру, который будет продвигать лицензию? Мне это кажется немного странным. У меня есть файл лицензии, который я могу установить, но рабочий процесс для этого просто безумный. Это означало бы выход из режима контроллера для отключения интеллектуального лицензирования (что приведет к удалению конфигурации и файловой системы), применение достаточной конфигурации для scp лицензии на маршрутизатор, затем установку лицензии, затем возврат в режим контроллера (что снова приведет к удалению конфигурации и файловой системы), применить достаточное количество настроек, чтобы скопировать файл конфигурации bootstrap и применить конфигурацию bootstrap (что приведет к удалению конфигурации), а затем применить достаточное количество настроек, чтобы скопировать сертификаты, и снова настроить BGP для подключения к контроллеру. Я не хочу проходить через все это, если у меня нет уверенности, что это решит проблему, а я очень скептически отношусь к тому, что это поможет. Тем временем я попытался настроить прямой пиринг BGP без группы пирингов, и пиринг застрял в активном состоянии, а Wireshark показывает множество повторных передач TCP из-за повторного использования номера порта. Может ли кто-нибудь подсказать, почему это происходит и как это обойти? [image: d87ca0f442bb919db8840c51425002201999dad7.png]

Здравствуйте, Пытался настроить лабораторию SDWAN для POC. После многократных попыток и использования разных версий по-прежнему не удается подключить vBond и vSmart к vManage. Сертификаты должны быть установлены правильно. Прошу вас подсказать, в чем может быть причина. Большое спасибо. vBond-1# show orchestrator connections PEER PEER PEER PEER PEER SITE DOMAIN PEER PRIVATE PEER PUBLIC ORGANIZATION INSTANCE TYPE PROTOCOL SYSTEM IP ID ID PRIVATE IP PORT PUBLIC IP PORT REMOTE COLOR STATE NAME UPTIME 0 vsmart dtls 172.17.101.102 1 1 150.1.1.102 12346 150.1.1.102 12346 biz-internet up ether-net 0:00:09:07 0 vsmart dtls 172.17.101.102 1 1 150.1.1.102 12446 150.1.1.102 12446 biz-internet up ether-net 0:00:09:08 2 vmanage dtls 172.17.101.100 1 0 150.1.1.100 12346 150.1.1.100 12346 biz-internet up ether-net 0:00:09:06 2 vmanage dtls 172.17.101.100 1 0 150.1.1.100 12446 150.1.1.100 12446 biz-internet up ether-net 0:00:09:06 2 vmanage dtls 172.17.101.100 1 0 150.1.1.100 12546 150.1.1.100 12546 biz-internet up ether-net 0:00:09:06 2 vmanage dtls 172.17.101.100 1 0 150.1.1.100 12646 150.1.1.100 12646 biz-internet up ether-net 0:00:09:06 2 vmanage dtls 172.17.101.100 1 0 150.1.1.100 12746 150.1.1.100 12746 biz-internet up ether-net 0:00:09:06 2 vmanage dtls 172.17.101.100 1 0 150.1.1.100 12846 150.1.1.100 12846 biz-internet up ether-net 0:00:09:06 2 vmanage dtls 172.17.101.100 1 0 150.1.1.100 12946 150.1.1.100 12946 biz-internet up ether-net 0:00:09:06 2 vmanage dtls 172.17.101.100 1 0 150.1.1.100 13046 150.1.1.100 13046 biz-internet up ether-net 0:00:09:06 vBond-1# show orchestrator connections-history | begin INSTANCE INSTANCE TYPE PROTOCOL SYSTEM IP ID ID PRIVATE IP PORT PUBLIC IP PORT REMOTE COLOR STATE LOCAL/REMOTE COUNT DOWNTIME 0 vsmart dtls 172.17.101.102 1 1 150.1.1.102 12446 150.1.1.102 12446 biz-internet tear_down DISTLOC/NOERR 0 2025-08-16T10:40:37+0000 0 vsmart dtls 172.17.101.102 1 1 150.1.1.102 12346 150.1.1.102 12346 biz-internet tear_down DISTLOC/NOERR 0 2025-08-16T10:40:37+0000 2 vmanage dtls 172.17.101.100 1 0 150.1.1.100 13046 150.1.1.100 13046 biz-internet tear_down DISTLOC/NOERR 0 2025-08-16T10:40:37+0000 2 vmanage dtls 172.17.101.100 1 0 150.1.1.100 12946 