升级一个正在运行的5.3.1的Pix到8.0.4。 内存/ IOS升级进行得很顺利,但8.0.4configuration并不完全正常。 它所基于的5.3.1configuration工作正常。 基本上,我有三个networking(内部,外部,DMZ)与dmz静态映射到外部地址上的一些地址。 问题似乎是,这些地址无法发送或接收来自外部(互联网)的stream量。DMZ上没有静态映射的东西似乎工作正常。 所以,基本上: 内部 – >外部:工程内部 – > DMZ:工作DMZ – >内部:工作,在规则允许DMZ(非静态) – >外部:工程 但: DMZ(静态) – >外部:失败外部 – > DMZ:失败(所以说,udp 1194stream量到.102,http到.104) 我怀疑有一些我configuration的NAT /全局部分,但不能为我的生活弄清楚什么。 帮助,任何人? 完整的configuration如下。 感谢您的任何想法! ! PIX版本8.0(4) ! 主机名防火墙 域名asasdkpaskdspakdpoak.com 启用密码xxxxxxxxencryption passwd xxxxxxxxencryption 名 ! 接口Ethernet0 外面的名字 安全级别0 IP地址XX.XX.XX.100 255.255.255.224 ! 接口Ethernet1 名称里面 安全级别100 IP地址192.168.68.1 255.255.255.0 ! 接口Ethernet2 名称dmz 安全级别10 […]
我有两台思科交换机正在发送DHCP BootRequests,而且他们每分钟左右打一次防火墙。 它试图做什么? 我怎么能阻止它?
我似乎无法使Vlan ACL正常工作。 当我通过VPN连接时,我希望能够访问10.100.xxnetworking上的服务器以及10.200.xxnetworking上的服务器。 但是,我想阻止10.100.xxnetworking看到10.200.xx 目前,我有2个Vlans: interface Vlan111 description "vlan 111" ip address 10.100.1.1 255.255.255.0 interface Vlan222 description "vlan 222" ip address 10.200.1.1 255.255.255.0 ip access-group vlan222_acl in ip access-group vlan222_acl out 我有2个服务器连接到每个VLAN: !— the below port is connected to a windows machine with static ip address 10.100.1.10 and gateway 10.100.1.1 interface FastEthernet0/4 description server 1 […]
我需要将telnet自动化到Cisco路由器,并获得“显示版本”结果。 问题是,我需要先telnet到A,从telnet到B,然后才能telnet到Cisco路由器。 我已经尝试了下面,但没有工作。 root@linux:~#cat command myName myPassword telnet 2.2.2.2 myName2 myPassword2 telnet 3.3.3.3 cisco ciscoPass show version root@linux:~#nc 1.1.1.1 23 -i 1 < command
思科ASA 8.4(1)ADSM 6.4 我正努力从外部将SSH连接转发到我的networking中的服务器上的一个非标准端口。 如果我想把端口2828从外部转发到端口22上的内部特定IP上,命令行会是什么样子? 更新:提供configuration,开始与外部设置标准的SSH端口,因为我无法得到上述工作。 : Saved : ASA Version 8.4(1) ! hostname troll enable password XXXXXXX encrypted passwd XXXXXXX encrypted multicast-routing names ! interface Vlan1 nameif inside security-level 100 ip address 192.168.1.1 255.255.255.0 ! interface Vlan2 mac-address 0022.6b6e.4165 nameif outside security-level 0 ip address dhcp ! interface Ethernet0/0 switchport access vlan 2 ! […]
我使用vconfig工具在Ubuntu上创build了一个vlan,其中21为id,eth1为主机端口。 我将eth1连接到swtich(GE23)上的其中一个端口,默认情况下所有端口都是trunk。 在webgui中,我使用id 21创build了一个名为test的vlan,并且我将GE2作为端口作为访问端口。 在端口到vlan的映射中,我selectvlan 21,并通过selectuntagged选项添加到端口GE2。 我已经在Ubuntu上分配了192.168.1.1/24作为eth1.21的ip。 如果我连接另一个cleint pc到GE2端口,IP地址为192.168.1.2/24,我无法ping通服务器IP(192.168.1.1/24)。 Ping从服务器到客户端也不起作用。 我检查了在服务器上发送eth1的数据包,我可以看到vlan 21标签。 我把电缆的另一端连接到不同的Linux PC上,检查数据包,但没有看到vlan标签。 有什么可以防止我得到vlans工作? 编辑1个屏幕截图:
我理解PVLAN的概念。 我一直在阅读的所有指南假设一个简单的拓扑结构,交换机和单个路由器(默认网关)上有许多主机。 路由器的端口被指定为promisc,主机被configuration为隔离。 我还没有看到任何使用l3开关的指南。 假设configuration是默认网关是交换机本身(VLAN L3接口)。 在这种情况下,Vlan接口本身必须configuration为promisc吗? 例如: VLAN 10 =主VLAN VLAN 11 =隔离的VLAN 默认网关的IP将被放在VLAN 10或VLAN 11上吗? 将VLAN 10或11接口设置为promisc?
当我们说标记的VLAN和未标记的VLAN时,我们是什么意思? 假设有一个交换机,我们创build了ACCESS和TRUNK端口。 ACCESS端口是VLAN 80的一部分,TRUNK端口允许VLAN 80和90.现在,当一个数据包从ACCESS端口进入交换机时,交换机会在数据包中放置一个VLAN头,否则交换机将处理它所属的VLAN至。 当一个端口被configuration为ACCESS并且是VLAN'X'的一部分,并且在该端口上我们得到一个VLAN'Y'的数据包时会发生什么? 交换机是否会丢弃它,或者是否会添加一个VLAN头“X”并转发到相应的端口/端口(双VLAN标记)。
我试图规范由Cisco Nexus框生成的系统日志消息。 问题:消息具有以下格式: <189>:yyyy mm dd hh:mm:ss UTC:text 这不是一个标准的Syslog消息,不显示主机名/ IP地址。 有人知道这些消息是如何生成的? 我可以调整Nexus本身的格式吗? /X
我们已经build立了思科身份服务引擎来pipe理我们用户的WLAN访问。 应该授予来自特定Windows Active Directory组的用户的访问权限。 这适用于只有ASCII字母的用户名。 但是,例如具有变音符号的用户名称会失败。 实时身份validation日志显示错误“在适用身份存储中找不到22056主题”。 任何想法可能是错的? (不,重命名所有非ASCII用户不是一个选项)