情况 – 我试图把我们的DHCP服务集中到一台Windows 2008 R2服务器(我们正在切换到不提供DHCP服务的L3交换机)。 我们目前有几个不同站点的Cisco路由器为这些站点提供单独的子网(并充当DHCP服务器),我的目标是将站点中的DHCP请求转发到在集中式数据中心的虚拟机上运行的DHCP服务器。 这应该很简单吧? 只需要在DHCP服务器上为子网设置一个匹配的范围,然后在将要在该站点接收DHCP广播的接口上添加一个带有DHCP服务器IP地址的IP-HELPER地址。 我读过的所有东西都表明它应该是这么简单。 不幸的是,似乎转发的DHCP请求数据包甚至不会到达下一跳。 作为我绝望的故障排除的一部分,我已经设置路由器作为具有匹配范围的DHCP服务器的下一跳,并在两个路由器(都是思科)上运行debugging。 我可以看到来自站点路由器的UDP数据包从作为DHCP服务器的下一跳路由器的端口67转发到端口67。 作为DHCP服务器的下一跳路由器,从来没有看到数据包进入端口67.运行UDP数据包工具,我可以将数据包发送到作为DHCP服务器的路由器上的端口67,并看到它们显示那么,端口138上由Windows客户端在网站上广播的数据包将被转发到路由器,我也会看到它们。 我已经看过所有的路由器configuration,没有什么看起来像它所阻塞的东西,据我所知。 我甚至可以想到的另一件事是与宪章交谈 – 他们通过他们的路由器提供站点之间的光纤服务 – 看看他们是否丢包,但是因为其他包正在工作,我想这可能不是他们。 有任何想法吗? 要检查的东西? 我错过了一些简单的东西? 编辑:幸运的是,我们昨天在现场有了一名特许技师,看看他们有问题的设备。 我问他们是否有configuration中的任何东西会导致stream量下降,他证实他们只是简单地将stream量从一个地方挖掘到另一个地方,而不是触及它 – 这对我们来说是无形的。 所以这个可能性被标记出来。 我认为,当我们切换到每个站点边缘的L3交换机时,我们让路由器为站点提供DHCP服务,直到我们将核心从路由器切换到L3交换机,我认为这可能会解决我们问题。
我有一个第三方VPN服务器configuration只有4凭据给我:服务器IP,预共享密钥,用户名和用户密码。 在Windows 7下,我可以通过标准的“新的VPN连接”向导轻松地连接到这个VPN。 但是在Linux(Ubuntu等),如果我使用vpnc客户端它要求“IPSec ID”(组ID),我需要input。 如果我input空值,我得到了“从目标没有回应”。 如果我input任何值,我有“哈希比较失败 – 检查组passsword”错误。 Windows如何在没有这个“IPSec ID”的情况下build立连接? 也许这是一些可用的默认值可用? PS另外,在OSX上,“组名”也被标记为“可选”,VPN连接完全没有它。
好的,我目前正在设置Cisco 1941W和Cisco 1130AG接入点,接入点直接插入到1941W Ge 0/1 我已经configuration它们都到目前为止,一切工作正常,我可以连接到1130或1941就好了,直到我重新启动后的1941W重启后,我不能ping通接入点和任何无线客户端使用接入点无论等待多久,都无法访问networking,无线客户端仍然可以ping通访问点,但不能再访问networking。 为了让连接到1130的客户端再次运行networking访问,我必须从1941年的Ge 0/1上拔下接入点,然后重新插入,networking访问将返回给所有访问点客户端。 请参阅下面的诊断。 我仍在学习思科工具包,并假设有可以解决这个问题的命令,但我的谷歌福正在让我失望。 任何人都可以解释为什么拔掉和重新插入接入点回到我的问题。 我会补充说, Ge 0/1接口总是显示出来。 router#ping 192.168.1.11 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.11, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms ! !REBOOT ROUTER ! router#ping 192.168.1.11 Type escape sequence to abort. […]
