我有一个Cisco路由器和两个绑定的T1,它们被设置为主办公室的VPN。 我们需要更多的带宽,但无法获得其他连接(或者成本太高),所以我想要安装一个dsl连接。 这个DSL连接将通过VPN运行到同一主要办公室,但不会与T1绑定 – 所以它不会作为单个连接。 由于三个电路不会作为单个连接(基本上是两个连接2个T1 + 1个DSL),我们必须将networking分成两半 – 但我不想这样做。 相反,是否可以通过DSL连接发送所有HTTP / HTTPS,但通过T1发送所有任务关键数据(如语音/活动目录)? 我基本上想通过DSL发送特定的端口,而不是通过T1发送一半的用户stream量,其余的stream量通过T1。
我有一台CISCO SG-300-52交换机进入Layer3模式,3台SG-300-52进入二层模式。 目前,它们都使用链路聚合与生成树环路连接在一起。 我在此设置上运行192.168.0.0/16子网。 Gentoo DHCP服务器为所有客户端分配IP地址(基于MAC的固定DHCP)。 一切都在这个Layer2networking完美的作品。 我想在整个networking上设置几个VLAN,因为我想分离出来的子网stream量出于安全原因。 我的问题: 是否有可能将VLAN分隔开来,但同时让所有VLAN都能够与我的Gentoo服务器(在任何端口上)进行通信。 另外我想有几个pipe理员电脑能够与任何VLAN中的任何设备进行通信。 基本上我可以总结为: VLAN10 – “pipe理员”VLAN。 包含服务器和pipe理员计算机 – 可以与networking中的任何设备通话。 VLAN 20 – “常规”VLAN。 包含不应该能够与任何其他VLAN通信的设备。 VLAN 30 – “常规”VLAN。 包含不应该能够与任何其他VLAN进行通信的设备。 我还想制作一个非常严格的安全VLAN,并且不允许特定VLAN内的设备甚至可以相互通话 – 只能使用“admin”VLAN。 在同一时间,我想保持我的Gentoo服务器为DHCP服务器 – >所以所有的客户端应该从我的服务器获得IP地址。 设置它是真的吗? 尼古拉。
我看到制造商文献中提到的两个名字。 是另一个的一部分? 他们都是一样的吗? 我提出的要求是,我正在试图将一个组织的系统列表标准化,并且我希望在这些系统的命名方式上保持一致。 编辑:这是从思科手册(另一个产品线,但没关系)的表格摘录,说明我在问什么。 原来的小册子在这里: http://www.cisco.com/en/US/prod/collateral/routers/ps9343/at_a_glance_c45-457081_v7.pdf 在“机箱”栏中,使用术语“路由器”。 该产品线是“Cisco ASR 1000系列汇聚服务路由器”。 看看我为什么困惑? Chassis Rack Part Numbers + Add'l Notes ======================================================================= Cisco ASR 1001 Router 1RU ASR1001, ASR1001-2XOC3POS, ASR1001-4TX3, ASR1001-HDD, ASR1001-4X1GE, and ASR1001-8XCHT1E1 ———————————————————————– Cisco ASR 1002 Router Cisco ASR 1002-X Router 2RU ASR1002, ASR1002-X ———————————————————————– Cisco ASR 1004 Router 4RU ASR1004 ———————————————————————– Cisco ASR 1006 […]
我正在configurationCisco IOS(版本15)路由器,并且我需要在多个地方使用相同的值; 在这种情况下,我需要configuration路由器的名称服务器( ip name-server <address> ),并在ACL中引用它们(根据这个问题 ( permit udp <address> […] )。 但是,现在我在两个不同的地方有相同的IP地址,如果DNS服务器发生变化,这可能会导致以后的混乱。 有没有办法使用某种variables呢? IOS甚至允许使用variables?
在我工作的地方,我们有一堆Cisco Catalyst 3560交换机(加上两个路由器),没有人知道如何pipe理(安装它们的人,不需要免费的技术支持),所以我试图弄清楚如何做最简单的任务。 目前,我试图找出哪些工作站正在吸取我们的带宽,而端口统计界面似乎是一个好的开始(太多的数据包=大量的stream量)。 但是,虽然我可以在“ 设备pipe理器” (Web界面)中看到统计信息,但是我找不到所需的统计信息的命令行版本,如果我要编写脚本。 我有交换机的根密码,所以我可以SSH设备,但我找不到哪些命令是我需要的。 到目前为止,我已经尝试过: show interfaces counters :我真的希望这个工作,但它似乎是丢包的统计数据,而不是正常的stream量,所以它不工作 show interfaces :这个实际上显示了一个“5分钟input/输出速率”字段,但是5分钟太短 – 下载5分钟后,犯罪者可以自由地再次去 从Web界面复制并粘贴信息,当时一个开关,粘贴在Excel电子表格中,然后从那里开始工作。 这是有效的,但是我每次用手去做,都会在里面死一会儿 有任何想法吗? 如果你问:是的,在路由器而不是交换机上检查是比较聪明的,但是我对思科一无所知,所以用路由器惹恼我就像是一个小女孩(我对定期的networking知道),是的,有一个代理的方式,但这些事情需要时间(下个月检查“ 如何插入代理到思科路由器? ”问题)。
