1. 關於思科3560交換機怎麼配置上網
cisco 3560 三層交換機vlan間路由配置
下面以實例說明如何在一個典型的快速以太區域網中實現VLAN。
所謂典型區域網就是指由一台具備三層交換功能的核心交換機接幾台分支交換機(不一定具備三層交換能力)。我們假設核心交換機名稱為:COM;分支交換機分
別為:PAR1、PAR2、PAR3,分別通過Port
1的光線模塊與核心交換機相連;並且假設VLAN名稱分別為COUNTER、MARKET、MANAGING……
需要做的工作:
1、設置VTP DOMAIN(核心、分支交換機上都設置)
2、配置中繼(核心、分支交換機上都設置)
3、創建VLAN(在server上設置)
4、將交換機埠劃入VLAN
5、配置三層交換
1、設置VTP DOMAIN。 VTP DOMAIN 稱為管理域。
交換VTP更新信息的所有交換機必須配置為相同的管理域。如果所有的交換機都以中繼線相連,那麼只要在核心交換機上設置一個管理域,網路上所有的交換機都加入該域,這樣管理域里所有的交換機就能夠了解彼此的VLAN列表。
COM#vlan database 進入VLAN配置模式
COM(vlan)#vtp domain COM 設置VTP管理域名稱 COM
COM(vlan)#vtp server 設置交換機為伺服器模式
PAR1#vlan database 進入VLAN配置模式
PAR1(vlan)#vtp domain COM 設置VTP管理域名稱COM
PAR1(vlan)#vtp Client 設置交換機為客戶端模式
PAR2#vlan database 進入VLAN配置模式
PAR2(vlan)#vtp domain COM 設置VTP管理域名稱COM
PAR2(vlan)#vtp Client 設置交換機為客戶端模式
PAR3#vlan database 進入VLAN配置模式
PAR3(vlan)#vtp domain COM 設置VTP管理域名稱COM
PAR3(vlan)#vtp Client 設置交換機為客戶端模式
注意:這里設置核心交換機為Server模式是指允許在該交換機上創建、修改、刪除VLAN及其他一些對整個VTP域的配置參數,同步本VTP域中其他交
換機傳遞來的最新的VLAN信息;Client模式是指本交換機不能創建、刪除、修改VLAN配置,也不能在NVRAM中存儲VLAN配置,但可同步由本
VTP域中其他交換機傳遞來的VLAN信息。
2、配置中繼為了保證管理域能夠覆蓋所有的分支交換機,必須配置中繼。
Cisco交換機能夠支持任何介質作為中繼線,為了實現中繼可使用其特有的ISL標簽。ISL(Inter-Switch
Link)是一個在交換機之間、交換機與路由器之間及交換機與伺服器之間傳遞多個VLAN信息及VLAN數據流的協議,通過在交換機直接相連的埠配
置ISL封裝,即可跨越交換機進行整個網路的VLAN分配和進行配置。
2. CISCO路由器做ADSL客戶端配置問題
以前遇到過這種情況.試試在你配置ppp驗證的時候,就是在int dialer 1下面,你一定要配這兩條ppp chap hostname <用戶名>,ppp chap password <用戶名>,然後再配ppp pap sent-username XXXXXXX password XXXXXX
還有注意mtu 1492,禁用cdp
例如如下埠配置:
interface Ethernet0/1
no ip address
ip nat outside
half-plex
pppoe enable
pppoe-client dial-pool-number 1
!
interface Dialer1
mtu 1492
ip address negotiated
encapsulation ppp
no ip mroute-cache
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username xbt102@bt password 7 ********
3. 思科交換機如何配置VTP
交換機首先確保所有交換機處於可以通信的狀態了,那就不講了:VTP 分為三種模式:server(服務機) client(客戶) trancsport(透明)很容易理解哦,server就是提供服務的,client就是學習server的!trancsport是只轉發不學習的!
