标签: cisco-catalyst

我们刚刚收到了一台新的 Cisco Catalyst 2960，盒子里有一件我们以前从未见过的东西。有趣的是，文档显示了该对象的图像，但没有在指南的其他任何地方列出（包括编号错误的图例）！

我的朋友和我认为这是某种类型的电缆管理设备。任何人都可以识别并详细说明其正确使用吗？

这是入门指南中的图像（带圆圈的对象）：

我对此的结论是通过 EoIP 隧道传输 VLAN 中继并将其封装在硬件辅助的 IPSec 中。两对相当便宜的 Mikrotik RB1100AHx2 路由器被证明能够使 1 Gbps 连接饱和，同时增加不到 1 毫秒的延迟。

我想加密两个数据中心之间的流量。站点之间的通信作为标准提供商网桥 (s-vlan/802.1ad) 提供，以便我们的本地 vlan 标签 (c-vlan/802.1q) 保留在主干上。通信经过提供商网络中的几个第 2 层跃点。

两侧的边界交换机都是带有 MACSec 服务模块的 Catalyst 3750-X，但我认为 MACSec 是不可能的，因为我看不到任何方法可以确保中继上的交换机之间的 L2 平等，尽管这可能是可能的通过提供者桥。MPLS（使用 EoMPLS）肯定会允许此选项，但在这种情况下不可用。

无论哪种方式，始终可以更换设备以适应技术和拓扑选择。

我如何寻找可行的技术选项，以通过以太网运营商网络提供第 2 层点对点加密？

编辑：

总结一下我的一些发现：

• 提供多种硬件 L2 解决方案，起价为 60,000 美元（低延迟、低开销、高成本）

• 在许多情况下，MACSec 可以通过 Q-in-Q 或 EoIP 进行隧道传输。硬件起价 5,000 美元（中低延迟、中低开销、低成本）

• 提供多种硬件辅助 L3 解决方案，起价为 5,000 美元（高延迟、高开销、低成本）

我试图通过新站点的网络堆栈配置来了解这里到底发生了什么。我正在创作的这个特别的作品非常简单，但我很难弄清楚最初的意图是什么。有一个 Cisco Catalyst 3750x，带有三个端口通道（每个通道有四个接口），连接到三个 ESXi 主机。Catalyst 通过 Meraki MS42 通过单个接口（无端口通道）连接到网络的其余部分。VLAN 100 承载网络流量，其他 VLAN 专用于 vMotion 或隔离网络等。我认为我在这里的很大一部分困难是我不会说 Cisco-ese。

设置

端口通道 1

interface Port-channel1
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk

interface GigabitEthernet1/0/1
 description ESX1
 switchport access vlan 100
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 100,101,172,192
 switchport mode trunk
 switchport nonegotiate
 spanning-tree portfast trunk
 channel-group 1 mode on
!
interface GigabitEthernet1/0/2
 description ESX1
 switchport access vlan …

过去几天，我一直在为内部网络上的少数最终用户寻找数据包丢失和网络稳定性问题......这些问题上周浮出水面，但该位置在六周前被闪电击中。

我发现在 77 米跑道的另一侧，四个 Cisco 2960 与几台 PC 和电话的堆栈之间的数据包丢失率为 5-10%。PC 通过中继链路（switchport 配置 pastebin）与电话串联运行。我们在客户端-服务器应用程序和 Microsoft Exchange 连接中看到掉线和中断。

我远程尝试了通常的故障排除步骤，让本地技术人员在用户和生产活动中断期间执行以下操作：

• 更换墙壁插孔和设备之间的电缆。
• 更换接线板和交换机端口之间的跳线。
• 在 2960 堆栈中尝试不同的交换机端口。
• 使用已知良好的设备（新手机、不同的 PC）更改最终用户设备。
• 清除交换机端口接口计数器并密切监视增量错误。（Pastebin 输出sh int）
• 仔细研究了设备日志和Observium RRD 图。交换机端没有链路上/下问题。
• 在最终用户端更换电源板。
• 使用test cable-diagnostics tdr int Gi4/0/9（干净）*从 Cisco 2960 运行测试电缆
• 测试电缆与 Tripp-Lite 电缆测试仪一起运行。（干净的）
• 对交换机堆叠成员运行诊断。（干净的）

最终，换了3次交换机端口才找到稳定的解决方案。唯一合乎逻辑的结论是一些 Cisco 2960 交换机端口坏了或不稳定……没有死，但行为也不一致。我不习惯看到单个端口以这种方式死亡。

我还可以测试或检查什么来确定这些设备是否有问题？

验证这一点的最佳实践方法是什么？

单个端口出现问题而不是连续的一组端口是否常见？

顺便说一句 -show cable-diagnostics tdr int Gi4/0/14非常酷......

