我正在寻找一种备份,保存,版本和恢复思科networking设备configuration的方法。 我需要能够在许多路由器和交换机上自动获取和压入configuration文件。 我正在寻找某种Linux的替代Orion所以我可以: 更改时自动从设备获取configuration(由系统日志触发) 保存configuration的每个版本 在单个设备上推送configuration 以一种脚本方式在一堆设备上推送configuration 所以我看了看似乎是一个很好的解决scheme,我没有发现任何符合这些标准的东西。 很奇怪,没有为这些需求而构build的Linux事物。 这是我发现的: Rancid是一个很好的脚本,可以获取configuration并将每个版本保存在CVS或SVN存储库中 Syslog-ng可以帮助我告诉Rancid在syslog发送时再次检查设备的configuration CVS / SVN / Git /任何可以实现版本和提供不错的差异 我可以用clogin(Rancid)推configuration,但是这根本不好 我可以推TFTP的configuration,但我不得不脚本(主要是大规模部署)。 我是否缺less一个提供所需function的工具? 奇怪的是它在Linux上不存在。 谢谢你的帮助 :)
寻求帮助,以填补以下模型中冗余的工作方式: 替代文字http://www.kbrandt.com/files/NetworkSample.jpg 我相信我的数据中心会给我两个冗余的网关(将不得不更多地讨论这个问题)。 路由器A将是3825,路由器B将是2811.交换机是Power Connect 5424s。 Web服务器将有一个公共IP地址(12.12.12.12),所以没有循环DNS或类似的东西。 路由器将处理12.12.12.12 10.10.0.5的NAT映射。 我想了解第2层和第3层安装程序是如何工作的: 两个来自ISP的链接能够提供相同的块范围(如果我有networking服务器12.12.12.12 12.12.12.13 12.12.12.14等)? 我必须在networking服务器上设置网卡绑定,将每个网卡插入每台交换机,然后每台交换机都连接到路由器,而不需要或不连接交换机。 如果数据中心给我两个HSRP切换,我的路由器会看到一个虚拟地址,所以在路由器的那边没有特别的configuration? 但是,路由器的局域网端会设置HSRP? 如果交换机如图所示是独立的,并且networking服务器中的网卡出现故障,并且连接到当前活动的路由器,那么该服务器就会closures? 我从Googlesearch中得到了一些片段,但是我很难看到这样的设置如何融合在一起的大局。 如果不清楚,这种networking冗余对我来说是新的:-) 更新的信息:(将使用这个部分添加请求的信息或我想到的东西) 每个客户端(networking服务器)的网关将会是路由器的本地IP地址。 实际上会有几个不同的内部networking连接到我的路由器。 这些内部networking中的每一个都将从每个路由器和它自己的一对交换机中获得它自己的手。 所以我猜测HSRP将在每个networking的LAN侧build立起来。 我的路由器也作为防火墙。 路由器也是单独的MPLSnetworking和VPN隧道的端点。
我最近在局域网边上安装了Cisco ASA 5505防火墙。 设置很简单: 互联网< – > ASA < – > LAN 我想通过build立一个6in4隧道到SixXS来为局域网中的主机提供IPv6连接。 将ASA作为隧道端点是很好的,所以它可以防火墙IPv4和IPv6通信。 不幸的是,ASA显然不能创build一个隧道本身,并且不能端口转发协议41的stream量,所以我相信我将不得不做下面的其中一个: 在防火墙之外设置一个拥有自己IP的主机,并将其作为隧道端点。 然后ASA可以防火墙并将v6子网路由到LAN。 在作为端点的防火墙内设置一个主机,通过vlan或其他方式分开,然后将stream量回送到ASA,在那里进行防火墙和路由。 这似乎是人为的,但会允许我使用虚拟机而不是物理机器作为端点。 任何其他方式? 你会build议什么是设置的最佳方法? PS如果需要,我可以提供一个备用公共IP地址,并且可以在我们的VMware基础架构中启动另一个虚拟机。
我们正在设置一个mirror / span / rspan / erspan来让我们的Microsoft ATA服务器获得stream量(DC作为ESX集群中的虚拟机)。 我们遇到的问题是,传统的RSPAN不能正常工作,因为所有的单播消息都在UCS机箱(VMware所在的机架)的交换matrix互联中被阻塞。 一些search表明,通过光纤互连运行L2 RSPAN确实没有办法,只有本地镜像会话来自/来自FI。 因此,inputERSPAN,基本上封装在GRE中的数据包,并发送到三层目的地。 这与wireshark作为目的地非常合作,因为它非常聪明,可以剥离GRE并呈现数据包。 然而,Microsoft ATA“目前不支持ERSPAN”,并且要求GRE被交换机/路由器解封装。 我们现在要做的是在Nexus 7k上设置ERSPAN目标,然后将会话监控到一个物理接口,并将其作为原始数据包交给ATA。 有没有人曾经使用过这种configuration? 我从思科find了一个示例configuration,但我不确定要为eRSPAN会话标识添加什么内容,或者是否必须匹配任何内容。 build立一个Linux主机终止GRE然后镜像的短缺,有没有人有任何想法? (粗糙的物理networking,集群FI,集群4500x,1个Nexus 7K,2个线路卡)。 DC — VMware — VDS(ERSPAN源)—-交换matrix—– Cisco 4500X —– Nexus 7k(ERSPAN目的地)— Microsoft ATA