要做VTP,必須要在一個VTP域里才能學習到:第一配置:vtp domain cisco 要在每一個交換上都打,代表我在你這個VTP域里了!接下來,依次全局模式下:想做server的:vtp mode server要做客戶的:vtp mode client透明的:vtp mode client
4. 如何配置Cisco交換機的IP地址
大家知道如何配置Cisco交換機的IP地址的方法么?接下來是我為大家收集的如何配置Cisco交換機的IP地址方法,希望能幫到大家。
如何配置Cisco交換機的IP地址的方法
1. 計算機命令:
PCA login: root ;使用root用戶
password: linux ;口令是linux
# shutdown -h now ;同init 0 關機
# logout
# login
# ifconfig ;顯示IP地址
# ifconfig eth0 netmask ;設置IP地址
# ifconfig eht0 netmask down ; 刪除IP地址
# route add 0.0.0.0 gw
# route del 0.0.0.0 gw
# route add default gw ;設置網關
# route del default gw ;刪除網關
# route ;顯示網關
# ping
# telnet
2. 交換機支持的命令:
交換機基本狀態:
switch: ;交換機的ROM狀態
rommon> ;路由器的ROM狀態
hostname> ;用戶模式
hostname# ;特權模式
hostname(config)# ;全局配置模式
hostname(config-if)# ;介面狀態
交換機口令設置:
switch>enable ;進入特權模式
switch#config terminal ;進入全局配置模式
switch(config)#hostname ;設置交換機的主機名
switch(config)#enable secret xxx ;設置特權加密口令
switch(config)#enable password xxa ;設置特權非密口令
switch(config)#line console 0 ;進入控制台口
switch(config-line)#line vty 0 4 ;進入虛擬終端
switch(config-line)#login ;允許登錄
switch(config-line)#password xx ;設置登錄口令xx
switch#exit ;返回命令
交換機VLAN設置:
switch#vlan database ;進入VLAN設置
switch(vlan)#vlan 2 ;建VLAN 2
switch(vlan)#no vlan 2 ;刪vlan 2
switch(config)#int f0/1 ;進入埠1
switch(config-if)#switchport access vlan 2 ;當前端口加入vlan 2
switch(config-if)#switchport mode trunk ;設置為干線
switch(config-if)#switchport trunk allowed vlan 1,2 ;設置允許的vlan
switch(config-if)#switchport trunk encap dot1q ;設置vlan 中繼
switch(config)#vtp domain ;設置發vtp域名
switch(config)#vtp password ;設置發vtp密碼
switch(config)#vtp mode server ;設置發vtp模式
switch(config)#vtp mode client ;設置發vtp模式
交換機設置IP地址:
switch(config)#interface vlan 1 ;進入vlan 1
switch(config-if)#ip address ;設置IP地址
switch(config)#ip default-gateway ;設置默認網關
switch(config)#no shutdown
switch#dir flash: ;查看快閃記憶體
交換機顯示命令:
switch#write ;保存配置信息
switch#show vtp ;查看vtp配置信息
switch#show run ;查看當前配置信息
switch#show vlan ;查看vlan配置信息
switch#show interface ;查看埠信息
switch#show int f0/0 ;查看指定埠信息
3. 路由器支持的命令:
路由器顯示命令:
router#show run ;顯示配置信息
router#show interface ;顯示介面信息
router#show ip route ;顯示路由信息
router#show cdp nei ;顯示鄰居信息
router#reload ;重新起動
路由器口令設置:
router>enable ;進入特權模式
router#config terminal ;進入全局配置模式
router(config)#hostname ;設置交換機的主機名
router(config)#enable secret xxx ;設置特權加密口令
router(config)#enable password xxb ;設置特權非密口令
router(config)#line console 0 ;進入控制台口
router(config-line)#line vty 0 4 ;進入虛擬終端
router(config-line)#login ;要求口令驗證
