我们正在移动办公室,我们的pipe理服务提供商让我们失望。 我们有一个configuration了5个VLAN的Cisco 4500堆栈。 这些是: interface Vlan200 description FLOOR0 Gateway ip address 172.17.0.1 255.255.252.0 ! interface Vlan201 description FLOOR1 Gateway ip address 172.17.4.1 255.255.252.0 ! interface Vlan202 description FLOOR2 Gateway ip address 172.17.8.1 255.255.252.0 ! interface Vlan203 description FLOOR3 Gateway ip address 172.17.12.1 255.255.252.0 ! interface Vlan204 description FLOOR4 Gateway ip address 172.17.16.1 255.255.252.0 我们的旧networking是10.0.0.0/8(inheritance它)。 示例服务器将是10.0.0.81。 […]
这是我的设置 我已经有一个工作的L2L VPN站点之间 我将10.10.0.0/24添加到在1615 ASA上定义内部networking的对象组,并将其作为1604 ASA上的远程子网 即时通讯没有从1604侧10.10.0.1,还我在两侧添加了sysopt连接permit-vpn 有任何想法吗?
在我的新的思科交换机版本中, kickstart:版本5.2(1)N1(7) 系统:版本5.2(1)N1(7) 在这个最新的IOS中,它没有服务命令。 任何人都可以帮忙,“ 服务不支持收发器 ”的等效命令 谢谢,
使用组策略部署MSI。 听起来很简单吧? 此MSI(CAD客户端configuration.msi)提示input我们的UCCX服务器的IP地址。 大多数微星我已经处理我可以安装uisng / q,但这一个不是那么多。 我不能将它分配给计算机对象,因为IP地址的提示是不可见的。 我不能分配给用户对象,因为他们没有运行程序的信用。 我需要在接下来的5个小时内安装250台电脑。 任何build议?
我们有两个站点,一个大的南方站点和一个小的北方站点,两个Cisco PIX防火墙之间定义了一个VPN。 在此VPN上,Shoretel IP电话stream量以及所有其他networkingstream量。 我们最近将北方的小型办公室换成了Bt Infinity(纤维),所有的系统都运转良好,也就是说,直到上个星期,它们才完美运作。 请注意,那一天没有任何变化。 除了电话系统之外,来自曼彻斯特的VPNstream量都在各个方面都有作用。 Shoretel公司的驯服的电话工程师告诉我们,这是由于电话系统数据包的DF(不碎片)位在其业务上开启,所需有效载荷为1472,而IPSec开销1472不能满足行MTU。 如果我从我们的南部办公室到我们的北部办公室做MTUtesting,我会得到以下结果: C:\>ping <NorthernOfficeServerIP> -f -l 1472 Pinging <NorthernOfficeServerIP> with 1472 bytes of data: Reply from <OutsideInterfaceOfSourthernPixIP>: Packet needs to be fragmented but DF set. Packet needs to be fragmented but DF set. PIX上的VPN设置如下: sysopt connection permit-ipsec crypto ipsec transform-set chevelle esp-des esp-md5-hmac crypto map transam 1 […]
我正在做一个layer2networking地图(我的第一个),这是我遇到的第一个虚拟的mac。 从switch1的mac地址表中,我有 VLAN 1 6416.8d98.52c0 DYNAMIC Te0/1 另一方面,我打电话给switch0,当我正在寻找这个mac地址,这是我发现: Vlan1 is up, line protocol is up Hardware is EtherSVI, address is 6416.8d98.52c0 (bia 6416.8d98.52c0) Internet address is 192.168.101.252/24 如何找出对应的物理端口? 当我在switch0上做一个show vlan时,我得到: VLAN名称状态端口 1默认有效Gi0 / 1,Gi0 / 2,Gi0 / 11,Gi0 / 12,Gi0 / 13,Gi0 / 14,Gi0 / 15,Gi0 / 16,Gi0 / 17,Gi0 / 18,Gi0 / 19, ,Gi0 […]
这是我们的场景: 我们有一个Cisco ASA 5512x,我们有来自不同ISP连接的2个不同的互联网连接。 ISP A用于浏览stream量的用户(普通互联网),ISP B用于站点到站点隧道,静态公共IP用于从外部访问服务器。 因此,我们在Cisco ASA上的configuration是,默认路由(0.0.0.0)来自ISP A,其度量值为1,而另一个具有度量值2的默认路由为ISP B. 现在的问题是,我们有一个Web服务器可以通过ISP从外部通过ISP B(注意:静态NATconfiguration为映射web服务器的内部IP和ISP B的静态公共IP),但显然当这个服务器响应请求,这些通过ISP A出去,因为有默认路由。 这给我们造成了很多问题。有没有办法configuration思科ASA从ISP B回复? 而用户一般stream量仍然通过ISP A。
我有一个Ubuntu的服务器上运行的StrongSwan,我试图创build一个Cisco 2821路由器的IPSecencryption的VPN隧道。 连接不工作,我不明白为什么。 它似乎完成阶段1,但在阶段2失败。任何人都可以提供build议? 我很难过 顺便说一句,我的服务器是在亚马逊云。 这是我的configuration: conn my-conn type=tunnel authby=secret auth=esp ikelifetime=86400s keylife=3600s esp=3des-sha1 ike=3des-sha1-modp1024 keyexchange=ike pfs=no forceencaps=yes # Left security gateway, subnet behind it, nexthop toward right. left=10.0.0.4 leftsubnet=10.0.0.4/32 leftnexthop=%defaultroute # Right security gateway, subnet behind it, nexthop toward left. right=1.2.3.4 rightsubnet=1.2.3.5/32 rightnexthop=%defaultroute # To authorize this connection, but not actually start it, […]
对不起noob问题,我几年没有这样做… 我有一个思科ASA与一个工作的VPN,我设置了五年前,我想转发http通过内部IP地址。 我担心的是:唯一需要通过ASA访问ASA的方法是通过VPN,而且我不在设备附近,因此失去连接性不是一个select。 我一直在读它,因为我已经忘记了,似乎我基本上需要: 为int和ext IP设置nat源 启用NAT里面 启用nat外部 听起来是正确的? 我需要这样做两次,对于两组IP(int和ext)。 是否可以在不中断连接的情况下启用NAT? 这样做的典型方式是否正常工作?
由于没有提供路由协议,我将不得不使用HSRP与我的两台路由器进行WAN故障切换。 为了确保我的主动路由器在路由器失效时不会与主动路由器失去同步,最好的办法是在路由器和提供者之间放置两个中继交换机,以确保是否有人出,主动路由器不会失去同步。 下面是我发现的图表,基本上说明了设置(所以我说的是路由器之间的交换机): 替代文字http://www.ciscoblog.com/docstore/images/VRRP.jpg 无论如何,任何人都可以推荐最便宜的思科模型? 我希望能够在交换机之间build立多个连接,以减less分裂大脑的风险,并且需要一个具有可靠STP的连接。 另外,如果我可以从每个RPS 2300获得冗余电源,我都希望这样做。 我也将开放Power-Connect选项与dell rps-600冗余电源一起使用。