วิศวกรรมเครือข่าย

ฉันมีความรู้น้อยมากเกี่ยวกับ CISCO และสวิตช์ของมัน แต่ตอนนี้ฉันต้องกำหนดค่าด้วยตนเอง เป็นไปได้หรือไม่ที่จะจัดสรรที่อยู่ IP ตามที่อยู่ MAC บน CISCO CE 500 (สวิตช์ Cisco Catalyst Express 500-24TT สวิตช์ [ WS-CE500-24TT ])

10 cisco  switch  cisco-catalyst  dhcp 

เมื่อใดที่คุณจะเลือกใช้ip default-networkคำสั่งแทนip default-gatewayคำสั่ง

10 cisco  routing 

ฉันจะปิดใช้งาน SIP บนเราเตอร์ Cisco ที่ใช้ IOS 12.x ได้อย่างไร

10 cisco  cisco-ios-12  cisco-commands  voip  sip 

ฉันสงสัยว่ามีคำสั่งเดียวเพื่อล้างการกำหนดค่าพอร์ตเครือข่ายเดียวหรือไม่ (ล้างสวิตช์พอร์ตพอร์ตความปลอดภัย ... )

10 cisco  cisco-commands 

ฉันรู้ว่าเราสามารถใช้การทำให้สมบูรณ์อัตโนมัติ (คีย์แท็บ) และคำสั่งแบบย่อ (เช่นsh ip int bri) เพื่อเพิ่มความเร็วในการพิมพ์ แต่ฉันยังคงไม่พอใจกับโซ่พิมพ์ crypting เช่นสำหรับsh ip dh sn bi | i 20.12show ip dhcp snooping binding | include 20.12 ฉันสามารถกำหนดทางลัดสำหรับลำดับคำสั่งที่ใช้บ่อยและได้อย่างไร

10 cisco  cisco-ios  cisco-commands  cli 

ฉันพบว่าตัวเองอยู่ในสถานการณ์ที่ไม่นานมานี้ แต่ฉันจำไม่ได้ว่าฉันแก้ไขมันได้อย่างไร :) สถานการณ์ ฉันมีเราเตอร์ Cisco IOS ที่มีส่วนต่อประสาน LAN (fa0 / 0) และส่วนต่อประสาน WAN (fa0 / 1) และส่วนต่อประสาน WAN รุ่นที่ 2 (fa0 / 2) มีอินเตอร์เฟสย่อย LAN สองอินเตอร์เฟส fa0 / 0.10 และ fa0 / 0.20 มีเส้นทางเริ่มต้นผ่านทาง fa0 / 1 อย่างไรก็ตามมีเส้นทางแบบคงที่ไปยังเครือข่ายย่อยที่เฉพาะเจาะจงให้บอกว่า 1.2.3.4/24 ผ่านทาง fa0 / 2 (fa0 / 2 อยู่ใกล้กับเครือข่ายย่อยนี้ แต่ลิงก์ $$$ …

10 cisco  cisco-commands  pbr 

ตั้งค่า: เราเตอร์ Cisco ที่มีหลาย VLAN ที่กำหนดค่าไว้ คุณจะป้องกันไม่ให้ 2 VLAN สื่อสารกับคนอื่นได้อย่างไร ปกติฉันจะทำกับ ACL เช่นนี้ access-list 102 deny ip 1.1.1.0 0.0.0.255 2.2.2.0 0.0.0.255 access-list 102 deny ip 2.2.2.0 0.0.0.255 1.1.1.0 0.0.0.255 int vlan 1 ip address 1.1.1.1 255.255.255.0 access-group 102 in int vlan 2 ip address 2.2.2.2 255.255.255.0 access-group 102 in อย่างไรก็ตามเรื่องนี้ไม่สะดวกเมื่อต้องจัดการกับ …

