我刚刚开始一些 Cisco 培训,我想知道是否有任何免费可用的模拟器可用。
我正在从无线 Verizon FiOS 路由器上的几台笔记本电脑扩展我的家庭网络,包括:
Linksys 24 端口交换机
思科 Pix 515
思科 3640 路由器
一台新的开发桌面和三台新机器用作数据库服务器、网络服务器和备份系统。
我的公司正在搬迁办公室,我们已经淘汰了一些旧硬件,我能够以劳动力成本将其从办公室搬回家。使用专用网络和数据库服务器的好处对我来说非常有价值。
我对网络拓扑知之甚少,除了所有东西都插入交换机,然后再插入廉价的 Verizon 路由器。(Verizon 提供了一个同轴连接,路由器必须先将其转换为以太网,然后我才能将其用于任何此类设备)。
问题:
该设备的推荐拓扑是什么?Verizon 路由器 -> Pix -> 3600 -> 开关?3600 是必要的还是可取的?
Verizon 路由器有 1 个 WAN 端口和 4 个客户端端口,均为 10/100。假设我不使用 Pix,将多个连接从 verizon 路由器连接到交换机是否有任何性能优势?我应该使用 Pix 吗?软件防火墙很麻烦,如果我身边有这样的设备,这看起来很傻。
还有什么我应该知道的吗?我这是在浪费时间吗?我还获得了一个 7 英尺的机架、搁板、接线板、UPS、接线板等,它们将放入一个方便的空调壁橱中。
感谢所有建设性的建议。
我们刚刚获得了一项新的互联网光纤服务。我们的 ISP 给了我们 WAN 的 /30 和 LAN 的 /29?我在设置新的 ISP 服务时从未见过这种情况。我总是在同一范围内获得一块 IP 地址(如果需要)。因此,给定的 WAN 地址网关是从 ISP 分配给路由器的。因此,如果我将我们的 FW 设置为使用可用的 /30 地址(使用他们的设备的网关),我就可以上网了。
但是,我不确定如何设置他们给我们的 /29?我们为 Web 服务器/VPN 服务器/其他服务器请求了 5 个 IP。
这是否需要我们获得路由器?我们通常使用我们的 FW(CISCO PIX 515)和 ISP 提供的路由器作为外部路由。但是,/30 和/29 是不同的地址。
这是现在的常态吗?
我不断收到错误日志Deny IP due to Land Attack from IP to IP。
源 IP 地址和目标 IP 地址相同。
任何人都可以指导我可能是什么问题以及如何解决这个问题?
Cisco ASA 5505 是否强大/能够取代 Cisco PIX 503?
PIX 在 vpn 上运行大约 10 个站点到站点 VPN 和 40 多个个人用户。
我正在查看 Cisco FWSM 设备的一些配置,我注意到一个名为inside_access_in. 但我经常看到允许内部机器访问“外部”特定资源的 ACE。
我的问题是:他们为什么这么称呼它inside_access_in?为什么不叫它inside_access_out?
我在 PIX 中的许多其他 ACL 行中发现了这一行。它看起来与其他人不同。它位于其余 ACL 行的末尾,包括在access-list acl-out deny ip any any.
access-list 110 permit ip 165.138.236.0 255.255.255.0 165.139.2.0 255.255.255.0
它有什么作用,每个部分是什么?我的 ACL 行的其余部分以类似any eq 1234.
提前致谢!
我即将将 PIX 515E、6.3(4) 配置迁移到 Cisco ASA。
我没有巴黎的 PIX,我在记事本文件上有配置。我还不知道将于下周交付的 Cisco ASA 模型。
我以前没有这样做过,公司很着急。
在开始之前我应该关注哪些问题?
首先,我想承认我在设置/维护防火墙和交换服务器等关键硬件方面缺乏知识。我是一家小型特许学校的技术协调员,大约 6 个月前担任此职位,当时在过去 4 到 5 年中没有任何技术支持。毋庸置疑,我一直在对我们的网络布局及其众多问题进行逆向工程已经有一段时间了。我的知识库确实面向基本的硬件/软件故障排除,但我在网络基础设施方面的知识存在重大缺陷,但我确实是唯一一个能够远程纠正网络问题的人。
昨天,我和我们新光纤 ISP 提供商的网络工程师用新的 ASA5510 防火墙替换了老化的 PIX515 防火墙,并插入了新铺设的光纤连接。网络工程师在 ASA5510 中镜像了端口和 IP 转发的配置,与在 PIX515 中设置的完全一样。
更换后,互联网与预期的巨大带宽增长完美配合(从 2 x 1.5mb T-1 连接升级到 20mb 光纤连接)
第二天我们注意到,我们无法收到来自外部域的任何入站电子邮件到我们的交换服务器。在做了一些疯狂的谷歌研究之后,我想我可以有把握地说,我们这里的主要问题是需要更改我们的 DNS 记录的公共 ip 地址,以准确反映随着我们更改 ISP 而来的 ip 地址的变化。
我的问题真的是多方面的,因为我想我知道问题是什么,但我不知道要采取哪个第一步来解决它。
我会无限感激任何能给我一些关于我应该如何进行的专业见解的人。我想重申一个事实,我可能会遗漏一些相关信息(例如我们邮件服务器的公共 IP 地址),因为我不知道我们网络的具体历史和配置,也不知道该怎么做查找该信息。