转到正文

天亮了说晚安's Blog

欢迎您的光临! http://www.tllswa.com

存档

分类: 网络相关

本文转自: https://www.cisco.com/c/en/us/td/docs/wireless/controller/7-4/configuration/guides/consolidated/b_cg74_CONSOLIDATED/b_cg74_CONSOLIDATED_chapter_010001101.html Chapter: FlexConnect Chapter Contents Information About FlexConnect FlexConnect (previously known as Hybrid Remote Edge Access Point or H-REAP) is a wireless solution for branch office and remote office deployments. It enables customers to configure and control access points (AP) in a branch or remote office from the corporate office through a wide area network (WAN) link without deploying a controller in each office. The FlexConnect access points can switch client data traffic locally and perform client authentication locally when their connection to the controller is lost. When they are connected to the controller, they can also send traffic back to the controller. In the connected mode, the FlexConnect access point can also perform local authentication.Figure 1. FlexConnect Deployment. The figu......Read More

本文转自: https://www.cisco.com/c/zh_cn/support/docs/wireless-mobility/wireless-lan-wlan/211325-FlexConnect-Central-DHCP-Configuration-E.html 目录 简介先决条件要求使用的组件背景信息配置网络图动态接口配置中央印制厂DHCP每WLAN中央印制厂DHCP每个FlexConnect AP中央印制厂DHCP每FlexConnect组 简介 本文描述什么功能FlexConnect中央动态主机配置协议(DHCP)执行和如何配置它。 先决条件 要求 思科建议您有基础知识: AireOS WLCsFlexConnect APDHCP网络地址转换 (NAT)端口地址转换(PAT) 使用的组件 WLC v8.0.140.0AP 1700 Note: 此功能从版本7.3是可用的。 本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络实际,请保证您了解所有命令潜在影响。 背景信息 有时期,当有接入点(AP)时在没有DHCP服务器联机的站点安装的FlexConnect模式或有一个的DHCP服务器联机子网,但是的地方FlexConnect AP需要服务超过一服务集标识(SSID)用不同的子网。 在那些情况下,桥接DHCP发现信息包从远程位置到无线局域网控制器(WLC)是可能的和从那里, W......Read More

本文转自: https://www.cnblogs.com/MomentsLee/p/10195273.html 该记录主要用于针对于无线网络中Flexconnect的部署,可能涉及到的有Flexconnect中的组件,如何部署。(注意:在7.2版本以前,Flexconnect叫做HREAP),目前都称作为Flexconnect。 1、Flexconnect的架构如下 FlexConnect是分支机构和远程办公室部署的无线解决方案。使得客户能够集中控制和管理来自来自数据中心的AP流量;在每个分支机构分发客户端的数据流量;每个流量都以最有效的方式到达目的地。 集中AP控制流量优点:单一的监控和故障排查、容易管理、安全无缝的移动访问数据中心资源、减少分支机构物理占用面积、运营成本更节约。 分布Client流量的优点:生存能力(WLC或通往WLC的WAN链路down,无线不中断)、增加分支可扩展性。 Flexconnect还支持集中客户端数据流量,但是仅限于Guest数据流量,下表描述了仅针对数据流量也在数据中心集中交换的非Guest Client的WLAN L2安全类型的限制。 L2 Security Support for Centrally Switched Non-Guest Users WLAN L2 SecurityTypeResultNoneN/AAllowedWPA + WPA2802.1xAllowedCCKMAllowed802.1x + CCKMAllowedPSKAllowed802.1......Read More

本文转自: http://bbs.csc-china.com.cn/forum.php?mod=viewthread&tid=8767&page=1 关于使用思科虚拟控制器的注意事项1.网卡的桥接问题 桥接时最好用笔记本的有线网卡来桥接,我用的是我笔记本上的千兆网卡,如下: 2.虚拟集中控制器不支持DHCPServer功能 需要自己找路由器或交换机搭建DHCP Server,一般找个DLink/TP-LINK的家用路由器就可以实现,LAN地址配置为192.168.1.1/24,地址处为:192.168.1.10-192.168.1.100,子网掩码为255.255.255.0.3.200个试用授权优先级的设置 上面标红色部分再初始安装完集中控制器后,Priority选项是“low”,代表200个授权是最低优先级,现在不可用,你需要把改选项设置成“high”,授权试用时间为60天,到期后自己重新安装虚拟集中控制器OVA模板。AP注册上来以后,将AP的模式调整为Flexconnect模式。 虚拟控制器区别于物理控制器,AP注册上来以后,在AP的配置页面一定要将AP Mode设置为“Flexconnect”模式,否则AP看似注册上来了,但是Radiao是down状态,这也是虚拟控制器本身条件所限制,虚拟控制器本身是装在PC或Server上的,处理性能比不上真实物理机,所以思科尽量将控制器的影响......Read More

