问题标签 [cisco]

通过我对 CCNP ROUTE 的研究，在嗅探 EIGRP 数据包时，我注意到数据包的 IP TTL 为 2。我还为 RIP 验证了这一点。OSPF 没有此属性，因为它是链接状态。

为什么 EIGRP 和 RIP 的 IP TTL 为 2？

我已经问过一个CCIE的人，但他不知道。

我开始相信这可能与帧中继集线器和辐条拓扑有关。例如，集线器将 EIGRP 多播从一个分支路由到另一个分支（假设子接口）？

任何建议/想法/解释将不胜感激。

谢谢。

我想知道您是否可以帮助我确定一个 Java 库，我可以将其用作网络嗅探器/网络分析器，以检测 Cisco SCCP 数据包并为统一通信管理器 (CallManager) 的呼叫记录应用程序记录后续 RTP 数据包。

先感谢您。

我真的从这里的所有答案中受益匪浅，现在轮到我寻求帮助了。

我公司使用 CISCO VPN。他们不会给我该组的共享密钥，所以我被迫使用 Windows VM 连接到我的工作网络。

我尝试过使用 MAC CISCO ISPEC，但它确实存在。无论如何，我想从我的 MAC 端使用我的 windows vm 中的连接。我尝试在 Windows 上设置一个 openVPN 服务器并从 MAC 连接到该服务器并连接 CISCO vpn。都是不行的。

因此，任何建议都将受到欢迎。

谢谢大家。

我有以下情况。我在实验室中配置并注册了一些 IP 电话到 CCM。我已经在 CCM 中启用了 SNMP 服务，并且可以使用 linux shell 进行 SNMP walk（社区和版本都可以）。我想监控使用 Zenoss 注册/取消注册的 IP 电话的数量。

这些请求的 CCM OID 如下：

我可以使用命令行中的 smnpwalk 获取值（服务器中已注册和未注册的电话数量）。到目前为止一切正常，但我想使用 Zenoss 监控这些值，并在未注册手机的数量低于某个值时发出警报。

我想知道我在 Zenoss 3.0 Core 中必须遵循的步骤才能使这些请求工作/监控，因为我无法从 Zenos UserGuide 获得任何明确的信息。

我非常感谢任何帮助或指导。

最好的祝福

我通过 Cisco ASA 5505 防火墙测试了 NFS 服务。

使用普通接口默认 ACL，在内部接口（级别 100）上是“允许 ip any any”，在外部接口（级别 0）上是“拒绝 ip any any”。NFS 服务器连接到外部接口。一切都很好。通过查看经过的数据包，我可以看到 PC 内部调用 NFS 服务器的 111 端口，使用 portmap 协商一个端口。完成了这个 TCP 连接。然后 NFS 服务器（PC 外部）使用协商的端口连接到内部 PC 并传输数据。Cisco ASA 防火墙很好地保持 TCP 状态并“记住”协商的端口，因此即使外部 ACL 是“拒绝任何 IP”，也可以让外部 PC 使用该端口与内部 PC 通信。防火墙是完全有状态的，到目前为止一切都很好。

但是，只要我使用 VPN 将 NFS 服务器（PC 外部）连接到 Cisco ASA 防火墙。一切都变了。通过查看数据包，NFS 仍然可以通过防火墙并通过端口映射协商端口。在此 TCP 会话结束之后。防火墙忘记协商端口并阻止外部 PC 使用协商端口与内部 PC 对话。

有或没有 VPN 是唯一的变化。只有一个 ACL，在内部接口上，允许 ip any any。NFS 服务器设置为可以从任何子网访问。此防火墙上没有 NAT 和服务策略设置。

谁能解释为什么 Cisco 防火墙规则不再通过 VPN “有状态”？是这样设计的吗？让 NFS 在 VPN 上工作而不在外部接口上打开一系列动态端口的最佳方法是什么？

我正在使用 apache.commons.net.telnet 为 cisco 路由器编写 telnet 客户端。但我有问题。这是代码示例：

在某些情况下，它可以正常工作并提示输入密码。但在其他情况下它是否工作不正确 - 通过从 telnet 输入流中读取而挂起。运行条件相同。为什么我会遇到这种情况？如果有人有编写 cisco telnet 客户端的技巧，我会很高兴听到他们！

