Questions tagged «cisco»

对于VLAN在Linux上的工作方式，我似乎有一些基本的误解，我希望这里的好人可以教育我。 演员：一台Cisco 3560，一个VLAN和一个Linux机器[1]。 Cisco --------------- Linux ge0/1 eth0 思科具有Vlan 37接口，其IP地址为10.40.37.252/24。我想将10.40.37.1/24放在Linux机器上。 当思科解封装vlan 37时，一切正常[2]： # Cisco interface Vlan37 ip address 10.40.37.252/24 interface GigabitEthernet 0/1 switchport mode access switchport access vlan 37 # Linux ip link set eth0 up ip addr add 10.40.37.1/24 dev eth0 $ ping 10.40.37.252 && echo It works 但是，当我将端口设置为中继并在Linux端分配vlan …

9 linux  cisco  vlan  trunk  802.1 

快速简单的问题，但我一直无法找到答案。 我有一个Cisco ADSL路由器（877型）。 我没有任何思科支持合同。 如何获得更新的固件？ 我知道我想要的固件，这是对我目前使用相同功能集的固件（15.0-> 15.1）的较小更新；所以我应该有权拥有它。但是，思科不允许我下载它。 该怎么办？ 仅仅拥有cisco路由器还不足以进行固件更新吗？ 旁注：当然，我知道如何在Internet上“四处寻找”软件。但是从奇怪的地方下载的文件不是我想要在路由器上运行的文件。

9 cisco  ios  firmware 

我们已将Cisco网络设备配置为通过运行在具有网络保护角色的Windows 2008R2服务器上的RADIUS，使用其域帐户通过网络管理员对网络管理员进行身份验证。在配置设备时，这非常适合通过SSH登录到交换机。 我们现在处于部署智能卡进行登录的开始阶段。有谁知道使用智能卡而不是域用户名和密码登录Cisco交换机的方法？ 我们正在使用的SSH客户端是Putty。工作站是Windows7。RADIUS在Windows 2008R2上运行。我们正在Windows 2008上运行我们自己的证书颁发机构；网络未连接到Internet。 我们希望不必为此功能购买其他专有设备。

9 cisco  radius  smartcard  pki 

我具有以下配置：CISCO 881，IOS 15.2（4）M6。在WAN接口上，从我们的ISP配置了86.34.156.48/29子网。路由器后面是2个Web服务器。NAT：86.34.156.51 <> 10.10.10.100（专用IP，server1）。如果我使用服务器的外部IP（86.34.156.51）配置BIND DNS服务器A记录，则外部世界永远不会从我的DNS服务器获得响应（我不知道那里会发生什么，也许路由器会进行DNS篡改或其他操作）类似（这是一个问题）），并确保DNS服务器已配置并正常工作（我使用TCPdump捕获了IP数据包）。但是，如果我使用服务器专用IP（10.10.10.100）配置DNS服务器A记录，则数据包总是到达了正确的目的地（使用服务器外部IP，也可能是DNS篡改）。 我能做什么？？？ +-----+ | | an other host somewhere on internet(C) | | +-----+ | | : : internet : | +-----+ | | ISP's router | | black box, without acces +-----+ | | 86.34.456.48/29 +-----+ | | CISCO 881, | | IOS 15.2(4)M6 …

8 networking  domain-name-system  cisco  ttl 

我们将带有Unicode亚洲字符的邮件发送到WAN另一端的邮件服务器...从运行2.3（2）的FWSM升级到运行8.2（5）的ASA5550之后，我们立即发现包含Unicode的邮件作业失败以及其他编码为Base64的文本。 症状非常明显...使用ASA的数据包捕获实用程序，我们在流量离开ASA之前和之后都将流量捕获了... access-list PCAP line 1 extended permit tcp any host 192.0.2.25 eq 25 capture pcap_inside type raw-data access-list PCAP buffer 1500000 packet-length 9216 interface inside capture pcap_outside type raw-data access-list PCAP buffer 1500000 packet-length 9216 interface WAN 我通过转到… 从ASA下载了pcap https://<fw_addr>/pcap_inside/pcap，https://<fw_addr>/pcap_outside/pcap...使用Wireshark> Follow TCP Stream进行查看时，进入ASA的内部流量如下所示 EHLO metabike AUTH LOGIN YzFwbUlciXNlck== cZUplCVyXzRw …