我必须在下周购买一堆FC SAN交换机,我必须并且想要购买Cisco MDS。 服务器是C7000机箱中的HP BL490c G6,带有Virtual-Connect Flex-10以太网互连和VC FC互连(Emulex HBA btw),全部运行ESX 3.5U4(现在)。 我想我只有两个select。 MDS 9509的双监视器配有一个48端口4Gb FC卡 MDS 9222i具有单个监控器和内置的18-FC端口/ 4-GigE-FCIP端口选项 两者都具有相同的function(我认为,购买企业许可证顺便说一句),都有足够的性能和足够的端口,现在和未来三年。 9222i大约是9509的价格的55% – 逻辑上说,得到'我的,但我真的会想念双主pipe? 我有很多9509的双主pipe,我很高兴,但我不确定我是否已经从过去的双重优惠中受益,价格几乎是两倍 – 但是如果我不“买他们,想念他们,我不能稍后改造他们。 你怎么看?
我将在位置A有两台思科路由器为相同的内部networking提供服务,并在位置B提供一台路由器。 目前,我在每个位置都有一台路由器,使用IPSec站点间隧道连接它们。 它看起来像这样: 地点A: crypto map crypto-map-1 1 ipsec-isakmp description Tunnel to Location B set peer 12.12.12.12 set transform-set ESP-3DES-SHA match address internal-ips 地点B: crypto map crypto-map-1 1 ipsec-isakmp description Tunnel to Location A set peer 11.11.11.11 set transform-set ESP-3DES-SHA match address internal-ips 我可以通过在位置B简单添加另一个同位体来实现故障转移吗? 位置A(新的第二个路由器,在以前的路由器configuration保持不变): crypto map crypto-map-1 1 ipsec-isakmp description Tunnel to Location B […]
我们已经在我们的一个应用程序中首次使用了Multicasting,而我已经完成了它的工作,我真的很想完全理解它是如何工作的,以及幕后发生了什么。 为了做到这一点,我在我的PC上运行了Wireshark,看看当我作为一个源或成员/目的地时,我的PC发送/接收了什么IGMP数据包。 我很困惑,发现我的电脑正在接收IGMP和多播包,这与我的电脑无关。 我有一种感觉,我们的交换机只是广播多播,而不是发送多播数据包到只有对多播感兴趣的端口。 做了几个Google之后,我发现这个陈述解释并支持了我的想法: 思科组pipe理协议(CGMP)和Internet组pipe理协议(IGMP)监听的目的是限制交换networking中的组播stream量。 缺省情况下,局域网交换机在广播域内广播组播stream量,如果有多个组播服务器正在向该段发送stream,则会占用大量的带宽。 – 思科 好的…所以我想我需要在我们的局域网上启用IGMP侦听。 但是我不知道的是,我是否需要在所有思科交换机(型号SG300-28P)上启用此function,还是只需要一个? PS。 所有交换机都是第2层 – 我们的防火墙在VLAN之间路由stream量。 我想我需要的是: bridge multicast filtering ip igmp snooping ip igmp snooping vlan 1 ip igmp snooping vlan 1 querier 另外,我应该为每个VLAN做相同的事情(我们只有2个,用于语音和数据)。
生成Cisco VPN .pcf文件以便分发给最终用户的最有效方法是什么? 这适用于ASA 5500系列防火墙。 来自Mac工作站,我不再有权访问工作的Cisco VPN客户端。 这可以在客户端软件之外完成吗?
我在我的Nexus 5548UP插入了一个SFP-GE-T(千兆RJ-45)收发器,在显示界面中出现了“访问失败”,“SFPvalidation失败”。 根据思科千兆以太网收发器兼容matrix ,SFP-GE-T与5548UP兼容。 如何在Nexus 5548UP上的SFP-GE-T收发器上通过“SFPvalidation失败”?
我在下面的networking符号中看到带有Si的多层交换机的参考。 “与Si”限定词是什么意思?