我试图阻止使用思科ASA 5505 GotoMyPCstream量。 在gotomypc.com他们说,你可以阻止所有的stream量poll.gotomypc.com停止所有访问。 我所做的就是创build一个networking组,其中包含引用gotomypc.com和poll.gotomypc.com的IP地址的对象(poll.gotomypc.com是主机名/ IP可以更改的logging – 是否有办法使用ASA而不是IP来引用主机名?) 我设置了来自gotomypcgroup的外部访问规则,并且阻止了所有尝试以下服务的stream量:IP,TCP,UDP。 但是我仍然可以使用gotomypc连接。 如果我创build一个内部规则,它会自动创build一个rull来阻止所有的stream量 – 任何我不能编辑,停止所有的networkingstream量。 我使用我们的DNS代理来阻止所有的stream量poll.gotomypc.com和gotomypc.com,但我不能阻止从ASA本身的stream量。 我也知道ASA具有正则expression式的gotomypc,但我不确定如何使用它们。 试图找出我做错了什么 谢谢。
我从实验室的思科购买了两台WS-2948G交换机。 我现在需要为他们购买两个额外的模块WS-G5484。 我从来没有使用光纤,所以我想知道是否有不同的光纤电缆,以及我应该使用什么types的光纤电缆? 我注意到有LC,SC,ST …
我有一个旧的思科3500 XL,似乎有硬件问题。 我已经加载了最新的IOS并清除了所有configuration。 有没有人有任何经验修复交换机核心? 我是一个合理的SMD焊接器,我可以更换/回stream一些芯片? 我已经检查过电源电压,都在容差范围内,没有任何可见的元件损坏迹象。 一些芯片触摸很热。 我知道这些是2007年的EOL,但应该有电子终身保修。 我没有思科支持合同,所以我无法提交票证。 我该怎么办? 控制台输出: switch: dir flash: Directory of flash:/ 2 -rwx 1811584 <date> c3500xl-c3h2s-mz.120-5.WC17.bin 1799680 bytes available (1812992 bytes used) switch: boot Loading "flash:c3500xl-c3h2s-mz.120-5.WC17.bin"…################################################################################################################################################################################### File "flash:c3500xl-c3h2s-mz.120-5.WC17.bin" uncompressed and installed, entry point: 0x3000 executing… Restricted Rights Legend Use, duplication, or disclosure by the Government is subject to restrictions […]
当我正在通过访问控制的概念时,我遇到了ACL使用反掩码的事实。 但是在经历cisco网站上有关控制列表的解释的同时,我注意到在所有的解释中,他们将逆掩码转换为原始掩码,然后做必要的。 如果是这样,为什么我们需要反面罩? 根据我的理解,反掩码只有在与IP地址进行“或”操作时才有用。 但是我怀疑是这样的。 那么使用反掩模的真正原因是什么?
为了testing一个新的防火墙,我刚刚设置我试图在我们的核心交换机上实施基于策略的路由。 我希望某些vlan的stream量能够被路由到新的防火墙,而其他所有的stream量都会继续通过旧的防火墙。 我正在尝试使用本指南 。 除了尝试在接口configuration模式下运行“ip policy route-map”命令外,该指南中的所有内容都正常工作。 IOS告诉我这样的命令不存在。 “show ip interface vlan”命令表示策略路由被禁用。 有任何想法吗? “show ver”的输出: Cisco IOS Software, Catalyst 4500 L3 Switch Software (cat4500-IPBASEK9-M), Version 12.2(53)SG, RELEASE SOFTWARE (fc3) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2009 by Cisco Systems, Inc. Compiled Thu 16-Jul-09 19:49 by prod_rel_team Image text-base: 0x10000000, data-base: 0x11D1E3CC ROM: 12.2(31r)SG2 Dagobah Revision 226, […]
我一直负责绘制我们非常小的数据中心networking的二层networking图。 有1841个思科路由器,两个3560思科催化剂交换机和4个solaris sunfire T-1000盒子。 我已经login到思科盒子,并下载了所有3的运行configuration文件。我也得到了4个solaris框ifconfig -a的输出。 我的问题是:现在我应该做什么阅读/学习来把它们放在一起? 有小费吗? 我正在寻找像lanmap2这样的工具,但这是针对Linux,而不是SunOS,我不知道我是否可以自己成功地重新编译它。 我了解中间networking,但我不是一个路由的人。 我知道一个VLAN是一种在自己的子网中的不同交换机上分离端口组的方法,我听说一个中继是两个路由器之间的连接,传递VLAN信息,但这是我对这两个主题的了解程度。
我需要的是使用X数量的出站stream量来识别内部源地址,以及stream量正在进行的地方(域或IP) 目前,我在我的Fastehternet接口上configuration了一个“ip记帐”,其中stream量的来源是公共ip本身。 我还需要确定数据包的内部地址。 谢谢。
这篇文章是关于一个Catalyst 4948E交换机。 我正在查看下载页面,并意识到没有“GD”版本可用。 “ED”版本是否稳定? 即使您在URL中将“ED”更改为“GD”,IOS图像仍然是相同的。 http://www.cisco.com/cisco/software/release.html?mdfid=283027810&flowid=3592&softwareid=280805680&release=15.1.1-SG2&relind=AVAILABLE&rellifecycle=ED&reltype=latest 15.1是否可靠? 我的设备目前在12.2列车上。 有没有什么特别的升级到15.x列车之一? configuration是否兼容?
我想连接Cisco 3560G交换机与WS-C3560G-24TS-S( http://www.newegg.com/Product/Product.aspx?Item=N82E16833120039 )。 据我所知,我可以使用两个常规交换机端口上行(TX和RX分开的端口),或者使用SFP(GBIC?),然后使用铜线或光纤。 这一切似乎很简单,直到我看了SFP选项。 哇…我想我需要4个SFP模块来连接两个交换机,但是哪个品牌? 我需要CWDM吗? 或SFP +? 在端口23和24上使用几条跳线似乎更简单,但是我不希望上行链路端口使用更快的介质。
我有一个思科交换机和networking上的大量服务器。 我需要确定哪些服务器直接连接到交换机。 在交换机的arp表(show ip arp)中search每个服务器的MAC地址会保证设备是直接连接的吗? 如果没有,有没有其他办法? 我可能也需要为思科路由器做同样的事情,我想答案是一样的。 请纠正我,如果我错了。 谢谢!