- 博客(383)
- 收藏
- 关注
RSS订阅原创 Ubuntu 新系统初始化必备的2项基础配置与防坑指南
新环境的搭建重在细节排查。通过systemctl搞定底层服务,通过.desktop文件搞定 GUI 软件自启,再避开 Wayland 协议与远程桌面软件的兼容性大坑,一套顺手的 Ubuntu 运维环境就初步搭建完成了。希望这篇记录对大家有所帮助!
2026-04-22 17:43:42
10
原创 Ubuntu安装向日葵远程黑屏
摘要:Ubuntu虚拟机使用向日葵远程桌面出现黑屏问题,主要原因是新版Ubuntu默认的Wayland显示服务器与向日葵兼容性差。解决方案包括:1)首选方案是关闭Wayland启用X11,需编辑/etc/gdm3/custom.conf文件并重启显示管理器;2)若无效可更换显示管理器为LightDM。VMware用户还可调整3D图形加速设置优化性能。两种方案都能有效解决向日葵远程连接时的黑屏问题。
2026-03-26 17:09:39
412
原创 记录Cisco PI设备提示can not start DB
重启PI之后,发现报错,提示 initHealthMonitor(): can not start DB。
2026-03-11 17:51:07
74
原创 Windows系统 OpenClaw+Ollama+飞书/QQ
本方案针对Windows系统,完成的完整安装、配置与联动,适配你的硬件配置(16G内存推荐运行Ollama 7B轻量模型,符合日常使用需求),全程附带操作截图提示、常见问题解决及注意事项,确保新手可顺利完成部署,最终实现“通过飞书/QQ发送指令,由OpenClaw调度Ollama本地模型完成响应”的核心功能。
2026-03-10 18:29:03
743
3
原创 C9K Upgrade in install mode
摘要: Cisco Catalyst 9400 交换机可通过 Install Mode 升级软件,步骤如下:1) 清理无效安装;2) 通过 TFTP/USB 复制新镜像至闪存;3) 验证文件完整性(MD5校验);4) 设置启动变量指向 packages.conf;5) 配置自动启动;6) 保存配置;7) 安装镜像并确认重启;8) 使用 show version 和 show redundancy 验证升级。此方法采用独立软件包而非单一固件镜像。
2025-12-11 10:32:07
271
原创 IOS AP报错,疑似硬件故障?
本文分析了Cisco无线AP无法获取IP地址并持续输出错误日志的问题。故障信息显示为PHY层硬件访问错误,具体表现为读取PHY寄存器时返回无效值0xFFFF,表明PHY芯片无响应。文章建议先排查物理层连接(更换网线、检查交换机端口),若无效再考虑硬件更换。该问题常见于Cisco无线AP和部分交换设备,排查时应优先排除物理连接问题而非直接更换设备。
2025-10-09 15:39:18
361
原创 H3C WA2620E-D转换胖AP
摘要: 本文记录了H3C WA2620E-D无线AP升级操作的关键步骤。操作难点在于必须使用WA4300系列镜像(而非WA2620镜像),否则会报错。准备工作包括FTP/TFTP工具、Console线及WA4300S镜像文件。通过BootWare菜单完成格式化闪存、配置FTP参数(服务器IP、镜像文件名等)、下载并更新镜像文件,最终成功启动系统。升级后通过dis ip int brief验证VLAN1接口状态正常,IP为192.168.0.50,确认升级成功。 (字数:150)
2025-09-18 18:23:43
510
原创 Zabbix Vs. Grafana
本文对比了开源监控工具Zabbix和数据可视化工具Grafana的核心功能与特点。Zabbix提供完整的监控闭环(采集、存储、告警),适合企业级分布式监控,但可视化功能较弱;Grafana专注于数据可视化,支持500+数据源,提供更美观的仪表盘和交互体验。二者开源版本均免费可用,满足中小企业需求,大型企业可选商业版本获取高级功能。性能方面,Zabbix受限于采集-存储链路,Grafana依赖数据源性能。实际应用中常将二者结合:Zabbix负责数据采集与告警,Grafana实现可视化展示。
2025-08-25 16:22:14
1449
原创 C9800 ISSU升级
本文介绍了C9800无线控制器的升级过程。升级前需确认当前版本(17.3.5a)与目标版本(17.12.5)的兼容性,并准备升级文件。通过WEBUI进入SoftwareManagement界面,选择升级文件并启用ISSUUpdate功能。升级过程分为三个阶段:首先同步文件到备用设备,然后重启备用设备,最后升级主设备并自动切换。升级完成后需点击Commit确认,否则会回滚到旧版本。文档还提供了升级日志示例和AP升级状态监控方法,最终确认AP和客户端连接正常。
2025-08-11 22:26:07
671
原创 C9800在NAT设备之后怎么办?
