- 博客(370)
- 收藏
- 关注
RSS订阅原创 C9800 VLAN Group功能
摘要:Cisco Catalyst 9800无线控制器引入VLAN Group功能,允许单个SSID对应多个VLAN。该功能基于哈希或轮询机制自动分配客户端VLAN,实现网络隔离与广播优化。适用于办公、教育等场景,支持17.3+版本,要求Local Mode AP和预配置SVI接口。配置步骤包括创建VLAN接口、VLAN Group、WLAN Profile和Policy Profile等,通过Policy Tag绑定到AP实现部署。该方案解决了传统多SSID方式的运维复杂性问题。
2025-07-19 09:24:58
861
原创 Microsoft已阻止宏运行,因为此文件的来源不受信任
摘要:在PPT中打开插入的Word文档时出现"安全声明"提示,主要原因是文件可能为含宏的docm格式或来自不受信任路径。解决方法包括:1)参考微软官方支持文档处理宏阻止问题;2)在Internet设置中添加本地站点为可信任;3)最有效的方案是将PPT和Word的宏设置为"禁用不提示",既能保证安全又避免频繁弹窗干扰。该设置适用于普通用户对宏功能无特殊需求的情况。(149字)
2025-07-08 20:33:52
334
原创 【9】用户接入与认证配置
本文介绍了SD-WAN环境中用户接入安全的关键配置策略,包括密码强化、本地/远程认证、会话控制等要素。主要内容涵盖:1)密码策略设置长度、复杂度等要求;2)本地用户权限组管理;3)RADIUS/TACACS+集中认证;4)双因素认证集成;5)会话超时与并发控制;6)SSH安全配置;7)基于角色的访问控制。文章还提供802.1X端口认证和审计建议,强调通过多因素认证、最小权限原则等措施提升整体安全性。这些配置可帮助管理员构建安全的SD-WAN接入环境。
2025-07-06 17:54:59
790
原创 【8】SDWAN配置System logging
摘要:本文详细介绍了Cisco IOS XE Catalyst SD-WAN(17.x)平台的Syslog配置方法,重点说明TLS加密传输机制。系统支持UNIX式日志分级(0-7),从17.2.1r开始引入RFC5425标准的TLS加密通道,提供服务器认证和双向认证两种安全模式。配置流程涵盖证书准备、CLI配置(包含trustpoint设置和日志参数)及vManage中央管理平台的证书上传、系统配置组创建等步骤。文中还给出了日志标准格式和常用验证命令,为SD-WAN环境提供安全的日志传输解决方案。(149字
2025-07-06 09:24:52
602
原创 【23】Flexconnect工作原理
Cisco FlexConnect 是专为需要分布式部署的企业设计的无线解决方案。在集中式控制器架构中,远程分支办公室的 AP 一般需通过 WAN 接入 WLC,但 WAN 的不稳定性可能会影响无线服务质量。FlexConnect 模式使这些 AP 即使在与 WLC 的连接断开时,依然可以独立工作,保障 WLAN 的持续运行。
2025-06-29 18:16:36
850
原创 【22】Cisco AP 与控制器连接
摘要:本文详细解析了Cisco无线架构中AP与WLC的CAPWAP连接机制,包括IPv4/IPv6传输模式配置、AP发现与加入流程、不同工作模式(Local/FlexConnect/Mesh)特性及VLAN配置影响。重点阐述了优选模式设置方法(GUI/CLI)、AP-WLC建立连接的四个阶段,并提供了故障诊断方案(CDP验证、FlexConnect延迟检测等)。通过分析CAPWAP隧道在控制平面和数据平面的作用,阐明了控制器统一管理对WLAN配置同步的关键性,为网络管理员提供了全面的配置指导与问题排查参考。
2025-06-29 17:40:07
802
原创 【21】C9800配置PSK认证的WLAN
本文介绍了在Cisco Catalyst 9800无线控制器上配置PSK(预共享密钥)WLAN的方法。PSK适用于中小型网络如访客网络或IoT接入。配置前需确保控制器运行17.3.x以上版本,AP已注册。详细步骤包括:创建WLAN配置(GUI/CLI方式)、绑定策略配置文件、应用策略标签到AP。配置完成后可通过终端连接或控制器界面验证,确保客户端成功关联并获取IP地址。该配置提供了一种简单安全的无线接入方案。
2025-06-28 17:05:20
1079
原创 【20】Day1 C9800配置部署
本文介绍了Cisco Catalyst 9800无线控制器Day1配置阶段的关键内容,重点解析了PolicyTag、SiteTag和RFTag三大核心配置框架。文章详细阐述了各Tag的设计思路与配置要点,包括WLAN设置中的WiFi7新特性、Webauth配置、mDNS优化、QoS策略等关键技术细节。针对SiteTag,强调了其在AP负载均衡中的重要作用,建议将SiteTag作为漫游域分组依据,每个Tag不超过500个AP。在RFTag方面,提供了信道规划建议和AP标签分配策略。全文通过具体配置示例和技术对
2025-06-28 11:39:20
756
原创 Outlook总是提示登录微软,怎么办?