150.1.1.100 12946 biz-internet tear_down DISTLOC/NOERR 0 2025-08-16T10:40:37+0000 2 vmanage dtls 172.17.101.100 1 0 150.1.1.100 12846 150.1.1.100 12846 biz-internet tear_down DISTLOC/NOERR 0 2025-08-16T10:40:37+0000 2 vmanage dtls 172.17.101.100 1 0 150.1.1.100 12446 150.1.1.100 12446 biz-internet tear_down DISTLOC/NOERR 0 2025-08-16T10:40:37+0000 2 vmanage dtls 172.17.101.100 1 0 150.1.1.100 12646 150.1.1.100 12646 biz-internet tear_down DISTLOC/NOERR 0 2025-08-16T10:40:37+0000 2 vmanage dtls 172.17.101.100 1 0 150.1.1.100 12346 150.1.1.100 12346 biz-internet tear_down DISTLOC/NOERR 0 2025-08-16T10:40:37+0000 2 vmanage dtls 172.17.101.100 1 0 150.1.1.100 12746 150.1.1.100 12746 biz-internet tear_down DISTLOC/NOERR 0 2025-08-16T10:40:37+0000 2 vmanage dtls 172.17.101.100 1 0 150.1.1.100 12546 150.1.1.100 12546 biz-internet tear_down DISTLOC/NOERR 0 2025-08-16T10:40:37+0000 vSmart-1# show control connections PEER PEER PEER PEER PEER SITE DOMAIN PEER PRIV PEER PUB INDEX TYPE PROT SYSTEM IP ID ID PRIVATE IP PORT PUBLIC IP PORT ORGANIZATION REMOTE COLOR STATE UPTIME 0 vbond dtls 172.17.101.103 0 0 150.1.1.103 12346 150.1.1.103 12346 ether-net default up 0:00:10:08 0 vmanage dtls 172.17.101.100 1 0 150.1.1.100 12346 150.1.1.100 12346 ether-net biz-internet up 0:00:23:43 1 vbond dtls 172.17.101.103 0 0 150.1.1.103 12346 150.1.1.103 12346 ether-net default up 0:00:10:0 vSmart-1# show control connections-history | begin INST INSTANCE TYPE PROTOCOL SYSTEM IP ID ID PRIVATE IP PORT PUBLIC IP PORT REMOTE COLOR STATE ERROR ERROR COUNT ORGANIZATION DOWNTIME 0 vbond dtls 172.17.101.103 0 0 150.1.1.103 12346 150.1.1.103 12346 default up RXTRDWN DISTLOC 2 2025-08-16T10:40:35+0000 0 vbond dtls 172.17.101.103 0 0 150.1.1.103 12346 150.1.1.103 12346 default tear_down VB_TMO NOERR 0 2025-08-16T10:26:39+0000 0 vmanage dtls 172.17.101.100 1 0 150.1.1.100 12346 150.1.1.100 12346 biz-internet up RXTRDWN DISTLOC 0 2025-08-16T10:25:59+0000 1 vbond dtls 172.17.101.103 0 0 150.1.1.103 12346 150.1.1.103 12346 default up RXTRDWN DISTLOC 2 2025-08-16T10:40:35+0000 1 vbond dtls 172.17.101.103 0 0 150.1.1.103 12346 150.1.1.103 12346 default tear_down VB_TMO NOERR 0 2025-08-16T10:26:39+0000 vManage-2# show control connections PEER PEER PEER PEER PEER PEER CONFIGURED SITE DOMAIN PEER PRIV PEER PUB INDEX TYPE PROT SYSTEM IP SYSTEM IP ID ID PRIVATE IP PORT PUBLIC IP PORT ORGANIZATION REMOTE COLOR STATE UPTIME 0 vsmart dtls 172.17.101.102 172.17.101.102 1 1 150.1.1.102 12346 150.1.1.102 12346 ether-net biz-internet up 0:00:24:40 0 vbond dtls 172.17.101.103 172.17.101.103 0 0 150.1.1.103 12346 150.1.1.103 12346 ether-net default up 0:00:11:04 1 vbond dtls 0.0.0.0 - 0 0 150.1.1.103 12346 150.1.1.103 12346 ether-net default up 0:00:11:04 2 vbond dtls 0.0.0.0 - 0 0 150.1.1.103 12346 150.1.1.103 12346 ether-net default up 0:00:11:04 3 vbond dtls 0.0.0.0 - 0 0 150.1.1.103 12346 150.1.1.103 12346 ether-net default up 0:00:11:04 4 vbond dtls 0.0.0.0 - 0 0 150.1.1.103 12346 150.1.1.103 12346 ether-net default up 0:00:11:04 5 vbond dtls 0.0.0.0 - 0 0 150.1.1.103 12346 150.1.1.103 12346 ether-net default up 0:00:11:04 6 vbond dtls 0.0.0.0 - 0 0 150.1.1.103 12346 150.1.1.103 12346 ether-net default up 0:00:11:04 7 vbond dtls 0.0.0.0 - 0 0 150.1.1.103 12346 150.1.1.103 12346 ether-net default up 0:00:11:04 ![a.jpg] ![aa.jpg] ![aaa.jpg] [image: f4779b972e5eade41fbaab465cd173ab8d0a0c09.jpg] [image: 73e17530d998ab15b1ec23c584cc219736db891f.jpg] [image: dfc06d62db0c89796c75f2b4df3f9fe336f45321.jpg]

