我正在尝试在CentOS 6.5上为Cisco路由器和交换机设置一个集中的rsyslog服务器。 在思科设备上,我设置了正确的date/时间和启用的时间戳,通过端口514上的TCP通过TCPlogging到服务器,将设备设置为local4路由器,local5设置交换机,并捕获debugging进行testing。 在/etc/rsyslog.conf中,我启用了TCP并设置了local4。*以logging到/var/log/cisco/routers.log和local5。*以logging到/var/log/cisco/switches.log。 我检查了SELinux,并没有报告任何违规行为。 我已经testing防火墙(端口514允许通过)和iptablesclosures。 我可以看到连接已经build立,tcpdump显示系统日志数据包正在进入服务器,但syslog不logging任何文件。 它不会将收到的任何内容logging到/ var / log / messages中。 当我用UDPtesting时,它工作得很好。 这是没有修改$ AllowedSender。 任何想法可能是什么问题?
Cisco Aironet AP1260独立接入点和FreeRADIUS服务器有问题。 我试图在FreeRADIUS服务器上设置一个802.11x接入点和身份validation。 我build立了AP和服务器,在/etc/raddb/users创build临时用户,并使用radtest实用程序testingRADIUS服务器。 但是当我尝试连接到我的AP时,我被拒绝了,并且根本没有FreeRADIUS日志。 我确定我的日志configuration是可以的(非常详细的日志被启用)。 我尝试运行radiusd -X实时查看活动,但它没有给我任何结果: radtest活动显示良好,但从AP没有活动。 我确实用tcpdump检查了UDPstream量,AP的请求到达服务器,但被FreeRADIUS守护进程忽略。 端口也设置正确(auth默认为1812 )。 那么,如何让FreeRADIUS接受思科的authentication请求呢? 更新 : radtest命令只适用于本地主机。 即使我直接用Linux连接两台机器,先运行radiusd -X ,然后尝试第二台机器,FreeRADIUS服务器也不会有任何反应。 我认为在FreeRADIUS中有一些configuration错误,但是它在哪里? 有我的configuration: sasaika#sh run Building configuration… Current configuration : 2030 bytes ! version 12.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname sasaika ! logging rate-limit […]
我有Cisco 3600路由器,并configuration了一些SLA监视器。 基于这些监视器,我决定在哪里路由用户(基本上是故障切换)。 它的工作非常stream畅,很好,到了没有人注意到其中一个连接断开的时候。 我刚刚发现我们的一个互联网连接已经closures了一个星期左右! 所以自然我想为这个条件设置一个监视器。 自然select是SNMP。 我开始挖掘OID,并且很难弄清楚SLA监视器的正确OID(如何findOID)。 发现接口的OID,但是即使连接断开(除非物理上拔掉了另一端的电源),接口总是处于启动状态。 所以问题是如何找出SLA监视器的OID是什么,以便我可以在远程计算机上看到“显示轨迹”的相同内容?
你能推荐跟踪路由,ping和bgp好看又安全的玻璃脚本吗? 我想将其安装到我的网站,并连接到思科路由器。
路由器A,B和C位于/ 24城域以太网子网上的10.1.1.1,10.1.1.2和10.1.1.3处。 每个路由器在另一个接口上也有自己的专用子网。 路由器B的私有子网通过防火墙链接到另一个组织的10.20.20.0networking。 Router B向10.20.20.0的主机重新分配A和C的几条静态路由。 然而,一个新的主机10.20.20.5/32必须通过不同的path通过路由器C到达。我知道C可以通告这个基于主机的路由没有问题,但我想保持我所有的10.20.20 .x静态路由在一个地方。 那么,B如何通过RIPv2告诉A将10.20.20.5/32的数据包发送给C呢? 到目前为止,看起来我在路由器B的10.1.1.2接口上不需要ip水平分割 ,可能是因为B已经从C其他路由学习了下一跳10.1.1.3。 但是RIPv2如何在没有自动总结的情况下进行水平分割, networking10.0.0.0真的有效? 如果B学习到ANY 10.xxxnetworking或来自A或C的主机的路由,足够用于水平分割以防止重新分配IP路由10.20.20.5 255.255.255.255 10.1.1.3 ? 如果我想暂停只为这一个新的主机分割地平线,我怎么过滤掉B尝试没有IP分割地平线广告回路的混乱? 非常感谢。
我们得到Cisco 1841与2个Fastethernet端口。 我的ISP有西门子的Speedstream 6520调制解调器。 我们正在使用ADSL(PPPOE连接)。 我需要用调制解调器做什么吗? 我听说我必须将调制解调器连接到网桥模式,然后开始configurationCisco路由器。 有没有人想分享与ADSL调制解调器和思科1841路由器configuration的经验? 预先感谢您的任何答复..
