我有两个3750用一个堆叠电缆连接在一起。 我有一个3750的物理端口和网关路由器之间的连接。 上周,3750的其中一台由于电源问题而失败,导致我失去了与网关路由器的连接。 我正在使用加权静态路由:(或VRRP:)来创build这三个networking元素之间的冗余。 我已经读过,我可以在同一个节点上使用VRRP作为主备接口,而不是主备路由器? 如果是这样,任何人都可以帮助我解决这个问题,因为我没有实验室来testing这个。
我们有一个有四个networking的ASA 5510:内部,外部,dmz,WLAN。 里面的所有地址都有nat,dmz和WLAN。 我们的imap-server存在一个从内部到外部的静态策略。 这台服务器可以从外面访问。 好。 从WLAN我们无法访问此服务器。 从dmz也没有。 这是我们的问题。 我试图通过build立从内部到WLAN的第二个静态策略来解决这个问题,但这是一个DNS问题。 这必须有另一个名字,因为IP是与全球外部的IP不同的。 而且我不想使用水平分割或其他技术。 为什么这不可能? 我想我错过了一个指令或误解这里的东西。 你能点亮我吗? 我感谢每一个答案。
我在我的Nexus 5548UP中插入了FET-10G(Fabric Extender Transceiver)SFP收发器,并且在显示界面中出现了“访问不足”的“SFPvalidation失败”。 FET-10G与我的2232一起来了,所以我想他们会插上去玩。 这是一个空白的端口configuration。 如何在Nexus 5548UP上的FET-10G收发器上通过“SFPvalidation失败”?
我一直认为在EIGRP中形成的邻居并不一定是直接相连的,因为两个路由器是邻居的唯一要求是他们共享相同的自治系统和K值,但似乎我错了。 我查了几本书,似乎没有给出明确的答案。 而我更加困惑于OSPF … 请在这里给我点光。 谢谢。
我需要大约20-25个以太网连接,所以我猜想一个交换机是唯一的出路。 我的问题是无线接入点是否会创build一个新的networking(是否会使无线networking成为一个单独的networking?)。 我想要一个无线和有线设备的networking。
我们有一个configuration为访问互联网的ASA,对于有DHCP分配的IP地址的客户,但对于手动分配的IP的客户不适用。 例如,DHCP服务器configuration为172.16.101.1和172.16.101.10之间的IP地址,设备可能会得到IP地址172.16.101.1。 这台机器将连接到互联网。 如果我们将DHCPD服务器范围configuration为172.16.101.2至172.16.101.10,并将172.16.101.1 IP静态分配给客户端,则它将不能访问互联网。 它将会有内部访问和VPN访问。 如果我尝试ping 8.8.8.8,则会logging以下内容: ASA 3 Feb 08 2013 15:51:01 8.8.8.8 xxx.xxx.xxx.100 Deny inbound icmp src outside:8.8.8.8 dst servers:xxx.xxx.xxx.100(type 0,code 0) “服务器”是内部接口的名称,“xxx.xxx.xxx.100”是外部IP。 当客户端IP被静态分配时,DNAT似乎不起作用。 有没有人见过这种行为? 它让我难住! 运行configuration: ASA Version 8.2(5) ! hostname hayes-fw enable password XXXXXXXXX encrypted passwd XXXXXXXXX encrypted names name 212.xxx.xxx.2 DUNSTABLE ! interface Ethernet0/0 description Internet switchport access vlan […]
我有一个PIX运行8.0(3)。 我有一个端口转发,允许外部用户打我的内部networking上的服务器设置如下: static (inside,outside) tcp interface 8080 192.168.168.100 8080 netmask 255.255.255.255 access-list ACLIN extended permit tcp any host xx.xx.xx.135 eq 8080 …这适用于外部用户。 但内部networking上的用户不能访问http://xx.xx.xx.135:8080 ,我必须添加哪个ACL才能允许这样做?
正如标题已经说明,我有一个问题得到DHCPd在思科ASA5505版本7.2与ADSM 5.2与基本许可证。 它是我知道的一个更老的,每次我都会忘记这台机器是如何工作的。 无论如何,我有3个VLAN的outside / inside / dmz。 从内部到外部,反之亦然,并且我已经在6个月前设置了所有必要的NAT和ACL条目,并且它的function就像一个魅力。 但是,由于某种原因,我不能让DMZ工作。 我已经用打包的示踪剂弄清楚是否可以从DMZnetworking上访问外部的任何东西,而这似乎正在工作。 但是,DHCP广播数据包被丢弃! 我在ASA上使用DHCP服务器,而我没有得到的是,当我启用此服务器,它不能马上工作,而是我需要打开ACL条目(我认为)允许DMZ接口接收bootpc并引导数据包。 问题是如何? 问题是广播本身没有目的地,当然除了广播的子网之外; 可以说192.168.50.0/24。 但是,这样做,不会改变一个东西,数据包仍然被丢弃….
Cisco Catalyst 3850(WS-C3850-24T-E)的configuration有问题。 Hyper-V服务器(2012R2)已连接到它。 我的问题是分离第2层上的虚拟机。 位于相同IP子网中的虚拟机。 我select在Hyper-V中使用专用VLANfunction。 我在虚拟机networking适配器上设置PrimaryVlanId 100 -SecondaryVlanId 1-10。 我在思科configuration了一个具有VLAN ID 100的访问端口。 但是虚拟机不能使用专用VLAN。 我应该在思科侧面设置哪种configuration才能使其与专用VLAN虚拟机配合使用?
我们的ISP为我们提供了两个10G的上行链路,他们使用HSRP。 我们在两个端口上看到传入stream量(负载平衡),但是从我们传出的只是通过一个端口。 我们只运行L2(Cisco Nexus 5000)。 现在,在交换机中configuration这些端口的最佳做法是什么? 我们是否应该把它们作为普通的个人访问端口,还是应该把它们放在LAG中? 我们有在同一个VLAN中的所有端口。 我之所以问这个问题,是因为我们注意到,从单一的上行链路到两个链路,速度已经下降了,我想确保它的configuration正确。