自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

剪刀石头布

好好学习,天天向上!

  • 博客(354)
  • 收藏
  • 关注

原创 【7】Overlay Management Protocol (OMP) 介绍

Overlay Management Protocol (OMP) 是思科 SD-WAN 体系中的核心协议,负责在 Overlay 网络中进行路由、策略和安全参数的交换。它运行在 vSmart 控制器上,并通过安全的 DTLS/TLS 连接到 vEdge/cEdge 设备,以确保全网的统一管理和高效数据转发。

2025-02-08 12:54:02 575

原创 【6】Underlay&Overlay

控制链接确保设备与控制器安全通信,而 OMP 则是整个 SD-WAN 网络的核心协议,提供动态路由、路径优化和安全管理。OMP(Overlay Management Protocol)是思科 SD-WAN 中的核心协议,负责在 Overlay 网络中进行路由、策略和安全信息的分发。在思科 SD-WAN 中,控制链接用于建立 SD-WAN 设备(vEdge/cEdge)与控制器(vSmart、vManage、vBond)之间的安全通信通道。用于区分不同传输链路,例如 MPLS、Internet、LTE。

2025-02-08 12:23:35 668

原创 【5】思科 SD-WAN 的编排平面和数据平面

思科 SD-WAN 采用分层架构,其中编排平面(Orchestration Plane)负责设备的注册与认证,而数据平面(Data Plane)负责实际的数据传输。两者协同工作,确保 SD-WAN 网络的高效部署、稳定运行和安全可靠的数据传输。

2025-02-08 12:12:24 238

原创 【4】思科 SD-WAN 的控制平面

在 SD-WAN 架构中,控制平面(Control Plane)负责管理数据平面的流量转发决策,并确保网络设备能够高效地进行路径选择和策略执行。思科 SD-WAN 的控制平面主要由vSmart 控制器组成,它负责维护全网的路由、策略和安全控制。控制平面与数据平面分离,使得网络可以更加灵活、可扩展,并支持动态调整流量路径,以适应不同的网络状况。

2025-02-08 12:08:26 404

原创 【3】思科 SD-WAN 的管理平面

思科 SD-WAN 采用分层架构,主要包括管理平面(Management Plane)、控制平面(Control Plane)、数据平面(Data Plane)以及编排平面(Orchestration Plane)。其中,管理平面是 SD-WAN 解决方案的核心组件之一,负责整个 SD-WAN 网络的集中化管理、监控和策略配置。管理平面的核心功能是提供统一的界面来管理设备、配置网络策略、监控网络运行状态,并通过 API 实现自动化运维。

2025-02-08 11:52:22 550

原创 【1】深入解析 SD-WAN:从思科 SD-WAN 视角看现代网络发展

SD-WAN(软件定义广域网,Software-Defined Wide Area Network)是一种基于 SDN(软件定义网络)的广域网技术。它利用软件控制来管理广域网连接、流量和安全策略,从而优化数据传输,提高网络可用性。传统的广域网(WAN)通常依赖专线(如 MPLS)连接分支机构和数据中心,而 SD-WAN 则可以基于互联网、4G/5G、MPLS 等多种连接方式进行智能路径选择,并根据应用需求自动调整流量。智能流量调度:根据网络条件(如延迟、丢包率)动态选择最佳路径。集中管理与自动化。

2025-02-08 11:45:32 835

原创 【2】Cisco SD-WAN 组件介绍

Cisco SD-WAN 是一套基于软件定义的广域网(SD-WAN)解决方案,能够提供安全、可扩展且高效的网络连接。vEdge/cEdge 设备可以部署在物理站点(如分支机构)、云端(AWS/Azure)或虚拟环境(KVM/VMware)。vEdge 和 cEdge 是 Cisco SD-WAN 的数据平面设备,负责数据包的转发和加密。vBond 是 Cisco SD-WAN 的编排器,负责设备的身份验证和网络拓扑的初始化。实施数据平面的安全策略,如 VPN 分割、ACL(访问控制列表)、防火墙策略等。

