- 博客(318)
- 收藏
- 关注
RSS订阅原创 XE Router Rommon升级
1.下载我们的需要的rommon版本具体需要的版本,我们可以参考类似的upgrade guide(这里以A1K为例)。https://www.cisco.com/c/en/us/td/docs/routers/asr1000/rommon/asr1000-rommon-upg-guide.html#task_618282.将rommon的版本上传到设备Router# copy us...
2023-08-21 15:20:00
154
原创 Schedule WLAN on C9800
Catalyst 9800 控制器内置了对 WLAN 可用性调度的支持。当 WLAN 被禁用时,AP 不会广播 SSID,并且信道利用率会降低。此外,它还可以作为安全增强功能来实现,以防止客户端设备在指定时间进行连接。在开始之前,请仔细检查控制器上的时间设置,启用 NTP 客户端并设置正确的时区。选项 1:内置日历配置文件(calendar-profile)我的示例启用每周上午 9 点到下午 ...
2023-08-14 16:12:00
157
原创 Cisco Wireless - Disabling Access Point USB Port to Minimize Power Draw
IntroductionIn this article, we take a look at reducing the power used by some Cisco access point models, by disabling the built-in USB port, which is enabled by default on some latest models, like ...
2023-08-11 00:10:00
141
原创 IP Base vs. IP Service vs. IP Advanced Service
The IP base is for the Standard Multilayer Software Image (SMI) switches, and the IP services image is for the Enhanced Standard Multilayer Software Image (EMI) switches in Cisco IOS Software Releas...
2023-08-10 10:26:00
107
原创 Cisco NCS系列...
Covered ProductsThe Cisco Network Convergence System Operating System Software Update Program (“Program”) applies to the following Cisco®NCS®Products:●Cisco Network Convergence System 1000 Ser...
2023-08-09 15:42:00
67
原创 思科 SD-WAN 备份 vManage NMS 配置数据库
您可以备份整个 vManage NMS 的配置数据库。首先使用vshell进入shell。现在您可以使用request命令来创建备份:vManage1# request nms configuration-db backup path /opt/data/backup/my-config-backup Starting backup of configuration-db config-d...
2023-08-08 17:06:00
63
原创 【Bug搬运工】CSCvj13401 ISE Should display "Protocol is mandatory" when importing network device is not h...
Symptom: "Failed Value for attribute Protocol is mandatory" error message, when trying to Import Network device throuhg CSV Conditions: having NAD that is configured for TACACS and was previously exp...
2023-06-20 14:08:00
25
原创 ISE创建CLI账号密码
在GUI创建的账号密码,不可以登录CLI,即便在install ISE后,可能初始设置的账号登录CLI的权限也是不够的。如果有需求登录ISE的CLI,可以通过如下命令配置:isevm/user1# configureEnter configuration commands, one per line. End with CNTL/Z.isevm/user1(config)# user...
2023-06-15 11:38:00
66
原创 ISE创建GUI管理账户
配置路径:Choose Administration > System > Admin Access > Administrators > Admin Users > Add.添加我们需要的账号和密码,注意ISE默认有账号密码的限制,包括多久修改密码的时间,这个可以在该目录下提前选择控制(这里不做过多展示)。接下来新建立账号和密码:然后添加好账...
2023-06-15 11:34:00
35
原创 Windows10输入法失效!!!
总有朋友会遇到这样的问题:Windows10自带的输入法无法切换中英文输入!Windows10的输入法没办法输入中文,即便安装如搜狗输入法等其他输入法也不行!输入法之间无法切换!大体来说,就是如上的类似的症状。网络有很多方法:重启电脑的~搜狗输入法的修复器来修复啊~~控制面板的语言栏设置一下,保证设置正确啊~语言栏的设置问题啊~~重装输入法啊~Win+R ,输入ctfm...
2023-06-09 19:47:00
167
1
原创 TCP拥塞控制
TCP有自己的拥塞控制机制。它的特点是缓慢启动,然后是拥塞避免阶段。动态由窗口大小(未确认的未确认数据包的数量)决定。Flow开始缓慢。发送方在每次收到确认 (ACK) 消息时将窗口大小增加 1。它有效地使下一个路由行程时间 (RTT) 中的数据包速率加倍。此过程一直持续到发生数据包丢失为止。下图描述了慢启动过程。TCP 使用数据包丢失作为隐式拥塞通知。为了快速检测数据包丢失并从中恢复以减...
2023-05-10 15:46:00
24
原创 WLC FAST restart
Fast RestartIt is recommended to userestartinstead ofreset systemfor the following scenarios to reduce network and service downtime and provide better serviceability:LAG Mode ChangeMobility ...
2023-05-08 17:00:00
24
原创 Viptela SDWAN证书相关问题
注意:从 2023 年 3 月 31 日开始,思科不再为思科 SD-WAN 赞助 Symantec/Digicert 控制器 X.509 证书,因此思科将不再签署和发布 Symantec/Digicert 证书。现有的思科 SD-WAN Symantec/Digicert 控制器证书将在这些证书到期之前有效,届时所有思科 SD-WAN 控制连接都将失败。请在证书到期前迁移到 Cisco PKI ...
