Cisco Zone Base FireWall介绍及配置

ZFW技术对原有的CBAC功能进行了增强,ZFW策略防火墙改变了基于接口的配置模式,并且提供了更容易理解和更灵活的配置方法。接口需要加入区域,针对流量的审查策略在区域间内部生效。区域内部策略提供了更灵活和更细致的流量审查,不同的审查策略可以应用在与路由器相同接口相连的多个组上。

继续阅读Cisco Zone Base FireWall介绍及配置

DMVPN中心站点动态域名解析

一般情况下CISCO的DMVPN中心站点使用固定IP地址,但是有些情况下无法获取固定的IP地址,在这种情况下Spoke端将无法和Hub端进行通信。

其实可以在Hub端使用动态域名,然后Spoke端使用动态域名解析进行通讯。Hub无需做其他配置,只需要配置DDNS即可。

继续阅读DMVPN中心站点动态域名解析

NXOS配置技巧二-模块预先配置

关于模块预先配置

The pre-provisioning feature allows you to preconfigure interfaces before inserting or attaching a module to a Cisco Nexus 5000 Series switch. If a module goes offline, you can also use pre-provisioning to make changes to the interface configurations for the offline module. When a pre-provisioned module comes online, the pre-provisioning configurations are applied. If any configurations were not applied, a syslog is generated. The syslog lists the configurations that were not accepted.
In some Virtual Port Channel (vPC) topologies, pre-provisioning is required for the configuration synchronization feature. Pre-provisioning allows you to synchronize the configuration for an interface that is online with one peer but offline with another peer.
继续阅读NXOS配置技巧二-模块预先配置

解决NVI NAT端口UP生效的问题

最近使用NVI NAT出现了一点问题,可能是一个BUG。就是启用ip nat enable的端口up了NVI NAT的映射才会生效。反之,当设备重启Dialer1口最初为down的;或者Dialer1口地址释放重新拨号后NVI NAT就会失效。

此时解决方法就是重新配置NVI NAT即可生效。但是不是权益之计。
继续阅读解决NVI NAT端口UP生效的问题