2025-02-07 21:04:31 469

原创 Cisco ISE升级

本文旨在指导网络管理员安全、顺利地将 Cisco Identity Services Engine (ISE) 从较旧版本升级到最新的 ISE 3.x 版本。ISE 作为企业网络访问控制(NAC)和身份认证的核心组件,升级至新版本可提供更强的安全功能、性能优化以及对最新硬件和软件的支持。通过本指南,管理员可以确保 ISE 升级的可靠性和稳定性,从而提升企业网络安全防护能力。

2025-02-07 20:27:30 717

原创 【14】WLC3504 HA配置实例

本文档使用 Cisco WLC 3504 实现无线控制器的高可用性。这里所指的HA是指WLC设备box-to-box的冗余。换句话说,即1:1的设备冗余,其中一个 WLC 将处于Active活动状态,而第二个 WLC 将处于Standby-hot热待机状态,通过RP冗余端口持续监控活动 WLC 的运行状况。两个 WLC 将共享同一组配置,包括管理接口的 IP 地址。

2025-02-03 21:12:52 1001

原创 【13】WLC HA介绍和配置

本文对AireOS WLC的HA进行介绍,和大多数网络架构设计一样,单台的WLC是无法保证设备的冗余性的,而且WLC也不是双引擎的设备,所以需要依靠High Available的技术来为WLC提供高可用性。

2025-02-01 22:33:26 937

原创 【12】WLC配置internal DHCP服务器

WLC无线控制器包含内部DHCP(internal DHCP)服务器。该功能通常用于尚未拥有DHCP服务器的分支机构中。无线网络通常包含最多10个AP或更少的AP,并且AP在与控制器的同一IP子网上。内部DHCP服务器为无线客户端、直连AP和从AP中继的DHCP请求提供了DHCP地址。

2025-01-25 16:09:50 991

原创 【11】COS AP镜像识别和转换

本文主要针对Cisco1850/1830系列AP镜像识别及转换方法,主要内容包括capwap和ME镜像及功能识别、转换;ME AP在LAP和Controller模式之间的切换。2.CAPWAP镜像和ME镜像识别AP上show version 会显示如下几种情况。2.1.ME的镜像AP既工作为WLC同时也工作为LAP(转换完成后镜像默认工作模式)NOTAP只工作在LAP模式,不参与WLC选举。

2025-01-25 15:06:36 1459

原创 【10】如何辨别IOS AP镜像

本文将针对思科的IOS AP来判断AP的镜像,通常我们通过直接的AP名称,很难判断该AP具体的软件版本,包括这个AP镜像是给什么型号的AP使用的,本文将针对这些内容进行介绍。

2025-01-25 14:29:28 1544

原创 【9】AP重置和格式化

本文对思科IOS AP的重置等操作进行记录,在日常的运维环境中,多少都可能会遇到类似的操作或需求,这里我们简要进行相关记录。

2025-01-24 12:45:51 903

原创 【8】思科IOS AP升级操作

本文主要针对思科AP的升级操作进行记录,思科的AP目前主要分为IOS和COS AP,IOS AP是我们常见的AP3502/AP1602/AP2702等等型号的AP,而COS AP是AP2802/3802等型号的AP。当然这里所指的都是一些室内AP,如AP1572等室外AP也同样适用。本文先对IOS AP的升级操作进行总结,COS AP的操作我们在后续的内容再进行介绍。

