Search Results

Värt att komma ihåg om ACL logging på NX-OS (release 10.3(5) och allting tidigare): IPv6 ACL logging is not supported for egress PACL. IPv4 ACL logging in the egress direction is not supported. https://www.cisco.com/c/en/us/td/docs/dcn/nx-os/nex...

Ethernet VPN är en L2VPN teknik som ska lösa de brister som finns i VPLS. Information om MAC-adresser transporteras via en egen BGP AFI. EVPN inkluderar Ethernet over MPLS och Ethernet over VXLAN. Den sistnämnda är populär i nutida datacenterimplementationer....

Kommandot för att installera NXOS-mjukvara är likt det för IOS-XE. Ex: install add bootflash:///nxos64-cs.10.3.6.M.bin Det är inte rekommenderat, men det går att sätta bootpekaren manuellt, ex: sw-nxos(config)# boot nxos bootflash:/nxos64-cs.10.3.6.M.bin. Ja...

Reverse SSH är en funktion som finns på ex. IR1101-routrar. Reverse SSH gör att SSH-koppel mot routern på en specifik linje hamnar på en Seriel RJ45-port i routern. Den här routern kan man sedan ansluta mot ex. konsollport på annan nätverksutrustning och använ...

Exempelkonfiguration cellular 0/1/0 lte profile create 10 4g.tele2.se none ipv4 controller Cellular 0/1/0 lte sim data-profile 10 attach-profile 10 slot 0 lte sim data-profile 11 attach-profile 11 slot 1 lte sim max-retry 65535 lte failovertime...

Avbryt boot-processen med Ctrl+C. För att se lokal disk, dir bootflash: Om en USB-disk är inkopplad, show usbflash0: Går att boota från USB med ex. boot usbflash0:ir1101-universalk9.17.09.05.SPA.bin

Det går med include att specifisera två värden som måste matcha: catalyst9300#sh ip int br | inc Port.*up Port-channel31 unassigned YES unset up up Specialtecken: To type a '?' into IOS, hit Control+V then '?'.

Cisco IOS-XE har en funktion som gör att konfiguration backas om man ej bekräftar den. I mitt tycke ska den användas för samtliga förändringar, skulle ett misstag ske och management-access tappas till enheten kan den då återställa tidigare konfiguration utan e...

När ett DHCP-discover paket forwardas av en DHCP Relay agent så sätts GiAddr-fältet till den adress som är i samma nät som DHCP-klienten. Det är så DHCP-servern identifierar vilket nät den ska dela ut adresser i. Om man då använder sig av en annan adress som ...

För ISSU uppgraderingar följ denna guide. ISSU är det enda sättet att uppgradera utan avbrott. Har man flera boot statements är det den översta i konfigurationen som gäller. Skulle det dock vara så att man vill hoppa många steg snabbt så följ nedanstående in...

PPP är ett protokoll för direktkommunikation mellan två enheter utan någon annan enhet eller nätverksmanipulation mellan enheterna. PPPoE PPP over Ethernet möjliggör PPP över Ethernet. PPPoe virtualiserar Ethernet för att kunna köra flera PPP sessioner över ...

STP är ett nätverksprotokoll som används för att elliminera loopar i L2 nät. Artikeln beskriver först klassisk spanning-tree och sedan nyare varianter. I STP så beskrivs switchar som bryggor. Beskrivning av STP STP gör detta genom att se till att vilka inter...

VSS är en teknik som tillåter två fysiska switchar att bli en enda logisk switch. Det gör bland annat att det bara finns en administrationspunkt och att länkaggregeringar kan byggas mellan VSS-systemet och andra switchar för att upprätta redundans (MEC, Multic...

Ett virtuellt LAN, VLAN, är en teknik som delar upp switchportar i olika broadcast domains. När en switch tar emot en L2-frame med en destinations MAC-adress som den inte känner till så skickas L2 frame:n ut på samtliga fysiska interface inom det VLANet. Om sw...

Dynamisk DNS är en teknik som tillåter en host att uppdatera ett DNS-record. Det är ex. användbart om man har routrar som får dynamiskt tilldelade adresser. Exempelkonfiguration Domain name måste vara konfigurerat för att DDNS ska fungera. Webbsträngen nedan...

EEM är ett verktyg för att kunna skripta saker direkt i IOS. Skripten kan vara återkommande eller reagera på ex. ett syslogmeddelande. Exempelkonfiguration ! Specifiering av epost event manager environment email_server 1.1.1.1 event manager environment ema...

MACSEC (802.11ae) är ett protokoll som innebär kryptering över L2 point-to-point, mellan switch och switch eller från switch till klient. Komponenterna som ingår är:     MACSEC Key chain (måste vara i HEX)    MKA Policy (Macsec Key Algorithm)    Konfigurerin...

Kärt barn har många namn. Etherchannel, eller port-channel, är Cisco IOS-XEs implementation av länkaggregering, alltså möjligheten att gruppera flera fysiska interface till ett logiskt interface. Genom att gruppera flera interface till ett logiskt interface tr...

DACL är en teknik som tillåter ACL-applicering vid Radius/dot1x-autentisering. Tekniken lämpar sig väl för att implementera klientisolering inom samma subnät närmast användaren.  Själva accesslistan byggs i ISE under Policy > Policy Elements > Authorization >...

Två protokoll som utför (nästan) samma funktion. Ena är propertiärt och andra inte. Det händer att sårbarheter hittas i CDP och LLDP, ex. har switchar kraschat vid mottagande av LLDP-frames konstruerade på ett visst sätt. Därför anser jag att det är bra att s...