- 博客(354)
- 收藏
- 关注
原创 【7】Overlay Management Protocol (OMP) 介绍
Overlay Management Protocol (OMP) 是思科 SD-WAN 体系中的核心协议,负责在 Overlay 网络中进行路由、策略和安全参数的交换。它运行在 vSmart 控制器上,并通过安全的 DTLS/TLS 连接到 vEdge/cEdge 设备,以确保全网的统一管理和高效数据转发。
2025-02-08 12:54:02
575
原创 【6】Underlay&Overlay
控制链接确保设备与控制器安全通信,而 OMP 则是整个 SD-WAN 网络的核心协议,提供动态路由、路径优化和安全管理。OMP(Overlay Management Protocol)是思科 SD-WAN 中的核心协议,负责在 Overlay 网络中进行路由、策略和安全信息的分发。在思科 SD-WAN 中,控制链接用于建立 SD-WAN 设备(vEdge/cEdge)与控制器(vSmart、vManage、vBond)之间的安全通信通道。用于区分不同传输链路,例如 MPLS、Internet、LTE。
2025-02-08 12:23:35
668
原创 【5】思科 SD-WAN 的编排平面和数据平面
思科 SD-WAN 采用分层架构,其中编排平面(Orchestration Plane)负责设备的注册与认证,而数据平面(Data Plane)负责实际的数据传输。两者协同工作,确保 SD-WAN 网络的高效部署、稳定运行和安全可靠的数据传输。
2025-02-08 12:12:24
238
原创 【4】思科 SD-WAN 的控制平面
在 SD-WAN 架构中,控制平面(Control Plane)负责管理数据平面的流量转发决策,并确保网络设备能够高效地进行路径选择和策略执行。思科 SD-WAN 的控制平面主要由vSmart 控制器组成,它负责维护全网的路由、策略和安全控制。控制平面与数据平面分离,使得网络可以更加灵活、可扩展,并支持动态调整流量路径,以适应不同的网络状况。
2025-02-08 12:08:26
404
原创 【3】思科 SD-WAN 的管理平面
思科 SD-WAN 采用分层架构,主要包括管理平面(Management Plane)、控制平面(Control Plane)、数据平面(Data Plane)以及编排平面(Orchestration Plane)。其中,管理平面是 SD-WAN 解决方案的核心组件之一,负责整个 SD-WAN 网络的集中化管理、监控和策略配置。管理平面的核心功能是提供统一的界面来管理设备、配置网络策略、监控网络运行状态,并通过 API 实现自动化运维。
2025-02-08 11:52:22
550
原创 【1】深入解析 SD-WAN:从思科 SD-WAN 视角看现代网络发展
SD-WAN(软件定义广域网,Software-Defined Wide Area Network)是一种基于 SDN(软件定义网络)的广域网技术。它利用软件控制来管理广域网连接、流量和安全策略,从而优化数据传输,提高网络可用性。传统的广域网(WAN)通常依赖专线(如 MPLS)连接分支机构和数据中心,而 SD-WAN 则可以基于互联网、4G/5G、MPLS 等多种连接方式进行智能路径选择,并根据应用需求自动调整流量。智能流量调度:根据网络条件(如延迟、丢包率)动态选择最佳路径。集中管理与自动化。
2025-02-08 11:45:32
835
原创 【2】Cisco SD-WAN 组件介绍
Cisco SD-WAN 是一套基于软件定义的广域网(SD-WAN)解决方案,能够提供安全、可扩展且高效的网络连接。vEdge/cEdge 设备可以部署在物理站点(如分支机构)、云端(AWS/Azure)或虚拟环境(KVM/VMware)。vEdge 和 cEdge 是 Cisco SD-WAN 的数据平面设备,负责数据包的转发和加密。vBond 是 Cisco SD-WAN 的编排器,负责设备的身份验证和网络拓扑的初始化。实施数据平面的安全策略,如 VPN 分割、ACL(访问控制列表)、防火墙策略等。
2025-02-07 21:04:31
469
原创 Cisco ISE升级
