我有一个Cisco 877路由器。 我有一个IPv4访问列表和一个IPv6访问列表设置和configuration类似于此: interface Dialer1 … ip access-group INTERET-IN ipv6 traffic-filter IPV6-IN Access列表与此类似: ip access-list extended INTERNET-IN remark establishd connections permit tcp any any established … deny ip any any log 和: ipv6 access-list IPV6-IN permit esp any any sequence 30 permit tcp any any established sequence 50 remark NTP … sequence 240 deny ipv6 […]
我们有一个NCS(思科Primenetworking控制系统)来监控我们的无线networking。 要更新AP名称和位置,我必须在Web界面中searchap mac地址,并逐一configuration它们。 有没有办法做到这一点编程? 也就是说,build立一个软件,用AP的MAC地址读取一个标签分隔的文件,想要名称和位置,连接到NCS并更新这个信息? 我有编程经验,但我从来没有做过任何与SNMP或类似的东西。 这里最好的办法是什么?
我inheritance了我的第一个Cisco路由器,并且无法正确理解如何进行NAT端口转发。 ASA:8.0.2 ASDM:6.1(1) 我有一个外部的IP地址(通过桥式调制解调器)和一个LAN在内部。 局域网有另一个连接到networking和提供DHCP / DNS的PDC,不应该使用此连接。 这个连接应该是做很less的事情的东西: 将UDP端口3000-3002上的所有传入stream量转发到10.10.5.30上的相同端口 将TCP端口3005上的所有传入stream量转发到10.10.5.30上的相同端口 允许相同的端口和协议返回stream量 阻止一切。 我认为我们遇到的问题是stream量不会恢复 – 当我执行数据包跟踪时,内部的隐式拒绝会一直被标记出来。 另外,由于我已经开始小小的捣蛋纠正这个问题,所以隐含的任何安全规则现在都消失了(ooops!) – 关于如何解决这个问题的任何想法? 我在命令行上使用指令(可能是你的答案)是舒服的,而在实验和调查(当前情况)下则更less。 消毒的Conf: : Saved : ASA Version 8.0(2) ! hostname BLAH-ASA domain-name BLAH.local enable password BLAH encrypted names name 15.8.15.3 BLAH_ASA_Outside name 192.168.6.254 vpn_local name 10.10.5.5 FS1 description BLAH File Server name 10.10.5.30 W_BASE description W Base […]
当我尝试设置端口转发时,思科CCP 写入configuration使我的871w configuration生效。 我经历了重新configuration路由器的基本步骤。 我看看是否可以重置路由器 。 不。 我用fscktesting了871的闪存,看是否有硬件故障。 不。 然后我重写了TFTP的最小configuration (这与Cisco的CCP应用程序相同)。 Thne,我使用SolarWinds TFTP Server成功地从Win Vista 上传 了一个以前的 running-config ,不幸的是这个恢复并不完全成功。 旧的运行configuration保存到871的startup-config ,我可以使用控制台端口login。 其他一些正在工作的东西是 主机名和欢迎消息,但这是关于它。 启动显示错误SETUP: new interface NVI0 placed in "shutdown" state after tftp 。 以太网链路接入点调制解调器上缺less的灯显示外部FE4的871'a不工作。 所以…重新加载以前的工作configuration(大约4个月相同的configuration)通过TFTP的可能的问题是什么? 有什么我可以寻找在871validationconfiguration? 或者在Vista上validationconfiguration文件本身之前我转移它? 或者,这是否有一个常见的TFTP问题? UPDATE。 我错过了思科TFTP页面的指示,从configuration中删除aaa行(尽pipe来自超级用户的video并没有在他的最佳演示中expression这一点)。 有几行这样的,我删除了他们,再次上传。 但是,他们回来了。 我假设他们自动添加? [不,看到答案] 更新2.重新加载以前的设置是成功的,但是这个错误仍然存在。 我甚至不知道现在是否在那里。 这个问题似乎没有关系。
我们有这样的总部/分公司WAN, Server LAN <-> Cisco PIX 515e <-VPN tunnel-> Cisco ASA 5505 <-> Client LAN 1 <-VPN tunnel-> Cisco ASA 5505 <-> Client LAN 2 <-VPN tunnel-> Cisco ASA 5505 <-> Client LAN 3 … <-VPN tunnel-> Cisco ASA 5505 <-> Client LAN 66 问题: 这些VPN隧道中有5%随着时间的推移而降低。 症状: 客户端响应PING,但不响应RPC或RDP。 在ASA上,VPN隧道从1个IKE , 2个IPSec到1个IKE , 1个IPSec 。 ASA的重新启动可以暂时解决问题。 […]
我遇到了这个思科的咨询 它说: 此错误在Cisco IOS XR软件版本3.6.2中引入,并且用SMU hfr-k9sec-3.6.2.CSCtd74795修复。 3.6.2中此修复的SMU ID是AA03656。 对于运行较新软件版本的客户,该漏洞已在3.8.3,3.9.1和4.0.0中得到修复。 软件版本3.7不受此漏洞的影响。 我试图找出一些东西,根据这个,3.6.2是脆弱的,除非与上述SMU固定。 什么版本如: 3.6.1 3.6.0 3.5.4和更早…他们也是脆弱的? 而且它说3.8.3和3.9.1是固定的,为什么还要提到3.9.1,3.9.1> 3.8.3是不是很明显,3.9.1也是固定的?
