Questions tagged «cisco»

思科是向商业用户提供交换机和路由器的提供商。思科设备运行IOS或NX-OS操作系统。当没有更多特定的标签可用时,将使用此通用标签。请参阅完整标签Wiki中的部分标签列表。

16
64位Cisco VPN客户端(IPsec)?
Cisco VPN客户端(IPsec)不支持64位Windows。 更糟糕的是,思科甚至没有计划发布64位版本,而是说 “对于x64(64位)Windows支持,您必须使用思科的下一代Cisco AnyConnect VPN客户端”。 思科VPN客户端介绍 思科VPN客户端常见问题解答 但是SSL VPN许可证需要额外付费。例如,大多数新的ASA防火墙都带有大量IPSec VPN许可证,但只有少数SSL VPN许可证。 对于64位Windows,您有什么选择?到目前为止,我知道两个: 虚拟机上的32位Cisco VPN客户端 64位Windows上的NCP Secure Entry Client 还有其他建议或经验吗?
47 windows  vpn  cisco  ipsec  64-bit 

5
ARP广播洪泛网络和高CPU使用率
希望有人可以对我们面临的问题有所了解。目前,我们有Cisco TAC在调查此案,但他们正在努力寻找根本原因。 尽管标题中提到了ARP广播和较高的CPU使用率,但是我们不确定在此阶段它们是否相关。 原始问题已发布在INE Online社区上 我们将网络简化为单个链路,没有冗余设置,可以将其视为星形拓扑。 事实: 我们使用3750x交换机,每堆叠4个。15.0(1)SE3版。对于此特定版本,Cisco TAC确认没有有关高cpu或ARP错误的已知问题。 没有连接集线器/不受管理的交换机 重新加载核心堆栈 我们没有默认路由“ Ip route 0.0.0.0 0.0.0.0 f1 / 0”。使用OSPF进行路由。 我们看到来自VLAN 1的大型广播数据包用于台式机设备。我们使用192.168.0.0/20 思科TAC表示,使用/ 20不会出现任何问题,否则我们将拥有一个较大的广播域,但仍然可以正常工作。 Wifi,管理,打印机等都位于不同的VLAN 生成树已通过思科TAC和CCNP / CCIE合格人员的验证。我们关闭所有冗余链接。 核心上的配置已通过Cisco TAC验证。 大多数交换机上都有默认的ARP超时。 我们不实施问答。 没有添加新的开关(至少我们不知道) 由于这些是2950,因此无法在边缘交换机上使用动态arp检查 我们使用了show接口| inc广播以找出大量广播来自何处,但是Cisco TAC和2位其他工程师(CCNP和CCIE)都确认这是正常行为,原因是网络上发生了什么(如大量的Mac襟翼导致更大的广播)。我们验证了STP在边缘交换机上是否正常运行。 网络和交换机上的症状: 大量MAC襟翼 ARP输入过程的CPU使用率高 大量的ARP数据包,迅速增加并可见 Wiresharks显示ARP广播淹没了数百台计算机 为了进行测试,我们将大约80个台式机放置了不同的VLAN,但是我们对此进行了测试,并且对高CPU或ARP输入没有明显的影响 运行了不同的AV /恶意软件/间谍软件,但网络上没有可见的病毒。 sh mac地址表计数,向我们显示了VLAN 1上预期的大约750个不同的mac地址。 #sh processes cpu …
20 cisco  ethernet  arp 

2
Cisco AnyConnect SSL VPN客户端允许本地LAN访问,但不允许在其他多宿主服务器上
我们有一台用于通过Cisco SSL VPN(\\speeder)连接的机器。 我可以对我们speeder进行ping 操作10.0.0.3: 上的路由表\\speeder显示了我们分配给它的多个IP地址: 与Cisco AnyConnect VPN客户端连接后: 我们不能再ping \\speeder: 并且尽管有Cisco VPN适配器的新路由条目,但连接后没有修改现有路由条目: 可以预料,我们无法在Cisco VPN适配器(192.168.199.20)上 ping Speeder的IP地址,因为它位于与我们的网络不同的子网上(我们是10.0.xx 255.255.0.0),即: C:\Users\ian.AVATOPIA>ping 192.168.199.20 Pinging 192.168.199.20 with 32 bytes of data: Request timed out. 我们遇到的问题是我们无法在以下位置ping 现有 IP地址\\speeder: C:\Users\ian.AVATOPIA>ping 10.0.1.17 Pinging 10.0.1.17 with 32 bytes of data: Request timed out. C:\Users\ian.AVATOPIA>ping 10.0.1.22 Pinging 10.0.1.22 with …
17 ssl  cisco  cisco-vpn 

