在我们的思科无线局域网控制器networking接口上,在“控制器>接口”中,我使用这些设置创build了一个新的接口: VLAN标识符202 IP地址172.16.202.1 networking掩码255.255.255.0 网关172.16.202.254 主DHCP服务器172.16.100.3 备用DHCP服务器172.16.100.2 端口:LAG 我也做了一个新的WLAN,并将其分配给上述接口。 我保存了更改。 但是,我们的无线设备,虽然他们似乎authentication与WLAN罚款,他们总是卡在“获得DHCP地址”,所以看来WLAN控制器不推出DHCP地址到我们的设备。 在Windows Server 2008 R2中,我们确实有上述的DHCP范围,看起来好像没有问题。 如果我连接一个静态地址的设备(例如172.16.202.10),它将连接。 卡住做什么:(
所以这里是交易,我有一台服务器在交换机A,其中端口3监视交换机A上的大多数端口的stream量。但是我有交换机B上的其他用户,也需要有交换机A监视器上的端口3。 这可能吗? 我一直在阅读关于rspan,但似乎没有工作。 交换机A: monitor session 1 source interface fast0/1 – 2 monitor session 1 source interface fast0/4 – 46 monitor session 1 destination interface fast0/3 (这对交换机A很好,我需要一个解决scheme来让交换机B也有一些端口发送到交换机A的端口3进行监控。) Onxx, 交换机A的所有stream量都很好,交换机B上有10-15个端口,需要发往交换机A的fa0 / 3作为目的端口。 交换机B和A上的端口48上的两台交换机上都有一个以太网电缆连接了交换机,而交换机A上的端口47连接到了我们的sonicwall。 所以我假设他们是菊花链? 如果我做了以下事情呢? 开关A 监控会话1源接口fast0 / 1 – 2 监控会话1源接口fast0 / 4 – 46 监控会话1目标接口fast0 / 3 把所有的端口都放在vlan 10上,因为我做了一个rspan vlan 10 在交换机B上 监视我需要的端口将会说1-10 监控会话1源接口fast0 […]
根据我们的Solarwinds NPM,我有几台3750X思科交换机,每天都会产生数十亿个传输丢弃。 我不确定为什么要报告这些丢弃物。 3750X上的许多端口都连接了2960个端口,并被硬编码为中继端口。 Solarwinds NPM版本10.3 Cisco IOS版本12.2(58)SE2 总产量下降:29139431: GigabitEthernet1/0/43 is up, line protocol is up (connected) Hardware is Gigabit Ethernet, address is XXXX (bia XXXX) Description: XXXX MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, media […]
所以我订购了一个Comcast商业账户(有线互联网提供商),并在Comcast调制解调器前面放置了一台Cisco WRV210。 他们给了我一个静态的IP地址,我打算用来访问我的相机系统。 我将DMZconfiguration为将静态IP地址转换为本地IP地址,然后直接转到video服务器。 这使我可以访问networking中的静态IP。 这是2天前设置,我注意到连接越来越慢,直到我必须重新启动思科防火墙框。 经过进一步调查,当我将我的笔记本电脑插入Comcast路由器时,我收到一个IP地址10.1.10.1,告诉我路由器也启用了DHCP。 Comcast电缆调制解调器是SMC品牌。 这是应该启用? 我希望我不必返回思科盒子,并得到别的东西。
在cisco设备块stream量上访问列表基于使用的协议(即HTTPS)或端口使用(即端口80)? 我已阅读说明手册,我还没有看到明确的答案。 在每个访问列表中指定要阻止的内容时,使用协议名称; 然而在整个手册中,它讨论了一分钟的协议,并且介绍了下一个。 我想知道如果我更改协议运行的端口,路由器是否允许通过?
我们通过专用的点对点连接连接2个办公室。 两个办公室都有Cisco RV082路由器。 在这两个办公室中,路由器都在WAN1端口上用于互联网。 此型号具有WAN2端口,可以configuration为双WAN或DMZ。 双WAN似乎是负载平衡和故障切换。 我正计划在每个路由器上以DMZ模式configurationWAN2以实现点对点连接。 在一个办公室里,WAN2端口必须是私有IP(192.168.177.1),而在另一个办公室则是公共IP(这是由于其他一些技术原因,我不需要进入)。 我的问题是这个设置是否工作? 我是否需要担心将私有IP分配给DMZ端口? 我是否需要将路由器从“网关”模式更改为“路由器”模式? 我正在给每个RV082添加路由,以便networking可以通话。 我已经打电话给思科的支持,这种模式是保修。 我也在思科论坛上发帖,但到目前为止没有收到任何帮助。 任何提示或build议将不胜感激。
硬件: Cisco 2921路由器 美国网件GS752TXS交换机 使用Vlan1(192.168.1.0/24)或Vlan2(192.168.2.0/24)标记数据,具体取决于MAC地址。 我希望思科路由器执行跨VLAN路由。 交换机和路由器将在一个接口上连接一根电缆。 我为路由器(Gi0 / 0.1)和(Gi0 / 0.2)上的两个VLAN创build了子接口,并启用了dot1q封装。 在交换机方面,如果它是思科,我会做: 接口gi0 / 0 switchport中继封装dot1q switchport模式中继 如何在networking交换机上执行此操作?
