我目前在我的3825路由器上有一个NME-XD-48ES-2S-P 10/100交换机模块,我正在把它升级到一个10/100/1000交换机。 我在WS-X4548-GB-RJ45交换机模块上发现了一个相当不错的交易,但我不知道它是否与3825路由器兼容。 它会起作用吗?
我想知道是否有人可以帮助我的情况,我不知道如何build立一个VPN隧道设置。 我有一台Cisco WRVS4400N业务路由器,在这台设备上,我需要能够build立一个持续运行的VPN连接,连接到在Cisco ASA5505防火墙后面运行的Server2008 R2机器。 我已经在端口1723上打开了防火墙,允许VPN连接通过,我已经使用telnettesting了这个连接,并且连接成功。 configuration如下:Cisco 4400N防火墙 – IP地址192.168.5.1我的Server 2008 R2 VM的外部IP地址是81.xxx我的服务器2008 R2 VM的内部IP地址是172.16.0.121 基本上,我需要在Cisco 4400N路由器上build立一个隧道,以连接到我的防火墙后面的Server 2008R2虚拟机。 我能够直接从防火墙之外创buildWindows VPN连接,并使其成功连接到Server 2008R2服务器,但是我无法在Cisco路由器上设置VPN隧道。 这甚至是可能的,我也认为思科ASA5505甚至不会进入configuration,因为VPN只是通过这个设备。 任何人都可以帮助我,因为我拉我的头发? 谢谢 Matthew Lowe
我试图find添加评论到我的访问列表的最佳方式。 就目前来说,我发现的唯一一个是: switch#conf t switch(config)#ip access-list extended VLAN-TEST3 switch(config-ext-nacl)#remark first remark switch(config-ext-nacl)#10 permit ip any any switch(config-ext-nacl)#remark second remark switch(config-ext-nacl)#20 deny ip any any switch(config-ext-nacl)#remark third remark 但是通过使用这个命令,我看不到使用命令sh ip access-list VLAN-TEST3的注释,它们只在我执行sh run时才会出现(这对于查看ACL来说不是最实用的)。 我也不能为注释指定一些行,我不能修改/删除它们。 什么是最好的办法呢? 我正在使用Cisco 3750
我有一台2台设备,一台思科ASA,另一台设备。 思科和其他设备都具有IPsec隧道,但位于不同的位置。 我需要确保其他设备的源端口在NAT时不是UDP-500,因为这是与Cisco IPsec服务相同的端口,所以我们看到一个问题,即发送给其他设备的回复数据包击中了ASA。 根据思科的NAT常见问题( http://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/26704-nat-faq-00.html ),它保留了端口在默认情况下根据“Q.在configurationPAT(过载)时,每个内部全局IP地址可以创build的最大转换数是多less? 问题:如何强制所有PAT映射使用> 1024以上的源端口? 或者,我如何强制ASA忽略来自特定IP地址的IPsec数据包,并将它们视为正常的NAT数据包,并将它们转发回内部设备? 在Linux的iptables我会用这样的:iptables -t nat -A POSTROUTING -o eth0 -p udp -j SNAT – 对源xxxx:1024-30000
设备:Cisco SG 300交换机/ Ubuntu 14.04 LTS 当我运行一个snmpwalk时,在实际请求的数据之前,我得到了许多错误行。 例: snmpwalk -v3 -u public 192.168.0.20 IF-MIB::ifHighSpeed Unlinked OID in IPATM-IPMC-MIB: marsMIB ::= { mib-2 57 } Undefined identifier: mib-2 near line 18 of /usr/share/mibs/ietf/IPATM-IPMC-MIB Bad operator (INTEGER): At line 73 in /usr/share/mibs/ietf/SNMPv2-PDU Expected "::=" (RFC5644): At line 493 in /usr/share/mibs/iana/IANA-IPPM-METRICS-REGISTRY-MIB Expected "{" (EOF): At line 651 in […]
我有SCCM 2012 R2在Windows Server 2012上的独立主站点,我有思科DHCP服务器我configuration了PXX启动分配点与OSD的工作我添加了启动映像并configuration他们和networking人configuration下一个服务器选项指向sccm服务器上的DHCP和PXE启动失败,我们试过66选项,它也失败了,然后我们尝试了选项67,它再次失败,我们总是得到相同的错误消息PXE-32:tftp开放超时
首先,这是我的configuration到目前为止。 http://pastebin.com/fV2NGCE2 我已经通过一些在线指南以及思科ISG(智能服务网关)的15.2s手册和xe3手册,了解我想要从中获得什么,但是我不知道实际应用到路由器。 Internet <—-GE0/1—-> 7206VXR <—-GE0/3—-> Clients | | freeRADIUS 这个想法是,通过GE0 / 1连接到互联网,客户端都将使用pppoe通过layer2连接到GE0 / 3,使用virtual-Template1作为pppoe的东西,而aaa则通过radius连接到freeRADIUS。 这一切工作。 但现在我想这样做,除非pppoe连接连接并成功login,客户端仍然会获得第3层networking访问,但只能到10.0.1.2。 当他们连接成功和login,然后他们将被允许到互联网的第三层。 现在,他们从路由器上运行的DHCP服务器获得一个IP,并将其连接到互联网。 我想修改它,以便ISG不仅影响他们得到的地址,而且只允许他们到10.0.1.2地址,直到他们使用pppoe连接login。 有任何想法吗? 有没有人设置过?