Outlook 2021反复弹出Microsoft登录窗口,可能是由于Modern Authentication身份验证机制或凭据问题导致。解决方案包括:1)通过注册表关闭Modern Authentication(适用于本地Exchange);2)清理Windows凭据管理器中的旧认证信息;3)手动配置Exchange服务器地址;4)通过注册表阻止Microsoft登录窗口弹出(适用于非M365环境)。建议按顺序尝试,尤其前两步通常能解决问题。经测试,步骤1和2已有效解决该问题。
2025-06-27 23:21:39
1095
原创 【19】Day 0 C9800设计和部署最佳实践
本文介绍了C9800无线控制器的私有部署方案及Wi-Fi7迁移实践。主要内容包括:1)三种部署模式(集中式、分布式和SDA)的特点及应用场景;2)控制器选型建议及配置要点,如WMI接口设置、ARP代理、DHCP管理等;3)两种高可用方案(N+1冗余和SSO HA)的配置方法和最佳实践;4)Wi-Fi6e/7产品支持情况。文章提供了详细的配置示例和技术建议,帮助实现高效可靠的无线网络部署。
2025-06-22 17:27:02
757
原创 【18】High Density Experience RX-SOP
RX-SOP(Receiver Start of Packet Detection Threshold)是用于优化高密度WiFi环境的功能。通过设置RSSI阈值,它使AP仅解码信号强度达标的数据包,从而减小小区覆盖范围,确保客户端连接到最近的AP并获得最佳速率。该功能支持特定型号AP(如1552、2600、3700等),可通过GUI、RF Profile或CLI配置阈值(高/中/低/自动)。使用前需完成站点调查,且仅适用于Local/FlexConnect等模式(8.0+版本)。合理配置RX-SOP能显著提
2025-06-16 21:53:18
548
原创 FPR2100安装ASA镜像
本文详细介绍了在思科FPR2100设备上安装ASA镜像的步骤。首先,准备工作包括配置管理IP地址并验证FTP或TFTP的可达性,以及准备好ASA镜像文件。操作过程分为三个主要步骤:1)配置设备管理地址,通过命令行设置IPv4网络配置并测试连通性;2)上传镜像,使用FTP协议从指定服务器下载镜像文件,并通过命令检查下载状态;3)安装镜像,通过自动安装功能选择并安装指定版本的软件包,并监控安装进度。整个过程需要多次验证和确认,确保每一步操作正确无误。
2025-05-18 10:51:11
268
原创 【17】VMware Workstation安装C9800CL
C9800无线控制器作为思科的下一代无线控制器,有很多种可以选择的部署模式,本文主要针对C9800CL在VMware Workstation中的安装部署,属于私有部署的一种,非常适合对C9800CL感兴趣的技术爱好者进行学习和研究。
2025-04-07 21:44:13
733
原创 AireOS WLC安装License报错
本文主要记录在AireOS的WLC上安装License错误的情况。License的类型也是传统的License,因为设备的型号已经EOL,相关的资料应该较少,这里进行可能问题的记录。
2025-03-30 20:26:33
309
原创 【16】思科AireOS:创建使用 LWA 认证的 WLAN
LWA(Local Web Authentication)是一种基于 Web 认证的方式,允许无线客户端在连接 WLAN 后,使用 Web 认证页面进行身份验证。该方法适用于访客网络或需要身份认证的场景。本指南详细介绍如何在 Cisco AireOS 无线控制器(WLC)上配置 LWA 认证的 WLAN,并确保认证过程顺利进行。
2025-02-15 19:48:37
1308
5
原创 【15】思科AireOS:创建使用 PSK 认证的 WLAN
在 Cisco AireOS 无线局域网控制器(WLC)上,您可以配置基于预共享密钥(PSK)的 WLAN,以提供无线访问。PSK 认证是一种 WPA2/WPA3 个人模式下常用的认证方式,适用于家庭或小型企业环境。本指南将详细介绍如何在 Cisco AireOS WLC 上配置 PSK 认证的 WLAN,并确保无线网络的安全性。
2025-02-15 19:37:34
