在IOS中,traffic-export命令允许您接收传入的数据包,并将其保持原样发送到特定的接口。 在Junos中有这样的方法吗? 我在这里有一个J系列2350。 最初我要看端口映射function,但是这个硬件不支持。 它具有数据包捕获function,但数据包写入磁盘而不是从另一个接口发出。 我希望能够捕获所有的数据包,甚至是那些可能被防火墙规则或其他任何东西丢弃的数据包,然后把它们发送到另一个接口。 谢谢。
我目前在cisco的sh日志中search相应的消息,当mac-address-table满或超载时。 我发现很多关于端口安全性的内容,但是对简单的消息输出(target platform = generic Catalyst switches)没有任何意义。 我想很多人会知道这一点,我发现在这里问问会更快。 在Cisco 6500 Nexus上,我发现mac地址过载的情况是,当您的交换机mac表可以足够快速地填充新的mac-addr(并不意味着它已满)的数量。 我不知道这是否存在于经典的Catalyst交换机上。
这个问题从下面发出: Cisco 2514路由器能否与Cisco Catalyst 3500系列交换机一起正常工作? 遵循内部要求,我search了一个更近的路由器。 因此,我find了3620和3640路由器。 正如链接问题中提到的,这些路由器将与3500系列思科交换机连接。 我将从哪些路由器中获利最多: 考虑性能; 考虑到设备的易用性。 我不是系统pipe理员,而是开发人员了解大多数有关networking的基础知识,并且已经安装了一些networking,但目前为止还没有思科的东西。 感谢您的亲切指导! =)
我有一个思科6503运行IOS 12.2(33)sxi5,我试图启用netflow。 遵循这里的说明http://www.manageengine.com/products/netflow/help/cisco-netflow/cisco-ios-netflow.html启用接口vlan 3,不久之后ipstream出口版本5控制台输出: CPU_MONITOR-6-NOT_HEARD:30秒内没有听到CPU监视器消息 crashlog在这里: http ://pastebin.com/Niv2H8xD 然后写入崩溃日志并重新加载路由器。 有没有其他人经历过这样的事情? 这是我的运行configuration之前添加上述链接中的选项: http : //pastebin.com/AgNb1ahG 感谢您的任何帮助!
我试图学习如何使用思科ASA防火墙,我真的不知道我在做什么。 我试图设置一些出口过滤,目的是只允许最小量的networkingstream量,即使它来自内部接口。 换句话说,我试图设置dmz_in和inside_in ACLs,好像内部接口不太可靠。 我还没有完全掌握所有的概念,所以我有几个问题。 假设我们正在使用三个接口:内部,外部和DMZ。 假设我有一台服务器(XYZ1),它必须响应PING,HTTP,SSH,FTP,MySQL和SMTP。 我的ACL看起来像这样: access-list outside_in extended permit icmp any host XYZ1 echo-reply access-list outside_in extended permit tcp any host XYZ1 eq www access-list outside_in extended permit tcp any host XYZ1 eq ssh access-list outside_in extended permit tcp any host XYZ1 eq ftp access-list outside_in extended permit tcp any host XYZ1 […]
我有192.168.25.0/29的networking地址子网上设置两个路由器,我似乎无法得到串行连接工作与RIP。 这里是两个路由器的运行configuration: http://dl.dropbox.com/u/1410739/1.txt http://dl.dropbox.com/u/1410739/2.txt 快速以太网接口工作,我已经仔细检查,我使用正确的串行端口。 我是一个初学者,但我相信这只是一个错误的configuration。 如果有人能帮助我,我将非常感激!
我正在configuration一个小型networking,我有一些问题。 我们被分配了4个外部IP。 我有他们在范围173.228.60.35至173.228.60.38 。 我通过NAT将全局IP映射到本地IP,以便我可以从外部networking访问本机。 在思科configuration,它是ip nat inside source static 192.168.24.52 173.228.60.37 我configuration了其他设置,并打开了其他端口,所以我可以SSH入机器。 但是,问题是,我不能通过IP 173.228.60.37访问本地计算机192.168.24.52 。 我想知道是否有可能通过全球IP访问本地机器。
我正在设置一个ASA 5505,ISP提供了一个dynamicIP地址(很less更改)。我想开始使用DynDNS提供的一些服务,如自定义DNS。 我遇到了有关Cisco路由器和DynDNS的一些信息,但在ASA平台上没有任何明确的信息。 我的问题是,我能否configurationASA5505来更新IP地址,而不是在局域网上运行的机器上安装DynDNS Updater软件? 谢谢
我们刚刚在networking上安装了VOIP,并且AD已经被设置为与目前正常工作的CUCM同步。 然而,我需要从CUCM中删除一个用户(用户不再需要电话,但仍然是一个雇员),但目前无法这样做 – 我收到一条消息,指出“添加删除function已被禁用,因为用户目录是与LDAP同步“。 我需要知道的是,我有什么select,如果有,从CUCM删除用户,而不删除从AD的帐户。 手术是立即还是有时间因素? 一般来说,如果我禁用AD用户帐户,CUCM用户帐户也会发生什么情况。
我有一个PIX 501与5静态IP地址。 我的isp只给了我5个。 我想弄清楚如何添加新块,然后如何打开/打开其中至less一个内部机器。 到目前为止,我命名了一个新的接口“intf2”,IP范围是71.11.11.58 – 62(网关应该71.11.11.57) imgsvr是我想要(71.11.11.59)其中一个新IP地址的机器。 邮件(.123)是映射到当前现有的5个IP块(96.11.11.121 gate / 96.11.11.122-127)并正常工作的机器的一个示例。 Building configuration… : Saved : PIX Version 6.3(4) interface ethernet0 auto interface ethernet0 vlan1 logical interface ethernet1 auto nameif ethernet0 outside security0 nameif ethernet1 inside security100 nameif vlan1 intf2 security1 enable password xxxxxxxxx encrypted passwd xxxxxxxxx encrypted hostname xxxxxxxPIX domain-name xxxxxxxxxxx no fixup […]