我想最终configurationSG300使用802.1x和Microsoft NPS(RADIUS)authentication有线客户端。 我目前正在使用我的SG300(testing机器)和基于AD的networking策略服务器上的单个端口(端口7)来testing此设置。 我遇到的问题是,当我将端口7的pipe理端口控制更改为强制授权时,我看到以下日志条目: 信息%SEC-I-PORTAUTHORIZED:Port gi7已授权 然后当我改变端口控制为自动的端口立即变成未经授权,我看到这个日志条目: 警告%SEC-W-PORTUNAUTHORIZED:端口gi7未经授权 但是,我从来没有看到任何RADIUS消息从SG300发送到我的RADIUS服务器或从SG300发送到testing机器插入到端口7.我在我的RADIUS服务器上使用WireShark来观看从SG300 IP地址的消息,我在configuration为监视插入端口7的testing机器中的NIC卡的第二台testing机上使用WireShark(我正在使用Hyper-V及其设备进行此NIC监视设置)。 这是我的configuration: 交换机 – 10.1.1.3 RADIUS(Microsoft NPS) – 10.1.1.15 交换机使用types – 全部(login和802.1x) 端口7configuration: VLAN模式是通用的 主机authentication是单一主机authentication pipe理端口控制是自动的 RADIUS VLAN分配已禁用 访客VLAN已启用 基于802.1x的身份validation已启用d 安全下的其他configuration – 802.1x / MAC / Webauthentication: 基于端口的身份validation已启用 身份validation方法是RADIUS 访客VLAN已启用 访客VLAN ID是2 我所有的VLAN都启用了身份validation 最后一点说明: SG300使用相同的RADIUS服务器进行pipe理控制台访问,工作正常。 当我login交换机时,WireShark将显示从交换机到RADIUS服务器的RADIUS消息并返回。 所以我知道RADIUS在交换机上configuration正确。
我有一个关于通过Cisco ASA5510 ssl vpnstream式传输IPTV的问题。 我目前的安装目前是:公共 – 防火墙(asa5510) – 三层交换机 – 二层交换机但我的iptv源饲料来到三层交换机(不是通过我的FW) 所以,如果你想在内部环境中获得iptv饲料的设置工作。 所以我的问题是:如何通过ssl vpn让公众可以访问feed – 我应该如何在asa5510中configuration? 谢谢
假设我有一个不支持LLDP(链路层发现协议)但支持SNMP的二层交换机列表。 我有这些交换机的pipe理IP地址,但我不知道他们是如何连接到对方。 我可以通过SNMP获得每台交换机的转发表,这是从源/目标MAC地址到交换机端口号的映射。 从这些转发表可以构build二层networking的拓扑结构吗? 我search了很多这样的algorithm(伪代码),但找不到它。
我在ubuntu服务器14.04 LTS上使用opennms版本16.0.2-1。 我正在configuration一些cisco交换机来发送陷阱到openms。 如果我在交换机上放置一个物理接口,我会在接口index:2上收到类似“Agent Interface Down(linkDown Trap)”的报警; ifDescr:FastEthernet1 / 1; ifName:Fa1 / 1 ; ifAlias:“链接到ESW1-ariannas2”。 如果我检查物理接口部分opennms说,接口是起来的。 为什么opennms不更新状态界面。 要更新状态界面,我必须手动重新扫描节点。 你能帮我吗? 非常感谢你
我在单独的服务器机架上安装了2个Dell N4032交换机。 它们在端口23和24上相互连接。Rack1中的服务器可以ping Switch1,Rack2中的服务器可以ping Switch2。 但是,它们不能ping通,即Rack1中的服务器无法ping Rack2中的服务器… 我怎样才能让他们互联? 任何想法将不胜感激。 提前致谢! 开关1 vlan 201 "DMZ" Port 1, 5-6 vlan 202 "DEV" Port 2, vlan 203 "INT" Port 3, 7-12 vlan 204 "MGT" Port 4, 13-30 interface Te1/0/23 channel-group 1 mode active exit ! interface Te1/0/24 channel-group 1 mode active exit ! interface port-channel 1 switchport mode […]
