我们有一个带有DHCP地址池的Cisco路由器。 #show config <snip> ip cef no ip dhcp use vrf connected ip dhcp excluded-address 192.168.1.1 192.168.1.99 ip dhcp excluded-address 192.168.1.151 192.168.1.254 ! ip dhcp pool bigpool network 192.168.1.0 255.255.255.0 dns-server 210.22.70.3 210.22.84.3 default-router 192.168.1.1 option 150 ip 192.168.1.1 ! </snip> 我如何删除或修改排除的地址。 我试过了: #config Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one […]
我如何设置2个VLannetworking? 我需要什么设备? 我有一个电话和计算机networking,电话需要路由到电话服务器,并将计算机路由到networking服务器。 电话服务器具有自己的路由器用于互联网访问,并且networking服务器也具有用于另一互联网访问的自己的路由器。 问题是,办公室里的许多房间只有一个以太网点,所以我需要将PC插入手机和手机中。 那么如何让交换机将stream量分stream并发送到正确的目的地呢? 任何帮助,或指针会很好。
我们正在评估用于新办公室路由器的Cisco SA 500路由器。 有人会推荐另一个制造商另一个类似function的路由器? 要求: – 14人的办公室 – 我们很可能很快切换到14个VOIP电话(Linksys SPA-942) – 我们希望在路由器上使用VPN,如果可能的话,使用Windows和Mac用户
我有一个场景,我必须build立点对点预共享密钥的基于VPN的供应商。 此供应商使用思科VPN VPN 3000作为访问集中器的思科EasyVPN。 我检查从http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6586/ps6635/ps7180/prod_brochure0900aecd80582078.pdf的VPN的types的兼容性,它似乎只能工作思科硬件。 我正在寻找一个不太便宜,可能和开放的替代品,以节省我的成本,也推荐给他们。 我曾尝试过OpenVPN,并考虑vyatta。
我正在尝试从我的networking中过滤特定的设备。 无论MAC或IP地址过滤都可以做到这一点,但是我无法find准确的Cisco IOS命令来使用。 我的路由器是思科870和设备通过WiFi连接(如果这有所作为)。 我需要一个相当简单的设置,我可以轻松地打开和closures。 这是为了开发的目的,我需要模拟到特定设备的连接变化,而不打扰任何人连接到同一个路由器。 ACL似乎是一些人build议的方式,但在configuration思科路由器方面,我不知道如何使用它们。 编辑: Kyle提到的命令并没有完全按照input的方式工作,但是当我在下面运行调整的命令时,它看起来不起作用: ip access-list extended demo deny ip host 192.168.3.33 any permit ip any any exit interface Vlan 1 ip access-group demo in Vlan 1是设备连接的虚拟接口。 之后我也尝试了最后一行 interface Dot11Radio 0 但是这也不起作用。 路由器不会给出任何错误,但设备仍然可以访问networking。 提示?
我最终试图在防火墙内设置一个PPTP VPN服务器,但为了validation路由器是否会正确configuration,我试图通过Cisco 881将SSH传递给SSH服务器(10.10.100.20)。 似乎我的configuration应该是正确的,但我不能从我的VPS在Linode SSH回到我的networking。 我排除了调制解调器,因为我将我的笔记本电脑放在我们的静态IP上,并且能够从我的Linode进行SSH连接。 一旦路由器在路上,我不能SSH进来。 这是我的configuration ! ! 最后的configuration更改在08:51:36 PCTime Wed 2010年9月22日通过pipe理员 ! 版本15.0 没有服务垫 服务tcp-keepalives-in 服务tcp-keepalives-out 服务时间戳debuggingdate时间毫秒本地时间显示时区 服务时间戳记date时间毫秒本地时间显示时区 服务密码encryption 服务序列号 ! 主机名路由器 ! 引导启动标志物 引导结束标志 ! 安全authentication失败率3日志 安全密码最小长度6 没有logging缓冲 没有日志控制台 启用秘密5 ! 没有一个新的模式 内存大小iomem 10 时钟时区PCTime -5 时钟夏令时间date2003年4月6日2:00 2003年10月26日2:00 ! crypto pki trustpoint TP-self-signed-1169761916 招生自签名 主题名称cn = IOS-Self-Signed-Certificate-1169761916 撤销检查没有 rsakeypair TP-self-signed-1169761916 ! […]
我正在寻找一种更简单的方法来确定什么服务器正在使用我们的Cisco 3750核心交换机上的端口。 我可以跟踪Cat5,但希望交换机可以告诉我使用什么IP。
我们需要将来自思科防火墙( SA520-K9 )的日志redirect到syslogd服务器(它是CentOS服务器)。 设置在防火墙上完成。 但是来自防火墙的消息是/ var / log / messages和console,而不是/var/log/firewall.log,这是我们的要求。 *.info;mail.none;authpriv.none;cron.none /var/log/messages authpriv.* /var/log/secure mail.* -/var/log/maillog cron.* /var/log/cron *.emerg * uucp,news.crit /var/log/spooler local7.* /var/log/firewall.log 这是我们的系统日志configuration文件。 任何build议? 日志严重性>警告并设置为发送到设备中的系统日志
我有一个6500连接到我的ISP和服务器。 我有一个/ 24从我的ISP和一个/ 30。 我有一个默认路由设置0.0.0.0 0.0.0.0 ISP网关,并已从/ 30分配一个IP连接到我的ISP的接口,并能够从6500 ping Google.com等。我有我的服务器上vlan和服务器被configuration为第二个IP在/ 24块我只是在这个时候寻址整个块,所以服务器的networking掩码只是255.255.255.0,网关是/ 24块中的第一个IP vlan)。 我能够从服务器ping 6500,但无法ping外部地址。 任何人都可以build议如何让路由工作,以便我可以ping外部地址? 谢谢您的帮助!
为了让我的IBGP会话正常工作,我想configuration一个从路由器A(198.18.1.1/30)的环回接口到路由器B(198.18.1.2/30)的环回接口的静态路由,反之亦然。 我该怎么做呢?