我需要使用iperf在两个站点之间testing我的networking。 我想打开并行stream发送不同的数据(比如5个定义的端口),随机的长度从10-1000,每3秒传输一次,间隔1-2秒。 分组速率也应该是1000pps。 我试图写一些shell脚本,但他们没有工作。 感谢您的帮助! #/bin/sh while : do $time=$(($RANDOM%3+1)) #time when packets are sent (1-3s) $pause=$(($RANDOM%2+1)) #time when we stop sending packets (1-2s) $length=$(($RANDOM%991+10)) #length of packet (10-1000bytes) iperf -c 10.0.0.1 -p 21 -l $length -t $time -n 1000 # I'm not sure if -n 1000 means 1000pps? ### (here goes another iperfs but […]
我正在使用Cisco 2511路由器和外部调制解调器configuration拨出。 终点是拨号服务器,它将创build一个PPP连接。 我使用本指南作为参考,但它只适用于async1端口,当我切换到async2和ping服务器,路由器不拨号服务器。 configuration:客户端电脑==(以太网)路由器==(asynchronous端口)调制解调器—- pstn —-调制解调器==拨号服务器(S) 有人能帮我解决这个问题吗? 一个详细的答案或文件将帮助我很多,因为我是新的这个东西。 更新: sho run的结果 ! version 11.2 no service password-encryption no service udp-small-servers no service tcp-small-servers ! hostname Cisco ! ! chat-script dialnum ABORT ERROR ABORT BUSY "" "ATD\T" TIMEOUT 180 CONNECT chat-script DialOut ABORT ERROR ABORT BUSY "" "ATD\T" TIMEOUT 120 CONNECT modemcap entry Zyxelsetup:MSC=&FS0=1&K4&N70 modemcap […]
路由问题在这里。 在双ISP的情况下,有两种方法可以使用外部IP,并将它们置于更高安全级别的Web服务器上? 我遇到的问题是在ISP2的返回path。 我相信这是因为Cisco ASA的默认路由是ISP1。 所以,如果一个请求在ISP2上来的话,它会成功的触发网页服务器,但是当这个数据包被返回的时候,这个请求者不会期望的IP地址在ISP1链路上被取消和重载。 ISP方面: ISP1 = 1.1.1.1/30 ISP2 = 2.2.2.1/30 在我身边: interface e0/1 (ISP1) has IP 1.1.1.2 interface e0/2 (ISP2) has IP 2.2.2.2 static (dmz,ISP1) tcp interface www 10.0.0.10 www netmask 255.255.255.255 static (dmz,ISP2) tcp interface www 10.0.0.10 www netmask 255.255.255.255 show route 10.0.0.0/24, directly connected dmz 1.1.1.0/30,directly connected ISP1 2.2.2.0/30,directly connected […]
有一个Cisco SLM2048交换机和最后的固件升级中止,现在交换机不再工作了。 我无法访问交换机。 唯一的证据是一个闪烁的系统LED。 由于交换机没有串行控制台,是否有固定固件和设备的方法?
我们有一台防火墙后面的PC。 (ASA 5505) [PC] => [ASA防火墙] => [公司代理/防火墙/任何] => [Internet] : – PC和ASA防火墙在我们的控制之下…其余的由我们的客户拥有和pipe理。 我需要电脑只能访问互联网上的一个IP地址。 (在端口80和https上) 由于各种原因,我不希望个人电脑知道防火墙外的互联网通过代理服务器。 我也不想强迫公司必须改变他们的代理服务器设置。 是否有可能获得思科(ASA)防火墙将请求转换为IP地址到代理请求,并阻止所有其他IP地址? 有没有其他解决scheme只涉及防火墙的configuration?
我有一台Cisco路由器(型号887VA,IOS 15.4),用于通过ADSL将LAN连接到Internet。 WAN接口使用DHCP: interface ATM0.1 point-to-point ip address dhcp 我需要路由器使用静态定义的DNS服务器来parsing名称: ip name-server ABCD 但是,路由器坚持使用DHCP提供的DNS服务器: Router#ping www.google.com Translating "www.google.com"…domain server (<ISP DNS>) [OK] Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 173.194.116.208, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 44/45/48 ms 我怎么能告诉路由器忽略ISP提供的DNS服务器,只使用静态configuration的?