摘要:Cisco Catalyst 9800无线控制器(WLC)的无线管理接口(WMI)用于与AP建立CAPWAP连接。当WLC位于NAT设备后时,需特别配置:1)在WMI下设置public-ip指定NAT后的公网IP;2)在ap join profile中通过capwap-discovery命令指定使用public IP响应发现请求。默认配置可能导致AP无法与WMI直接通信,出现连接失败日志。正确配置后,AP可通过NAT映射的公网IP与WLC建立连接。关键命令包括wireless management i
2025-08-10 16:47:33
817
原创 C9300L Stacking堆叠
根据基础架构的物理设置,可能需要不同的堆叠电缆。每个Cisco Catalyst SW最多支持两个用于数据堆叠的堆栈,电缆表1和2列出了Catalyst 9300型号的可用堆叠电缆。单独的设备运行没有问题,但是在没有插入堆叠模块的时候,插入堆叠线缆,可能会出现设备会疯狂运转,也无法识别堆叠线缆,设备无法启动。这里的以C9300L为例,如下是C9300L使用的Stackwise-320的堆叠线。,他先将所有的设备按1-2,2-3,以及1-3的方式连接成环。设备堆叠的组件,除了设备之外,需要堆叠模块和堆叠线!
2025-07-27 18:22:27
890
原创 IDM:registered with a fake serial number
摘要:当IDM提示"序列号无效或被屏蔽"时,可尝试两种解决方法:1)替换程序文件:删除C:\ProgramFiles(x86)\InternetDownloadManager目录下的IDMGrHlp.exe,复制idmbroker.exe并重命名为IDMGrHlp.exe后重启;2)修改注册表和hosts文件:将注册表CheckUpdtVM值改为0,并在hosts文件中添加多个IDM相关域名的127.0.0.1映射后替换原文件重启。这两种方法均可尝试解除IDM的注册验证限制。
2025-07-25 23:49:53
964
原创 C9800 VLAN Group功能
摘要:Cisco Catalyst 9800无线控制器引入VLAN Group功能,允许单个SSID对应多个VLAN。该功能基于哈希或轮询机制自动分配客户端VLAN,实现网络隔离与广播优化。适用于办公、教育等场景,支持17.3+版本,要求Local Mode AP和预配置SVI接口。配置步骤包括创建VLAN接口、VLAN Group、WLAN Profile和Policy Profile等,通过Policy Tag绑定到AP实现部署。该方案解决了传统多SSID方式的运维复杂性问题。
2025-07-19 09:24:58
1066
原创 Microsoft已阻止宏运行,因为此文件的来源不受信任
摘要:在PPT中打开插入的Word文档时出现"安全声明"提示,主要原因是文件可能为含宏的docm格式或来自不受信任路径。解决方法包括:1)参考微软官方支持文档处理宏阻止问题;2)在Internet设置中添加本地站点为可信任;3)最有效的方案是将PPT和Word的宏设置为"禁用不提示",既能保证安全又避免频繁弹窗干扰。该设置适用于普通用户对宏功能无特殊需求的情况。(149字)
2025-07-08 20:33:52
1844
原创 【9】用户接入与认证配置
本文介绍了SD-WAN环境中用户接入安全的关键配置策略,包括密码强化、本地/远程认证、会话控制等要素。主要内容涵盖:1)密码策略设置长度、复杂度等要求;2)本地用户权限组管理;3)RADIUS/TACACS+集中认证;4)双因素认证集成;5)会话超时与并发控制;6)SSH安全配置;7)基于角色的访问控制。文章还提供802.1X端口认证和审计建议,强调通过多因素认证、最小权限原则等措施提升整体安全性。这些配置可帮助管理员构建安全的SD-WAN接入环境。
2025-07-06 17:54:59
893
原创 【8】SDWAN配置System logging
摘要:本文详细介绍了Cisco IOS XE Catalyst SD-WAN(17.x)平台的Syslog配置方法,重点说明TLS加密传输机制。系统支持UNIX式日志分级(0-7),从17.2.1r开始引入RFC5425标准的TLS加密通道,提供服务器认证和双向认证两种安全模式。配置流程涵盖证书准备、CLI配置(包含trustpoint设置和日志参数)及vManage中央管理平台的证书上传、系统配置组创建等步骤。文中还给出了日志标准格式和常用验证命令,为SD-WAN环境提供安全的日志传输解决方案。(149字
2025-07-06 09:24:52
731
原创 【23】Flexconnect工作原理
