我想configuration我们的Linksys RV082有线路由器作为我们的主要DHCP服务器,然后将我们的Linksys WRT54G无线路由器作为辅助DHCP服务器。 我的计划是让他们提供不同范围的IP,如下所示(仅显示主机部分,使用CIDR范围10.10.100.0/24)。 RV082通过其基于web的configuration,即使在充当DHCP服务器时也能够input静态IP,这是我所需要的,因为我们拥有configuration了静态IP的路由器,服务器和打印机,以及configuration了dynamicIP的本地客户端。 除了设置静态IP之外,RV082还要求每个条目都包含MAC地址,名称以及是否启用(checkbox)。 相比之下,WRT54G似乎没有能力input有关静态IP的信息。 这引出了我的问题:在RV082中设置静态IP条目的目的是什么? IPconfiguration 1-15 – 有线路由器的静态IP 16-29 – 用于无线接入点的静态IP 30-99 – 服务器的静态IP 100-126 – 打印机的静态IP 127-185 – 从主DHCP服务器(RV082)服务的本地客户端的dynamicIP 186-244 – 来自辅助DHCP服务器(WRT54G)的本地客户端服务器的dynamicIP 245-254 – 来自VPN服务器(RV082)的VPN客户端服务器的dynamicIP
在我的networking中,我有三个使用不同子网的远程位置,然后是主要位置。 他们通过思科ASA连接到主要位置。 他们如下: 192.168.0.1 location 1 192.168.1.1 location 2 192.168.2.1 location 3 192.168.3.1 location 4 我的主要位置是1,在192.168.0.100/199范围内发布了一些静态分配的IP地址。 它不处理其他3个位置的IP分配…至less在DHCPpipe理控制台中看不到任何configuration。 然而之前我曾向我解释过,我的DC确实为其他3个位置处理了DHCP分配。我在pipe理控制台中没有find明显的configuration。 我相信ASA正在处理3个远程位置的DHCP,并使用DC作为查找的主DNS。 我想改变这一点,并有DC处理DHCP的3个远程位置 – 但是我从来没有设置一个多子网DHCP服务器 – 有没有人有任何好的教程,或build议,他们可以在这种情况下提供? 谢谢。
我得到一个与Windows + Apache的专用服务器,ive问支持安装防火墙,并得到了一个cisco pix 501,攻击是在端口80到某个站点,我能做些什么来阻止它? 我想限制连接数量禁止访问某些IP范围(攻击者主要使用乌克兰和印度) 有任何想法吗? 更重要的是,我如何与思科做到这一点? 任何命令行都会有所帮助
我试图在一个相当大的networking上跟踪大量的子网和VLAN之类的设备和networking信息,其中大部分是从Cisco [企业级]交换机或路由器提供的DHCP服务。 在这方面,我正在寻找各种DHCP池/示波器,但是我可以find的所有信息都是关于如何使用Cisco IOSconfigurationDHCP,这是没有用的,因为我不想改变范围,只是显示他们目前的状况。 我可以做一个show ip dhcp binding来获取DHCP客户端的列表,用他们的IP,猜测DHCP IP的有效范围是什么,但是这是非常不可取的…那么显示这些信息的命令是什么(不改变现有configuration)?
