你好吗? 我有两台Sophos UTM 220设备供学习。 他们有8个千兆以太网端口,硬件就像一个普通的PC(Intel主板,处理器和DDR2内存)。 我想把这些设备变成一个更接近思科路由器的路由器,具有基于CLI和大部分function(dynamic路由,ACL,VLAN,networkingpipe理等)。 有这样的Linux发行版吗? – 我知道pfSense,但是没有CLI。 – 我想知道Vyatta,但现在它是博科域下的商业产品。 – 我还看到了VyOS,一个Vyatta分支,但没有强大的社区/文档。 或者你认为安装一个干净的Linux发行版(CentOS,btw),并开始从头开始学习和部署? 我应该使用什么软件包? 我读了关于Quagga和RPC100,发现它真的很有趣。 谢谢!
我们一直在与安装了SonicWall的IT公司和我们的电话运营商(他们安装了Cisco路由器)进行了长达14天的对抗。 其中之一是阻止我们的手机接收DHCP。 我们正在寻求外部援助。 我们如何确定哪一个阻止我们的系统接收DHCP? 我们已经停了14天,没有人接受责任。 他们正互相指责。 任何build议将不胜感激。
我试图通过思科交换机设置RADIUS身份validation,并且已经完成了他们的每个教程。 当我访问Cisco交换机的CLI时,我能够获得RADIUS服务器的身份validation,但我不确定在交换机上要更改哪个设置,以便RADIUS服务器要求通过快速以太网接口进行身份validation。 我曾尝试configuration快速以太网接口的身份validation,以及无济于事。 如果任何人都可以给我一个指针,在交换机上更改哪个configuration项以使其工作,这将是很好的。 我试图实现802.1xnetworking访问控制而不是AAA交换机pipe理。 我已经拥有了AAA(我想),因为它会咨询RADIUS服务器来validation我的启用和configuration权限。 我在Cisco IE 3000上运行它,RADIUS服务器是192.168.1.17上的一个freeRadius服务器,带有auth-port 1812和acct-port 1813.非常感谢你的帮助
你好,我失去了我的思科881w和内部接入点的密码。 我使用这里的程序通过引导到rommon并将0x2142更改为0x2142来重置路由器上的密码。 这使我可以启动到路由器,而不会倾销保存的configuration。 现在我可以telnet / SSH进入路由器,但仍然无法访问AP。 我知道我可以重置AP,但这个有一个相当复杂的configuration,我宁愿不只是重置它。 如何重设AP密码而不覆盖现有configuration?
我的场景: vlan1 <——–> [interface0/1] L3 Switch [interface0/2]<———–> vlan2 按照这个教程 : vlan1有一台linux机器: 我configurationLinux有2个虚拟局域网eth0.1 , eth0.2 : [root @ dd〜]#ifconfig eth0 Link encap:Ethernet HWaddr 00:0C:29:48:23:C0 inet6 addr: fe80::20c:29ff:fe48:23c0/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:3285 errors:0 dropped:0 overruns:0 frame:0 TX packets:717 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:267464 (261.1 KiB) TX bytes:41002 (40.0 KiB) […]
我正尝试使用开放连接连接到思科VPN。 我可以通过terminal来请求我的用户并通过。 但是,是否有任何方法在login时自动执行此操作。
我有: Linux(virtual maschine on esxi) <—trunk—> cisco Switch. 在虚拟机上vSwitch设置: VLAN ID 4095 Enables trunking on port group (VGT Mode) LINUX接口文件: auto eth0 iface eth0 inet static address xxx.xx.xx.x netmask 255.255.255.0 gateway xxx.xx.xx.z auto eth1 iface eth1 inet static address 192.168.63.254 netmask 255.255.192.0 auto eth1.10 iface eth1.10 inet static address 192.168.63.254 netmask 255.255.192.0 auto eth1.99 iface […]
我知道,在使用光纤电缆之前,您应该计算功率预算,并确保总功率应低于收发器功率预算余量,以确保系统按照devise工作。 如果我使用1G,它将顺利运行,没有任何问题。 1)但是我的问题是,让我们说,我们正在使用1G的GBIC卡,并在计算我的系统的功率预算后,它表明它高于边缘。 会发生什么 ? 它会起作用,但速度较慢,否则它将无法工作,因为它超出了保证金范围,而接收方也无法收到它? 例如:使用功率余量为10.5 dbm的1000BASE-LX思科卡,我的系统有12dB。 它会工作,但速度低于1G? 或者根本不工作? 2)如果能以较低的速度工作,那么我可以使用一张卡,超出预算保证金,并以较低的速度使用,而不是购买新的卡? 否则会损坏系统? 因为我可能不需要那么高的速度。 对不起,我的很多问题。 但是我需要更好地理解功率预算。 非常感谢
我有一个思科4948交换机,我分成了一半(半公开,半私有VLAN的NAS访问)。 在公共端,Gi1 / 0是与路由器的上行连接,G1 / 0-23在VLAN1中configuration,用于公开访问。 公有IP为xx.47.90.0 / 24,网关为xx.47.90.1(位于路由器上,并分配给路由器上的一个单独的VLAN) 端口G1 / 24-48devise为VLAN2,并设置为私人访问。 专用networking定义为10.1.40.0/24。 我在VLAN2接口上添加了10.1.40.1,并将其用作仅在专用networking(以及交换机的pipe理IP)上的服务器的默认网关。 一切正常,只要服务器有两个网卡,他们就可以连接到两个networking。 我的问题是服务器只在私人的私人VLAN无法到达公共networking。 所以我的问题 1)我是否应该使用10.1.40.1作为专用networking上的服务器的网关? 还是应该使用公共网关(xx.47.90.1),即使分配给服务器的唯一IP位于专用范围内? 2)在VLAN2(私有)上是否需要configuration允许它访问公共networking? 我见过的所有文档都是为公共IP所在的路由器编写的。 基本上我想要做的是将所有stream量路由到公用网关xx.47.90.1除了10.1.40.0/24
我试图configuration一个Cisco 887VA在工作中打开端口110,但无论我尝试什么,似乎并没有工作。 路由器可以通过networking用户界面从build筑物内访问,但需要CLI命令才能完成任务。 我做了相当多的研究,并相信我需要的代码是: ip nat inside source static tcp [internal IP address of our mail server] 110 [external IP address] 110 我已经将这些信息input到路由器中,当我运行一个show run命令时,它显示出来,但是当我通过一个免费的在线端口扫描器ping端口110时,端口仍然显示为closures状态。 我已经注意到演示运行报告的更多内容,对于其他大多数端口转发条目都有相应的许可条目,我不知道这是否与它有关。 路由器是由我们的ISP提供的,但是他们已经说过要花15个工作日才能派出一个工程师,而且我们不能等那么长时间,所以我有点不知所措。此时此刻。 任何人可以提供的帮助将受到最大的欢迎。 **编辑,在最终答复后部分编辑,以便只留下可能用于后续网站访问者的信息** 以下是最新报告的语法: ip NAT内源路由映射NATTING接口Dialer1过载 ip nat里面源静态tcp 192.168.10.21 25 212.9.28.216 25可扩展 ip nat内源静态tcp 192.168.10.21 80 212.9.28.216 80可扩展 ip nat内源静态tcp 192.168.10.21 88 212.9.28.216 88可扩展 ip nat内源静态udp 192.168.10.21 88 212.9.28.216 88可扩展 […]