我可以访问www.foo.com,因为我的AD域名是foo.com,域名上的networking服务器名称是www。 我想要访问www.bar.com和www.bar-foo.us以及我的networking服务器需要的任何replace(全部在同一个Web服务器上)。 一切都可以从防火墙外部访问(端口80和443在那里转发)。 但是,只有http://www.foo.com和https://www.foo.com可以从里面访问。 我需要申请什么样的规则? (一个真棒的答案会解释使用ASDM,不只是命令行。我不是一个白痴,我是一个程序员)
如果我有两个接口,一个从EIGRP获得networking,另一个是与VPN隧道的互联网连接。 如果VPN隧道的匹配地址和EIGRP路由存在相同的networking,哪个路由优先?
我注意到通过我的MacBook Pro连接到我的办公室时,我可以访问办公室networking和家庭networking,换句话说,拆分隧道处于打开状态。 我们在硬件方面明确地拒绝了这一点。 这发生在使用内置的Cisco VPN客户端,或者事实之后我安装的一个。 有没有人经历过这个? 我想知道如果这是一个已知的问题,或者如果有什么我没有正确configuration。 谢谢!
我在两台交换机(交换机A是Cisco 3750G,交换机是HP Procurve 2824)上configuration一个VLAN时出现问题,其中Win2k8 R2服务器设置了组合的NIC端口,Gb1在交换机A着陆,Gb2在交换机B着陆。 在交换机A上configurationVLAN 101,如下所示: ! interface Vlan101 ip address 10.0.101.100 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp load-interval 30 和开关B一样: vlan 101 name "VLAN101" ip address 10.0.101.99 255.255.255.0 tagged 1,3,5,7,21 exit 这是在2台交换机上build立相同VLAN的正确方法吗? 然后我configuration了一个连接两个交换机的中继端口: ! interface GigabitEthernet1/0/21 description "sw1-sw2" switchport trunk encapsulation dot1q switchport trunk allowed vlan 2,100-103 switchport mode […]
我有2个x3650M2服务器与qLogic QLE 4062c iscsi hba(每个服务器1个适配器)。 我正在执行初始设置。 当我使用ESXi接口设置IP时,它将设置IP,并且“近期任务”显示它已成功完成。 但是过了一会儿,每个接口上的IP地址都会变回0.0.0.0,尽pipe我保留的是iscsi别名。 我无法ping通这些IP,但是我的存储单元IP确实对ping做出了响应,所以我非常确定交换机是否正常。 当我重新启动服务器并进入iscsi BIOS时,IP被设置为我select的IP地址。 对于每个HBA,我将每个接口连接到2个独立的Cisco 3560G交换机以实现容错。 这对我来说似乎很奇怪,有什么想法?
我们有一个Cisco ASA 5505(版本8.2(2)),有三个接口: 外部:IP地址11.11.11.11,这是里面的默认路由:IP地址10.1.1.1,这是本地子网newlink:22.22.22.22,这是一个新的Internet连接。 我们需要将VPN用户从11.11.11.11地址转移到22.22.22.22地址,我们在ASA上使用SSH来testing和整理路由。 我们遇到的问题是这样的: 如果我们将一个特定的IP定义为在新链路接口上的静态路由,那么它可以通过SSH到22.22.22.22。 如果我们没有定义一个静态路由,那么这个stream量就会到达ASA,但是返回stream量不会通过新链接返回; 据推测它是通过外部interfcae发送的,因为这是默认路由。 我们不能为每个远程端点定义一个静态路由,因为有拨号VPN用户,他们明显地改变了IP 我们需要做的是configurationASA,因此如果新连接接口上有连接,则通过新连接接口传出的数据包,而不是默认路由。 使用iptables时,这应该可以通过标记连接和标记路由来实现,但思科ASA的等价物是什么?
