我们主要是思科networking,但是对于我们的接入层,我们通常部署瞻博networking虚拟机箱交换机。 为了复制这一点,我们有兴趣在我们的产品开发实验室中部署一些瞻博networking交换机。 缺点是我们在那个实验室里有超过一百个vlans。 有没有支持VTP? 他们是否为cisco授权? 或者我将不得不从我们的其他交换机抓取vlan数据库的副本,并在瞻博networking交换机上手动实施?
我正在使用Google,并没有任何东西。 如果你有100个奇数Cisco路由器和交换机,你如何推出新的IOS版本? 某些不是通过手动login到每个设备。 我发现的唯一的事情就是思科自动升级pipe理器,但这只适用于ISR。 是通过脚本部署思科交换机和路由器更新的唯一方法? 我可以编写这个脚本,但是在做这个之前,我想确保唯一的方法就是用我自己的脚本。 编辑:只是为了清楚我没有find一种方法,使路由器自动更新自己只是一个自动的方式推出IOS更新到路由器。 编辑:就像一个更新木偶设备pipe理(与福尔曼)工作得很好,但我可能只是与SolarWinds NCM
我试图configuration我的思科ASA 5510运行软件版本8.2,以允许我的Droid X通过L2TP / IPSec VPN连接。 我已经configurationDefaultRAGroup像这样: tunnel-group DefaultRAGroup general-attributes address-pool vpn_pool default-group-policy droid tunnel-group DefaultRAGroup ipsec-attributes pre-shared-key * tunnel-group DefaultRAGroup ppp-attributes authentication pap no authentication chap authentication ms-chap-v2 和相关的组策略: group-policy droid internal group-policy droid attributes wins-server value (ip omitted) dns-server value (ip omitted) vpn-tunnel-protocol IPSec l2tp-ipsec split-tunnel-policy tunnelall 当我尝试从手机连接时看到日志,我进入“第二阶段完成”,但没有其他事情发生,几秒钟后,手机说连接失败。 通过完整的ipsec,isakmp和l2tpdebugging,我可以看到IKE协商成功完成并build立了IPSec SA,然后有这些消息: IKEQM_Active() Add L2TP […]
我们使用unicode亚洲字符将邮件发送到广域网另一端的邮件服务器…从运行2.3(2)的FWSM升级到运行8.2(5)的ASA5550后,立即看到包含unicode和其他文本编码为Base64。 症状非常明显…使用ASA的数据包捕获实用程序,我们在离开ASA之前和之后拦截了stream量… access-list PCAP line 1 extended permit tcp any host 192.0.2.25 eq 25 capture pcap_inside type raw-data access-list PCAP buffer 1500000 packet-length 9216 interface inside capture pcap_outside type raw-data access-list PCAP buffer 1500000 packet-length 9216 interface WAN 我从ASA下载了pcap,转到https://<fw_addr>/pcap_inside/pcap和https://<fw_addr>/pcap_outside/pcap …当我用Wireshark查看它们时>按照TCP Stream,进入ASA的stream量看起来像这样 EHLO metabike AUTH LOGIN YzFwbUlciXNlck== cZUplCVyXzRw 但是在外部接口上离开ASA的邮件看起来像这样… EHLO metabike AUTH LOGIN YzFwbUlciXNlck== XXXXXXXXXXXX XXXX字符是关于…我通过禁用ESMTP检查解决了问题: […]
我有一台Cisco UCS C240 M3S服务器,在保修期内出现双CPU故障。 我试图find两个CPU序列号来完成RMA请求,但是找不到任何序列号。 我试图在中集集团find他们,运行如下: scope server 8 scope cpu 1 show detail scope cpu 2 show detail 我也在思科UCSpipe理器下的服务器清单选项卡和选定的CPU下,但没有列出的序列号。 是物理刀片上的序列号还是有其他地方我应该看看?
你如何logging你的思科configuration? 您在说明字段中包含多less/什么types的信息(连接到电路ID,设备信息等)? 您是否使用任何自动化工具(如Rancid )来执行自动备份和修订控制? 您如何提供不符合说明字段的其他文档详细信息? 最好有一些复杂性,允许一些隐藏的细节或有一个dynamic的看法(例如,Visio地图可以很快变得压倒性)的能力。
我刚开始一些思科培训,我想知道是否有任何可用的免费模拟器。
可能重复: IPv4子网划分如何工作? 我正在修改Cisco CCNA1的networking。 我正在努力回答的一个问题是: 以下哪个IPv4地址是vaild子网地址: 172.16.4.127 / 26 172.16.4.155 / 26 172.16.4.193 / 26 172.16.4.95 / 27 172.16.4.159 / 27 127.16.4.207 / 27 我无法知道如何知道子网地址是否有效。 非常感谢
我正在考虑投资思科ASA5505。 由于思科自己的VPN客户端需要订购服务,而我试图不这样做,是否有免费或低成本的IPSec VPN客户端可以与ASA协同工作并在Windows XP上运行? XP的内置ipsec客户端是否兼容? 任何指导和演练的链接将不胜感激。
我即将开始为多个小型办公室转换一些networking。 每个办公室有大约10到15个用户和10到15台计算机。 每个办公室都有通用路由器和接入点。 路由器不同于用作路由器,只是作为无线接入点。 10个办事处中每一个都没有正式的实施。 我想要的是为每个办公室设置一个pfSense框,以configuration如下内容: stream量整形(针对VoIP QOS) URL过滤 DHCP 静态路由 多个VLAN 然后,我将使用一些现有的无线硬件。 甚至可能根据办公室布局将无线权限整合到防火墙中。 所以我的问题,这是更好的做一个完整的防火墙框,或者是一个新的业务类或高端消费类Linksys路由器做URL过滤,QOS和DHPC? 每个选项都可以允许远程访问和VPN进行远程维护,每个选项只需花费大约一定的金钱,即低于250美元。