标签: cisco

如何将 Cisco VPNUI 客户端配置为打开特定主机的快捷方式？据我所知，该程序不接受命令行参数，是吗？

问题是 VPNUI.exe 不会像大多数其他软件程序那样记住您过去连接过的 VPN 的历史记录。

快速而简单的问题，但我一直无法找到答案。

我有一个 Cisco ADSL 路由器（877 型）。

我没有任何思科支持合同。

如何获得更新的固件？

我知道我想要哪个固件，它是我当前固件 (15.0 -> 15.1) 的一个小更新，具有相同的功能集；所以我应该有权拥有它。然而，思科不让我下载它。

该怎么办？

仅仅拥有一台 cisco 路由器还不足以进行固件更新，这是真的吗？

旁注：我当然知道如何“环顾”互联网上的软件。但是从奇怪的地方下载的文件不是我想在我的路由器上运行的东西。

我似乎对 VLAN 在 Linux 上的工作方式有一些根本性的误解，我希望这里的好人可以教育我。

演员：一台 Cisco 3560、一台 VLAN 和一台 Linux 机器 [1]。

Cisco  ---------------  Linux
    ge0/1           eth0

Cisco 有一个 Vlan 37 接口，IP 地址为 10.40.37.252/24。我想把 10.40.37.1/24 放在 Linux 机器上。

当 Cisco 解封 vlan 37 时，一切正常 [2]：

# Cisco 
interface Vlan37
    ip address 10.40.37.252/24

interface GigabitEthernet 0/1
    switchport mode access
    switchport access vlan 37

# Linux
ip link set eth0 up
ip addr add 10.40.37.1/24 dev eth0

$ ping 10.40.37.252 && echo It works

但是，当我将端口设置为中继并在 Linux 端分配 vlan 37 时，它停止工作：

# …

我们有一台 Cisco 2960e，可为我们的 VoIP 电话和其他设备提供服务。我继承了它。

我的问题是切断的电缆：大约有四个网络连接器，它们在距离末端约 1 厘米处被切断 - 使其只不过是一个物理连接器。这些连接器与上方或下方的工作电缆配对。

我确信这些连接器是某种标志；它们不能是环回，因为没有电缆可以这样做（连接器被切断，没有其他任何东西）。没有电气连接：开关可能意识到的唯一指标是插孔中有物理存在 - 我也怀疑这一点。

自由端口也非常安静（网络流量）：这是否相关？这些连接器是否标记了活动端口？

更新：我以为我很清楚；我不知道我怎么能更好地解释它。无论如何，这是一张图片：

我想购买一台 Cisco 路由器以在我的家庭网络上使用。我只是希望得到一个不太老的单位，也不是 SOHO 模式。我想运行最新的 Cisco 操作系统只是为了了解 Cisco 的工作方式。我会用它来将我的网络划分为两个或三个 IP 网络、防火墙等。

我只是要一个型号名称/编号。

谢谢。

我目前正在为埃塞俄比亚的一所大学规划大型网络基础设施，并希望人们对我的规划发表评论。请记住，我以前从未做过网络。校园占地80栋，包括实验室、行政、教学和宿舍。所有建筑物都将配备有线、无线、VoIP 和打印机。每栋楼有 3 层楼，由教职员工和学生计算机组成。

数据中心将提供SAN存储和软件PBX。部署是Win2k8。我在整个安装过程中都使用 Cisco 设备，包括 Cisco 6500 L3 核心交换机，通过 1Gbps 或 10Gbps 光纤连接（MM 和 SM）连接到 5 个通信室。每个通信室还有一台 Cisco 6500 L3 交换机。每个建筑物都使用 1Gbps 光纤连接 (MM) 连接到最近的通信室。每个建筑物都将有一个 Cisco 2960 L2 交换机，上行链路连接到 1 层和 2 层。

我正在使用 vlan 来分隔子网，如下所示：

建筑物 1 -> VLAN 10 -> 有线计算机 -> 10.1.0.1 - 10.1.15.254 -> 255.255.240.0

建筑物 1 -> VLAN 11 -> 学生计算机 -> 10.1.16.1 - 10.1.31.254 -> 255.255.240.0

建筑物 1 -> VLAN 12 -> 无线计算机 -> 10.1.32.1 - 10.1.47.254 -> 255.255.240.0

建筑物 1 -> …

我正在考虑在 Cisco ASA 后面设置一个 DMZ，该 DMZ 将包含大量 HTTP 前端负载平衡器和 SSL 卸载服务 - 超过 100 个 IP，集中在少数主机上。

过去，我将所有主机都保留在 RFC1918 私有 IP 上，并为我通常在 DMZ 中公开的每个服务添加了静态映射（IP-by-IP）。这变得很烦人，因为我们已经开始以足够快的速度添加额外的 DMZ IP，以至于单独设置每个 IP 变得很烦人。我想对其进行更改，以便将整个 DMZ 子网设置为允许来自外部的 HTTP 和 HTTPS --> dmz，以便负载均衡器可以根据需要获取新 IP，而无需每次都更新 ASA 配置。

我现在想知道的是，将 DMZ 放在 RFC1918 子网上并在整个子网中使用静态 NAT 是否有意义，或者我是否应该让 DMZ 直接分配外部 IP，并仅依赖于访问列表和身份 NAT/NAT 豁免。

一些粗略的 ASCII 艺术作品：

使用直接外部 IP 地址的示例：
  互联网 ---> ASA ---> 内部 (10.1.0.0/16)
                  |
                  +-----> DMZ (1.2.3.0/24)

使用 NATed IP 地址的示例：
  互联网 ---> ASA ---> 内部 (10.1.0.0/16)
                  |
     (1.2.3.0/24) +-----> DMZ (10.99.0.0/24) …

最近我拿起一台 Cisco 3550 只是为了玩网络并熟悉 Cisco 的命令行配置，因为我将在电气工程实习中工作，我将不得不处理各种网络问题（是的，我同意 CSNA 会更适合这项任务，但由于它是工作要求的一部分，我愿意了解它）。

我想知道的是，我的 3550 是否可以充当路由器。我知道它是 L3 交换机，但这是否意味着它可以代替路由器？

编辑：由于似乎可以将我的 3550 设置为路由器，你们能否指点我一些可能帮助我进行设置的文档？我想我需要使用 ip route 命令，但我不完全确定这是否是正确的方法。

从我的 Cisco 书籍（CCNA 级别）中，我了解到在 WAN 连接中，一个路由器必须配置为 DCE，另一个必须配置为 DTE。在现实生活中，我在两个路由器之间有一个 DS-3。串行接口上​​没有 CSU\DSU（只是同轴输出）或 DCE\DTE 配置。配置中没有clock rate命令，只有dsu带宽XXX。如果重要的话，路由器正在使用 c 位帧。

一切都已配置并正常工作，但我只是想知道为什么没有 DCE\DTE 配置。CCNA 是否在教授老派技术？

我们的网络工程团队使用多台 linux 服务器进行syslog 收集、配置备份、tftp 等...

我们想在Cisco ACS 机器上使用 TACACS+作为我们的中央身份验证服务器，我们可以在这些 linux 服务器上更改密码和用户活动帐户。我们还需要回退到静态密码，以防 tacacs+ 服务关闭。

我们如何sshd在 CentOS 上针对我们的Cisco ACS tacacs+ 服务器进行身份验证？

注意：我正在回答我自己的问题