我们在VMware ESXi 4上安装了Windows Server 2008主机,并希望将其与其他networking隔离。 也就是说,我不希望在正常networking上允许来自Windows Server 2008的stream量。 我想如果设置正确,VLAN会这样做。 涉及到的是通过一个Endian(Linux)防火墙向这个主机授予对VPN的访问权限。 此外,防火墙和VMware主机之间还有两台Cisco(LinkSys更名)SG 200-26交换机。 VMware主机在故障转移configuration中使用双网卡。 正如我所看到的那样,出现了几个问题: VMware如何识别VLAN? 我如何设置VMware? Windows Server主机如何识别VLAN? 什么开关configuration是必要的? 如何正确隔离VLAN? (我在想,正确的防火墙规则会这样做。) 如何设置防火墙而不影响其他stream量? 如何设置Windows Server而不影响其他访客stream量? 我最初的调查表明,Endian支持VLAN和VLAN接口,尽pipe我还没有尝试过。 思科交换机支持VLAN,但我不知道如何在同一端口上使用多个VLAN。 VMware ESXi似乎支持VLAN,但仅在主机级别; 我看不到一个guest虚拟机可以放在一个单独的VLAN上。 更新:从我的阅读,这听起来像我需要从Endian防火墙标记VLAN帧到连接的交换机,然后到另一台交换机,并在VMware使用的两个网卡。 我不确定所有这些将支持标记的VLAN帧。 如果我标记了VLAN帧,那么它们应该能够通过VMware ESXi主机和Endian防火墙之间的相同线路传输。 这个技巧就是让Windows Server 2008 guest虚拟机只能访问一个VLAN。 我发现另外一个问题的答案 ,很好地解释了VLAN,以及解释何时使用VLAN的另一个答案 。 我还发现一些讨论表明Endian不可能同时在同一个端口上支持带标记和不带标记的VLAN帧。 这种configuration听起来像是在寻求麻烦。 我怀疑我所有的stream量目前都是没有标记的,但是我不确定。
我有一个思科RV180 VPN防火墙路由器,我有QuickVPN和PPTP工作。 但是,我无法使用NetBIOS,因此我可以通过NAMES访问所有内容,或者让系统在networking区域显示出来。 有没有一个秘密获得NetBIOS的工作和一切可以通过名称访问? 我需要设置一个WINS服务吗?还是有更好的方法,然后使用WINS? 它会通过IPSec工作吗? 或者NetBIOS根本不能和VPNS一起工作? 编辑:基本上,我试图通过他们的名字访问机器时,笔记本电脑离开办公室。 现在一切都设置为使用机器名称。 如果有问题,VPN连接到同一个本地子网192.168.50.x。
你能告诉我在一个networking中同时拥有一个Cisco路由器和ASA设备并且只有ASA有什么区别吗? 我记得我的ISP已经在我们的networking前面设置了一个路由器,并且我在后面设置了一个路由器和一个透明模式的ASA,所以我想如果我现在把ASA设置成路由器模式,并且我不做dynamic路由没有必要在它前面有一个路由器。 正确?
我们有一个Cisco 2801,也可以作为Cisco VPN客户端的VPN服务器。 我们希望configurationIP地址logging,以便每次用户使用VPN连接时,我们都希望logging他的IP地址。 到目前为止,我们只有三个人。 但随着时间的推移,越来越多的员工需要使用VPN连接到办公室,我不想使用sh crypto isakmp sa来validation每个新VPN连接的IP地址。 例如:当某人组成stufflogin时,我希望将他的IP地址logging到系统日志中。 在下面的示例中,源IP地址为92.XX.XX.157的用户已连接到VPN服务器。 我在路由器上唯一收集的是: Feb 12 11:53:14: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access5, changed state to up 但是没有办法知道谁连接到路由器,然后发出sh crypto isakmp sa Router#sh crypto isakmp sa IPv4 Crypto ISAKMP SA dst src state conn-id slot status 81.XX.XX.XX 92.XX.XX.157 QM_IDLE 1111 0 ACTIVE Router# Router#sh crypto session Crypto session […]
我想用Cisco公司的NTP服务器(如time.apple.com)同步Cisco Catalyst 2960系列交换机。 我在这里查看了知识库文章: Catalyst 2960configuration指南,但不能完全确定“configurationNTP”子版的哪些部分与我的configuration相关。 我如何configurationCatalyst交换机使用NTP服务器作为它的时间源? 如何确认时间与NTP源成功同步?
有时我们的Mac会得到 Error 51: Unable to communicate with the VPN subsystem. Please make sure that you have at least one network interface that is currently active and has an IP address and start this application again. 启动Cisco VPN时。 重新启动没有帮助。 重新安装需要重新configuration设置。 遇到此错误时,重置Cisco VPN的最佳方法是什么?