10 cisco  routing  security  acl  cisco-commands 

บริบท เราใช้เราเตอร์ Cisco 891 เป็น CPE สำหรับเว็บไซต์ลูกค้าหลายแห่ง พวกเขากำลังใช้ iOS 15 ทั้งหมด Cisco IOS Software, C890 Software (C890-UNIVERSALK9-M), Version 15.0(1)M8, RELEASE SOFTWARE (fc1) ไซต์เหล่านี้ส่วนใหญ่ยุติลงกับโมเด็ม ADSL2 ภายนอกซึ่งเราเข้าสู่โหมดบริดจ์ (ฉันไม่สามารถจำโหมดบริดจ์ที่แน่นอนได้ แต่โดยทั่วไปแล้วโมเด็มเพิ่งผ่านทุกอย่างไป) เราเชื่อมั่นในอุปกรณ์ Cisco 891 ของเราสำหรับการยกเลิกเซสชัน PPP, NAT ฯลฯ และฉันได้มากับการกำหนดค่าด้านล่างเราได้ประสบความสำเร็จในบางครั้งกับ ISP หลักของเรามันทำงานได้ดี: interface GigabitEthernet0 description WAN PPPoE ADSL2+ bandwidth 1024 bandwidth receive 20480 no ip …

10 cisco  cisco-commands  cisco-ios-15  ppp  adsl 

ฉันพยายามบู๊ตการตั้งค่าบน Juniper SRX100 บางตัวและมีปัญหา DHCP อยู่ โดยเฉพาะฉันกำลังเชื่อมต่อพอร์ต 0/0 (fe-0/0/0 ในซอฟต์แวร์) กับเครือข่ายที่มีอยู่ของฉันซึ่ง DHCP ทำงานได้อย่างน่าเชื่อถือสำหรับอุปกรณ์อื่น ๆ ที่ฉันเคยใช้ SRX100s ไม่ได้รับที่อยู่ DHCP SRX100 เป็นค่าเริ่มต้นที่ไม่อยู่ในกรอบเมื่อฉันพยายามทำสิ่งนี้ ฉันนำอุปกรณ์หนึ่งมาที่บ้านของฉันและเสียบเข้ากับเครือข่ายในบ้านของฉันและได้รับที่อยู่ IP ในเครือข่ายภายในบ้านผ่าน DHCP โดยไม่มีปัญหา เครือข่ายสำนักงานของฉันมีสวิตช์ Procurve 1400 (เลเยอร์ 2 เท่านั้น) บนเดสก์ท็อปของฉันอัปลิงค์ไปยังโทรศัพท์ IP Polycom IP670 IP (ทำหน้าที่เป็นสวิตช์เลเยอร์ 2 ที่เรียบง่าย) อัปลิงค์ไปยังสวิตช์ Procurve 3500yl ทำหน้าที่เป็นเราเตอร์สำหรับเครือข่ายด้วย "ip ผู้ช่วยที่อยู่ 1.1.1.1 "บนอินเตอร์เฟส vlan ที่ชี้ไปยังเซิร์ฟเวอร์ DHCP …

10 juniper  juniper-srx  juniper-junos  hp-procurve  dhcp 

ในฐานะที่เป็นส่วนหนึ่งของโครงการใหม่เรามีข้อกำหนดในการยุติการเชื่อมต่อ IPsec ประมาณ 3,000 รายการบนไฟร์วอลล์ Cisco ASA 5540 ตามข้อมูลจำเพาะ IPsec สูงสุดที่แพลตฟอร์มนี้รองรับคือ 5,000 ดังนั้นไม่น่าจะมีปัญหา คำถามคือจะเกิดอะไรขึ้นถ้าหากไซต์ระยะไกล 3000 แห่งทั้งหมดพยายามสร้างการเชื่อมต่อ IPsec ในครั้งเดียว ตัวอย่างเช่นหากสวิตช์ต้นน้ำตาย มันอาจจะไม่ทั้งหมดในคราวเดียว แต่ขึ้นอยู่กับตัวจับเวลามันอาจอยู่ในหน้าต่างเล็ก ๆ หรืออาจจะประมาณ 10 วินาที ASA จะจัดการกับการเชื่อมต่อที่เข้ามาทั้งหมดทรัพยากรที่ชาญฉลาดหรือไม่ อะไรที่เลวร้ายที่สุดที่สามารถเกิดขึ้นได้ ฉันเข้าใจว่าอาจต้องปรับเปลี่ยนเกณฑ์การตรวจจับภัยคุกคาม ASA จะไม่ทำอะไรนอกจากการยกเลิกการเชื่อมต่อ IPsec จะไม่มี NAT ไม่มีการตรวจสอบ มันจะเข้าร่วมใน OSPF ทางฝั่ง LAN เครือข่ายไซต์ระยะไกลทั้งหมดจะถูกสรุปว่า

