如果我在路由器上configuration第二个接口来连接到另一个接口,那么当我插入交换机时,是否会导致生成树重新同步? 例如现有的接口是10.1.1.1/24,需要configuration和添加10.1.1.5/24。 我不想等到下class后才能避免networking昙花一现,但是如果STP要重新计算和重新收敛,我将不得不等待。
我需要find一个防火墙,将给我1个LAN端口,和5-7个DMZ端口。 我有一个要求来replace一些用来运行一些testing设备的FreeBSD系统。 DMZ端口之间不能互相通信是非常重要的,但LAN端口可以与每个人进行通信。 这样局域网上的用户可以连接到testing系统,但testing系统完全隔离,不能相互干扰。 其中一个DMZ将连接到VMWare ESXi服务器,一个连接到标准服务器,其余连接到各种types的设备。 LAN端口将连接到企业LAN交换机。 对不起,如果我有点模糊,我只是想自己工作! 目前我们已经configuration了FreeBSD,但是四端口网卡非常昂贵,而且PC本身就是旧的,所以我宁愿用一个可以做同样工作但更可靠的专用工具包来代替它。 这些testing台被广泛使用,经常移动,所以我的目标是思科工具包,以便于configuration和硬件本身的可靠性。 谢谢
我有以下configuration,并了解除了我正在广告的路线之外的所有事情都很好。 换句话说,它是INBOUNDstream量我有一个问题。 我想要发生的是,所有的stream量都通过Qwest(AS209)发送给我,如果Qwest发生故障,请切换到Sprint(AS1239)。 'permit ^ $'让我通告在我的AS内发起的路线。 那么这条路线到底是什么? 我如何告诉世界通过奎斯特路由我? 这是我的configuration…谢谢! router bgp 00000 network 65.170.190.0 mask 255.255.255.0 neighbor 160.81.69.97 remote-as 1239 !This is Sprint neighbor 160.81.69.97 filter-list 3 in neighbor 160.81.69.97 filter-list 4 out neighbor 65.118.70.1 remote-as 209 !This is Qwest neighbor 65.118.70.1 filter-list 3 in neighbor 65.118.70.1 filter-list 4 out ip as-path access-list 3 deny […]
我试图站在我们的networking上的一个新的ASA5505(以前我们使用IPCop),我有点问题让VPN工作。 我运行ASA(8.3)上的ASDM(6.3)中的IPSec VPN向导,并select了第二个选项L2TP over IPSec。 在configuration文件中同时启用L2TP / IPSec和IPSec后,我可以连接到以下客户端: OSX内置的VPN客户端 OSX Cisco VPN客户端 苹果手机 iPad的 我试图让我们的Windows客户端连接,但使用Cisco VPN客户端不幸是不是我们的select,因为我们大多数人运行Windows 7 64位,但ASA附带5.0.06的VPN客户端,但5.0.07是引入了64位支持的版本。 我试图在Windows 7中使用内置的L2TP / IPSec客户端连接到VPN,但这里是我在连接时在监视器中看到的事件链(设置为“debugging级别”): Built inbound UDP connection 66792 for outside:xxxx/27917 (xxxx/27917) to identity:IP4/4500 (IP4/4500) Group = DefaultRAGroup, IP = xxxx, Automatic NAT Detection Status: Remote end IS behind a NAT device This end is NOT behind […]
这个问题出现在我们遇到的一些Snort效率问题之后。 在这种情况下,假设我们有三台Catalyst交换机,每台交换机连接到一台单层3交换机,每台交换机都configuration为从configuration的任何VLAN交换stream量。 “核心”层3交换机将根据其VLAN标签和ID路由每个数据包。 这个核心交换机作为每个交换机和VLAN的默认网关。 问题是:如果我们有两个工作站,每个工作站在相同的交换机和VLAN上,如果他们试图相互通信,它们的stream量是否会被第三层“核心”交换机路由? 两个工作站位于相同的子网,VLAN和广播域中。 ARP广播将冲击核心并被路由,而工作站二将响应。 下面的IPstream量是否也会被核心交换机pipe理,还是会在没有核心交换机的情况下进行通信? 在通常情况下,交换机会处理这个问题,不会有任何第三层核心的参与,但是通过我们的VLAN设置,事情可以被删除。