我试图在Windows Server 2012上设置SSTP VPN,当我从RAS服务器连接到同一个子网时,它工作正常,但是当我configurationPAT时,或者当我尝试通过路由器路由stream量时,它不工作。 我的设置: Server 2012标准 两个网卡,一个在子网A中,另一个在子网B中。子网A中的网卡configuration了一个默认网关,另一个网卡没有,并且不用于VPN。 思科1941年 没有启用ACL,两个接口都configuration了一个相当标准的configuration: interface Vlan4 ip address 10.1.4.1 255.255.255.0 ip nat inside ip virtual-reassembly in ip tcp adjust-mss 1452 ! 我试过在命令中禁用adjust-mss命令和虚拟重组,但是这并没有解决问题。 客户端上的错误日志说明如下: 安全套接字隧道协议服务无法configuration到VPN服务器的路由,这是VPN连接正常运行所必需的。 详细的错误信息在下面给出。 纠正问题,然后重试。 该参数不正确。 服务器事件日志显示以下内容: 用户DOMAIN \ eric在13 – 8 – 2013在11:56连接到端口VPN1 – 127,并在11时56分13 – 20 – 13连接断开。 用户活跃了0分18秒。 发送了1299个字节,并收到了304个字节。 断开连接的原因是用户请求。 使用的隧道是WAN Miniport(SSTP)。 检疫状态是“不打盹”。 当我尝试从不同的子网进行连接时,连接失败,这导致我认为在Cisco路由器中可能存在导致此问题的某些内容。 我已经运行wireshark查看数据包stream,并在连接完成后立即停止发送包到服务器。 […]
我有一个独立模式的Cisco AP1142N作为一个简单的AP。 在局域网的有线部分,有一台苹果电视,用来将笔记本电脑的屏幕镜像到一个大的电视屏幕上。 只要客户端在有线局域网中,他们就可以看到和stream向苹果电视,而不会出现问题。 但是,当它们与WLAN关联时,它不起作用。 在我看来,这是多播mDNS查询不能跨段的问题。 有趣的是,根据iperf ,从WiFi到有线networking的组播stream量正在工作,而不是相反。 我偶然发现了思科支持论坛上的一些post( 示例 ),指出应该停用IGMP侦听以使多播“正常工作”,所以我这样做了: >show ip igmp snooping Global IGMP Snooping configuration: ———————————– IGMP snooping : Disabled IGMPv3 snooping : Disabled Report suppression : Disabled TCN solicit query : Disabled TCN flood query count : 2 Vlan 10: ——– IGMP snooping : Disabled IGMPv2 immediate leave : Disabled […]
我试图将我公司的电话系统从思科的CUCM移到星号解决scheme。 我已经build立了PBXinaflash服务器,并在www.vitelity.com上设置了一个帐户。 我能够得到它的工作。 我可以发送/接收呼叫,并连接到一个IVR。 接下来,我购买了带有PRI卡的Cisco 2821 ISR,作为我们当前VOIP网关的备份。 我能够在上面加载我们当前的configuration,并且在插入PRI线路之后,它与我们的Cisco CUCM一起工作。 之后,我做了一个关于如何重新configuration2821的护目镜search。我下载了思科文档,并在Google上find了一些例子。 我第一次尝试后,我可以打出电话。 我可以打电话给IVR,让它识别我拨打的数字。 其他电话被叫ID显示正确的来电显示给我们。 问题是让来电工作。 到目前为止,我已经得到它发出咔哒声,拨号音,所有线路忙,没有任何真正的电话铃声振铃。 我的目标是让我们的星号IVR接收任何我们的电话号码的所有电话。 我们有大约150个DID,但只有4个真的用于任何事情。 我的问题是有人得到这种types的设置工作? 可能吗? 你能和我分享你的configuration吗? 我认为这个问题要么是2821的configuration,要么是星号中的trunkconfiguration。 [Cisco 2821 ISR〜10.1.10.252] version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname asterisk ! boot-start-marker boot-end-marker ! logging message-counter syslog ! no aaa new-model clock timezone […]