本文旨在指导网络管理员安全、顺利地将 Cisco Identity Services Engine (ISE) 从较旧版本升级到最新的 ISE 3.x 版本。ISE 作为企业网络访问控制(NAC)和身份认证的核心组件,升级至新版本可提供更强的安全功能、性能优化以及对最新硬件和软件的支持。通过本指南,管理员可以确保 ISE 升级的可靠性和稳定性,从而提升企业网络安全防护能力。
2025-02-07 20:27:30
717
原创 【14】WLC3504 HA配置实例
本文档使用 Cisco WLC 3504 实现无线控制器的高可用性。这里所指的HA是指WLC设备box-to-box的冗余。换句话说,即1:1的设备冗余,其中一个 WLC 将处于Active活动状态,而第二个 WLC 将处于Standby-hot热待机状态,通过RP冗余端口持续监控活动 WLC 的运行状况。两个 WLC 将共享同一组配置,包括管理接口的 IP 地址。
2025-02-03 21:12:52
1001
原创 【13】WLC HA介绍和配置
本文对AireOS WLC的HA进行介绍,和大多数网络架构设计一样,单台的WLC是无法保证设备的冗余性的,而且WLC也不是双引擎的设备,所以需要依靠High Available的技术来为WLC提供高可用性。
2025-02-01 22:33:26
937
原创 【12】WLC配置internal DHCP服务器
WLC无线控制器包含内部DHCP(internal DHCP)服务器。该功能通常用于尚未拥有DHCP服务器的分支机构中。无线网络通常包含最多10个AP或更少的AP,并且AP在与控制器的同一IP子网上。内部DHCP服务器为无线客户端、直连AP和从AP中继的DHCP请求提供了DHCP地址。
2025-01-25 16:09:50
991
原创 【11】COS AP镜像识别和转换
本文主要针对Cisco1850/1830系列AP镜像识别及转换方法,主要内容包括capwap和ME镜像及功能识别、转换;ME AP在LAP和Controller模式之间的切换。2.CAPWAP镜像和ME镜像识别AP上show version 会显示如下几种情况。2.1.ME的镜像AP既工作为WLC同时也工作为LAP(转换完成后镜像默认工作模式)NOTAP只工作在LAP模式,不参与WLC选举。
2025-01-25 15:06:36
1459
原创 【10】如何辨别IOS AP镜像
本文将针对思科的IOS AP来判断AP的镜像,通常我们通过直接的AP名称,很难判断该AP具体的软件版本,包括这个AP镜像是给什么型号的AP使用的,本文将针对这些内容进行介绍。
2025-01-25 14:29:28
1544
原创 【9】AP重置和格式化
本文对思科IOS AP的重置等操作进行记录,在日常的运维环境中,多少都可能会遇到类似的操作或需求,这里我们简要进行相关记录。
2025-01-24 12:45:51
903
原创 【8】思科IOS AP升级操作
本文主要针对思科AP的升级操作进行记录,思科的AP目前主要分为IOS和COS AP,IOS AP是我们常见的AP3502/AP1602/AP2702等等型号的AP,而COS AP是AP2802/3802等型号的AP。当然这里所指的都是一些室内AP,如AP1572等室外AP也同样适用。本文先对IOS AP的升级操作进行总结,COS AP的操作我们在后续的内容再进行介绍。
2025-01-24 11:51:31
1738
原创 【7】如何给Autonomous AP创建SSID
在开始之前,有一些基本的注意事项,AP通常是连接在SW接口的,那么AP的上行接口需要放行我们SSID对应的VLAN。Autonomous AP是思科IOS胖AP的叫法,现在使用的场景很少见,通常在临时使用或者单个区域的使用时出现,本文主要为该模式的AP的WLAN进行基本的配置,能满足日常临时使用的基本要求。关于配置设备的Hostname、账号密码这些操作,这里就不做单独的介绍了,我们直接进行相关的关键配置。SSID配置这部分,可以分为单个SSID或多个SSID。配置一个名称叫做test的SSID。
2025-01-23 22:51:28
156
原创 【6】SNMP获取WLC状态
本文使用SNMP获取WLC的状态信息,在CentOS上安装SNMP服务,并获取WLC的CPU状态,将实际的状态和show信息进行对比...
2025-01-20 22:57:21
219
原创 WLC8540 failed to find ifIndex!
