Articles of 思科

思科SG200 18端口

我有一个戴尔C6100服务器(这是一个4节点的2U服务器)坐在数据中心(协同定位)。 机架顶部的配线架已经满了,我想放一台Cisco SG200 18端口交换机。 目前,我在机架上使用了4个,但至less需要4个才能使我的pipe理端口联机。 我的C6100的每个节点都有自己的公网IP地址以及远程pipe理端口(所以我有8个不同的公网IP地址)。 我的问题是有可能把交换机设置为交换机上的每个端口从节点获取IP地址? 每个端口都需要设置为自己的VLAN吗? 我对pipe理型交换机一无所知,希望有人能提供关于设置的细节说明。 交换机使用WEB GUI而不是命令行。

Dell N3024 PowerConnectconfiguration类似于Cisco的QoS

我需要一些有关在一组戴尔N3024交换机上configurationQoS的build议。 我们主要是基于思科的,在我们的交换机上以前没有使用过以下QoSconfiguration的问题,但是现在我们正在考虑更新公司内部的交换机。 目前我们有一套戴尔PowerConnect N3024交换机,初始configuration已经很好,但是我们正在努力使我们的QOSconfiguration与思科交换机的configuration保持一致。 下面是我们的思科交换机的QoS设置的副本,请问有人可以通过我们需要做的事情来在戴尔系统中复制此内容吗? 作为参考,我对QoS的把握是相当基本的,对我来说这是一个非常新的领域。 mls qos map cos-dscp 0 8 16 26 32 46 48 56 mls qos srr-queue input bandwidth 90 10 mls qos srr-queue input threshold 1 8 16 mls qos srr-queue input threshold 2 34 66 mls qos srr-queue input buffers 67 33 mls qos srr-queue input cos-map queue 1 […]

中兴MF275R火箭集线器到Cisco ASA 5508-X

是否有可能将思科ASA 5508-X连接到中兴MF275R火箭集线器。 我试图把这个设置成临时解决scheme,直到我们在办公室安装了光纤。 中兴通讯设备基本上给你一个使用SIM卡的互联网连接。 我现在的问题是ZTE HUB只提供局域网地址,而ASA要“外部”IP和子网。 我可以为ASA分配一个局域网地址,并将其转换到外部? 如果这不起作用,我不想在HUB上花钱。 谢谢您的帮助!

freeradius不接受login

您好,我正在尝试让FreeRADIUS v3安装程序从我的思科设备进行身份validation。 我目前正在运行CentOS 7.3。 这是我在我的用户文件中: test1 Cleartext-Password := "hello" Service-Type = Administrative-User, Auth-Type := Accept, Reply-Message := "Hello, %{User-Name}", Cisco-AVPair = "shell:roles=network-admin", Cisco-AVPair = "shell:priv-lvl=15" 这是我的客户configuration: clients network-equipment { ipaddr = 10.150.1.0/24 secret = Infotech5! nas_type = cisco shortname = network-equipment } clients linux-servers { ipaddr = 10.150.10.0/24 secret = Infotech5! proto = * nas_type […]

fortigate到思科,在wan2路由vlan,如何?

我有两台路由器Fortigate 60D和Cisco ISA 550连接到每台路由器的WAN1上的不同ISP。 我想使用WAN2互连每个路由器后面的networking。 两台路由器都在同一个房间里。 所以物理连接不成问题 有双方的VLAN设置。 我一直在读取vlan间的路由,但是指导员们在路由器的lan端讨论了vlan。 任何关于我应该在哪里看的指针?

无法从子网到达互联网

我已经安装了一个路由器,它已经连接到我的思科交换机的dd-wrt。 当前的configuration是192.168.1.0/24,如果路由器的子网和连接到它的设备。 192.168.2.0/24是用于连接路由器和交换机上的10.0.0.0/24子网的子网。 从交换机我可以达到任何IP在我的局域网包括192.168.1.1和我的networking上的任何主机可以达到10.0.0.0后,我的路由器路由表中添加以下规则… 10.0.0.0/24 dev eth1 proto kernel scope link src 192.168.2.1 但是从我的交换机上的10.0.0.1接口,我无法达到8.8.8.8,但我可以从交换机上的192.168.2.2。 这是路由器上的整个路由表 default via [redacted] dev eth0 10.0.0.0/24 dev eth1 proto kernel scope link src 192.168.2.1 127.0.0.0/8 dev lo scope link 169.254.0.0/16 dev br0 proto kernel scope link src 169.254.255.1 173.75.31.0/24 dev eth0 proto kernel scope link src 173.75.31.25 192.168.1.0/24 dev br0 […]