Здравствуйте Существует ли какой-либо механизм, с помощью которого мы можем создать резервную копию всех конфигураций из vManage, например, централизованную резервную копию, которую можно использовать в случае восстановления при возникновении каких-либо проблем или неполадок.

Мы занимаемся устранением неполадок, связанных с отработкой отказа и резервированием, для одного из наших клиентов, у которого есть 7 филиалов, все на Cisco SDWAN с контроллером, размещенным в облаке Cisco. Филиалы имеют два MPLS-соединения от разных провайдеров и LTE для резервирования и балансировки нагрузки на сайт головного офиса. LTE было предназначено для обеспечения связи с контроллером SDWAN в случае сбоев в MPLS. Большую часть времени оно не имеет связи, так как часто зависает. Основная проблема заключается в MPLS-соединении: одно из MPLS PRIVATE2 работает хорошо, но второе имеет серьезные проблемы. Эти MPLS используют BGP в качестве протокола маршрутизации. Соединение Private1 не может подключиться при сбоях в Private2. Оба соединения могут устанавливать контрольные соединения, но bfd и туннели для private1 не появляются. Дальнейшее устранение неполадок показывает, что провайдер MPLS для Private1 видит маршруты для всех филиалов со всех наших пограничных маршрутизаторов на своих маршрутизаторах PE. Они сообщили нам, что мы рекламируем все наши 7 филиалов на каждом маршрутизаторе. Это приводит к возникновению маршрутизационных циклов в их сети MPLS, и поэтому мы не можем даже пинговать их IP-адреса на нашем филиальном маршрутизаторе с другого. Пожалуйста, проконсультируйте нас по следующим вопросам Почему провайдер видит все маршруты для всех филиалов, поступающие с нашего филиального маршрутизатора, но в BGP мы рекламируем только P2P IP для обоих провайдеров Какую конфигурацию нам нужно настроить, чтобы оба соединения работали Как мы можем повысить надежность LTE С уважением

Просматривал https://www.cisco.com/c/en/us/td/docs/routers/cloud_edge/c8300/Interface_Module_SCG/c-nim-4x-8m-8t/b-c-nim-4x-8m-8t-scg-book/m-c-nim-4x-c-nim-8t-module-cg.html?dtid=osscdc000283&linkclickid=srch#limitation Судя по описанию, этот модуль позволяет настраивать все порты на L2 или L3, но внизу раздела «Конфигурация» говорится о «гибких портах», которые являются двумя последними портами с самым высоким номером и могут быть настроены как маршрутизируемые порты L3 с номерами 0/1/7 и 0/1/8. Итак, сколько фактически маршрутизируемых портов L3 можно настроить и активировать на этой конкретной карте? Причина вопроса заключается в том, что если у меня есть пара HA плюс LAN и 3 ISP, это будет более экономичным и обеспечит большую гибкость в будущем. Но мне сказали, что эта карта НЕ будет поддерживать три маршрутизируемых порта уровня 3?

