我们有两个6500s与VSS运行。 我们有双上行链路的交换机。 每个上行链路转到另一个6500.如果6500之间的VSL下降,则它们都变为活动状态。 这将打破交换机的以太网通道,并select两个交换机之一进行通信。 有没有办法强制交换机沟通出一个特定的端口,忽略生成树?
我有一个由2个Cisco SG500XG-8F8T交换机组成的核心交换机。 现在我必须连接2 3Com基线交换机2920-SFP Plus来扩展我的千兆networking,但它们不是堆叠的。 所以我以这种方式连接他们: Cisco交换机3(3Com)端口17(SFP) – > Cisco堆叠单元2端口XG12(SFP)交换机2(3Com)端口17(SFP) – > Cisco堆叠单元1端口XG12(SFP) 堆叠单元1和2当然使用堆叠端口(XG15和XG16 SFP)连接在一起。 它正确吗? 我还应该使用其他2个SFP在switch2之间连接switch3吗? 在思科堆栈上,我看到单元1上的端口XG12是生成树的根端口。 我希望在交换机之间有更好的容错方法,这是因为我不想让3Com交换机连接到思科堆栈的同一个单元,但是我不确定是否正确连接它们,因为我有一些在连接在一个连接到一个3Com交换机(当然没有LACP)的绑定接口(2个从属)上的一个主机上的分组丢失。 请问你能帮帮我吗? 非常感谢你!
在我们的服务器上有一个3-4Gbps的ICMP泛洪,我想知道..我有一个20Gbps的DDoS保护,但是这个testing对ICMP来说似乎是无效的(它很好的阻止了大量的TCP和UDP攻击过去它却因为停机而导致ICMP失败)。 以下是DDoS检测发布的stream量示例: http : //pastebin.com/raw.php? i= MW4gTN1C 问题是,我不知道这是什么样的ICMP数据包。 1-是否只能使用ICMP ECHO(ping数据包)进行这种攻击,或者是否存在可用于此类攻击的其他ICMP数据包types? 因为我没有看到自己能够反映ICMP数据包,除了回显请求。 2 – 我知道build议ICMP保持畅通,像MTU这样的一些东西,那么我应该避免使用什么样的ICMP数据包,或者限制速率(在某些情况下,对于快速networking操作来说,是必不可less的)? 3-现在我要求ICMP在数据中心的核心路由器完全被拒绝(我知道的想法不好,但我需要一个快速的解决scheme,它工作)。 ACL是 0: deny icmp any 104.xxx/29 1: permit ip any any 有没有更好的方法来阻止这种攻击? 你认为只有阻止ICMP回应请求才能摆脱攻击的影响? 总而言之,我试图想出一个ACL,完全过滤潜在危险的ICMP数据包,而不必完全摆脱它。 谢谢
我正在尝试在Cisco 2960-X交换机上configurationDHCP服务器以实现基于端口的地址分配。 我希望分配给连接到该端口的任何设备的IP地址每次都是相同的。 我已经使用以下指南来实现这一点: configurationDHCPfunction和IP Source Guard 使用的命令在这里详细解释: Cisco IOS IP寻址服务命令参考 我也尝试了以下命令的各种迭代,以find一些工作:address ip-address client-id string [ascii] 我不确定的是客户端ID后面的string。 它是否必须匹配你的接口名称? 如果没有,DHCP服务器如何知道分配的IP地址与哪个接口相关联。 这是我的跑步configuration: otg#show vlan VLAN Name Status Ports —- ——————————– ——— ——————————- 1 default active Gi1/0/1, Gi1/0/3, Gi1/0/4 Gi1/0/5, Gi1/0/6, Gi1/0/7 Gi1/0/8, Gi1/0/9, Gi1/0/10 Gi1/0/11, Gi1/0/12, Gi1/0/13 Gi1/0/14, Gi1/0/15, Gi1/0/16 Gi1/0/17, Gi1/0/18, Gi1/0/19 Gi1/0/20, Gi1/0/21, Gi1/0/22 Gi1/0/23, […]
我目前正在使用networking扫描工具,login到思科路由器并在这些路由器上运行命令。 我遇到的问题与复制命令的期望有关。 复制命令(下面的文档链接)提示用户: inputvrf(如果没有input,则考虑当前的vrf'default'): 按这里input将允许复制命令启动默认的VRF,这是我想要发生的。 但是,networking扫描工具不能编程添加一个inputinput,所以工具只是在这个提示下卡住,等待复制完成。 那么,有没有办法让复制命令没有这个vrf提示符运行? 也许一些configuration设置或可以添加到复制命令的参数? 我希望默认的VRF总是被使用。 第46/220页的命令参考,复制命令