Interface Speed Local pair Pair length        Remote pair Pair status …

根据最近的一个问题，我最近将 HP (2x 2900) 和 Cisco (1x 3750) 硬件配置为使用 MSTP 实现互操作性。在我将更改应用于第三个设备（下面的 HP 交换机 1）之前，我认为这是有效的，此时生成树根开始摆动，导致我的两个 HP 交换机之间出现性能问题（5% 的数据包丢失）。我不知道为什么。

HP 交换机 1 A4 连接到 Cisco 1/0/1。HP 交换机 2 B2 连接到 Cisco 2/0/1。HP Switch 1 A2 连接到 HP Switch 2 A1。我更喜欢 Cisco 堆栈作为根。

编辑：

在 HP 交换机 2 中有一个特定的行 - 'spanning-tree 1 path-cost 500000' 我没有添加并且已经存在。我不确定它是否会产生我所描述的那种影响。我更像是一个安全和监控人员，然后是网络。

编辑2：

我开始相信问题在于我在 Cisco 上的 MST 0 实例的值仍然是默认的 32768。我绘制了一个图表： 这是基于我能为 STP 找到的每个 show 命令。我会在下班后进行此更改，看看是否有帮助。

思科 3750 配置：

version 12.2

spanning-tree mode mst
spanning-tree extend system-id
spanning-tree mst configuration
 name …

我收到用户关于大型仓库设施的两个部分之间网络应用程序性能不佳的投诉。该软件是一个运行在 Linux 服务器上的基于 curses 的终端应用程序。客户端是运行 telnet 或 SSH 客户端的 PC。问题开始于一天前，最近（已知）环境没有发生变化。

核心交换机是一个的Cisco Catalyst 4507R-E在MDF，挂钩2960个交换机在Cisco催化剂的4部件层叠IDF ...它们通过多模光纤连接。服务器位于 MDF 中。受影响的客户在 IDF 中。

从 Linux 应用服务器 Ping 到整个建筑的 2960 堆栈的管理地址显示高差异和大量延迟：

--- shipping-2960.mdmarra.local ping statistics ---
864 packets transmitted, 864 received, 0% packet loss, time 863312ms
rtt min/avg/max/mdev = 0.521/5.317/127.037/8.698 ms

但是，从应用程序服务器到客户端计算机的 ping 更加一致：

--- charles-pc.mdmarra.local ping statistics ---
76 packets transmitted, 76 received, 0% packet loss, time 75001ms
rtt min/avg/max/mdev = 0.328/0.481/1.355/0.210 ms

相关的 Linux 接口或交换机端口均未显示错误（请参阅问题底部）。 …

我有一对带有冗余中继的 C2960G-48 交换机（运行 IOS 12.2(46)SE，如果有区别的话）。在这些交换机上，有一堆 VLAN 有时会承载相当大的流量（足以使每个中继完全饱和）。我想插入每 VLAN 交叉连接的电缆，以帮助承载负载并避免公共中继线饱和。我不确定的一件事是如何在生成树中确定此链路的优先级，以便它始终用于 VLAN（如果可用），并且交换机仅在特定于 VLAN 的情况下才回退到使用公共中继链路故障（电缆故障等）。

Cisco 不是我的母语，我不想在这些交换机上进行太多实验，因为来自该死的仙女的访问会产生......后果（但是有两个这样的交换机的临时环境让我玩周围不划算）。所以，我希望有 IOS 的人能指点我正确的方向。

Moah 信息，具体来说：

两台交换机的中继端口均为 Gi0/4[78]；其中一个 VLAN 104 位于两台交换机的 Gi0/3[78] 上。我要将 Gi0/36 放入 VLAN 104，然后在两台交换机的此端口之间铺设电缆。

由于我的电脑没有串口，串口线也无济于事。Catalyst 2940 是否通过 DHCP 获取地址？至少我的 DHCP 服务器没有显示最近请求的任何地址。

也许必须先重置催化剂？我是二手买的，不知道现在配置如何。

我是思科产品的新手。

我想将 Cisco Catalyst 2960 系列交换机与公开可用的 NTP 服务器（例如 time.apple.com）同步。我已在此处查看了知识库文章： Catalyst 2960 配置指南，但不完全确定“配置 NTP”小节的哪些部分与我的配置相关。

• 如何配置 Catalyst 交换机以使用 NTP 服务器作为其时间源？
• 如何确认时间与NTP源同步成功？

我在催化剂开关上获得了一个用户名和一个临时密码，但我不知道如何更改我的密码...

在谷歌搜索时，我发现了这一点，但是当我通过键入enable 15然后键入将我的权限提高到 15 时

username gozulin {[1] opensesame} 它说：

                 ^

%invalid input detected at '^' marker

标记指向我的用户名后的第一个字符。

那么，我该怎么做呢？

编辑：现在我输入

username gozulin password opensesame 它说：

 ^

%invalid input detected at '^' marker

编辑2：成功！

系统设置了 (md5) 加密密码，所以我必须给出的命令是：

username gozulin secret opensesame

谢谢大家的帮助！

我的公司刚刚收购了另一家公司。在他们的服务器机房里，他们有一些旧硬件，我想重新利用它们。其中之一是 Cisco 交换机：C3560G-48TS-S。

我在这里找到了有关此开关的一些说明，但这不是初学者的指南。我不知道如何连接到这个东西来开始运行命令。

它说

将PC终端仿真软件配置为9600波特，8个数据位，无奇偶校验，1个停止位，无流量控制。

但是我找不到有关如何执行此操作的任何信息（假设使用 telnet？），甚至找不到要使用的程序。我也不知道如何找到设备的 IP 地址以连接到它。

我的研究还表明，一旦我进入那里，我就需要奔跑

清除所有配置

这是正确的命令吗？另外，如果我无法获得这些设备的用户名和密码怎么办？有什么方法可以恢复出厂设置（我唯一的经验是使用具有硬件重置按钮的设备）

编辑：

我应该注意，当我按下前面的按钮时，三个灯闪烁，根据文档表明开关已配置并且“不可用于快速设置”