我在会议中心工作,我们正在重buildnetworking供我们的客人使用。 我实际上是一个高中实习生,networking经验相对较less,但是我到目前为止已经join了一个新的路由器来replace旧的路由器,并在build筑物周围放置新的AP。 所有设备是/ 24或C类(不是由select),我的新的关注是,我们将有远远超过256个来宾设备在这台路由器。 所以我一直在研究VLAN思想,也许我可以将一半的设备分支到一个不同的子网,以便我可以在192.168.1。*和192.168.2之间有512个设备。*我正在使用思科4端口千兆位RVS4000,到目前为止,似乎我不能这样做(希望我是错的)。 所以后来我想也许我可以重新连接旧的,仍然function完善的路由器作为192.168.2.1上的冗余系统,并设置DHCP以抓取XX2。*范围,但是我担心会弄乱我们的无缝漫游或不(2-6)(尽pipe我希望在每次需要使用溢出系统时都要付钱来改变他们的IP,我不认为我的老板会赞赏加class)。 我也认为应该有比两个整个路由器更好的方法。 那么,有什么我失踪,或者我应该继续与并行路由器堵塞? 编辑:路由器只支持255.255.255。*这是可怕的http://i.imgur.com/icXBd.png
我一直负责绘制我们非常小的数据中心networking的二层networking图。 有1841个思科路由器,两个3560思科催化剂交换机和4个solaris sunfire T-1000盒子。 我已经login到思科盒子,并下载了所有3的运行configuration文件。我也得到了4个solaris框ifconfig -a的输出。 我的问题是:现在我应该做什么阅读/学习来把它们放在一起? 有小费吗? 我正在寻找像lanmap2这样的工具,但这是针对Linux,而不是SunOS,我不知道我是否可以自己成功地重新编译它。 我了解中间networking,但我不是一个路由的人。 我知道一个VLAN是一种在自己的子网中的不同交换机上分离端口组的方法,我听说一个中继是两个路由器之间的连接,传递VLAN信息,但这是我对这两个主题的了解程度。
所以我inheritance了思科ASA 5505,我没有任何经验的东西! 有两个WAN接口的networking接口,当然还有LAN接口。 现在在NAT规则中,有两条规则: Match Criteria: Original Packet Action Translated Packet: SourceInt DesInt Source Destination Service Source Destination Service 3 inside Outside-ISP1 obj_Any any any Outside-ISP1 original original 4 inside Outside-ISP2 obj_Any2 any any Outside-ISP2 original original 如果我删除了这些NAT中的任何一个,那么在所述接口上没有人可以访问局域网之外的任何东西,我从中删除了NAT规则。 这条规则是干什么的?
我有一个服务器托pipe的服务器使用思科ASA来做NAT。 我遇到的问题是,使用公共IP的内部服务器会将其公有IP作为源IP。 这基本上打破了一个应用程序,将尝试绑定到外部IP由于某种原因。 提供商不会透露在ASA上的configuration,我问是否有人可以解释这是什么东西,我可以问供应商做什么 – 在这一点上,他们说这一切都为他们工作… 谢谢!
我有一个Cisco PIX 515E,目前是作为办公室的路由器。 我们有一个MS域,并利用MS VPN进行远程访问。 我想使用PIX内置的Cisco VPNfunction,并利用活动目录进行身份validation; 然而,我还没有find一个很好的来源指导如何做到这一点。 我是一名具有系统pipe理员爱好的程序员,所以我正在寻找的说明不应该面向思科或AD专家。 有没有这样的指示存在?
如果我有一个有几个局域网的路由器,并且每个局域网连接到另一个路由器,我是否需要为每个局域网使用不同的HSRP组? 通过这个设置,每个虚拟网关将位于第2层网段上。 而在一台路由器中,没有接口会有多个网关。 所以,例如: 路由器1: F0/0: ip address 192.168.1.2 255.255.255.0 standby ip 192.168.1.1 F2/0: ip address 192.168.2.2 255.255.255.0 standby ip 192.168.2.1 路由器2: F0/0: ip address 192.168.1.3 255.255.255.0 standby ip 192.168.1.1 F2/0: ip address 192.168.2.3 255.255.255.0 standby ip 192.168.2.1 这将工作,还是我需要在F2 / 0接口standby 1 ip 192.168.2.1 ? (没有指定组时,缺省组为0.)由于根据RFC规定 ,报文的组号是在HSRP组播报文中,我猜测我不需要不同的组,并且多个组都是只有当它们全部在相同的第二层段上时才需要。 但是,我一直无法find这个设置….
