我正在查看思科交换机的工作日志,有时候我们可能会详细地讨论它的问题。 例如,我们在这里使用自动QoS,并且在电话插入时我经常看到: Mar 18 15:22:40: %SWITCH_QOS_TB-5-TRUST_DEVICE_DETECTED: cisco-phone detected on port Fa1/0/9, port's configured trust state is now operational. Mar 18 15:22:41: %SWITCH_QOS_TB-5-TRUST_DEVICE_DETECTED: cisco-phone detected on port Fa1/0/9, port's configured trust state is now operational. Mar 18 15:22:42: %SWITCH_QOS_TB-5-TRUST_DEVICE_DETECTED: cisco-phone detected on port Fa1/0/9, port's configured trust state is now operational. Mar 18 15:22:43: %SWITCH_QOS_TB-5-TRUST_DEVICE_DETECTED: cisco-phone […]
我用iptables NATredirect和白名单MAC做了一个强制性的门户。 这很好地工作,和iDevices关联后popup我的login/术语页面。 不过,我注意到,当启用3G时,手机试图通过3G加载这个页面,这留下用户盯着一个白色的屏幕。 我find的一个可能的解决scheme是将www.apple.com列入白名单,以便iPhone可以检索www.apple.com/library/test/success.html,因此它认为它已连接到Internet,然后当用户去Safari的login页面显示。 这工作,但留给用户困惑,我更喜欢login页面自动popup。 有什么办法可以让iPhone在任何时候通过Wi-Fi加载login页面, 并且login页面也会popup?
我们有一个在vlans之间进行IP路由的HP三层交换机。 一般设置是交换机在每个VLAN上都有一个IP地址,并且启用IP路由。 在我们的服务器VLAN上,我们有一个连接到外部世界的防火墙。 要在HP路由器上设置IP路由,我们使用IOS命令 ip route 0.0.0.0 0.0.0.0 192.168.2.1 其中192.168.2.1是我们的防火墙的地址,并且零实质上意味着将交换机不知道如何处理防火墙的所有stream量路由为网关。 我们正在处理ISP和防火墙的变化。 我build立了新的防火墙并运行IOS命令 ip route 0.0.0.0 0.0.0.0 192.168.2.254 (新防火墙的地址)。 事情开始很好地工作。 当我查看交换机的configuration时,我注意到它并没有取代以前的ip route命令,而是添加了另一个路由。 现在,我知道如何删除旧的防火墙路由( no ip route 0.0.0.0 0.0.0.0 192.168.2.1 ),但有这两个0.0.0.0路由的影响是什么? 它切换内爆吗? 服务器是否会通过接收请求的路由回应? 我已经在其他地方读过,有两个默认的网关是不可能的,但我很好奇这个交换机允许的情况。 谢谢!
我有一个独立模式的Cisco AP1142N作为一个简单的AP。 在局域网的有线部分,有一台苹果电视,用来将笔记本电脑的屏幕镜像到一个大的电视屏幕上。 只要客户端在有线局域网中,他们就可以看到和stream向苹果电视,而不会出现问题。 但是,当它们与WLAN关联时,它不起作用。 在我看来,这是多播mDNS查询不能跨段的问题。 有趣的是,根据iperf ,从WiFi到有线networking的组播stream量正在工作,而不是相反。 我偶然发现了思科支持论坛上的一些post( 示例 ),指出应该停用IGMP侦听以使多播“正常工作”,所以我这样做了: >show ip igmp snooping Global IGMP Snooping configuration: ———————————– IGMP snooping : Disabled IGMPv3 snooping : Disabled Report suppression : Disabled TCN solicit query : Disabled TCN flood query count : 2 Vlan 10: ——– IGMP snooping : Disabled IGMPv2 immediate leave : Disabled […]
我试图用iPhone连接到我的局域网,使用思科IPsec VPN连接。 我可以连接到VPN,但我无法访问任何LAN设备。 硬件软件: Strongswan 5.0.4,在路由器上运行 – 华硕RT-AC66U固件:3.0.0.4.374.34_2(Merlin build),asuswrt软件 iPhone(客户端) networking信息: 路由器(=服务器)公网IP:86.xxx,私网ip:192.168.2.1 iPhone公共IP:46.xxx networkingscheme,请参阅图像: https : //dl.dropboxusercontent.com/u/2261256/forums/ipsec/IPsec_diagram.png(我已经将虚拟IP更改为10.11.0.0/24) ipsec.conf文件: conn %default keyexchange=ikev1 authby=xauthrsasig xauth=server conn ios left=%defaultroute leftsubnet=0.0.0.0/0 leftcert=serverLupoCert.pem leftfirewall=yes right=%any rightsubnet=10.11.0.0/24 rightsourceip=10.11.0.0/24 auto=add rightcert=clientLupoCert.pem ip -4为: 1: lo: <LOOPBACK,MULTICAST,UP,10000> mtu 16436 qdisc noqueue inet 127.0.0.1/8 brd 127.255.255.255 scope host lo 2: eth0: <BROADCAST,MULTICAST,UP,10000> mtu 1500 […]