1152
原创 【7】Overlay Management Protocol (OMP) 介绍
Overlay Management Protocol (OMP) 是思科 SD-WAN 体系中的核心协议,负责在 Overlay 网络中进行路由、策略和安全参数的交换。它运行在 vSmart 控制器上,并通过安全的 DTLS/TLS 连接到 vEdge/cEdge 设备,以确保全网的统一管理和高效数据转发。
2025-02-08 12:54:02
1141
原创 【6】Underlay&Overlay
控制链接确保设备与控制器安全通信,而 OMP 则是整个 SD-WAN 网络的核心协议,提供动态路由、路径优化和安全管理。OMP(Overlay Management Protocol)是思科 SD-WAN 中的核心协议,负责在 Overlay 网络中进行路由、策略和安全信息的分发。在思科 SD-WAN 中,控制链接用于建立 SD-WAN 设备(vEdge/cEdge)与控制器(vSmart、vManage、vBond)之间的安全通信通道。用于区分不同传输链路,例如 MPLS、Internet、LTE。
2025-02-08 12:23:35
1060
原创 【5】思科 SD-WAN 的编排平面和数据平面
思科 SD-WAN 采用分层架构,其中编排平面(Orchestration Plane)负责设备的注册与认证,而数据平面(Data Plane)负责实际的数据传输。两者协同工作,确保 SD-WAN 网络的高效部署、稳定运行和安全可靠的数据传输。
2025-02-08 12:12:24
620
原创 【4】思科 SD-WAN 的控制平面
在 SD-WAN 架构中,控制平面(Control Plane)负责管理数据平面的流量转发决策,并确保网络设备能够高效地进行路径选择和策略执行。思科 SD-WAN 的控制平面主要由vSmart 控制器组成,它负责维护全网的路由、策略和安全控制。控制平面与数据平面分离,使得网络可以更加灵活、可扩展,并支持动态调整流量路径,以适应不同的网络状况。
2025-02-08 12:08:26
940
原创 【3】思科 SD-WAN 的管理平面
思科 SD-WAN 采用分层架构,主要包括管理平面(Management Plane)、控制平面(Control Plane)、数据平面(Data Plane)以及编排平面(Orchestration Plane)。其中,管理平面是 SD-WAN 解决方案的核心组件之一,负责整个 SD-WAN 网络的集中化管理、监控和策略配置。管理平面的核心功能是提供统一的界面来管理设备、配置网络策略、监控网络运行状态,并通过 API 实现自动化运维。
2025-02-08 11:52:22
938
原创 【1】深入解析 SD-WAN:从思科 SD-WAN 视角看现代网络发展
SD-WAN(软件定义广域网,Software-Defined Wide Area Network)是一种基于 SDN(软件定义网络)的广域网技术。它利用软件控制来管理广域网连接、流量和安全策略,从而优化数据传输,提高网络可用性。传统的广域网(WAN)通常依赖专线(如 MPLS)连接分支机构和数据中心,而 SD-WAN 则可以基于互联网、4G/5G、MPLS 等多种连接方式进行智能路径选择,并根据应用需求自动调整流量。智能流量调度:根据网络条件(如延迟、丢包率)动态选择最佳路径。集中管理与自动化。
2025-02-08 11:45:32
1315
原创 【2】Cisco SD-WAN 组件介绍
Cisco SD-WAN 是一套基于软件定义的广域网(SD-WAN)解决方案,能够提供安全、可扩展且高效的网络连接。vEdge/cEdge 设备可以部署在物理站点(如分支机构)、云端(AWS/Azure)或虚拟环境(KVM/VMware)。vEdge 和 cEdge 是 Cisco SD-WAN 的数据平面设备,负责数据包的转发和加密。vBond 是 Cisco SD-WAN 的编排器,负责设备的身份验证和网络拓扑的初始化。实施数据平面的安全策略,如 VPN 分割、ACL(访问控制列表)、防火墙策略等。
2025-02-07 21:04:31
900
原创 Cisco ISE升级