router(config-line)#password xx ;設置登錄口令xx
router(config)#(Ctrl+z) ; 返回特權模式
router#exit ;返回命令
路由器配置:
router(config)#int s0/0 ;進入Serail介面
router(config-if)#no shutdown ;激活當前介面
router(config-if)#clock rate 64000 ;設置同步時鍾
router(config-if)#ip address ;設置IP地址
router(config-if)#ip address second ;設置第二個IP
router(config-if)#int f0/0.1 ;進入子介面
router(config-***if.1)#ip address ;設置子介面IP
router(config-***if.1)#encapsulation dot1q ;綁定vlan中繼協議
router(config)#config-register 0x2142 ;跳過配置文件
router(config)#config-register 0x2102 ;正常使用配置文件
router#reload ;重新引導
路由器文件操作:
router# running-config startup-config ;保存配置
router# running-config tftp ;保存配置到tftp
router# startup-config tftp ;開機配置存到tftp
router# tftp flash: ;下傳文件到flash
router# tftp startup-config ;下載配置文件
ROM狀態:
Ctrl+Break ;進入ROM監控狀態
rommon>confreg 0x2142 ;跳過配置文件
rommon>confreg 0x2102 ;恢復配置文件
rommon>reset ;重新引導
rommon> xmodem: flash: ;從console傳輸文件
看了“如何配置Cisco交換機的IP地址”還想看:
1. 思科cisco怎麼配置WEB網管
2. cisco交換機設置
3. 思科IP-MAC地址綁定怎麼配置
4. 交換機如何配置telnet
5. cisco交換機怎麼配置vlan
5. CISCO無線AP如何配置
使用Web瀏覽器和命令行介面(CLI)都可以完成配置。 一般來說,AP可以配置兩個介面 乙太網介面和無線埠。a:配置方式 1:控制台埠(需要翻轉線) 2:Telnet(遠程登錄) 3:Web瀏覽器(這是最簡單的配置方法,只需要在圖形界面(GUI)上就可以操作)b:配置過程 1:圖形界面(GUI)根據IOS的不同,一般有兩種基本的GUI界面。GUI配置簡單這里就不說明了。 2:通過Telnet在MS-Dos中輸入 Telnet ip-address 3:使用CLI(命令行)配置是本文的重點。下面我將詳細給大家說明。 首先連接物理線纜,打開超級終端(在系統「開始」菜單中的「通訊」中)。超級終端的配置參數如下: * 每秒比特數:9600; *數據位:8; *奇偶效驗:無; *停止位:1; *流控:Xon/Xoff或者無;進入命令行的界面如下:User Access Verification Username: CiscoPassword:Ap>show version //可以查看當前版本信息一:設置系統名Ap>enable Ap#config t Ap(config)#hostname myap //設置系統名,默認是ap二:為BVI分配IP地址當AP連接到有線網路的時候,會自動創建一個BVI(網橋虛擬介面)連接到網路,允許所有埠都聚合在一個IP地址下。[說明一下我們只能在BVI介面上配置AP的IP地址,不能在其他介面] Ap#config t Ap(config)#interface bvi1 //進入BVI介面配置模式 Ap(config-if)#ip address address mask //第二個address為你分配的ip地址 mask為掩碼三:察看網路映射Ap(config)#dot11 network-map 30 //要建立無線網路映射 Ap#show dot11 network-map //顯示無線網路映射 Ap#show dot11 adjacent-ap //顯示一個與某個AP鄰連的AP列表下面給大家一個示範: Ap(config-if)#ip address 10.0.0.1 255.255.255.0 Client-id Specify client-id to use Hostname Specify value for hostname option Ap(config-if)#ip address dhcp 關於啟用和禁用介面的命令:shutdown 禁用 no shutdown 啟用四:配置SSID SSID(服務集標示符)一個唯一的標識符,允許客戶端識別出一個接入點(AP) Ap(config)#int dot11radio 0 Ap(config-if)#ssid myAP Ap(config-if-ssid)#authentication open //設置認證類型五:監控AP狀態 Ap#show interface dot11radio 加上相應介面號六:配置一些相應的服務1:Telnet/SSH Ap(config)#line vty 0 4 Ap(config-line)#login local Ap(config-line)#end Ap#show run!line con 0line vty 0 4 login local line vty 5 15login!end2:熱備份備用設備位於它監控的AP附近,並且它的配置與被監控的設備相同。