我正在尝试在Linux机器上使用OpenNHRP来连接Cisco路由器。 我想允许dynamic地从linux机箱到Cisco路由器的GRE隧道,但是我没有在Cisco路由器上实现DMVPN。 我一直收到来自OpenNHRP的[Peer up script failed Exit Status:1]错误,据我所知,这是由于没有SA被协商。 我不认为我需要一个SA,因为我正在清理这些GRE隧道,并想知道是否有人知道解决这个问题,或者另一种方式来从一个Linux机器做NHRP同伴。 /etc/opennhrp.conf interface gre1 map 10.10.10.1/24 172.17.6.2 register cisco 思科路由器 interface tunnel10 ip address 10.10.10.1 255.255.255.0 no ip redirects ip mtu 1400 ip nhrp map multicast ip nhrp network-id 2 tunnel source 172.17.6.2 tunnel mode gre multipoint 当我静静地将端点分配到GRE隧道时,我的GRE隧道工作得很好,但我需要他们对这种情况充满活力。 谢谢。
我有一个Cisco ASA(运行ASA 8.4),它具有到三个站点的站点到站点IPsec隧道。 这些网站有重叠的地址范围,所以在我的ASA我已经设置NAT,所以一切都可以访问。 我现在需要做一些端口转发,但我不能得到它的工作。 我需要允许site1访问我们内部networking上10.42.0.136的端口4433。 他们看到我们的内部networking为10.84.0.0/24(真正的子网是10.42.0.0/23 – 应该是23)。 我们看到他们的networking为10.43.1.0/24(真实子网是10.21.70.0/24)。 我的NATconfiguration如下: object network office-real subnet 10.42.0.0 255.255.254.0 object network office-nat range 10.84.0.10 10.84.0.254 object network site1-real subnet 10.21.70.0 255.255.255.0 object network site1-nat subnet 10.43.1.0 255.255.255.0 object network obj_any subnet 0.0.0.0 0.0.0.0 object network server1 host 10.42.1.136 access-list outside-access-in extended permit icmp object site1-nat object office-real […]
我将ASA 5510用于包含多个子网的大型networking,其中一些(无线)networking访问受限。 我希望允许无线用户能够通过VPN进行全面的networking访问,但是内部networking上的任何主机都不能连接到VPN,甚至不能ping通ASA外部接口。 我假设这与我的NAT规则有关。 任何人都可以指向正确的方向吗? 这里是运行configuration(消毒): http : //pastebin.com/snN4AVSA 数据包跟踪从内部到外部: http : //pastebin.com/hX8X8kTr
这是关于具有AP-WLAN接口的Cisco路由器(881w)。 而在AP接口(input此命令后:) service-module wlan-ap 0 session 如果我input这个命令: reload 这将重新加载整个路由器,或只有AP模块? 换句话说,在重新加载过程中,我只会失去Wifi连接,还是整个互联网访问?
我使用Cisco SG-200设备和GLC-GE-100FX mini-GBICreplace了带有内置光纤连接器的SignaMax交换机。 运行的另一端是使用SignaMax 065-1100介质转换器,我使用了Cables To Go 37945 LC / ST Plenum-Rated Duplex 62.5 / 125多模光纤跳线将它们连接在一起。 我不是一个纤维专家,但我认为一切都正确,并应该工作,但事实并非如此。 思科点亮了LINK指示灯,但从未显示任何活动,SignaMax介质转换器似乎从来没有出现在LINK上。 思科有一些设置,我错过了吗? 有一个神奇的纤维咒语,我必须阅读? :/ 我喜欢mini-GBIC解决scheme(没有外部电源砖等)的干净安装,但我正在放弃它,并购买另一个媒体转换器的边缘。 🙁
我在一个拥有多个实验室的局域网的机构中,所有这些都通过一个通用代理访问networking,手动设置在客户端浏览器/应用程序中,现在在其中一个实验室中,以下设置无任何问题: device="eth0" nm_controled="yes" hwaddr… type="ethernet" ipaddr=172.16.xx prefix=24 gateway=172.16.xx defroute=yes 这个实验室有一个开关,通过另一个实验室,从那里进入主代理室。 在另一个实验室,我试图让事情工作,但相同的设置不工作。 我可以在实验室使用专用IP来ping机器,我也可以在它们之间ssh,但是我不能在它们之间访问ftp,但http似乎在实验室内工作。 现在在实验室里有一个48端口的老式hp交换机,它连接到一个cisco交换机,通过光纤连接到另一个build筑物(可以确定的情况下)到代理机房。 即使使用正确的代理服务器和IP设置,本实验室中的机器也无法访问networking,即使ping代理服务器也不能正常工作,有时工作正常,但几分钟后相同的设置甚至不允许ping。 如果我们绕过惠普交换机并直接连接其中一台机器到思科,ping的效果很好,我们甚至可以ping原来的实验室工作,ssh的作品,http也是,但不是FTP,但仍然没有互联网无论是什么私人IP。 连接到HP交换机的公用IP间歇性地工作,但是当具有公共IP的计算机直接连接到思科时,相同的设置完美地工作(多数民众赞成我如何写这个)。 没有networking设置已经改变,我知道或知道要检查的任何地方。 什么可能是错的?
