ご担当者様

お世話になっております。

Catalyst6500のIOSのSafe Harborに関してご教示お願い致します。

同じバージョンおよびFeature SetのIOS Fileであっても、
SUP720ではSafe Harborの認定済みである(Download Softwareのページにてバッジが付いている)事に対し、
SUP32では認定されていないのは何故でしょうか。

お手数おかけ致しますが、宜しくお願い致します。

いつもお世話になっております。

Cat3750 EoLに伴い、 WS-C3750-48TS ( 12.2(18)SE ) から WS-C3750X-48 ( 15.0(2)SE6 )に入れ替えたところ、対向接続機器cat2960( 12.2(25)SEE2 ) より%DTP-5-DOMAINMISMATCHメッセージが出力されるようになりました。
両方のvtpドメイン名は異なりますがvtp mode transparentを設定しておりますので問題ないと思っておりましたが、trunkを設定したポートで発生しています。

検証機器を集めて試したところ、
 - WS-C3750X-48 ( 15.0(2)SE6 ) ではvtp mode transparentに設定しても対向catalystにvtp　domain nameを通知している
   (DebugをとってTLV Domain name mismatchを確認)
   
 - 対向catalystが12.2 （例えば12.2(55)SE9 )の場合、 対向catalystは%DTP-5-DOMAINMISMATCHメッセージを出力

 - 対向catalystが15.0(2)SE6の場合、 対向catalystは%DTP-5-DOMAINMISMATCHメッセージの出力を行わない
 

2点お伺いしたいのですが、
 - vtp mode transparentを設定しておりますが、%DTP-5-DOMAINMISMATCHは通信に影響を与えるメッセージでしょうか？
 - vtp mode transparentに設定しても対向catalystにvtp domain nameを通知するのは仕様でしょうか？

ご担当者様

EnhancedEthernetSwitchモジュールに関して質問です。
ISR G2 2900シリーズ、3900シリーズに搭載可能なSM-ES2やSM-ES3ですが、
ルータからSMへは service-moduleコマンドにてログオンが可能ですが、
SMに先にログインし、ルータ側にログオンすることは可能でしょうか。
WAN側及びSMの先にそれぞれ監視端末があり、
トラフィックとしてはLAN側端末はSM経由でルータ側に入る構成です。

よろしくお願いします。

ご担当者様

現在、Cisco 2960X-TSを利用したVLAN間ルーティング構成を検証しております。

事前調査にてサポートページでUnsupported Deviceとの表記がありましたので、不可かとは思っておりますが、VLAN間のルーティングを実現出来る方法等あれば、ご教示頂きたく思います。

ご担当者様

お世話になります。

CSCuh04978
Cat2960S:mac address entry is deleted without any particular condition
について教えてください。

Cat2960Sとなっていますが、本Bugは以下のシリーズにも該当しますでしょうか？
Cat3750E、3750X、3560E、3560X、2960

Affectedとなっているバージョンで2年程度稼動していても、
現場から何かしらの問題が発生しているという報告を受けたことは無いので、
該当ではないかあるいは該当していても影響度合いが低いと思っていますが、
該当であれば念のため "no macro auto monitor" を適用しようと考えています。
"no macro auto monitor" の適用にあたり注意事項があれば、合わせて
ご教示ください。

よろしくお願い致します。

ご担当者様

お世話になります。

Windows2012のNPSを使用したRadius認証について質問です。
Catalyst2960GでWindows2012のNPSを使用してRadius認証を行っているなかで質問です。
今回mabで認証を行っているPCで下記のような問題が発生しています。
ご経験、回避策をご存知の方はご教授ください。

サプリカントはWindows7のPCでMAB認証

Interfaceで複数PCのmab認証を行っている。

ipはDHCPサーバで取得している。

例えば最終的に認証ポートとしてはInterface0/1に接続して使用しているPCをInterface0/2に接続すると
ipを取得しネットワークにアクセスできる。
show authentication sessionsで確認するとInterface0/1から0/2に対象のサプリカントが移動し、
Successと表示している。
Interface0/1で使用していたサプリカントを、期間的にはわかりませんが、長期の休み明けにInterface0/1で使用する前に、
直接Interface0/2で使用するとネットワークにアクセスできない。
show authenticaotion sessionsで確認すると休み前に使用していたInterface0/1でFailedのままの状態になっている。
Interface0/1でFailedになっているsessionIDをClear authentication session-idで削除すると対象のサプリカントが
Interface0/2に移動しsuccessになってネットワークアクセスが可能になる。

Interfaceの設定は0/1も0/2も以下になります。

 "switchport access vlan XX"
 "switchport mode access"
 "authentication host-mode multi-auth"
 "authentication order dot1x mab webauth"
 "authentication priority dot1x mab webauth"
 "authentication port-control auto"
 "authentication periodic"
 "authentication violation replace"
 "mab"
 "dot1x pae authenticator"
 "spanning-tree portfast"

コマンド中の
authentication violation replaceがキーになると思いますが、replaceでは意図した動作は不可能でしょうか？

以上よろしくお願いします。

ご担当者様

VSSのstandby側のログはどのような場合に使用するのでしょうか。

例えば、standby側でのログは以下のように出力されます。

---

Router-sdby#sh int te2/1/4
TenGigabitEthernet2/1/4 is down, line protocol is down (notconnect)
Shadow state is up, true line protocol is up

Router-sdby#sh mod
Mod Ports Card Type                              Model              Serial No.
--- ----- -------------------------------------- ------------------ -----------
  1    5  Supervisor Engine 2T 10GE w/ CTS (Othe VS-SUP2T-10G       SAL1533MEW6
  2    8  DCEF2T 8 port 10GE                     WS-X6908-10G       SAL16020M10

Mod MAC addresses                       Hw    Fw           Sw           Status
--- ---------------------------------- ------ ------------ ------------ -------
  1  7081.0583.7e80 to 7081.0583.7e87   1.0   12.2(50r)SYS 15.0(1)SY6   Other
  2  70ca.9bc5.e448 to 70ca.9bc5.e44f   1.1   12.2(50r)SYL 15.0(1)SY6   Other

---

Shadow state is up, true line protocol is upとは「本来はupしている」と言う意味なのでしょうか？

show module上でのOther表示は仕様でしょうか？
コマンドリファレンスには「シスコのテクニカル サポート担当がスイッチのトラブルシューティングを行うのに役立ちます」とありますが、具体的にどのような場合に使用するものなのでしょうか。