2025-01-24 11:51:31 1738

原创 【7】如何给Autonomous AP创建SSID

在开始之前,有一些基本的注意事项,AP通常是连接在SW接口的,那么AP的上行接口需要放行我们SSID对应的VLAN。Autonomous AP是思科IOS胖AP的叫法,现在使用的场景很少见,通常在临时使用或者单个区域的使用时出现,本文主要为该模式的AP的WLAN进行基本的配置,能满足日常临时使用的基本要求。关于配置设备的Hostname、账号密码这些操作,这里就不做单独的介绍了,我们直接进行相关的关键配置。SSID配置这部分,可以分为单个SSID或多个SSID。配置一个名称叫做test的SSID。

2025-01-23 22:51:28 156

原创 【6】SNMP获取WLC状态

本文使用SNMP获取WLC的状态信息,在CentOS上安装SNMP服务,并获取WLC的CPU状态,将实际的状态和show信息进行对比...

2025-01-20 22:57:21 219

原创 WLC8540 failed to find ifIndex!

另外就是从硬件的情况判断,要么硬件的接口模块、光模块、光纤存在问题,但这个问题,我们通过更换光纤来进行了交叉测试,依然发生上面的报错,由于暂时没有光模块,所以没有进一步检查是否为光模块导致,但WLC的接口是LAG,两个接口都出现问题的概率较小;更换了一台WLC8540,因为之前已经将故障WLC升级到Release8.5.182,部分AP已经同步了镜像,所以将更换的WLC也升级到了8.5.182,更换完成之后,AP全部上线,并观察了5个小时,没有发现AP掉线和WLC异常log的问题。

2025-01-19 19:15:27 355

原创 【5】WLC上的CIMC

CIMC全称是CiscoIntegratedManagementController,是C系列服务器的管理服务,而思科的WLC5520、8540等无线控制器,硬件是基于思科UCS-C系列的(其中WLC5520基于C220,WLC8540基于C240),所以这些控制器上是有CMIC的。虽然平时在WLC上不是那么容易用到或者有相关的操作,但是还是需要知晓一下相关的内容。CIMC是内置于设备主板中的独立管理模块,拥有自己的基于ARM的处理器,运行CIMC软件。它出厂附带了固件的运行版本。

2025-01-19 11:20:50 975

原创 【4】WLC的License管理

思科WLC的License,还是要区分设备,AireOS和Catalyst是两套体系,License的类型也不一样。以AireOS为例,从License的类别上来看,也分为了传统的License(需要安装文件)、RTU(Right-to-Use)License以及SmartLicense等;而Catalyst9800的License有Demo/试用的License,而它主要的License就是DNA的License。

2025-01-18 20:54:59 1090

原创 【1】认识思科无线控制器

我们都知道在最初的时候,AP是独立部署的模式,这种情况下,需要单独对AP进行配置和部署,而在大规模的部署场景下,将会产生巨大的工作量,且AP之间的功能协作实现起来相对困难,那么针对这样的场景,无线的控制器就诞生了,这样通过统一的一台控制器设备来管理所有的AP,将会大大的减少AP的管理工作,这种统一管理AP的解决方案,思科把它叫做CUWN——也就是“思科统一无线网络”。

2025-01-18 09:34:19 789

原创 【3】管理无线控制器

本文主要介绍AireOSWLC的管理。WLC的管理可以通过CLI和GUI两种方式,而CLI主要分为console接入、telnet以及SSH的登录管理;GUI的管理分为HTTP和HTTPS。

2025-01-14 22:21:06 399

原创 【2】WLC的接口有哪些?

在传统的网络中,很多时候接口和端口是混用的概念,在这里,我们的接口和端口则需要区分来对待了,WLC上的端口有其自身的含义,而接口区分了很多的种类。AireOSWLC的接口有AP管理接口(apmanagerinterface)、动态接口(dynamicinterface)、虚拟接口(virtualinterface)、服务接口(serviceportinterface)等。

2025-01-13 22:49:05 1094

原创 思科设备如何配置第二个radius服务器?

