- Jan 08 Mon 2007 16:25
Configure NAT-Traversal support on Cisco PIX 6.x
- Jan 08 Mon 2007 16:24
Frame Relay Notes
LMI Type
After IOS 11.2, the LMI type is autosensed and no configuration is needed.
Inverse ARP
inverse arp should be disabled in partial meshed frame-relay topology.(Hub & Spoke)
inverse arp should be disabled before bringing up the interface.
command: no frame-relay inverse-arp
If Inverse ARP is not disabled before bringing up the interface.
We can manually to clear the Inverse ARP mappings.
command: clear frame-relay-inarp
related commands.
no frame-relay inverse-arp
no arp frame-relay
no shutdown
After IOS 11.2, the LMI type is autosensed and no configuration is needed.
Inverse ARP
inverse arp should be disabled in partial meshed frame-relay topology.(Hub & Spoke)
inverse arp should be disabled before bringing up the interface.
command: no frame-relay inverse-arp
If Inverse ARP is not disabled before bringing up the interface.
We can manually to clear the Inverse ARP mappings.
command: clear frame-relay-inarp
related commands.
no frame-relay inverse-arp
no arp frame-relay
no shutdown
- Jan 08 Mon 2007 16:23
Configure IP Verify Reverse Path on Cisco PIX Firewall.
- Jan 05 Fri 2007 13:30
Fortigate產品應用在Virtual Domain的一些限制
- Jan 05 Fri 2007 13:24
PPTP/L2TP 類似 split tunnel的功能
IPSec VPN有 split tunnel可以讓remote access vpn user
透過自己的Internet access上網
只有在往企業內部的網段時才會加密送往VPN Gateway....
那PPTP/L2TP呢?
透過自己的Internet access上網
只有在往企業內部的網段時才會加密送往VPN Gateway....
那PPTP/L2TP呢?
- Jan 05 Fri 2007 13:21
Firewall 在active-active mode下的問題..
曾有人拿兩台firewall前後用layer 2 switch夾著
兩台firewall之間沒有share any session information
這樣要做firewall load-balance.....
兩台firewall之間沒有share any session information
這樣要做firewall load-balance.....
- Jan 05 Fri 2007 13:06
Access control list的一個技巧
在之前要修改一長串的acl是很麻煩的一件事
如果都加在最後邊當然沒問題...
但如果想要在一串既有的acl中間去修改或新增刪除某一條acl呢?
在之前的做法我們必須全部刪除...
現在... 我們有更好的方法...
如果都加在最後邊當然沒問題...
但如果想要在一串既有的acl中間去修改或新增刪除某一條acl呢?
在之前的做法我們必須全部刪除...
現在... 我們有更好的方法...
- Jan 05 Fri 2007 12:12
Cisco IOS VPN的一個好用command...
有些時候我們用Router建構IOS VPN網路時
偶而會遇到WAN IP range限於ISP的政策關係而不能被Internet存取
但明明 crypto map一定要設在對外連接的網路介面啊...
這時你會需要這個指令...
偶而會遇到WAN IP range限於ISP的政策關係而不能被Internet存取
但明明 crypto map一定要設在對外連接的網路介面啊...
這時你會需要這個指令...