我是一家科技公司的系统pipe理员。 我们有一个Cisco RV180网关设备。 我们正处于IP地址的切入点,所以我们正在从一个/ 24子网切换到一个子网,以允许双倍的设备。 我试图在Cisco RV180上进行此更改,但是当我只将255.255.255.0地址的子网掩码更改为255.255.254.0地址时,它会提供以下错误并拒绝保存更改:“子网掩码无效。对于255.255.xxx.0的给定类别的IP地址,应该是255。 顺便说一下,我们的设备的LAN IP地址是192.168.2.1。 为什么不能让我变成一个255.255.254.0的子网? 是因为它迫使我使用有类比的scheme与CIDR? 我只是感到惊讶,而不是接受新的子网掩码。 任何帮助在这里将不胜感激。 我觉得也许我只是忽略了一些非常明显的东西。 如果由于某种原因这是不可能的……对于下一步行动将有什么build议,所以我可以在我们的局域网中获得更多的IP地址? 我应该跳到别的吗?
在我们的networking中,我们有一台Cisco路由器作为核心路由器,将我们所有的站点连接到主站点。 我们也有一个Linux防火墙连接到互联网。 Site 1 –\ +——-+ LAN +—————-+ Site 2 –| Cisco |———| Linux Firewall | —— Internet +——-+ | +—————-+ Site 3 –/ | wksta 思科和防火墙之间的局域网(例如,不是实际的) 2001:DB8::/64 ,其余的2001:DB8::/48分布在其他站点之间。 目前,Cisco路由器在局域网上广告2001:DB8::/64 ,Linux防火墙没有广告。 因此,思科宣称自己是默认网关, wksta将任何Internet连接的stream量发送到Cisco路由器,然后由Cisco路由器redirect到防火墙。 有一个更好的方法吗? 我希望能够向局域网广告2001:DB8::/48应该指向Cisco路由器,但默认网关应该是Linux防火墙。 这是可能的无状态autoconfig? Cisco路由器的当前接口configuration: interface FastEthernet0/0 ipv6 address 2001:DB8::1/64 ipv6 enable !
是的,我已经search,谷歌search,发誓,search更多,但还没有find我需要的答案..我也张贴在思科论坛上,但是,正如我在stackoverflow发现,堆栈*论坛通常倾向于明确,容易理解的答案,…嗨, 这里是: 我知道一些思科基础,但似乎我对思科DHCP池的知识less于我的想法。 我们公司有几个3825(1GB存储)路由器,我们不时部署这些小型临时networking,当我们的客户需要时,现在我必须使用这些路由器中的一个500-600人WiFi上一个两个一天的事件。 我采取了我的旧configuration之一,并将DHCP池从10.10.0.1/24更改为10.10.0.1/22。 假设这只是一个改变游泳池大小和反面具相匹配的问题。 在第二个范围(即:10.10.1.x或2.x)被发出之前,所有程序似乎都运行良好。 客户得到一个IP地址,但没有交通可能的外部世界。 我不知道为什么。 我已经发布了我的configuration完整的密码被删除,没有公共IP在里面所以没有问题。 一些额外的信息:我的连接是由会场提供的一个路由器,在我的0/0接口给我一个192.168.1.1的地址。 虽然没有在下面的configuration我曾尝试过: ip route 0.0.0.0 0.0.0.0 192.168.1.1 ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0 这些似乎没有任何区别,…有没有人有一个想法,因为我失踪或做错了? 谢谢你的时间! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname router1 ! boot-start-marker boot-end-marker ! enable secret PASSWORD no aaa new-model ! resource policy […]
我购买了一台新的SG200-26交换机并将其升级到最新的版本: 我configuration了多个VLAN – 没有什么特别 – 但是如果我现在尝试改变pipe理VLAN(就像我为SG200-8交换机做了多次),我根本不能: 无论新的pipe理VLAN中是否有接口,我甚至将端口configuration为要使用的VLAN的访问端口。 该选项只是永远不可编辑。 这里可能是什么问题? “强制”交换机使用我的VLAN作为pipe理VLAN的唯一方法是将其设置为默认VLAN … 对我来说,这看起来像固件中的错误? 任何与我具有相同版本的交换机都可以检查吗? 如上所述,同样的事情在我的SG200-08上完美无瑕。 非常感谢!
