我正在尝试使用ntop监视Cisco Catalyst交换机上的stream量。 我假设,为了看到任何stream量,我不得不使用显示器,如下所述: http : //www.cisco.com/en/US/products/hw/switches/ps708/products_tech_note09186a008015c612.shtml 。 不pipe怎样,在我做任何事情之前,我只是插入我的ntop服务器,并启动ntop。 令我惊奇的是,我立即看到3页以上的主机和数以千计的数据包。 ntop怎么看这个? 我已经validation交换机上没有监视(以en身份运行): cs1.pvdc#show monitor No SPAN configuration is present in the system. 我的ntop服务器是Ubuntu 8.04,我没有做任何configuration,我只是安装了ntop包。 这也是一个新鲜的Ubuntu安装。 除了“monitor”,我的交换机还有其他什么东西可能会导致我的交换机像这样镜像所有的stream量? 我试过把ntop插入不同的端口,结果相同。 更新:它似乎不仅仅是广播stream量显示在ntop,例如,我可以看到我的IP已经谈到了DNS服务器或生成的HTTPstream量。 如果我的交换机configuration不正确,谁能指出我正确的方向来纠正这一点? 不是思科专家。
我在testingRADIUSauthentication的交换机上有以下configuration: aaa new-model aaa authenticaton login default group radius local aaa authentication enable default group radius enable aaa authorization exec default group radius local enable secret 5 XXXXXXXXX ! username admin secret 5 XXXXXXXXX ! ip radius source-interface FastEthernet0/1 radius-server host XXX.XXX.XXX.XXX auth-port 1812 acct-port 1813 key XXXXXXXXX radius-server retransmit 3 ! line con 0 […]
我在思科ASA 5510的configuration过程中需要帮助。我已经设置了4个通过大型LAN互连的思科ASA。 每个Cisco ASA都连接3个或4个LAN。 IP路由部分由OSPF负责。 我的问题在另一个层面上。 与连接到ASA的LAN之一连接的计算机与外界通信没有问题。 外部世界是ASA之后的任何东西。 我的问题是,我完全无法让他们与连接到同一个ASA的另一个局域网通信。 为了改变这一点,我无法将来自给定ASA的一个接口的stream量发送到相同ASA的另一个接口。 我的configuration如下: ! hostname Fuji ! interface Ethernet0/0 speed 100 duplex full nameif outside security-level 0 ip address 10.0.0.2 255.255.255.0 no shutdown ! interface Ethernet0/1 speed 100 duplex full nameif cs4 no shutdown security-level 100 ip address 10.1.4.1 255.255.255.0 ! interface Ethernet0/2 speed 100 duplex full […]
有没有办法,我可以configuration我的路由器重写http请求? 举例来说,如果: http://www.example.com/porn.gif 正在被访问,它将被重写为: http://172.16.0.1/denied.gif 但透明地返回给客户端? 谢谢。
Im从netgear fvs318升级我的路由器 我遇到的问题之一是在旧的净齿轮我有我的voip“添加服务”下的opend端口 udp 69 tcp 80 tcp 2000 udp 22026-62025 但在新的Linksys /思科rotuer我没有看到任何选项,只是打开一个端口,我看到端口转发(我不想要,因为我有多个电话)和端口触发,我不知道这是做什么。 有没有人知道如何让这个路由器上的开放端口或如何使用端口tiggering让我的手机与上面列出的端口工作?
目前NetFlow显示目的地(入站stream量)作为我们的外部IP而不是内部IP。 而且,对于所有出站stream量,它将源代码显示为我们的防火墙而不是工作站。 任何想法如何find真正的来源/目的地这些?
其他人有问题的IPSec IPSec(思科)VPNconfiguration? 我已经configuration了Cisco VPN连接到32GB Wifi苹果iPad上的PIX 501防火墙。 这在设置 – >常规 – >networking – > VPN – >添加VPNconfiguration – > IPSec选项卡中完成。 当一切正常设置,我试图连接我只是popup一个说:“input您的用户身份validation”,没有字段input任何一条信息,只是确定和取消button。 我已经阅读了内置于Mac OS X和iPhone 3GS的VPN客户端的类似问题,但从未使用iPad。 有人知道解决scheme吗? 如果有必要,我不害怕改变PIX 501的configuration。
我总是混淆这个概念。 networking设备的多less碰撞域和广播域,以及它们如何在碰撞和广播域中工作。 ? 在CD和BD中交换集线器和路由器?
我有一个思科4500,我想执行networking吞吐量监测。 我应该看哪些OID来获取这些信息? 我有什么select,否则获得这些信息? 我应该在哪里查看这个交换机上可用的MIB?
我赞赏防火墙地址对象和地址组 – 他们通过让我给一组地址命名来简化pipe理。 但我不明白防火墙区域(LAN,WAN,DMZ等)通过地址组为我做了什么。 我知道所有的防火墙都有,所以一定有一个很好的理由。 但是,通过声明一个规则获得的收益是否适用于从LAN地址组到WAN地址组的所有从LAN区域到WAN区域的stream量? 为什么不直接提到地址组呢?