5
是否要求思科管理员了解一流的网络?
在学习CCENT考试时,我的参考资料对A / B / C类网络的参考文献数量惊人。值得庆幸的是,他们只是将A / B / C类视为/ 8,/ 16和/ 24 CIDR子网的简写,而从第一个半字节起就没有提及隐式子网。尽管如此,仍然使我无法回答问题或解释中的“ Class B”,并且在每一步都必须提醒我自己那里有一个隐含的/ 16遮罩。 尽管该公约在二十多年前就已被废除,但它是否仍在被广泛使用?我是否只需要习惯高级管理员的习惯?而且,也许最重要的是,思科是否期望其认证的技术人员/合作伙伴/专家接受并使用一流的网络术语?(如果它违反了思科的考试保密政策,请忽略最后一个问题。) 更新:在切换到更具权威性的参考/研究指南后,很明显,思科希望对实际的分类网络有所了解,只要正式的研究指南为它们提供了几章。这使得有关A / B / C术语的问题减少了,而使有关管理员是否/为什么要了解分类网络的问题更多了。
16 cisco  subnet  cidr 


5
IPv6:如何开始?(ISP角度)
在我们公司中,我们拥有范围为/ 21(2048)个IPv4公共地址。 我们有一堆思科路由器和服务器。 如何开始使用IPv6?我们还可以做些什么来向我们的客户提供IPv6补充的互联网?
16 networking  cisco  ipv6  ipv4 

2
我的思科交换机随附此项目是什么?
我们刚刚收到了新的Cisco Catalyst 2960,并且包装盒中有一个我们从未见过的物品。有趣的是,文档显示了该对象的图像,但未在指南的其他任何地方列出该图像(包括图例,其编号错误)! 我的朋友,我认为这是某种电缆管理设备。谁能确定并详细说明其正确使用方式? 这是入门指南中的图像(带圆圈的对象):

10
为什么要购买高端硬件防火墙?
瞻博网络和思科提供的防火墙价格不菲。 所以我想知道:与运行4个10Gbit网卡(例如OpenBSD / FreeBSD / Linux)的2U服务器相比,从10.000美元以上的防火墙中可以获得什么? 硬件防火墙可能具有Web界面。 但是,对于价值10.000美元或100.000美元的防火墙,还能得到什么呢???

10
识别连接到交换机的机器
我们公司最近关闭了一半未使用的办公空间。我们将未使用的空间交还给建筑物管理部门,并进行了隔离。在关闭它之前,我先将要关闭的一侧的网络插孔#插一下,并确保将其与服务器机房中的交换机断开连接。 今天,我正在重新创建一个电子表格,其中列出了我们当前所有的物理网络插孔以及它们在调整后的办公室中的位置。 两个问题: 1)一些网络插孔编号似乎与中继机架上的标签不同步。例如,有一台已登录的笔记本电脑插入插孔#28。因此,我转到中继机架,找到端口28,并将其跟踪到交换机。问题是,交换机上插入的端口未点亮,显示为非活动状态。但是,它绝对是活动的并且在网络上。是否可以通过IP或名称来查询Cisco交换机,以告诉您该特定PC插入哪个端口号? 2)交换机上有几个端口被点亮,指示活动,但是当我将其追溯到中继机架时,它们被连接到不再使用或不再存在的端口。我想我的问题如上所述,有没有办法显示连接到交换机上该端口的IP或名称?
13 cisco  switch  trace 

1
我是否真的需要DB9-RJ45适配器才能连接到Cisco路由器控制台,如果需要,为什么?
我有一台企业级Cisco路由器和一台HP笔记本电脑。我想连接到控制台端口上的路由器以进行带外管理。 路由器上的控制台端口使用RJ45终端。我的笔记本电脑上也有一个。我的理解是我不能那样直接连接,而必须使用DB9-RJ45适配器。 很好,我只需要订购一个并等待。但是我想了解这是为什么,并提出一个问题:“通过硬件适配器进行的任何更改都不能由软件来解决吗?”,只是为了增进我的理解。
13 cisco  router  console  rj45 


5
生成思科“秘密”密码哈希的代码?
是否有人拥有指向Cisco用来为“启用机密”之类的东西生成密码哈希的代码(或只是算法)的指针? 我没有试图闯入任何东西;我正在尝试给定明文密码来生成适当的“启用秘密”行,而不是使用散列密码对现有的“启用秘密”行进行解码。对于正在使用的自动配置文件生成器(Netomata Config Generator),我需要它。 基本上,我想要的是Cisco等效于Web服务器的“ htpasswd”命令。 例如,当我将以下带有明文密码的命令放入思科配置中时: enable secret foobar 然后当我执行“ show config”命令(假设我启用了“服务密码加密”)时,我看到的是这样的: enable secret 5 $1$pdQG$0WzLBXV98voWIUEdIiLm11 我想要将“ foobar”转换为“ 5 $ 1 $ pdQG $ 0WzLBXV98voWIUEdIiLm11”的代码,以便我可以在配置生成工具中生成已经散列的密码,而不是将明文密码放在生成的配置中并等待路由器等待生成哈希。 我认为散列结果中的“ 5”是某种散列算法标识符。如果还有思科当前或历史上使用的其他哈希算法,那么我也想拥有这些算法的代码。
12 cisco 

