是否可以在思科负载平衡器上将端口80configuration为通用TCP,而不是特定的HTTP,以支持该端口上的更多协议? 我试图让WebSockets通过平衡器工作,但是看到的行为暗示它默认情况下阻止端口80上的非HTTPstream量。
我有一个现有的防火墙+交换层,它被分成每个客户端的VLAN,具有自己的编号策略等。这个层通过中继端口相互连接,使得在一个交换机上编号的VLAN在任何其他交换机上都可以使用。 现在我的一个客户想要在他们的VLAN中引入一个负载平衡器。 该设备还指定VLAN(例如,将pipe理stream量与平衡stream量分开)。 我们仍然要求他们的stream量与所有其他客户端分开(这就是为什么我们有VLAN的原因),所以我的意图是分配标准访问交换机端口,分配给他们的VLAN,就像我们只是另一台服务器。 我没有足够的testing设备在我的实验室做这个全面的处理,所以我的问题是真的,它的工作? 进一步来说: 具有自己VLAN策略的VLAN定义设备是否会与我的VLAN策略一起插入接入端口,是否会导致两种策略的交叉污染? 来自该VLAN定义设备的stream量是否仅仅被两次封装:首先是自己的VLAN标记,然后是交换层的VLAN标记,并且可以合理地期望正确地展开(例如,用于回复stream量)? 假设服务器也将连接到交换层的同一客户端VLAN上的接入端口,那么负载均衡器与服务器通信会有什么困难吗? 即使我正在寻找平衡器驻留在交换层的访问端口上,我是否必须将平衡器的VLAN编号分配为与交换层的VLAN特别相符或相异? 相反,如果我正在考虑为使用相同平衡器的多个客户端提供负载平衡服务,是否只configurationVLAN号以便将互连的交换器和平衡器端口configuration为中继端口? (如果重要的话,所讨论的设备都是思科:防火墙+交换层的ASA5540 + Cat2960,平衡器的ACE4710) 附加物
我需要帮助转移到使用我们的第三层交换机作为互联网路由设备,而不是我们的思科路由器。 我主要得到它的工作,但我已经卡住了接近尾声,需要一些build议(我想我只是需要一点这方面的教育真的)。 姜黄素 我有一个Dell PowerConnect 7048连接到Cisco 1841路由器。 我从configuration中获得了一些关键的摘要来提供关键信息。 在powerconnect上,我有以下几点: ip routing ip default-gateway 172.31.14.1 ip route 0.0.0.0 0.0.0.0 172.31.14.1 253 ! interface vlan 1 ip address 172.31.14.254 255.255.255.0 exit interface vlan 2 ip address 172.31.19.254 255.255.255.0 exit interface vlan 4 ip address 172.31.16.254 255.255.255.0 ! interface Gi1/0/1 description 'Link to L7Router01' switchport mode trunk switchport […]
好的,这次我要问一个更具体的问题。 我正在撰写一篇关于思科DMVPN的文章,我的任务之一是对使用dynamicVPN隧道的可用networking解决scheme进行分析。 由于这篇论文是关于DMVPN的,所以我必须将这些解决scheme与它进行比较。 我知道有很多dynamic隧道技术,但我正在寻找可以与DMVPN进行比较的技术。 所以问题是:是否有任何技术使用dynamicVPN隧道(不一定使用encryption),可以比较DMVPN? 这些技术是什么?