另外就是从硬件的情况判断,要么硬件的接口模块、光模块、光纤存在问题,但这个问题,我们通过更换光纤来进行了交叉测试,依然发生上面的报错,由于暂时没有光模块,所以没有进一步检查是否为光模块导致,但WLC的接口是LAG,两个接口都出现问题的概率较小;更换了一台WLC8540,因为之前已经将故障WLC升级到Release8.5.182,部分AP已经同步了镜像,所以将更换的WLC也升级到了8.5.182,更换完成之后,AP全部上线,并观察了5个小时,没有发现AP掉线和WLC异常log的问题。
2025-01-19 19:15:27
355
原创 【5】WLC上的CIMC
CIMC全称是CiscoIntegratedManagementController,是C系列服务器的管理服务,而思科的WLC5520、8540等无线控制器,硬件是基于思科UCS-C系列的(其中WLC5520基于C220,WLC8540基于C240),所以这些控制器上是有CMIC的。虽然平时在WLC上不是那么容易用到或者有相关的操作,但是还是需要知晓一下相关的内容。CIMC是内置于设备主板中的独立管理模块,拥有自己的基于ARM的处理器,运行CIMC软件。它出厂附带了固件的运行版本。
2025-01-19 11:20:50
975
原创 【4】WLC的License管理
思科WLC的License,还是要区分设备,AireOS和Catalyst是两套体系,License的类型也不一样。以AireOS为例,从License的类别上来看,也分为了传统的License(需要安装文件)、RTU(Right-to-Use)License以及SmartLicense等;而Catalyst9800的License有Demo/试用的License,而它主要的License就是DNA的License。
2025-01-18 20:54:59
1090
原创 【1】认识思科无线控制器
我们都知道在最初的时候,AP是独立部署的模式,这种情况下,需要单独对AP进行配置和部署,而在大规模的部署场景下,将会产生巨大的工作量,且AP之间的功能协作实现起来相对困难,那么针对这样的场景,无线的控制器就诞生了,这样通过统一的一台控制器设备来管理所有的AP,将会大大的减少AP的管理工作,这种统一管理AP的解决方案,思科把它叫做CUWN——也就是“思科统一无线网络”。
2025-01-18 09:34:19
789
原创 【3】管理无线控制器
本文主要介绍AireOSWLC的管理。WLC的管理可以通过CLI和GUI两种方式,而CLI主要分为console接入、telnet以及SSH的登录管理;GUI的管理分为HTTP和HTTPS。
2025-01-14 22:21:06
399
原创 【2】WLC的接口有哪些?
在传统的网络中,很多时候接口和端口是混用的概念,在这里,我们的接口和端口则需要区分来对待了,WLC上的端口有其自身的含义,而接口区分了很多的种类。AireOSWLC的接口有AP管理接口(apmanagerinterface)、动态接口(dynamicinterface)、虚拟接口(virtualinterface)、服务接口(serviceportinterface)等。
2025-01-13 22:49:05
1094
原创 思科设备如何配置第二个radius服务器?
很多场景中,我们需要在设备上配置更多的radius认证服务器,以便在第一个认证服务器失败的时候,可以有第二个认证服务器来提供备用。在不同的版本中,实现如上功能的配置可能有些不同,本随笔记录相关配置操作。
2024-11-17 22:06:29
546
原创 % Hostname “XXX “ is not a legal LAT node name, Using “CISCO_F3C01B“
有些时候我们在路由器、交换机或者类似于C9800的无线控制器等等设备上会看到如上的信息,遇到这些信息的时候,其实可以不用担心。LAT:Local Area Transport (LAT)是最常用于将终端连接到 DEC 主机的协议。LAT 协议与 TCP/IP 的 Telnet 协议类似,它允许一个站点的用户与另一站点的主机建立连接,然后通过按键操作从一个系统传递到另一个系统。用户只需输入主机名即可通过终端服务器与 DEC 主机建立 LAT 连接。
2024-11-12 17:40:03
186
原创 C9800 bundle转换为install
We recommend that you use install mode for the software upgrade.如果模式是Bundle模式,可以通过如下操作转换:确认如下命令:show versionshow version | include Installation modeinstall remove inactive2.2.查看镜像2.3.修改Boot参数2.4.保存并查看2.5.转换安装模式执行 install add file activ
2024-11-01 22:42:02
411
原创 Firepower 1010升级(CLI)
本文主要通过CLI方式来对Firepower设备进行升级。在开始之前,需要准备好升级的目标版本,比如这里的Release 7.0.5-72。随后下载到设备本地,通过Install命令对设备进行升级操作。
2024-10-26 18:29:22
466
原创 通过FDM升级Firepower
本文主要主要介绍如何通过FDM来升级Firepower设备,这里以FPR1010设备为例,那么什么事Firepower、FDM呢?在开始之前,进行简单的介绍。思科 Firepower 是网络安全和流量管理产品的集成套件,可以部署在专用平台上或作为软件解决方案部署。Firepower Device Management,熟悉Cisco防火墙的朋友可能听过FMC,FDM,简而言之,FDM是设备中的本地管理选项,而 fmc 是单独的管理工具。两者都可以用来管理FTD设备。
2024-10-26 18:04:25
517
原创 Cisco WLC 9800 - HA SSO with Ether-channel
本文将记录如何配置HA SSO以及Ethernet Channel。
2024-10-24 21:04:25
1170
原创 Upgrade Firepower Devices from CLI(expert mode)
查看我们的状态log:tail -f status.log。然后进入该目录下:cd /ngfw/var/sf/上传之后,我们来查看:ls -lrth。
2024-10-24 17:29:05
205
原创 Return code 0x40450037 (Not a valid nxos image)
需要将Nexus93180从Release 9.3.8升级到10.3.6(M),在执行操作的时候,发现如下问题,提示“不是一个有效的NXOS镜像”。2)进一步我们可以使用压缩该镜像:install all nxos bootflash:xxx.bin。1)在任何时候升级,我们在操作之前,还是应该检查一下image的完整性,看看MD5是否对的上。其实也可以直接升级,不过需要做的操作有点不同。下面我们来记录如何直接升级,且不报错。从官方的角度来说,升级设备,有推荐的路径。
2024-10-23 17:50:45
344
原创 Cisco AP目录和文件删除
通过achieve命令执行AP镜像转换的时候,提示该版本存在(目标版本为8.10.151),但是显然版本是对不上的。这个时候,无论怎么尝试,AP的download进程都会终止,提示有这个文件存在了,无法下载,重启AP也无法解决。删除后,我们再通过dir flash:命令查看,发现该目录已经删除,再次通过achieve命令来转换目标进行就没有问题了。这个操作执行之后,该目录下的所有文件都会被删除,但是忽略了该目录下还有其他目录。:这个命令在ap:模式下是无法使用的,需要AP正常启动的状态下使用。
2024-10-22 13:40:32
341
原创 Secure CRT使用SSH登录交换机报错!
