天亮了说晚安's Blog

本文转自： https://www.cnblogs.com/MomentsLee/p/10195273.html 该记录主要用于针对于无线网络中Flexconnect的部署，可能涉及到的有Flexconnect中的组件，如何部署。（注意：在7.2版本以前，Flexconnect叫做HREAP），目前都称作为Flexconnect。 1、Flexconnect的架构如下 FlexConnect是分支机构和远程办公室部署的无线解决方案。使得客户能够集中控制和管理来自来自数据中心的AP流量；在每个分支机构分发客户端的数据流量；每个流量都以最有效的方式到达目的地。 集中AP控制流量优点：单一的监控和故障排查、容易管理、安全无缝的移动访问数据中心资源、减少分支机构物理占用面积、运营成本更节约。 分布Client流量的优点：生存能力（WLC或通往WLC的WAN链路down，无线不中断）、增加分支可扩展性。 Flexconnect还支持集中客户端数据流量，但是仅限于Guest数据流量，下表描述了仅针对数据流量也在数据中心集中交换的非Guest Client的WLAN L2安全类型的限制。 L2 Security Support for Centrally Switched Non-Guest Users WLAN L2 SecurityTypeResultNoneN/AAllowedWPA + WPA2802.1xAllowedCCKMAllowed802.1x + CCKMAllowedPSKAllowed802.1......Read More

本文转自： http://bbs.csc-china.com.cn/forum.php?mod=viewthread&tid=8767&page=1 关于使用思科虚拟控制器的注意事项1.网卡的桥接问题 桥接时最好用笔记本的有线网卡来桥接，我用的是我笔记本上的千兆网卡，如下： 2.虚拟集中控制器不支持DHCPServer功能 需要自己找路由器或交换机搭建DHCP Server，一般找个DLink/TP-LINK的家用路由器就可以实现，LAN地址配置为192.168.1.1/24,地址处为：192.168.1.10-192.168.1.100，子网掩码为255.255.255.0.3.200个试用授权优先级的设置 上面标红色部分再初始安装完集中控制器后，Priority选项是“low”，代表200个授权是最低优先级，现在不可用，你需要把改选项设置成“high”，授权试用时间为60天，到期后自己重新安装虚拟集中控制器OVA模板。AP注册上来以后，将AP的模式调整为Flexconnect模式。 虚拟控制器区别于物理控制器，AP注册上来以后，在AP的配置页面一定要将AP Mode设置为“Flexconnect”模式，否则AP看似注册上来了，但是Radiao是down状态，这也是虚拟控制器本身条件所限制，虚拟控制器本身是装在PC或Server上的，处理性能比不上真实物理机，所以思科尽量将控制器的影响......Read More

本文转自： https://blog.51cto.com/mr0811/365829 问题：今天一个客户问我公司上的CISCO WLC+LAP无线系统管理起来不方便，无线系统发射两个SSID(A 和 B)，为了安全起见，有些无线区域覆盖客户只想发射SSIDA，而不发射SSIDB，又有些地方需要全部发射。我问那之前是怎么实现这样的，客户告知是通过更改每个LAP下的发射项目实现的。很惊讶，那岂不是要在每个AP A/N卡功率及B/G/N卡功率下一个一个更改，一两个还好，如果一个大型的无线网络50个LAP或是更多，那要修改到啥时候，且后期管理也不好管理，你根本看不到每个LAP到底发射了哪几个SSID，客户也是为这个困惑中，客户公司比较大，无线网络中有60个LAP。 这里截图，客户说的修改方法在这里（这个只是修改了B/G/N的哦）： 解决：CISCO WLC中有AP groups这个概念，当然了ARUBA无线系统里也有了。可以快速彻底解决这个问题： 新增几个group，可以任意的组合，你想这个group发射哪几个SSID都可以。 设置完后在将需要的LAP放入这个group中，如下可以集中式的管理。 当然也可以在每个AP下管理： 客户看完演示后，后悔莫及啊，抱怨怎么不早点教他，这样他要省下来多长时......Read More

本文收集整理，原文来自：https://zhidao.baidu.com/question/596714335.html?qbl=relate_question_0&word=cisco%20wlc%C5%E4%D6%C3 为什么我在部署全国无线网络平台时，分部的AP正常加入WLC，也配置成FLEXCONNECT模式，那么为什么分部的AP客户端获取IP地址无法是分部本地的DHCP服务器分配的地址呢？ 首先 在wlan advanced 中勾选FlexConnect Local Switching 2 的enable然后在AP中FlexConnect，开启vlan support ，应用后再设置vlan mapping。 Read More

