我build立了一堆静态路由(这是一个安全要求,所以不要问我为什么不使用路由协议)。 静态路由可以通过指定下一跳创build 199.199.199.0 255.255.255.0 199.199.200.1 或者通过分割出接口 199.199.199.0 255.255.255.0 GigabitEthernet0 / 23 在这种情况下,Gi 0/23的ip为199.199.200.2,并直接连接到199.199.200.1。 有多个其他静态路由出去这个相同的接口。 这种情况下的最佳做法是什么? 编辑:根据不同的答案,我不得不深入这一些。 根据我的经验,思科不会给你两种方法来做同样的事情,这是我发现的。 如果接口有许多目标,则不build议指定接口。 这里是我find的链接,并感谢Vlad H的准确答案。 http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a00800ef7b2.shtml http://www.cisco.com/en/US/docs/ios/12_2/iproute/command/reference/1rfindp1.html #wp1054112
我们的用户目前通过input“ourwebsite”访问我们的interal网站。 有一个DNS条目将我们的网站映射到Cisco ACE 4700的IP地址。DNS名称ourwebsite.ourcompany.org也映射到Cisco ACE 4700的IP地址。 我们希望让我们的用户开始使用ourwebsite.ourcompany.org,并放弃使用“ourwebsite”的能力。 一段时间,我们希望“ourwebsite”仍然把他们带到我们的网站。 我们想知道是否可以configurationCisco ACE 4700,如果用户inputhttp:// ourwebsite ,它立即redirect到http://ourwebsite.ourcompany.org 。 这可能吗? 例如通过URL重写规则?
我可以通过pipe理IPlogin到我的布线CISCO交换机(MDS 9506)这是一个错误 – 从设备pipe理器 “10.20.XX.XX”超时 “繁忙networking”,“无路由”或“snmpd”无响应。 面料经理也变得难以pipe理 SNMP引擎ID发现超时 – 繁忙的networking – 没有null / 0.0.0.0的路由 – 10.20.XX.XX没有反应 另外,我无法ping通pipe理ip(10.20.XX.XX); 无法telnet。 有没有人遇到过这种情况? 感谢你的帮助
概要 我的老家路由器/交换机最近死了,我决定购买真正的东西:思科交换机3500系列XL在未来的进一步需要预知。 同时,我收到了我的思科交换机,并将我的ISP调制解调器连接到端口1x,并将其他计算机连接到交换机的其他端口。 大! 我现在可以在家用电脑上访问互联网了,工作非常好! 另外,我想知道这是否有效,路由器是什么? 问题 我是否将我的电脑过度暴露于互联网,使其容易受到互联网的攻击? 在我的设备受到伤害之前,我是否应该考虑在互联网连接和交换机之间安装路由器? 感谢您的时间回答这个问题。 =)
这可能是一个愚蠢的问题,但你永远不知道专有设备。 我们试图build立一个内部开发的Ubuntu云,并寻找便宜的硬件使用。 它看起来像一些廉价的翻新思科MCS 7845 I2 K9服务器在eBay上。 如果我们得到他们可以重新调整用Ubuntu 10.4加载? 根据思科网站上的规定 ,这只是一个服务器,我没有看到任何专有的硬件,但我可能是错的。 那么有没有人有这样的情况的经验? 谢谢
我很快就要处于一种需要更新防火墙的情况。 如何更新思科ASA访问列表? 例如,如果我从下面开始: access-list outside_in extended ip deny any any access-list outside_in extended tcp deny any any access-list outside_in extended udp deny any any access-list outside_in extended icmp deny any any (有点苛刻,我知道,但忍受着我,出于好奇,有没有更容易的办法来否定一切?) 接着 access-group outside_in in interface DMZ 那么我该如何更新访问列表来打开端口80? 没有重写整个访问列表。 我不能只添加一个规则,因为数据包将被以前的规则拒绝。 所以,我猜我在问什么,如何添加一个规则到访问列表的开始? 谢谢!
任何人都可以告诉我这个交换机可以运行的最新版本的IOS? 我无法在任何地方find明确的答案。 提前致谢。
是否有可能将networking分成两部分? 例子有一个192.168.100.129/26networking我想分割一个地址,例如最后一个地址到一个不同的VLAN。 那么我可以创build基于IP的VLAN吗? 这是可能的,或者我需要一个路由器这个function? 就像是 vlan1: 192.168.100.130 – 192.168.100.190 on port 1 & 2 vlan2: 192.168.100.130 – 192.168.100.189 on port 1 vlan3: 192.168.100.190 on port 2 任何build议? 问候雷内
我有一个RV042(v1.2),并尝试闪烁4.0.0.07; 经过一番研究,我发现目前的固件版本只能在V3硬件上闪存。 有人知道有什么区别/在哪里find更新日志? Harware v1.2和v3有什么区别? 获得v3 + 4.0.0.07是否明智? (我仍然可以返回当前的。) 请指教 :/
我有一个Cisco Catalyst 3560e交换机,我正在尝试学习如何使用ACL。 我创build了一个简单的ACL,并通过交换机发送数据包来testing它,它似乎工作。 一些文档表明,我可以看到ACL被击中的次数。 一个典型的例子(取自一本书)是: PIX# sho access-list access-list cached ACL log flows: total 0, denied 0 (deny-flow-max 1024) alert-interval 300 access-list Inbound; 15 elements access-list Inbound permit tcp any host web1. gad. net eq www (hitcnt=42942) access-list Inbound permit tcp any host web1. gad. net eq ssh (hitcnt=162) … 如果我在交换机上做同样的事情,我看不到计数器: > sho access-list […]