本文转自: https://blog.51cto.com/mr0811/365829 问题:今天一个客户问我公司上的CISCO WLC+LAP无线系统管理起来不方便,无线系统发射两个SSID(A 和 B),为了安全起见,有些无线区域覆盖客户只想发射SSIDA,而不发射SSIDB,又有些地方需要全部发射。我问那之前是怎么实现这样的,客户告知是通过更改每个LAP下的发射项目实现的。很惊讶,那岂不是要在每个AP A/N卡功率及B/G/N卡功率下一个一个更改,一两个还好,如果一个大型的无线网络50个LAP或是更多,那要修改到啥时候,且后期管理也不好管理,你根本看不到每个LAP到底发射了哪几个SSID,客户也是为这个困惑中,客户公司比较大,无线网络中有60个LAP。 这里截图,客户说的修改方法在这里(这个只是修改了B/G/N的哦): 解决:CISCO WLC中有AP groups这个概念,当然了ARUBA无线系统里也有了。可以快速彻底解决这个问题: 新增几个group,可以任意的组合,你想这个group发射哪几个SSID都可以。 设置完后在将需要的LAP放入这个group中,如下可以集中式的管理。 当然也可以在每个AP下管理: 客户看完演示后,后悔莫及啊,抱怨怎么不早点教他,这样他要省下来多长时......Read More

本文收集整理,原文来自:https://zhidao.baidu.com/question/596714335.html?qbl=relate_question_0&word=cisco%20wlc%C5%E4%D6%C3 为什么我在部署全国无线网络平台时,分部的AP正常加入WLC,也配置成FLEXCONNECT模式,那么为什么分部的AP客户端获取IP地址无法是分部本地的DHCP服务器分配的地址呢? 首先 在wlan advanced 中勾选FlexConnect Local Switching 2 的enable然后在AP中FlexConnect,开启vlan support ,应用后再设置vlan mapping。 Read More

本文转自: https://ccie.lol/knowledge-base/l2tpv3/ 1、L2TP 协议之前的版本: L2TPv1 是思科私有协议,当时叫做 L2F;L2TPv2 是为远程访问设计的,只支持 PPP。 2、什么是 L2TP: L2TP(Layer 2 Tunneling Protocol)是一种工业标准的 Internet 隧道协议,功能大致和 PPTP 协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如 PPTP 要求网络为 IP 网络,L2TP 要求面向数据包的点对点连接;PPTP 使用单一隧道,L2TP 使用多隧道;L2TP 提供包头压缩、隧道验证,而 PPTP 不支持。 简而言之,L2TPv3 是 L2VPN 基于 IP 网络的解决方案。L2TPv3的前身是 Cisco 的私有协议 —— 通用传输协议(UTI)。 其他相关文章: 如果您想通过 MPLS 来实现 L2VPN,请看:《L2VPN传统结构》和《【实验】MPLS L2VPN下,Point-to-Point的AToM实验》。 3、L2TP 的会话: L2TPv3 的会话 如上图所示,L2TP 为两个 CE 提供 L2VPN 服务,此时有一条 L2TP 控制会话和一条 L2TP 数据会话; 如下图所示,如果 PE 要向多个 CE 提供 L2VPN 服务,那么 L2TP 数据会话将会有多条,但这个时候 L2TP 控制会话还是只有一条。 L2TPv3 为多个用户......Read More

clientless mode,无客户端模式,不需要安装客户端。仅支持的协议是http/https/ftp/cifs(共享文件),可以扩展,扩展需要有Java plugin技术 在ASA上的配置: ciscoasa(config)# webvpn ciscoasa(config-webvpn)# enable outside ciscoasa(config-webvpn)# username webuser password cisco 在server上的配置: Server(config)#ip http server Server(config)#ip http authentication local Server(config)#username sslvpn privilege 15 password cisco Read More

switch mode详解: cisco网络中,交换机在局域网中最终稳定状态的接口类型主要有四种:access/ trunk/ multi/ dot1q-tunnel。1、access: 主要用来接入终端设备,如PC机、服务器、打印服务器等。 2、trunk: 主要用在连接其它交换机,以便在线路上承载多个vlan。 3、multi: 在一个线路中承载多个vlan,但不像trunk,它不对承载的数据打标签。主要用于接入支持多vlan的服务器或者一些网络分析设备。现在基本不使用此类接口,在cisco的网络设备中,也基本不支持此类接口了。 4、dot1q-tunnel: 用在Q-in-Q隧道配置中。 Cisco网络设备支持动态协商端口的工作状态,这为网络设备的实施提供了一定的方便(但不建议使用动态方式)。cisco动态协商协议从最初的DISL(Cisco私有协议)发展到DTP(公有协议)。根据动态协议的实现方式,Cisco网络设备接口主要分为下面几种模式: 1、switchport mode access: 强制接口成为access接口,并且可以与对方主动进行协商,诱使对方成为access模式。 2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性,如果邻居接口模式为Trunk/desirable/auto之一,则接口将变成trunk接口工作。如果不能形成trunk模式......Read More

备案信息