本文旨在指导网络管理员安全、顺利地将 Cisco Identity Services Engine (ISE) 从较旧版本升级到最新的 ISE 3.x 版本。ISE 作为企业网络访问控制(NAC)和身份认证的核心组件,升级至新版本可提供更强的安全功能、性能优化以及对最新硬件和软件的支持。通过本指南,管理员可以确保 ISE 升级的可靠性和稳定性,从而提升企业网络安全防护能力。
2025-02-07 20:27:30
1273
原创 【14】WLC3504 HA配置实例
本文档使用 Cisco WLC 3504 实现无线控制器的高可用性。这里所指的HA是指WLC设备box-to-box的冗余。换句话说,即1:1的设备冗余,其中一个 WLC 将处于Active活动状态,而第二个 WLC 将处于Standby-hot热待机状态,通过RP冗余端口持续监控活动 WLC 的运行状况。两个 WLC 将共享同一组配置,包括管理接口的 IP 地址。
2025-02-03 21:12:52
1238
原创 【13】WLC HA介绍和配置
本文对AireOS WLC的HA进行介绍,和大多数网络架构设计一样,单台的WLC是无法保证设备的冗余性的,而且WLC也不是双引擎的设备,所以需要依靠High Available的技术来为WLC提供高可用性。
2025-02-01 22:33:26
1055
原创 【12】WLC配置internal DHCP服务器
WLC无线控制器包含内部DHCP(internal DHCP)服务器。该功能通常用于尚未拥有DHCP服务器的分支机构中。无线网络通常包含最多10个AP或更少的AP,并且AP在与控制器的同一IP子网上。内部DHCP服务器为无线客户端、直连AP和从AP中继的DHCP请求提供了DHCP地址。
2025-01-25 16:09:50
1183
原创 【11】COS AP镜像识别和转换
本文主要针对Cisco1850/1830系列AP镜像识别及转换方法,主要内容包括capwap和ME镜像及功能识别、转换;ME AP在LAP和Controller模式之间的切换。2.CAPWAP镜像和ME镜像识别AP上show version 会显示如下几种情况。2.1.ME的镜像AP既工作为WLC同时也工作为LAP(转换完成后镜像默认工作模式)NOTAP只工作在LAP模式,不参与WLC选举。
2025-01-25 15:06:36
1539
原创 【10】如何辨别IOS AP镜像
本文将针对思科的IOS AP来判断AP的镜像,通常我们通过直接的AP名称,很难判断该AP具体的软件版本,包括这个AP镜像是给什么型号的AP使用的,本文将针对这些内容进行介绍。
2025-01-25 14:29:28
1597
原创 【9】AP重置和格式化
本文对思科IOS AP的重置等操作进行记录,在日常的运维环境中,多少都可能会遇到类似的操作或需求,这里我们简要进行相关记录。
2025-01-24 12:45:51
1472
原创 【8】思科IOS AP升级操作
本文主要针对思科AP的升级操作进行记录,思科的AP目前主要分为IOS和COS AP,IOS AP是我们常见的AP3502/AP1602/AP2702等等型号的AP,而COS AP是AP2802/3802等型号的AP。当然这里所指的都是一些室内AP,如AP1572等室外AP也同样适用。本文先对IOS AP的升级操作进行总结,COS AP的操作我们在后续的内容再进行介绍。
2025-01-24 11:51:31
2085
原创 【7】如何给Autonomous AP创建SSID
在开始之前,有一些基本的注意事项,AP通常是连接在SW接口的,那么AP的上行接口需要放行我们SSID对应的VLAN。Autonomous AP是思科IOS胖AP的叫法,现在使用的场景很少见,通常在临时使用或者单个区域的使用时出现,本文主要为该模式的AP的WLAN进行基本的配置,能满足日常临时使用的基本要求。关于配置设备的Hostname、账号密码这些操作,这里就不做单独的介绍了,我们直接进行相关的关键配置。SSID配置这部分,可以分为单个SSID或多个SSID。配置一个名称叫做test的SSID。
2025-01-23 22:51:28
204
原创 【6】SNMP获取WLC状态
本文使用SNMP获取WLC的状态信息,在CentOS上安装SNMP服务,并获取WLC的CPU状态,将实际的状态和show信息进行对比...
