本周末,我们正计划在思科交换机上升级我们的IOS。 此交换机具有我们的三台ESX服务器以及ESX服务器使用的连接到它的iSCSI SAN。 在过去,当我们发现重启交换机时,所有正在运行的虚拟机都会closures,然后由ESX主机重新启动。 我试图避免这一点,因为它不是一个优雅的关机事件。 VirtualCenter中可以进行哪些configuration更改,以防止发生这种情况? 或者有什么其他的想法,为什么这会发生在它不是VirtualCenter相关?
我查看了很多思科ASA5505上的这些post,并上线了。 我正在寻找一些直接的一步一步的指示来完成以下任务。 我知道如何使用内部和外部界面来实现它,所以这太棒了! 我需要一步一步来完成以下任务 configuration防火墙 将有两个服务器连接到内部接口:一个是Web服务器,所以端口80,25等…另一个是DC,所以所有的标准端口需要打开。 我们还需要RDP对这两台机器打开我们使用的非标准端口。 我觉得如果我看到一个像80端口的例子,我可以复制它。 有没有其他的configuration,我应该知道,以确保实际的防火墙,或者它来设置相当不错的框? 从我们的主办公室和我们的非现场实验室安装设备。 我也可以RDP到内部接口的DC然后连接,如果这是更安全的。 这是我目前的状态。 现在它只是安装在我的工作机器上进行一些testing。 所以外部接口只是去办公室networking。 命令结果:“show running-config” : Saved : ASA Version 8.2(1) ! hostname superasa domain-name somedomainname enable password /****** encrypted passwd ******************** encrypted names ! interface Vlan1 nameif inside security-level 100 ip address 192.168.2.1 255.255.255.0 ! interface Vlan2 nameif outside security-level 0 ip address […]
正如我以前运行一个思科唯一的商店,我不知道这是否会工作。 在纸上看起来好,但你永远不知道。 它会起作用吗? 有什么需要特别关注的事项? 我有以下情况需要处理:服务器机房A中的Cisco 4900M核心交换机。HP ProCurve 2810G位于同一机房/同一机架中。 第二台ProCurve 2810G位于80米外的服务器机房B中。 房间之间有大量的OM3光纤。 我需要为每个ProCurvebuild立3个VLAN的2 Gb / s中继,以后可能会扩展到4 Gb / s。 我正在考虑这样做: 对于同一机架中的ProCurve:只需将2个Cat6a补丁从ProCurve的UTP上行链路端口运行到TwinG转换器,并将2个GLC-T SFP放置在4900M的X2插槽中。 把这两个链接在一个端口通道中,并在其上运行dot1q。 对于其他ProCurve:基本上是一样的,但在ProCurve上行链路端口上使用2个HP X121 SFP,在4900M上使用2个GLC-SX-MM SFP。 对于4Gb / s升级,我可以将每个交换机的链路加倍,并将其添加到端口通道。 PS我不担心交换机和通道的实际configuration。 我有思科和惠普专家可以做这些时,这些服务器房间正在构build。 只是目前这个项目还处于devise和规划阶段,而且这些专家的服务还没有订购。 我只是试图防止在实际执行过程中发现这种情况不起作用的情况。 那时,订购一个替代解决scheme在游戏中就太晚了,为了保持上线的最后期限。
今天我注意到我的思科ASA 5505防火墙延迟了大约15分钟,这让我感到惊讶,因为我设置了NTP客户端。 我的两个NTP服务器10.10.0.1和10.10.0.2是虚拟化的Windows Server 2008 R2域控制器,并且都有正确的时间。 如下所示,ASA知道两台服务器,可以ping通它们,并且似乎定期轮询它们,所以我想它可以同时访问它们。 ASA声称其时间源是NTP,但时钟不同步。 两台主机都没有标记为已同步。 Result of the command: "ping 10.10.0.1" Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.10.0.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms Result of the command: "sh ntp ass" address ref clock st when […]
我在一个月前刚从这家公司担任networkingpipe理员,并inheritance了这个基础设施。 (路由器应该标记为2921,而不是2920)。 链接,看图像全尺寸: http : //i.imgur.com/quqFNAB.png 在接下来的一个月左右,我将根据部门把所有的东西分成8个VLAN。 因此会出现很多子网间stream量,需要数据穿越三层设备。 如果重要的话,VLAN将是基于端口的。 该公司在devise和3Ddevise以及编程方面都采用了相当多的数据。 我的计划是将现有交换机作为分布层交换机,并将它们全部连接到一个具有10GB光纤的三层核心交换机,然后将该核心交换机连接到路由器,以实现具有1GB以太网的WANstream量。 (我们不会在WAN上移动太多的数据)。 我的问题是,这是否是一个好主意,我是否应该放弃〜5,000美元的核心交换机的思路,让Cisco 2921路由器处理VLAN间的stream量,并添加光纤模块来连接交换机。
