我希望你能提供一些build议,因为我不太熟悉设置路由器/接入点。 我在192.NET上的活动目录域中有一个计算机networking。 然后在10.NET上有另一个networking,它需要访问192.NET上的域。 我正在使用cisco / linksys路由器。 你会build议什么方法,以便这两个可以沟通,我可以将计算机从10.NET添加到域? 编辑:基本上,我无法弄清楚如何设置一个静态路由
我有一个关于使用VLSM的快速查询。 我需要采用使用VLSM的优化寻址scheme,通过两个不同的路由器总共有3个networking连接,路由器1具有300个主机的networking和另外的25个主机的networking。 路由器1连接到路由器2,并有另外的82个主机。 可以通过两个IP地址来做这个scheme吗? 比方说我的起始IP是182.20.1.0,这将如何工作?
我们正试图在思科RV180路由器上testing一对一NATconfiguration,思科SMB支持认为下面的这个设置不起作用。 (他们似乎是对的)我知道这与ARP条目有关。 ISP Gateway | | (public IP block) | WAN NAT Router LAN | +—-Computers connecting to the internet (192.168.1.*) | WAN NAT Router (this one with the One To One NAT rules) LAN | Computers that run webservers (192.168.2.*), each needing their own (192.168.1.*) IP address on the WAN of their router. 如果我们需要一个实验室testing,这个select被认为是我们应该使用的布局: […]
我注意到RVS4000在Cisco上启用IPSec时性能下降。 使用Windows Server IPSec来处理这个处理会更明智吗? 这种情况下的风险/回报是什么? 编辑:简而言之,使用思科IPSec或使用Windows Server 2008 R2上的软件更好?
我使用的是Cisco ASA 5505,我的许可证只允许2个接口,所以我刚刚添加了一个vlan。 我想保持这个vlan远离内部networking。 我相信这是与NAT有关的事情,或免疫设置。我现在有外面,内部和我的新界面。
为了增加安全性,我将networking迁移到使用PVLAN。 我的问题是给定的标准VLAN(192.168.0.0/24)我可以指定一些端口作为孤立的\混杂,而其他还有其他的工作正常。 我想用less数几个主机来testing,而不是有可能对整个networking进行分块。 也有数百个主机迁移,所以我可能无法在一个设置中完成。 看看这个: http://www.cisco.com/en/US/i/100001-200000/180001-190000/182001-183000/182773.jpg 想象一下顶端端口是promisc端口(它就是这样),而最左边的两个端口是隔离端口(它们是)。 现在不用将社区端口分配给最右边的四个端口,我想简单地将它们留在VLAN中,而不需要任何PVLAN参数。 可以这样做吗?
我有2台路由器连接到1台交换机,其中包含两个VLAN,1台路由器的IP地址为vlan1,另一台路由器的IP地址为vlan2 我已经将两个路由器电缆连接到交换机。 我已经为每个路由器设置了一个ip表,这个ip表对应于把这个路由器地址作为网关的PC的ip地址。 当我从192.168.100.2 ping到192.168.200.2它告诉我,目标主机是不可达的,消息来自路由器192.168.100.1。 所以我猜路由器192.168.100.x没有看到192.168.200.x的路由器,对不对? 还是我错了? 什么是好的故障排除步骤? View post on imgur.com
我正在运行几个xenserver 6.0.2主机上有多个虚拟机。 所有的Xen主机都有4个物理网口连接到思科。 每个端口在xen中都是untagged的,但是被标记为思科内部的vlan(使用访问模式vlan x)。 这个工作已经有一段时间了。 但是现在我想用多个vlan的接口之一。 我使用vlan tag 4在Xen中创build了一个新的networking。 在思科的configuration是(所有的端口在Xen中额外的VLAN): interface FastEthernet0/5 switchport trunk encapsulation dot1q switchport trunk native vlan 3 switchport trunk allowed vlan 3,4 switchport mode trunk spanning-tree portfast trunk 我创build了2个testing虚拟机(在不同的主机上),并添加了新的networking。 然而,他们不能看到(或ping)对方。 我也无法在vlan4上ping其cisco上的cisco。 我错过了什么? 我无法在网上find好的文档/教程。 编辑: 我做了一个希望解释更多的图像。 ( http://i45.tinypic.com/33epowi.png ) VM 2和VM 5应该在vlan 3中(可能没有标记) VM 3和VM 4应该在vlan 4中 在vlan之间应该没有可能的通信 vlan应该在Xen中进行configuration,以便客户端不能更改它。 在我目前的设置中,只有vm 2和5可以通信,3和4是隔离的。
当然,我想要使用SNMP,在Cisco Catalyst 3600中连接到VLAN的客户端IP列表。 到目前为止,我已经获得了这些IP地址的伪algorithm,但是我不确定这是否正确完成: 1)从Catalyst(oid 1.3.6.1.2.1.4.20.1.2 )接收所有IP地址我得到类似于: IP-MIB::ipAdEntIfIndex.10.10.2.1 = INTEGER: 152 IP-MIB::ipAdEntIfIndex.10.10.2.251 = INTEGER: 152 IP-MIB::ipAdEntIfIndex.10.10.3.251 = INTEGER: 151等等。 2)从上面的列表中获取特定IP地址的VLAN(oid 1.3.6.1.2.1.4.20.1.2.10.10.2.1.<IP_ADDRESS> )的ifIndex: IP-MIB::ipAdEntIfIndex.10.10.2.1 = INTEGER: 152 IP-MIB::ipAdEntIfIndex.10.10.2.251 = INTEGER: 152 IP-MIB::ipAdEntIfIndex.10.10.3.251 = INTEGER: 151 3)获取VLAN名称(oid 1.3.6.1.4.1.9.9.46.1.3.1.1.4.1.<IF_INDEX> )If_index是从以上列表中借用的: IP-MIB::ipAdEntNetMask.152 = No Such Instance currently exists at this OID IP-MIB::ipAdEntNetMask.151 = No Such Instance currently exists at […]
我已经在UBUNTU SERVER linux盒子和CISCO ROUTER之间build立了一个隧道。 这是什么拓扑看起来像: host 1 —— UBUNTU SERVER IPSEC <—> CISCO ROUTER —— host 2 | | | | | | | | 192.168.64.0/24 1.2.3.4 4.3.2.1 10.10.20.0/24 这是我的问题:隧道安装并正确运行 。 我完全可以从CISCO ROUTER ping到192.168.64.0/24networking上的任何主机。 但是我无法从192.168.64.0/24networkingping到10.10.20.0/24networking上的任何主机。 这里有一些信息: ipsec.conf文件: conn my_vpn auto=start authby=secret ike=aes256-md5 phase2=esp phase2alg=aes256-md5 type=tunnel left=1.2.3.4 leftsubnet=192.168.64.0/24 leftnexthop=%defaultroute leftupdown="ipsec _updown –route yes" keyingtries=3 keyexchange=ike pfs=no […]