2023-04-28 16:47:00
70
原创 Restrictions for Implementing Management Plane Protection(IOS XR)
The following restrictions are listed for implementing Management Plane Protection (MPP):Currently, MPP does not keep track of the denied or dropped protocol requests.MPP configuration does not...
2023-04-26 10:19:00
21
原创 Ubuntu安装traceroute报错
Reading package lists... DoneBuilding dependency tree Reading state information... DonePackage traceroute is not available, but is referred to by another package.This may mean that the package ...
2023-04-19 00:14:00
322
原创 关于重发布+Route-map问题+PBR操作测试
测试拓扑基本描述:按照图示配置IP地址,其次打通路由,这里将忽略,让R5 Loopback的IP地址可以访问R1的Loopback的IP地址。R4#sho run | i ip route...ip route 5.5.5.0 255.255.255.0 45.1.1.5ip route 5.5.5.1 255.255.255.255 45.1.1.5ip route 5.5.5.2 2...
2023-04-14 13:33:00
25
原创 Meraki info for users in China
Create an organization in theChina Service, then manually move all devices to this new organization. All configuration settings will need to be manually recreated. Meraki Support can assist with mov...
2023-04-07 10:55:00
20
原创 WLC Internal DHCP Server
The controllers contain an internal DHCP server.This server is typically used in branch offices that do not already have a DHCP server. The wireless network generally contains a maximum of 10 access...
2023-03-31 16:03:00
35
原创 客户端由于"Identity Theft"被加入黑名单
问题:客户端总是连不上。登陆到WLC检查,客户端在exclusion list中。原因是"Identity Theft"。根本原因:客户端的IP地址在WLC的client上已经存在。解决方法:忘记wifi,重新连接获取新的IP地址解决...
2023-03-22 20:58:00
17
原创 Set Next-Hop IP Address
The infrastructure provided by CEF or process switching performs the recursion to the next-hop IP address. The configuration sequence, which affects routing, is as follows:1.Next-hop2.Next-hop ...
2023-02-19 22:43:00
57
原创 思科默认的管理距离
2023-02-18路由选择协议 默认管理距离直连路由 0指向接口的静态路由 0指向下一条的静态路由 1EIGRP汇总路由 5外部BGP 20内部EIGRP 90IGRP 100OSPF 110IS-IS 115RIP (V1和V2) 120外部网关协议(EGP) 140按需路由选择(ODR) 160外部EIGRP...
2023-02-18 10:07:00
72
原创 2023 Cisco Designated VIP Program for Cisco Community
从接触网络技术到现在,已将近10年的时间。岁月如斯,不知有多少技术大神,多少前辈在技术这条路上披星戴月。做技术容易,做好技术不容易!最开始接触网络技术,就是从Cisco开始的,最初的认知就是在黑色背景的屏幕上,敲打键盘弹出一行行命令代码,如行云流水般的,然后就打通的了“网络”,简直太酷了。从最开始的PT、GNS3、到后来的IOU、Unetlab/EVE-NG,一步一步的走上了网络的这条路。...
2023-01-28 15:17:00
15
原创 Windows10如何修改MTU
第一步:查看MTUnetsh interface ipv4 show subinterfaces第二步:目标修改“以太网 3”的MTUnetsh interface ipv4 set subinterface "以太网 3" mtu=1460 store=persistent
2022-11-22 15:21:00
60
原创 思科ISR4331的Gi0/0/0和Gi0/0/2口!
Cisco 4331 ISRCisco 4331 ISR provides these capabilities:One single-wide SM slotTwo single-wide NIM slots that can combined into one double-wide (NIM1 and NIM2).One 10/100/1000 RJ-45 Ethernet po...
2022-11-11 10:44:00
151
原创 CSR1000V demo license apply
Before the demo license apply process, we check the license status firstly.CSR1000V#show version Cisco IOS XE Software, Version 03.16.09.S - Extended Support ReleaseCisco IOS Software, CSR1000V S...
2022-10-03 14:01:00
57
原创 WLC Anchor认证发生的位置
Foreign/Anchor Scenario between 9800 WLCsFor mobility guest scenarios, there are two main controller roles:Foreign controller: this WLC owns the layer 2 or wireless side. it has access points co...
2022-09-29 11:34:00
22
原创 Catalyst 9800 Series Supported Combination of Authentications for a Client
The Multiple Authentications for a Client feature supports multiple combination of authentications for a given client configured in the WLAN profile.The following table outlines the supported combin...
2022-09-28 17:12:00
16
原创 LACP报文超时时间
【华为】背景信息如果对端链路聚合组的某个成员接口发生自环或其它故障,而本端Eth-Trunk不能及时感知对端成员口状态的变化,就会导致本端转发数据时仍按照本端链路组中活动接口进行负载分担,造成发生故障链路上数据流量的丢失。配置接口接收LACP报文的超时时间后,如果本端成员口在设置的超时时间内未收到对端发送的LACP协议报文,则认为对端不可达,本端成员口状态立即变为Down,不再转发数据。...
