タグ付けされた質問 「cisco」

LinuxでVLANがどのように機能するかについて、いくつかの根本的な誤解があるようですが、ここの優秀な人々が私を教育してくれることを願っています。 キャスト：1つのCisco 3560、1つのVLAN、および1つのLinuxボックス[1]。 Cisco --------------- Linux ge0/1 eth0 Ciscoには、IPアドレス10.40.37.252/24のVlan 37インターフェイスがあります。Linuxボックスに10.40.37.1/24を配置します。 シスコがVLAN 37のカプセル化を解除すると、すべて正常に動作します[2]。 # Cisco interface Vlan37 ip address 10.40.37.252/24 interface GigabitEthernet 0/1 switchport mode access switchport access vlan 37 # Linux ip link set eth0 up ip addr add 10.40.37.1/24 dev eth0 $ ping 10.40.37.252 && echo It works ただし、ポートをトランキングに設定し、Linux側でvlan …

9 linux  cisco  vlan  trunk  802.1 

すばやく簡単な質問ですが、答えを見つけることができませんでした。 Cisco ADSLルーター（モデル877）を持っています。 シスコのサポート契約はありません。 更新されたファームウェアを入手するにはどうすればよいですか？ 必要なファームウェアを知っています。これは、同じ機能セットを使用した現在のファームウェア（15.0-> 15.1）からのマイナーアップデートです。だから私はそれを持つ権利があるはずです。それでも、シスコではダウンロードを許可していません。 何をすべきか？ 単にCiscoルーターを所有するだけではファームウェアの更新に値しないというのは本当ですか？ 補足：もちろん、インターネット上のソフトウェアを「見回す」方法は知っています。しかし、奇妙な場所からダウンロードされたファイルは、ルーターで実行したいものではありません。

9 cisco  ios  firmware 

ネットワーク保護の役割を持つWindows 2008R2サーバーで実行されているRADIUS経由でドメインアカウントを使用してネットワーク管理者を認証するように設定されたシスコのネットワークデバイスがあります。これは、デバイスの設定時にSSH経由でスイッチにログインするのに最適です。 現在、ログイン用のスマートカードの展開の初期段階にあります。ドメインのユーザー名とパスワードの代わりにスマートカードを使用してCiscoスイッチにログインする方法を知っている人はいますか？ 使用しているSSHクライアントはPuttyです。ワークステーションはWindows 7です。RADIUSはWindows 2008R2で実行されています。Windows 2008で独自の認証局を実行しています。ネットワークがインターネットに接続されていません。 この機能のために追加の専用デバイスを購入する必要はありません。

9 cisco  radius  smartcard  pki 

私は次の構成を持っています：CISCO 881、IOS 15.2（4）M6。WANインターフェイスには、ISPからの86.34.156.48/29サブネットが構成されています。ルーターの背後には2台のWebサーバーが残っています。NAT：86.34.156.51 <> 10.10.10.100（プライベートIP、server1）。BIND DNSサーバーのAレコードにサーバーの外部IP（86.34.156.51）を設定すると、外部の世界からDNSサーバーからの応答が得られません（そこで何が起きているのかわからない、おそらくルーターがDNSの修正などを行っている）同様に（質問です））、DNSサーバーが構成され、正しく機能していることを確認します（TCPdumpでIPパケットをキャプチャしました）。しかし、DNSサーバーAレコードをサーバーのプライベートIP（10.10.10.100）で構成すると、パケットは常に適切な宛先に到着します（サーバーの外部IPを使用している可能性があり、DNSのドクターも使用しています）。 私は何ができますか??? +-----+ | | an other host somewhere on internet(C) | | +-----+ | | : : internet : | +-----+ | | ISP's router | | black box, without acces +-----+ | | 86.34.456.48/29 +-----+ | | CISCO 881, | | IOS 15.2(4)M6 …

8 networking  domain-name-system  cisco  ttl 

WANの反対側にあるメールサーバーにUnicodeのアジア文字でメールを送信します... 2.3（2）を実行するFWSMから8.2（5）を実行するASA5550にアップグレードした直後に、Unicodeを含むメールジョブでエラーが発生しましたおよびBase64としてエンコードされたその他のテキスト。 症状はかなり明確です... ASAのパケットキャプチャユーティリティを使用して、トラフィックがASAを出る前後にトラフィックを妨害しました... access-list PCAP line 1 extended permit tcp any host 192.0.2.25 eq 25 capture pcap_inside type raw-data access-list PCAP buffer 1500000 packet-length 9216 interface inside capture pcap_outside type raw-data access-list PCAP buffer 1500000 packet-length 9216 interface WAN 私は、に行くことによってASAからpcapsをダウンロードhttps://<fw_addr>/pcap_inside/pcapしてhttps://<fw_addr>/pcap_outside/pcap、私はWiresharkの>フォローTCPストリーム、このようなASAのルックスに入る内部のトラフィックでそれらを見たときに... EHLO metabike AUTH LOGIN YzFwbUlciXNlck== cZUplCVyXzRw しかし、外部インターフェイスでASAを離れる同じメールは次のようになります... EHLO metabike …

8 firewall  cisco  smtp  unicode 

ネットワークエンジニアリングチームは、syslogの収集、構成のバックアップ、tftpなどに複数のLinuxサーバーを使用しています。 これらのLinuxサーバーでのユーザーアクティビティのパスワードとアカウントを変更できる中央認証サーバーとして、Cisco ACSマシンで TACACS +を使用したいと考えています。tacacs +サービスがダウンした場合に備えて、静的パスワードにフォールバックする必要もあります。 sshdCentOSでCisco ACS tacacs +サーバーを認証するにはどうすればよいですか？ 注：私は自分の質問に答えています