由于在更新的固件中,思科在交换机上设置密码之前禁止访问Web界面,所以我需要另一种远程configuration交换机的方法。 我阅读了思科智能安装stream程: http : //www.cisco.com/en/US/docs/switches/lan/smart_install/release_12.2_55_se/configuration/guide/tasks.html 唯一的问题是它需要一个35xx交换机作为导演,我的大多数networking只有2960年,所以我不能一直这样做,但我总是有一个linuxbox现场,我可以使用DHCP和TFTP。 是否有可能给一个新的交换机configuration从DHCP和TFTP服务? 如果我例如configuration我的DHCP与文件服务器属性,并指向我的TFTP服务器。 然后在tftp上添加一个client_cfg.txt文件,并给它一个login密码。 还是有一个更简单的方法来做到这一点? (没有控制台访问是不可能的)。 编辑:详细说明,我们有50-100个交换机在不同地点的网站,我们不能使用控制台服务器,家伙与笔记本电脑四处奔波我等我开始认为我唯一的select是将MDF交换机升级到所有3560新的网站(我们不幸的是不能访问路由器)
我们在主机托pipe上有几台服务器,现在正在尝试利用Cisco ASA 5505作为路由器和Cisco 3750x系列交换机来重新组织networking。 networking拓扑如下所示: uplink | +———-+ | ASA 5505 | +———-+ | |(trunk vlan10,101,102) | +———–+ | 3750x | +———–+ | | | +————————–+ | Server N | | 192.168.10.10 : vlan10 | | 192.168.101.10 : vlan101 | | 192.168.102.10 : vlan102 | +————————–+ 3750xconfiguration的问题,因为我们需要提供三个不同的子网(vlan 10,101,102)到“服务器N”。 “服务器N”具有分配给同一个NIC的不同子网(vlan101和102)的多个IP。 此外,它的主板上还有基本的主板控制器,还有vlan10的另一个IP。 BMC共享NIC – 因此从服务器到交换机之间只有一条物理链路。 由于3750x不允许在同一个端口上允许多个vlan与外部中继 – […]
背景: 我的公司正在转向MPLS提供商。 MPLS提供商提供互联网和MPLS。 这是通过使用两个dot1q子接口,一个用于私有MPLS部分,另一个用于互联网,通过一个以太网丢弃来完成的。 旧的设置是通过互联网和静态路由的一堆站点到站点的IPSEC VPN隧道。 新的设置使用eigrp。 问题: 新的MPLSnetworking的性能似乎比较慢。 有一个内部使用的Web应用程序,其页面的加载时间比以前多花费10秒。 奇怪的是,当我停止使用MPLS,并通过新的互联网连接(相同的物理以太网端口)build立站点到站点的VPN隧道时,这也是更快的。 该提供商说,隧道最终采取了几乎相同的路线,如MPLS。 我们已经厌倦和发现 : Ping延迟是稳定和体面的。 Traceroute看起来很正常。 一切仍然有效,但似乎更慢。 提供商和我们看不到包丢失或接口统计错误。 有一些时钟的问题,但他们修好了。 从这往哪儿走: 我知道networking可能需要很多有关设置的细节,所以我真的只是寻找想法和事情来看待和考虑。 我要和提供商合作的下一步是获得思科对案例的支持,我的公司和我们的提供商都将开放或路由到他们。 但是在此期间,我愿意考虑为什么可能会考虑这个问题。
我们有configuration了Cisco VPN客户端访问的Windows 7主机。 我们想和一些linux机器分享这个连接。 我们尝试共享LAN连接(GUI选项),然后将Windows机器添加到Linux机器上的路由表中,以便通过使用Windows机器作为网关的VPNredirectstream量。 但W7不转发。 我们手工修改了registrylogging:HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters \ IPEnableRouter = 1 现在Cisco VPN客户端不连接(lol) 有什么想法吗?
我有两个相同的第三层交换机,运行相同的Cisco IOS版本。 其中一个交换机,我可以configurationipv6。 然而,另一个交换机告诉我,当我尝试任何ipv6命令时,“无法识别的命令”。 这包括Vlan接口内的命令,而不仅仅是ipv6的常规设置。 好开关: ns-sw03#conf t Enter configuration commands, one per line. End with CNTL/Z. ns-sw03(config)#ipv6 ? access-list Configure access lists cef Cisco Express Forwarding for IPv6 dhcp Configure IPv6 DHCP general-prefix Configure a general IPv6 prefix hop-limit Configure hop count limit host Configure static hostnames icmp Configure ICMP parameters local Specify local […]