我目前有一个思科路由器,我想configuration一个ACL,只允许谷歌DNS服务器,并阻止所有其他人,如果他们在客户端上configuration。 我有以下的ACL,但它没有正确应用,它允许使用其他DNS服务器,而不是谷歌。 ACLS access-list 101 permit udp any host 8.8.8.8 eq 53 access-list 101 permit udp any host 8.8.4.4 eq 53 access-list 101 deny udp any any eq 53 access-list 101 permit ip any any 有什么我失踪? 提前致谢 :)
去年我遇到了这个思科设备pipe理器应用程序…我不记得它的名字是什么。 它让你看到所有的交换机映射出来…有人知道我在说什么吗? 我尝试了search思科的网站,但它就像是在大海捞针
第1部分: 如果我正在configuration一个ssh的路由器,并且我通过该路由器上的默认路由的IP连接,只要我将默认路由更改为另一个接口/ IP,我想这些答复将开始被路由出不同的接口。 由于答复将有不同的SRC IP,我猜测,无论是TCP(看到这个问题 ),或SSH不会那样,我会断开连接。 第2部分: 假设我的逻辑在第一部分是正确的,如果我通过terminalconfiguration(config t)会发生什么情况,当我切换默认路由时,我会断开连接。 假设没有ACL,我能否连接到新接口的IP? 我想它实际上不会恢复我的SSH会话,但所有我断开连接的变化仍然在内存中? 是否有1个连接的限制,我将不得不等待超时? 还有什么要考虑的?
作为我公司的ITpipe理员,我负责决定在networking上进行过滤,整形和其他监控。 您通常会寻找哪些协议,应用程序和其他networkingstream量? 我们列表中用于基于带宽消耗和合法性进行限制或阻止的首要项目是bit torrent,p2p,iTunes,明目张胆的色情浏览等等。从技术angular度来看,这将使用思科设备(如SCE或IPS)完成。
我正在使用ASDM接口处理我的第一个Cisco ASA(5505)。 我必须转发HTTP,HTTPS,PPTP和另一个端口到几个内部服务器。 我很确定我已经弄清楚了,并成功地(我相信,还没有真正testing过))创build和应用静态NAT规则,除了HTTPS以外的所有内容。 通过接口我可以添加443的规则,并且所有看起来都不错,但是当我点击[apply]时出现以下错误,然后删除443 / HTTPS条目: [错误]静态(内部,外部)tcp接口443 192.168.0.151 443networking掩码255.255.255.255 tcp 0 0 udp 0无法为静态PAT保留端口443 错误:无法下载政策 我在创build其他规则方面没有任何问题,并且仍然可以成功创build其他端口规则(例如,“4434”作为testing),所以现在我无所适从,有什么想法? 提前致谢。
我需要configuration一些思科交换机(IOS 12.x)来对RADIUS服务器进行authentication; 该服务器是Windows Server 2003的IAS,并根据他的Active Directory域validation用户。 我知道如何configuration交换机来validation用户名/密码对RADIUS服务器,我可以成功地使用AD帐户login; 问题是:如何为用户设置权限级别15, enable每次不必使用enable ?
具有以下接口的1841路由器: 0/0 0/1 AUX 在右侧,相信它是插槽1,有一个附加接口FE0(显示为000)。 这是否允许多WANconfiguration? 即,我可以使用0/1作为广域网1和广域网2的开箱即用,还是需要附加许可和/或插槽0中的其他附加接口? 编辑 需要双WANconfiguration才能进行策略路由(无负载平衡/ HA),因此出于策略/安全原因,我可以将某些stream量发送出WAN2连接。 将做内部stream量SNAT出去这个界面以及。
我的工作场所有两个WAN链接,其中一个用作备份。 两条链路都以Cat5结尾。 不幸的是,我们运行“双WAN”路由器的运气不好,所以我们当前的故障转移计划是从一个调制解调器上拔掉我们的用户级路由器,并将它插入另一个调制解调器。 优雅,我知道,但我们是一个小企业,BGP不是一个真正的select。 我正在寻找更高质量的路由器的build议,可以自动故障转移到工作的广域网连接。 路由器需要能够处理至less100 Mbps的吞吐量。 内置的防火墙和DHCP服务器会很好,但可能不是必需的。 我们已经尝试了Linksys,Xincom和Netgear的解决scheme,并发现它们缺乏。 我无法从Peplink那里得到任何人,这让我感到不舒服。 我研究过思科,惠普和瞻博networking的路由器,但并不知道需要哪些function来实现自动广域网故障转移,或者我怎么去实际configuration它。 我们的预算最高为3千美元。 在此先感谢您的帮助。
我对networking不错,但是,我在IP寻址方面做得不好。 这非常影响我。 例如,在使用Cisco路由器的访问列表时,我必须分配一个串口IP地址24.17.2.2和一个子网255.255.255.240。 我以为相应的子网是255.0.0.0,因为24.17.2.2是一个A类IP地址。 我怎样才能提高我的IP寻址技能?
使用以下function/包“代码”查看使用的Cisco 1841路由器; 我假设有一个T1接口和128MB的闪存,但其余的我不确定: W/WIC-1DSU-T1-V2 IP BASE 32FL 128DR 真的想知道有多less个以太网接口和什么速度,IPSec能力/多less等等。