我刚刚翻新了ASA 5505。 它工作正常,直到无需重新加载或拔掉电源插头,当我这样做,它是温暖的(即使经过几分钟的使用,所以仍然感到寒冷,而触摸它),在这种情况下,它只需重新启动链1或2秒。 我不得不拔掉电源,等待5分钟,然后重新插上电源(可能是让它冷却或清空电容器?)。 我不知道这是从电源问题(这有一些噪音,但我认为这是正常的),我试图通过一些PoE设备(Cisco 7940G)的插件加载更多的电源,它工作正常,所以它看起来更像是ASA本身的问题。 我发布了一个重启周期的video,没有显示在控制台端口上。 你有什么想法是什么问题? 我必须将其发送回供应商吗? 我试图更新ASA映像,但是这不会改变任何东西。 谢谢 编辑:我也看到里面的橙色LED。
我们有一个简单的多宿主设置,使用两台路由器将我们的AS广告给两个ISP。 第二个ISP(ISP B)只在ISP A故障时用于备份,所以我们在这个路由上添加了3次AS。 注:这些是示例ASN,不是真正的。 今天早上,我花了几个小时的时间在整个互联网上寻找玻璃路由器,他们都没有列出我们的备用path。 我检查了南非互联网交换,伦敦互联网交换,俄勒冈互联网交换和几十个互联网服务供应商。 他们都有通过ISP A的多重路由,经常有3或4跳。 通过ISP B的路线至less应该出现在某处,并且有5或6跳。 但我找不到任何地方。 (我检查了玻璃路由器上的完整bgp表,使用show ip bgp 65000 ) 我的问题是: 大多数路由器会放弃路由的路由大小是否有限制? 如果没有路由器知道,ISP A掉线后,我们的备用路由是否还能工作? 我们的两台路由器连接在iBGP上。 是否有可能通过ISPB的路由不公布,因为IBGP会话偏好通过ISPA的路由? 这是不存在的地图和广告地图应该做的,但没有一个在任何路由器中使用。
一个公寓大楼有光纤networking,上个月遇到延迟问题。 租户经常遇到超时和损坏的网页。 目前的工作是刷新网页六次,直到正确加载。 症状是: 不变,每个租户每天发生几次 在笔记本电脑上申请新的DHCP租约并不能解决问题 影响Mac和Windows机器 更新:只影响MAC用户!* 影响无线和有线 不是DNS问题,因为我们已经尝试了ISP的DNS和谷歌的DNS服务器没有任何改善 iTunes受此影响很大。 iTunes商店经常超时(iPad,iPhone,Mac) 还有哪些诊断工具可以用来确定问题? ISP说一切都很好。 跟踪路由在第9跳上显示巨大的延迟(几秒钟)。 traceroute google.com traceroute: Warning: google.com has multiple addresses; using 74.125.224.168 traceroute to google.com (74.125.224.168), 64 hops max, 52 byte packets 1 10.90.4.1 (10.90.4.1) 3.086 ms 0.738 ms 0.683 ms 2 69.169.148.1.provo.static.broadweavenetworks.net (69.169.148.1) 0.907 ms 1.135 ms 0.893 ms 3 10.8.201.41 […]
不知道,ASA 5505基地许可证限制并发主机的数量为10(RTFM,我知道)。 运行一个“显示本地主机”我看到我的主机数为8,有点过于接近ASA后面的生产Web服务器的舒适度。 进一步调查,我发现有几台主机只能访问VPN,这让我很吃惊,因为这些主机不接收内部主机,也不主动发起外部stream量。 或者我想,看起来像两个内部主机(Linux机箱)周期性地通过端口123发送一个UDP数据包到外面的NTP服务器,以保持正确的系统时间。 这有点严重,不是吗? 单个数据包计为主机,哎。 无论如何,我认为我可以通过使用一个可公开访问的服务器作为NTP服务器来保留这两个主机,而不是到公共NTP服务器之外获取当前时间。 基本上我想主持人违规: 1)我们的2个名字服务器2)生产networking服务器接受4个NAT到public-to-dmz的IP 而不是针对只需要系统时间更新的私人服务器。 另外,为了澄清,主机计数是基于任何内部接口接收/启动来自外部的stream量? 换句话说,没有连接到外部的10.1.xx私有服务器不算作主机。 目前我需要保持在基本许可证10主机限制内,但随着容量需求的增加,显然会升级到50个用户许可证。
一点背景 : 我在我的局域网上有一台服务器,它静态NAT到我的Cisco 871中的公共IP地址。同一本地子网的其余部分静态NAT到不同的公网IP,以便分离stream量。 我的域的权威公共名称服务器具有所有相关和正确的服务器logging。 而且,这些信息在几个星期前完全传播到了世界其他地方。 问题 : 当在与服务器相同的物理局域网上的任何机器上执行nslookup我的域名时,无论子网(我有两个子网),我都取回服务器的本地IP而不是公有IP。 nslookup从外部networking执行时返回正确的(公共)IP。 到目前为止我所知道的是 : 我知道,一旦我删除了服务器的静态NAT,问题就会消失(请参阅下面的configuration中的粗体行)。 我不使用CBAC的DNSstream量或任何性质的东西。 我和我的同事都非常困惑。 以下是我的configuration中的相关片段(地址有意更改): ip nat pool office 65.xx162 65.xx162 netmask 255.255.255.240 ip nat pool guest 65.xx164 65.xx164 netmask 255.255.255.240 ip nat内源列表1池办公室超载 ip源NAT列表中的2个池池客户端过载 ip nat内部源静态tcp 192.168.1.1 22接口FastEthernet4 41234 ip NAT内源静态TCP 192.168.1.69 22接口FastEthernet4 44321 ip nat内部源静态tcp 192.168.1.12 3389接口FastEthernet4 51234 ip nat里面源静态192.168.1.9 65.xx163 ! access-list […]