在Cisco路由器的CONSOLE上,有一个命令来创build一个“模拟数据包”,来检查它是否被路由。 它显示了路由器将遵循的内部步骤。 debugging非常棒! 它不是Windows应用程序PacketTracer,也不是GNS,它只是IOS中的一个命令。 我一直在search,我找不到它。 有人记得命令名吗?
比方说一个企业购买足够快的互联网连接(如60Mbps电缆连接),VOIP质量大部分是相当不错的。 我唯一担心的是用户启动文件下载和饱和线。 是否有可能限制每个端口(逻辑端口)的带宽。 例如,5 Mbps是为SIP通信保留的,一个文件可以下载的最大速率是55Mbps。 设置将如下所示: FreePBX ——–> Cisco Router —–> Internet (SIP provider is here) Users ———-> /\
我build立了一个GNS3实验室,我正在尝试使用dynamic池进行NAT超载。 请看图表 我遇到的问题是stream量正确路由从PC1到ISP1或ISP2。 然而,我相信翻译是不行的,因为我在ISP路由器上看到这个。 *Oct 7 16:14:46.211: ICMP: echo reply sent, src 1.1.1.2, dst 192.168.0.101, topology BASE, dscp 0 topoid 0 ISP1# *Oct 7 16:14:48.211: ICMP: echo reply sent, src 1.1.1.2, dst 192.168.0.101, topology BASE, dscp 0 topoid 0 这是我从Edge1的configuration: interface Loopback0 ip address 167.69.0.1 255.255.0.0 interface GigabitEthernet0/0 ip address 172.16.0.1 255.255.255.0 ip nat inside […]
我们有一个Cisco IOS路由器和两个DSL连接。 其中一个用于一般stream量(ADSL),另一个用于VPN链路(BDSL)和其他各种stream量。 因此,默认路由是ADSL链路,我们有VPNstream量的静态路由和其他stream量types的策略路由,这些路由应该从BDSL链路出去。 对于站点到站点的stream量来说,这很好,我们只是静态路由公共IP和远程networking的BDSL线路。 基于策略的路由适用于与ACL匹配的任何内部stream量。 问题是现在有远程VPN站点源自dynamic地址,所以我们不能使用静态路由。 对传入的ISAKMP请求的回复是在ADSL之外的默认路由之后(尽pipe在该接口上没有encryption映射)。 我想将传出的VPNstream量路由出BDSL。 我已经尝试添加udp / 500和esp,并从路由映射acl推送stream量的BDSL线,但它不匹配,大概是因为路由图发生早于IPSec的东西。 任何想法,我可以做到这一点? IOS版本:12.4.13T。
请帮助我解决与dmvpn GRE隧道之间的路由问题。 我有一个DMVPN HUB和SPOKE拓扑结构。 HUB在Internet上有公网IP地址。 SPOKE有两个用于冗余的ISP。 我已经决定在HUB和SPOKE之间创build两个冗余GRE隧道。 我configuration了GRE隧道,很好地configuration了ipsecconfiguration文件。 HUB和SPOKE通过这个GRE隧道相互看好。 但是我也面临着在它们之间configurationOSPF来为我的拓扑提供冗余的问题。 我已经决定创build两个OSPF进程(每个隧道一个),并configuration具有不同度量值的networking,因为我在OSPF路由之间有优先权: OSPFconfiguration(HUB): router ospf 100 router-id 172.20.10.1 network 172.20.10.1 0.0.0.0 area 0 //GRE TUNNEL IP ADDRESS (1-ST) default-information originate always metric 50 router ospf 101 router-id 172.21.10.1 network 172.21.10.1 0.0.0.0 area 0 //GRE TUNNEL IP ADDRESS (2-ND) default-information originate always metric 70 OSPFconfiguration(SPOKE) router ospf […]
我们正在举办一个机器人竞赛,他们要求我们所有的无线AP在周末都被禁用。 我想知道是否有办法从我们的pipe理软件做到这一点。 增加了难度:以每个build筑物为基础。 到目前为止,我发现我可以使用WiSM-2 Web界面来控制整个控制器,并禁用无线电的networking状态。 我也可以通过使用configuration模板的Prime基础设施来完成。 不幸的是,这两种解决scheme都影响到所有的接入点,只是一个build筑物。
我有一个思科3750交换机,我想修改允许/拒绝的IP地址,可以在SSH和“启用”模式下访问它。 不知道如何,谷歌search几乎不可能得到这个信息似乎。
目前我有2个服务器直接连接到1瞻博networking屏幕sn25防火墙,然后去互联网,英特尔350 nic安装在100mbps(应该能够高达1000mbps)。 问题是这个限制了这个xen服务器之间的数据转发速率(发送和接收),如果一个服务器使用san和另外一个使用host来作为存储repo,速度将是有限的。 我认为要更换防火墙,如果我得到思科asa-5505,这个防火墙提供1000mbps交换机比杜松只有100mbps? 这个问题看起来很傻,但是我很迷惑。 请指教。
我有一个问题,nat – 翻译入站http数据包根据一些条件(如dscp位设置),以不同的local_ips。 实际上,使用NBAR在传入的stream量上设置了dscp位。 我希望NBAR在nat外部界面上的NAT翻译之前发生。 如果不是更复杂的解决scheme需要。 这是我需要大约: nat inside source static tcp <internal_ip_1> 80 interface <outside_interface> 80 <if dscp bits = af13> nat inside source static tcp <internal_ip_2> 80 interface <outside_interface> 80 <if dscp bits = af12>
我正在试图追踪哪些主机在我的networking上被ZeroAccess感染。 它在端口16464-16471上运行。 我想find这个主机,而不必将我的笔记本电脑连接到出口(WAN)接口。 (因为显然会把networking拿下来)。 我想我可以创build一个ACL,然后logging违反ACL。 有没有更好的方法去追踪这个主机? 我试过“interface gi0 / 2”“ip accounting”而且没有显示活动连接正在工作的端口。 硬件:运行IOS 15 M16的Cisco 2920路由器。