備用設備需要通過乙太網和無線埠來監控AP。如果被監控的設備響應失敗,那麼備用AP將在線激活替換在網路中取代被監控的設備。 Ap(config)#iapp standby mac-address Ap(config-if)#interface dot11radio 0 Ap(config-if)#ssid ssid-string Ap(config-if)#infrastructure-ssid [optional] Ap(config-if)#exit Ap(config)#iapp standby poll-frequency seconds Ap(config)#exit Ap#show iapp standby-parms3:DNS Ap(config)#ip domain-name sina.com禁用域名查找 Ap(config)#no ip domain-lookup4:HTTP下列命令可以為一個HTTP伺服器提供安全性和改變默認幫助目錄的配置 Ap(config)#ip http Ap(config)#ip http authentication local Ap(config)#ip http port 8080 Ap(config)#ip http access-class 1其他的例如:代理移動IP,Qos(服務質量), 網路時間協議,WDS(無線域服務)等的配置建議使用AP的圖形界面來配置。注意細節: 1:不能將直流電源同時連接到AP電源埠和內置電源。 2:綠色LED表示正常活動;黃色LED表示錯誤或者警告;紅色LED表示AP沒有正確運行或需要升級。 3:獲得幫助 輸入?可以顯示每種命令模式的可用命令列表。
6. 求Cisco路由器做pptp客戶端的配置方法
環境介紹:
使用R1來模擬出internet的cisco路由器,外部介面為172.16.1.1
使用R2來模擬內網的網路設備,在R2上啟用環回介面2.2.2.2,來模擬內部的應用。
將PC的網卡與R1的外部介面做橋接,使用另一台筆記本電腦N1和我的PC的網卡直接相連。
為簡化配置,在R1和R2上直接運行ospf,R1上可以學習到2.2.2.2的路由。
R1上配置:
R1(config)#vpdn enable 啟用vpdn
R1(config)#vpdn-group 1 進入vpdn-group 1,其實就是進入了vpdn的配置模式,創建了一個組
R1(config-vpdn)#accept-dialin 允許路由器接受撥號請求
R1(config-vpdn-acc-in)#protocol pptp 協議為PPTP
R1(config-vpdn-acc-in)#virtual-template 1 指定使用virtual-template 1介面,使用該介面來接受PPTP的請求
R1(config)#ip local pool cisco 10.10.1.1 10.10.1.10 為PPTP的客戶端創建地址池
R1(config)#interface virtual-template 1 創建前面我們所提到的virtual-template 1
R1(config-if)#encapsulation ppp 封裝方式為ppp
R1(config-if)#peer default ip address pool cisco 該介面使用cisco這個地址池
R1(config-if)#ip unnumbered FastEthernet0/0 該介面的IP借用F0/0,也就是我們所說的外部介面
R1(config-if)#no keepalive
R1(config-if)#ppp encrypt mppe auto 加密方式MPPE
R1(config-if)#ppp authentication pap chap ms?chap-v2 認證方式使用chap,pap,ms-chap-v2
R1(config)#username chen pass chen 作為PPTP撥入的時候的用戶名和密碼
在R2上配置路由:
ip route 10.10.1.0 255.255.255.0 12.1.1.1 因為pptp的客戶端要訪問2.2.2.2,R2上必須要有回程的路由。
至此,PPTP的服務端路由器的配置已經完成。
下面是客戶端,以WIN 7系統為例:
在PC N1上進行以下配置:
依次打開控制面板—網路和internet—網路和共享中心,選擇:設置新的連接或網路;
選擇:連接到工作區;
點擊下一步,選擇「否,創建新的連接」;
點擊下一步,選擇「使用我的internet連接」;
填寫地址,與連接名稱,並選擇「現在不連接,僅進行設置以便稍後連接」;
填寫用戶名和密碼,我們在cisco路由器中設置的username和password均為chen,點擊創建;
創建後,關閉即可。
重新依次打開:控制面板—網路和internet—網路連接;
選擇剛剛建立的「VPN連接」的屬性,將VPN類型修改為PPTP;
數據加密選擇:可選加密,沒有加密也可連接;
將「質詢握手身份驗證協議(chap)」的鉤去掉。
進行以上配置後,就可以成功的進行PPTP的連接了。收藏分享
7. cisco VPN怎麼設置辦公客戶端
cisco vpn client設置教程如下:
1、安裝CISCO IPSEC 客戶端
解壓下載的安裝包後,點擊vpn-client-2.2.2-release.exe啟動安裝程序,只需在第二步時把默認的professional改為standard,其它部分只需一直按next即可.