3
尽管使用了ntp,我的交换机之一怎么会关闭两分钟?
我只是偶然地发现我的一台Cisco 4500交换机的时钟有问题:尽管ntp功能正常,但它仍然落后2分钟以上。我认为,所涉及的系统即使是一秒钟也不应被接受。另外,如果不将其与简单的挂钟进行比较,我将不会注意到与诊断程序的区别。 一些细节 这是我的某些主机(10.0.99.1、10.0.99.2、10.0.1.119、10.0.99.241)的ntp信息,这些主机部分相互引用以进行回退,但最终最终应该全部与10.0.0.1同步,从而再次拉回时间从外面。因此,时间差异不能源于不同的原始时间源。由于观察结果使我有些偏执,因此“具有正确的时间”的含义如下show clock:(或date)产生了与我的壁钟和本地系统时钟(根据http://time.is可以的)匹配的输出错误肯定在1秒以下(我在观看本地时钟时按ENTER的准确性) 10.0.1.119(Ubuntu)的时间正确 $ ntpq -np remote refid st t when poll reach delay offset jitter ============================================================================== +10.0.99.1 10.0.0.1 3 u 855 1024 377 0.904 -2.658 0.113 *10.0.0.1 130.149.17.8 2 u 266 1024 377 0.253 0.909 0.127 10.0.99.241(Cisco 2960)的时间正确 #sho ntp associations address ref clock st when …

2
Cisco Catalyst 2960交换机-我可以逆转气流吗?
我有一些设备即将移至新的数据中心。 在当前数据中心,交换机安装在机架的背面,因此与机架上其余设备相比,交换机的气流反向。 由于在新的数据中心上它们严格遵循冷/热通道的设置,因此有人要求我移动机架前面的开关,这会导致更多的停机时间,如果可能,我希望避免。 交换机是标准的Cisco Catalyst 2960(G)。 是否可以使交换机的气流反向,以便仍留在机架的背面? 风扇和IOS是否支持类似的功能,或者如果将风扇反向安装在机箱上,可以吗?
11 cisco  rack  airflow  cooling 

6
在大型系统(约2000个用户)中进行流量控制的最佳解决方案是什么?
以下情况:我们是一群学生,负责管理本地居民大厅的Internet连接,共有大约2000个最终用户。 我们有一个交通点系统,每个MB降低或上传的成本点,按小时添加新的点。目前,当用户花完所有积分后,我们便将其阻止(通过将其放入Debian网关路由器iptables中的REJECT策略中)。 我们只想限制用户的带宽。做这个的最好方式是什么? 简单的答案是在用户的交换机端口(主要是Cisco Catalyst 3550)上设置速率限制。但是,这是不可取的,因为我们自己网络内部和大学网络之间的流量应保持无限。在Cisco IOS中,是否有一种方法仅对具有特定目标或源IP范围(因此,出站和入站)的数据包限制带宽?我什么都找不到。 另一种方法是控制网关路由器上的流量。我想到了几种解决方案: tc或tcng-似乎两者都具有相当奥秘的语法,而且都没有提供用于进行按IP流量控制的良好功能。专用于这么多人的QDisc可能会大大降低路由器的速度。此外,两者的文档都已经过时了。 Shorewall-似乎具有相当整齐的配置语法,但是,我不确定它是否可以处理这么多的流量和用户,是否适合每个IP流量限制 pfSense-看起来像是用于我们这样的目的的操作系统。但是,这将要求我们完全重新安装网关路由器。我们没有其他BSD系统,并且pfSense也需要具有非常好的流量统计功能(目前我们正在使用fprobe-ulog和ulog-acctd)。 你有什么经验?哪种解决方案适合我们的需求,并且最容易维护?您还有其他想法吗? 如果您需要有关我们系统的任何其他信息,请随时询问。 提前致谢。 编辑:我已经实现了iptables和的系统tc。 每个用户都有一个/ 28子网,一个VPN IP(均从10.0.0.0/8起)和一个外部IP,它们都通过一个iptables链进行控制。这条链只有一个规则,一个简单的规则RETURN。 Python脚本每五分钟读取一次这些规则的字节计数器。它将重置计数器并更新我们的PostgreSQL数据库中的用户流量点帐户。 如果用户的积分余额减少到某个阈值以下,则会为此用户创建两个tc类(一个用于传入,一个用于网关路由器上的传出接口),将IP输入到属于这些类的tc过滤器中。这些类受HTB限制速度。 相比之前的系统,fprobe-ulog而且ulog-acctd这是更快的字节计数由iptables的完成。 对于我们的用户,网络速度已大大提高。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.