我正在configurationCisco 881,并且有兴趣限制LAN上的各个端口(FastEthernet 0-3)。 我希望能够根据他们连接到哪个端口来限制某人可以使用的IP地址。 这样,可以使用另一个位置的IP ACL来确定用户是否在TCP连接build立之前使用正确的电缆物理连接。
为了执行一些设备安全validation,我需要从连接到支持802.11u的接入点的iOS设备获得哪些设备/硬件/networking信息的规范引用。 当然你有典型的networking细节: 苹果电脑 主机名(例如“Fred的iPhone”) 是否有关于可以获得的设备的其他详细信息,如UDID,IMEI,甚至是当前连接的运营商详细信息? 如果是这样,请提供适当的参考。
我们的ISP目前正处在一个主要的DNS中断,结果通过名称服务器提供的名称parsing不起作用。 我正在尝试将Google DNS服务器添加到我们的Cisco 800系列作为临时解决scheme,但DNS似乎仍然无法从思科本身或客户端机器上运行。 Ping一个IP工作正常: #ping 8.8.8.8 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 24/300/780 ms Ping一个URL不会: #ping cisco.com Translating "cisco.com"…domain server (203.0.178.191) (203.215.29.191) (8.8.8.8) (8.8.4.4) % Unrecognized host or address, or protocol not running. 运行configuration(混淆矿): […]
我目前正在build立一个新的networking,并希望确保它是以最好的方式完成的,因为这是我第一次使用NetVanta 1234P,而且我遇到了路由问题 我设置的客户端是一个有100个不同办公室的办公室,每个办公室都有自己的SSID,并有自己的子网,使用的IP地址是172.16.1-100.0 / 24(每个客户端增加3个字节) /子网)。 将要pipe理无线的设备是Rukus ZoneDirector 1000,我已经在其中创build了100个SSID以及VLAN 1001-1100。 正在使用的交换机是一个Adtran的Netvanta 1234P,我已经创build了100个不同的VLAN(1001-1100),但发现IP地址分配给这些VLAN接口的限制,似乎我只能分配多达15个IP到虚拟接口(请纠正我,如果我错了..)。 基本上我正在寻找的是路由工作,为每个SSID是在自己的VLAN,我已经设置端口Zonesirector和AP连接到集群。 截至目前,我无法从任何中继端口打我的WatchGuard IP,有什么我在这里失踪?
我们有一个全新的Cisco Catalyst 2960S,它在启动过程中连接到控制台时启动到以下位置: File "flash:/c2960s-universalk9-mz.122-53.SE2/c2960s-universalk9-mz.122-53.SE2.bin" uncompressed and installed, entry point: 0x3000 executing… MLG system Project version:60s-003 DATE:1,09,2012 Enter system please input command. Mlg-> 这是什么提示? 我如何绕过并继续正常启动?
如何终止一个类似于kill -9 $PID的进程? 我想要像GNU / Linux一样提供相同的function:例如,一个shell正在向路由器运行一个Telnet会话,但后来该路由器被closures。 因此,shell是不可用的。 我所要做的就是查找匹配telnet $IPv4_of_router的进程ID,然后发出kill -9 $Process_ID 。 这只是一个例子。 但是,如何终止一个过程呢?
所以我有这个奇怪的任务,每个分支机构必须能够通过串行连接访问主办公室(和互联网)。 由于交换机没有串行连接套接字,我正在使用路由器。 我也使用它们进行子网划分。 问题是,由于PC A <-> Router A和Router A <-> Router HQ在不同的子网上,所以我无法从PC A访问(ping)主路由器。 我从来没有在路由器上configuration默认网关,但我认为这是唯一的解决scheme。 基于这篇文章/教程,它应该是可能的,但它不适合我,说实话,我真的不明白这一点。 问题是,这种情况下最好的解决scheme是什么?为什么? 目标是能够成功地从任何子网ping任何子网,即。 PC A <-> PC HQ
我有一个思科路由器(很难访问物理,所以我不能告诉你这个模型)作为一个没有防火墙的NAT(在networking内部这样做,不构成安全线程),而不是作为一个网关。 我通过telnetconfiguration它。 虽然提升和conf t ,我no enable password寻求让telnet密码允许完全,不受限制地访问其configuration。 现在,当我login到telnet会话时,当我期望RouterName#时,我得到一个类似于RouterName>的提示。 尝试提升enable产生密码提示。 无论是空白的,也不是telnet密码也不是旧的启用密码工作通过这个。 我已经阅读enable密码文件,并已经看到,我需要给予一个级别,我的no enable password命令,如no enable password 7 。 幸运的是,我没有写当前的configuration闪存,所以我希望冷启动来解决它。 我不是特别想冷点重启,因为现在距离我很远,而这需要几秒钟的时间才能完成。 有什么办法可以解决这个没有冷重启,从而恢复工作的闪存?
我可以使用SCP成功从瞻博networking设备下载configuration – 我想为Cisco路由器做同样的事情。 SSH访问已经正常工作,并且我使用ip scp server enable来启用SCP。 问题是,我不知道我需要下载的文件的名称或位置,像WinSCP这样的GUI工具似乎不工作(抱怨我需要一个BASH shell)。 思科设备可以吗?
我有一个来自festethernret0提供商的有效的互联网连接,也有vlan1 。 我需要从festethernret0到我的vlan1的互联网连接。 我这样做: access-list 2 remark CCP_ACL Category=2 access-list 2 permit 10.0.1.0 0.0.0.255 interface Vlan1 ip nat inside exit interface FastEthernet0 ip nat outside exit ip nat inside source list 2 interface FastEthernet0 overload 此脚本由Cisco Configuration Professional生成。 在连接到vlan1计算机上没有互联网连接。 它ping路由器和其他设备,但做互联网连接。 请帮助。