我正在configuration一堆新的Cayalyst 2960-X系列交换机,而且我正在努力处理以下警告: password required, but none set 我configuration了交换机来validation我们的tacacs服务器,这工作得很好。 在谷歌search上面的警告,我唯一能够find的是,我需要为我们的vty行(我有)设置一个密码。 根据我在网上阅读的内容,如果我收到这个警告,我甚至不能连接到交换机。 我发现情况并非如此,因为我可以远程login到交换机,使用我的用户名进行身份validation,并启用交换机 为了澄清,这是我在下面看到的。 请注意,正确的启用密码(enablePass在这种情况下)是必需的。 我究竟做错了什么? telnet 1.1.1.1 Trying 1.1.1.1 … Open username: user password: pass Switch1>en Password required, but none set Password: enablePass Switch1#
我有一个Cisco(877)路由器作为networking的主要网关; 它具有DSL连接,并执行从内部networking到其外部公共IP地址的NAT。 路由器允许SSH访问进行pipe理,并且使用访问列表限制了这一点: access-list 1 permit <internal network range> line vty 0 4 transport input ssh access-class 1 in 路由器的内部Web服务器没有启用,但是如果是这样,我知道它的访问可能会受到相同的逻辑限制: ip http access-class 1 现在,这个路由器也可以作为DNS服务器,将查询转发给外部服务器: ip name-server <ISP DNS 1> ip name-server <ISP DNS 2> ip dns server 我的问题是: 路由器非常乐意在外部接口上接收DNS查询时回答 。 如何阻止这种stream量,使路由器只回答来自内部networking的DNS查询?
英国电信安装了一条专线,他们通过我们的电信“橱柜”(我们的接待区内封闭的美化橱柜),没有气stream,只有2个中等大小的塑料通风口(顶部和底部),走线。 现有的三星数字电话系统在12U机架式机柜中(没有空间)。 它产生了一些热量,但没有什么实质性的 – 即使我们英国的地区经历过最近的热浪,我们也没有遇到太热或过热的问题。 我的问题是,英国电信正在提供(租赁)Cisco 2921 ISR作为安装的一部分。 我们并不期待任何这么大的东西(我们现有的线路是通过这个机柜来的2条标准DSL线路,然后使用铜线路由到我们服务器机房的路由器)。 英国电信曾表示,他们不能在这个电信橱柜的其他地方放置2921。 2921不能在墙上安装,而且我们没有额外的空间放置在柜子里的另一个机柜。 我们目前的运行解决scheme是支持2921的某种小桌子,所以我们可以把它放在柜子的底部。 但是我担心在这个封闭的(3.5米×4米×2米)空间内的气stream(很less)以及2921可能产生的热量。 没有任何额外的冷却/风扇,我们会好吗?
我目前正在pipe理一个IP地址为10.10.10.x / 23的环境。 我们有3个VLAN设置,我用这个术语非常松散。 我之所以说松散地使用这个术语,是因为3个VLAN之间可以完全访问。 VLAN10是我们的内部networking,VLAN20是客户Wifi,VLAN30是我们的DMZ。 环境有你的典型的服务器,工作站,打印机加上我们有安全摄像头,但没有VOIP。 我们有近200个工作站,29台打印机,20台服务器,40台安全摄像机。 客人的WiFi只能访问互联网,就是这样,而不是我的内部networking。 我在规划VLAN设置时遇到的一些问题是,目前我们的ASA5505是“路由”stream量,并且具有VLAN的ACL,我应该这样保留还是应该将ACL移到我的Cisco 3750X交换机上? 现在我的心情是设置VLANS如下: VLAN 10 Servers 10.10.10.x/24 20 Workstations 10.10.20.x/24 30 Internal Wifi 10.10.30.x/24 40 Cameras and Server 10.10.40.x/24 100 DMZ 192.168.100.x/24 110 Guest WiFi 192.168.110.x/24 我也不知道是否应该保持打印机在工作站,服务器相同的VLAN或将他们分开到自己的VLAN? 如果他们在自己的VLAN中,打印机服务器是否也在该VLAN上?
如果单工,半双工和全双工是OSI第5层(会话层)模式,为什么它们可以在L2交换机上configuration?
我曾经有一个非常方便的海报,其中所有思科设备都以matrixforms表示哪个路由器具有哪个接口和插槽,交换机线路是相同的。 有没有一个基于Web的相当于这个? 试图决定我需要购买哪些networking设备时,这将是非常方便的。
我只是将PIX 515的configuration复制到TFTP服务器上。 在将文件复制到重复的515设备之前,我需要对此文件进行一些编辑。 目前,我正在使用记事本查看TFTP上的configuration。 它几乎不清晰。 是否有某种专门的查看器可用于思科configuration文件?
我似乎无法findLinksys / Cisco SPA-942 VoIP电话的Webpipe理界面的默认pipe理员用户名和密码。 它是什么?
现在,我已经连接到我的networking,我正在寻找IOS的基本IPv6防火墙configuration。 它曾经是我们可以依赖NAT来“隐藏”内部(只读:外出连接)机器,但幸好我们不再有NAT来为我们做这项工作。 小型内部networking的一组合理的IOSconfiguration/ ACL是什么?
我们有10个机器的networking集群,约1500个请求/序列。 我们如何复制/克隆进入这个生产集群的所有用户stream量,以testing安装在小一点的testing集群上的软件的新版本? 它应该是复制,而不是负载平衡,即真正的用户必须从生产集群接收答案,而不是testing一个。 操作系统:Linux 谢谢。