我试图弄清楚运行Cisco IOS XR的设备是否受到影响。 咨询公布在这里 假设我有易受攻击的操作系统版本,现在我要检查是否在其中一个接口上configuration了configuration了IPv4地址的Cisco线路卡或Cisco CRS MSC,如何从CLI检查该线路?
当我启动Cisco AnyConnect客户端使用IE代理定义,有没有人知道一种方法来防止这种情况? 我可以configuration客户端“不使用IE代理定义”? 谢谢
我们有一个ADSL线路设置 – > Cisco 837 ADSL路由器 – > Zyxel ZyWall 35防火墙/ NAT – >交换机 – > LAN。 多年来一直很好,突然DNSparsing停止了从局域网到公用DNS服务器的工作。 没有我知道的变化,所以我不能恢复任何东西。 目前的行为: 来自局域网使用TCP的DNS请求出现在oubound防火墙日志中,在思科debugging日志中,在DNS服务器上的tcpdump中的dns-server-firewall中,答案回来了,它工作正常。 出站防火墙日志中,Ciscodebugging日志中显示了使用UDP从局域网发出的DNS请求,但未显示在DNS服务器上的dns-server-firewall(不在tcpdump中)超时。 来自思科使用UDP的DNS请求出现在dns服务器防火墙和DNS服务器上的tcpdump,收到答案,工作正常。 到端口53的netcat连接或TCP的随机端口显示在dns-server-firewall中 netcat到端口53的连接或UDP的随机端口不会显示在dns-server-firewall中 总结 :TCP似乎很好通过。 UDP通过ADSL工作在思科,它从局域网到思科工作,但似乎没有正确地跨越Cisco 837。 更新:通过netcat确认,来自局域网的任何UDPstream量都受到影响,而不仅仅是到端口53的stream量。 更新 :如果我将防火墙的外部IP更改为子网中的任何其他IP,则开始工作。 当我把它放回去,它停止工作。 我现在怀疑这是一个ISP问题(这听起来似乎合理?),并删除思科configuration。
所以我试图追踪BVI4上192.168.100.230/32 EZVPN接口(Virtual-Access 3)和192.168.100.20之间的ICMP对话。 # sh ip access-lists 199 10 permit icmp 192.168.100.0 0.0.0.255 host 192.168.100.20 20 permit icmp host 192.168.100.20 192.168.100.0 0.0.0.255 # sh debug Generic IP: IP packet debugging is on for access list 199 # sh ip route | incl 192.168.100 192.168.100.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.100.0/24 is directly […]
GRE封装如何实际发送多播stream量? 我的思科教科书告诉我,组播数据包是在一个单播数据包内传输的。 我的理解是: 多播包,比如说RIP,地址为224.0.0.9。 GRE采取这种方式,将其包装在一个单向数据包中,并发送给您正在传输的主机。 它到达接收主机,被解封,并通过接收主机networking传播。 这个权利是多less呢?
在我的工作中,无线networking将下载速度提高到11mbps,并以2mbps的速度上传。 然而,局域网的平均下载量约为2-5mbps,上传量为1-2mbps。 我们的设置是非常基本的,有线调制解调器,思科防火墙和两个24端口交换机。 然后将电缆从配线架连接到办公室墙上的sockets。 一切都在Cat5上,无线路由器连接到24端口交换机之一。 我们从Comcast支付16mbps和2mbps。 任何build议,以增加LAN速度? 谢谢
我试图限制一些用户从家中validation和访问VPN。 我有一个Cisco ASA5505,他们使用AnyConnect或IPSec,我只希望他们在办公室时能够访问VPN。 我不能阻止所有事情,只允许办公室IP,因为我们确实有一些用户漫游,需要从不同地点访问思科。 有没有办法限制某些用户只能访问VPN甚至从某些IP进行身份validation?
我们的开发团队已经要求我们创build一个实验室环境来testing我们公司开发的各种新软件。 在实验室中configuration了一个cisco交换机来发送snmp v2陷阱,我正在寻找一种方法来每隔1-2秒产生一个陷阱(任何一种)。 交换机configuration正确,当使用wireshark我可以查看snmp陷阱它的发送,但为了陷阱工作,我需要一个事件来触发它像一个端口closures或类似的东西。 这导致我如何产生这样一个陷阱的问题? 之所以这必须是一个陷阱是因为我用来嗅探networking的端口是一个监视器会话端口,正在这样..它必须接受stream量。 我试着玩CPU陷阱,可能每2秒触发一些事件,但没有运气。 任何帮助或指针将大大appriciated。
思科交换机的集群和ISL有什么区别? 我的意思是思科的集群function是什么? 只用于pipe理? 那意味着一个集群中的两个交换机仍然是两个交换机? 那么ISL呢? 如果我连接两个交换机与ISL他们仍然视为两个单独的开关? 我问这个问题,因为你可能已经知道,802.3ad只适用于单交换场景,我想知道如果我使用ISL连接两个交换机,然后将双端口服务器的以太网端口连接到一个单独的交换机,可以然后我启用802.3ad?
我正在尝试使用Cisco Packet Tracer 5.3.2中的链路备份来做一些事情。 当我设置默认信息度量时,我得到一个语法错误: X1>enable X1#configure Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. X1(config)#router ospf 1 X1(config-router)#default-information originate metric 10 ^ % Invalid input detected at '^' marker. 不知道我在做什么错。 我已经阅读了一堆手册,他们正在使用完全相同的语法。 我知道这是'公制10'的问题,但我怎么能使它工作?