我刚刚部署了一对Cisco Catalyst 3550交换机和一对Alteon 184 Web交换机进行负载均衡。 我可以ping所有的RIP和VIP到/从Alteon。 拓扑之前:(服务器)< – >(Alteon)< – >(Internet) 拓扑现在:(服务器)< – >(3550)< – > Alteon < – >(Internet) 思科端口configuration(Alteon上行链路端口): description LB_1_PORT_9_PRIMARY switchport access vlan 10 switchport mode access switchport nonegotiate speed 100 duplex full Alteon端口9configuration(VLAN 10 WAN): >> Main# /c/port 9/cur Current Port 9 configuration: enabled pref fast, backup gig, PVID 10, BW […]
我有一个思科运行IOS 12.0(25)响应两个不同的IP地址:IP_A和IP_B。 在这个路由器的后面,我也有两个不同的服务器:server_A和server_B。 我想要的是将端口22转发到两个服务器,所以: IP_A, port22 -> server_A, port22 IP_B, port22 -> server_B, port22 ATM这只适用于其中的一个(server_A),这是我的configuration: 接口Ethernet0 / 0 描述互联网 IP地址IP_A 255.255.255.0 IP地址IP_B 255.255.255.0二级 没有ip定向广播 ip nat外面 没有IP路由caching 没有CDP启用 ip nat pool pool_A IP_A IP_Anetworking掩码255.255.255.0 ip nat pool pool_B IP_B IP_B netmask 255.255.255.0 ip nat内源列表池pool_A过载 ip nat在源列表中B pool pool_B overload ip nat内部源静态tcp server_B 22 IP_B 22可扩展 […]
是否有可能在思科路由器路由基于VLAN? 我有在路由器2 vlans和2种可能的方式出去: 一个vlan应该被路由到某个ip 一个vlan应该被路由到“外部世界”(路由器也是adsl调制解调器) 我目前知道没有办法做到这一点。 虽然看起来很简单 提前谢谢了。 edit 关于这个问题的更正:这个问题确实解决了vlans问题,但是这个问题最好用这种方式来expression: 如何通过这种方式路由数据包: 来自子网1的数据包A需要到outside1。 所有其他的数据包需要去outside2 我们目前有一个思科adsl路由器,以及之后的voip路由器。 最近我们的连接升级了一个vdsl,所以我们现在在图片中有adsl和vdsl。 互联网stream量的意图是通过vdsl,并通过adsl进行voipstream量。 我认为这将是最简单的通过vlans分开,并尝试相应地路由vlans。 如果有更好的方法来做到这一点,也将非常感激! edit2 我们面临的具体问题解决了。 更简单的解决scheme始终是最好的: 由于我们使用voip来打电话,这是唯一需要通过adsl外线的东西,所以我想出了这个想法,以便路由我们的voip提供商使用的特定IP范围。 此外用于拨号的端口被转发(使用静态nat) 其他的东西都通过vdsl线发送(默认路由) 这有效地分裂了voip和互联网stream量。
我试图设置远程访问客户端networking内的安全DVR。 networkingpipe理员在Cisco 1841上设置了端口转发 – 每台设备(有两台DVR)需要一个端口才能访问。 External IP:2000 –> DVR1:2000 External IP:2010 –> DVR2:2000 这工作 – 我可以使用客户端应用程序连接到两个外部端口,并从DVR获取安全镜头。 但是,大约45秒后连接终止。 我可以立即重新连接,但大约45秒后总是断开连接。 我已经尝试了两个不同的远程位置,并得到同样的问题。 制造商的(DigiMerge)技术支持已经确认设备安装正确(当前的固件等)。 我们可以在networking中使用客户端软件进行连接,而不会出现任何问题。 我们只在远程连接时遇到问题。 在此之前,防火墙被locking,除了SSH访问。 我怀疑(和技术支持一样),问题出在路由器configuration中。 但是,我不是networkingpipe理员,我不想把问题推到他身上,而没有任何支持。 我的问题是: 有关如何更好地诊断这个问题的任何build议? 路由器上的哪种设置或configuration可能导致此行为?