VMware上的原始线索供参考: https : //communities.vmware.com/thread/490718 你好, 我们一直在解决一个问题,阻止我们的vCenter服务器连接到我们的一些远程主机。 这已经影响了Windows Server 2008 R2和2012 R2上运行5.1和5.5的两个不同vCenter服务器。 导致错误的过程 在主机重新启动或新的vCenter安装后,我们可以将主机添加到数据中心 如果我们的主数据中心MPLS停机(维护或其他),我们将失去与所有远程主机的连接 一个数据中心可以无问题地重新连接。 这个特定的数据中心是我们的辅助数据中心 没有其他远程站点能够重新连接 故障排除 在VMware基础架构(Windows服务器,ESXi主机)上禁用了IPv6 HandshakeTimeoutMs增加到120000 重新启动pipe理networking 清除ARP表 locking模式被禁用 禁用networking上的代理ARP 笔记 我们有一个ESX 4.1主机,可以无问题地重新连接(只经历了一次断开连接,但与5.5版本不同,没有问题)我们可以通过vSphere客户端和SSH连接到主机而不会出现问题networking小组也在解决这个问题,但是我们还没有能够排除VMware作为罪魁祸首 日志 vpxd 2014-09-24T14:00:14.785-05:00 [05920 warning'Default']无法连接套接字; ,>:e:system:10060(连接尝试失败,因为连接方在一段时间后没有正确响应,或者由于连接的主机未能响应而build立的连接失败) 2014-09-24T14:00:14.785-05:00 [05920 error'HttpConnectionPool-000001'] [ConnectComplete]连接失败; cnx:(null),错误:class Vmacore :: SystemException(连接尝试失败,因为连接方在一段时间后没有正确响应,或者由于连接的主机未能响应而build立连接失败) 2014-09-24T14:00:14.785-05:00 [05852 error'httphttpUtil'opID = 6159800D-000000AB-d6] [HttpUtil :: ExecuteRequest]发送请求错误 – 连接尝试失败,因为连接方没有正确响应经过一段时间,或build立连接失败,因为连接的主机没有响应 2014-09-24T14:00:14.785-05:00 [05852 error'vpxdvpxdHostAccess'opID = […]
我试图通过触发两个服务器的公共IP地址来完成Wake-on-LAN。 在内部,WOL像魅力一样工作(通过内部或外部IP),然而在外部,当IP地址被触发时,WOL不起作用。 防火墙,DC和WS都有自己的IP地址,由CISCO控制和转发。 我已经请求ISP在内部networking上打开7和9端口的UDP广播,他们已经完成了。 不过,它不工作。 有人可以帮助获得一个解决scheme来唤醒这些局域网吗? 我们国家的电力情况并不是最好的,而且经常发生停电事件(而我们有限的长期备用电量预算),我需要得到这样一个function。 TeamViewer WOL是一个破产 – 根本不起作用。 我目前有一个networking按以下顺序设置: WWW – > CISCO 800系列单元 – > Cyberoam防火墙 – > DC
我有一个小问题,我相信这是NAT相关的。 我们的用户连接到Ft。 价值。 我们在达拉斯也有一个网站。 当前的站点到站点连接具有完整的function和访问权限。 问题是当我们连接到Ft的SSL VPN。 值得我们无法访问达拉斯局域网。 看起来好像stream量正在到达那里(我通过ping通来validation,看到访问列表计数正在增加),但是并没有回来。 也许我错了,即使在这个假设。 我以前在ASA上做过这个,但是我们使用15.4的路由器。 任何帮助表示赞赏!