8 firewall  cisco  smtp  unicode 

我们的网络工程团队使用多个linux服务器进行syslog收集，配置备份，tftp等。 我们希望在Cisco ACS机器上使用TACACS + 作为我们的中央身份验证服务器，在这里我们可以更改密码并考虑这些Linux服务器上的用户活动。如果tacacs +服务关闭，我们还需要使用静态密码。 我们如何sshd在CentOS上针对我们的Cisco ACS tacacs +服务器进行身份验证？ 注意：我在回答自己的问题

8 linux  ssh  cisco  authentication  tacacs+ 

从我的思科书籍（CCNA级别）中，我了解到，在WAN连接中，必须将一个路由器配置为DCE，将另一个路由器配置为DTE。在现实生活中，我在两个路由器之间有一个DS-3。串行接口上​​没有CSU \ DSU（仅同轴输出）或DCE \ DTE配置。配置中没有时钟速率命令，只有dsu带宽XXX。如果重要的话，路由器使用c位帧。 一切都已配置并且可以运行，但是我只是想知道为什么没有DCE \ DTE配置。CCNA在教授老式技术吗？

8 networking  cisco  dedicated-server 

最近，由于我将从事电气工程实习，因此我必须处理各种网络问题（是的，我同意CSNA会更适合于此任务，但是由于它是工作要求的一部分，因此我愿意学习。 我想知道的是3550是否可以充当路由器。我知道它是L3交换机，但这是否意味着它可以代替路由器？ 编辑：由于似乎可以将3550设置为路由器，所以你们可以指出我一些帮助我进行设置的文档吗？我想我需要使用ip route命令，但是我不确定这是否是正确的方法。

8 networking  cisco 

我目前正在为埃塞俄比亚的一所大学规划大型的网络基础架构，并希望人们对我的规划发表意见。请记住，我以前从未进行过联网。校园覆盖80栋建筑，包括实验室，行政管理，教学和宿舍。所有建筑物都将配备有线，无线，VoIP和打印机。每个建筑物都有3层，员工和学生计算机组合在一起。 数据中心将提供SAN存储和软件PBX。部署是Win2k8。在整个安装过程中，我都在使用Cisco设备，包括Cisco 6500 L3核心交换机，该交换机具有5通讯室的1Gbps或10Gbps光纤连接（MM和SM）。每个通信室还具有一个Cisco 6500 L3交换机。每个建筑物都使用1Gbps光纤连接（MM）连接到最近的通讯室。每个建筑物都将具有一台Cisco 2960 L2交换机，上行链路连接到1楼和2楼。 我正在使用vlan来分离子网，如下所示： 建筑物1-> VLAN 10->有线计算机-> 10.1.0.1-10.1.15.254-> 255.255.240.0 建筑物1-> VLAN 11->学生计算机-> 10.1.16.1-10.1.31.254-> 255.255.240.0 建筑物1-> VLAN 12->无线计算机-> 10.1.32.1-10.1.47.254-> 255.255.240.0 建筑物1-> VLAN 13-> VoIP电话-> 10.1.48.1-10.1.63.254-> 255.255.240.0 建筑物1-> VLAN 14->打印机和设备-> 10.1.64.1-10.1.79.254-> 255.255.240.0 建筑物2-> VLAN 20->有线计算机-> 10.2.0.1-10.2.15.254-> 255.255.240.0 建筑物2-> VLAN 21->学生计算机-> 10.2.16.1-10.2.31.254-> 255.255.240.0 建筑物2-> VLAN 22->无线计算机-> 10.2.32.1-10.2.47.254-> 255.255.240.0 …

8 networking  cisco  ip  vlan 

我想购买在我的家庭网络上使用的Cisco路由器。我只是希望获得一个不太旧并且不是 SOHO模型的单元。我想运行最新的Cisco OS，只是为了了解Cisco的工作方式。我会用它将我的网络划分为两个或三个IP网络，防火墙等。 我只是问一个型号名称/编号。 谢谢。

8 cisco  router