Здравствуйте, У меня есть сомнения относительно того, как маршрутизатор WAN Edge, к которому напрямую подключена сетевая служба, пересылает пакеты, имеющие метку службы, указывающую на такую службу. Рассмотрим следующий сценарий, взятый из отличного поста о маршрутах служб в CLN ( Cisco SD-WAN Service Chaining) ![:disappointed_face:] ![JUANNN_0-1757124862631.png] Когда маршрутизатор CHI начинает отправлять пакеты на маршрутизатор BOS, после того как сетевая служба (FW) была введена и таблица маршрутизации OMP на контроллере SD-WAN диктует, что следующим прыжком TLOC для префиксов VPN 100 является маршрутизатор NNJ TLOC (а маршрутизаторы WAN Edge отражают обновления на своей плоскости данных), метка MPLS (метка службы) вставляется как обычно (но в этом случае она помогает NNJ определить, что для этих пакетов не следует выполнять поиск IP, поскольку они должны быть перенаправлены на брандмауэр, и по возвращении с брандмауэра будет выполнен поиск IP, поскольку метка службы указывает на сетевую службу, а не на службу VPN). Я предполагаю, что маршрутизатор NNJ пересылает трафик, используя MAC-адрес FW, как только пакеты от CHI поступают с установленной меткой службы FW, но будет ли возможно разместить сетевую службу в подсети, не подключенной напрямую к маршрутизатору NNJ ? Я не вижу причин, по которым это было бы невозможно, но в OMP Overview | NetworkAcademy.io говорится, что между сетевой службой и маршрутизатором WAN Edge не должно быть устройств L3. Спасибо, пожалуйста, поправьте меня, если я что-то не так понял. Хуан [image: e057203d8ed51dd32ef509d6c1b46e32720ab1b7.png] [image: daf4226be5ff1304f8efdcc56afc9bc6bf3276a6.png]

При развертывании конфигурации SD-WAN с использованием нового метода «Группа конфигураций». Как сделать определенные части опциональными при развертывании конфигурации. Например, статический маршрут / маршрутизация BGP к определенному сайту из группы маршрутизаторов WAN на стороне службы VPN Я вижу это, используя старый метод в шаблонах функций (пометить как необязательное), но не в новом методе группы конфигурации. Буду очень благодарен за ответ на этот вопрос. Заранее большое спасибо

Кто-нибудь знает, есть ли эквивалент CLI для show ip cef для поиска SD-WAN/OMP? Я ищу команду, которая полностью разрешит OMP-узнанный пункт назначения в локальные IPsec-туннели, показывая полный рекурсивный поиск. На приложенном скриншоте OMP сообщает мне, что префикс 192.168.33.0/24 узнан через TLOC 172.17.3.3, как на mpls, так и на biz-internet. BFD показывает, что у меня есть 2 туннеля, идущие к TLOC 172.17.3.3, один к mpls, один к biz-internet. Есть ли одна команда, которая объединяет все это, и при поиске 1.2.3.4/32 показывает рекурсию к IPsec-туннелям 1 и 2 на следующих прыжках X и Y? Заранее спасибо! Брайан ![SD-WAN OMP Verifications] Проверки SD-WAN OMP [image: b65d5d299744b4f2e9fcea794b96ba1a910206b6.png]

Уважаемое сообщество! Я столкнулся с проблемой с отделением Cisco SD-WAN с одним TLOC (Catalyst 8200/8300 на IOS XE 17.15.03, vManage 20.15.03), где WAN Edge не может установить BFD-туннели с другими сайтами , хотя он может достигать контроллеров, хостируемых Cisco (публичных, не находящихся за NAT), и все контрольные соединения работают. WAN Edge находится за широкополосным провайдером интернет-услуг , выполняющим NAT , и я также выполняю DIA на филиале. Провайдер интернет-услуг также не блокирует никаких портов. Я думаю, что здесь я сталкиваюсь с проблемой NAT Traversal, но я попробовал оба решения, упомянутые в приведенной ниже технической заметке, но безрезультатно. Может ли кто-нибудь помочь мне в этом вопросе? Заранее спасибо. Почему vEdges не могут установить туннели IPSec, если используется NAT? — Cisco

Когда я пытался войти в консольный порт ISR 1100X-4g с помощью putty или tera term, при использовании скорости передачи данных 115200 отображались сложные символы.