基本上,我需要的是超级类似于以下未答复的思科论坛问题: https : //supportforums.cisco.com/message/3139749#3139749 我有一个Cisco 850系列路由器。 我为10.0.0.0/24networkingconfiguration了一个DHCP池。 我从DHCP池中排除了10.0.0.1 – 10.0.0.99。 我想添加一个静态DHCP池的东西,我希望DHCP静态地分配他们的地址我的select低于100.其实,我不在乎我静态分配的地址。 对于我所关心的所有人来说,他们可以是任何东西,我只是想让它工作。 你为什么做这个? 只需静态分配设备上的IP! 我不想这样做,因为我有一些笔记本电脑用户。 他们显然只能在这里使用这个静态IP。 这不是一个问题,如果他们可能会困扰改变任何位置设置或什么的。 他们不能。 所以它必须是DHCP。 它也必须是静态IP,因为我需要将端口转发给它们。 我知道,我知道,这很奇怪,但它是一个公寓局域网/无线局域网,所以这不完全是一个典型的用例。 以下configuration的相关部分: ip dhcp excluded-address 10.0.0.1 10.0.0.99 ! ip dhcp pool Internal-net import all network 10.0.0.0 255.255.255.0 default-router 10.0.0.1 domain-name 1770.local lease 7 ! ip dhcp pool static-pool import all origin file flash://staticmap default-router 10.0.0.1 […]
我正在研究Cisco IOS的“良好实践”文档,其中一个控件告诉我要在路由器中禁用ICMPredirect数据包。 听起来很合理。 所以我在Cisco Packet Tracker(一个漂亮的小networking模拟器程序)中进行testing。 在我的虚拟路由器的IOS CLI中,input以下内容: jcios01#config term Enter configuration commands, one per line. End with CNTL/Z. jcios01(config)#interface GigabitEthernet9/0 jcios01(config-if)#no ip mask-reply ^ % Invalid input detected at '^' marker. 我感到困惑。 这就是文件要做的事情。 启用“config term”,“interface”,然后是“no ip mask-reply”。 我忘了什么吗? 是的,我是思科新手。
我试图通过思科VPN客户端连接到另一个ASA。 我自己背后是一个ASA 5505,我尝试VPN到5510。 我收到消息: 安全VPN连接由客户端在本地终止。 原因412:远程对端不再响应。 如果我使用普通便宜的Linksys,我可以连接到其他ASA。 这是我的ASA的版本: 命令的结果:“sh ver” 思科自适应安全设备软件版本8.4(1) 任何帮助将是伟大的。 谢谢 运行configuration :保存 :2011年7月1日星期五23:12:32.378,由enable_15书写 ! ASA版本8.4(1) ! 主机名称aaaasa 域名aaa.local 启用密码xxxxxxxxxxxxxxxencryption passwd xxxxxxxxxxxxxxxxxxxxencryption 名 ! 接口Vlan1 名称里面 安全级别100 IP地址192.168.1.254 255.255.255.0 ! 接口Vlan2 外面的名字 安全级别0 IP地址xxx.xxx.xxx.xxx 255.255.254.0 ! 接口Vlan5 没有名字 安全级别50 IP地址172.16.0.254 255.255.255.0 ! 接口Vlan500 没有名字 安全级别100 IP地址10.10.10.1 255.255.255.0 ! 接口Ethernet0 / 0 交换机端口访问VLAN 2 […]
我目前正在修改互联网到达我的前端服务器的过程,我对现有的一个堆栈有一个奇怪的问题。 在服务器上面有一个物理防火墙,如果我使用这个防火墙,我开始在整个子网上接收数据包丢失,如果我使用wireshark,我可以看到ARP请求,但是我仍然会丢失数据包。 第二我把这个防火墙拿出来,问题消失了。 如果我绕过防火墙直接到前端服务器,我仍然没有得到任何问题。 所有这一切使我相信我的configuration一定有什么问题,但我看不到我的生活: interface ethernet0 100full interface ethernet1 100full interface ethernet2 auto shutdown nameif ethernet0 outside security0 nameif ethernet1 inside security100 nameif ethernet2 intf2 security4 enable password ************ encrypted passwd ************ encrypted hostname sbc-cfw-02 fixup protocol dns maximum-length 512 no fixup protocol ftp 21 no fixup protocol h323 h225 1720 no fixup protocol […]