2025-01-20 22:57:21
276
原创 WLC8540 failed to find ifIndex!
另外就是从硬件的情况判断,要么硬件的接口模块、光模块、光纤存在问题,但这个问题,我们通过更换光纤来进行了交叉测试,依然发生上面的报错,由于暂时没有光模块,所以没有进一步检查是否为光模块导致,但WLC的接口是LAG,两个接口都出现问题的概率较小;更换了一台WLC8540,因为之前已经将故障WLC升级到Release8.5.182,部分AP已经同步了镜像,所以将更换的WLC也升级到了8.5.182,更换完成之后,AP全部上线,并观察了5个小时,没有发现AP掉线和WLC异常log的问题。
2025-01-19 19:15:27
395
原创 【5】WLC上的CIMC
CIMC全称是CiscoIntegratedManagementController,是C系列服务器的管理服务,而思科的WLC5520、8540等无线控制器,硬件是基于思科UCS-C系列的(其中WLC5520基于C220,WLC8540基于C240),所以这些控制器上是有CMIC的。虽然平时在WLC上不是那么容易用到或者有相关的操作,但是还是需要知晓一下相关的内容。CIMC是内置于设备主板中的独立管理模块,拥有自己的基于ARM的处理器,运行CIMC软件。它出厂附带了固件的运行版本。
2025-01-19 11:20:50
1124
原创 【4】WLC的License管理
思科WLC的License,还是要区分设备,AireOS和Catalyst是两套体系,License的类型也不一样。以AireOS为例,从License的类别上来看,也分为了传统的License(需要安装文件)、RTU(Right-to-Use)License以及SmartLicense等;而Catalyst9800的License有Demo/试用的License,而它主要的License就是DNA的License。
2025-01-18 20:54:59
1287
原创 【1】认识思科无线控制器
我们都知道在最初的时候,AP是独立部署的模式,这种情况下,需要单独对AP进行配置和部署,而在大规模的部署场景下,将会产生巨大的工作量,且AP之间的功能协作实现起来相对困难,那么针对这样的场景,无线的控制器就诞生了,这样通过统一的一台控制器设备来管理所有的AP,将会大大的减少AP的管理工作,这种统一管理AP的解决方案,思科把它叫做CUWN——也就是“思科统一无线网络”。
2025-01-18 09:34:19
952
原创 【3】管理无线控制器
本文主要介绍AireOSWLC的管理。WLC的管理可以通过CLI和GUI两种方式,而CLI主要分为console接入、telnet以及SSH的登录管理;GUI的管理分为HTTP和HTTPS。
2025-01-14 22:21:06
449
原创 【2】WLC的接口有哪些?
在传统的网络中,很多时候接口和端口是混用的概念,在这里,我们的接口和端口则需要区分来对待了,WLC上的端口有其自身的含义,而接口区分了很多的种类。AireOSWLC的接口有AP管理接口(apmanagerinterface)、动态接口(dynamicinterface)、虚拟接口(virtualinterface)、服务接口(serviceportinterface)等。
2025-01-13 22:49:05
1211
原创 思科设备如何配置第二个radius服务器?
很多场景中,我们需要在设备上配置更多的radius认证服务器,以便在第一个认证服务器失败的时候,可以有第二个认证服务器来提供备用。在不同的版本中,实现如上功能的配置可能有些不同,本随笔记录相关配置操作。
2024-11-17 22:06:29
717
### 文章总结:BRKEWN-2016 - 分支办公室无线网络设计
2025-06-18
Aironet 1800i Access Point lightweight image
2025-06-12
Cisco/思科+网络+路由器C3825+设备镜像+用于升级C3825路由器
2025-05-18
Cisco Catalyst 9800 无线控制器高可用性设计方案详解及其应用场景
2025-01-18
Cisco C9120/C9115 U-boot 模式下固件恢复流程
2025-01-12
思科Catalyst 9800无线控制器配置与优化最佳实践指南
2025-01-12
c2960-lanbasek9-tar.122-46.SE.tar
2025-01-12
网络技术Cisco无线-WLC版本8.10.196,AIR-CTVM-K9-8-10-196-0.tar
2024-10-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人