从昨天晚上起,我一直在绞尽脑汁,整天都有这个问题…幸运的是,这还不是生产环境。 我做了很多search,并提出了关于思科接入点和多个SSID的相同的答案,我想我已经尝试了所有的东西,但显然我没有。 在这种环境下,Cisco 3550作为核心路由器。 有问题的AP是已经configuration为自主模式的AIR-LAP1142N-A-K9(该设备没有WiFipipe理器),它位于Cisco 2960 POE交换机上。 **2950 POE Switchport config for applicable ports**: interface GigabitEthernet1/0/12 description WiFi switchport access vlan 101 switchport trunk native vlan 11 switchport trunk allowed vlan 11,102,228,700 switchport mode trunk end interface GigabitEthernet1/0/28 description LINK TO CORE switchport trunk allowed vlan 10,11,101-106,228,700,1002-1005 switchport mode trunk end **Cisco 3550 Switchport config […]
我公司的ISP已经实施了我所称的DNS“灰名单”(或者他们有一个configuration问题) – 他们阻止了在最近60次尝试查询的[parsing器IP,服务器IP]对之间的入站DNS查询秒。 因此,如果第一个查询失败,那么只要上次尝试的时间less于60秒,进一步的查询就会成功。 我假设这是为了隐藏主机扫描,假设合法的parsing器将重试查询。 他们甚至可能会阻止所有UDP数据包来对付端口扫描,但是我还没有find一种方法来testing这个。 事实certificate,Cisco IronPort设备通常具有超过60秒的重试间隔。 (尝试每个辅助DNS服务器15秒,然后在重试主服务器前60秒)我的公司无法接收大多数使用IronPort设备的组织的电子邮件。 我的感觉是,至less有一种行为是错误的。 所以我的问题是: 1)DNSparsing器的build议重试间隔是多less? 你能引用一个RFC或其他来源,还是事实上的行业标准? 2)DNS或UDP是“灰名单”的标准做法吗? 参考文献? 编辑 – 一些额外的背景细节: 我公司的DNS服务器都受到影响,我们的ISP的主名称服务器也受到影响。 他们的辅助名称服务器(实际位于其networking之外)以及受影响主机上游的名称服务器不受影响。 我们还有第二个ISP,通过这个路由进入的DNS查询不会被阻止。 我们的外部防火墙上的数据包跟踪显示,我们回答所有收到的DNS查询 – 丢弃的查询不会传送到我们的networking。 我提出这个问题的主要目标是制定一份标准文件,向我们的ISP(或不太可能的思科)表明他们的行为已经被破坏,需要修复。
尝试通过TFTP加载SRVTAB时,收到“不支持的键types”错误: abc(config)#kerberos srvtab remote 1.2.3.4 abc.srvtab Loading abc.srvtab from 1.2.3.4 (via Vlan123): ! [OK – 121 bytes] Unsupported keytype 18! Discarding… No principals in srvtab! Discarding… Failed to retrieve srvtab from tftp://1.2.3.4/abc.srvtab 但是,如果手动指定条目,则不会收到错误 : abc(config)#kerberos srvtab entry host/abc@REALM 1 1418612000 1 18 32 0123456… …但是生成的密钥不起作用(尽pipe没有设置config-key ,但查看configuration文件时键值看起来已经损坏)。 更糟糕的是,configuration引导IOS在启动Kerberos会话时尝试分配千兆字节的内存: Dec 15 19:42:03.030: AAA/BIND(00000B9A): Bind i/f Dec 15 […]
尝试连接到Cisco VPN时出现此错误: Secure vpn connection terminated locally by the client Reason 412: The remote peer is no longer responding 我试图禁用防火墙并重新安装VPN 透明隧道:IPSec over UDP(NAT / PAT) 没有任何东西被阻塞,端口正在监听。 其他IP正在连接。 还有什么可能导致这个错误?