我们的数据中心提供商经营2个站点,目前我们有一个设备,想在第二个设备。 他们告诉我,他们在一个20Gbit的连接上在两个站点之间运行一个2层vlan,他们只是给我以太网电缆在每端连接的位置。 在当前的网站上,我们有Cisco 2960 48TC-L交换机,所有机器都在192.168.xx子网,我们有连接到我们的互联网提供商的思科防火墙。 我的问题是我需要做什么来连接2个网站? 我可以将提供的以太网电缆插入cisco交换机,并且另一端有相同的交换机吗? 我需要在另一端build立一个独立的内部networking,并通过防火墙连接吗? cisco交换机需要特殊configuration吗? 我们希望保持两个站点之间的连接,每个站点都有自己的内部DNS名称,如dc1.xx.com。 对不起,如果我是模糊的或没有包含足够的信息,我有一个相当不错的硬件知识,但我们现在是一个netops人,我想这两个网站尽快联机! 提前致谢!
我有一个Cisco 2811和几个远程站点的中心站点,运行混合的Cisco 851和871路由器configuration为站点到站点的VPN。 我正在为远程计算机添加DHCP作用域和DNS区域,以便于pipe理,并且有几个这样的站点可以在中心站点成功提取IP地址并在DNS中注册。 下面是一个来自工作站点的spokeconfiguration示例,我将其复制到另一个站点(10.30.1.1): interface Vlan1 description Site 302 ip address 10.30.2.1 255.255.255.0 ip helper-address 172.16.0.1 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1452 这里是非工作站点10.30.1.1的UDP数据包debugging,它有相同的configuration(硬件和软件,都运行c870-advipservicesk9-mz.124-15.T7的Cisco 870)。正如你所看到的,路由器正确地包装从发送DHCP广播的CPU发送广播并将其发送到辅助地址。 000150: .Nov 16 20:50:33.752: UDP: rcvd src=0.0.0.0(68), dst=255.255.255.255(67), length=308 000151: .Nov 16 20:50:33.752: UDP: sent src=10.30.1.1(67), dst=172.16.0.1(67), length=308 000152: .Nov 16 20:50:38.862: UDP: rcvd src=0.0.0.0(68), dst=255.255.255.255(67), length=263 […]
我们有很多思科设备的客户,我们希望通过telnet自动备份这些设备。 我们有2003和2008服务器,最好使用tftp来备份。 我写了这个: Set WshShell = WScript.CreateObject("WScript.Shell") Dim fso Set fso = CreateObject("Scripting.FileSystemObject") Dim ciscoList ciscoList = "D:\Scripts\SwitchList.txt" Set theSwitchList = fso.OpenTextFile(ciscoList, 1) Do While theSwitchList.AtEndOfStream <> True cisco = theSwitchList.ReadLine Run "cmd.exe" SendKeys "telnet " SendKeys cisco SendKeys "{ENTER}" SendKeys "USERNAME" SendKeys "{ENTER}" SendKeys "PASSWORD" SendKeys "{ENTER}" SendKeys "en" SendKeys "{ENTER}" SendKeys "PASSWORD" SendKeys […]
我试图让我的ASA工作端口转发。 我在用着: object network server1 nat (inside,outside) static interface service tcp 25 25 和一个访问列表,它工作正常,但是,我不能添加多个NAT语句。 任何人都可以指向正确的方向吗?
我有一个Nexus 5548UP中继到Catalyst 2960S。 我已经validation生成树正在工作。 我明确将2960S作为所有VLAN的根网桥,作为一种临时措施,因为它是通过一个ASA进行VLAN间路由(路由器即插即用)。 如果我运行debug ip arp event我得到如下消息: 2011 Dec 17 00:59:19.770605 arp: arp_process_receive_packet_msg: Destination address is not local 192.168.99.1 on Vlan99 这些肯定是通过干线,但我会想到,ARP表将列出干线端口作为该条目的端口。 Destination address is not local意思是什么? 为什么我的Nexus 5548UP不把干线的ARP条目添加到2960S,即使ARP帧是通过的?
我有一个路由器,我有机会从串口(智能串行)或T1 / E1接收广域网连接。 我有两个卡用于串行和E1 / T1接口。 我真的不知道从一个到另一个有什么优点/缺点。 谁能帮我?