我正在分析我们的电话使用情况,以便与我们的PRI提供商评估我们的电话计划。 我已经在呼叫pipe理器中启用了CDRlogging,并且能够生成“网关汇总”报告,其似乎创build每个“呼叫分类”组(在networking,内部,本地,长途,国际,入局,串联,其他)。 除了本地电话以外,一切似乎都被正确识别。 本地电话被分类为长途电话。 我正在通过转到CDR分析和报告实用程序,然后select设备报告 – >网关 – >摘要并select所有呼叫types来生成报告。 如何更改本地电话的分类,以便正确识别? 从我最初的研究来看,路由模式似乎是把长途电话当作本地电话。 这似乎“工作”,因为我们的地区需要拨打本地电话的10位拨号,但可能是错误的,并导致这个问题。
我已经为我工作的公司捐赠了一台Cisco Catalyst 2950交换机。 我已将其重置为出厂默认设置,但遇到快速安装问题。 我遵循Express Setup(和出厂重置)指南,如下所列: Catalyst 2950交换机入门指南 一切都很好,直到我到了第10步,我input10.0.0.1到浏览器,但我只是得到一个错误324响应。 ServerFault不会让我张贴图片,所以这里是一个链接到浏览器的截图: 有没有人有什么build议,这可能是什么?
有一个STP奇怪的问题,我似乎无法用以下拓扑固定: ——-881 ——- Public WAN —– 881— Switch1 Swith2 ——–2911——–Private leased line—- provided by isp 我试图在两个远程站点之间扩展一个二层networking,两台底层路由器是通过ISP租用线路连接的。 顶部的两台路由器通过公共广域网上的encryptionVPN隧道连接。 881链接应该作为2911之间链接的备份链接。 使用pesudowire我build立了networking,使得STP数据包可以在交换机之间自由stream动,模拟局域网。 我可以看到BPDU在适当的位置被发送和接收,但是当主站以某种方式closures时,似乎存在故障转移到辅助链路的问题。 正常运行的非根开关(在右边)阻止它的链接到881,摆脱循环。 当交换机和2911之间的链路中断时,STP将阻塞该端口,两个站点之间的stream量正常stream动。 但是,当两个2911之间的链路断开时,STP似乎无法切换到另一个链路,并且两个站点之间的stream量停止传输。 认为可能有一些关于STPconfiguration,因为stream量似乎正在按预期stream动,直到失败,但我不能确定了。 任何类似的想法都会很棒。 谢谢
我最近开始承担更多的networkingpipe理任务,以帮助我们的人员短的networking团队。 我非常喜欢networking理论,并configuration了一些IOS设备,但几乎不是IOS的专家。 我分配的第一个大任务之一是将一些ACL规则添加到我们拥有的一百多个ACL中。 从系统pipe理员的angular度来看,我很困惑,发现这些变化都是手工完成的。 有没有办法自动化这些types的configuration问题? 我应该学习使用什么工具来跨越多个设备/ ACL以脚本方式更改configuration? 到目前为止,我的Googlefu仅仅指出了Python的意义。 看起来这是一个普遍的任务,会有更好的工具。 我明白这可能是一个相当广泛的问题,但我只是寻找一个起点。 注意:如果有一个完全适合这种情况的商业工具,那么假设我们没有付钱。 这通常是如何去的。