我有一个关于使用 VLSM 的快速查询。我需要采用 VLSM 的优化寻址方案，我总共有 3 个网络通过两个不同的路由器连接，路由器 1 有一个由 300 台主机组成的网络，另一个由 25 台主机组成的网络。路由器 1 连接到路由器 2 并且有额外的 82 台主机。是否可以通过两个 IP 地址执行此方案？

假设我的起始 IP 是 182.20.1.0，这将如何工作？

我正在尝试自动化拨号过程：拨打任何号码，在通话中接听其他人，在预定时间连接到网桥。我知道如何在实际出现在办公室时执行此操作，但我需要将其自动化，以便人们可以在没有实际出现在办公室的情况下拨打/接听电话。

如果有人可以帮助我，我如何从我的 PC 拨打 VOIP 电话上的号码，我将能够完成其余的工作（自动化部分）。

任何想法/建议将不胜感激。特别是这里建议的第一种方法“Cisco IP Phone Services XML”：https ://stackoverflow.com/questions/2517239/how-can-i-call-from-my-pc-through-my-cisco-ip -电话/。这似乎很容易实现，因为我的自动化工具主要围绕 XML 工作。

这本身不是一个编程问题，但它与我试图制作的 ac 程序有关，以便响应 cisco 路由器发送的 ip sla 控制消息。我知道它使用 MD5 和密钥链来验证数据包（可以是 MD5 或 HMAC）。我知道关于 HMAC 和 MD5 的理论，以及关于书上理论给我们的所有信息和密钥以及所有这些东西……但我有一个问题，至少对我来说似乎不是很简单，那就是哪一个是经过散列并添加到数据包中的“消息”，以便另一端可以知道他的数据包是有效的？

谢谢你的帮助...

编辑：我有两台路由器，一台作为 ip sla 生成器，另一台作为 ip sla 响应器。ip sla 生成器使用 MD5 和密钥对发送的数据进行身份验证。

使用 Wireshark 捕获离开 ip sla 生成器接口的数据包我发现了这个：

未身份验证的数据包：
IP标头
45000000000000000000000000FF1136E3C0A801C3C0A801A6
UDP HEADER E2E607AF003CCDBD PAIMOLAD 010400003400000000000000000000000000000000000000000000000000000000000000000000000000000000
来
了

用密钥“ Cisco”进行身份验证的数据包：
IP Header
45000050000000000000000000000FF1136E3C0A801C3C0A801A6
UDP
HEADER C20107AF003CD296
有效载荷
010440034000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000个CC01415001CEC5CCERCECREN1CCERCECRECER LOAD LOLA

*在有效负载的末尾，您可以看到 0x01ff 是用于验证数据包的密钥号，而 0xb9c0ae94fec238bd43d13129a6625ed 是验证字符串

Capturing another Authenticated packet with key "cisco" I got this:
IP Header
4500005000000000ff1136e3c0a801c3c0a801a6
UDP Header
d47607af003cc021
Payload
01040034000000000004001000000000c0a801a6ea6014500001001c00000000* 01ff0000b9c0ae94fec238bd43d13129a6625eda *

如您所见，UDP 标头发生了变化，但经过身份验证的消息保持不变，这导致我推断要散列的消息只是有效负载，但散列以下组合不会产生所需的身份验证：

• 有效载荷的 MD5 未经过身份验证
• 有效载荷的 MD5 未经身份验证 + 十六进制密钥
• 有效载荷的 Hmac-Md5 未经过身份验证
• 有效载荷的 Hmac-Md5 未经身份验证 + 十六进制密钥
• 更多组合太长无法列出...

所以我认为消息并不像有效负载那么简单，或者思科使用的身份验证方法不标准。我错过了什么吗？或者还有什么我可以尝试的？

谢谢你的帮助...

我正在尝试针对 Ubuntu 中的 Postfix 邮件服务器配置来自 Cisco 的实时监控工具 (RTMT)。我已经在 RTMT 中使用 Postfix 的 IP 地址配置了邮件服务器选项，并创建了一个警报以将电子邮件发送到 RTMT 中的特定地址。这样做的目的是每次警报响起时我都想收到一封电子邮件。我可以使用 mailutils 命令发送邮件，但无法在 RTMT 和 Postfix 之间进行通信。

有任何想法吗？

这是来自 post fix 的 main.cf 文件。