众所周知,思科的控制台端口是RJ45。 但是,他们捆绑的电缆是DB9到RJ45。 我们有一个KVM,允许通过串口pipe理networking设备,但KVM上的端口也是RJ45,而不是DB9。 允许连接的电缆的名称是什么(串行RJ45到RJ45)。 注意:标准以太网跳线也是RJ45到RJ45,但不起作用。
我的办公室networking上发生了一件奇怪的事情,我无法理解。 特别是我不能确定是交换机出现问题还是configuration问题。 我们在服务器机房的机架顶部有一台Cisco SG300-52交换机(sw01),连接到另一台作为核心交换机(core01)的SG300-28。 都只运行第2层,我们的防火墙在VLAN之间进行路由。 他们之间有十几个VLAN。 sw01上的Gi1是连接到core01上的gi1的中继端口。 (披露:在我们的环境中还有其他交换机,但是我确信我已经将问题隔离到了这两个问题上,如果需要,可以提供更多的信息。 我看到的行为仅限于一个VLAN,vlan 12 – 或者至less在我检查过的其他VLAN上没有发生(这很难保证数据包不存在),它是: sw01是转发, core01,这两个主机之间的stream量都被插入到sw01中 。 (我注意到了这一点,因为我们的防火墙中的IDS误报了不应该到达防火墙的stream量。) 我们注意到这主要在我们的两个dhcp / dns服务器net01(10.12.0.10)和net02(10.12.0.11)之间。 net01是物理硬件,net02位于VMware ESX服务器上。 net01连接到sw01和net02的ESX服务器上的gi44到gi11。 [net01]—-gi44-[sw01]-gi1—-gi1-[core01] [net02]—-gi11/ 让我们看看一些接口! 请记住,vlan 12是vlan的问题。 其他人中,我明确证实vlan 27 没有受到影响。 这是两个主机的端口:esx01包含net02。 sw01#sh run int gi11 interface gigabitethernet11 description esx01 lldp med disable switchport trunk allowed vlan add 5-7,11-13,100 switchport trunk native vlan 27 ! sw01#sh […]
我们正在使用5505 ASA Sec +(8.2)。 有三个接口:内部(172.17.0.0/24),dmz(172.16.0.0/24)和外部(例如1.2.3.4)。 有一些静态NAT规则将1.2.3.4转换为dmz上的服务器(包括1.2.3.4:80到172.16.0.10:80)。 这些工作从外面。 如何让内部用户使用外部IP以与外部用户相同的方式访问DMZ服务器? 因为我们正在使用端口地址转换(取决于端口号的几个不同的服务器),我想避免DNS修改。 无论我们是否使用NAT来进行直接的dmz内部stream量(大部分stream量都将通过公共IP)。 当前的NATconfiguration: ASA Version 8.2(5) same-security-traffic permit inter-interface same-security-traffic permit intra-interface global (outside) 1 interface global (dmz) 2 interface nat (inside) 1 172.17.0.0 255.255.255.0 nat (dmz) 1 172.16.0.0 255.255.255.0 static (dmz,outside) tcp interface www 172.16.0.10 www netmask 255.255.255.255 static (dmz,outside) tcp interface https 172.16.0.10 https netmask […]
我在cisco站点上按照这个文档build立了L2TP over IPsec连接。 当我尝试从我的Windows XPbuild立一个VPN到ASA 5505,当我点击“连接”button后,出现“正在连接….”对话框,过了一会儿,我得到这个错误消息:错误800:无法build立VPN连接。 VPN服务器可能无法访问,或者可能无法正确configuration此连接的安全参数。 ASA 7.2(4) ASDM版本5.2(4) Windows XP SP3 Windows XP和ASA 5505位于相同的LAN上用于testing目的。 编辑1:在Cisco设备上定义了两个VLAN(Cisco ASA5505的标准设置)。 – 端口0在VLAN2之外; – 和VLAN1上的端口1到7,在里面。 我从Linksys家庭路由器(10.50.10.1)到端口0(外部)的Cisco ASA5505路由器上运行电缆。 端口0有cisco内部使用的IP 192.168.1.1,我也分配了外部IP 10.50.10.206到端口0(外部)。 我从Windows XP向端口1(内部)的Cisco路由器运行电缆。 端口1被分配来自Cisco路由器192.168.1.2的IP。 Windows XP也通过无线连接到我的Linksys家庭路由器(10.50.10.141)。 编辑2:当我尝试build立vpn时,思科设备实时日志查看器显示7个条目,如下所示: Severity:5 Date:Sep 15 2009 Time: 14:51:29 SyslogID: 713904 Destination IP = 10.50.10.141, Decription: No crypto map bound to interface… dropping pkt 编辑3:这是目前在路由器上的设置。 […]
