对不起,如果这张贴,我试图search,但我不完全确定我在找什么,我是一个开发人员,不是一个networking人。 我们有一个客户,我们需要使用Cisco VPN客户端连接到他们的服务器。 我已经安装了软件,放在提供的.pcf文件中,我可以连接。 但是,当我这样做,我失去了所有本地和互联网function,没有主机解决,我仍然无法连接到他们的内部FTP和开发网站。 这使我相信在我的思科软件中设置是错误的,和/或他们的networkingconfiguration不正确。 有没有人知道什么可以给我一个手的思科VPN'ing? 我的同事似乎表示,他们需要启用分裂隧道(或类似的设置)。
我在6个小时之内进行了一次networkingtesting,我在主题上丢失了笔记,无法回想起这个缩写是什么! 这是问题的情况: 给定地址150.20.0.0/27find下面的子网和适当的'子网'(也叫什么)。 然后graphics将显示许多路由器的连接图,一些路由器的交换机连接了一个6000h的数字,即6000个主机。 我的任务是find所需的SUBsubnet来容纳主机数量而不浪费任何IP地址。 我记得的是SUBsubnets有一个不同的子网掩码“/ 28,/ 30”比基父掩码。 还有连接的问题,我要确保整个networking都能ping通。 他们就这个问题开了一堂课,但是我再也不记得这个缩写词了。 我认为这是CDLRP或类似的东西。 我们正在使用思科的Packet Tracer,所以与此相关的任何命令都会很好。 基本上是这样的: 我希望所有这些都对你们有意义。 任何帮助将不胜感激,并有一些链接教程,所以我可以在testing之前刷他们。
我有Windows VPN客户端v5。 当我连接时,它正在从所有networking中切断我的机器,而我几乎在我的雇主networking中。 是否有可能通过VPN tunnell发送部分stream量?
任何跨越思科ASA单元的大型文件传输都会遇到问题,最终会暂停。 build立 testing1:服务器A,FileZilla客户端< – 1GBPS – > Cisco ASA < – 1 GBPS – >服务器B,FileZilla服务器 在大文件传输大约30秒后,大传输上的TCP窗口大小将降为0。 然后RDP会话在一两分钟内变得没有响应,然后是零星的。 一两分钟后,FTP传输恢复,但速度为1-2 MB / s。 当FTP传输结束时,RDP会话的响应恢复正常。 testing2:与服务器B,FileZilla Client < – 本地networking – >服务器B,FileZilla服务器在同一networking中的服务器C. 文件将以30+ MB / s传送。 细节 使用ASDM 6.3(1)的ASA:5520运行8.3(1) Windows:带有最新修补程序的Server 2003 R2 SP2 服务器:运行在HP C3000刀片服务器上的虚拟机 FileZilla:3.3.5.1,最新稳定版本 传输:20 GB的SQL .BAK文件 协议:通过tcp / 20,tcp / 21的主动FTP 交换机:Cisco Small Business 2048千兆位,运行最新的2.0.0.8 […]
我刚刚刚刚被大学gradle的一家networking开发公司录用了。 我目前正在努力完成一项任务,并希望得到一些操作防火墙的帮助。 我目前有2个IIS服务器和2个SQL服务器在同一个域。 但是,IIS和SQL服务器之间有一个Cisco ASDM防火墙。 我已经在IIS服务器上创build了一个批处理作业来压缩并将文件发送到SQL服务器。 (用于备份)。 但是,当我尝试通过在服务器之间探索手动传输文件时收到以下消息… “这通常意味着防火墙正在两台计算机之间的某处运行,并且阻止了”文件和打印机共享(SMB)“。如果您有权访问此防火墙,请configuration防火墙以允许通过TCP端口445进行连接。 作为networking新手,尤其是防火墙,我该如何在防火墙ASDM中设置这个规则?
