我有两个以太网通过路由器连接(认为是思科)。 来自两个networking的交通不得混为一谈。 除了一个虚拟服务器(基于HyperV的Win2003)在一个局域网上应该看到一个从HyperV集群连接的主LAN(默认NIC)和另一个虚拟NIC(它是IP的终点)的一个网卡在另一端连接到路由器的隧道,并将从辅助局域网的所有通信隧道连接到这个虚拟服务器。 我查看了cisco的VLAN协议,但是它只能在虚拟服务器不在MAC地址上移动的情况下才能工作。 有一些软件可以让我通过一些可移动的IP隧道将虚拟服务器连接到辅助networking吗? /谢谢
我按照说明在思科的[netscreen to PIX VPN] http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a00801c4445指导下在netscreen设备和Cisco PIX之间configurationVPN 。 shtml文章。 唯一的区别是我正在运行PIX 6.3(5)和Juniper Netscreen 6.1.0r2.0(防火墙+ VPN)。 我精确地遵循了两种configuration,当我尝试连接时,Juniper返回: 2010-02-21 12:54:28 information IKE: Removed Phase 2 SAs after receiving a notification message. 2010-02-21 12:54:28 information IKE pix_public_IP: Received a notification message for DOI 1 14 NO-PROPOSAL-CHOSEN. 2010-02-21 12:54:28 information IKE pix_public_IP Phase 2: Initiated negotiations. 在Netscreen上,我使用DH组#2,3DES-CBC和SHA-1创build了名为ToCorpOffice的阶段2提案,并且在configuration自动密钥IKE时,我select了ToCorpOffice并删除了所有其他转换。 我相信我已经在PIX上configuration了相同的: sysopt connection permit-ipsec […]
目前,我们有大约8条PSTN线路正在使用老旧的Nortel Meridian ICS系统。 这个系统一直给我们一些悲伤。 我们正在寻找一个新的VOIP解决scheme。 我一直在寻找一个思科解决scheme,它确实看起来很昂贵,但我确定是有效的。 不幸的是,我们可能买不起思科统一通信520,这似乎是理想的解决scheme。 我们有大约15个人需要扩展和语音邮件。 当人们给我们打电话时,我们真的不需要一个花哨的系统,只需要一个自动服务员。 看起来我们必须得到一个旧的路由器和一个插件卡,以便获得最佳价值。 但是,我不太了解思科语音产品,所以我有点失落。 我唯一确定的就是VOIP电话的价格,我们预计这个价格大约是100-200美元。 但是,我不确定要获得哪些VOIP基础设施。 有什么build议? 我对Asterisk很熟悉,但现在我正在考虑有关思科解决scheme的定价。
我需要模拟思科路由器10k系列局域网卡故障,以生成SNMP陷阱。 我需要为这个模拟执行什么步骤。 如何find不同卡型号的正确的OID值?
我正在通过我们的networking设备进行DISA安全强化。 我们的iSCSI SANnetworking使用2台Cisco 2960G二层交换机。 SAN由2个HP P4000设备组成。 服务器是Hyper-V群集中的3个Dell R710。 DISA有一个关于启用端口安全或802.1x的规则,但是这会搞乱多pathIO或NIC绑定? 编辑:每个SAN和服务器都有一个到每个交换机的连接,并且在这两个交换机之间有一个以太网通道,所以它是一个全网状configuration。 可能没有帮助的问题,但它可能有助于可视化的configuration。
我使用PIXOS 8.2(1)运行Cisco ASA5520。 我有我的VPN设置从我的LDAP服务器的用户身份validation。 我需要能够限制他们到一个特定的组。 我的login基地dn是“dc = example,dc = com”用户在“uid = $ username,ou = users,dc = example,dc = com” 我需要限制vpn访问的人是不同的组中的成员。 我需要检查的OU是“gid = vpn,ou = groups,dc = example,dc = com” 任何想法,我可以做到这一点?
我们目前有一个非常简单的设置。 我们有为我们的客户使用DHCP的2008年Windows服务器。 我们有一个有10个人的远程站点。 远程站点目前从路由器获得他们的IP,但是我们希望他们从我们的本地DHCP服务器获得他们的IP。 从我读过的这个看起来相当简单。 在远程路由器上打开Ip-helper xxxx指向DHCP服务器。 我想我的担心是,过渡将会如何? 如果我现在启用这个function,那么当前有来自路由器的IP租约的用户将会下载并获得一个新的租用,或者只是允许这些租约到期,然后一旦他们这样做,它就会查看新的IP范围从这里的本地DHCP服务器? 只是好奇,如果这是我需要担心的事情,或者它看起来真的很简单,只需设置和运行。 我已经configuration了RRAS在我的一边,以及几个在线文章讨论如何设置。 感谢您提供的任何见解!
假设我有两个思科交换机,每个交换机都将一些networkingstream量输出到SPAN端口,我需要将所有stream量的总和发送到第三个设备,以便通过libpcap监控stream量。 最简单的方法是在目标设备上安装两个NIC,然后向每个NIC发送一个SPAN端口,但是假设目标设备只包含一个NIC并且不能扩展。 很明显,我不能通过交换机或路由器路由SPANstream量,因为交换机不会被动地将所有的stream量发送到我的监控设备,不pipeMAC,IP,ARP等。然而,这正是什么老派“被动”会做。 将两个SPAN端口“打好”输出到一个集线器还是会互相“交谈”而忽略资源争夺等等。 我知道一个SPAN端口作为一个普通的以太网设备运行,它不能接收任何stream量,响应ARP请求等,但是它是否保持足够的以太网智能与其他发送器在同一电路上共存,需要成为电线上唯一的发射器?
我最近搬到了一个Cisco 881路由器来连接我的广域网。 我之前使用Cisco Linksys WAG320N作为我的调制解调器/路由器/ WiFi AP / NAT防火墙。 WAG320N现在运行在桥接模式,所以它只是一个调制解调器,它的一个局域网端口连接到思科881上的FE4 WAN 。 Cisco 881从我的ISP获得一个DHCP提供的IP。 我的LAN是默认Vlan 1(192.168.1.0/24)的一部分。 一般互联网连接工作很好,我设法为我的HTTP / HTTPS / SMTP /等设置静态NAT规则。 在我的局域网上运行的服务。 我不知道是否值得一提的是我select使用NVI NAT( ip nat enable而不是传统的ip nat outside / ip nat inside )设置。 我的理由是,NVI允许NAT从我的局域网环回到广域网IP,并返回到局域网上的必要服务器。 我在局域网上运行一个Asterisk 1.8集团电话,它连接到互联网上的一个SIP提供商。 通过旧的设置(WAG320N提供路由/ NAT)的入站和出站呼叫都正常工作。 但是,由于移动到思科881,入站呼叫约10秒后下降,而出站呼叫正常工作。 我的Asterisk PBX上logging以下消息: [Dec 9 15:27:45] WARNING[27734]: chan_sip.c:3641 retrans_pkt: Retransmission timeout reached on transmission [email protected] […]
是否有可能增加Cisco 800系列路由器中embedded的DNS服务器支持的最大logging容量/caching大小(在我的情况下为886VA)? 我无法绕过思科的ip dns server查询大型(1500b)TXTlogging。