Questions marquées «cisco»

13
Réseau de gestion. Meilleures pratiques: gros VLAN ou interfaces routées

Nous allons déployer un réseau de campus avec environ 50 commutateurs (Core, Agg, Access). Certains d'entre eux seront L2 (20), et d'autres seront L3 (30). Nous réfléchissons à la façon de gérer ces appareils: Un grand VLAN sur tous les commutateurs. Facile à déployer, adressage facile, mais grand...

13
Comment bloquez-vous le trafic torrent bit avec un Cisco ASA?

J'ai référencé un ancien article externe de Cisco sur la façon de bloquer le trafic torrent Bit référencé en ligne ici Cette procédure que j'ai trouvée ne fonctionne que 50% du temps. Je trouve le blocage de ports spécifiques au bit torrent, et faire le regex fonctionne, il n'attrape tout...

13
Authentification à deux facteurs pour SSLVPN (Cisco)?

On vient de me demander aujourd'hui comment implémenter l'authentification à deux facteurs pour les utilisateurs de SSLVPN au sein de notre entreprise (connexion via Cisco AnyConnect, nous ne prenons pas en charge / n'utilisons pas WebVPN). Actuellement, nous utilisons LDAP pour l'authentification....

13
Retrouver une adresse MAC source non valide

J'ai hérité de la prise en charge d'un site distant qui contient un Cisco 4500 et est connecté à environ 2 douzaines de commutateurs d'accès Cisco - principalement des 2960 avec un couple de 3750 et 3560. Tous les commutateurs d'accès ne sont pas directement connectés au 4500 - il y a une connexion...

13
Sélection du port de blocage STP

Je veux m'assurer de bien comprendre comment cela fonctionne. Plus précisément, le terme "Sending Port ID" m'a beaucoup confus. Considérez ce diagramme, je veux m'assurer d'avoir sélectionné la sélection du port racine: L'interrupteur en haut est la racine et tous les paramètres sont par défaut....

13
Ouvrez une gamme de ports TCP dans Cisco IOS NAT

ip nat inside source static 192.168.1.10 10.10.10.9 route-map RANGE ! route-map RANGE permit 100 match ip address 102 ! access-list 102 permit tcp host 192.168.1.10 range 3000 3389 any La configuration ne semble pas fonctionner .. crée simplement un NAT statique un à un ... Quelqu'un sait-il...

12
Le routage RIP est interrompu entre deux routeurs

Il y a 2 routeurs connectés quelque chose comme ceci: Network1 ----- (172.16.1.1/24) Router 1 (172.16.3.1/30) ------ (172.16.3.2/30) Router 2 ------ (172.16.2.1/24) Network 2 J'essaie d'ajouter des adresses pour le routage dynamique à l'aide du protocole RIP, pour le routeur 1 en ajoutant...

12
POE, POE +, UPOE

Je vois que Cisco a maintenant une option POE de 60 watts. Quelle était la limitation qui a obligé le POE à être développé par étapes de 15, 30, puis 60 watts? Pourquoi ne pourraient-ils pas simplement faire 60 watts depuis le début du

12
Message Syslog pour l'interface CDP arrêté

Je le cherche depuis un moment et je n'en ai pas encore trouvé. J'ai besoin d'une commande Cisco IOS pour envoyer un message syslog ou une interruption snmp chaque fois qu'une interface avec un voisin CDP tombe en panne. Certaines personnes m'ont dit de simplement compter sur les gouttes de...

12
Qu'est-ce que l'interface «NDE» sur un Cisco 6500?

J'ai une paire de routeurs Cisco 6509, qui sont surveillés via SNMP (avec Observium , pour être précis). Aujourd'hui, nous avons repéré un pic d'utilisation du processeur pour un processeur de commutation. Le pic peut être corrélé avec un pic d'unicast entrant sur un port nommé "NDE_vlan1014" (et...

12
Traçage des messages TCN dans STP

Nous avons environ 20 réseaux locaux virtuels sur un réseau L2 exécutant Rapid PVST + où le pont racine est une pile de commutateurs 3750 de Cisco. Je suis un peu perplexe devant le nombre de notifications TCN que je reçois sur le commutateur. La pile 3750 est la racine de tous les VLAN et elle...