改变TTL原因在mikrotik原因不显示路由器ip在traceroute

我想隐藏我的traceroute由于ddos攻击我的mikrotik IP,我做了这个改变ttl选项,并增加了2 ttl,所以有些事情对我来说奇怪,为什么增加ttl我的路由器IP不显示? 然而在思科,当我们增加ttl它只是添加计数跳到数据包! 那么为什么在mikrotik增加ttl后mikrotik ip不显示? 我也尝试下降icmp选项11和3:3和其他块traceroute,但它不工作(我也放弃所有icmp协议),如果一些身体解释这个我真的appericate,但是我的问题解决无论如何:D但我好奇,好好理解,谢谢

Cisco ASA和Ubuntu之间使用strongswan的VPN隧道

我试图build立X(左)和Y(右)之间的VPN隧道。 A.情况 X = 34.XXX(Ubuntu 16.04 with strongswan)Y = 198.YYY(Cisco ASA) 通过查看来自X的日志,预共享密钥被成功validation,并且第一阶段IKE_SA被build立。 然后IKEv2进入第二阶段,但由于NO_PROPOSAL_CHOSEN,CHILD_SA(IPSec SA)失败。 在从Y的日志中,它说组IKEv2未启用(?) B.问题 这是否意味着IKEv2在X或Y上未启用? 在X中的ipsec.conf有一个行keyexchange:ikev2所以它不能是X …对吗? NO_PROPOSAL_CHOSEN看起来像X和Y之间的encryption方法不匹配…或者只是IKEv2没有启用? C. X-side IPSec日志: initiating IKE_SA buysignal-ice[4] to 198.YYY generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(HASH_ALG) ] sending packet: from 172.30.1.8[500] to 198.YYY[500] (952 bytes) received packet: from 198.YYY[500] to 172.30.1.8[500] (453 […]

不能在Centos7上针对AD进行ISE(802.1)authentication

我在/ etc / sysconfig / network-scripts目录下有下面的configuration文件。 使用这些文件,我不能在某些Centos7工作站上针对AD进行ISE身份validation,而我在其他Centos7上进行身份validation。 两个组的操作系统版本相同(CentOS Linux版本7.3.1611) 在/ var / log / messages文件中,接口eno1被认为没有区域。 尽pipe我将eno1添加到区域(公共),但重新启动NetworkManager会将其置于此区域之外。 我应该着重解决这个问题? 谢谢。 在/ etc / sysconfig / network中的脚本/的ifcfg-ENO1: DEVICE=eno1 ONBOOT=yes TYPE=Ethernet BOOTPROTO=dhcp IEEE_8021X_INNER_AUTH_METHODS=MSCHAPV2 KEY_MGMT=IEEE8021X IEEE_8021X_EAP_METHODS=PEAP IEEE_8021X_IDENTITY=host/host1091 ZONE=public 在/ etc / sysconfig / network中的脚本/键,ENO1: IEEE_8021X_PASSWORD=myhostpasswordhashxxyzzzz / var / log / message中相应的NetworkManager日志条目: device (eno1): supplicant interface state: starting -> ready Config: […]

Hydra SSH到思科无线局域网控制器

当我使用terminalSSH进入思科WLC时,无论指定login用户名,设备都会再次提示我input用户名,例如: root@kali:~/Documents/lists# ssh -l admin <WLC IP addr> (Cisco Controller) User: 因此,在使用Hydra进行powershell攻击时,出现以下错误: # hydra -l username -p password <WLC IP addr> ssh [DATA] attacking service ssh on port 22 [VERBOSE] Resolving addresses … done [INFO] Testing if password authentication is supported by ssh://<WLC IP addr>:22 [WARNING] Many SSH configurations limit the number of parallel tasks, […]