问题: 一个未知的私人(NAT)客户端感染了恶意软件,它试图随机访问一个Bot服务器。 我们如何知道这一点: 我们收到来自REN-ISAC的 botstream量通知/警报。 不幸的是,我们直到发生后的第二天才收到。 他们提供给我们的是: 源地址(防火墙的) 目标地址(它有所不同,但他们将分配给德国ISP的networking子网) 源端口(其变化 – dynamic端口)。 题: 用思科ASA作为防火墙查找内部主机(历史上)的最佳方法是什么? 我猜测阻塞任何目标地址,并logging这种types的stream量/访问可能让我find源主机,但我不知道哪个工具/命令将是最有用的。 我已经看到Netflow在日志logging中引起了一些反应,但是我把它与Logging,NAL和nBAR的关联以及它们与Netflow的关系混淆了。
通过我们的networking提供商之一,我们基于Linux的路由器(Vyatta / Debian)无法通过IPv6与思科路由器进行通话。 他们的路由器似乎不回复我们发送的ICMP6邻居请求。 我们在这个VLAN上的两台路由器之间,以及我们的路由器与其他所有的供应商和对等设备之间都可以正常工作。 对同一个提供者的相同接口上的IPv4也工作正常。 路由器上的接口configuration(IP地址消失)是: interface GigabitEthernet1/48.301 encapsulation dot1Q 301 ip address 10.0.0.1 255.255.255.248 no ip redirects no ip proxy-arp ip mtu 1500 ipv6 address 2078:abcd::5b::1/112 ipv6 mtu 1500 no ipv6 redirects no cdp enable end 这一切对我来说都是相当的默认/标准。 当我让他们ping我们的界面时,双方的ping都立即开始工作。 (我们的路由器回复了ND请求,我想我们的路由器根据ICMP6 ECHO请求计算出他们的MAC地址)。 如果我们手动添加一个条目到邻居表,一切工作正常,但显然这是一个hacky解决scheme。 有任何想法吗?
一位客户今天早上回到我身边,说他们的一个客户无法访问该网站,因为他们的安全服务认为这是一个威胁。 我search了特定的错误,但是Google结果的所有4页上的每个结果都是论坛用户无法访问该工作中的特定论坛。 错误是: Based on your corporate access policies, this web site has been blocked because it has been determined by Web Reputation Filters to be a security threat to your computer or the corporate network. This web site has been associated with malware/spyware. Threat Type: Othermalware Threat Reason: IP address is either verified as […]
在多租户交换机环境中,标准做法是通过VLAN分隔租户。 如果这些租户由于某种原因需要位于相同的地址空间中,那么实施PVLAN以在租户之间添加分离,同时允许他们全部访问特定资源(例如路由器)。 我的问题是,当PVLAN离开启用了PVLAN的交换机时,会发生什么? 如果您有一个中继端口将核心PVLAN感知交换机连接到非PVLAN感知交换机,会发生什么情况? 这里有几个工作场景的例子: 服务build筑中的核心交换机具有PVLAN 101,102,103的VLAN 10。 路由器作为社区成员位于VLAN10中。 港口提供给102,102,103 PVLANS的租户。 如果一个租户连接一个非PVLAN感知交换机到103会工作吗? 运行分布式交换机(vDS)的几个VMWare ESX主机。 vDSconfiguration了一个用于公用地址的DMZ的VLAN,然后为每个服务器configuration一个PVLAN。 路由器在DMZ VLAN上,主机可以与之通信。 路由器和ESX主机之间的交换机支持VLANS,但不支持明确的PVLAN,ESX主机之间的stream量会发生什么变化? 我们工作的环境中混合使用思科39xx交换机和戴尔63xx交换机。
我正在创build程序,将思科ASA和ESXi机器部署到没有本地技术联系人可用的远程位置。 我认为将控制台电缆从ASA连接到ESXi计算机可能是一个明智的做法,以协助进行本地和远程configuration。 这是一个好主意,我应该如何使用ESXi与Cisco ASA的控制台进行交互?
几年前,我在一家企业清算机构购买了一台Catalyst 4506,在我的办公室networking上一直高兴地哼唱(我知道这是巨大的矫枉过正,但由于我是唯一的投标人,2010年只有75美元)。 它配备了Supervisor IV和两个WS-X4148-RJ 48端口10/100线卡。 它还带有一些GBIC卡,但我从来没有使用过。 无论如何,到目前为止,我已经能够自我教导,使其能够满足我们所需的一切,包括通过TFTP更新系统,并添加了WS-X4248-RJ45V PoE卡。 最近我决定考虑添加一个WS-X4448-GB-RJ45 48端口10/100/1000卡,但是它说GB的带宽是由8个端口共享的。 我无法find这个后果的下降描述。 从我所收集的信息来看,基本上只有一个端口可以一次使用整个1Gb,但是如果同一块中的两个端口正在进行通信(如1 – > 2 @ 1Gb),会发生什么情况? 另外,如果一个模块中的多个端口试图推动1Gb,那么对速度的影响是什么? 他们都被扼杀到1 / n,还是轮stream在1Gb? 我可以看到这对VOIP有后果,所以我想确定一下。 我并不热衷升级到4506E,因为我怀疑我能以75美元find一个。 谢谢!