我是一家大公司的networkingpipe理员。 最近我们注意到了我们networking基础设施的一个问题。 基本上,我们的networking后端位于作为主要L3后端交换机的Catalyst上,作为边缘L2交换机的几个Cisco Nexus交换机连接到该Catalyst。 这个问题出现在我们试图嗅探我们的一台主机上的stream量时 – 我们( 总是 )看到其他主机之间的单播stream量。 我会尽量做得更细致:假设我在主机10.0.0.1上,使用MAC MAC ,我运行命令 – tcpdump -i eth0 ether host not MAC and host not 10.0.0.1 and not broadcast and not multicast 我会经常看到其他主机之间的stream量。 然而,我读了一篇关于单播泛滥的思科文章 – 这个“现象”不仅发生在我们networking中的VLAN之间,而且也发生在同一个VLAN上。 在同一个VLAN中的交换机之间通过(我们的VLAN跨越多个交换机),是否有可能发生? 所有交换机都通过一条中继线连接到Catalyst … 有任何想法吗? 谢谢。 编辑: 我们似乎发现了我们问题的根源。 基本上,每当其中一台交换机得到一个MAC地址的帧,它不能识别 – 它将其洪泛到所有的端口。 这是正常的 – 事情应该走的方式。 但是,在我们目前的设置中,交换机中的MAC条目应该“活”30分钟。 如果30分钟内没有看到MAC,它将从交换机上删除,直到再次看到。 如果一个数据包被发送到该MAC并且它不在表中 – 所有的端口将被洪泛以find目的MAC端口(我们希望从其中一个端口得到答案)。 我们find了一个目的MAC,并在交换机的MAC表中查找。 当networking被淹没时,该表不包含MAC。 我们试着对与MAC相关的地址进行ARPparsing,并且洪水停止(MAC重新出现在MAC表中)。 […]
我在多个build筑物中安装了几个能量计(embedded了Web服务器),所有这些传感器都连接到本地networking,以便可以通过浏览器接受实时数据。 我试图从我的办公室访问每个设备,但是这些设备都没有公共IP。 我正在评估这些解决scheme: 1)使用像Cisco rvs4000这样的VPN路由器,在路由器中创build一个VPN帐户(IPsec),并允许来自我办公室的这些端口的stream量。 2)创build一个VPN与每个设备(使用路由器我不知道哪一个)之间的持久连接和VPN服务器将位于我的办公室。 这将允许我创build一个网站(品牌),它将处理Web请求,并将其发送到每个设备。 3)创build一个VLAN:我正在寻找一个符合成本效益的解决scheme。 你知道这个porpuse路由器或拓扑? 你认为什么可能是最好的(技术和经济)解决scheme? 海梅
我有一个Cisco 2620路由器。 它带有一个内置的快速以太网端口(以红色圈出),并且安装了一个旧的AUI以太网模块(用蓝色圈起来)。 我想我可以在AUI接口上放一个收发器来获得第二个RJ45连接器。 我真正想要的是第二个快速以太网连接器。 实现这一目标的理想人选将是NM-1FE-TX模块。 思科在其网站上声称,该模块不适用于Cisco 2620和Cisco 2620XM。 它在“表2每个机箱串行模块的物理限制”中有这样的说明。 事实上,这个模块是为3600系列路由器devise的。 但是,在互联网上我看到有人声称在2620XM上有这个模块,而且它function齐全。 由于在Cisco自己的Packet Tracer软件中,您可以将此模块安装在2620XM路由器上,这一说法获得了一些可信度。 我正在寻找一个明确的答案。 这个模块是否可以在Cisco 2620上运行? 有没有另一种方法来获得在这个设备上的第二个快速以太网端口?