Cisco FlexConnect 是专为需要分布式部署的企业设计的无线解决方案。在集中式控制器架构中,远程分支办公室的 AP 一般需通过 WAN 接入 WLC,但 WAN 的不稳定性可能会影响无线服务质量。FlexConnect 模式使这些 AP 即使在与 WLC 的连接断开时,依然可以独立工作,保障 WLAN 的持续运行。
2025-06-29 18:16:36
1048
原创 【22】Cisco AP 与控制器连接
摘要:本文详细解析了Cisco无线架构中AP与WLC的CAPWAP连接机制,包括IPv4/IPv6传输模式配置、AP发现与加入流程、不同工作模式(Local/FlexConnect/Mesh)特性及VLAN配置影响。重点阐述了优选模式设置方法(GUI/CLI)、AP-WLC建立连接的四个阶段,并提供了故障诊断方案(CDP验证、FlexConnect延迟检测等)。通过分析CAPWAP隧道在控制平面和数据平面的作用,阐明了控制器统一管理对WLAN配置同步的关键性,为网络管理员提供了全面的配置指导与问题排查参考。
2025-06-29 17:40:07
1107
原创 【21】C9800配置PSK认证的WLAN
本文介绍了在Cisco Catalyst 9800无线控制器上配置PSK(预共享密钥)WLAN的方法。PSK适用于中小型网络如访客网络或IoT接入。配置前需确保控制器运行17.3.x以上版本,AP已注册。详细步骤包括:创建WLAN配置(GUI/CLI方式)、绑定策略配置文件、应用策略标签到AP。配置完成后可通过终端连接或控制器界面验证,确保客户端成功关联并获取IP地址。该配置提供了一种简单安全的无线接入方案。
2025-06-28 17:05:20
1419
原创 【20】Day1 C9800配置部署
本文介绍了Cisco Catalyst 9800无线控制器Day1配置阶段的关键内容,重点解析了PolicyTag、SiteTag和RFTag三大核心配置框架。文章详细阐述了各Tag的设计思路与配置要点,包括WLAN设置中的WiFi7新特性、Webauth配置、mDNS优化、QoS策略等关键技术细节。针对SiteTag,强调了其在AP负载均衡中的重要作用,建议将SiteTag作为漫游域分组依据,每个Tag不超过500个AP。在RFTag方面,提供了信道规划建议和AP标签分配策略。全文通过具体配置示例和技术对
2025-06-28 11:39:20
1218
原创 Outlook总是提示登录微软,怎么办?
Outlook 2021反复弹出Microsoft登录窗口,可能是由于Modern Authentication身份验证机制或凭据问题导致。解决方案包括:1)通过注册表关闭Modern Authentication(适用于本地Exchange);2)清理Windows凭据管理器中的旧认证信息;3)手动配置Exchange服务器地址;4)通过注册表阻止Microsoft登录窗口弹出(适用于非M365环境)。建议按顺序尝试,尤其前两步通常能解决问题。经测试,步骤1和2已有效解决该问题。
2025-06-27 23:21:39
3692
原创 【19】Day 0 C9800设计和部署最佳实践
本文介绍了C9800无线控制器的私有部署方案及Wi-Fi7迁移实践。主要内容包括:1)三种部署模式(集中式、分布式和SDA)的特点及应用场景;2)控制器选型建议及配置要点,如WMI接口设置、ARP代理、DHCP管理等;3)两种高可用方案(N+1冗余和SSO HA)的配置方法和最佳实践;4)Wi-Fi6e/7产品支持情况。文章提供了详细的配置示例和技术建议,帮助实现高效可靠的无线网络部署。
2025-06-22 17:27:02
1112
原创 【18】High Density Experience RX-SOP
RX-SOP(Receiver Start of Packet Detection Threshold)是用于优化高密度WiFi环境的功能。通过设置RSSI阈值,它使AP仅解码信号强度达标的数据包,从而减小小区覆盖范围,确保客户端连接到最近的AP并获得最佳速率。该功能支持特定型号AP(如1552、2600、3700等),可通过GUI、RF Profile或CLI配置阈值(高/中/低/自动)。使用前需完成站点调查,且仅适用于Local/FlexConnect等模式(8.0+版本)。合理配置RX-SOP能显著提
2025-06-16 21:53:18
644
原创 FPR2100安装ASA镜像
