我有一个telnet会话到一个dynamips路由器模拟器。 当我尝试将从“show run”中检索到的实际工作的ACL的内容粘贴到访问列表中时,只有部分获取粘贴。 会议是这样的: enable conf t ip access-list extended Internet <PASTE of Rules> 它停在一条线的中间: permit tcp any host 123.123.123.123 gt 1 ! should be gt 1023 任何人都知道发生了什么? 源是一个扩展的访问列表。
“正常”ACL在接口上应用入站或出站。 但是,我遇到了Cisco 6500系列三层交换机,它使用VLAN访问映射来过滤其VLAN内的stream量。 它configuration了两个访问映射,一个用于转发stream量,另一个用于丢弃stream量。 我想知道什么时候在路由/交换期间应用这些访问映射? 它们是否在任何受影响的VLAN端口,出站或其他时间入站? 编辑:也许我不清楚。 我明白如何应用访问映射和所需的命令; 我问的是,在设备的切换逻辑中, 何时将这些决定应用于数据包(或者帧可能是更好的术语)。 从下面的一个答案看来,丢弃/转发决定是在分配给所讨论的VLAN的任何端口上进行的。 它是否正确?
我有一个思科路由器,我们有人进入VPN。 一切都很好,直到他们尝试连接到静态映射到外部的端口,例如我有一个邮件主机,可以在端口25上访问外部世界。为了达到这个目的,我在configuration文件中有以下内容。 ip nat inside source static tcp 192.168.xx 25 interface myinterface 25 当我连接到VPN我可以ping主机192.168.xx,但我不能连接到端口25.networking内的人可以连接到端口,它可以在互联网上的接口address.What我缺less? 先谢谢您的帮助
AnyConnect在Windows XP下正常工作。 在Ubuntu Linux 9.10 32位上,我下载了anyconnect-linux-2.4.0202-k9.tar.gz,安装了它,并尝试连接到同一个ASA防火墙。 它失败了: >> state: Connecting >> notice: Establishing VPN session… >> error: AnyConnect package unavailable or corrupted. Contact your system administrator. >> notice: Connection attempt has failed. >> state: Disconnected >> state: Disconnected 然后,我从cisco.com下载了任何connect-linux-2.4.0202-k9.pkg并将其安装在ASA的闪存中: foobar# show flash –#– –length– —–date/time—— path 75 8192 Nov 12 2009 05:02:58 log 154 4181246 […]
除了通过arp授权的命令在思科路由器,以防止用户在他们的计算机上设置静态IP地址和访问networking有另一种方式吗? 本质上,通过有效的DHCP服务器限制对networking的访问。
我在世界各地有许多Cisco ASA 5505和PIX 506e充当VPN端点。 他们连接到总部的Cisco VPN集中器3000。 我正在使用Easy VPN来设置VPN(即,大多数configuration集中在VPN集中器上)大多数端点工作得非常好。 但是,有三个不这样做。 2个ASA和1个PIX与我们networking中的一个VLAN断开连接。 这是我的监控服务器运行的VLAN – 所以这些端点看起来好像已经closures了。 但是,我仍然可以ping用户VLAN中的端点。 如果我然后SSH到端点上,并ping我的监控服务器,连接回来。 然后大约10分钟后再次停止工作。 我已经查看了我的端点的configuration,我看不到任何重大的差异。 一个共同的特点是受影响的端点通过零售质量路由器连接到互联网。 但是,我不明白这会如何影响VPN隧道内的stream量。 任何想法或build议? 我也在思科的论坛上有一个主题https://supportforums.cisco.com/thread/344638 。 另一个人报告了同样的问题。
我有一个sonicwall站点到站点vpn。 在其中一个站点有另一个Cisco VPN到另一个站点。 我需要将cisco vpn的stream量通过站点从另一个sonicwall站点路由到站点。 网站A – 10.10.0.0 / 16networking 站点B – 192.168.1.0 / 24 Sonicwall,cisco vpn位于192.168.1.226地址,并将10.10.0.0networking路由到站点A. 站点C – 192.168.2.0 / 24 Sonicwall 站点AB VPN正在工作站点BC VPN正在工作我需要站点C通过VPN传输10.10.0.0stream量到站点B,然后从思科设备。
在我看来,这是一个非常简单的问题,我可以自己回答,但是我一直没能find关于这个问题的任何信息。 我有一个Cisco ASA 5510有4个FastEthernet接口。 我想知道是否可以使用这些接口中的2个或3个作为端口通道,以聚合多个VLAN的带宽。 我在思科网站和Google上找不到任何信息。 这只是一个愚蠢的/疯狂的想法还是我错过了什么? 预先感谢您的帮助, 安托万 编辑:我检查了思科ASA命令参考指南 ,并没有端口通道命令…
我无法在networking上设置静态IP预留。 我想要做的是分配IP地址192.168.1.105 MAC地址00:21:5d:2f:58:04,然后端口转发35394它。 如果有帮助,show ver的输出说Cisco IOS软件,C870软件(C870-ADVSECURITYK9-M),版本12.4(4)T7,版本软件(fc1)ROM:系统引导,版本12.3(8r)YI4,版本软件 我已经这样做了 – service dhcp ip routing ip dhcp excluded-address 192.168.1.1 192.168.1.99 ip dhcp excluded-address 192.168.1.200 192.168.1.255 ip dhcp pool ClientDHCP network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 192.168.1.1 lease 7 ip dhcp pool NEO host 192.168.1.105 255.255.255.0 hardware-address 0021.5D2F.5804 ip nat inside source static tcp 192.168.1.105 35394 <PUBLIC_IP> 35394 extendable […]
我们正在考虑使用Cisco Unity Connection 7来存储使用Exchange Server 2010统一消息的消息。 有谁知道任何白皮书/文件/教程或其他他们会build议我们看看? 我们似乎无法find太多。 从我们的思科合作伙伴那里得知,这个连接是可行的,但在下一个版本中会更好。 提前致谢。