这个时候我们可以通过查看CRT的SSH的Key交换算法里面是否有DH算法。可以选择我们登录的会话,右键看到一个“Session Options”,点击进入查看。通过文本显示的内容,说明这边是Key交换失败,没有兼容的Key交换方法,而我们的被登录端(即SW)支持的是DH的算法。可以看到我们的DH算法都是没有勾选的,既然报错提示我们Server端支持的是DH算法,那么我们选择勾选即可。勾选之后,我们再次尝试登录。发现已经可以正常登录。通过Secure CRT SSH登录SW发现有如下的报错!
2024-10-22 10:44:02
380
原创 C9800的Flex配置
C9800的配置和AireOS WLC的配置架构有了很大的调整,在配置一个WLAN的时候,可能相对麻烦一些,但是架构还是比较清晰。2.Policy Profile配置。4.Flex Profile配置。1WLAN Profile配置。3.Policy Tag配置。5.Site Tag配置。6.Tag AP配置。
2024-10-10 17:16:30
279
原创 思科WLC使用Smart License
最近研究思科的WLC的license时,发现思科license的类型不同,能使用的命令也不相同,以当前为例,当前的WLC使用的是RTU的license,我们在WLC命令行查看license的命令是可以支持如下这些的。但是在修改由RTU license修改为Smart license之后,发现能够使用的命令是不同的。
2024-10-10 15:23:42
1031
原创 XE Router Rommon升级
1.下载我们的需要的rommon版本具体需要的版本,我们可以参考类似的upgrade guide(这里以A1K为例)。https://www.cisco.com/c/en/us/td/docs/routers/asr1000/rommon/asr1000-rommon-upg-guide.html#task_618282.将rommon的版本上传到设备Router# copy us...
2023-08-21 15:20:00
296
原创 Schedule WLAN on C9800
Catalyst 9800 控制器内置了对 WLAN 可用性调度的支持。当 WLAN 被禁用时,AP 不会广播 SSID,并且信道利用率会降低。此外,它还可以作为安全增强功能来实现,以防止客户端设备在指定时间进行连接。在开始之前,请仔细检查控制器上的时间设置,启用 NTP 客户端并设置正确的时区。选项 1:内置日历配置文件(calendar-profile)我的示例启用每周上午 9 点到下午 ...
2023-08-14 16:12:00
283
原创 Cisco Wireless - Disabling Access Point USB Port to Minimize Power Draw
IntroductionIn this article, we take a look at reducing the power used by some Cisco access point models, by disabling the built-in USB port, which is enabled by default on some latest models, like ...
2023-08-11 00:10:00
244
原创 IP Base vs. IP Service vs. IP Advanced Service
The IP base is for the Standard Multilayer Software Image (SMI) switches, and the IP services image is for the Enhanced Standard Multilayer Software Image (EMI) switches in Cisco IOS Software Releas...
2023-08-10 10:26:00
208
Cisco Catalyst 9800 无线控制器高可用性设计方案详解及其应用场景
2025-01-18
Cisco C9120/C9115 U-boot 模式下固件恢复流程
2025-01-12
思科Catalyst 9800无线控制器配置与优化最佳实践指南
2025-01-12
c2960-lanbasek9-tar.122-46.SE.tar
2025-01-12
网络技术Cisco无线-WLC版本8.10.196,AIR-CTVM-K9-8-10-196-0.tar
2024-10-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人