我目前正在为埃塞俄比亚的一所大学规划大型网络基础设施,并希望人们对我的规划发表评论。请记住,我以前从未做过网络。校园占地80栋,包括实验室、行政、教学和宿舍。所有建筑物都将配备有线、无线、VoIP 和打印机。每栋楼有 3 层楼,由教职员工和学生计算机组成。
数据中心将提供SAN存储和软件PBX。部署是Win2k8。我在整个安装过程中都使用 Cisco 设备,包括 Cisco 6500 L3 核心交换机,通过 1Gbps 或 10Gbps 光纤连接(MM 和 SM)连接到 5 个通信室。每个通信室还有一台 Cisco 6500 L3 交换机。每个建筑物都使用 1Gbps 光纤连接 (MM) 连接到最近的通信室。每个建筑物都将有一个 Cisco 2960 L2 交换机,上行链路连接到 1 层和 2 层。
我正在使用 vlan 来分隔子网,如下所示:
建筑物 1 -> VLAN 10 -> 有线计算机 -> 10.1.0.1 - 10.1.15.254 -> 255.255.240.0
建筑物 1 -> VLAN 11 -> 学生计算机 -> 10.1.16.1 - 10.1.31.254 -> 255.255.240.0
建筑物 1 -> VLAN 12 -> 无线计算机 -> 10.1.32.1 - 10.1.47.254 -> 255.255.240.0
建筑物 1 -> …
我正在考虑在 Cisco ASA 后面设置一个 DMZ,该 DMZ 将包含大量 HTTP 前端负载平衡器和 SSL 卸载服务 - 超过 100 个 IP,集中在少数主机上。
过去,我将所有主机都保留在 RFC1918 私有 IP 上,并为我通常在 DMZ 中公开的每个服务添加了静态映射(IP-by-IP)。这变得很烦人,因为我们已经开始以足够快的速度添加额外的 DMZ IP,以至于单独设置每个 IP 变得很烦人。我想对其进行更改,以便将整个 DMZ 子网设置为允许来自外部的 HTTP 和 HTTPS --> dmz,以便负载均衡器可以根据需要获取新 IP,而无需每次都更新 ASA 配置。
我现在想知道的是,将 DMZ 放在 RFC1918 子网上并在整个子网中使用静态 NAT 是否有意义,或者我是否应该让 DMZ 直接分配外部 IP,并仅依赖于访问列表和身份 NAT/NAT 豁免。
一些粗略的 ASCII 艺术作品:
使用直接外部 IP 地址的示例:
互联网 ---> ASA ---> 内部 (10.1.0.0/16)
|
+-----> DMZ (1.2.3.0/24)
使用 NATed IP 地址的示例:
互联网 ---> ASA ---> 内部 (10.1.0.0/16)
|
(1.2.3.0/24) +-----> DMZ (10.99.0.0/24) … 从我的 Cisco 书籍(CCNA 级别)中,我了解到在 WAN 连接中,一个路由器必须配置为 DCE,另一个必须配置为 DTE。在现实生活中,我在两个路由器之间有一个 DS-3。串行接口上没有 CSU\DSU(只是同轴输出)或 DCE\DTE 配置。配置中没有clock rate命令,只有dsu带宽XXX。如果重要的话,路由器正在使用 c 位帧。
一切都已配置并正常工作,但我只是想知道为什么没有 DCE\DTE 配置。CCNA 是否在教授老派技术?
可能的重复:
IPv4 子网划分是如何工作的?
我目前正在修改 Cisco CCNA1 的网络。我正在努力回答的问题之一如下:
以下哪些 IPv4 地址是有效的子网地址:
我无法理解如何知道子网地址何时有效。
非常感谢
我是系统管理员,但我没有经过思科认证,也不是网络工程师。基本上我只使用带有 GUI 的交换机/路由器/调制解调器。
我继承了一堆未使用的旧 Cisco 路由器,正在考虑出售它们。
我手边没有控制台电缆,我只是花了 30 分钟试图将 878 重置为出厂默认设置(还有大约 5 个)。
在没有工厂违约的情况下销售/回收这些是否存在安全问题?他们都受密码保护,所以我认为没有人可以从他们那里恢复数据/密码,因为他们无论如何都需要出厂默认设置?
TIA
有两个是互连的Cisco WS-2950T。
通过在一个GBIC端口第一开关连接的第一NIC接合界面,以及通过所述一个GBIC端口第二开关连接的第二键合界面的NIC。
当然,两台交换机仅在一个接口上看到绑定 MAC 地址(例如,第一个交换机上是 GBIC ),所有绑定接口的传入流量都通过此 GBIC。
但是在“mode=5”中,所有传出流量都分布在所有建立绑定的接口之间。在这种情况下,数据包将从第二个交换机丢弃,无论如何都会通过第一个交换机?或者这个部门会工作?
我有两个覆盖办公室的 Cisco Aironet 1141 接入点;接入点配置相同(每个接入点都有两个 SID)并且完全正常工作;它们是独立的接入点,而不是集中管理的接入点。
当客户端设备在它们之间移动时,不会自动切换连接。它需要重新建立。
如何在两个接入点之间实现客户端漫游?
这可以在没有中央管理服务器/控制器的情况下实现吗?
我是思科的新手,我遇到了一些困难:
我想列出所有用户帐户。show users只显示当前登录的用户。
我更改启用密码没有问题,但我想查看所有可用用户,以便我也可以更改特定用户密码。
使用 3750、3560 交换机和 55/10-20 ASA。
我有一台 Cisco UCS C240 M3S 服务器,保修期内出现双 CPU 故障。我试图找到两个 CPU 序列号来完成 RMA 请求,但是找不到任何序列号。我试图在 CIMC 中找到它们,运行以下命令:
scope server 8
scope cpu 1
show detail
scope cpu 2
show detail
我还查看了服务器清单选项卡下的 Cisco UCS Manager 和选定的 CPU,但没有列出序列号。物理刀片上的序列号还是我应该查看的其他地方?
我有两台计算机(PC 和 MAC)连接到不同的组织 VPN。我希望能够从 MAC 连接到 PC 上设置的相同 VPN。所以我需要将 VPN 列表和证书等导出到我的 MAC。有没有办法做到这一点,或者我需要手动复制什么?假设一切来自:
%ProgramData%\Cisco\Cisco AnyConnect Secure Mobility Client\Profile
到:
/opt/cisco/anyconnect/profile
但是我如何正确合并它呢?假设我需要正确导出证书