我可以使用Cisco VPN Client 5.0.00:0340访问企业VPN,但是当我连接到它时,我没有Internet访问权限。 我正在使用Windows XP SP3。 正如这里所build议的那样 http://forums.speedguide.net/showthread.php?t=209167 ,我试图启用“允许本地局域网访问”,但它不起作用。 我也尝试了第二种解决scheme – 使用“路由”命令删除条目,但没有帮助。 我用“路由删除192.168.100.222”。 这是我尝试解决这个问题的第三天,我不知道还有什么可以做的。 我在VPN方面并不是很有经验,但是我对networking有一些了解。 根据我的知识,我认为理论上可以使用本地networking来实现互联网访问,只有企业内容可以通过VPN连接进行路由。 我认为理论上这应该是这样的: 每个IP都在公司内部 – > VPN接口IP 每隔一个IP – >我的以太网接口 我已经尝试了很多如何改变这些路线的可能性,但都没有成功。 我真的很感激任何帮助。 连接到VPN之前,我的路由configuration: =========================================================================== Interface List 0x1 ……………………… MS TCP Loopback interface 0x2 …00 c0 a8 de 79 01 …… Atheros AR5006EG Wireless Network Adapter – Teefer2 Miniport 0x10005 …02 […]
我正在学习如何使用CISCO命令configurationCisco路由器的课程。 有人能告诉我如何开始学习这个话题吗?
我知道那个命令 access-list 10 permit 192.168.3.0 0.0.0.255 这个列表允许从192.168.3.0到192.168.3.255范围内的所有地址的stream量,但我有问题,为什么我们需要10?
我有两台支持L3function的ProCurve交换机(2810-24G),我希望在我们的思科环境中使用它。 思科交换机configuration了vtp,所有VLAN基本上在分布交换机上进行添加/维护。 是否有可能使用VTP来分配交换机之间应该携带哪些VLAN(cisco中继端口vs未标记的HP中的所有内容),或者这是一个很大的问题,我应该考虑只使用一种types? 我的目标是整合ProCurve千兆交换机,并在其上运行几台ESXi服务器,因此需要能够访问
我是一百套公寓的接线委员会主席,而不是思科专家。 我们有三台Cisco Catalyst 3550交换机,连接到一个旧的Cisco 1417路由器,连接到一个DSL连接,我们意识到我们需要升级。 我们的顾问configuration了每台交换机的监pipe权限,但没有启用,以便每个用户获得有保证的带宽量; 一旦我启用它(与mls qos ),这似乎工作如logging: policy-map USER_INGRESS class ANY police 32000 8000 exceed-action drop policy-map USER_EGRESS class DSCP0 police 96000 24000 exceed-action drop 但是我们是在所有带宽没有用完的情况下配给更灵活的基础上卖掉交换机的,这似乎没有这样做。 思科IOS服务质量解决scheme命令参考 12.2似乎表明, set-dscp-transmit 0可能将多余的数据包标记为尽力而为,我希望在低使用率时可以采取明智的行动。 但是看起来我们的交换机不支持这个function。 试图启用它,会在set-dscp-transmit开头的% Invalid input detected at '^' marker处% Invalid input detected at '^' marker 。 我可能不仅仅是提供手持后续问题的声望点, 我有一些咨询时间的预算,并可能获得正在进行的咨询的批准。 但是,由于我们与以前的顾问有过一些不好的经历,而且我要对我们的董事负责,所以您需要在这里获得思科authentication和声誉点,以及公开validation您的身份和声誉的方法,因为在某些时候,我可能需要用我们的密码来信任你。 参考 思科QoS指导 Cisco 877 DSL上的简单QoS策略似乎没有任何作用 […]
我有两个3750通过服务器子网的SVI进行路由(分别是Core1和Core2)。 在Core1上我有vlan 1100,它的SVI是xx100.1,在100.3上有一个透明的squid代理。 当我在core1上执行以下操作时: ip access-list extended lab-filter remark ### Force HTTP and HTTPS to Barracuda ### deny tcp any any neq www 443 deny ip any xxxx 0.0.255.255 permit ip xxxx 0.0.0.255 any route-map Barracuda permit 20 match ip address lab-filter set ip next-hop xx100.3 interface Vlan1100 description Barracuda VLAN Interface ip address xx100.1 […]
我有一个运行12.2(58)SE2的Cisco 2960,configuration了四个VLAN(10.10.10.0/24 – 10.10.40.0/24)和一个192.168.1.0/24networking上的一个上行链路。 我已经启用IP路由和VLAN可以互相之间没有问题,但我的互联网连接不起作用。 我的网关是192.168.1.1,在192.168.1.0/24上configuration的交换机上有一个接口(GigabitEthernet0 / 2),IP为192.168.1.254。 我试图创build一个默认路由使用: ip route 0.0.0.0 0.0.0.0 192.168.1.1 但是这不起作用。 在DHCP中,我将每个VLAN的默认网关设置为.1地址。 这是configuration: ! version 12.2 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname myswitch ! ! no aaa new-model clock timezone CST -6 system mtu routing 1500 udld aggressive ! sdm prefer […]
我正在思考CISCO Ios命令的基础知识,我正在努力找出以下问题的答案: 当您设置密码以允许特权EXEC时,什么可以提供更好的保护 启用密码blahblah 服务密码encryption 要么 启用秘密blahblah 什么是更好的方式来设置密码并encryption? 哪一个使用更好的encryption? 谢谢,Dempsey
大家,早安! 有些历史,我们的戴尔Powerconnect 6248交换机和思科3750交换机以及思科6500内核的总部环境混杂。 我们有两个VLAN 1和20,其中20用于我们的VoIP,因此端口需要configuration为同时查看VLAN 1和20,因此已configuration为中继端口。 但是,由于configuration为中继端口,PortFast将不会启用。 我们尝试启用PortFast的原因是因为STP在几秒钟内就报告了拓扑变化! 我们希望清除日志中的条目以帮助解决呼叫间歇性丢失的VoIP问题。 任何想法或build议将不胜感激!
我在这里有一台Cisco C2950-24交换机。 但我的笔记本没有串口,也没有控制台集线器。 有没有一种方法可以在没有控制台访问的情况下从这个状态设置交换机? 我有一台路由器将DHCP提供给交换机的根端口。