Здравствуйте, Обращаюсь к вам, чтобы узнать, есть ли у кого-нибудь более подробная информация об этих функциях, поскольку документация Cisco по обеим из них довольно скудна. BGP для транспортной стороны подложки В руководствах, которые я прочитал, говорится, что если вы используете BGP для получения маршрута по умолчанию, вам следует использовать адрес обратной связи для интерфейса туннеля и привязать его к физическому интерфейсу. Все примеры показывают, что это делается для MPLS, а не для интернет-соединений, где вы узнаете маршрут по умолчанию и рекламируете свое пространство адресов PA. Туннельный интерфейс поддерживает службу BGP , но я предполагаю, что, поскольку маршрут по умолчанию узнается через туннельный интерфейс, он будет отправлять трафик через туннель, а не напрямую в Интернет. Я настроил это следующим образом, и все работает нормально: Физический интерфейс не является туннельным интерфейсом и имеет BGP-пиринг с ISP, через который он получает маршрут по умолчанию и рекламирует наши префиксы. Интерфейс loopback является туннельным интерфейсом с адресом из адресного пространства PA и привязан к физическому интерфейсу. Поэтому я просто хотел узнать мнение других и убедиться, что я правильно понимаю документацию и что это правильный способ настройки такого типа? https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/routing/ios-xe-17/routing-book-xe/m-unicast-routing.html NAT DIA с использованием обратных связей Если DIA NAT настроен на физическом интерфейсе, он по умолчанию будет использовать NAT для интерфейса туннеля loopback вместе со всем остальным, что мы используем для DIA. Я могу обойти это, добавив статический NAT один к одному для этого 1 адреса, так как мне не нравится идея, что пользовательский трафик находится на том же IP, что и наш контрольный трафик. Опять же, просматривая документацию Cisco, я не нахожу ясного ответа, они предлагают использовать обратный адрес для NAT. Руководство не имеет смысла, оно предлагает создать пул на физическом интерфейсе, а затем на обратном интерфейсе установить «NAT Inside Source Loopback Interface» как сам интерфейс. https://www.cisco.com/c/en/us/td/docs/routers/sdwan/configuration/nat/nat-book-xe-sdwan/configure-nat.html Я попробовал следующее на совершенно новом интерфейсе обратной связи, а также на обратной связи, используемой в качестве интерфейса туннеля, но ни один из способов не сработал. ip nat pool natpool-Loopback99-0 x.x.x.x x.x.x.x prefix-length 30 ip nat inside source list global-list pool natpool-Loopback99-0 overload ip nat route vrf 100 0.0.0.0 0.0.0.0 global interface Loopback99 ip address x.x.x.x 255.255.255.255 ip nat outside При этом не выполняется никаких преобразований NAT, тогда как если это делается на внешнем физическом интерфейсе, NAT работает нормально. DC0-ASR-LAB01#show ip nat statistics Total active translations: 0 (0 static, 0 dynamic; 0 extended) Outside interfaces: Loopback99 Inside interfaces: Hits: 0 Misses: 0 Expired translations: 0 Dynamic mappings: -- Inside Source [Id: 15] access-list global-list pool natpool-Loopback99-0 refcount 0 pool natpool-Loopback99-0: id 9, netmask 255.255.255.252 start x.x.x.x end x.x.x.x type generic, total addresses 4, allocated 0 (0%), misses 0 Так что, как и в случае с проблемой BGP, у меня есть конфигурация, которая работает, но я не уверен, что это лучшая практика для такого типа настройки. Кто-нибудь смог заставить NAT работать с использованием loopback? Если да, то поделитесь, пожалуйста, как вам это удалось. Спасибо

Привет всем, У нас есть Cisco C1121X 8P CEdge, подключенный к Cisco SD-WAN 20.12.5 Manager. Мы настроили аутентификацию 802.1X на портах LAN маршрутизатора. Это плоская сеть, и GW со стороны LAN настроен на маршрутизаторе с интерфейсом VLAN 1. Сервер radius также был подключен к SVI 1. Хотя конечный пользователь подключен к порту LAN, он попадает в VLAN, который мы настроили как мертвый VLAN сервера, поскольку интерфейс vlan 1 не запускается. Связь с сервером radius не устанавливается, поскольку интерфейс vlan 1 не работает. Мы попытались отключить автосостояние на маршрутизаторе для интерфейса vlan 1, но TAC сообщил , что эта команда не поддерживается в среде SD-WAN. Есть ли способ всегда включать SVI 1 на маршрутизаторе или другое решение этой проблемы? Конфигурация порта interface GigabitEthernet0/1/1 switchport mode access authentication event fail action authorize vlan # authentication event server dead action authorize vlan # authentication event no-response action authorize vlan # authentication host-mode multi-auth authentication order dot1x mab authentication port-control auto mab dot1x pae authenticator

Здравствуйте, Есть ли способ получить, например, snmp-адрес всех моих sdwan-маршрутизаторов с помощью скрипта? Есть ли какой-нибудь API, который может помочь? С уважением и благодарностью

Как сделать так, чтобы наиболее важные приложения в нашей корпоративной организации имели более высокий приоритет по сравнению с другими приложениями?

Привет. Кто-нибудь сталкивался с проблемой SIG Tunnel flap на cEdge IOS-XE 17.12? Он то поднимается, то опускается, и так повторяется. Спасибо