包里一共有三個文件,sites目錄包含卓越VPN配置文件,bat結尾的為腳本文件,用來啟動ipsec客戶端的,可以把它拷到桌面便於啟用。
2、輸入VPN用戶名和密碼
右擊bat結尾的腳本文件,選擇編輯。可用記事本或其它文本編輯器打開該文件。
3、填入VPN信息
輸入你的VPN用戶名和密碼,切記不要編輯未提及的其它參數。
4、開始連接
保存修改好的配置文件後,直接雙擊卓越VPN-ipsec.bat即可開始通過CISCO IPSEC連接VPN。
5、更換伺服器地址
如果伺服器無法連接或因為別的原因需要更換伺服器。
8. 思科配置常見問題及其解決方法
思科提供了許多處理連接性的 方法 ,這使得排除的故障和解決問題成為一個並不輕松的問題。從包括在某些思科路由器中的性能到PIX防火牆所提供的服務,再到思科的 Concentrator,其中的每一個都有其自身的特點。考慮到選項的復雜性,本文所討論的這些技巧並不一定適用於所有的思科配置。不過,下面我將會為您解決類似的問題提供一個很好的起點,歡迎大家參考和學習。
問題一:某個運行互聯網連接共享的用戶不能安裝思科3000 客戶端。
這個問題易於解決。用戶需要在安裝客戶端之前在其機器上禁用ICS。筆者建議用戶用一個支持防火牆的路由器代替ICS。注意,如果機器只是通過另外一個使用ICS的機器進行連接的話,這樣做就不必要了。要禁用ICS,可以單擊“開始(Start)”/“控制面板(Control Panel)”/“管理工具(Administrative Tools)”/“服務(Services)”/“Internet連接共享(Internet Connection Sharing)”,並禁用“在啟動時載入(Load On Startup)”選項。
此外,還要保證用戶們知道客戶端禁用了XP的歡迎屏幕和快速用戶切換,這些通常用在多用戶的家用電腦中。組合鍵[Ctrl]+[Alt]+[Delete]仍適用,而且用戶需要鍵入其用戶名和口令。(注意:快速用戶切換可以通過禁用客戶端的‘登錄前開始’特性禁用。不過,這也有其自身的問題,因此,除非你確實需要快速用戶切換,筆者並不推薦這樣做。)
關於客戶端安裝的另外一個問題:思科並不推薦在同一的PC上安裝多個客戶端。如果對此你有任何問題,並且需要支持,可以先卸載 其它 的客戶端,然後再打電話尋求支持。
問題二:日誌指示一個密鑰問題
如果與預共享密鑰有關的日誌中存在著錯誤,你就可能在連接的任何一端上錯配密鑰。這種情況下,你的日誌會指明客戶端與伺服器之間的交換很好地切合IKE的首要模式安全性。在這種交換之後,日誌會指明一個密鑰問題。要解決之,可以在集中器上找到“配置(Configuration)”/“系統(System)”/“隧道協議(Tunneling Protocol)”/“IPSec區域網到區域網(IPSec LAN-to-LAN)”選項,並選擇你的IPSec配置。在預共享密鑰(Preshared Key)欄位中,輸入你的預共享密鑰。在一個用於與集中器關聯的思科PIX防火牆上,應使用命令:
sakmp key password address xx.xx.xx.xx netmask 255.255.255.255
在這里的口令即是你的預共享密鑰。用於你的集中器中的密鑰和PIX防火牆上的密鑰應當正確地匹配。
問題三:在試圖連接到時,運行防火牆軟體的用戶 報告 錯誤
