是否有任何方式的思科路由器作为一个DHCP服务器logging其客户租赁到系统日志服务器? 我正在使用DHCP服务器数据库代理function通过FTP服务器将租约logging到文件中。
基本上我想要做的是找出插入交换机接口的设备的MAC地址是什么(例如FastEthernet0 / 1) 通过交换机documentaion阅读,我发现我可以configurationsnmp陷阱,使它通知任何新的mac地址交换机使用命令检测 snmp-server启用陷阱mac-notifiction 但由于某种原因,我的交换机不支持此function。 我看到的唯一select是 CORE_SWITCH(config)#snmp-server enable traps ? c2900 Enable SNMP c2900 traps cluster Enable Cluster traps config Enable SNMP config traps entity Enable SNMP entity traps hsrp Enable SNMP HSRP traps snmp Enable SNMP traps vlan-membership Enable VLAN Membership traps vtp Enable SNMP VTP traps <cr> 所以另一种方式是我在我的网关上运行一个cronjon来周期性地使用snmp轮询交换机来获取新的mac地址 我看到处处,但似乎无法findOID,将提供给我这个信息。 任何帮助我可以得到我非常感激! 这里是我的交换机上“show version”的输出 […]
试图find正确的路由器使用 – 我们想去思科。 我们有大约60位程序员做了很多远程服务器工作。 到今年年底,将增长到100个程序员。 我们已经和销售Cisco路由器的公司谈过了。 当他们提出build议时,我们觉得销售人员可能会把我们卖给我们一个矫枉过正的解决scheme。 什么样的公司(与路由器的销售没有联系)可以为我们公司推荐合适的路由器提供服务? 那里有很多networking工程师,但是我们正在寻找一些专注于networking解决scheme的公司。 任何公司的build议,欢迎。
端口镜像是否将802.1x标头字节仍在帧上,从交换机端口发送出以太网帧?
我目前有麻烦使用snmpset从监视服务器获取思科configuration。 这里是我提示: snmpset -v2c -cvtmYdXVHfo9v38oAbtACikvV calcium \ 1.3.6.1.4.1.9.9.96.1.1.1.1.2.111 integer 1 \ 1.3.6.1.4.1.9.9.96.1.1.1.1.3.111 integer 4 \ 1.3.6.1.4.1.9.9.96.1.1.1.1.4.111 integer 1 \ 1.3.6.1.4.1.9.9.96.1.1.1.1.5.111 ipaddress 172.23.129.4 \ 1.3.6.1.4.1.9.9.96.1.1.1.1.6.111 octetstring "config" \ 1.3.6.1.4.1.9.9.96.1.1.1.1.14.111 integer 4 按照cisco_snmp_doc提供的文档: ccCopyProtocol is 1.3.6.1.4.1.9.9.96.1.1.1.1.2 ccCopySourceFileType 1.3.6.1.4.1.9.9.96.1.1.1.1.3 ccCopyDestFileType 1.3.6.1.4.1.9.9.96.1.1.1.1.4 ccCopyServerAddress 1.3.6.1.4.1.9.9.96.1.1.1.1.5 ccCopyFileName 1.3.6.1.4.1.9.9.96.1.1.1.1.6 ccCopyEntryRowStatus 1.3.6.1.4.1.9.9.96.1.1.1.1.14 思科文档指出指定一个随机整数(这里是111,因为它是在文档中,但指定1不会改变任何东西) 这是我得到的: 1.3.6.1.4.1.9.9.96.1.1.1.1.5.111: Value out of range (172.23.129.4) 1.3.6.1.4.1.9.9.96.1.1.1.1.6.111: Unknown Object […]
我们是一个小型办公室,并将Cisco Aironet 1250接入点设置为WPA-PSK。 现在我们已经部署了Active Directory,我想通过半径而不是PSK来validation用户。 为此,我在我的SBS 2011服务器上安装了NPS。 WiFi客户端是一些公司笔记本电脑,一些个人iPhone,iPad,Android手机等,即各种设备的组合,并非全部join到域中。 似乎所有涉及Aironet支持的radius的authentication方法都需要某种PKI基础设施。 我设法轻松地configuration我们的Cisco ASA 5505,以对同一个radius服务器validationIPSEC VPN客户端,但无法弄清楚如何设置Aironet。 我是否真的需要在所有这些设备上安装我的NPS服务器证书,就像我见过的一些人所build议的那样?
我想知道是否没有Fortigates相当于我们可以在ASA上find的packet-tracer命令。 这是一个不知道它的人的执行的例子: NAT和通行证: lev5505# packet-tracer input inside tcp 192.168.3.20 9876 8.8.8.8 80 Phase: 1 Type: ACCESS-LIST Subtype: Result: ALLOW Config: Implicit Rule Additional Information: MAC Access list Phase: 2 Type: ROUTE-LOOKUP Subtype: input Result: ALLOW Config: Additional Information: in 0.0.0.0 0.0.0.0 outside Phase: 3 Type: ACCESS-LIST Subtype: log Result: ALLOW Config: access-group inside-in in interface […]
我们有一个局域网,带有两台Cisco4500作为运行HSRP的网关。 我们使用Exterity HD IP编码器将高清video作为多播UDPstream(可在VLC中播放)放到networking上。 我在Linux上有一个非常广泛的Nagios安装程序,希望find一些方法来检查: 多播stream在networking上。 多播stream不冻结,所以检查audio或… 确认stream的源IP与我们对多播地址所期望的相符。 1和3可能会合并。 我迄今为止的做法是: 在Cisco HSRP网关IP上使用SNMP:Nagios发送2个参数,主机IP(应该是多播源),即172.18.25.101第二个参数是stream($ mroute)的IP,即239.101.0.1 snmpwalk -v 2c -c已更改172.30.0.1 1.3.6.1.3.59.1.1.2.1.4 | grep $ mroute | sed -e's /.* IpAddress://' 一些如果以后,我有,如果stream是在networking上,如果多播我sid匹配主机ip,或者如果不告诉我来自哪里。 并退出正确的nagios。 或者我想。 一般来说,它是按预期工作,但随机与一些主机源IP不是预期的,是不同的,手动检查显然是不正确的。 我想也许是一个拓扑结构的变化或什么(我们有一个相当大的networking),这是从另一个网关看到,或者…我不是很好的多播抱歉。 我几乎坚持以上部分。 然后我想检查video/audio没有冻结,我想另一个检查可能是使用mplayer将stream转储2秒到一个文件,并根据文件的大小进行检查。 如果它很小,那么它可能被冻结。 但是这个stream还是会发送一个图像,所以在一个比较长的时间内(例如10秒钟)进行audio检查。 我想到的越多,我越想“还有更好的办法”… 目前IPTV相当大,人们如何监控组播stream。 非常感谢。
我想validation我是否理解正确的多播。 在pim稀疏模式configuration中,RP rtr成为剩余configuration路由器的stream的“根”。 这是否意味着目标主机客户端将直接从该rp路由器获取其stream? 或者他们会从他们最近的pim路由器获取stream? [pim rtr] <—> [pim rtr] <—> ["RP rtr"] <—> [pim rtr] | | [source host] [destination host]
我想知道在Cisco设备上默认启用SNMPv3,并且是否有默认的凭证?