我有一个场景,我需要在一定范围的地址上通过一个默认路由出去,另一个通过另一个出去,但不知道如何设置路由添加命令来configuration每个范围。 这是情景: 默认网关是192.168.1.250 192.168.1.0-99默认路由是192.168.1.251 192.168.1.100-199默认路由是192.168.1.252 在基本术语中,我不知道如何使用子网掩码等定义一个子网内的范围? 编辑:澄清目的… 我的实现scheme是基本上stream量从两个防火墙中的一个进入同一个设备,防火墙A的stream量进入较低的范围,防火墙B的stream量进入较高的范围,但响应需要返回到通过其接收stream量的相应防火墙。 我已经被告知通过路由命令来实现这一点。 防火墙设备是Cisco,路由命令将被设置的服务器是Windows 2003。
我很难在AND操作中configuration多个匹配的路线图。 问题是,两个匹配标准都是针对ACL,而不是ACL。 我想要做的是 route-map TEST permit 10 match ip address 100 match ip address 110 set vrf TESTVRF 我期待以上是符合要求的AND操作。 但是,当我发行show run时,它变成了 route-map TEST permit 10 match ip address 100 110 set vrf TESTVRF 这是由Cisco语法的OR操作。 问题是,如何在路由映射的AND操作中执行多个ACL匹配? 谢谢。
我有大约15部电话,希望从星号升级到所有的思科解决scheme。 我们是否需要更换手机?
我没有IOS启动,我得到这个提示: ap: 然后我发出这些命令: ap: set IP_ADDR 192.168.0.111 ap: set NETMASK 255.255.0.0 ap: set DEFAULT_ROUTER 192.168.0.1 ap: tftp_init ap: ether_init 然后我想复制IOS镜像到闪存: copy tftp://192.168.1.14/c1250-k9w7-tar.124-21a.JY.tar flash: 但是我得到错误: tftp://192.168.1.14/c1250-k9w7-tar.124-21a.JY.tar: no such file or directory 但我已经加倍检查了一切,tftp服务器正在运行,IOS在tftp中,IOS映像名称正确,IP很好,路由器插在交换机中等等。 我该如何解决这个问题? 我真的需要将IOS映像恢复到该AP。
我有这样的怀疑,我感到很惭愧,所以有一个问题:为什么我没有连接? 情况很简单,我已经configuration了拓扑结构,并且在每台PC和相应的网关之间build立了连接。 问题是当我尝试ping PC1到PC0等另一个networking中的设备时,发生下一个事件 PC1广播ARP来知道R0的MAC网关 R0回复ARP到PC1 PC1发送icmp包R0 R0广播ARP来知道PC0的MAC PC0不答复,因为“ARP请求的发件人IP地址在与接收端口不同的networking中”。 所以我想知道为什么PC0不回复? 这是ARP的基本function? 显然,我configuration了2个静态路由(每个路由器上有一个路由器)将数据包路由到同一接口上的另一个networking。 on R1 : ip route 192.168.1.0 255.255.255.0 FastEthernet0/0 on R0 : ip route 172.16.200.0 255.255.255.0 FastEthernet0/0 非常感谢您的回答! =========================(EDIT)UPDATE / ANSWER =================== ============= 在阅读RFC之后,我明白为什么这是行不通的。 那很简单,ARP还没有被开发/devise来响应(回复)来自另一个networking的请求。 在这种情况下,我强制转发(通过静态路由)到路由器不属于的networking。 在一些文档中,他们说这个协议是在第2层和第3层(第2.5层的LOL)之间的,但实际上他从来没有在第3层上发送关于第3层的信息。 所以当一个设备收到来自另一个networking的ARP请求时,他处理该帧(这是她翻译的帧中的IP),并在另一个networking中看到ARP请求发送者IP自动丢弃该帧。 为了在另一个networking中做一个ARP请求,我们需要一个设备Layer3作为一个ARP代理,他只需要转发arp的请求和回复,显然在每个networking上都有连接。 这是一个奇怪的devise,有点愚蠢,但更多地了解ARP / LAN的。 我想对那些回应并尝试帮助的人表示感谢。
