我在集中或正确的configuration方面inheritance了相当多的networking。 以前的pipe理员没有正确configuration许多基本服务,我和我的高级pipe理员现在正面临着他们留下的几个问题。 我们现在看到的其中一个问题是,networking上的时间不对,错误或者不一致。 之前的团队没有给我们留下任何文档,所以我们通过开关configuration挖掘,在开关上运行一些基本的NTP和时间检查命令,并得出结论NTP和propper时间完全被忽略(我们的许多交换机认为它的1992/1993 ,午夜时分,下午三点半左右。) 我正在经历将主时间源留出的过程,目前正在为我们的思科交换机编写configuration,以便他们可以将configuration通过它们运行的DHCP服务传递到每个位置的大约350个Wyse瘦客户机。 很多时候,这些单位将被拿起并搬到一个新的位置(有时甚至没有我们知道),有压力让所有这些都来自高层pipe理人员的“正义”。 我的问题: 我将选项42应用于DHCP池以指向我们的主时间源,以便我们可以将NTP服务器分配给每个WYSE单元。 我已经看到关于如果我应该使用选项2(偏移) 关注的来源,如果是的话如果是这样如何我configuration文件中如何考虑夏令时的混合报告。 我find了一个关于思科偏移量的网页,所以我想我可以select正确的。 对我来说真正的问题是确保我们没有DST的问题,因为它已经使我们更加痛苦,那么我们想重复一遍。 什么是处理这个build议的方式?
这是我的拓扑结构: sw1(gi0/1 trusted port)->sw2(gi0/1 trusted port)->core-sw(gi0/1)->DHCP_server 一开始我只configuration了sw1: ip dhcp snooping ip dhcp snooping vlan 18 int gi0/1 ip dhcp snooping trust 我已经检查,一切正常,所有客户端从DHCP服务器接收IP地址,我看到在SW1绑定。 但是,当我configurationsw2: ip dhcp snooping ip dhcp snooping vlan 18 int gi0/1 ip dhcp snooping trust 同时configuration了sw1和sw2,我sw1上的客户端就停止接收ip地址。 我需要configuration别的东西吗?
我正在使用Packet Tracer atm,并有3个子网计划: 分配(pipe理(104users) 员工(43用户) admin(35个用户))。 我有一个IP地址范围:38.191.0.0和子网掩码255.255.255.0。 我想制定这个子网计划,但最有效地使用上面提供的IP地址范围。 任何人都可以简单介绍一下如何将这个范围转换为最有效的IP地址使用方式吗? 我必须在每个交换机上使用路由器上的方法来实现VLAN,路由器接口的IP地址范围为10.0.0.0 – 10.0.255.255。 我现在有点卡住了。 该图如下所示:
我在GNS3上有一个CISCO c3725路由器,通过CLOUD / HOST图标连接到两个不同的独立局域网,将每个虚拟CISCO c3725连接到我的计算机的物理网卡(NIC 1和NI2)。我也在这些网卡上安装了DHCP子网。 在Ubuntu操作系统的GNS3下运行CISCO IOS的实验室环境中,是否可以将这两个LAN连接在一起? 现在,我可以从每个子网各自的DHCP服务器的两个子网中接收DHCP地址。 不幸的是,在GNS3中仿真的模拟c3725路由器只能通过NIC1 ping到自己的子网的网关,但在GNS3中模拟的仿真c3725路由器不能ping通其网关。 奇怪的是,它可以收到一个IP地址。 什么似乎是这个问题? 任何帮助将是伟大的!
我一直试图在OVH托pipe的专用服务器前远程configurationCisco ASA 5505。 不幸的是,我的资历甚至经验很less涉及到防火墙。 然而,我继续前进,说实话,我以为我有它,但没有快乐。 目前我只是想让RDP工作。 我创build了各种networking对象并创build了访问规则。 但是不pipe我做了什么改变,防火墙都会拒绝我的RDP连接尝试,只不过是这个错误而已: 防火墙处于透明模式,2个configuration的接口(内部和外部)。 除了提到接口安全级别外,我几乎可以在网上find它。 我改变了这个testing,仍然没有喜乐。 唯一的其他结果我可以find静态路由,但从我可以告诉没有任何额外的静态路由,因为防火墙处于透明模式。 下面是一个图像中的各种设置的截图(对此,我不能发布超过2个没有声望的图像链接)。 Ciscoconfiguration部分: 任何意见或援助将不胜感激。 我希望我已经包括了所有适当的信息,如果我没有,我会修改我的post。
我有两个Cisco 3850交换机(3850-1,3850-2)。 我有使用从3850-1的内置DHCP的VLAN 1,2,3,4,5设置(192.168.1.0 – 192.168.5.0)。 3850-1是192.168.1.3 3850-2是192.168.1.4 我有一个etherchannelbuild立之间的两个。 我有他们目前设置为允许所有的VLAN(将在稍后限制)。 每个VLAN都configuration了HSRP,以便VIP保持活动状态,作为每个VLAN子网的默认网关。 我有一个新的Cisco 1852e WAP(MObility Express模式)。 这是192.168.1.5上的Mobility Express Manager。 如果我将设备(如iPhone)连接到为VLAN 3设置的SSID(客户),则效果很好。 设备获得IP地址192.168.3.51,D / G 192.168.3.1。 