我的一个客户端有一个处于主动模式的IIS 7 FTP服务器,位于Cisco ASA 5505的后面。由于外部客户端(一旦指示了IE设置)就可以正常连接到FTP服务器,因此这种设置是已知的。 Windows中的命令行FTP和FileZilla设置为活动模式也按预期工作。 这个客户的姊妹公司现在有用户试图连接,但无法。 即使IEconfiguration正确,FileZilla设置为“活动”。 似乎命令通道有时会build立连接,但数据通道总是失败。 这个姊妹公司也使用Cisco ASA 5505.我确定这个问题是他们的ASA的configuration。 如下面的configuration代码片段所示,他们的ASA启用了“ftp mode passive”全局configuration选项,我很确定这是问题所在。 我试图找出什么configurationbuild议,他们添加到他们的configuration,但我真的很感激的build议…我是一个ASA新手,仍然试图加快速度的事情。 ASAVersion7.2(2) ! **ftpmodepassive** clocktimezoneEST-5 clocksummer-timeEDTrecurring dnsserver-groupDefaultDNS domain-namevbllc.com same-security-trafficpermitinter-interface same-security-trafficpermitintra-interface access-listnonatextendedpermitip10.0.4.0255.255.255.0192.168.255.0255.255.255.0 access-listnonatextendedpermitip10.0.4.0255.255.255.010.0.0.0255.255.255.0 access-listnonatextendedpermitip10.0.4.0255.255.255.010.0.5.0255.255.255.0 access-listnonatextendedpermitipany10.0.14.0255.255.255.128 access-listny-vpnextendedpermitip10.0.4.0255.255.255.010.0.0.0255.255.255.0 access-listny-vpnextendedpermitip192.168.255.0255.255.255.010.0.0.0255.255.255.0 access-listacl_outside2extendedpermiticmpanyany access-listacl_outside2extendedpermitiphost66.117.119.221host216.143.137.27 access-listacl_outside2extendedpermitiphost66.117.119.214host216.143.137.27 access-listOutsideNew_40_cryptomapextendedpermitip10.0.4.0255.255.255.010.0.5.0255.255.255.0 access-listOutsideOld_access_inextendedpermiticmpanyany access-listSplitTunnel_splitTunnelAclstandardpermitany access-listacl_outside_fiberextendedpermiticmpanyany nopager loggingenable loggingbuffer-size10000 loggingbufferednotifications loggingasdminformational mtuOutsideOld1500 mtuInside1500 mtutest11500 mtuOutsideNew1500 mtuOutsideFiber1500 mtumanagement1500 iplocalpoolvpn192.168.255.1-192.168.255.254 iplocalpoolSplitTunnel10.0.14.50-10.0.14.99 icmpunreachablerate-limit1burst-size1 icmppermitanyOutsideOld icmppermitanyInside icmppermitanyOutsideNew […]
我们有一个radius服务器运行在我们的局域网上,我可以通过直接连接到服务器进行身份validation。 但是,当我们希望我们的客户端通过我们的交换机连接(cisco 3750 12.2(55)SE7)时,我们的服务器不会收到任何请求。 当我们想validation我们的用户“bob”时,我们只得到以下debugging(在交换机上): *Mar 1 04:02:53.847: %AUTHMGR-5-START: Starting 'dot1x' for client (5404.a631.e7dc) on Interface Gi1/0/11 AuditSessionID C0A802020000001C00DE6117 *Mar 1 04:02:53.855: RADIUS/ENCODE(00000028):Orig. component type = DOT1X *Mar 1 04:02:53.855: RADIUS(00000028): Config NAS IP: 192.168.1.2 *Mar 1 04:02:53.855: RADIUS/ENCODE(00000028): acct_session_id: 39 *Mar 1 04:02:53.855: RADIUS(00000028): sending *Mar 1 04:02:53.855: RADIUS(00000028): Send Access-Request to 192.168.69.201:1812 id […]
我试图解决思科WLC(虚拟)运行7.4的问题。 这有一个APjoin,一个1602E,运行7.4 LWAPP图像。 有一个configuration的AP组,这个AP是其成员,并且有一个基本的WPA2-PSK WLAN定义,从这个AP组广播出来,并且这个AP被绑定到pipe理接口,所以没有VLAN。 一个 虽然AP成功configuration了诸如SSH访问或login凭证(所以configuration更新工作),并且可以成功检测到其他AP进行非法检测(因此无线电正在工作),但SSIDconfiguration不会写入设备。 下面是APconfiguration的摘录。 请注意,AP组的唯一原因是为了简化AP的设置。 默认组有三个由EAP auth定义的WLAN,所以另一个AP组由单个AP和单个基本WLAN创build。 任何想法如何我可以解决为什么configuration没有得到设置? ip ssh version 2 lldp run bridge irb ! ! ! interface Dot11Radio0 antenna gain 0 stbc beamform ofdm mbssid power client local packet retries 64 drop-packet no cdp enable ! interface Dot11Radio1 antenna gain 0 stbc beamform ofdm mbssid power client local […]