我有以下设置: 左边的路由器是一个棍子上的路由器,用于在具有不同VLAN的LAN内路由stream量。 左边的交换机是我们LAN的根交换机,可以作为VTP服务器。 这也连接到路由器6。 这是我想要做的: 我想用这四台路由器将这个局域网连接到一个未来的其他局域网(这个局域网将以类似的方式连接到路由器4和5),因为这个连接必须是高可用的。 但是,当然,交换机不能有2个默认网关(对吧?),我不能给路由器在相同的范围内的IP地址。 我将如何最好地解决这个问题? 这样,交换机就可以ping任何这些路由器,并在将来ping任何其他LAN中的设备。 这里是运行configuration: 路由器在左边: Building configuration… Current configuration : 1291 bytes ! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Router ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! […]
在理解/解决我们所面临的路由挑战方面需要一些帮助 – 以下是场景/假设: 正在运行的Web应用程序位于2个物理位置(位置A和位置B)中 stream量或者通过位置A的防火墙A进入,或者根据DNS设置进入位置B的防火墙B. 每个位置都有Web服务器,比如位置A的Web服务器A和位置B的Web服务器B. 这两个位置互连,VLAN在两个位置之间运行 networking服务器A和networking服务器B因此位于相同的VLAN上并且在相同的子网中 networking服务器A和networking服务器B运行负载平衡,使得两者都主动处理通过哪个防火墙处于活动状态接收的stream量 Web服务器A和B只能有一个默认网关,它被设置为位置特定的,例如Web服务器A的默认网关是防火墙A. 防火墙是思科ASA的Web服务器W2003。 我面临的问题是Web服务器A上收到的Web应用程序的stream量可能已通过防火墙B接收到,但是默认网关设置为防火墙A,我的理解是,简单地说,响应将永远不会返回那些情况。 如果这种理解是正确的,那么可以采用什么样的路由技术来确保stream量通过它所通过的门而返回?
我试图做的是RDP到外部地址,而通过思科VPN连接。 目前我可以RDP内部地址(192.168.3 ….),但不是外部的。 我在想,防火墙可能会阻止RDP端口,所以我添加了一个规则,以允许端口3389访问,但这并没有解决这个问题。 外部计算机—- VPN – > 192.168.99.0/24 —> server —-> RDP外部地址 所以当外部用户使用vpn连接时,他们从服务器获得一个.99地址。 谢谢胡拉汉
我的问题: 将FastEthernet0与直通电缆连接到Catalyst交换机后,线路协议短暂地出现,然后closures。 接口也下降了,我现在有这个在我的show ip int brief: Interface IP-Address OK? Method Status Protocol FastEthernet0 unassigned YES unset down down 我在此声明,物理连接已closures,并且端口或电缆必须有问题。 试过的解决scheme: Use a different cable Use a different switch Use a different port Check Duplex settings and port speed 问题依然存在,所以我不明白问题出在哪里,可能是交换机上的端口安全? (我没有访问交换机,我正在远程执行此操作) 有人知道解决scheme吗? 编辑:日志显示连接到交换机时发生了什么: 000072: *Mar 21 01:26:48.655: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to […]
我们有一个思科ASA 5510.我们使用分离隧道为AnyConnect SSL VPN客户端。 所有内部地址都是隧道式的。 其他一切都通过客户端自己的互联网连接路由。 我们使用的SaaS服务仅在来自我们自己的公共IP地址之一时响应请求。 因此,VPN用户目前无法访问它。 有没有办法指定一个特定的网站应隧道和其他所有不应该? 注:最坏的情况下,我们将使用无客户端门户上的networking书签来通过我们的networking进行转换,但是我想先查看上述情况。
我正在尝试在Cisco 2811上设置SSH并遇到一些困难。 第一步要运行crypto key generate rsa 我似乎错过了这个: better#crypto key generate rsa ^ % Invalid input detected at '^' marker. better# 此外,我在crypto key命名空间中唯一可用的命令是lock和unlock ,这似乎表明一个locking的密钥对(我不知道密码): better#crypto key ? lock Lock a keypair. unlock Unlock a keypair. better#crypto key unlock ? rsa RSA keys better#crypto key unlock rsa %% Please enter the passphrase: %% Unlocking failed. . better# […]
我正在使用思科路由器,并努力使SSID广播。 我错过了什么? 当我尝试显示我得到的活动 r1-cy#show dot11 bssid Interface BSSID Guest SSID Dot11Radio0/0/0 0019.30f5.c110 Yes BD r1-cy>show Dot11 statistics client-traffic Clients: 我的configuration是 dot11 syslog ! dot11 ssid BD vlan 26 authentication open authentication key-management wpa guest-mode wpa-psk ascii 0 mypassword ! ip source-route
enter code here在降级Cisco 881w AP(WLAN-AP)之后,出现了一些奇怪的现象。 当我使用以下连接在WLAN-AP接口上时: service-module wlan-ap0 session 我得到了这个提示: AP588d.09ba.156e> 然后当我input“启用”时,它要求我input一个密码,这个密码已经被原因不明的原因重新设置,现在是“思科”。 然后我得到这个提示: AP588d.09ba.156e# 奇怪的是,所有的configuration已经重新设置(所以wifi不工作了),当我键入“?”,只有这些命令可用于我: Exec commands: cd Change current directory clear Reset functions clock Manage the system clock crypto Encryption related commands. debug Debugging functions (see also 'undebug') delete Delete a file dir List files on a filesystem disable Turn off privileged commands enable […]
我想将交换机1上的一个VLAN扩展到交换机2,因此我可以简单地使用交叉电缆或普通的cat52 / rj45电缆将每个交换机上的一个端口连接在一起,然后将两个连接的端口分配到相同的VLAN ID22)?# PS这些开关目前没有连接在一起 – 有没有其他的连接,我失踪了?
我想从头创build一个Cisco 881w的新configuration。 所以我想在GNS3上复制我的环境。 但是我不能仿效思科881w(这是我的路由器)。 所以我想知道哪个路由器支持GNS3我应该select有最相似的东西。