我想让初级员工对思科路由器上的configuration进行一些更改。 我不太喜欢泄露启用密码,但是如果我至less可以保留一些configuration命令,我会感觉更好。 他们只需要能够在configuration中调整NAT / PAT语句。 所以他们需要能够做到以下几点,例如: no ip nat inside source static tcp 192.168.1.**1** 9100 1.1.1.1 9101 ip nat inside source static tcp 192.168.1.**2** 9100 1.1.1.1 9101 有没有办法限制他们只是这些types的命令? 路由器是运行IOS版本15.0的Cisco 1941s
我们有2个上行ISP A和ISP B. ISP A(10Mb / s)是我们的主要上行带宽。 它通过bgp发送给我们的默认路由。 ISP B(2Mb / s)是我们的备份上行,带宽很小,但它向我们发送完整路由表。 我是BGP新手,所以我正在寻找一种方法来确保大多数入站和出站stream量都使用ISP A并故障切换到ISP B.那么最好的方法是什么?
我正在考虑用新设备replace老式的路由器 – 一台旧的思科2811。 我应该select什么样的标准来select一个模型? 我正在看一些相当长的运行,所以我将需要光纤接口。 我也有大约十几个本地交换机,每个交换机都应该有一个1兆上行链路。 我们用于服务器的交换机(HP 2900系列)支持一个10 GB的后窗格,我希望在我的路由器访问中使用它。 理想情况下,我想要10个端口连接到我的服务器以线速运行。
我们有一些带有iDrac express的戴尔服务器,我们想要开始使用iDracfunction。 我们的networking被分成几个VLAN用于不同的子网。 我们的pipe理子网位于VLAN 28上,而我们的数据子网位于VLAN 29上。我已经设置了iDrac express来使用VLAN 28。 我怎样才能configuration交换机端口使VLAN 29通信无标记,也接受标记VLAN 28的通信?
注意:所有密码已被replace或编辑。 我试图创build一个(rancid回购)帐户,可以使用命令“show run”而不启用和使用第二个密码。 现在,我添加用户狮子命令“用户名lion特权15秘密raplegend”,但是当我用密码raplegendlogin为用户,我不能做“sh运行”命令没有做 启用 密码:reggaegod 这里是running-config文件的相关部分。 为了方便,我用假明文replace了密码哈希。 version 12.2 enable secret 5 [redacted] ! username snoop privilege 15 secret 5 raplegend username lion privilege 15 secret 5 raplegend aaa new-model ! line con 0 line vty 0 4 password 7 reggaegod transport input ssh line vty 5 15 password 7 reggaegod transport input ssh […]
在过去的几天里,我一直在尝试通过帧中继来configuration数据T1。 现在我已经很不成功了,而且已经有一段时间了,因为我已经这么做了,所以请和我一起袒护。 ISP向我提供了以下信息: 1. IP address 2. Gateway address 3. Encapsulation Frame Relay 4. DLCI 100 5. BZ8 ESF (I think the bz8 was supposed to be b8zs) 6. Time Slot (1 al 24). 而我现在configuration的内容如下: interface Serial0/0 ip address <ip address> 255.255.255.252 encapsulation frame-relay service-module t1 timeslots 1-24 frame-relay interface-dlci 100 sh服务模块s0 / 0 (输出): […]
我正在运行Windows 7并使用Cisco VPN适配器连接到一个专用networking,在那里我可以访问IP地址172开始的资源。 我的问题是,当连接到VPN时,所有的外部stream量都通过VPN路由。 我想设置的东西,所以只有特定的IP地址通过VPN和其他一切通过本地适配器,并正常出到互联网。 怎么样?
我有这个处理很多VLAN的Cisco 3750交换机。 它们中的一些具有IP接口,并且将那些连接到使用交换机的IP地址的那些计算机作为其默认网关的路由。 交换机也有一个默认网关。 这是需要的,因为其中一个VLAN连接到Internet路由器,因此每个不针对任何特定内部子网的传出连接都需要到达那里。 交换机本身也有另一个IP地址,我们用它来pipe理; 这个地址连接到其中一个VLAN。 来自/到这个地址的stream量需要经过另一条路线。 问题是:我想要任何来自交换机的传出IP连接通过与默认网关不同的路由。 但这只适用于来自交换机本身的数据包; 那些来自连接到交换机上任何VLAN的任何设备的数据包都应该通过默认路由。 基于源的路由是我需要在这里; 即我想要一个静态路由,只适用于来自交换机本身的数据包。 这可以在Cisco 3750交换机上完成吗? 怎么样? 编辑:为什么我要这个 这是一个testing环境,默认网关是一个Linux防火墙,它在任何时候都可能closures; 我们的工作站位于防火墙的另一端,中间还有一些其他的路由。 交换机在与我们的主networking连接的子网上有一个pipe理IP,网关可以允许它与我们通话,而不通过它的默认网关。 当然,如果testing区域没有完全工作,我们不希望失去与交换机的连接。 但是,同时,交换机的默认网关必须是那个,因为交换机本身也作为形成这个testing区域的(许多)子网的路由器。 所以我需要通过备用网关路由来自交换机的所有stream量,但只有它。 编辑: show version Cisco IOS Software, C3750 Software (C3750-IPBASEK9-M), Version 12.2(25)SEE1, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2006 by Cisco Systems, Inc. Compiled Mon 22-May-06 08:51 by yenanh Image text-base: 0x00003000, data-base: 0x01026AEC […]
我有一个连接到互联网的10M连接到一个100M端口。 我正在开始使用QoS,并在思科3825路由器上进行一些设置。 现在我正在向前推进,我必须在我的路由器上实现它,而提供者不能为我提供QoS。 我如何设想它的工作原理是QoS将在我的路由器上丢弃或排队数据包,这将有助于防止供应商必须开始丢弃大量数据包的情况。 现在我所负责的任务是确保3个局域网中的一个局域网(10M互联网连接的3M)(比如3M的Gig Lan1)(但理想情况下这将在未来更加灵活)。 10M Internet on 100M port on HWIC-4ESW +———————–+ | | Gig Lan1 | Cisco 3825 | Lan3 on HWIC-4ESW | | +———————–+ Gig Lan2 我需要了解更多有关QoS的知识,但是有一个目标技术和可能的示例configuration将帮助我将自己的头围绕在我正在做的更多的阅读上。 您对于这种特殊情况推荐哪种思科QoS技术? 有一个基本的示例configuration如何可能工作? 现在的10M线路并不堵塞,所以如果将来有些地方堵塞的话,那么这个线路还是有的。 我有一个通过互联网连接到这个通过VPN隧道连接到一个位置的VOIP。 此位置与其他办公室之间的其他位置都在单独的MPLSnetworking上。
我正在使用nmap来扫描我的networking的mac地址。我发现的是互联网连接和其他networking服务严重堵塞的用户无法连接到互联网。经过不同的事情搞了不less事情后,我们注意到在一台机器我正在运行nmap,并停止它的伎俩。 nmap -sP 192.168.1.0/20 是我正在尝试,它基本上堵塞了整个networking。 有人可以build议什么可以作为一种补救办法,为什么它实际上发生? 编辑 正如一些人在下面build议的,它会产生大量的ARPstream量 1)有没有办法测量这个ARPstream量? 2)在这种情况下,因为用户应用程序无法到达互联网有一些方法,我可以检测networking拥塞。这里nmap是由我作为根运行,所以我知道,但未来我想知道。