世界上很less有任何东西比一个硬件掉进一个硬盘后会带来更多的乐趣,那就是“configuration这个新的子网”。 我知道我的Linux / UNIX方式,但从来没有处理CISCO路由器。 所以我得到了一个旧的CISCO 2960S金属块,并设法弄清楚如何将串行电缆连接到它并将其重置为出厂默认设置。 做过某事。 甚至设法设置启用密码。 好极了。 现在在真正的滚动。 然而,我有一个像204.xxx.yyy.160 – 204.xxx.yyy.191这样的子网,所以看起来像一个斜杠27(32个IP地址,networking掩码255.255.255.191?)给我。 我不是一个networking人员,甚至不是远程的,所以我不得不将其转换为二进制文件才能使其有意义: 160 = 10100000 binary 191 = 10111111 binary 所以我猜测广播地址必须是204.xxx.yyy.191。 只是一个猜测。 无论如何,在我可以接近将这个东西插入机架之前,然后附上一个ISP给我们的铜块之前,我需要能够login到CISCO路由器本身。 我的意思是在pipe理界面上。 所以我试图在这里读到无尽的东西: http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/software/release/12.2_55_se/configuration/guide/swint.html#wp2220949 这让我几乎无处可去。 我至less能够查询接口状态,至less…我认为这是我在这里看到的: SW4-03#show interfaces fastethernet 0 FastEthernet0 is up, line protocol is up Hardware is PowerPC FastEthernet, address is 6c50.4d83.a537 (bia 6c50.4d83.a537) MTU 1500 bytes, BW 100000 […]
有一个免费的networkingstream量收集器,我可以扔在一个窗口框?
我使用被动模式连接到cisco防火墙后面的ftp服务器时遇到了问题。 但是,当我closures“扩展被动”(ftp控制台客户端应用程序中的epsv)时,ftp可以工作在活动模式和“扩展被动”模式下,但它不再起作用 – 所有的命令都会导致超时。 然而,我们需要使用非扩展被动模式。 有任何想法吗? 谢谢,哈拉德 更新/解决scheme 事实certificate,这不完全是ASA的错,还是它? 我不得不在proftpdconfiguration中伪装。 我将proftpd-config中的伪装地址设置为ftp-server域的IP地址,导致stream量通过asa时出现意想不到的事情。 现在 – 没有地址伪装 – 一切工作得很好。
我会尽量做到“短”。 我已经成功地启用了我的思科870上的http服务器选项,现在我需要达到它,并使用基于Web的configuration。 我还没有find如何分配一个IP到路由器本身。 我怎样才能做到这一点?
有谁知道我是否可以购买第二个电源,在思科3825路由器,或有一个单独的单位,我得到这个? 现在它只是单一的电源,我想要得到我需要的数据中心的标准A / B功率设置读取。
我试图理解我们的一台思科路由器(自学iOS)的configuration,并且遇到了一条线路问题。 有人可以解释下面的命令“行启用”一块,并检查我的其余信息,以确保它是正确的? aaa身份validationlogin默认组tacacs +本地行启用 — #创build一个authentication列表,指定允许的authentication方法的types。 #aaa authentication login =命令validation希望对访问服务器(tty,vty,console和aux)进行exec(启用)访问的用户。 ## default =指定列表是默认列表(在这种情况下,默认列表是默认列表) #有三种authentication方式: ## TACACS + ##本地 ##线 #所有用户都使用tacacs +服务器进行身份validation(第一种方法)。 如果TACACS +服务器没有响应,则使用路由器的本地数据库(第二种方法)。 本地authentication,定义用户名和密码:: ##用户名xxx密码yyy #因为我们使用aaa authentication login命令中的默认列表,loginauthentication将自动应用于所有login连接(如tty,vty,console和aux)。
我可以使用SNMP工具来绘制设备接口,像Cacti这样的平台甚至可以制作漂亮的graphics,但这些都是基于轮询间隔(通常是每5分钟一次)。 我可以使用CLI; r1>show int gi0/0 GigabitEthernet0/0 is up, line protocol is up Hardware is BCM1250 Internal MAC, address is 0011.2233.4455 (bia 0011.2233.4455) Description: link 1 MTU 1540 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 35/255, rxload 20/255 Encapsulation 802.1Q Virtual LAN, Vlan ID 1., loopback not set Keepalive set (10 sec) Full […]