Articles of cisco

我正在解决一个问题，即DHCP客户端在PXE引导过程中没有收到地址，但是一旦引导到Windows，就会收到没有问题的地址。 我们的思科路由器也是我们的DHCP服务器。 我不是IOS专家，那么IOS中是否有可用的DHCP日志logging来查看DHCP请求是否连接到路由器？

我有一个基本的networking设置，只是做NAT到一个单一的公共地址到内部/ 24没有任何VLAN或花哨的路由。 我的路由器和交换机都运行Cisco IOS 12.x. 我的configuration是非常小的。 这是问题： 从路由器，我可以成功地ping本地networking或互联网上的任何设备没有任何损失。 但是，从交换机或连接到交换机的任何设备，第一个外部ping将总是失败。 有什么build议么？ 以下是引起我好奇心的一些例子。 从这个networking上的Linux主机： #ping -c 5 4.2.2.1 PING 4.2.2.1 (4.2.2.1) 56(84) bytes of data. 64 bytes from 4.2.2.1: icmp_seq=2 ttl=55 time=9.11 ms 64 bytes from 4.2.2.1: icmp_seq=3 ttl=55 time=10.1 ms 64 bytes from 4.2.2.1: icmp_seq=4 ttl=55 time=10.8 ms 64 bytes from 4.2.2.1: icmp_seq=5 ttl=55 time=9.80 ms […]

有两个CISCO881-K9可以build立一个静态的站点到站点VPN吗？ 其中一个路由器具有dynamicIP。

在2800系列路由器上，我曾经可以通过两个公共接口ssh进入，但现在我似乎无法。 其中一个公共接口有一个ACL，另一个目前没有。 当我使用ACL访问ACL时，我看到计数器上ACL的许可规则。 但是，我无法在任何一个界面上telnet到端口22。 我仍然可以使用通过IPSEC VPN隧道的内部接口ssh进入路由器。 任何人都知道可能会发生什么？ 这里是一个试图从外部通过internet telnet的debugging日志，12.12.12.12是外部计算机，13.13.13.13也是我telnet的路由器上的公共接口： 000263: *Sep 15 13:18:46.505 UTC: IP: tableid=0, s=12.12.12.12 (FastEthernet0/1/0), d=13.13.13.13 (FastEthernet0/1/0), routed via RIB 000264: *Sep 15 13:18:46.505 UTC: IP: s=12.12.12.12 (FastEthernet0/1/0), d=13.13.13.13 (FastEthernet0/1/0), len 60, rcvd 3 000265: *Sep 15 13:18:46.505 UTC: TCP src=48143, dst=22, seq=1929678540, ack=0, win=5840 SYN 000266: *Sep 15 13:18:46.505 UTC: IP: […]

我有一个问题，我不能完全从服务器上下载某个文件。 该文件大小为1.9MB，但只有68％被下载，然后挂起。 我尝试了这些失败的案例： 用HTTP下载文件 用FTP下载文件 将文件移动到ISA防火墙后面的不同FTP和Web服务器 试图与IIS 6.0和IIS 7.0 多个下载客户端。 其中包括FireFox，FileZilla（在Windows上）和wget（在Linux上） 这工作： 从服务器上的相同位置下载其他文件。 既大又小，尺寸比原来大。 FTP和HTTP工作。 此文件（.DLL）的早期版本起作用。 就好像这个文件的内容对这个文件的服务有影响一样。 networking架构： 客户机 – > Internet（ISP） – > ISA Server – > IIS 7.0 唯一的常数是ISP，Cisco路由器和ISA服务器。 由于文件的内容，是否有可能拒绝下载？ 我希望ISA是罪魁祸首…我不是一个ISA专家有什么地方我可以看看build立，如果它确实是ISA造成这个？ 更新： 用hex编辑器将文件分成两部分，导致文件的一半正确传输，而另一部分则不正确。 压缩文件会导致文件下载成功。 但是，这不是这种特殊情况的一种select。 重命名文件及其扩展名也不起作用。 2009/10/22更新： 它似乎不是 ISA导致这个​​问题。 我们在一个可用的公共IP上连接了一台笔记本电脑（运行IIS），并且在挂起之前，文件仍下载到68％。 其余两个组件是ISP和Cisco 800系列路由器。 有人可能知道路由器上的问题吗？