我有一个Cisco Catalyst 3850.我添加了一个4 gbic光纤连接的networking模块。 该模块没有在连接的任何一侧显示任何指示灯。 在search互联网的深度之后,我发现当像我一样添加networking模块时,我必须为这些接口启用媒体types的sfp。 这是我所尝试过的。 enable conf t int tengigabitethernet 1/1/1 media-type sfp 它不想要采取这个命令。 这是启用媒体typesSFF的正确方法? 显示库存命令: flcoffice_48m_01#show inv NAME: "c3xxx Stack", DESCR: "c3xxx Stack" PID: WS-C3850-48T , VID: V04 , SN: FCW1905C178 NAME: "Switch 1", DESCR: "WS-C3850-48T" PID: WS-C3850-48T , VID: V04 , SN: FCW1905C178 NAME: "Switch 1 – Power Supply A", DESCR: […]
我有两个VLAN(20和21)在交换机上访问相同的资源。 VLAN 20上的客户端只能在计划时间访问此资源,但当他们这样做时,它们会在转储大量数据时产生大量stream量。 VLAN 21上的客户端需要随时访问资源,但是当VLAN 20客户端正在转储大量数据时,VLAN 21的访问时间较慢。 由于我无法重新定位或replace此共享资源,因此我需要能够优先处理这两个VLAN之间的通信。 我已经阅读了几个关于QoS的思科文档,但是看起来很复杂,很多时候都是针对VoIP的QoS。 说实话,我不是开关大师,但是我有很好的networking知识,以及如何configuration一个开关。 在Cisco 3560交换机上configurationQoS的简单方法是“给VLAN 20优先级20%,VLAN 21优先于端口X”? 如果是的话,你如何设置?
所以我在我的工作中接了一个项目,把四个独立的networking合并到一个科洛中心。 目前,我把ASA 5510上的四个networking中的所有东西都分解成4个VLAN。每个networking都分配有一个/ 24子网的IP。 我已经在ASA 5510上设置了IP地址为172.20.0.1的端口e0 / 1,并使用IP地址172.20.0.3将它发送到3550上的fa0 / 48。 我已经能够ping通这两个接口,并且能够build立从ASA到Internet的路由。 我不知道该从哪里出发。 这里是展示为ASA 5510运行 mdc-fw01# show run : Saved : ASA Version 9.1(5) ! hostname mdc-fw01 domain-name mdcommerce.local enable password F7aoYryYQMUHhnCL encrypted names ! interface Ethernet0/0 nameif outside security-level 0 ip address 216.176.***.*** 255.255.255.240 ! interface Ethernet0/1 duplex full nameif inside security-level 100 ip address […]
我已成功configurationCisco VPN客户端并连接。 并允许LAN访问。 我不知道如何连接局域网IP地址。 我试图连接远程桌面连接,它要求用户名和通过,但仍然没有连接。
我有一个强大的实施,并遇到了一个问题,当有两个用户在同一个NAT后面,第二个“踢开”第一个。 我能够解决这个问题使用: 机器证书。 EAP-MSCHAPv2具有唯一的用户名。 EAP的问题是,用户名必须是唯一的。 “Bob”和“Bill”在NAT后面工作正常,但是以“Bob”login的两台设备互相踢开(第二台设备工作,但第一台设备停止ping出)。 每个用户都从池中分配一个唯一的虚拟地址 这是一个问题,因为我想用一个通用的用户名\密码来提供数百个设备。 我确定也可以使用PSK,但是上次我尝试过PSK时,两个具有相同PSK的设备将会相互启动。 我更喜欢使用IKEv2,但如果需要的话,可以使用IKEv1 \ L2TP。 我认为这是可能的,因为Strongswan可以找出如何使用SPI重新encryption返回数据包。