以这种拓扑结构为例, 我正在上大学的练习,到目前为止,我已经实现了VLAN间路由,生成树,链路聚合和DHCP。 对于最后一部分,我需要实现OSPF,我的问题是: 在每台路由器上build立OSPF之后,是否需要通告与每个terminal设备给定的IP相对应的networking,还是只应该公布每个路由器链路对应的networking? 目前,我已经在所有4台路由器上configuration了OSPF,每个链路都对应一个networking,并且可以在所有路由器之间ping通,但不能从terminal设备ping到ELSEWHERE / EDGE或Campus。 希望我对我的问题已经很清楚了。 先谢谢你!
我有一台Cisco 867VAE作为EzVPN NEM客户端连接到不能连接的ASA 5505服务器。 服务器ASA具有重复的消息: 4 Nov 01 2017 23:16:45 713903 Group = eznemgroup1, IP = 10.200.38.205, Information Exchange processing failed 5 Nov 01 2017 23:16:45 713904 Group = eznemgroup1, IP = 10.200.38.205, Received an un-encrypted NO_PROPOSAL_CHOSEN notify message, dropping IOS客户端重复logging: *Nov 1 23:19:23.395: %CRYPTO-6-EZVPN_CONNECTION_DOWN: (Client) User= Group=eznemgroup1 Client_public_addr=10.200.38.205 Server_public_addr=10.200.38.167 我已经validation了客户端和服务器的用户名,密码和组精确匹配。 服务器ASAconfiguration: hostname server domain-name […]
我们使用IPS模块运行Cisco ASA 5510。 我们有一个内部服务器正在执行大量的SNMP发现扫描,并被IPS阻止和closures。 由于我在控制这台服务器,这是一个预期的行为,我想增加一个例外的IPS,以防止这台服务器被阻止。 我在Cisco IPS manager Express工具中find了以下内容: configuration>传感器名称>传感器pipe理>阻止>阻止属性,然后单击添加以将主机或networking添加到永不被阻止的地址列表中。 但是,即使我在这里添加服务器IP地址,它仍然被阻止。 还有另外一个地方,我应该join这个服务器呢?
我们是学校的一种服务提供商networking,使用Cisco ACS及其内部用户数据库对用户进行身份validation,使其能够访问我们提供的远程访问VPN。 我们支持的每所学校都有独立的Windows域。 我们希望能够使用ACS连接到不同的学校AD,以便能够使用他们的本地networking凭证进行身份validation。 可以这样做,如果有的话,是否需要Cisco ACS的特定软件版本? 我们目前正在运行3.3,我似乎无法find一个这样的工作方式。 谢谢,汤姆
我正在考虑使用5个静态IP地址升级到我的家庭办公室的业务计划。 目前我有1.5Mbps的基础,DSL封装(让我哭了)。 我有我的PIX 501设置与PPPoE,据我所知,AT&T仍然强迫您使用PPPoE与他们的静态IP包。 在我这样做之前,我想确保我的PIX可以处理这个,我想准备好configuration我的PIX,如果它可以做的工作。 对于这个问题,我们会说这是我从AT&T得到的: 169.129.154.7 Broadcast (programmed in the RedBack, not useable by customer) 169.129.154.6 Router (WAN interface/Gateway) 169.129.154.5 Free for use on Lan(public/routable IP address) 169.129.154.4 Free for use on Lan(public/routable IP address) 169.129.154.3 Free for use on Lan(public/routable IP address) 169.129.154.2 Free for use on Lan(public/routable IP address) 169.129.154.1 Free for […]
我pipe理这个学校的networking,我今天去了重置Cisco 2800系列路由器的密码。 我没有在系统上的原始密码,因为它没有与我共享,唯一的人知道它已经离开,所以我不得不从这里做密码恢复步骤。 密码恢复进行得很顺利,我可以将路由器上的密码更改为新的密码。 我也在密码重置例程中更改了“电话服务”部分下的“networkingpipe理员”的密码。 所以在我做完所有这一切后,似乎工作得很好,直到我即将离开,发现一些办公室电话不工作,有些是。 不工作的型号电话是Cisco 7960 IP电话,但工作的模型是Cisco 7906 IP电话。 7960电话需要很长时间才能与VOIP服务器(即路由器)同步。 一段时间后,电话会说“configurationVLAN”,然后它会转到“configurationIP”,然后短时间后,它会说“空载指定”,并一遍又一遍地重复相同的过程。 我已经做了一些研究,“指定的空载”是指手机无法从TFTP服务器加载configuration,如果我理解正确。 所以.. – 我的密码重置操作可能导致TFTP服务器身份validation发生什么情况? – 如何检查TFTP服务器是否工作正常? – 为什么一些电话工作正常? 这是running-config 。 我没有更改任何其他设置在运行configuration,只重置密码,并且手机在密码重置之前工作得很好。 另外,我不是思科的专业人员,我足够熟悉控制台,并运行命令。 所以请你彻底的尝试一下你的指示,以及他们的意思。 我想在应用它们之前了解一些命令。 任何帮助表示赞赏。
我正在对思科ASA VPN连接进行故障排除,而且我还了解了一些日志消息的含义,特别是目前的这个消息,但是关于如何读取这些日志的一个很好的常规资源将是理想的: 在日志级别7我可以看到 Group = 1.1.1.1, IP = 1.1.1.1, IKE AM Responder FSM error history (struct &0x3f76598) <state>, <event>: AM_DONE, EV_ERROR–>AM_WAIT_MSG3, EV_PROB_AUTH_FAIL–>AM_WAIT_MSG3, EV_TIMEOUT–>AM_WAIT_MSG3, NullEvent–>AM_SND_MSG2, EV_CRYPTO_ACTIVE–>AM_SND_MSG2, EV_SND_MSG–>AM_SND_MSG2, EV_START_TMR–>AM_SND_MSG2, EV_RESEND_MSG 格式化以提高可读性: Group = 1.1.1.1, IP = 1.1.1.1, IKE AM Responder FSM error history (struct &0x3f76598) <state>, <event>: AM_DONE, EV_ERROR–>AM_WAIT_MSG3, EV_PROB_AUTH_FAIL–>AM_WAIT_MSG3, EV_TIMEOUT–>AM_WAIT_MSG3, NullEvent–>AM_SND_MSG2, EV_CRYPTO_ACTIVE–>AM_SND_MSG2, EV_SND_MSG–>AM_SND_MSG2, EV_START_TMR–>AM_SND_MSG2, EV_RESEND_MSG 这是build立和VPN发生的事件的历史,是否意味着被视为事件 […]
我正在使用Cisco 2621和NAT将IP地址映射到群集中的计算机。 从昨天开始,我注意到一个IP地址被映射到同一台机器上的三个端口,导致数据包丢失严重(ping报告丢失60%)。 但是,所有其他IP地址都响应良好,并且从群集内ping相同的计算机时,我没有遇到数据包丢失。 这一直持续到今天,当我重置路由(删除并重新添加所有三个NAT条目)。 现在ping似乎报告没有丢包。 我几个月没有修改我的路由器configuration。 有谁知道可能发生了什么? 我想在将来再防止这种情况发生。 谢谢,哈里
CCNA及其学习书籍是学习和理解思科和非思科设备联网的好方法。 我想买一本好的参考书,但是不想被捆绑在思科的专有条款和设备上。
在一个像素如何使端口stream量,在这种情况下,电子邮件的端口25,可用于IP传播中的特定IP地址? 我想发电子邮件到[email protected],并把它发送到该端口25上的IP如果是电子邮件,并丢弃它,如果是别的。 谢谢。