本文转自： https://ccie.lol/knowledge-base/l2tpv3/ 1、L2TP 协议之前的版本： L2TPv1 是思科私有协议，当时叫做 L2F；L2TPv2 是为远程访问设计的，只支持 PPP。 2、什么是 L2TP： L2TP（Layer 2 Tunneling Protocol）是一种工业标准的 Internet 隧道协议，功能大致和 PPTP 协议类似，比如同样可以对网络数据流进行加密。不过也有不同之处，比如 PPTP 要求网络为 IP 网络，L2TP 要求面向数据包的点对点连接；PPTP 使用单一隧道，L2TP 使用多隧道；L2TP 提供包头压缩、隧道验证，而 PPTP 不支持。 简而言之，L2TPv3 是 L2VPN 基于 IP 网络的解决方案。L2TPv3的前身是 Cisco 的私有协议 —— 通用传输协议（UTI）。 其他相关文章： 如果您想通过 MPLS 来实现 L2VPN，请看：《L2VPN传统结构》和《【实验】MPLS L2VPN下，Point-to-Point的AToM实验》。 3、L2TP 的会话： L2TPv3 的会话 如上图所示，L2TP 为两个 CE 提供 L2VPN 服务，此时有一条 L2TP 控制会话和一条 L2TP 数据会话； 如下图所示，如果 PE 要向多个 CE 提供 L2VPN 服务，那么 L2TP 数据会话将会有多条，但这个时候 L2TP 控制会话还是只有一条。 L2TPv3 为多个用户......Read More

clientless mode，无客户端模式，不需要安装客户端。仅支持的协议是http/https/ftp/cifs（共享文件），可以扩展，扩展需要有Java plugin技术 在ASA上的配置： ciscoasa(config)# webvpn ciscoasa(config-webvpn)# enable outside ciscoasa(config-webvpn)# username webuser password cisco 在server上的配置： Server(config)#ip http server Server(config)#ip http authentication local Server(config)#username sslvpn privilege 15 password cisco Read More

switch mode详解： cisco网络中，交换机在局域网中最终稳定状态的接口类型主要有四种：access/ trunk/ multi/ dot1q-tunnel。1、access: 主要用来接入终端设备，如PC机、服务器、打印服务器等。 2、trunk: 主要用在连接其它交换机，以便在线路上承载多个vlan。 3、multi: 在一个线路中承载多个vlan，但不像trunk,它不对承载的数据打标签。主要用于接入支持多vlan的服务器或者一些网络分析设备。现在基本不使用此类接口，在cisco的网络设备中，也基本不支持此类接口了。 4、dot1q-tunnel: 用在Q-in-Q隧道配置中。 Cisco网络设备支持动态协商端口的工作状态，这为网络设备的实施提供了一定的方便(但不建议使用动态方式)。cisco动态协商协议从最初的DISL(Cisco私有协议)发展到DTP(公有协议)。根据动态协议的实现方式，Cisco网络设备接口主要分为下面几种模式： 1、switchport mode access: 强制接口成为access接口，并且可以与对方主动进行协商，诱使对方成为access模式。 2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性，如果邻居接口模式为Trunk/desirable/auto之一，则接口将变成trunk接口工作。如果不能形成trunk模式......Read More

本文转自： https://blog.csdn.net/ljzology/article/details/78477115 作为第一个东家，有必要了解它的前世今生 说起华三，绕不开华为，很多外行的朋友也会好奇华三和华为的关系。 2001年随着互联网泡沫的破裂，华为为了生存开始扩展海外的市场，当时思科占据数据通信的绝对领导地位，很多后进入这个领域的小公司纷纷效仿思科的产品，其中包括华为，接口的配置、命令行关键字、语法都和cisco一致。 2003年cisco以此为由起诉中国华为公司以及华为美国分公司，华为找到了3COM公司（cisco主要的竞争对手）作证没有侵犯cisco的知识产权，并和华为共同成立了华为3COM公司，华为投入相关技术和员工占股51%，3COM投资占股49%。 2005年3COM公司从华为购买2%的股权成为最大的股东。 2006年华为将剩下49%的股权出售给3COM公司，至此华为3COM成为3COM的全资子公司，更名为H3C。并签署了18个月内不与H3C竞争的协议（至于出售的原因，有一种说法：3Com在与思科的竞争中完全处于下风，为其今后的出售增加筹码；与此同时，华为也正处于剥离低企业网向电信市场迈进的转型期，通过此项交易，华为获得近10亿美元的回报[1]） 2007年3COM因经营不善，欲将H3C出售，华为......Read More

本文转自： https://zhidao.baidu.com/question/920775385173862779.html 熟悉cisco IOS命令的人都知道我们一般对flash进行操作常用的命令是dir, cd, delete, mkdir, rmdir, erase, format等。此时，如果采用rmdir命令直接删除目录由于目录不为空是不能成功删除的。 　　switch#rmdir flash: 　　Remove directory filename [/c2960-lanbase-mz.122-35.SE5/html/]? 　　Delete flash:/c2960-lanbase-mz.122-35.SE5/html/? [confirm] 　　%Error Removing dir flash:/c2960-lanbase-mz.122-35.SE5/html/ (Directory not empty) 　　如果进入目录采用delete命令一个文件一个文件的删除又太麻烦。此时我们可采用如下的命令实现快速删除一个不为空的目录。 　　switch#delete /recursive /force flash:/c2960-lanbase-mz.122-35.SE5 　　/recursive 删除指定文件夹下的所有文件和子文件夹 　　/force 删除而不给出提示 　　删除完成后，别忘了采用dir去验证一下。 Read More