我正在寻找一个特定的硬件防火墙模型解决scheme,以最好地适应以下问题[思科模式是最好的,因为我们的colo可以得到很好的协议,他们翻新] : 目前有8个服务器,每个都有100MBps的input(虽然他们的卡的额定容量为1Gb),每个服务器都有自己的IP,我想尽可能less的吞吐量损失 VPN并不是真正的问题 如果防火墙可以处理多个子网/ IP范围,那将会很不错 就总带宽input而言,服务器目前处理从500kbps到2Mbps的任何地方 处理大多数stream量的服务器处理大约1/3的总stream量 防火墙需要能够将基于IP /域名的stream量路由到内部寻址的Web服务器 总的来说,这些服务器承载着70个站点 我希望防火墙能够处理20-50%的stream量,站点数和服务器数的增长。 我最关心的是防火墙处理的入站和出站端口的数量。 它将需要至less8个出站端口和8个入站端口(在我看来),以复制当前的设置。 我也接受build议,涉及更改configuration。 也许我需要在服务器和防火墙之间切换? 我也被告知colo可以select将其端口的连接速度提高到1Gbps,这可以解决聚合带宽问题。 好的 – 请让我知道,如果有任何我提供的相关数据。
我有一个10兆的互联网连接(通过以太网电缆)我有五台服务器,将使用此互联网连接。 我希望每台服务器在未被其他服务器使用时都能够使用尽可能多的带宽,但要保证每台服务器至less有2MB的可用空间 什么样的设备/configuration能够处理这个设置? 可以通过IPTables或Cisco ASA等以某种方式完成吗? (这是计划新的设置,所以没有事先承诺使用现有的路由器/设备需要考虑)
我试图通过Cisco 2811上的T1端口启动PPP。我最近将固件升级到12.4(24)T2: cisco-2811#show ver Cisco IOS Software, 2800 Software (C2800NM-ADVENTERPRISEK9-M), Version 12.4(24)T2, RELEASE SOFTWARE (fc2) 它有4个插槽,安装了T1 / E1端口(3个2端口模块和1个1端口模块): cisco-2811#show diag Slot 0: C2811 Motherboard with 2FE and integrated VPN Port adapter, 2 ports … WIC Slot 0: VWIC2-1MFT-T1/E1 – 1-Port RJ-48 Multiflex Trunk – T1/E1 … WIC Slot 1: VWIC2-2MFT-T1/E1 – 2-Port RJ-48 Multiflex Trunk […]
思科路由器上的DHCP可以无缝迁移到Windows服务器吗? 我的所有search都提供了有关从2003迁移到2008 DHCP的提示,但思科到Windows都没有任何提示。
我试图configuration我的思科881运行IOS 15允许pptp连接到服务器之外的networking。 我知道PPTP服务器configuration正确,因为a)它是一个客户端的VPN,和b)它从881外部连接时工作。我错过了什么? ! ! Last configuration change at 10:18:57 PCTime Tue Oct 19 2010 by admin ! version 15.0 no service pad service tcp-keepalives-in service tcp-keepalives-out service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone service password-encryption service sequence-numbers ! hostname router ! boot-start-marker boot-end-marker ! security authentication failure […]
我正在为我们pipe理的一些远程零售地点testingCisco SA520W。 有一件事现在让我难以理解,我还没有find一种方法来设置VPN连接,以便在设备启动时进行连接,或者更好的是“总是把它连接起来”,如果它失去了连接,试图重新打开它。 我可以忍受它只是在启动时,因为现场的用户通常熟悉在调用问题之前closures防火墙的电源。 IPSec VPN出现并运行良好,但必须手动完成。
我有一台独立运行的CISCO SGE2000,其他4台交换机(不是CISCO)通过光纤连接到它。 我在SGE2000上设置了ipv4地址和pipe理员密码。 它工作没有任何问题,但sumetimes和突然它似乎重置自己。 换句话说,ipv4也重置为出厂默认的密码。 我不明白为什么? 预先感谢您。
有谁知道是否Cisco 3725与ADSL WIC支持ADSL2? 提前致谢
我基于自己的记忆力做了很多事情,而且我可能不完全正确。 在使用BVI或桥接路由的Cisco 851(IOS)(内部服务器configuration了静态和公共IP地址)。 我将在FastEthernet4(广域网端口)上应用两个访问列表(两端都带有deny ip any any log )。 FA4将会有一个,FA4将会有一个。 FA4 出来会有一条线 access-list 110 permit 98.76.54.0 0.0.0.255 gt 1023 any eq http 我认为这意味着从98.76.54。*与一个从至less1024的端口可以连接到目标端口80的任何其他机器。 那么,我必须允许对HTTP连接的响应。 FA4 中会有一条线 access-list 120 permit any eq http 98.76.54.0 0.0.0.255 gt 1023 现在的问题是,外面的任何人都可以将它们从端口设置为80端口,然后连接到任何至less为1024的内部端口。 我们如何防止这种情况,并要求传入的数据是对传出数据的响应。
Cisco IOS路由器上的BVI和Bridge有什么区别?