我inheritance了一个networking,我不明白为什么这样设置VLAN。 我有一个单一的互联网网关6个思科交换机。 我的客户端全部位于IP为10.60.15.x / 18的VLAN 1上。 他们的网关设置为10.60.48.254。 我的网关有一个内部IP为10.60.48.254/24,但在VLAN100(注意不同的子网掩码)。 连接到网关的核心交换机具有10.60.15.253/18和10.60.15.254/24的VLAN IP,以便通过该核心交换机交换所有的互联网业务。 将Internet网关设置在单独的VLAN上有好处吗? 我从来没有见过这个。 设置是高级还是过于复杂?
我想用SNMP来监视我的cisco 11501负载均衡器上正在轮换的服务器。 我很难find我需要完成这个任务的OID。 我已经尝试使用pipe理信息库(MIB)概述中logging的OID,特别是cntsvcExt.mib(OID 1.3.6.1.4.1.9.9.368.1.18)。 但是,似乎我需要传递一个更具体的OID来获取我需要的信息。 有谁知道任何文件或工具,我可以用来找出如何得到这个信息和解释呢?
有些人在我的networking上configuration了一个Cat 6500核心交换机来处理MPLSstream量(它工作)。 MPLS线路也直接连接到互联网,所以我们的边缘和防火墙实际上被绕过了。 我也有一个2851路由器(IOS 12.4)在我的边缘,并希望它来处理MPLSstream量,但我坚持configuration。 对我来说,隧道看起来有点不对劲。 这是我的6500核心交换机的工作configuration:(不相关的configuration被省略) ! interface GigabitEthernet1/7 ip address 10.24.17.254 255.255.255.252 ! ! interface Tunnel2 ip address 192.168.250.1 255.255.255.0 tunnel source 10.24.17.254 tunnel destination 10.7.32.254 ! interface Tunnel3 ip address 192.168.249.1 255.255.255.0 tunnel source 10.24.17.254 tunnel destination 10.7.34.254 ! ! ip route 172.16.110.0 255.255.255.0 192.168.250.2 ip route 172.16.112.0 255.255.255.0 192.168.249.2 ip route […]
目前有一个FreeRADIUS 1.1.6服务器从OpenLDAPvalidation存储在posixAccount账户模式中的用户。 我们现在已经安装了思科WLC,并且希望通过802.1X(它正在成功工作)对这些用户进行身份validation,而且还根据该计算机的MAC地址dynamic地将他们的计算机分配到一个VLAN中(我们也使用证书,所以MAC欺骗的问题应该大大减轻)。 我已经将radius模式导入到OpenLDAP中,并且已经创build了一个名为dot1x的cn ,并将其基于objectClass radiusprofile – 所以我们有一个这样的条目: dn:cn=machine-1146,cn=dot1x,dc=org,dc=com cn: machine-1146 radiusTunnelMediumType: IEEE-802 radiusTunnelType: VLAN radiusTunnelPrivateGroupId: 600 objectClass: radiusprofile objectClass: top 问题是 在cn = dot1x,dc = org,dc = com的地方 ,我们是否把机器的MAC地址? 如何configurationFreeRADIUSsearchou =用户进行用户身份validation,然后将cn = dot1x作为计算机MAC地址,然后使用radiusTunnelPrivateGroupId进行响应。 谢谢你的帮助!
我发现我可以使用版本3获得扩展VLAN与VTP传播,但是我注意到它仍然不修剪扩展的VLAN。 我试图将扩展VLAN添加到prune符合条件的列表,但收到错误: CAT_3750-48-TS(config-if)#switchport trunk pruning vlan 1120 Command rejected: Bad VLAN list – character #5 (EOL) delimits a VLAN number (1120) out of the range 1 to 1005. CAT_3750-48-TS(config-if)# 有没有办法允许VTP修剪扩展的VLAN? 如果不是,那么支持扩展VLAN的开始是什么?
我有一台Cisco Catalyst 3750X交换机,并且已经configuration了端口镜像。 来自1G端口中的12个端口的stream量将被镜像到两个10G端口,并且我已经将两个10G端口连接到捕获stream量的服务器。 目前,我有12个1G端口之一连接到另一台服务器,以最快的速度播放一次pcap文件(即在tprep中选项-t)。 我认为这个设置意味着我应该从两个10G端口获得两倍的数据包(和速率)。 但是我注意到,虽然原始的pcap文件包含了4288个数据包,但是来自这两个10G端口的数据包数量在31000到34000个数据包之间,大约是原始数据包数的7到8倍。 为什么我会获得两倍以上的stream量,为什么产量会有所不同?
我发现有一个Cisco IOS(版本12.2(53)SE1 )的redirect输出修改器,并且有http:URI支持: #sh version | redirect ? flash: Uniform Resource Locator ftp: Uniform Resource Locator http: Uniform Resource Locator https: Uniform Resource Locator nvram: Uniform Resource Locator rcp: Uniform Resource Locator scp: Uniform Resource Locator tftp: Uniform Resource Locator 但是,我无法在cisco.com上find有关http支持的任何文档。 我试过sh version | redirect http://my_server/ sh version | redirect http://my_server/ ,在my_server的访问日志中找不到任何信息。 任何人都可以给我一个提示吗?
我正在使用Cisco ASA WebVPN RDP插件连接到RDP服务器。 我需要在启动时自动执行程序…使用标准RDP,我只需添加:remoteapplicationcmdline = C:\ myprgram.exe 如何使用Cisco ASA WebVPN? 什么是一个合适的参数来做到这一点? 谢谢
我有一个全新的Cisco路由器3925 / K9。 我想在我的networking上设置一个路由器,但事实certificate它不支持vlan子接口。 我在其他路由器的gns3模拟器中多次执行过这个操作,所以我熟悉IOS命令和概念。 我相信这肯定是一个授权问题,但到目前为止,我在cisco网站找不到解释它的任何东西。 以下是来自“show version”的一些信息: ROM: System Bootstrap, Version 15.0(1r)M13, RELEASE SOFTWARE (fc1) System image file is "flash0:c3900-universalk9-mz.SPA.151-4.M2.bin" 3 Gigabit Ethernet interfaces 1 terminal line 1 Virtual Private Network (VPN) Module DRAM configuration is 72 bits wide with parity enabled. 255K bytes of non-volatile configuration memory. 250880K bytes of ATA System CompactFlash […]
是否可以将TCL直接embedded到Cisco启动configuration中? 从我发现的(缺乏)信息来看,它看起来不可行。 我有一个基于一些简单的标准生成思科configuration的工具。 我想在这个脚本中包含版本检查,如果安装的IOS版本低于要求的最低版本,将会失败。 我猜“真正”的问题是:如果IOS版本检查失败,是否可以构build一个完全无法加载的启动configuration? 我仍然想了解一般的TCL。 我知道一个单独的文件可以准备和parsing,但我想在一个单一的启动configurationconfiguration脚本。