很多场景中,我们需要在设备上配置更多的radius认证服务器,以便在第一个认证服务器失败的时候,可以有第二个认证服务器来提供备用。在不同的版本中,实现如上功能的配置可能有些不同,本随笔记录相关配置操作。

2024-11-17 22:06:29 546

原创 % Hostname “XXX “ is not a legal LAT node name, Using “CISCO_F3C01B“

有些时候我们在路由器、交换机或者类似于C9800的无线控制器等等设备上会看到如上的信息,遇到这些信息的时候,其实可以不用担心。LAT:Local Area Transport (LAT)是最常用于将终端连接到 DEC 主机的协议。LAT 协议与 TCP/IP 的 Telnet 协议类似,它允许一个站点的用户与另一站点的主机建立连接,然后通过按键操作从一个系统传递到另一个系统。用户只需输入主机名即可通过终端服务器与 DEC 主机建立 LAT 连接。

2024-11-12 17:40:03 186

原创 C9800 bundle转换为install

We recommend that you use install mode for the software upgrade.如果模式是Bundle模式,可以通过如下操作转换:确认如下命令:show versionshow version | include Installation modeinstall remove inactive2.2.查看镜像2.3.修改Boot参数2.4.保存并查看2.5.转换安装模式执行 install add file activ

2024-11-01 22:42:02 411

原创 思科ISR4K,1100和ASR路由器密码恢复

本文对思科ISR4K 、ISR1100以及ASR等路由器进行密码恢复或重置操作。

2024-11-01 14:29:19 612

原创 Firepower 1010升级(CLI)

本文主要通过CLI方式来对Firepower设备进行升级。在开始之前,需要准备好升级的目标版本,比如这里的Release 7.0.5-72。随后下载到设备本地,通过Install命令对设备进行升级操作。

2024-10-26 18:29:22 466

原创 通过FDM升级Firepower

本文主要主要介绍如何通过FDM来升级Firepower设备,这里以FPR1010设备为例,那么什么事Firepower、FDM呢?在开始之前,进行简单的介绍。思科 Firepower 是网络安全和流量管理产品的集成套件,可以部署在专用平台上或作为软件解决方案部署。Firepower Device Management,熟悉Cisco防火墙的朋友可能听过FMC,FDM,简而言之,FDM是设备中的本地管理选项,而 fmc 是单独的管理工具。两者都可以用来管理FTD设备。

2024-10-26 18:04:25 517

原创 Cisco WLC 9800 - HA SSO with Ether-channel

本文将记录如何配置HA SSO以及Ethernet Channel。

2024-10-24 21:04:25 1170

原创 Upgrade Firepower Devices from CLI(expert mode)

查看我们的状态log:tail -f status.log。然后进入该目录下:cd /ngfw/var/sf/上传之后,我们来查看:ls -lrth。

2024-10-24 17:29:05 205

原创 Return code 0x40450037 (Not a valid nxos image)

需要将Nexus93180从Release 9.3.8升级到10.3.6(M),在执行操作的时候,发现如下问题,提示“不是一个有效的NXOS镜像”。2)进一步我们可以使用压缩该镜像:install all nxos bootflash:xxx.bin。1)在任何时候升级,我们在操作之前,还是应该检查一下image的完整性,看看MD5是否对的上。其实也可以直接升级,不过需要做的操作有点不同。下面我们来记录如何直接升级,且不报错。从官方的角度来说,升级设备,有推荐的路径。

2024-10-23 17:50:45 344

原创 Cisco AP目录和文件删除

通过achieve命令执行AP镜像转换的时候,提示该版本存在(目标版本为8.10.151),但是显然版本是对不上的。这个时候,无论怎么尝试,AP的download进程都会终止,提示有这个文件存在了,无法下载,重启AP也无法解决。删除后,我们再通过dir flash:命令查看,发现该目录已经删除,再次通过achieve命令来转换目标进行就没有问题了。这个操作执行之后,该目录下的所有文件都会被删除,但是忽略了该目录下还有其他目录。:这个命令在ap:模式下是无法使用的,需要AP正常启动的状态下使用。

2024-10-22 13:40:32 341

原创 Secure CRT使用SSH登录交换机报错!