10 cisco-asa  vpn  ipsec 

วิธีไม่ตรงกันเกิดขึ้นได้อย่างไร อะไรคือผลกระทบของความไม่ตรงกันในการเชื่อมต่อเครือข่าย ความละเอียดของความไม่ตรงกันนั้นคุ้มค่ากับความพยายามจริงๆ มีวิธีใดบ้างในการตรวจจับความไม่ตรงกันในขนาดใหญ่

10 ethernet 

oversubscription คืออะไรเมื่อเลือก 16 port 10 gig blade สำหรับซิสโก้ 6500 มันบอกว่า oversubscription เป็น 4: 1 จะเกิดอะไรขึ้นถ้าฉันเติมทั้ง 16 พอร์ตบางพอร์ตจะบล็อกหรือวางแพ็กเก็ต

10 cisco  cisco-6500  oversubscription 

คุณจะกำหนดค่า HSRP บนสวิตช์ Nexus ซีรี่ส์ 7000 ได้อย่างไร ฉันรู้ใน IOS คำสั่งอยู่ในการกำหนดค่าอินเทอร์เฟซตัวอย่างเช่น: switch-a#config t switch-a(config)#interface g1/0/1 switch-a(config-if)#ip address 10.1.1.2 255.255.255.0 switch-a(config-if)#standby 10 ip 10.1.1.1 switch-a(config-if)#standby 10 priority 110 switch-a(config-if)#standby 10 preempt เมื่อฉันกำลังกำหนดค่าอินเทอร์เฟซใน Nexus OS คำสั่งสแตนด์บายไม่ได้อยู่ที่นั่น เอาต์พุตของ "? -ing" รอบ ๆ ในโหมดปรับแต่งอินเตอร์เฟสไม่ได้ให้อะไรที่ดูน่าจะเป็นไป ...

10 cisco-ios-12  cisco-nx-os  cisco-nexus-7k  hsrp 

ในCisco 5508 v7.2.103.0 ฉันมี WLAN สองสามตัวที่กำหนดค่าไว้ เรียกพวกเขาว่า ABC และ XYZ เพราะคำถามนี้ ABC ใช้ 802.1X และรับ URL การเปลี่ยนเส้นทางหน้าสแปลชลง XYZ ใช้ PSK และใช้การตั้งค่าภายนอก WebAuth เพื่อส่ง URL การเปลี่ยนเส้นทางหน้าเข้าสู่ระบบ ทั้งหน้าสแปลชและล็อกอินให้บริการภายใต้ URL (เว็บเซิร์ฟเวอร์ภายนอก) เดียวกันเช่นhttp://webauth.example.com/splash.htmlและ /login.html WLAN ABC - Splash-Page-Web-Redirect[WPA + WPA2][Auth(802.1X + CCKM)] WLAN XYZ - Web-Passthrough[WPA2][Auth(PSK)] ฉันเห็นสิ่งที่ดูเหมือนจะมีพฤติกรรมที่ไม่สอดคล้องกันเมื่อ URL การเปลี่ยนเส้นทางแสดงบนอุปกรณ์สถานะ webauth / NAC RUN และความสามารถในการเข้าถึงอินเทอร์เน็ตได้จริง …

10 cisco  wireless 

ในขณะที่ทำงานกับชุดสวิตช์ฉันสังเกตเห็นว่าค่าพา ธ ของสแปนทรีไม่ได้ตั้งค่าให้ตรงกับด้านตรงข้ามของฟิสิคัลลิงก์เดียวกัน ด้วยเหตุผลบางอย่างที่ดูไม่ถูกต้องสำหรับฉัน ไม่ควรตั้งค่าลิงก์เดียวกันด้วยค่าพา ธ เดียวกัน ทำไมหรือทำไมไม่? โดยเฉพาะอย่างยิ่งเราได้กำหนดค่าการวนซ้ำดังนี้: Cisco 1/1/1 -> HP 7 A4 Cisco 2/1/1 -> HP 8 B1 HP 7 A2 -> HP 8 A1 HP 8 ถูกตั้งค่าด้วย A1 path-cost 2000000 HP 7 ถูกเซ็ตอัพด้วย A2 path-cost 20000 Cisco ได้รับการตั้งค่าด้วย spanning-tree mst priority 0

10 spanning-tree