2022-09-22 14:12:00
318
原创 SD-WAN connectivity architecture with Azure Virtual WAN
Azure 虚拟 WAN 是一种网络服务,它将许多云连接和安全服务与单个操作界面结合在一起。 这些服务包括分支(通过站点到站点 V-P-N)、远程用户(点到站点 V-P-N)、专用 (ExpressRoute) 连接、VNet 的云内传递连接、V-P-N 和 ExpressRoute 互连、路由、Azure 防火墙和 用于私人连接的加密。尽管 Azure 虚拟广域网是一种基于云的 SD-WAN,...
2022-09-16 11:57:00
32
原创 IOS IKEv2 IPSec配置(SVTI)
1、拓扑2、目标通过在R1和R3建立IPSEC,让R1的Lo0和R3的Lo0互通3、配置步骤IP地址配置忽略。3.1、打通路由器连通性为了实现R1和R3物理接口网段互通,通过R1和R3的静态路由配置。R1(config)#ip route 23.1.1.0 255.255.255.0 12.1.1.2R1(config)#R3(config)#ip route 12.1...
2022-09-13 11:56:00
176
原创 ASR9000 上的 TCP MSS 调整
介绍本文档提供了用于调整 ASR9000 路由器上的 TCP Maximim Segmet Size (MSS) 的示例配置。当网络运营商希望确保穿越网络的 TCP 数据包不会超过预定大小时,需要进行 TCP MSS 调整,从而防止 TCP 数据包在 MTU 较小的链路上产生不必要的碎片。通常这可能发生在 MTU 为 1500 字节的链路上,此时原始 IP/TCP 数据包被封装到 PPPoE...
2022-08-26 17:26:00
58
原创 WLC3504可以使用USB升级吗?
以一般的认知来说,我们都知道思科WLC可以通过如下方式完成文件的传输,进一步进行软件升级。TFTP/FTP/SFTPHTTPWLC3504上有USB port,可能会存在疑问,USB能否用来传输文件升级?根据官方的文档记录,是可以的!但是需要注意,使用USB传输文件可能会命中bug,具体的bug如下:Cisco 3504 controller cannot use USB ...
2022-08-10 21:25:00
17
原创 pnetlab-LAB is simple
FeaturesFeaturePNETLabDescriptionOFFLINE VERSIONOffline version with full features of Online version and FreePriceFreePNETLab is a free platformLab StoreLab Store ...
2022-08-08 21:14:00
155
原创 Multicast Domain Name System(mDNS)
1、解释:Multicast Domain Name System (mDNS) is a protocol used for service discovery by Apple products (called Bonjour) and by Google products (called Chromecast). ThemDNSservice discovery enables wi...
2022-07-27 18:12:00
62
原创 Boolean Object Tracking
Object TrackingObject Tracking通过跟踪已定义对象的组合状态来工作,并与以下布尔函数一起使用:AND – 它要求track列表中定义的所有对象都已UP。OR——它要求至少有一个实例处于UP状态。ip sla 1icmp-echo 192.168.1.1 source-interface Vlan999timeout 9000 <————- the ti...
2022-07-11 16:33:00
38
原创 AIR-PWR-A\AIR-PWR-B\AIR-PWR-C
CISCO AIR-PWR-A AIRONET POWER SUPPLY:Power supply for the 1130AG, 1200, 1300 series Access PointsAIR-PWR-A (USED) OverviewPower supply for the 1130AG, 1200, 1300 series Access Points100-240VAC...
2022-07-03 21:18:00
29
原创 C9800配置Session timeout和Idle timeout
对客户端会话时间的修改通常发生在客户端会话超时时。一般客户会话超时,在logging中可以看到类似如下的logYYYY/DD/MM HH:MM:SS.xxx {wncd_x_R0-1}{1}: [client-auth] [8621]: (info): MAC: e4b3.187c.3058 Client auth-interface state transition: S_AUTHIF_P...
2022-06-22 17:44:00
120
原创 CUWN WMM不要随便关闭!
WMMEnable WMM on a WLAN in order to create the simplest implementation of QoS; this option is on the QoS tab in the WLAN configuration menu.Other WMM policy settings are:Disabled- WMM is not in ...
2022-06-15 11:07:00
28
原创 H3C设备通过ISE进行TACACS认证
组网拓扑,和上一节一样。配置步骤:1、配置AC的TACACS方案<H3C>dis cu | begin tacacshwtacacs scheme lcj primary authentication 10.22.2.96 key cipher $c$3$mLU1hCFVJnu8HXw9aR3sVU5mJcXT6nvL primary authorization 1...
2022-06-11 22:48:00
66
原创 思科IOS XE结合ISE配置TACACS认证
组网拓扑:LCJ-CSR1000V#sho run | se tacacsaaa authentication login lcjise group tacacs+ local noneaaa authorization exec lcjise group tacacs+ local none tacacs server lcjise address ipv4 10.22.2.96...
2022-06-11 22:31:00
91
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人