本文详细介绍了在思科FPR2100设备上安装ASA镜像的步骤。首先,准备工作包括配置管理IP地址并验证FTP或TFTP的可达性,以及准备好ASA镜像文件。操作过程分为三个主要步骤:1)配置设备管理地址,通过命令行设置IPv4网络配置并测试连通性;2)上传镜像,使用FTP协议从指定服务器下载镜像文件,并通过命令检查下载状态;3)安装镜像,通过自动安装功能选择并安装指定版本的软件包,并监控安装进度。整个过程需要多次验证和确认,确保每一步操作正确无误。
2025-05-18 10:51:11
516
原创 【17】VMware Workstation安装C9800CL
C9800无线控制器作为思科的下一代无线控制器,有很多种可以选择的部署模式,本文主要针对C9800CL在VMware Workstation中的安装部署,属于私有部署的一种,非常适合对C9800CL感兴趣的技术爱好者进行学习和研究。
2025-04-07 21:44:13
1021
原创 AireOS WLC安装License报错
本文主要记录在AireOS的WLC上安装License错误的情况。License的类型也是传统的License,因为设备的型号已经EOL,相关的资料应该较少,这里进行可能问题的记录。
2025-03-30 20:26:33
358
原创 【16】思科AireOS:创建使用 LWA 认证的 WLAN
LWA(Local Web Authentication)是一种基于 Web 认证的方式,允许无线客户端在连接 WLAN 后,使用 Web 认证页面进行身份验证。该方法适用于访客网络或需要身份认证的场景。本指南详细介绍如何在 Cisco AireOS 无线控制器(WLC)上配置 LWA 认证的 WLAN,并确保认证过程顺利进行。
2025-02-15 19:48:37
1522
5
原创 【15】思科AireOS:创建使用 PSK 认证的 WLAN
在 Cisco AireOS 无线局域网控制器(WLC)上,您可以配置基于预共享密钥(PSK)的 WLAN,以提供无线访问。PSK 认证是一种 WPA2/WPA3 个人模式下常用的认证方式,适用于家庭或小型企业环境。本指南将详细介绍如何在 Cisco AireOS WLC 上配置 PSK 认证的 WLAN,并确保无线网络的安全性。
2025-02-15 19:37:34
1279
原创 【7】Overlay Management Protocol (OMP) 介绍
Overlay Management Protocol (OMP) 是思科 SD-WAN 体系中的核心协议,负责在 Overlay 网络中进行路由、策略和安全参数的交换。它运行在 vSmart 控制器上,并通过安全的 DTLS/TLS 连接到 vEdge/cEdge 设备,以确保全网的统一管理和高效数据转发。
2025-02-08 12:54:02
1456
原创 【6】Underlay&Overlay
控制链接确保设备与控制器安全通信,而 OMP 则是整个 SD-WAN 网络的核心协议,提供动态路由、路径优化和安全管理。OMP(Overlay Management Protocol)是思科 SD-WAN 中的核心协议,负责在 Overlay 网络中进行路由、策略和安全信息的分发。在思科 SD-WAN 中,控制链接用于建立 SD-WAN 设备(vEdge/cEdge)与控制器(vSmart、vManage、vBond)之间的安全通信通道。用于区分不同传输链路,例如 MPLS、Internet、LTE。
2025-02-08 12:23:35
1433
原创 【5】思科 SD-WAN 的编排平面和数据平面
思科 SD-WAN 采用分层架构,其中编排平面(Orchestration Plane)负责设备的注册与认证,而数据平面(Data Plane)负责实际的数据传输。两者协同工作,确保 SD-WAN 网络的高效部署、稳定运行和安全可靠的数据传输。
2025-02-08 12:12:24
751
原创 【4】思科 SD-WAN 的控制平面
在 SD-WAN 架构中,控制平面(Control Plane)负责管理数据平面的流量转发决策,并确保网络设备能够高效地进行路径选择和策略执行。思科 SD-WAN 的控制平面主要由vSmart 控制器组成,它负责维护全网的路由、策略和安全控制。控制平面与数据平面分离,使得网络可以更加灵活、可扩展,并支持动态调整流量路径,以适应不同的网络状况。
2025-02-08 12:08:26
1093
原创 【3】思科 SD-WAN 的管理平面
思科 SD-WAN 采用分层架构,主要包括管理平面(Management Plane)、控制平面(Control Plane)、数据平面(Data Plane)以及编排平面(Orchestration Plane)。其中,管理平面是 SD-WAN 解决方案的核心组件之一,负责整个 SD-WAN 网络的集中化管理、监控和策略配置。管理平面的核心功能是提供统一的界面来管理设备、配置网络策略、监控网络运行状态,并通过 API 实现自动化运维。