我想使用LACP 802.3ad端口聚合将带有两个NIC的CentOS 6.4 Linux Box连接到Cisco 2960S。 这主要是为了冗余的原因(希望更多的带宽)。 我们不使用VLAN标记。 使用下面列出的configuration,链路聚合只能部分工作。 大约一半的networking主机可以ping和ssh Linux的盒子,而另一半则不能。 Linux盒本身也是如此,大约只有一半的主机可以被ping通。 设置适配器绑定(或在思科语音EtherChannel中)不应该那么困难。 但是有没有人知道这里有什么问题? 在Linux方面,configuration看起来像这样: cat /etc/modprobe.d/bond.conf alias bond0 bonding cat /etc/sysconfig/network-scripts/ifcfg-bond0 DEVICE=bond0 ONBOOT=yes USERCTL=no BOOTPROTO=none NM_CONTROLLED="no" IPADDR=10.76.161.135 PREFIX=21 IPV4_FAILURE_FATAL=yes IPV6INIT=no NAME="System bond0" BONDING_OPTS="mode=4 miimon=100 lacp_rate=1" cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE="eth0" BOOTPROTO=none ONBOOT=yes MASTER=bond0 SLAVE=yes USERCTL=no cat /etc/sysconfig/network-scripts/ifcfg-eth1 DEVICE="eth1" BOOTPROTO=none ONBOOT=yes MASTER=bond0 SLAVE=yes USERCTL=no 我将这个命令应用到Cisco 2960S: sw01>enable […]
我们计划在我们公司使用Cisco ASA 5505作为路由器。 到目前为止,我们使用opnvpn来连接我们的移动客户端到公司networking。 我们的问题是如果思科ASA 5505和openvpn一起工作? 有没有人有一个权威的来源,回答这个问题的链接? 我们的ISP告诉我们这个组合不起作用。 我只在一个论坛上find了这个条目,表明这个组合不起作用( http://www.linuxquestions.org/questions/linux-networking-3/trying-to-connect-to-cisco-vpn-using- openvpn-567007 / )。 任何帮助赞赏。
build立 2x思科ASA 5520的 ASA 8.3(1),ASDM 6.3(1) IPSecencryption设置: ESP-3DES-SHA,双向,完美的转发保密组1,8个HR生存期或4,608,000千字节,NAT-T启用 networkingA,芝加哥10.110.1.0/24 100 MBPS Cogent连接 networkingB,Denver 10.110.2.0/24以60 MBPS的速度进入数据中心光纤networking 问题 芝加哥和Devner(IPSec,HTTP,FTP等)之间的任何stream量都会以7 MBPS的丹佛 – 芝加哥和1.5 MBPS的芝加哥 – >丹佛的速度触发。 testing 微软更新下载60 + MBPS从任何一个networking,所以我知道两端的WAN连接是快速的。 重新启动两个防火墙只是为了好的措施。 从芝加哥ASA转移到另一个芝加哥ASA以预期的45-50 MBPS运行。 所以看起来我的ASA看起来不像是速率限制,或者IPSec在直通输出方面有问题。 CPU在白天为3-4%,在7 / 1.5MBPS的传输期间为10%。 芝加哥和丹佛之间的Traceroute达到了16跳,没有跳跃高于60ms 已经通过Windows中的IPSec隧道传输文件,在IPSec隧道之外作为HTTP或FTP通信,仍然可以看到7 / 1.5 MBPS的限制。 已经连接桌面到芝加哥的Cogent交换机,分配了一个WAN IP,传输HTTP和FTPstream量,仍然看到了7 / 1.5 MBPS的限制。 看着TCP窗口大小的转移,而我看到芝加哥和丹佛之间的限制,而只是下载一个文件。 两者都在65535。 问Datacenter看看线路是否有丢包,CRC错误等等,他们什么都看不到。 24小时ping显示没有丢包,平均响应时间为85ms。 仔细检查思科ASA设置,以确保没有发出“警察输出”命令。 我们的ASA很漂亮,因为我们有一些NAT,访问ACL和芝加哥的IPSec VPN。 问题 我无法弄清楚在处理故障时要处理什么OSI层。 我是否参与互联网服务提供商,并告诉他们我的问题? 我应该指点谁?
我想监视思科的新stream量。 你推荐哪一种工具?
如何将Cisco交换机和ASA的configuration备份到SMB Windows共享? 我已经完全启用pipe理员通过SSH。 完整的命令将其保存到SMB共享是什么? 是“show run,保存为smb:// user:[email protected]/folder ???