[ 现在已经修复] 我有一台运行IOS 12.1(22)的Cisco Catalyst 2950,位于Watchguard路由器/防火墙后面。 今天我第一次开启了这个function,它刚刚出现在新的/默认的工厂设置中。 Catalyst能够自己ping(10.1.200.2),但无法ping通路由器或外部的任何东西。 另一方面,路由器能够ping交换机。 Watchguard正在向Catalyst所在的networking提供DHCP,并且IP地址为10.1.200.1。 在Catalyst上,我给了本地vlan1一个IP地址10.1.200.2。 在2950有两个GigEth端口,我configuration了第一个(gig0 / 1)作为中继端口: ! interface GigabitEthernet0/1 switchport trunk allowed vlan 1 switchport mode trunk spanning-tree portfast disable ! 交换机的其他configuration选项(包括int vlan1设置): ! interface Vlan1 ip address 10.1.200.2 255.255.255.0 no ip route-cache ! ip default-gateway 10.1.200.1 ip http server ! 我不知道是否有什么额外的东西,我错过了让这个东西起来和运行。 我也有一台Cisco SG-200(显然更新),可以在同一个networking上完美地工作。 有什么我错过了这个开关最初与外部交谈? [编辑]我也应该澄清,我试图设置这些交换机模式访问,也没有工作。 根据最近的答案,这里是什么运行configuration看起来像我刚刚恢复到交换机端口模式访问设置: […]
刚刚添加了两个新的主机到我们的下,有一个问题与vmotion,testingVM移动到主机没有问题,但我不能ping或从vsphere外部连接到VM,一旦我把它也移动新的主机。 主机从存储点正确安装(因为它们迁移得很好),但是当我查看networking端时,新networking适配器上的VLAN数量会减less很多。 我们正在使用连接到Cisco cbs3020交换机的HP gen 8服务器mezzaine卡。 的vSwitch Vswitch 2(不能ping通虚拟机) 关于vswitch 2上的完整Vlans
是否有可能(或build议)告诉思科交换机基于MAC地址的VLAN? 如果是这样,怎么样? 我知道这可以在逐个端口的基础上完成,但是我希望更多的粒度。 我们正在使用Catalyst 2960s。
我不想在这里犯任何罪行,但每当我看看我的服务器的日志,我可以看到我不断在中国的IP地址尝试login到我的机器,希望获得暴力强制密码pipe理员或pipe理员或根等 我们位于英国,我们的服务器也在英国的数据中心。 我们有一些IP用于访问远程桌面的机器,一些用于这些机器上的远程KVM控制台,一个用于我们的主交换机,一个是Cisco SG200,另一个是Web控制面板。 这些pipe理IP只能从英国合法访问,但我不能总是保证它将来自哪个IP地址。 我们有一些托pipe网站的虚拟机 – 它们运行在同一个范围内的不同IP上,但这些IP需要在全球范围内可用。 有什么方法可以限制在某个地理位置上访问某些IP? 比方说,英国的任何一个IP都可以访问,但其他国家不能? 在思科SG200上有什么可以做到这一点,或者是否有一些其他的价格合理的硬件可以坐在我的交换机前面呢?
我有三个二层交换机和两个三层交换机。 G40在第三层交换机(用于与第二层交换机交谈)。 目前设置为访问端口。 我有一系列访问点,我只是交换了,允许来宾vlan标记。 我希望该端口能够访问更多,然后只是一个VLAN现在它只是vlan1,(我们的主要networkingstream量)。 我想为客人在理论上使用vlan 20,做到这一点,我需要把它作为一个主干来处理多个vlan。 (我确信我可以在Cisco交换机上做到这一点,但我不认为我可以在l2 dell交换机上做到这一点)。 我的问题是1.(第2层交换机也可以设置为中继线,以及2.是否必须将中继线的两端设置为中继线,或者只是一端?)。 鉴于我的问题如果无法将其设置为允许多个VLAN的中继线,最好是将这些接入点修补到一个l3交换机,并将新端口插入中继端口? (我的交换机不是POE,)。 我的AP是,但他们有分开poe注射器通过无处不在)。
我有一个C891FW-E-K9 ISR与ios c800-universalk9-mz.SPA.154-3.M-2。 从我可以收集,该图像的内存要求是512MB,但从“显示版本”我的路由器似乎只有384MB,这可能是它有时会耗尽内存的原因。 我想知道是否有可能升级路由器的内存,如果可能的话,哪个模块是兼容的。 当我查找数据表时,我发现这个数据表: http : //www.cisco.com/c/en/us/products/collateral/routers/800-series-routers/data_sheet_c78-519930.html 据我所知,C891FW和C891F是一样的,但是在无线的情况下,数据资料表明默认的DRAM是512MB,用FL-8XX-512U1GB可以升级到1024MB。 为什么显示版本告诉我384MB的DRAM当数据表说512MB? 并且可以升级这个型号的RAM吗? 提前致谢!
我问的原因是我试图build立一个Cisco Catalyst 2800系列路由器作为802.1x恳求者。 根据此文件, http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_usr_8021x/configuration/12-4/sec-user-8021x-12-4-book /sec-vpn-ac-802-1x.html ,从ios 12.4(6)T开始支持此function。 我有ios 12.6(23)b,但是当它尝试input命令“aaa authentication dot1x”时,我只能input“aaa?”。 我在aaa之后input的唯一选项是“new-model”。 这个function只是不支持这个模型路由器?
这是我发布的前一个问题的后续: debuggingCisco 2621路由器 我发现我的路由器在大型数据文件的非现场上传过程中开始变得没有反应。 我有两个问题: 1)有没有办法来节制我的集群和离线服务器之间的连接,所以峰值不会压倒路由器? 2)这是问题的最佳解决scheme吗? 我宁愿有一个通用的解决scheme – 我有点失望,路由器在这些尖峰期间变得没有响应,我宁愿知道节制连接导致它挂在自己的。
我的一台PIX 501设备有一个电源插孔,对机箱的任何移动都非常敏感。 如果我轻轻推动PIX,电力stream被中断,PIX重新启动。 我记得读到这是PIX 501的常见问题,并想知道这是否是一个容易的事情来解决。 我希望听到处理了很多501的人,并可以提供关于修复这个特定型号的电源sockets的详细build议。
我最近备份了我们当前的PIXconfiguration到我们的TFTP服务器。 我们正在获得第二个互联网连接,因此,我们订购了与生产中相同的PIX设备。 所以,我们想要做的是在新的PIX的备份configuration中进行必要的IP更改,然后将其复制到新设备。 我们应该怎么做?