是否可以改变CISCO路由器发送DHCP发现报文的频率? 还是有办法戳它,并要求一个?
我想在networking根目录中做一定的切换,但是我只记得命令“set spantree root vlan-id” 可悲的是,“set”命令在这个开关上不可用。 我如何继续? 编辑:我想我做了以下命令,在configuration模式下: spanning-tree vlan <number> root primary 可悲的是,我不知道如何确认这一点。 这成了现在的问题。
我有一台运行CatOS的Cisco 5505交换机连接到运行IOS的多台Cisco 2950交换机。 5505交换机支持大量的vlan(我猜1005),而2950只支持最多64个STP实例。 我们在5505上configuration了大约70个vlan,这是VTP服务器,2950都是VTP客户端。 二十九世纪五十年代远远less于64个vlans(每个最多20个)。 然而我仍然得到: %SPANTREE_VLAN_SW-2-MAX_INSTANCE:超过了64个STP实例的平台限制。 在2950年代。 是的,我们有超过64个STP实例正在运行,但总共是,而不是每个2950交换机。 5505和2950之间的vlan中继线全部使用“允许的vlan”来限制每个vlan的数量达到2950。 任何想法呢? 我真的不想把2950s变成透明的VTP模式,因为这增加了pipe理员添加新的vlan时。 在做show spanning-tree vlan X的时候,我可以在2950s上确认我们只有交换机本身有活动使用的vlan的STP实例。
我inheritance了一个中等规模的networking,我试图带来一些理智。 基本上,它的8个公共类Cs和私有范围都在一个vlan上(当然是vlan1)。 大多数networking位于整个黑暗的网站。 我需要开始分离一些networking。 我已经把端口从主cisco交换机(3560)更改为思科路由器(3825),其他远程交换机通过dot1q封装进行中继。 我想开始移动一些select子网到不同的vlan。 为了让我们的地址空间(和分离的客户)提供不同的服务到不同的vlan上,我需要在每个vlan的路由器上创build一个子接口,如果是的话,我如何让交换机端口工作在一个特定的VLAN? 请记住,这些是黑暗的网站和geting控制台访问是困难的,如果不是不可能的。 我打算在路由器上为每个vlan创build一个子接口,然后用我想要移动到不同vlan的服务来设置端口,只允许那个vlan。 vlan3的示例: 3825: interface GigabitEthernet0/1.3 description Vlan-3 encapsulation dot1Q 3 ip address 192.168.0.81 255.255.255.240 交换机和路由器之间的连接: interface GigabitEthernet0/48 description Core-router switchport trunk encapsulation dot1q switchport mode trunk 显示接口gi0 / 48交换机端口 Name: Gi0/48 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q […]
我想确保我正确理解这一点。 给定一个思科ISO路由器,build立一个BVI(桥梁路线的变体)..和以下布局 "ISP router" \ "Network switch" # nothing special here. | \ | \ | \ | \ "Router 1 with NAT" "Router 2 with BVI" 如果我理解正确的话,英属维尔京群岛的外部只会回应已经在英属维尔京群岛内部声称的IP地址…例子子网是123.123.123。 和BVI中的服务器123.123.123.10和123.123.123.11,NAT路由器持有公共IP地址123.123.123.50。 如果一个连接到达123.123.123.10,它将被路由器2接收,但是如果在123.123.123.50上被接收到,它将被路由器1接收而不被路由器2接收,并且如果连接进入到123.123.123.90 (不存在)它将不会被任何路由器接收。 我对么? BVI路由器是否真的不能接收到IP地址的数据包? 编辑:路由器2的子网是与ISP路由器相同的子网。 我的问题是BVI的子网中的一个IP地址是否恰好被路由器1声称是否可以。
我的1760在插槽0中有一个WIC1-T1卡,插槽0“OK”指示灯亮起。 路由器启动时显示它看到T1卡。 我想configuration我的T1。 我从ISP收到以下详细信息:*删除了IP IP Version: IPv4 Router Interface: edge1.mia1 — t1-2/1/0:2:13 — Switch Port: Vlan: WAN Network: 4.59.?.?/30 Level3 Side: 4.59.?.? Customer Side: 4.59.?.? Cust. LAN IPs: 4.59.?.?/27 问题是它没有列在接口下面。 我是IOS的noob,请让我知道如果你需要更多的细节。 谢谢。
有一个Cisco IOS路由器,其中包含以下代码。 下面的代码似乎定义了基于上下文的访问控制引擎检查规则。 我不认为这是使用任何。 SDM_HIGH , DEFAULT100 , inspect , appfw出现在我下面显示的configuration块中。 这是否意味着这些规则不被使用? 我非常希望将这些configuration从configuration中删除,以便它可以更小,更容易完全理解。 ip inspect log drop-pkt ip inspect name DEFAULT100 appfw DEFAULT100 ip inspect name DEFAULT100 cuseeme ip inspect name DEFAULT100 ftp ip inspect name DEFAULT100 h323 ip inspect name DEFAULT100 icmp ip inspect name DEFAULT100 netshow ip inspect name DEFAULT100 rcmd ip inspect […]
我在所有的论坛上都进行了很多的研究,而且这个错误对于所有提出的解决scheme来说都是非常普遍的。 我会尽量给予尽可能多的细节和尝试解决scheme。 我在Cisco WRT310N路由器后面运行CentOS PPTP服务器。 来自外部不同操作系统的多个客户端发生同样的错误619,同时closuresWindows防火墙和禁用防病毒function。 我相信这是一个路由器和IP路由问题,而不是客户端问题。 当我从与VPN服务器相同的路由器上的客户端进行连接时,它在我使用192networking地址时起作用 – 但不能与公共IP地址一起使用。 我已经尝试telnet到外部服务器端口1723,我进入了。我打开了路由器上的VPN端口(1723),VPN udp端口(500),和GRE端口(47)路由到VPN服务器的IP。 另外,服务器的路由器在DSL调制解调器之后。 当这个站点: http : //www.chicagotech.net/casestudy/vpnerror619.htmbuild议PPoE身份validation应驻留在路由器而不是调制解调器时,我有一丝希望。 但是我仍然空着。 那么有人知道问题是什么?
任何人都知道我可以在哪里下载思科演示中常用的紫色喜欢的Nexus系列交换机模板? 我正在寻找Visio格式(.vss) 我并不是指可用的物理视图模板@ http://www.cisco.com/en/US/products/hw/prod_cat_visios.html 我正在寻找合乎逻辑的模具。 谢谢!
我在Cisco 881W ISR上使用静态NAT设置端口转发时遇到了一些问题。 我已经确认ssh守护进程正在从nat内部的linux机器上运行。 我的问题是,任何入站ssh连接都可以打开套接字,但是看起来ssh握手超时或者受到路由器上NATconfiguration的阻碍。 我觉得这很奇怪,经历了几个小时的search无济于事。 我有其他端口在路由器上转发,他们工作得很好 – 端口8080和8081分别HTTP和颠覆。 这是我的NAT,ACL和接口configuration: interface Dialer0 description WAN-ADSL ip address negotiated no ip redirects no ip unreachables no ip proxy-arp ip mtu 1452 ip flow ingress ip nat outside ip virtual-reassembly zone-member security out-zone encapsulation ppp dialer pool 1 dialer-group 1 ppp authentication chap callin ppp chap hostname [email protected] […]