我在设置局域网到局域网VPN方面遇到了一些问题。 请记住,“对方”不会改变任何configuration。 这是我目前的设置: 我们的方面 : Router: Draytek 2820 (ADSL connected) ADSL: Fixed IP address (using 1.1.1.1 as example here) Draytek Primary IP: 192.168.19.254; Netmask 255.255.255.0 Internal network 1: 192.168.1.x SMC Broadband Router: 192.168.1.2 (LAN) and 192.168.19.252 (WAN) Internal network 2: 192.168.0.x SBS Server with 2 NIC's. LAN on 192.168.0.x and WAN on 192.168.19.250 <- Requested […]
我们正试图在一个仅向我们提供一个networking丢失的colo上设置故障转移ASAconfiguration。 鉴于只有一个networking丢失,我们不能完全消除所有单点故障,我们希望仍然能够使用我们最初设想的故障转移ASAconfiguration。 我们在colo没有路由器,因为我们希望使用我们的3750交换机基础设施为我们做路由。 由colo提供的networking看起来像这样(显然这些不是公开路由的IP,但是这是一个例子): 客户IP:10.100.200.202/30 提供商路由器:10.100.200.201/30 客户路由块:192.168.200.0/27 除此之外,我们还有一点要指出,我们的主站点正在提供第2层连接。 在我们最初的devise中,我们曾设想3750将成为我们所有设备的路由器,也就是说,colo上的所有设备都将使用Cisco 3750作为默认网关。 3750将决定是否内部stream量(即本地交换),点对点(即切换回主办公室),或外部(路由出)。 我们遇到的问题是,我们希望我们的所有外部路由数据包都通过防火墙发送,以便进行过滤。 一旦这些数据包离开了防火墙,它们将通过OB连接被路由出去,然后将它们发送回源于它们的3750(通过不同的VLAN),然后离开COLO连接。 像这样的configuration允许我们做的是在每个ASA上configuration2个路由的IP(192.168.200.1和192.168.200.2)以进行故障切换。 在3750作为我们的边缘路由器,将使我们的科洛提供客户IP(10.100.200.202),也将代表我们的单点故障。 当我们开始绘制stream量path决策树时,我们碰到的问题是,我们基本上需要3750有2条默认路由,一条是从内部networking进入的stream量 – 到防火墙的默认路由 – 一条对于来自ASA的stream量 – 从COLO提供程序连接输出默认路由。 是否有任何方法可以使用单一Cisco 3750作为ASA的唯一path使用公共路由IP来实现故障转移ASA? 我知道我可以用路由器(这将成为我的SPOF)做到这一切,但我没有一个方便,我不是非常热衷于购买一个。
我正在devise一个带有一个核心交换机的拓扑,以及大约6个边缘交换机,通过运行在核心交换机上的VTP服务器pipe理大约10个Vlans。 在核心交换机上也启用了Inter Vlan路由。 现在我需要限制stream量到一个特定的Vlan。 我知道如何使用扩展访问列表编写语句并将其应用到路由器的接口中,但是如何在核心交换机中创build访问列表/筛选条件来pipe理stream向该特定VLAN的stream量?
我在转发Cisco Catalyst 4500交换机访问列表后面的子网中的DHCP时遇到了一些麻烦。 我希望有人能看到我犯的错误。 子网是这样定义的:(前三个IP地址和vrf名称的八位字节是匿名的) interface Vlan40 ip vrf forwarding vrf_name ip address 10.10.10.126 255.255.255.0 secondary ip address 10.10.10.254 255.255.255.0 ip access-group 100 out ip helper-address 10.10.20.36 no ip redirects 我尝试打开configuration为使用DHCP的子网上的VMWare机器,但是我从来没有收到DHCP响应,DHCP服务器也没有收到请求。 我试图把以下内容放在访问列表中: access-list 100 permit udp host 10.10.10.254 host 10.10.20.36 eq bootps access-list 100 permit udp host 10.10.10.254 host 10.10.20.36 eq bootpc access-list 100 permit […]
我正在遇到一个有趣的问题。 我正在尝试使用Cisco交换机来获取syslog rmeote日志logging。 我有它的工作和logging在成功和失败。 但是,如果login尝试失败,则不会显示尝试login日志的用户名? 以下是login失败后的日志: %SEC_LOGIN-4-LOGIN_FAILED: Login failed [user: ] [Source: 10.0. 0.6] [localport: 23] [Reason: Login Authentication Failed] 这就是我在运行中所渴望的: login block-for 60 attempts 3 within 60 login delay 1 login on-failure log login on-success log archive log config logging enable notify syslog contenttype plaintext logging trap notifications logging facility local4 logging 10.0.0.8 aaa […]