有没有人有一个指向代码(或只是algorithm),思科用来生成密码散列的东西,如“启用秘密”? 我不想闯入任何东西; 我试图给出一个明确的文本密码生成适当的“启用秘密”行, 而不是用一个散列密码解码现有的“启用秘密”行。 我需要这个工作的自动configuration文件生成器( Netomataconfiguration生成器 )。 基本上,我想要的是思科等同于用于Web服务器的“htpasswd”命令。 例如,当我将下面的命令以明文密码input到Ciscoconfiguration中时: enable secret foobar 那么当我做一个“显示configuration”命令(假设我有“服务密码encryption”启用),我看到的是这样的: enable secret 5 $1$pdQG$0WzLBXV98voWIUEdIiLm11 我想要将“foobar”翻译成“5 $ 1 $ pdQG $ 0WzLBXV98voWIUEdIiLm11”的代码,这样我就可以在我的configuration生成工具中生成已经哈希的密码,而不是将明文密码放在生成的configuration中,并等待路由器生成哈希。 我认为哈希结果中的“5”是某种哈希algorithm标识符。 如果还有思科目前或历史上使用的其他散列algorithm,那么我也希望有这些algorithm的代码。
我们公司最近closures了一半没有使用的办公空间。 我们将未使用的空间还给了build筑pipe理部门,并将其封闭。 在我们将其closures之前,我将networkingsockets的侧面标记为closures的一侧,并确保将它们与服务器机房中的交换机断开连接。 今天,我正在重新创build一个电子表格,其中列出了我们当前的所有物理networking插孔以及它们在resize的办公室中的位置。 两个问题: 1)一些networking插孔号码似乎不与继电器机架上的标签同步。 例如,login的便携式计算机插入插孔#28。所以我去中继机架,find端口28,并跟踪到交换机。 问题是,在交换机上插入的端口不亮,显示为非活动状态。 但是,它绝对是活跃在networking上。 有没有一种方式,无论是IP或名称,查询思科交换机告诉你哪个端口#特定的PC插入? 2)交换机上有几个端口点亮,表示有活动,但是当我将它们追溯到中继机架时,它们被连接到不再使用或不再存在的端口。 我想我的问题是如上所述,有没有办法显示交换机上的任何附加到该端口的IP或名称?
瞻博networking和思科存在的防火墙比房屋成本高。 所以我想知道:从10 000美元以上的防火墙,到2U服务器,运行4个10Gbit的网卡(例如OpenBSD / FreeBSD / Linux),我们得到了什么? 硬件防火墙可能有一个Web界面。 但是,还有什么人得到$ 10,000或$ 100,000防火墙?
我们刚刚收到一个新的Cisco Catalyst 2960,并在箱子里来了一个我们从未见过的物品。 有趣的是,文档显示了对象的图像,但是它并没有列在指南的其他地方(包括图例编号不正确)! 我的朋友,我认为这是某种types的电缆pipe理设备。 任何人都可以识别和阐述其正确使用? 这是来自入门指南的图像(带有对象的圆圈):
在参加CCENT考试的过程中,我的参考资料引用了A / B / C类networking。 谢天谢地,他们把A / B / C作为/ 8,/ 16和/ 24 CIDR子网的缩写,并且不要提到第一个半字节的隐式子网。 不过,它让我不得不在一个问题或解释中出现“B类”,并且必须在每一步都提醒自己,在那里有一个隐含的/ 16面具。 这是一个二十多年前尽pipe被广泛使用的惯例吗? 我是否必须习惯这从我的高级pipe理员? 而且,也许最重要的是,思科希望其authentication的技术人员/同事/专家能够接受并使用有名的networking术语? (如果违反思科的考试机密政策,请忽略最后一个问题。) 更新:在切换到更权威的参考/学习指南后,很显然,思科希望知道实际的有组织的networking,只要官方学习指南给他们讲了几个章节。 这使得A / B / C术语的问题更less,更多的是关于pipe理者是否应该知道有类networking的问题。
希望这里的某个人对我们所面临的问题有所了解。 目前我们有思科TAC正在审视案件,但他们正在努力寻找根本原因。 虽然标题提到了ARP广播和高CPU使用率,但我们不确定这一阶段是否相关或不相关。 原始问题已发布在INE在线社区 我们已经将networking剥离到单个链路上,没有冗余设置,将其视为星形拓扑结构。 事实: 我们使用3750x交换机,一个堆叠4个。 版本15.0(1)SE3。 思科TAC确认这个特定版本的高CPU或ARP错误没有已知问题。 没有集线器/非pipe理型交换机连接 重新加载核心堆栈 我们没有默认路由“Ip路由0.0.0.0 0.0.0.0 f1 / 0”。 使用OSPF进行路由。 我们看到来自用于桌面设备的VLAN 1,VLAN 1的大型广播数据包。 我们使用192.168.0.0/20 思科TAC表示,他们没有看到使用/ 20的任何错误,否则我们会有一个大的广播域,但应该仍然运作。 Wifi,pipe理,打印机等都在不同的VLAN上 生成树已通过思科TAC&CCNP / CCIE合格人员的validation。 我们closures所有的冗余链接。 核心configuration已通过思科TACvalidation。 我们在大多数交换机上都有默认的ARP超时。 我们不实施Q&Q. 没有添加新的交换机(至less我们不知道) 在边缘交换机上不能使用dynamicARP检查,因为它们是2950 我们使用了show interfaces | 通过广播来确定广播来自哪里,但是思科TAC和其他两名工程师(CCNP&CCIE)确认这是由于networking上发生的事情而导致的正常行为(如在大量的Mac襟翼造成更大的广播)。 我们validation了STP在边缘交换机上运行正常。 networking和交换机上的症状: 大量的MAC皮瓣 ARPinput过程的高CPU使用率 大量的ARP数据包,迅速增加和可见 Wiresharks显示,100台计算机正在使用ARP广播泛滥networking 为了testing目的,我们放置了大约80台桌面机不同的vlan,但是我们testing了这一点,并没有看到高CPU或ARPinput 运行过不同的AV /恶意软件/间谍软件,但没有在networking上可见的病毒。 sh mac地址表计数,向我们展示vlan 1上大约750个不同的mac地址。 #sh processes cpu sorted | exc […]