我有一个Cisco AP541N接入点集群。 我正在尝试使用Radius身份validation进行WPA-Enterprise身份validation,但我无法使AP正确查询服务器。 有没有人知道一个食谱或配方设置NPS服务器提供授权? 我目前的configuration如下。 AP很简单,它们只有一个Radius服务器IP字段和一个Radius Secret字段。 SSID具有以下所有选项:WPA,WPA2,启用预authentication,TKIP,CCMP(AES)和使用全局Radius服务器设置。 在服务器上,每个AP被定义为一个客户端,每个AP都有一个唯一的友好名称(cap-1到cap-3)。 秘密和AP群集一样。 每个AP被定义为思科,并且访问请求消息必须检查消息authentication器设置框。 有一个单一的networking策略,设置为: 政策启用 授予访问权限 未指定的networking访问服务器 条件: Windows组成员资格(用户组) 约束: 身份validation方法:EAP PEAP和EAP-MSCHAPv2; MS-CHAP-V2; MS-CHAP; CHAP; PAP / SPAP 设置: 所有的标准属性已经被删除(PPP成帧types等)。 当我尝试连接到AP时,APlogging: cap-4th-2 hostapd: wlan0vap2: RADIUS Possible issue with RADIUS server connection – no reply received for first three attempts 大约在同一时间,Windows服务器logging: NPS: 18: An Access-Request message was received […]
我是一名C / C ++计算机程序员,成为IT支持人员,为公共图书馆工作。 我的日子通常用于帮助随机的祖父母学习如何使用电子邮件,所以我的networking知识仅限于我可以从谷歌收集。 这是情况。 我们有一个公共图书馆,在局域网上有20台电脑,还有公共无线networking。 以前我们在1个ADSL连接上运行了所有这些,而且人们抱怨速度很慢。 我们聘请了一家networking公司为我们build立一个Cisco双WAN路由器,并购买了一个额外的ADSL连接。 其目的是让局域网个人电脑保证每个带宽的数量,然后让无线networking用户分开rest。 结果比我们预期的要糟糕得多,我们从公司得到的一切都是借口,而且他们一直在洗我们的手。 在忙碌的时候,局域网的个人电脑的networking性能非常差,以至于将文件附加到Gmail等常常超时和失败 – 远非我们所希望的“每个带宽的保证”! 有时候我们有1个ADSL链路和一个未configuration的路由器,性能比以前更糟? 无论如何,这肯定是世界各地遇到的一百万倍的问题呢? (有效地跨多个用户共享互联网)什么是这样的标准解决scheme? 我承认甚至不知道谷歌正确的术语(负载平衡?) 我会很感激任何资源/指南的链接,可能会帮助我更好地理解问题/解决scheme,也可能是您自己解决类似问题的经验的一些故事。 这将有助于我们在未来评估和与networking顾问进行谈判。 如果与之相关的话,我们的路由器configuration包含一个“带宽百分比”的“policy-map”部分,用于每一类用户(LAN,wifi)和“公平队列”。
我们有一个办公室开放,当pipe理层想要打开这个大楼的时候,我们不会有通往build筑物的通道。 我们唯一的select就是尝试连接一个3 / 4g dongle作为接入点,并通过它发送所有的stream量。 我们使用的路由器模型不支持USBencryption狗,所以我们需要某种“桥” 我的想法是build立一个Linux机箱,将encryption狗插入,然后通过以太网端口插入路由器。 我们需要思科路由器,因为我们在总部build立VPN连接。 我的问题是这个工作吗?
我目前在我的3825路由器上有一个NME-XD-48ES-2S-P 10/100交换机模块,我正在把它升级到一个10/100/1000交换机。 我在WS-X4548-GB-RJ45交换机模块上发现了一个相当不错的交易,但我不知道它是否与3825路由器兼容。 它会起作用吗?