我目前pipe理几个办公地点,每个地点都有两个互联网连接,一条DSL线路和一些保税T1线路。 目前,DSL线路用于互联网,而绑定的T1线路用于内部networking的站点到站点IPSEC VPN隧道。 这一切都由Cisco 2800系列路由器在每个位置处理VPN隧道,并拆分DSL线路和T1线路之间的stream量。 T1站点到站点VPN隧道将被MPLSnetworking取代。 MPLS提供商将提供CISCO 1841路由器作为网关,我的2800将连接到。 我将保持互联网stream量的DSL线路。 所以我的2800将连接到DSL线路和MPLSnetworking。 有没有一种方法可以设置2800s来使用通过DSL线路的VPN隧道作为内部stream量的故障切换,如果线路断开的话。 或者,更好的方法是,如果MPLS线路出现故障, 或者 MPLS线路的带宽已经超出范围,那么我是否可以通过这些VPN隧道通过DSL线路进行故障切换? 那会带来什么?
我在一个孤立的(现在)催化剂3560e。 我有一个多播源,当启用,导致所有交换机接口泛滥。 我有第二个不同的多播源,这不会导致泛滥,它只被传递到请求它的接收器。 第二种情况使我相信交换机IGMPconfiguration正确,但是第一个stream可能有什么不同? 我以为多点传送/ IGMP是'我只要得到stream就可以得到'。
问候服务器故障Universe, 所以这是一个快速的背景。 两个星期前,我开始担任超过100人的医疗服务公司的系统pipe理员。 我正在更换的那个人几乎没有注意到这个公司。 基本上,我inheritance了一个已经存在了10年以上的主要总部(我所在的地方)的networking,五个小型办事处(less于20人)。 我正试图理解当前的设置。 总部的networking包括: Linksys RV082路由器为员工提供互联网接入,并通过站点到站点的VPN连接小型办公室(每个使用RV042)。 我们有电缆和双绞线连接,以平衡交通(但是这根本不工作,现在不是我主要关心的问题)。 思科Ironport设备。 这是我们传入和传出电子邮件的主要网关。 这也有一个外部IP和内部IP。 莲花骨牌进出电子邮件服务器连接到提到的思科网关。 这些也有一个外部IP和内部IP。 两个Windows 2003和2008框当然是作为域控制器运行的。 这些也有外部IP和内部IP。 网站和networking邮件服务器也在外部和内部IP上。 为什么有这么多的服务器直接连接到互联网,我仍然感到困惑。 我认真考虑重新devise这个设置,考虑到适当的安全实践(我最关心的问题),并且需要为外部/内部服务器设置适当的防火墙以及大约50名员工的VPN解决scheme。 预算不是问题,因为我已经有了一些灵活性来购买必要的解决scheme。 我被告知思科ASA设备可能会有所帮助。 有没有人在服务器故障的宇宙有一些build议? 谢谢大家。
我们正在创build一个服务帐号来备份来自Cisco,Juniper等各种设备的configuration, 我们需要授予服务帐户的最低启用级别是多less? 如果答案太主观,我至less想知道什么是Cisco IOS设备所需的最低限度的启用。
作为最合格(阅读:仍然不合格)解决我们的持续性networking问题,我已经转向服务器故障的指导。 我已经做了一些search,阅读cisco.com上的相关文档,并尝试了一些故障排除。 这是configuration: 来自商业互联网提供商的100mb同步连接(在源头上以100meg多次testing) Cisco 871W无线点和路由器是WAN连接开始的地方(这为我们所有的无线networking提供服务)。 871W中唯一的有线连接是下面列出的Catalyst交换机。 Cisco Catalyst Express 500(24TT)是所有有线连接终止的地方。 大约20台Windows工作站和服务器(仅适用于AD / Web服务器)。 EC2中的一些服务,包括邮件和其他Web服务器/应用程序。 我已经TOLD布线在内部应该是千兆位准备。 以下是问题: 通常从互联网到台式机/笔记本电脑的下载速度较慢 频繁的“页面无法显示”浏览器错误 – 有时需要3或4次重新加载…通常情况下,CSS不会加载或其他内容需要浏览器连接到不同的服务器。 局域网内从工作站到工作站复制文件速度慢。 我期望在这个简单的networking中,工作站/服务器到工作站的数据传输工作站速度非常快。 有几件事我需要承认: 我不是主要的networking人员。 资金相对较低,我需要成为find解决scheme的人。 