在写入擦除和重新加载一个思科871w后,开始新鲜。 我无法在wan(fa4)之外ping通。 我给vlan1(默认)一个IP,因为显然内置的“4端口交换机”是一个二层设备,所以你不能直接添加IP到端口,如2800系列。 Fa4(wan端口)实际上是一个layer3端口,所以我添加设置(ip,mask,speed,duplex)到fa4。 没有设置ACL。 我可以ping连接到其中一个端口的另一个设备,也可以ping一台连接的计算机的vlan。 我可以ping除路由器以外的任何内容。 我无法从连接的计算机ping通fa4,也不能ping通fa4以外的任何东西。 我宁愿控制台,如果可能的话使用命令行界面,但我也可以使用http界面。 ip source-route ! ! ! ! ip cef no ipv6 cef ! multilink bundle-name authenticated ! ! ! ! ! ! archive log config hidekeys ! ! ! bridge irb ! ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 […]
我的思科877正在启动,结果如下,我正在理解为什么。 下面是一贯的发生。 我使用超级terminal通过控制台电缆连接到我的电脑。 启动输出的第一部分是预期的。 我达到了: Self decompressing the image : #…# [OK] 。 从这一点来说,垃圾angular色分散在整个引导输出中。 然后我到达Press RETURN to get started! 这里卡住了,慢慢地印出更多的垃圾。 我认为这意味着IOS映像文件已损坏,考虑到问题只发生在解压后的图像。 这是准确的吗? 这里有没有硬件问题的机会? 你会期望通过replaceIOS镜像来解决这个问题吗? 我在损坏的IOS映像上发现的大多数在线资源是关于被强制进入ROMMON模式,或者关于如何replace映像的说明。 我更有兴趣了解问题的原因。
我们有几个ASA 5505部署。 目前,我们有一个设置,其中本地ASA正在回答DHCP查询,并且正在configuration具有两个DNS服务器的客户端:我们的DR站点DNS服务器(我们使用AD)和一个公共DNS。 我们需要让客户端在VPN隧道closures的时候访问“互联网”(这不仅意味着数据包路由,而且还包括DNS答案),这就排除了从我们这边提供DHCP的服务。 上面的configuration允许我们使用vpnclient server [Production site VPN target] [DR site VPN target]没有问题。 这是从以前的configuration,我们通过调整DHCP分配的DNS手动故障隧道的解决方法。 超高的触摸和缓慢。 在Fortigate上,有一个负载均衡服务可以创build一个VIP,并且有一些检查来validation与DNS服务器的连接。 除了负载平衡之类的创造性解决scheme外,我们如何configuration由我们的现场ASA分配DHCP的客户端,以便将DNS查找发送到特定的服务器? [边注] 只是认为我们可以在每个通过同一个VIP服务DNS的站点使用负载平衡器(只能由VPN客户端访问)。 但是,这是一个复杂的服务器端解决scheme,可能会出现客户端问题。
在一个分支机构,我们有一对4948E作为networking核心。 我需要添加一个新的VLAN,并没有这样做在这些设备之前。 这是一对现有的configuration: interface Vlan20 description DC-Guest ip address 10.2.80.3 255.255.255.0 ip helper-address 10.3.101.15 no ip redirects no ip unreachables no ip proxy-arp standby version 2 standby 20 ip 10.2.80.1 standby 20 timers 1 3 standby 20 priority 110 standby 20 preempt load-interval 30 我打算join这个: vlan 30 name DC-AVTest interface Vlan30 description DC-AVTest ip address […]