前段时间,我们购买了无线接入点(MIMO 3×3)的无线控制器(AIR-CT2504-K9)。 一个接入点的用户数同时在20-25个左右。 正如我理解的那样,每个通道大约有8个用户。 此外,我们有一个5米的第二个访问点,在一个小墙后面。 我们有3个Mac用户抱怨SSH / SFTP连接的速度。 当其中一个人试图从我们的networking主机下载某些东西时,其他人不能使用SSH连接到任何其他服务器。 同时下载速度从1Mbps下降到0 …然后下降。 我试图重现与Windows机器的问题。 情况好一点,至less没有戏剧性的速度下降。 但是,不时下载停止,Mac和我的Windows机器上的SSH连接挂起。 几秒钟后,它再次工作。 所以Windows机器不会完全杀死其他机器,就像Mac一样。 为了排除路由器configuration和远程主机configuration,我们试图通过电缆工作。 没有发生单一的问题。 我也build立了login,但没有发现任何有关这些滴。 即使是事件的数量也没有增加。 什么可能是一个问题? 太多人? 有没有可能为SSH协议设置优先级?
我正在编写脚本来清除特定的粘性mac地址。 我已经发现,snmp oid是: 1.3.6.1.4.1.9.9.315.1.2.1.1.14 它可以采取以下值: 0:done 1:dynamic 2:static 3:sticky 4:all 所以我想我可以从特定的界面删除所有粘性Mac地址,但如何删除只有一个Mac? 在ios中有一个命令: clear port-security sticky address aaa.bbb.ccc 是否有可能在snmp中完成,或者只是清除所有粘在IF上 我在linux中使用snmpset来设置值。
networking如下: networking中存在两个默认网关 – 一个提供与具有多个子网的MPLS的连接。 比方说10.0.0.2 另一个是10.0.0.1上的思科防火墙,具有WAN连接。 局域网中存在一台服务器,并使用上述思科防火墙的DG。 在防火墙上有一条路由,告诉说有什么东西注定要去一个MPLS子网(192.168.99.0/24)去MPLS路由器(在它的LAN IP上)。 在INSIDE界面上,有任何Any,Any,IP允许规则(所有stream量)。 然而,我不能ping任何在MPLS和思科上的日志显示“隐式”任何,任何拒绝正在丢弃ping通信。 所有的东西都一样 – HTTPs,HTTP等等 less了什么东西?
我有一个DMZ和一个内部局域网,我希望通过一个NIDS和三个交换机进行端口监控,如果可能的话。 将1(DMZ)2950 / VLAN 10&trunk端口切换到Switch 3 交换机2(LAN)2950 / VLAN 20&卡车端口到交换机3 交换机3(MON)2960 / trunk端口用于VLAN 10/20和为两个VLAN指定的接入端口 现在,据我所知,只要DMZ和LAN交换机之间的中继到MON交换机是正确的,我应该能够configurationSPAN监视这两个VLAN到MON交换机上的指定端口。 或者我真的真的在这个?
我正在运行Cisco 1841有一个不受pipe理的戴尔2848连接到它。 在1841年连接到一个WIC卡是一个光纤运行到设备的子网。 主网段为192.168.2.0/24,连接光纤的设备为10.10.0.0/16。 当我将笔记本电脑连接到交换机,并且在10.10.0.0/16内部对一个静态地址进行硬编码时,我可以在10.10.0.0/16上ping设备,可以远程login到它们,可以访问他们的Web UI等等。设备在192.168.2.0/24,我不能。 10.10.0.0/16被configuration为与192.168.2.0/24相同接口的辅助子网。 见下文: interface FastEthernet0/0 description INSIDE ip address 10.10.4.254 255.255.0.0 secondary ip address 192.168.2.254 255.255.255.0 这些子网不应该互相看到吗?