我试图弄清楚JUNOS在交换机端口处理sticky-mac地址的方式是否存在固有的缺陷,以及思科如何处理它们。 我会详细说明。 下面,您可以看到端口Fa0/1configuration为sticky-mac ,一旦设备插入端口,就会将mac地址加载到该端口的running-configuration中。 interface FastEthernet0/1 switchport mode access switchport port-security switchport port-security violation restrict switchport port-security mac-address sticky switchport port-security mac-address sticky 0010.9400.0002 ! 现在,假设最终用户具有笔记本电脑的移动性,并决定将笔记本电脑插入其他地方; 我们假定它们插入同一个交换机的端口Fa0/2 。 显然,由于端口Fa0/2尝试连接已经在交换机上注册的mac地址,Cisco交换机将把端口置于err-disabled状态。 CiscoSwitch>show interface status Port Name Status Vlan Duplex Speed Type Fa0/1 notconnect 1 auto auto 10/100BaseTX Fa0/2 err-disabled 1 auto auto 10/100BaseTX Fa0/3 notconnect 1 auto […]
我有一个Cisco AnyConnect访问ASA 5510.AnyConnect连接正确authentication,然后挂起“检查configuration文件更新…”。 客户端(Vista64)位于防火墙之后,只能通过HTTP代理连接到外部。 Wireshark显示身份validation和初始设置正确使用系统范围的代理,但是,configuration文件更新执行直接的tcp连接,当然 – 失败。 如何解决它?
我正在编写一个QOSconfiguration。 2960S从cpu标记交通的方法是否存在? 2960S不支持服务策略输出和基于vlan的qos。
大家好 , 我希望有一些帮助configuration我的思科IP电话7975.事实上,电话与SIP固件( 版本SIP75.8-4-1ES2 )和Asterisk服务器很好 。 现在我想连接一个Cisco IP电话7916扩展模块。 问题是我在网上search期间,我只find解释来configuration扩展与Cisco Unified呼叫pipe理器,但不与星号。 有关信息,IP电话从tftp服务器获取其configuration文件,该文件遵循SEP.cnf.xml格式。 所以如果这里有人已经做了这个任务,他可以请解释我。 在此先感谢您的帮助。 亚历克斯
我被一个SYN洪水所击中,几乎杀死了我的ipvs负载平衡器(80K数据包/秒)的networking堆栈。 “ksoftirqd”进程占用了100%的CPU,机器几乎没有响应networking。 一个tcpdump泄露了这样的数据包: 21:24:40.994920 IP 193.41.136.187.17435 > MY-IP.80: Flags [S], seq 3387555840, win 0, length 0 21:24:40.994940 IP 46.159.109.102.63863 > MY-IP.80: Flags [S], seq 4209573888, win 0, length 0 21:24:40.994961 IP 32.199.104.48.30346 > MY-IP.80: Flags [S], seq 512360448, win 0, length 0 除了零窗口大小之外,我无法在洪水中find共同的分母,这可能是过滤的一个钩子。 ksoftirqd的确是瓶颈? 有没有一种方法来过滤之前,它在linux框到达ksoftirqd bottelenck? 如果没有,我如何过滤我的思科6509上的窗口大小== 0? 谢谢!
首先,我不是在做失败。 我希望能够使用HWIC-4ESW添加另一个ISP链接。 设备:可提供HWIC-4ESW的Cisco 3825(1GB RAM,2GB闪存,IOS 15.4高级企业服务)。 目前,使用Gi0 / 1将路由器连接到Gi0 / 0上当前ISP的pipe理型交换机。 我需要添加第二个链接到同一个ISP(他们不提供更多的带宽每个链接,其他ISP在地区不提供任何更好的)。 我的ISP不允许在这些链接上绑定,但是如果我在我的路由器上进行负载平衡,则可以实现负载均衡。 我有几个select:1)使用交换机join两个ISP提供的调制解调器之前的路由器。 (不是最好的解决scheme,但可行)2)使用我已经铺设的HWIC-4ESW并尝试使用它。 (首选方法,因为我手头有HWIC)3)花钱在HWIC-2FE上并使用layer3路由。 (最好的方法,但也是昂贵的,现在将解决这个问题,但我将不得不购买更多的hwic-2fe的,因为我添加)4)使用路由器棒configuration提供第3层路由到其他vlans和控制访问使用ACL 。 (也是可行的,但不是最好的,因为ISP的stream量不是,也不能被标记或被丢弃; 5)使用Linux服务器提供平衡和聚合,然后转发到路由器(使用2个有限的静态IP地址(/ 29) ) 我的问题是,如果我能得到选项2工作,我将如何设置? 如果选项2不起作用,请根据其他选项提供build议。 谢谢