我理解大部分术语和大部分技术。 由于缺乏经验,实施是我失败的地方。 切入点: 我想知道是否有经验的networkingpipe理员认为,如果configuration得当,我们的小型networking应该充分服务于我们现有的硬件…或者如果我们应该购买新设备,并开始新鲜的? 如果开始新鲜的计划,无论新设备是什么,完全可能是一个不同的问题。 如果我没有提供足够的信息,我会很乐意做一些故障排除和更新结果。 我有使用wireshark和一些其他工具的经验。 请让我知道你认为最有用的,并提前感谢。 EDITS: 我忘了补充说,思科应用程序不会完成加载SDM Express控制台。 它每次挂在“填充模块… DHCP”。 它最终崩溃并closures。 我已经重新启动硬件,这仍然发生。 11/16/2011上午:我正在检查交换机上的警报和日志,我注意到从871W路由器端口显示半双工。 我在这个端口上也显示了过去17个小时内丢弃的12000个数据包。 我正在把重点放在这里,当我进入871路由器时会更新。 截至目前,SDM未能完全加载。 我用SSH不太好,但是我必须尝试一下。 此外,Catalyst交换机上设置了1个智能端口,这只是工作站常用端口之一。 路由器的这个angular色被设置到这个端口。 这可能是我需要改变的吗? 实际上路由器链接(然后去广域网)的端口只是设置为其他。 所有其他端口都设置为“其他”。 没有使用“G”端口。 我认为路由器应该被插入交换机的G端口之一。 11/16/2011 PM:我今晚重新启动了路由器,并重新configuration交换机,以便WAN实际上使用上行链路端口。 […]
我正在尝试configurationCisco ASA 5510以将特定的IP地址分配给特定的MAC。 我的ASA上的固件是8.2(5)。 我在以前的设备(Cisco SA-520W)中使用了这个function。 我也读过这个function(尚未)实现。 如何解决这个问题,如果不是直接分配? 我是否需要在相关设备上指定固定IP? 我的局域网也有一台SG 300-52交换机。 我们不能指定端口的IP地址,因为我们进一步切换了线路。
我有两个ASA在LAN状态主要\辅助configuration。 它们中没有一个在其configuration中具有“failover active”或“no failover active”。 以如下方式进行故障切换是否合适? login主单元的控制台并发出“failover lan state secondary”,login到原来的辅助单元的控制台,并发出“failover lan state primary”。 要倒退简单地逆转过程 要么 login到主设备的控制台并发出“无故障切换活动”,login到原来的辅助设备的控制台并发出“故障切换激活”。 在原来的主要(现在是次要的)单元上故障恢复“failover active”,在现在的主要单元上恢复“no failover active”。 我不喜欢第二种方法,因为它添加了以前没有的configuration指令。 第一种方法会起作用吗?
如果我运行show mac-address-tabledynamic,我得到一堆在该表上的mac地址。 但由于老化的参数,我没有看到networking上所有可能的设备通过该交换机的mac地址。 有没有办法强制更新,也许ping广播IP或任何其他方式,其中将包括所有可能的Mac地址? 我所知道的一种可能性是ping扫描,但这可能需要很长时间(超过5分钟的老化时间),我想看看是否有其他select。
我已阅读每一篇文章和指导,关于部署思科vWLC。 只有一部分我不明白的是,他们使得它是一个巨大的问题,必须在vSwitch或在我的情况下端口组启用混杂模式。 思科vWLC部署 随机发布类似的问题 我的ESXi主机上没有任何可用的NICS用于新的vswitch。 另外我不想在现有的一个vSwitch上启用一个新的端口组,因为它将允许它看到vswitch中所有的stream量(非常无关的无线stream量)。 我想知道是否有人运行类似的configuration或有推荐? (我不会使用服务端口) 编辑:只是要清楚,如果我能得到更多的NICS我会的。 一切都被占用,包括扩展插槽
当我在寻找Cisco 6500系列机箱时,我看到有水平(6509E)和垂直机箱(6509VE)。 尽pipe6509VE与6513E具有相同(或几乎相同)的机箱高度,但6509VE只能容纳9个模块,与6509E相同。 那么,垂直式底盘开关尽pipe比水平式底盘开关大,还是有什么优势或原因?