在防火牆軟體中,有一些埠需要打開,如BlackIce(BlackIce也存在著與思科的客戶端相關的其它問題。你可以參考它的發布注釋尋求更多的信息。),Zone Alarm,Symantec,還有Windows平台的其它互聯網安全程序,以及Linux系統上的ipchains 和 iptables。總體而言,如果用戶在其軟體中打開了下面的埠,你就該看到一些抱怨的終結:
UDP 埠: 500, 1000 和 10000
IP 協議 50 (ESP)
為IPSec/TCP而配置的TCP 埠
NAT-T 埠 4500
問題四:家庭用戶抱怨說,在連接建立後,他們不能訪問其家用網路上的其它資源。
一般而言,這種問題是由於禁用了隧道分離造成的。雖然隧道分離會引起安全風險,可以通過採取強健的、增強的安全策略而將這些風險減輕到某個程度,並自動地擴展到客戶端連接(例如,一個策略可能要求安裝最新的反病毒軟體或安裝一個防火牆)。在一個PIX上,可以使用這個命令來啟用隧道分離:
group groupname split-tunnel split_tunnel_acl
你應當用對應的訪問列表命令來定義哪些內容可以通過加密的通道,哪些通信可以以明文的形式發送出去。例如:
access-list split_tunnel_acl permit ip 10.0.0.0 255.255.0.0 any
或者任何你指定的IP地址范圍。
在一個思科Cisco Series 3000 Concentrator 上,你需要告訴設備哪些網路應通過加密通道通信。可以通過如下步驟進行:轉到“配置(Configuration)”/“用戶管理(User Management)”/“基群(Base Group)”,並且從“客戶配置(Client Config)”選項卡中,選擇“Only Tunnel Networks In The List(僅列表中的隧道網路)”選項,並在你應該由保護的站點上創建一個網路列表,而且要在“Split Tunneling Network List(分離隧道網路列表)”下拉列表框中選擇這個網路列表。
問題五:一個遠程用戶的網路正在使用與伺服器的本地網路相同的IP地址范圍(採用支持虛擬適配器的Client 4.6,環境:Windows 2000/XP)
對這些特定的 操作系統 來說,這可能有點兒特別,不過診斷Cisco 4.6的這些IP地址沖突可能會使人灰心喪氣。在這些情況下,由於沖突的存在,那些假定通過隧道的通信仍保留在本地。
在受到影響的客戶端上,單擊“開始(Start)”/“控制面板(Control Panel)”/“網路和撥號連接(Network And Dialup Connections)”/“本地適配器(local adapter)”,在適配器上右擊,並選擇“屬性(Properties)”。在“屬性(Properties)”頁上,選擇TCP/IP,然後單擊“屬性(Properties)”按鈕。下一步,單擊“高級(Advanced)”選項,找到“Interface Metric”選項,將其值增加1。這就有效地告訴了你的計算機第二次使用本地適配器。適配器將可能擁有metric值1,這使它成為一個通信目地的首要選擇。
問題六:某些路由器/固件組合引起了客戶端的連接問題
思科的客戶端在一些較老的(有時是較新的)家用路由器中會產生問題,通常是針對特定的固件版本。如果你的用戶存在著一致的連接問題,就需要讓它們升級其路由器的固件,特別是在他們擁有一個較老的設備單元時。在眾多的路由器中,已知會產生思科客戶端問題的有:
固件版本低於1.44的Linksys BEFW11S4