我最近用千兆pipe理交换机replace了我们办公室里的一些10/100交换机,我发现连接到其中一台交换机的计算机没有从服务器获得DHCP租约。 这不是什么大问题,因为办公室几乎所有的东西都使用静态IP,但是我确实有办公室的一些区域,有一个无线AP连接到这个交换机(先通过另一个pipe理交换机),连接到这些AP的设备没有获得DHCP租约。 我想我已经确定它是这个开关,因为我testing了以下内容: 服务器切换开关的客户端 从DHCP Server — suspect switch in server room — other managed switch 1 — laptop with DHCP enabled更换DHCP Server — suspect switch in server room — other managed switch 1 — laptop with DHCP enabled (无租用) 到DHCP Server — other switch in server room — other managed switch 1 — laptop […]
我们正在考虑博科的CX系列与思科的3750在核心层和分布层之间的一个新的站点与台式机,没有POE。 如果您有FastIron CX交换机的实际操作经验,我会非常重视您的印象。 当我们与我们的eval单位取得一些高质量的时间时,我会join讨论。 我的印象: 交换和路由特性/function非常丰富和深入,但是向思科增加一个新的交换机可以更全面地实现自动化。 思科的Netflow非常适合networkingstream量分析,但只能在路由器和大型6500机箱交换机上使用,并承诺使用4500. CX在每个端口都提供Sflow(采样,不像Netflow)。 命令行界面更细化恕我直言 – 显示MDI / MDI-X状态,支持/ 22以及255.255.252.0,显示20%,而不是51/255的利用率,更清晰的消息等。 博科的IronViewpipe理和监控软件比CiscoWorks更易于configuration和使用,具有良好的function。 各种数据包大小的CX延迟规格是两倍到几乎七倍,我更喜欢iSCSI。 令人惊讶的是,与思科4500机箱交换机相似的结果。 思科设备勉强接受第三方SFP,有时需要模糊的命令。 博科似乎不那么挑剔。 [提醒:来自oemoptic.com的兼容SFP,特别是CWDM的价格/服务令我惊叹 ] 思科庞大的在线文档和社区支持显然超过了Brocade / Foundry。 不过,博科的区域工程师还不错,而且支持中心还行。 奇怪:固件在L2和L3版本中出现,但是L3看起来像一个超集,对于你为什么要运行L2没有什么指导。 PuTTY需要键盘默认翻转<Backspace>才能正常工作。 内置的Web GUI看起来仿佛在思科的旁边。 思科“VLAN中继”=博科“标记”; 思科“Etherchannel”=博科“中继”。 使用Cisco 3750进行端口聚合和VLAN中继的互操作性很好。 成本不是很接近。 在我们的1100Gig-port核心+机柜设置中使用堆叠,博科在折扣之后提前15万美元。 而10年TCO和Cisco 4500基于机箱的提案相比,还要提前12万美元,其中包括维护成本。 猜猜我们会得到更多的CX动手!
我有大约10个VLAN和两个不同的网关。 我希望某些VLAN上的stream量使用一个网关,而其他VLAN上的stream量使用另一个网关。 (例如,我希望通过一个网关路由服务器stream量,并通过另一台桌面互联网stream量)。 可以在Dell 6224交换机上为不同的VLANconfiguration不同的默认路由吗? 或者是他们做我想要达到的更好的方式? 我使用的核心交换机是Dell PowerConnect 6224交换机。 目前我正在使用: ip route 0.0.0.0 0.0.0.0 10.58.3.16 为所有VLAN创build默认网关。 我曾经考虑过添加多条路由,并且在VLAN之间设置ACL来拒绝访问“错误的”网关,但是这个想法对我来说并不合适。
我在这里谈论DELL PowerConnect 6248 。 对于模块1托架,您可以购买PowerConnect 6xxx SFP +模块支持最多两个SFP(不包括SFP) 我可以插入这些为前端SFP端口提供的收发器: SFP光收发器,1000BASE-LX,LC 而不是戴尔提供的模块化升级湾1:光学:?? POWERCONNECT 6XXX长距离,单模SFP +光纤 ? 这是1Gbit而不是10Gbit。
我networking上的所有以太网交换机和接入点都提供snmp访问桥接器学习表,除了我的基于linux的网桥。 net-snmp是否支持通过snmp导出桥接转发数据库? 这是在RFC 1493中定义的BRIDGE-MIB(甚至更好,在RFC2674中定义的Q-BRIDGE-MIB)。 什么snmpdconfiguration选项是需要使这项工作? 我是否需要构build和部署一些可选代理? 有没有更好的方法来远程收集brctl showmacs br0显示的信息(具体来说,学习MAC地址列表和每个可到达的端口号)?