作为主题真的。 我有一个ASA 5505背后的networking,我们需要监控networking使用情况。 我们与Webroot及其networking安全SaaS达成了协议。 问题是,我如何强制所有出站stream量通过Webroot代理服务器出去?
我有一个思科SFP模块,我可能需要在几个星期内,我不想把它拉出来,但我想知道如果我closures该端口是否closuresSFP模块,我不想离开激光打开,如果它不需要开机。
有没有人有任何想法通过SNMP映射基于思科的networking? 我有SNMP访问所有的交换机(显然),以及所有主机名的列表。 从这里,我需要能够build立一个networking地图(或至lessfind哪个开关是另一个交换机的父母)。 SNMP几乎是唯一的select,因为CLIlogin被诠释了。 我可以通过SNMP获得CDP邻居,但我不太清楚如何确定他们来自哪个接口,或者哪个接口是上行链路。 我最初的样本是360个设备,之后我必须处理剩下的1,900个。 它是IOS和CatOS的混合,从2948的运行8.3(2)GLX到3750的运行12.2。 任何build议将不胜感激。
如果我在特定端口上同时启用了生成树BPDUFILTER和BPBDUGUARD,会发生什么?
我有两个Cisco ADSL调制解调器通常configurationNAT内部stream量到ISP。 这样可行。 我有两个端口转发其中一个SMTP和IMAP从外部到内部这提供了外部访问邮件服务器。 这工作。 进行端口转发的调制解调器也会终止PPTP VPNstream量。 办公室内部有两台DNS服务器,它们将邮件parsing为本地地址,另外一台办公室将世界上其他地方的邮件parsing为外部接口。 这一切工作。 我最近在两个调制解调器之间添加了一个IPSec VPN,除了通过IPSec VPN连接到远程局域网上的工作站上的端口25或143上的邮件服务器之外,它们都可以工作。 似乎端口转发的调制解调器混淆了来自邮件服务器的stream量,该stream量来自IPSec VPN另一端的计算机,以便stream量返回到端口转发连接。 到邮件服务器的PPTP VPNstream量很好。 这是任何人都熟悉的情况,并有任何build议如何解决它? 非常感谢 艾伦 但是等一下还有更多….. 这是natconfiguration的战略部分。 路由映射用于排除可通过来自Nate的IPSec隧道到达的lans。 int ethernet0 ip nat inside int dialer1 ip nat outside ip nat inside source route-map nonat interface Dialer1 overload route-map nonat permit 10 match ip address 105 access-list 105 remark *** Traffic to […]
任何人都可以解释在SONET STS-1帧中,段开销,线路开销和path开销的function是什么? 他们为什么使用? 谢谢,Neel
我在以下scheme中查找有关DDoS的一些信息: 我有一个位于思科卫士后面的服务器,它将被DDoS攻击,我只关心IPS的列表,而不是攻击者。 是否有可能将所有其他ips排除在外,但是实际上对我的服务器得到任何回应,或者从长远来看,不pipe我做了什么,只要他们有足够的DDoS权力,我就会像一个flie一样下去? 有没有推荐的公司能够真正应对DDoS? 我的服务器将主要运行几个客户端,将连接到外部服务器,所有它需要访问是我的本地MySQL的私人networking,所以我可以访问它。 如果我必须有这些服务,他们将在私人networking上,至less不会有其他服务运行,如Web或FTP等。 MySQL只能从外部获得1个安全的ip,除了我之外,任何人都不知道,并且在localhost + privatenetworking内部。 有没有解决办法?
*更新,事实certificate,添加额外NAT排除停止dns篡改被触发,解决问题。 所以我有最后一个悬而未决的问题,我们的VPN设置到我们的办公室。 我可以成功vpn并在外部接口分配一个IP 192.168.7.1。 然后,我可以ssh到任何我们的机器在192.168.xx范围内没有任何问题。 但是,当我对我们的dmz托pipe的机器上的一个dns请求到192.168.1.1的内部dns服务器时,dns应答被修改为给我91.xxx范围上的公共ip,而不是10.1.16.34 ip。 10.1.0.x 192.168.xx dmz 91.xxx [在|里面 思科asa 5510 | 外] | |分配了192.168.7.x | | [思科VPN客户端] 这里是我们的IOSconfiguration相关的线路。 access-list inside_nat0 extended permit ip 192.168.0.0 255.255.240.0 10.1.16.0 255.255.252.0 access-list inside_nat0 extended permit ip 192.168.7.0 255.255.255.224 192.168.0.0 255.255.240.0 access-list inside_nat0 extended permit ip 192.168.0.0 255.255.240.0 192.168.7.0 255.255.255.224 / /添加到修复 access-list outside_nat0 extended permit […]
我们有一台Cisco WRT160N无线路由器,可以共享大约5个客户的networking。 我想要做的是确保每个客户端都有相同的带宽。 路由器有QoS选项,但它优先考虑MAC地址(或应用程序等),而不是一个确切的值。 我的问题是,如果我设置每个用户的MAC并给予他们同样的优先级,是否确保每个连接的客户端具有相同的带宽,并且没有人会阻止其他用户? 提前致谢…
我正在使用一些(我以为是)在1721年,我从易趣订购wic-2t卡。 我试图设置其中一个接口的时钟频率,并收到错误。 slot0中的卡片工作正常,但是slot1中的卡片似乎不是wic-2t,而是wic-2a / s。 这些卡看起来完全一样,两张卡都标有wic-2t。 我尝试了多路由器的卡,并在每个路由器的两个插槽无济于事。 我被撕掉了,或者这是一张wic-2t卡吗? ~ 1000000 1300000 1600000 2000000 2600000 3200000 4000000 5300000 8000000 (config-if)#clock rate 2600000 %Error: Unsupported clock rate for this interface #sho diag Slot 0: C1721 1FE Mainboard Port adapter, 5 ports Port adapter is analyzed Port adapter insertion time unknown EEPROM contents at hardware discovery: Hardware Revision […]