固件版本低於2.15的Asante FR3004 Cable/DSL 路由器
Nexland Cable/DSL 路由器型號 ISB2LAN
如果所有其它的 措施 都失效,可以將一個空閑的路由器給用戶使用,幫助它們限制潛在的問題范圍。最終有問題的路由器可能需要替換。
問題七:用戶報告說,在他們試圖建立連接時,其客戶端連接會終結
在這種情況下,用戶會看到一個錯誤消息,類似於“ Connection terminated locally by the Client. Reason 403: Unable to contact the security gateway”( 連接被客戶端終結。原因403:不能聯繫到安全網關。)這種錯誤可能是由多種原因造成的:
用戶可能輸入了不正確的組口令
用戶可能並沒有為遠程端點鍵入恰當的名稱或IP地址
用戶可能存在著其它的互聯網連接問題
基本而言,由於某種原因,IKE協商會失效。你可以檢查客戶端的日誌,(單擊log/enable),設法找到使哈希認證無法進一步縮小問題范圍的錯誤。
問題八:從NAT設備後建立一個連接時,發生故障;或者建立一個到NAT設備後的伺服器的連接時,發生故障。
在允許傳輸期間對數據包的頭部進行修改之前,這個問題是固有的,所以這個問題出現在所有的思科硬體中。要糾正這個問題,就要在你的硬體上啟用NAT-Traversal (NAT-T),並允許UDP埠4500通過防火牆。
如果你正將一個PIX防火牆既用作防火牆又用作端點,就要在你的配置中用命令nat-traversal 20啟用NAT-T,並打開4500埠。這里的20是NAT的保持活動的時間周期。如果你擁有一個獨立的防火牆和一個思科集中器,就要在擁有集中器目標地址的防火牆上打開UDP埠4500。然後,在集中器上,轉到“Configuration(配置)/ Tunneling And Security(隧道和安全性)/IPSec /NAT Transparency(NAT 透明度)”,並選擇“IPSec Over NAT-T”選項。而且,還要保障任何在用戶端點上使用的客戶端都支持NAT-T。
問題九:用戶成功地建立了一個鏈接,不過卻周期性的掉線。
同樣,為了明確問題,你還要檢查多個地方。首先,確認用戶的計算機並沒有進入Standby Mode (待命模式)、休眠模式,也沒有啟動屏幕保護程序。在客戶期望到達一個伺服器的持續連接時,待命模式、休眠模式能夠中斷你的網路連接。為了節省電力,你的用戶還有可能配置其計算機使其在一段時間之後關閉一個網路適配器(網卡)。
如果使用了無線技術,你的用戶有可能漫遊到一個無線信號很弱(或不存在)的地方,那麼有可能因此斷開。還有,你的用戶的網路電纜可能有問題,也有可能是路由器或互聯網連接的問題,或者是其它的物理連接問題。
還有這樣一些報告指出,如果一個端點(PIX或3000集中器)耗盡其IP地址池中的資源,也會導致在客戶端上導致這種錯誤。
問題十:某用戶報告說,計算機在本地網路上不再可“見”,即使客戶端被禁用。
其它症狀還可能包括用戶網路上的其它許多計算機不能Ping通計算機,即使這台計算機能夠看到網路上的其它計算機。出現這種情況,這個用戶有可能啟用了客戶端上的內置防火牆。如果防火牆被啟用,它就會保持運行狀態,甚至在客戶端不運行時仍然如此。要解決問題,就要打開客戶端,並從選項(options)頁上,取消選擇“stateful firewall”選項的復選框。
以上介紹的僅是思科中的十個比較常見的問題及其解決方法,不過,可以看作是拋磚引玉。