2025-02-08 11:52:22
1096
原创 【1】深入解析 SD-WAN:从思科 SD-WAN 视角看现代网络发展
SD-WAN(软件定义广域网,Software-Defined Wide Area Network)是一种基于 SDN(软件定义网络)的广域网技术。它利用软件控制来管理广域网连接、流量和安全策略,从而优化数据传输,提高网络可用性。传统的广域网(WAN)通常依赖专线(如 MPLS)连接分支机构和数据中心,而 SD-WAN 则可以基于互联网、4G/5G、MPLS 等多种连接方式进行智能路径选择,并根据应用需求自动调整流量。智能流量调度:根据网络条件(如延迟、丢包率)动态选择最佳路径。集中管理与自动化。
2025-02-08 11:45:32
1503
原创 【2】Cisco SD-WAN 组件介绍
Cisco SD-WAN 是一套基于软件定义的广域网(SD-WAN)解决方案,能够提供安全、可扩展且高效的网络连接。vEdge/cEdge 设备可以部署在物理站点(如分支机构)、云端(AWS/Azure)或虚拟环境(KVM/VMware)。vEdge 和 cEdge 是 Cisco SD-WAN 的数据平面设备,负责数据包的转发和加密。vBond 是 Cisco SD-WAN 的编排器,负责设备的身份验证和网络拓扑的初始化。实施数据平面的安全策略,如 VPN 分割、ACL(访问控制列表)、防火墙策略等。
2025-02-07 21:04:31
1228
原创 Cisco ISE升级
本文旨在指导网络管理员安全、顺利地将 Cisco Identity Services Engine (ISE) 从较旧版本升级到最新的 ISE 3.x 版本。ISE 作为企业网络访问控制(NAC)和身份认证的核心组件,升级至新版本可提供更强的安全功能、性能优化以及对最新硬件和软件的支持。通过本指南,管理员可以确保 ISE 升级的可靠性和稳定性,从而提升企业网络安全防护能力。
2025-02-07 20:27:30
1666
原创 【14】WLC3504 HA配置实例
本文档使用 Cisco WLC 3504 实现无线控制器的高可用性。这里所指的HA是指WLC设备box-to-box的冗余。换句话说,即1:1的设备冗余,其中一个 WLC 将处于Active活动状态,而第二个 WLC 将处于Standby-hot热待机状态,通过RP冗余端口持续监控活动 WLC 的运行状况。两个 WLC 将共享同一组配置,包括管理接口的 IP 地址。
2025-02-03 21:12:52
1663
原创 【13】WLC HA介绍和配置
本文对AireOS WLC的HA进行介绍,和大多数网络架构设计一样,单台的WLC是无法保证设备的冗余性的,而且WLC也不是双引擎的设备,所以需要依靠High Available的技术来为WLC提供高可用性。
2025-02-01 22:33:26
1204
原创 【12】WLC配置internal DHCP服务器
WLC无线控制器包含内部DHCP(internal DHCP)服务器。该功能通常用于尚未拥有DHCP服务器的分支机构中。无线网络通常包含最多10个AP或更少的AP,并且AP在与控制器的同一IP子网上。内部DHCP服务器为无线客户端、直连AP和从AP中继的DHCP请求提供了DHCP地址。
2025-01-25 16:09:50
1345
网络设备C9300 StackWise系统架构详解:企业园区高密度堆叠交换解决方案设计Cisco Catalyst 9
2025-08-10
### 文章总结:BRKEWN-2016 - 分支办公室无线网络设计
2025-06-18
Aironet 1800i Access Point lightweight image
2025-06-12
Cisco/思科+网络+路由器C3825+设备镜像+用于升级C3825路由器
2025-05-18
Cisco Catalyst 9800 无线控制器高可用性设计方案详解及其应用场景
2025-01-18
Cisco C9120/C9115 U-boot 模式下固件恢复流程
2025-01-12
思科Catalyst 9800无线控制器配置与优化最佳实践指南
2025-01-12
c2960-lanbasek9-tar.122-46.SE.tar
2025-01-12
网络技术Cisco无线-WLC版本8.10.196,AIR-CTVM-K9-8-10-196-0.tar
2024-10-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人