我可以在我的IAS radius服务器上使用avpairs指定VPN用户的访问列表，例如： Cisco-AVpair = "ip:outacl[#number]={standard-access-control-list | extended-access-control-list}" 举个例子： ip:inacl#101=deny tcp 192.168.1.0 0.0.0.255 any eq 21 而不是指定ACL的每一行，是否有一个指令，让我指定它应该使用IOSconfiguration中存在的扩展访问列表？

我想知道我必须做什么才能使以下情况成为可能： _____________ __________________ | | | | | Network A | | Network B | | | | ___________ | | ———-====== Network C | | | | | |___________| | |_____________| |__________________| 也就是说，我想通过networkingB的networking和防火墙将networkingC中的stream量通过networkingA传送到networkingA. 我有 – networkingA上的Cisco ASA-5510 – networkingB上的未知设置 – networkingC上尽可能小的单元的要求 我目前的想法是首先使用ASA-5505，并将其用作使用EZVPN的硬件VPN客户端，但是我希望有一个更加坚固耐用的产品，因为该产品可以在+ 40°C的环境下工作。 顺便说一下：不要介意我疯狂的ASCII艺术技能;）

我知道思科CLI足够让我感到危险。 这里的情况是：我有一个带有DMZ（10.10.10.X）和Inside（192.168.0.X）Vlans的ASA5505。 我在一个外部IP块（1.2.3.X）上运行一对服务器， 从里面，我不能跟我的DMZ机器。 我可以跟外部地址，然后正确地转换到内部服务器（这是所谓的发夹？），但我想能够直接与DMZ地址交谈。 我在这里错过了什么？ 预先感谢任何愿意提供意见的人！ ciscoasa(config-if)# show running-config : Saved : ASA Version 7.2(4) ! hostname ciscoasa domain-name mycompanydomain.com names ! interface Vlan1 nameif inside security-level 100 ip address 192.168.1.1 255.255.255.0 ! interface Vlan2 nameif outside security-level 0 ip address 1.2.3.201 255.255.255.248 ! interface Vlan3 no forward interface Vlan1 nameif dmz security-level 50 […]

我使用一个公共静态IP（我的路由器的NAT地址）和一个/ 29子网（路由器后面的机器）来连接networking。 在我的路由器上，我有： #sh ip route | inc xx xx0.0/16 is variably subnetted, 3 subnets, 2 masks C xx196.62/32 is directly connected, Dialer1 C xx206.72/29 is directly connected, BVI2 #sh run int dial 1 | inc zone zone-member security out-zone #sh run int bvi 2 | inc zone zone-member security in-zone 区域对是相当严格的。 我想放松首先通过远程访问VPN连接的客户端的限制： #sh run […]

我有一个3560交换机，我已经configuration为接受SSHlogin，这工作正常。 但是我不能让Rancid使用SSH完成我的任何交换机的login过程。 一分钟左右后我发现超时错误。 Telnetlogin使用相同的用户名和密码正常工作。 这是我在.cloginrc中的rancid设置： add user * {myuser} add password * {strongAccessPassword} {strongEnablePassword} add method * ssh telnet 然后，当我运行bin / clogin 10.10.1.10时，我得到： # bin/clogin 10.10.1.10 10.10.1.10 spawn ssh -c 3des -x -l myuser 10.10.1.10 ############################################### Please authenticate. ############################################### Password: Error: TIMEOUT reached 再次，当我使用telnet作为我的首选方法.cloginrc时，它的工作没有问题。