我正尝试使用802.1x通过RADIUS的dynamicVLAN分配对我的networking上的客户端进行身份validation。 我们拥有仅支持EAP-MD5的IP电话(由PoE供电),并且我们宁愿使用MAB(它也使用LLDP-MED进行某些设置)来使用来自电话供应商的MAC范围的电话进行authentication。 以下情况完美: 连接手机,让它启动(需要一段时间),并与MAB进行身份validation。 连接电话数据端口中的计算机,并使用802.1x进行身份validation(或失败并访问guest虚拟机vlan) 但是,下面的scheme不起作用: 电脑已经连接到电话 手机然后连接到交换机 现在发生的事情是,在手机启动之前,使用802.1x对计算机进行身份validation,并通过MAB进行身份validation。 手机准备就绪后,通过MABvalidation,一切正常。 但是,经过一段时间(比如说一分钟),使用debug authentication all ,我们看到一个“NEW LL MAC:phones mac”消息(这是很奇怪的,因为mac已经被MABauthentication了),然后我们无法使用ping联系电话。 当我检查show mac address-table它现在已经把Port Gi 0/12的Mac移到了Port Drop 。 但是,如果我检查show mab interface Gi 0/12或show authentication sessions则会列出phones-mac为mab auth sucess 。 任何人都可以解释为什么第一个场景有效,而不是第二个? 该交换机是一个3560E PoE 24p交换机configuration的IOS 12.2.58SE2Sample。 network-policy profile 1 voice vlan 90 ! interface GigabitEthernet0/12 switchport mode access network-policy 1 authentication control-direction […]
分配交换端口到pipe理接口是否牺牲了这个端口? 也就是说,我是否丧失了将设备插入该端口并将其分配给另一个VLAN的能力? 如果我拿一个全新的C2960做这个: Switch(config)#int vlan 99 Switch(config-if)#ip address 172.17.99.11 255.255.255.0 Switch(config)#int fa0/24 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 99 当我创build该pipe理VLAN并为其分配IP时,VLAN 1是否不再是本地VLAN? 我是否可以不再将PC插入端口24并将其放入VLAN 30中? 我无法将自己的头围绕pipe理界面概念。 谢谢。
我有一个Cisco 3550交换机(带有EMI)映像。 我似乎被卡住试图找出交换机是否有可能设置IP地址(我认为第3层交换机可以做到这一点)。 我想为我的实验室中的特定端口设置一个vlan,然后使用交换机将DHCP请求转发出特定的端口。 FA 0/1 —我想成为默认的端口/东西之间的一切路由器之间(现在不使用思科路由器,所以我不能设置一个中继端口等) 我希望Fa0 / 23被configuration为通过fa0 / 1从路由器获取DHCP地址(我的交换机是否知道?或超时?似乎需要比直接插入到路由器背面更长的时间。 谢谢,
在Unix中,如果我们做echo $? 它显示了最后执行的命令的状态。 哪里$? 保存值0或1: 0意味着成功 1意味着失败 但是我们怎样才能知道在思科交换机上执行的命令的状态?
思科交换机如何确定端口缓冲存储器的总量? 思科似乎并未将这些数据作为硬件规格的一部分发布,但是这些信息对于确定交换机是否适合iSCSI SANstream量似乎至关重要。 我看到show buffers命令的输出中show buffers各种值,但我不太了解如何将其转换为可用的数据来比较开关。 我特别感兴趣的是比较Catalyst 2960和3750型号,特别是帮助阻止某人使用iSCSIstream量不足的交换机。 任何关于其他因素影响开关可用性的想法都是受欢迎的,尽pipe我对这里的端口缓冲空间数据特别感兴趣。
我正在尝试在我们的办公室安装双WAN,因为我们的单个VDSL调制解调器不能再处理我们的networkingstream量。 所以我们现在有两个VDSL调制解调器(Sagecom FAST2864),它们不能进入网桥模式,因为它们被我们的ISPlocking。 所以我必须解决它们禁用DHCP和WIFI,并在我的思科路由器上设置一个静态地址。 我的拓扑看起来像这样…. 我的问题是当两个链接都处于活动状态,并且您尝试浏览互联网时,在加载所有内容之前需要刷新3或4页。 当我禁用其中一个链接一切工作正常! 我已经尝试了ip load-sharing per-packet ip load-sharing per-destination都导致完全相同的问题。 我已经在这个问题上的任何方向下发布我的configuration将是非常有用的,因为我目前正在付出一个额外的VDSL连接是闲置的。 ! hostname HWY404 ! ! memory-size iomem 10 ip subnet-zero ip cef ! ! ip name-server 8.8.8.8 ip dhcp excluded-address 10.1.1.1 10.1.1.100 ! ip dhcp pool COMPUTERS network 10.1.1.0 255.255.255.0 default-router 10.1.1.1 dns-server 10.1.1.1 ! <!–OUTPUT OMITTED–> ! interface ATM0/0 no […]
有没有人在c7000之前使用过HP VC-FC 4Gb模块? 如果是这样,你能帮我理解“连接到”列吗? 它显示了一个WWPN,但是当看着我们的FC交换机连接到FLOGI数据库中我没有看到WWPN …我是否错过了这些FC模块的东西? 以下是VC-FCpipe理器的屏幕截图 这是我们的思科MDS,我试图find该模块的WWPN:
我知道OSPF将在等成本path上进行负载均衡,例如: R1 —————— R3 | 100mbit | | | | 1gbit| |100mbit | | | | 1gbit | R2——————- R4 R1和R4之间的数据stream将被分解,使数据包1进入R2,数据包2 R3,数据包3 R2等。 现在让我们说从R1到R3的链接升级到1gbit。 我知道,我可以操纵链路成本,以实现两个链路上的等价负载平衡。 然而,这些链接(R1-> R3:R1-> R2)彼此之间的比例为10:1,以充分利用每个链接。 是否有可能以10:1的比例负载平衡? 我不确定这是否是OSPF本地的。 如果不是有另一个思科(或其他)机制来实现这一点。
我目前正在pipe理一个像这样的p2p拨号networking: 客户端电脑==(以太网)路由器Cisco 2500 ==(asynchronous端口)调制解调器—- pstn —-调制解调器==拨号服务器 除了客户机和服务器之间的连接速率只有9600以外,所有的东西都运行良好。高于9600的任何东西都不稳定,并且需要无数次重新连接。 但是由于QoS, 我必须保持的速率至less是19200 。 那么如何实现呢? 我检查了线路质量,没关系,可以产品质量好的语音通话。 我需要检查调制解调器和电缆吗? 任何想法将不胜感激!
我正在configurationCisco 881,并且有兴趣限制LAN上的各个端口(FastEthernet 0-3)。 我希望能够根据他们连接到哪个端口来限制某人可以使用的IP地址。 这样,可以使用另一个位置的IP ACL来确定用户是否在TCP连接build立之前使用正确的电缆物理连接。