我可以ping每个IP,但一个(我的3850-1交换机,IP 192.168.1.3)。 如果我将设备连接到SSID Employees,则设置为VLAN 2,设备将获得IP地址192.168.2.54 d / g 192.168.2.1。 我可以ping一切,但192.168.1.3(3850-1)。 疯狂的事情:192.168.1.3(3850-1)可以ping任何设备的给定的IP,所以可以192.168.1.4(3850-2)。 如果我SSH进入任一,他们都可以ping SSID /子网/ VLAN上的设备。 但是两台设备都不能Ping 192.168.1.3(3850-1)。 我想知道如果我的Etherchannel设置错了一些如何? 这让我疯狂。 我不是这方面的专家 让我们把它放在那里。 我到目前为止还无法弄清楚为什么每台交换机可以成功ping任何SSID的设备,但设备不能ping通192.168.1.3(3850-1)。 这是我从3850-1的备用信息: 3850-1#show standby br P indicates configured to preempt. […]
我有两台福禄克NetTool II系列networkingtesting仪,当连接到一台新的思科交换机时,两台networkingtesting仪都显示出非常不稳定的行为。 我将尝试描述下面的行为。 我试图找出是否cisco交换机可以阻止或阻止这些testing人员工作。 我拥有不到一年的工具,尽pipe我不是每天都用它们,但我经常使用这些工具,而且我非常熟悉它们工作和行为的细节。 你可以阅读下面的列表,但足以说它们变得毫无用处。 注意:连接到这个交换机的所有设备工作得很好。 这种不稳定的行为从一开始就是正确的。 我按自动testing (这是你如何开始testing,并分析networking),然后发生这种情况: PoE指示灯点亮0.5秒,熄灭,然后再次持续1 +/-秒,然后熄灭。 PoE灯熄灭后,放大图从“?” (开始testing时正常)显示一个数字脉冲,然后再回到“?” 这很奇怪 之后,可能会发生多种情况:设备将停止,并返回到自动testing ; 或者testing仪会显示设备(交换机和/或计算机)断电,它表示当检测到未通电的设备的NIC时。 每秒多次断开与连接设备的链接/连接。 我已经尝试了基础:不同的跳线,新电池。 他们在我以前的build筑/networking上工作得很好,他们在家庭networking上工作得很好。 思科交换机是否可以阻止或阻止networkingtesting人员工作?
这是一个非常奇怪的问题,所以我会尽可能详细地提供。 我们的数据中心有一个“电源事件”(例如PDU故障),之后发生了一些不好的事情。 首先,我们的Cisco SG200-50交换机丢失了configuration,并恢复为出厂默认设置,虽然我们的5台服务器中有4台恢复正常运行,但一台服务器无法连接到公共或专用networking。 该服务器上的两个网卡都显示“不明networking”,虽然他们保留了分配的IP(都是静态的),但没有连通性。 恢复我们的交换机configuration后,同样的交易与一台服务器。 没有任何连接。 在尝试了所有可以想到恢复连通性的东西之后,我们最终得到了它,以便能够ping通我们的本地networking,但是不会使用该网关并且没有互联网访问,并且networking仍然被识别为“未知networking” 确定NIC必须已经损坏,因此它被replace为新的NIC。 同样的结果。 新的网卡将不会以相同的结果连接到networking。 然后,我们通过交叉电缆将该服务器与其他服务器之一连接,该交叉电缆在NIC上工作良好,不允许networking访问。 由于该服务器是Hyper-V主机,因此我们简单地将VPS复制到另一台主机,启动它们,然后完全擦除该主机(甚至销毁RAID并重新创build它),然后重新安装Windows(2012 R2数据中心版)。 毕竟,…一样的确切结果。 无论是原始的还是新的网卡(重新安装之后还有+1替代品)都将连接到任一networking。 我们也更换了CAT电缆,并使用了不同的交换机端口,都无济于事。 我唯一的猜测就是主板有一个问题..它是一个较旧的服务器(Dell Poweredge 2950),但没有任何问题显示出来 – 所有驱动程序加载,设备pipe理器中没有奇怪的设备等。我们尝试过的NIC来自不同的制造商,我们尝试了CAT5和CAT6电缆。 我们还没有尝试过的唯一方法就是直接插入数据中心路由器,但是我确实需要这么做 – 这需要一段时间,因为我们从数据中心有一个特殊的路由端口,我猜测它是一个很好的屁股为他们build立另外一个。 但是我认真地怀疑这个问题会解决,因为同一个交换机上的其他服务器连接就没有问题。 无论如何..我希望这里的专家之一看到过这样的事情,并且可以揭示一些事情。 任何信息非常感谢!
这只是一个想法,我想知道是否有人设法做到这一点,或想过这件事。 我们使用Google Apps for Business,为了避免任何问题,我们将思科Ironport上的所有Google IP范围都列入了白名单。 但是,我们的一些用户滥用此function,并整天花在他们自己的Google邮件帐户中。 是否可以阻止非公司的Gmail URL,以防止他们login到自己的帐户? 我真的很想听听有没有其他人设法做到这一点,或者有任何想法。 圣诞节快乐!
我遇到了Cisco 4400路由器的问题。 启动时,它会连同绿色的PWR,TEMP,FAN,PSU0一起闪烁的STAT指示灯。 然后重新启动,风扇短暂亮起,路由器输出“初始化硬件…”。 这个过程重复了一遍又一遍。 没有其他错误显示。 任何有关这个问题的见解将是非常有帮助的。 在此先感谢詹姆斯