我有一个思科1921路由器,最近开始表演。 几个月来,我一直没有改变路由器上的任何东西,因为一切运行都很顺利,直到一周前。 configuration:设置是非常基本的。 路由器有一个通过以太网连接到ISP的端口,带有一个8端口EHWIC以太网交换机,用作工作站的访问端口。 路由器使用DHCP,CBAC,NAT和ACL。 只有一个vlan,一个公共IP和一个专用networking。 vlan接口是专用networking的网关。 CBAC被用来检查从私人networking到互联网的stream量。 外面不允许任何服务。 症状:路由器启动后,每个人都可以照常上网。 最终,路由器将停止所有通信。 在这种阻塞状态下,没有工作站可以ping通网关。 我能够访问控制台,它工作正常。 从控制台,我可以ping所有路由器接口的IP,ping通过CBAC工作,但不能ping任何接口到任何工作站或ISP网关。 重新启动路由器可以在短时间内解决问题。 我能够通过做一个速度testing或下载一个大文件来复制这个问题。 大约50GB传输后,发生阻塞状态。 故障排除步骤 禁用CBAC和ACL。 已validation无内存错误。 validation有足够的可用内存。 debuggingNAT,没有错误。 IOS升级到最新(15.4.3)任何帮助,将不胜感激。 谢谢。
场景 在英国。 我有一个(BT openreach)电话线路进入Cisco SPA232D。 那个电话线可以拨打一个号码,比方说01235AAAAAA。 我有一个虚拟号码,01235BBBBBB,这是redirect到该行。 当人们拨打这个号码时,他们被redirect到我的电话线。 他们的来电显示被保留,我可以告诉谁在打电话。 该线路连接到一个SPA232D,PSTN到VoIP罚款,并将呼叫传递到我的FreePBX / Asterisk服务器。 要求 我想区分如何处理呼叫,具体取决于呼叫者是按A还是B.如何configurationSPA232将此信息传递给Asterisk / FrePbX,以便它能够以不同方式处理呼叫。 信息 PSTN到VoIP的拨号scheme是: (S0:@192.168.1.XXX) 传入呼叫的星号日志的前几行,无论它是直接传递还是通过redirect,都是: VERBOSE[1496][C-000000f7] netsock2.c: == Using SIP RTP TOS bits 184 VERBOSE[1496][C-000000f7] netsock2.c: == Using SIP RTP CoS mark 5 VERBOSE[12405][C-000000f7] pbx.c: — Executing [+441235AAAAAA@from-trunk-sip-landline:1] Set("SIP/landline-00000226", "GROUP()=OUT_2") in new stack VERBOSE[12405][C-000000f7] pbx.c: — Executing [+441235AAAAAA@from-trunk-sip-landline:2] Goto("SIP/landline-00000226", "from-trunk,+441235AAAAAA,1") […]
我正在尝试监视思科进程的内存使用情况。 这是我用命令行得到的: show system internal processes memory | inc PID|ipfib PID TTY STAT TIME MAJFLT TRS RSS VSZ %MEM COMMAND 6069 ? Ssl 00:14:01 0 0 169480 532812 1.0 /lc/isan/bin/ipfib 我想用我的SNMP轮询器来获取这个信息,到目前为止我只发现1.3.6.1.4.1.9.9.109.1.2.1.1拥有所有的进程名,pid,进程的用法。 我所需要的只是内存的使用,但是我找不到它。
我们有一个相当基本的ACL和NAT规则,允许RDP入站和NAT到局域网IP(所有的IP都用IP代替) object network STATIC-PAT-RDP host IP access-list outside_access_in extended permit object TerminalServices any object IP log debugging access-list OUTSIDE-IN remark Allow RDP access-list OUTSIDE-IN extended permit tcp any object STATIC-PAT-RDP eq 3389 object network STATIC-PAT-RDP nat (inside,outside) static interface service tcp 3389 3389 access-group OUTSIDE-IN in interface outside 但是,连接在遇到WAN接口时将被丢弃: 7 May 05 2015 11:37:56 IP […]
Cisco Jabber 10.5通过GPO安装 我正在设置一个GPO来安装最新版本的Cisco Jabber。 在“软件安装”下创build条目时,产品信息的属性表明语言是阿拉伯语。 有没有人这样做,并遇到这个问题。 我直接从思科网站使用.msi未经修改。 尝试了所有三个版本的Jabber 10.5,他们都产生相同的结果。