这个时候我们可以通过查看CRT的SSH的Key交换算法里面是否有DH算法。可以选择我们登录的会话,右键看到一个“Session Options”,点击进入查看。通过文本显示的内容,说明这边是Key交换失败,没有兼容的Key交换方法,而我们的被登录端(即SW)支持的是DH的算法。可以看到我们的DH算法都是没有勾选的,既然报错提示我们Server端支持的是DH算法,那么我们选择勾选即可。勾选之后,我们再次尝试登录。发现已经可以正常登录。通过Secure CRT SSH登录SW发现有如下的报错!

2024-10-22 10:44:02 380

原创 C9800的Flex配置

C9800的配置和AireOS WLC的配置架构有了很大的调整,在配置一个WLAN的时候,可能相对麻烦一些,但是架构还是比较清晰。2.Policy Profile配置。4.Flex Profile配置。1WLAN Profile配置。3.Policy Tag配置。5.Site Tag配置。6.Tag AP配置。

2024-10-10 17:16:30 279

原创 思科WLC使用Smart License

最近研究思科的WLC的license时,发现思科license的类型不同,能使用的命令也不相同,以当前为例,当前的WLC使用的是RTU的license,我们在WLC命令行查看license的命令是可以支持如下这些的。但是在修改由RTU license修改为Smart license之后,发现能够使用的命令是不同的。

2024-10-10 15:23:42 1031

原创 XE Router Rommon升级

1.下载我们的需要的rommon版本具体需要的版本,我们可以参考类似的upgrade guide(这里以A1K为例)。https://www.cisco.com/c/en/us/td/docs/routers/asr1000/rommon/asr1000-rommon-upg-guide.html#task_618282.将rommon的版本上传到设备Router# copy us...

2023-08-21 15:20:00 296

原创 Schedule WLAN on C9800

Catalyst 9800 控制器内置了对 WLAN 可用性调度的支持。当 WLAN 被禁用时,AP 不会广播 SSID,并且信道利用率会降低。此外,它还可以作为安全增强功能来实现,以防止客户端设备在指定时间进行连接。在开始之前,请仔细检查控制器上的时间设置,启用 NTP 客户端并设置正确的时区。选项 1:内置日历配置文件(calendar-profile)我的示例启用每周上午 9 点到下午 ...

2023-08-14 16:12:00 283

原创 Cisco Wireless - Disabling Access Point USB Port to Minimize Power Draw

IntroductionIn this article, we take a look at reducing the power used by some Cisco access point models, by disabling the built-in USB port, which is enabled by default on some latest models, like ...

2023-08-11 00:10:00 244

原创 IP Base vs. IP Service vs. IP Advanced Service

The IP base is for the Standard Multilayer Software Image (SMI) switches, and the IP services image is for the Enhanced Standard Multilayer Software Image (EMI) switches in Cisco IOS Software Releas...

2023-08-10 10:26:00 208

Cisco Catalyst 9800 无线控制器高可用性设计方案详解及其应用场景

内容概要:本文详细介绍了 Cisco Catalyst 9800 无线控制器的高可用性(High Availability, HA)设计方法与配置,重点讨论了 N+1 冗余架构,双活动检测(SSO)、多层链路聚合以及冗余网关检查等多种机制,旨在确保网络故障期间的最小停机时间和无缝切换能力,提升网络韧性,保障客户端及接入点的快速恢复和持续连通性。此外还包括软件补丁更新能力和控制器软件升级策略(如零停机更新)。文中列举并解释了具体的技术手段与实施方案,如堆叠对、HSRP、LAG/LACP协议,还强调了最佳实践配置,以及在私有云环境中的特殊注意事项。 适合人群:适用于企业级 IT 架构师和技术运维团队成员,特别是负责部署和维护大规模无线网络基础设施的专业人士。 使用场景及目标:用于构建高度可靠的无线局域网,特别是在关键任务环境中,能够有效减少因硬件故障或软件缺陷导致的服务中断,为客户提供稳定高效的企业无线连接体验。 其他说明:本资料来源于 Cisco 官方技术会议材料 (#CiscoLive),提供了关于新一代 WiFi 技术和产品(如 Catalyst 9800 和 9100 系列设备)的第一手参考资料。对于计划实施新技术的企业,这是一份不可多得的操作指南和技术白皮书。

