检查这个路由表 track 1 ip route 10.46.52.5 255.255.255.255 reachability ip route 10.1.0.0 255.255.128.0 10.243.222.1 track 1 ip route 10.1.128.0 255.255.128.0 10.243.222.1 track 1 ip route 0.0.0.0 0.0.0.0 10.11.70.2 name FW_INTERNET ip route 10.1.3.211 255.255.255.255 GigabitEthernet0/0.10 tag 20 ip route 10.1.5.1 255.255.255.255 GigabitEthernet0/0.10 tag 20 在第一条路线中, 可达性是什么意思?
我需要configuration一些思科交换机(IOS 12.x)来对RADIUS服务器进行authentication; 该服务器是Windows Server 2003的IAS,并根据他的Active Directory域validation用户。 我知道如何configuration交换机来validation用户名/密码对RADIUS服务器,我可以成功地使用AD帐户login; 问题是:如何为用户设置权限级别15, enable每次不必使用enable ?
我已经在Cisco Catalyst交换机上用IOSconfiguration了几个VLAN,我将把客户端连接的所有端口都放到这些VLAN中。 我想configuration本地VLAN [vlan 1]作为pipe理VLAN,因此我可以使用telnet客户端连接到交换机。 我怎么能阻止所有,但只有一个特定的IP地址telnet到交换机? 据我所知,VLAN 1有许多不同的协议任务,我不想打破,但只允许一个特定的IP地址连接到交换机与Telnet客户端[实际上交换机的网关IP地址]。
我试图阻止通过策略路由的Skype,但它不工作…这是我的configuration: class-map match-any block match protocol skype policy-map QoS-Priority-Input class block police 1000000 31250 31250 conform-action drop exceed-action drop violate-action drop policy-map QoS-Priority-Output class block police 1000000 31250 31250 conform-action drop exceed-action drop violate-action drop interface FastEthernet4 description WAN service-policy input QoS-Priority-Input service-policy output QoS-Priority-Output
我是我的组织的程序员,但不知何故被起草到调查一些服务器的东西,所以原谅我的无知: 他们想让我们的销售人员使用他们的iPad安全访问我们的内部网站。 这必须是安全的(显然),但也可以从公司的一方撤销(如果有人退出,他们不能再访问我们的networking)。 我从http://support.apple.com/kb/HT1288看到iPad支持“RSA SecurID”,“CRYPTOCard”和“Kerberos”身份validation方法。 其中一个会做我们需要的吗? 他们之间有什么重大的区别?
我正在思考CISCO Ios命令的基础知识,我正在努力找出以下问题的答案: 当您设置密码以允许特权EXEC时,什么可以提供更好的保护 启用密码blahblah 服务密码encryption 要么 启用秘密blahblah 什么是更好的方式来设置密码并encryption? 哪一个使用更好的encryption? 谢谢,Dempsey
即使移动客户端在标准设置的TCP放弃和closures连接的情况下长时间在隧道中消失,依靠TCP保证传送也是非常重要的。 是否有可能使TCP实现不断尝试长达10-20分钟? 在Linux和手机(Android和iOS)上应该做什么设置? 谢谢。
如何通过IOS命令找出WIC的型号? 在显示界面,我所得到的是'硬件是快速以太网',我没有看到'显示硬件'下的任何东西…
我有一个感觉,答案是政策路线,但我希望有人澄清。 基本上我没有任何运气得到NAT与两个WAN接口工作。 我有两个WAN接口:fe0 / 1(静态,200.200.200.2 / 30,gw 200.200.200.1 / 30)和fe0 / 0/0(Dialer1)。 我已经build立永久静态路由的各种IP通过fe0 / 1路由出去。 我相信这是行得通的 – 我可以从IOSshell跟踪路由,它会出去fe0 / 1。 我也有NAT为Dialer1工作; 局域网上的机器可以毫无问题地出去。 但是,局域网内的机器无法通过fe0 / 1( ping static.routed.ip.address不起作用)。 这是我在我的configuration有关的: access-list 1 permit 192.168.0.0 0.0.0.255 ip nat inside source list 1 interface Dialer1 overload 我已经尝试添加一个池并将其与访问列表1关联; 我还创build了另一个具有相同的LAN IPnetworking地址的access-list 15 ,但他们似乎只是“replace”NATscheme,以便我的静态路由工作在fe0 / 1(通过ping static.routed.ip.address从LAN进行testingping static.routed.ip.address ),但是对Dialer1(fe0 / 0/0)停止工作。 政策路线唯一的方法去这里? […]
我发现有一个Cisco IOS(版本12.2(53)SE1 )的redirect输出修改器,并且有http:URI支持: #sh version | redirect ? flash: Uniform Resource Locator ftp: Uniform Resource Locator http: Uniform Resource Locator https: Uniform Resource Locator nvram: Uniform Resource Locator rcp: Uniform Resource Locator scp: Uniform Resource Locator tftp: Uniform Resource Locator 但是,我无法在cisco.com上find有关http支持的任何文档。 我试过sh version | redirect http://my_server/ sh version | redirect http://my_server/ ,在my_server的访问日志中找不到任何信息。 任何人都可以给我一个提示吗?