问题: 在启用了L3的交换机上使用没有IPv6地址的VLAN时,除非将VLAN地址分配给VLAN,否则没有RA通过VLAN。 但是,静态分配是可以到达的。 Switch(config)#interface Vlan 3 no ipv6 address autoconfig # RA from mikrotik not working ipv6 address autoconfig # RA from mikrotik suddenly starts working no ipv6 address autoconfig # IPMI immediately losts SLAAC IPv6 address and become unresponsive 拓扑结构: – >上行链路 – >思科(L3路由到VLAN) – >服务器 在上行链路(vlan 1)上,我收到通过单个/ 64路由的非路由/ 27 IPv4和/ 48 IPv6路由。 因此,思科将IPv6路由到VLAN,其中每个VLAN被分配唯一/ […]
我有两台思科SG500X交换机,我想通过10G光纤堆叠。 我有两个第三方SFP-10G-SR模块,我遇到了麻烦。 无论光纤是否连接,交换机在插入时是否应检测SFP模块? 我附加/删除模块时检查日志,什么也没有显示。 我试图找出问题是与模块或光纤。 谢谢。
我遇到了一个networking的小问题,当我扫描它使用nmap甚至Fing的android,我只能得到路由器和我的设备,即使我知道其他设备连接。 这发生在使用路由器硬件的networking上,以及两个使用Cisco Meriaki的其他networking。 我想进一步研究,但我不知道这是叫什么或如何解决它,这个networking“分区”系统的名称将非常感谢!
我正在寻找选项,以查看是否可以使用Cisco ACE 4710-K9负载平衡器自动化SSL许可证升级过程。 我想知道,如果有一种方法可以自动将SSL许可证上传到Cisco ACE 4710-K9? 像我们可以通过编程方式进行通信并上传SSL证书的接口?
我正在寻找IKEv2 VPN的configuration说明,使用预共享密钥而不是证书。 我的问题是什么需要改变,所以它会使用PSK呢? 我会假设/etc/ipsec.secrets和/etc/ipsec.conf中的更改。 ipsec.conf文件 config setup uniqueids=never # allow multiple connections per user charondebug="ike 2, knl 2, cfg 2, net 2, esp 2, dmn 2, mgr 2" conn %default fragmentation=yes rekey=no dpdaction=clear keyexchange=ikev2 compress=yes dpddelay=35s ike=aes128gcm16-prfsha512-ecp256! esp=aes128gcm16-ecp256! left=%any leftauth=pubkey leftid=<server_ip> leftcert=<server_ip>.crt leftsendcert=always leftsubnet=0.0.0.0/0,::/0 right=%any rightauth=pubkey rightsourceip=10.19.48.0/24,fd9d:bc11:4020::/48 rightdns=8.8.8.8,8.8.4.4 conn ikev2-pubkey auto=add ipsec.secrets : ECDSA <server_ip>.key
我有一个系统日志服务器与Syslog-ng 3.6女巫从不同的思科SW和RT从我的networking接收日志。 configuration非常简单: /etc/syslog-ng/syslog-ng.conf ############################# source s_net { tcp(ip(0.0.0.0) port(514)); udp(ip(0.0.0.0) port(514)); }; destination d_host-specific { file("/var/log/remotos/$HOST/$YEAR/$MONTH/$HOST-$YEAR-$MONTH-$DAY.log"); }; log { source(s_net); destination(d_host-specific); }; ############################# 如果不完全一样,所有SW和RT都有非常相似的configuration: logging trap debugging logging XX.XX.XX.XX 但是事情就是这样,Syslog-ng从大多数设备接收日志,但Cisco Cat4500。 我发现有关configurationCisco CAT4500发送日志的所有文档都是为了简单的Syslog,而不是Syslog-ng。 这将是这样的configuration/etc/syslog.conf: local7.debug /usr/adm/logs/cisco.log 然后创build日志将要去的实际日志文件,如下所示: $ touch /var/log/cisco.log $ chmod 666 /var/log/cisco.log 但是我还没有发现Syslog-NG的思科知识库上的任何东西。 我不能设法从CAT4500接收日志,但是我从几台WS-C296和其他设备处于同一networking。 我试图添加一个filter的主机IP无济于事: filter f_SW1_MSS_SRVs { host( "XX.XX.XX.XX" ); }; […]
我得到了这个问题,我无法解决。 有3个独立的XenServer主机。 他们不共享存储。 每台主机都有四个网卡绑定在LACP上,并连接到Cisco 4500.绑定处于中继模式。 在每个债券都有一个pipe理接口标记为VLAN x。 所有的债券都在同一个子网中。 出于某种原因,节点不能达到其他 – 如果我尝试从一个ping到另一个没有ARP响应。 更重要的是 – 从节点2和3我不能达到默认网关(也没有ARP响应),但我可以达到什么放置besiade他们的boradcast域。 它看起来像节点1正常工作,节点2和3不正确。 当我想用所有可用的NIC创build一个绑定,并将其放在带有x vlan标签的mgmt接口上时,这有点棘手,但是通过物理访问服务器就可以完成。 当Xen 7创build新的IP地址并将其放到“未知”networking时。 我认为这可能是原因,但它在节点1上工作(可以ping / arp的默认网关)。 任何帮助?
在监控网站stream量时,我们正在寻找类似跨站点请求伪造(CSRF)攻击的活动( https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF) )。 在监控这个时候,我们看看http请求中的origin和referer头。 这些应该主要是我们的目标域相同(例如,来源foo.com请求我们的网站foo.com)。 对于我们网站的一些用户,他们使用Cisco Web VPN Portal,并且对于他们的请求,起源头部具有他们VPN的域。 两个问题:1.这是如何可能的:)这是通过SSL 2.是否有可能configurationVPN不修改原始头? 谢谢你的见解!
我在Cisco Catalyst 3750上创build一个中继端口无法上传到EnGenius无线控制器。 旧的设置使用端口通道连接到旧的思科控制器和其他正在生产的接入交换机。 显然,端口通道不能和EnGenius一起使用。 目前,PC的VLAN为10,公有无线为VLAN 15。 这是我在3750上试过的代码,但它会切断到EnGenius设备的stream量: interface GigabitEthernet1/0/45 description UPLINK TO ENGENIUS WLC switchport trunk encapsulation dot1q switchport mode trunk switchport trunk allowed vlan 10,15 这个代码将允许VLAN 10stream量,但显然不是公共WiFi,我是如何分stream跛行(访问VLAN 10上的控制器的IP)。 interface GigabitEthernet1/0/45 switchport access vlan 10 switchport mode access 思考我做错了什么? 端口通道可以不与中继线共存吗? 在第二个地方,我有一个Catalyst 2960交换机通过GBIC接口连接到EnGenius控制器,通过以太网连接到Sonicwall防火墙,有2个VLAN,没有问题…(代码如下)。 interface GigabitEthernet1/0/24 description Uplink to Sonicwall X5 switchport trunk allowed vlan 24,25 […]
我不得不更换一个死亡的Cisco ASA 5510。 我有一切备份和运行,但是当我通过SSH(通过腻子)连接到ASA时,我收到以下警告消息: “服务器支持的第一个密码是单个DES,低于configuration的警告阈值。是否要继续此连接? 我试图通过用以下两个命令重新创build安全密钥来解决这个问题 crypto key zeroize rsa crypto key generate rsa noconfirm 然而没有任何改变。 当我通过SSH连接时,仍然收到警告消息。