2025-01-18

Cisco C9120/C9115 U-boot 模式下固件恢复流程

内容概要:本文档主要介绍了针对特定生产批次内的C9120和C9115型号思科接入点设备,在遇到启动失败并伴有'Uncorrectable ECC Error'(无法纠正的ECC错误)问题时,所采取的一种固件恢复解决方案。整个流程包括下载指定版本号的固件镜像 Axel-SS-8_10_130_0.img,部署TFTP服务器,使用串行控制台程序连接至待修理硬件单元的操作指导,随后进入U-boot命令界面,按部就班地完成网络参数设定、映像文件传输以及最终确认新固件写入等一系列关键步骤。 适用人群:面向熟悉网络基础知识且能够进行基本Linux操作的技术维护和支持人员。 使用场景及目标:①当一批C9120/C9115型号设备遭遇无法启动的问题时,该方法为其提供了有效的修复手段;②通过实际动手练习加深对接入点固件更新的理解,同时积累针对类似故障排查的经验。 其他说明:文档中包含了在Windows环境下设立TFTP环境的具体教程,同时也提及了多种不同的物理连接方式来适应不同用户的现有条件。此外还有专门章节用于解答常见的疑问和技术难题。

2025-01-12

思科Catalyst 9800无线控制器配置与优化最佳实践指南

内容概要:本文详细介绍了思科Catalyst 9800系列无线控制器的配置与部署最佳实践,涵盖了从初步设置(Day 0)到具体配置任务(如AP标签映射、RF配置等),直至优化性能(如高可用性和固件更新)。它不仅探讨了不同规模校园网络的部署选择,还深入分析了最新技术和安全措施,如Wi-Fi 6E支持、ARP代理、无线产品分析等功能及其对企业无线网络带来的价值。此外,文档中还强调了针对未来迁移和升级的最佳方法论。 适合人群:从事无线网络管理和维护的技术人员、网络管理员及有意深入了解企业级无线网络架构的专业人士。 使用场景及目标:本文适用于正在考虑或已经开始实施思科Catalyst 9800解决方案的企业客户和技术团队。帮助他们理解如何正确地安装配置以及持续改进已有的无线基础设施来满足不断变化的需求。同时为那些计划采用新技术如Wi-Fi 6E进行升级改造提供指导。 其他说明:文章包含大量的实例和图解说明,并且给出了具体的参数调整建议和注意事项以确保用户能够快速掌握并应用这些建议于实际项目当中。

2025-01-12

c2960-lanbasek9-tar.122-46.SE.tar

Cisco Catalyst2960 lan basek9镜像,软件版本122-46.SE c2960-lanbasek9-tar.122-46.SE.tar

2025-01-12

网络技术Cisco无线-WLC版本8.10.196,AIR-CTVM-K9-8-10-196-0.tar

【文件描述】该为Cisco vWLC ova文件的压缩包,可以直接导入VMware Workstation等虚拟平台进行使用。 【使用场景】适合对Cisco无线技术学习和技术研究的小伙伴。 【其他说明】AireOS WLC,可以支持诸如AP1700、2700、3700、1850、1815、28/3800,9100等AP的注册

2024-10-26

EVE-NG关联文件P-Link

该文件用于关联EVE-NG抓包时,Wireshark的功能的使用组件

2024-10-09

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除