我将设置一个Linux控制台框,以便仅通过该Linux机器通过sshlogin到思科设备。 我如何在Linux上设置ssh客户端来logging应用到思科设备的所有命令?
我正在一个相当小的包含物理环路的第2层网段上工作。 (我已经包含了下面的拓扑图片)。 核心交换机堆叠3850s。 其他交换机是SG300系列小型企业交换机。 所有交换机之间的链接是允许vlans 1,503,508,590的中继 生成树似乎正在按预期工作,连接到SW4的SW3上的接口处于阻塞状态。 我遇到的问题是,核心交换机周期性地logging到SW1和SW2的链路之间的MAC Flap事件。 %SW_MATM-4-MACFLAP_NOTIF: Host 00eb.d5f2.0b9a in vlan 1 is flapping between port Po1 and port Po2 有问题的MAC地址似乎是思科MAC(可能分配给一个端口组?),但是我无法物理地find它所属的交换机。 当我删除循环,核心说MAC是通过Po2(到SW2的链接)可用,但是SW2表示MAC通过Po1(上行到核心)可用。 我的问题是: 我怎样才能确定这个MAC地址实际上属于哪个交换机呢? 什么可能导致端口之间的这种周期性襟翼? 以下是所有交换机到交换机链路的当前configuration以及每个交换机的完整mac地址表。 核心交换机接口configuration: interface GigabitEthernet1/1/1 description Po1 Member1 switchport trunk allowed vlan 1,503,508,590 switchport mode trunk switchport nonegotiate channel-group 1 mode active end ! interface GigabitEthernet1/1/2 description Po2 […]
我在我们的办公室通过思科1841,然后通过Sonicwall 3060Pro /增强型软件防火墙,在我们的办公室有Covad双重/绑定T1服务。 我正在寻找一些input的问题是如何限制任何单个用户/ PC可以用户从互联网下载文件的带宽量。 当一个人正好下载一个〜300MB的文件时,其他员工的正常上网速度就会慢慢下降。 我已经通过MRTG看到,在下载期间,电路的实际使用跳转到全部3mb,然后下降。 有没有可能控制这个? 我不熟悉QOS或类似的东西,所以我不确定。 任何帮助,将不胜感激。 谢谢…迈克尔
我有一个Cisco 877W,我正在使用我的家庭ADSL连接(并作为思科IOS的复习)。 我已经有了一个工作configuration就地与我的PPPoA连接正常上线,VLAN和其他设置configuration为我想他们,但我不能破解NTPconfiguration。 对于NTP,我有以下定义 ntp server 0.uk.pool.ntp.org source Dialer0 ntp server 1.uk.pool.ntp.org source Dialer0 ntp server 2.uk.pool.ntp.org source Dialer0 ntp server 3.uk.pool.ntp.org source Dialer0 当Dialer0接口(ATM0.1)启动时,此设置在全局configuration模式下发出时工作正常。 虽然启动时configuration失败: Translating "1.uk.pool.ntp.org"…domain server (208.67.222.222) (208.67.220.220) ntp server 1.uk.pool.ntp.org source Dialer0 ^ % Invalid input detected at "^" marker. 这对于定义的其他服务器重复进行。 很显然,服务器的DNS查找失败,因为DNS服务器不能被访问,因为外部接口尚未联机。 有没有办法延迟NTPconfiguration,直到Dialer0接口完全初始化? Dialer0接口上的线路协议是否可以触发NTP命令转换到up状态? 或者,在路由器完成初始化之后,NTP命令是否可以延迟5分钟? 任何意见,或指向有用的文件或例子感激地收到…
我正在尝试将ASA 5505恢复到出厂默认设置。 根据几个来源的说明(例如http://www.mailbeyond.com/restoring-factory-defaults-to-the-cisco-asa5505-firewall-via-the-console ),我需要运行以下命令: ciscoasa(config)#config factory-default 但是,这返回: ERROR: command can only be executed in single router mode 将ASA置于单一路由器模式的命令应该是: ciscoasa(config)#mode single 但是,这返回: ciscoasa(config)#mode single ^ ERROR: %Invalid input detected at '^' marker
我有一个Cisco 2811(AdvIPServices 12.4(25e)),它的接口上显示input错误,所有的错误都是被忽略的types。 忽略错误的计数器并不是连续增加的,这使我认为这将与stream量爆发一致,但实际上并没有大量的stream量随时通过。 两个路由器接口都连接到4900(IPBase 12.2(54))系列交换机。 我能看到的唯一的事情是: 在双工/速度协商设置中有一个轻微的不匹配,一方面设置为自动/自动和一个完整/自动,但他们已经协商好。 接口缓冲区有一些回退,公共缓冲区有一些修剪。 任何build议的东西要看? 我会纠正双工neg设置,并可能尝试一个缓冲曲调,但我不认为这会有所帮助。
我是一家私立学校的承包商,负责开发公共API到他们的数据库以用于移动应用程序。 他们在校园内托pipe自己的网站,networking由运行CLI 8.2的Cisco ASA 5510控制。 他们为我提供了一个专门的刀片服务器和一个静态IP用于这个项目,所以我让SysAdmin把IP映射到机器上,并打开端口80和端口22的访问权限。 最后,那家伙说他尽力了,但似乎没有用。 他显然不是configuration他们系统的人,而且我对思科没有任何经验,所以我希望这里有人能指点我的方向。 以下是他发给我的“show run”命令的输出: http : //pastebin.com/ikdSRg7j 。 我们试图打开的机器,但不工作以211结束,他们的网站工作正常209。 我知道关于思科ASA端口转发在ServerFault上有很多问题,但即使在阅读ASA手册后,我对设备的使用经验也很less,以至于答案对我无能为力。 我提前道歉和感谢。
在我的公司,我们有一个运行BGP和2个ISP的单个Cisco 3925sec / k9路由器。 现在我们要购买相同型号的冗余路由器来消除单点故障。 我可以在路由器和ISP之间build立BGP没有问题。 我们计划通过ISP A发送所有stream量,并通过ISP B接收所有stream量(ISP只向我们发送默认网关,我们可以使用as-prepends和local_pref属性)。 所以我的问题是,什么是最好的解决scheme,以确保我在两个路由器同时保持静态NAT和有状态防火墙规则(而不是ZBF)的状态? 同样,我希望stream量通过ISP A离开,并通过ISP B返回。 有没有可能,或者您认为购买一对带有主动/主动支持的ASA 5500系列,并对其进行NAT和检查会更好?
我们有一个Cisco RV-042小型企业路由器,我们的PCI扫描标记为CVE-2014-0224(CCS Injection / Man-in-the-middle)。 这似乎是另一个OpenSSL漏洞。 我们有最新的固件(2014年4月)安装,但不能永远等待思科修复。 所以我有几个问题: 1)有一个选项来禁用路由器上的SSL。 有谁知道这是什么效果? 这只会影响networkingpipe理员,或者VPN也会受到影响? 2)思科似乎已经在支持他们的产品方面陷入悬崖峭壁。 你有什么替代scheme可以提供定期的固件更新(特别是PCI /安全相关的问题),并且对他们的产品有很好的支持?
我一直在尝试设置NAT,并允许访问公共IP地址到我的本地networking,我只是不能得到它的工作。 这是我第一次使用思科防火墙。 谢谢你的帮助!