我们有一个Cisco 1921路由器,在我们的一个分支机构运行IOS 15.1,通过L2L IPsec VPN连接到在总部运行ASA 7.2的ASA5510。 ASA还使用Cisco VPN客户端为基于现场的用户提供IPSec远程访问VPN。 networking看起来像这样: 192.168.14.0/24 – RT – Internet – ASA – 192.168.10.0/24 |—-L2L VPN—-|| |—-RA VPN—- 192.168.10.223-192.168.10.242 (远程访问VPN使用192.168.10.0/24networking内的地址) 问题是,尽pipeRA VPN用户可以访问192.168.10.0/24(和其他连接的L2L VPN),但他们无法访问192.168.14.0/24networking。 以下是ASAconfiguration的一些有趣的部分: interface Ethernet0/0 nameif outside security-level 0 ip address EXTERNAL_IP 255.255.255.240 ! interface Ethernet0/3 nameif inside security-level 100 ip address 192.168.10.252 255.255.255.0 ! same-security-traffic permit inter-interface same-security-traffic permit […]
我们有一个600用户的中型networking,全部都在思科交换机上。 允许用户在端点上插入路由器等,以便他们可以在他们的房间中使用无线和/或多个设备。 问题是,我们遇到了VLANS(一个相当大的)之一的不稳定性问题。 DHCP服务器应该工作正常,因为其他的VLAN是好的。 奇怪的是,这种情况发生在互联网被报告为“缓慢”的爆发中,这是以前没有报道过的。 这些事件以前没有发生在我们当前的configuration上,而且我们没有改变configuration。 DNS也很好,所以这是不可能的。 然而,有很多人已经进入这些build筑,他们可能已经堵塞了一些可能导致这个问题的设备。 我们使用Portfast和BPDUGuard启用STP。 问题; 有什么好的方法来解决这类问题? Cisco IOS中有哪些好的机制可以阻止路由器宣传stream氓路由 谢谢!
我有一个思科3825路由器,(除其他外)function作为互联网的网关。 我有两个VLAN,但只有其中一个应该可以访问互联网。 VLAN10: network = x:y:z:10::/64 (NO internet access) VLAN20: network = x:y:z:20::/64 (internet access) 这是我当前configuration的重要部分: interface FastEthernet0/0/0 description *** Shared LAN connection for all VLANs switchport trunk allowed vlan 1,10,20 switchport mode trunk interface Vlan10 description *** LAN with NO internet access ipv6 address x:y:z:10::1/64 interface Vlan20 description *** LAN with internet access ipv6 […]
我们最近改变了我们的防火墙,并购买了Fortigate 40C设备。 我们想使用我们以前的VPN设置。 Fortigate支持技术人员告诉我们,这个模型是新的,他不知道详细情况(或者他仍然在学习networking,我不确定了),经过漫长的斗争,他configuration了它在34443端口上工作,用我们的ADauthentication我们的用户。 我们的用户必须安装Fortigate的sslvpn客户端才能连接。 我不记得这个的确切原因,但不知何故,Windows VPN连接没有设法连接。 这个configuration对我们来说是可以的,只要它能够正常工作,并且我们在3-4个月内使用这个系统就没有任何问题。 最近有一个新的团队成员join了我们的团队,他是一名顾问,主要从事家务工作,拥有完整的基于iOS的工作环境。 他必须通过VPN连接到我们的系统。 正如他告诉我们的,当我们发现自己时,基于iOS的系统不允许更改VPN端口。 当然,我试图从34443更改SSL VPN端口到1723. Fortigate不允许我改变它。 它显示了这个错误消息:“使用条目”。 我试图从“防火墙对象” – “服务”列表中更改并删除此端口。 这并没有改变结果。 我们现在该怎么办? 我们最后的办法是在我们的顾问系统上安装一个虚拟的MS操作系统,这个系统似乎被认为是解决这种基本的networkingconfiguration问题的一个很好的方法。
我无法弄清楚发生了什么,但是我的思科3750无法启用特权模式。 起初,我试过: enable 进入EXEC模式。 我的密码不起作用,并在3次重试后将我踢出去。 做了一些故障排除,碰巧尝试: enable 5 和密码工作。 开关显示“#”表示EXEC模式。 问题是,从这个命令提示符我不能运行正常的命令,如“configurationterminal”。 只有像“show vlan”这样的基本命令才是有效的。 有什么想法吗?