嗨,我是非常新的思科ASA 5000系列,并有两个接口,我想路由之间,数据networking192.168.69.0/24和语音192.168.70.0 / 24,我已经join,并可以ping相应的网关,当相同的子网,但是如果我连接到数据交换机端口,我不能ping通语音VLAN,反之亦然。 我以为这是与NAT有关的,所以我添加了nat豁免规则,但仍然没有骰子。 我缺乏理解,所以会欣赏书籍或教程网站/video的build议,这将有助于我了解ASA政策。 问候, 克里斯 请在下面find我的configuration: Result of the command: "show running-config" : Saved : ASA Version 8.2(5) ! hostname ciscoasa names ! interface Ethernet0/0 switchport access vlan 2 ! interface Ethernet0/1 ! interface Ethernet0/2 ! interface Ethernet0/3 ! interface Ethernet0/4 ! interface Ethernet0/5 ! interface Ethernet0/6 ! interface Ethernet0/7 switchport access […]
我一直在网上寻找这个答案,但获得相互矛盾的信息。 我的印象是你不能在路由器上使用VLAN,但也许有可能(根据我在网上看到的一些文档)? 我希望有人能为我清理它。 以下是我正在处理的内容: 我们有一个远程站点与less数用户。 我们最近给了他们一个无线接入点(Cisco 1142n)。 它被插入交换机并正常工作(从有线用户获得的DHCP范围内获取IP)。 专用无线设置在VL50上。 在家庭办公室,我们有内部networking专用的无线networking和VL50,VL60的testingVLAN设置,目前指向我们的DSL线路。 私人和公共无线都在内部正常工作(不通过路由器)。 VL50在两个站点命名相同,以保持命名的一致性。 如果我们想让远程站点访问公共无线(VL60),那么跨路由器可以吗? 欲了解更多信息,目前该网站通过T1连接,两端的思科路由器连接到家庭办公室。 我不认为这是可能的,因为VLANS的本质是第2层。但是,我是从这方面的专家,并会感谢有关事实的真相的任何指示。 我要做的最终结果是,如何让我们的远程站点连同其私有连接一起访问公共(外部)连接,而实际上并没有在其位置丢弃DSL(或类似的线路)? 预先感谢您的想法。
我有一个思科RV110W小型办公室路由器(这个configuration过程是很多Linksys /思科路由器通用的),我正在尝试定义QuickVPN客户端。 添加“QuickVPN”types的客户端时,路由器会给我下面的警告: (你可以在这里find更大版本的屏幕截图 “警告:为了确保正确的function,路由器需要将其IP地址更改为10.xx1,以避免与远程networking发生冲突,您需要重新启动连接到路由器的所有PC和networking设备。任何设备上的静态IP地址,或者如果您正在使用端口转发,则需要将其IP地址更新为新的IP范围才能正常运行。您要继续吗? 我的内部子网是192.168.1.0/255.255.255.0。 我不明白这个警告信息,因为10.xx1networking可以像192.168.1.xnetworking一样容易地与远程networking冲突。 我该怎么办?
我最近买了Cisco RV110W小型企业无线vpn防火墙,我想用Cisco TAC打开一个支持案例。 我认为小企业产品有一个支持期,但我无法确定如何在没有合同的情况下开设支持案例。
我很困惑,因为我可以从192.168.1.10 ssh到这个路由器,但不是从192.168.30.3(按照acl 6)。 没有界面提到这些访问列表中的任何一个,所以我是否正确地假设这些是全局访问列表,适用于所有接口? 如果是这样,按什么顺序? 列表中有几个否定的规定使得某些规则无用或者一个最终否认任何规则? 如果我做一个访问列表3允许任何,这将允许我从192.168.0.0networking中的任何地方ssh进入这个路由器? 如果我为其中一个接口指定了特定的ACL,会发生什么情况? 其余的规则是否仍然适用? 以下是show access-list的清理输出: Standard IP access list 5 10 permit 144.1.1.1 (10000 matches) 20 permit 155.1.1.1 (10000 matches) 40 deny any (100000 matches) Standard IP access list 6 10 permit 192.168.0.0, wildcard bits 0.0.255.255 (100000 matches) 20 deny any (10 matches) Standard IP access list 7 10 […]