我有一个Cisco 1841configuration为两种types的VPN连接: 站点到站点的合作伙伴路由器(IPSec) – 使用不同的crypto isakmp key和crypto map与set peer , set transform-set , match address每个peer的match address (相同的地图名称,不同的序列号)。 该encryption映射名称被添加到WAN接口。 客户端访问(PPTP) – 使用vpdn-group和accept-dialin protocol pptp 。 现在,一个新的合作伙伴想要使用vpnc客户端进行连接。 后者除了用户名和密码之外还需要IPSec ID (组名)和IPSec secret 。 我猜想IPSec秘密是可以在思科的crypto isakmp key指定的预共享密钥。 但是我找不到任何涉及组的VPN教程。 因此,我的问题是: 如何在Cisco路由器上添加IPSec ID(组名)和IPSec秘密来进行vpnc连接? 我应该添加一个新的encryption地图匹配的所有地址以及? 是否可以添加此configuration而不破坏现有的设置? 谢谢。
所以问题是我们有一个设备或主机需要在特定的VLAN上进行通信。 这个VLAN不是新的,它在我们的环境中运行,并且工作正常。 但是最近在有问题的交换机上configuration了一个Cisco 3750.VLAN服务器在该VLAN上发放地址没有任何问题。 我已经validation了主机和交换机之间的电缆,并尝试了多个主机,但是他们都不能进行通信或获取地址。 我把我的笔记本电脑插入一个空的端口,分配了不同的VLAN,并立即得到一个DHCP地址。 当我把那个端口改成同一个VLAN时,我遇到了同样的问题。 笔记本电脑只是坐在那里,并尝试DHCP地址,但没有任何反应。 我仔细检查核心和他们的三层VLANconfiguration,也罚款。 另外我觉得这个问题不能和他们在一起,因为VLAN在其他地方都能正常工作。 所以我唯一能想到的其他事情就是交换机,但VLAN上存在交换机,似乎configuration正确。 中继线似乎也configuration得很好。 有人有主意吗? 我迷失在这一个。
我想validation只有两个命令的思科IOS ACL Extendend。 他们是: access-list 101 deny any 192.168.0.0/23 any access-list 101 permit udp 192.168.1.1 any 对于这个我使用的语法检查可用的互联网位于http://techie.devnull.cz/aclcheck 但是,当我执行软件检查,它给了我一个错误,在第1行说“目的地规格?”。 我已经阅读了许多在互联网上的ACL语法指南,但我根本不明白,我只是找不到这个错误。 目的地是在any关键字中指定的。 这些命令是否有错误? 或者,也许更可靠的方法来validation思科IOS命令? 问候 编辑:新的命令是 access-list 101 deny ip 192.168.0.0/23 any access-list 101 permit udp host 192.168.1.1 any 同样的错误。 请注意,我保留了/ 23表示法,查看意见。 会尝试与你们的build议,但如果这是正确的标志,这将打破我的翻译工作嘿嘿
我的Cisco 881W路由器中有2个SSID设置。 我们的内部ssid从正确的DHCP池(wpool)拉,而我们的客户SSID不从正确的池(gpool) 这里是路由器configuration ! ! 上次configuration更改在08:13:57 PCTime周二2010年8月10日通过pipe理员 ! 版本15.0 没有服务垫 服务tcp-keepalives-in 服务tcp-keepalives-out 服务时间戳debuggingdate时间毫秒本地时间显示时区 服务时间戳记date时间毫秒本地时间显示时区 服务密码encryption 服务序列号 ! 主机名路由器 ! 引导启动标志物 引导结束标志 ! 安全authentication失败率3日志 安全密码最小长度6 logging缓冲51200 日志控制台关键 启用秘密5#通过# ! 没有一个新的模式 内存大小iomem 10 时钟时区PCTime -5 时钟夏令时间date2003年4月6日2:00 2003年10月26日2:00 ! crypto pki trustpoint TP-self-signed-1169761916 招生自签名 主题名称cn = IOS-Self-Signed-Certificate-1169761916 撤销检查没有 rsakeypair TP-self-signed-1169761916 ! ! encryptionpki证书链TP-self-signed-1169761916 证书自签01 nvram:IOS-Self-Sig#1.cer 没有IP源路由 ! […]