8 linux  ssh  cisco  authentication  tacacs+ 

私のシスコの書籍（CCNAレベル）から、WAN接続では1つのルーターをDCEとして構成し、もう1つのルーターをDTEとして構成する必要があることを学びました。実際には、2台のルーターの間にDS-3があります。シリアルインターフェイスにはCSU \ DSU（同軸出力のみ）またはDCE \ DTE設定はありません。設定にはクロックレートコマンドはありません。dsu帯域幅XXXのみです。ルーターは、必要に応じてcビットフレーミングを使用しています。 すべてが構成されて機能しますが、なぜDCE \ DTE構成がないのか疑問に思っています。CCNAは古い学校の技術を教えていますか？

8 networking  cisco  dedicated-server 

ごく最近、私はさまざまなネットワークの問題に対処する必要がある電気工学インターンシップを担当しているため、ネットワーキングで遊んだり、シスコのコマンドライン構成に慣れたりするためにCisco 3550を選びました（そうです、 CSNAがこのタスクにはるかに適していることに同意しますが、その仕事の要件の一部なので、私はそれについて学びたいと思っています。 私が思っていたのは、私の3550がルーターとして機能できるかどうかです。私はそのL3スイッチを知っていますが、それはルーターの代わりになることができるということですか？ 編集：私の3550をルーターとして機能するように設定することは可能であるように思われるので、これを設定するのに役立つかもしれないいくつかのドキュメントを教えてもらえますか？ip routeコマンドを使用する必要があると思いますが、それが正しいアプローチかどうかは完全にはわかりません。

8 networking  cisco 

私は現在、エチオピアの大学の大規模なネットワークインフラストラクチャを計画しています。私の計画に対する人々のコメントをお願いします。これまでにネットワーキングを行ったことがないことを覚えておいてください。キャンパスは、研究所、管理、教育、寮を含む80の建物をカバーしています。すべての建物には、有線、無線、VoIP、およびプリンターがあります。各建物は3階建てで、職員用と学生用のコンピュータを組み合わせています。 データセンターは、SANストレージとソフトウェアPBXを提供します。展開はWin2k8です。インストール全体でシスコの機器を使用しています。これには、5つの通信室に1 Gbpsまたは10 Gbpsのファイバ接続（MMおよびSM）を備えたCisco 6500 L3コアスイッチが含まれます。各通信室には、Cisco 6500 L3スイッチもあります。各建物は、1Gbpsファイバー接続（MM）を使用して最も近い通信室に接続されています。各建物には、1階と2階へのアップリンクを備えたCisco 2960 L2スイッチがあります。 次のように、サブネットを分離するためにvlanを使用しています。 建物1-> VLAN 10->有線コンピューター-> 10.1.0.1-10.1.15.254-> 255.255.240.0 建物1-> VLAN 11->生徒のコンピューター-> 10.1.16.1-10.1.31.254-> 255.255.240.0 ビルディング1-> VLAN 12->ワイヤレスコンピュータ-> 10.1.32.1-10.1.47.254-> 255.255.240.0 ビルディング1-> VLAN 13-> VoIP電話-> 10.1.48.1-10.1.63.254-> 255.255.240.0 建物1-> VLAN 14->プリンターとデバイス-> 10.1.64.1-10.1.79.254-> 255.255.240.0 建物2-> VLAN 20->有線コンピューター-> 10.2.0.1-10.2.15.254-> 255.255.240.0 建物2-> VLAN 21->学生のコンピューター-> 10.2.16.1-10.2.31.254-> 255.255.240.0 ビル2-> VLAN 22->ワイヤレスコンピュータ-> …

8 networking  cisco  ip  vlan 

ホームネットワークで使用するCiscoルーターを購入したい。私は、古すぎず、SOHOモデルではないユニットを入手したいと思っています。シスコがどのように機能するかを学ぶために、最新のCisco OSを実行したいと考えています。これを使用して、ネットワークを2つまたは3つのIPネットワーク、ファイアウォールなどに分割します。 モデルの名前/番号を尋ねるだけです。 ありがとう。

8 cisco  router 

私のシナリオでは、スイッチ上に1gを超えるトラフィックがありますが、1gのモニターポートしかありません。しかし、実際に興味のあるトラフィックは約10 Mbpsであり、残りは無視できます。 3560スイッチが1つあり、SPANポートを設定しますが、IP ACLも有効にします。少なくとも6500で、RSPAN VLANの宛先で1つのセッションを設定し、そのRSPAN VLANをソースとして使用する別のセッション（同じスイッチ）を設定することにより、これが可能であることを理解しています。次に、ACLをRSPAN VLANに適用します。これについては、「粒状トラフィック分析のためのVACLでのRSPANの使用」で説明しています。 ただし、これは3560では機能しないようです。ACLを削除しても、まだアクセスできません。 vlan 555 remote-span interface Vlan555 no ip address shutdown monitor session 50 source interface Fa0/24 monitor session 50 destination remote vlan 555 monitor session 51 destination interface Fa0/22 monitor session 51 source remote vlan 555 トラフィックは表示されません。これらのモニターセッションをクリアし、ソースfa0 / 24 dest fa0 / 22を実行するだけで、正常に機能します。（ここでFEをテストとして使用していることを無視してください。） …

2 cisco  packet-sniffer