葡萄藤的博客

c3750密码恢复步骤1、用SecureCRT 或Xshell登陆交换机：9600-8-n-1 2、按住交换机前面板的“mode”按钮，然后给设备供电，当灯不闪后后，松掉“mode”按钮4、显示：The system has been interrupted prior to initializing the flash file system.The following commands wil...

一、用bond方式 （1）bond几种主要模式介绍第一种模式：mod=0 ，即：(balance-rr) Round-robin policy（平衡抡循环策略）特点：传输数据包顺序是依次传输（即：第1个包走eth0，下一个包就走eth1….一直循环下去，直到最后一个传输完毕），此模式提供负载平衡和容错能力；但是我们知道如果一个连接或者会话的数据包从不同的接口发出的话，中途再经过不同的链路，在客户端...

inSSIDer让你可以立即知道自己的接入点是否正与邻近的其它网络有冲突，或者可以知道是否有人安装了欺诈性接入点.功能介绍    inSSIDer是MetaGeek公司推出的一款全球知名的WiFi网络搜索软件，它不仅能够帮助用户搜索到无线设备所处范围内所有的WiFi热点，还能告知用户这些热点的基本信息、信号强度以及信道占用情况等。此外，它还拥有一项超前的功能，即支持2.4GHz和5GHz双频段搜索...

网络隔离之多SSID测试    如同交换机中的VLAN一样，对于积极部署无线网络的商业用户来说，AP同样需要提供网络隔离能力，以保证网络的基本安全。其中对于中小型企业来说，通常会设有行政、技术、销售、财务等诸多部门，且每个部门都需要独立的无线网络；而对于咖啡厅、休闲中心等商业环境，网络的隔离需求或将更加细致。针对每个SSID进行个性化设置    华为AP3030DN最多可支持32个SSID，并且通...

浅谈 Linux 系统中的 SNMP Trap转载：http://www.ibm.com/developerworks/cn/linux/l-cn-snmp/本文讲解 SNMP Trap，在介绍 Trap 概念之前，首先认识一下 SNMP 吧。简单网络管理协议(Simple Network Management Protocol)是一种应用层协议，是TCP/IP协议族的一部分。它使网络设备之间能够...

RADIUS 服务器进行 MAC 验证 , 配置 nat ,使无线接入端连接外网 一、 实验目的:通过 Radius 服务器的 mac 验证和路由器上的 nat 配置,使得在局域网内的无线设备可以上网。二、实验拓扑图:三、使用的设备列表:S3610交换机 3台AR28路由器 1台AP 无线路由器 1台AC 无线控制器 1台Radius 服务器 1台四、具体的配置:步骤一:在 AC 上设置用户和做 ...

feeradius是一个免费开源的 AAA服务器，更能强大，很多功能不输商业化软件。曾经试过很多类似的软件，如Cisco的ACS，微软的NAP等，思科的不错就是太贵，微软的感觉不好用。本例主要实现freeradius3版本通过windows AD 及证书验证，实现在Cisco系列交换机上基于端口的802.1x认证，只有加入域的计算机和用户并且开启了认证才可以联网，否则交换机端口将其划入guest ...

【背景描述】用户在通过802.1x 认证之前属于一个VLAN，这个VLAN就是GUEST VLAN。没有通过认证的客户端计算机处于GUEST VLAN中，它们只能访问到GUEST VLAN服务器的资源，认证成功后，端口离开Guest VLAN，用户可以访问其特定的网络资源。在上面的例子里连接端口1的计算机通过认证以后，端口1被交换机自动地添加到VLAN10里面，这个时候客户端计算机可以访问服务器2...

一、daloRADIUS详细部署1、软件下载1wget http://nchc.dl.sourceforge.net/project/daloradius/daloradius/daloradius0.9-9/daloradius-0.9-9.tar.gz12345#解压tar xf daloradius-0.9-9.tar.gz cd daloradius-0.9-9#查看安装说明more IN...

１、情况调查：首先从主办方取得场地大小和人数、分布，包括场地地图。对于网络的规模和部署有个大概的估计。一般来讲要为每个人规划至少1个客户端设备，以往经验值可以按0.5个客户端来规划，由于智能手机和平板的普及，未来估计要往1.5~2个客户端靠拢了。手机和笔记本或者平板电脑有可能同时在上网。 2、带宽估计：发布会要保证参与者能正常使用比较轻量级的互联网应用，最基本每个设备要分配500kbps的可用带宽...

1.进入端口配置#interface range GigabitEthernet1/1/1-4创建虚拟通道并配置trunk#channel-group 2 mode auto   模式为auto#switchport trunk encapsulation dot1q#switchport mode trunk生成如下配置：interface GigabitEthernet1/1/1 switch...

1.创建访问控制表ACL 指定数据的流向access-list 110 deny   ip any any                              #先禁用access-list 110 permit ip host 172.16.10.200 any     #后匹配允许 源为172.16.10.200的主机 ，目的地址是任意的数据包access-list 120 deny  ...

１台2960和1台3750交换机只能做VMPS客户端,要做动态VLAN功能,需要4000以上的交换机或者新推出的C3750E高端交换机才支持VMPS服务器端功能,否则需要另外架设第三方VMPS服务器.    下载了一个OpenVMPS的开源软件,vmpsd-1.4.01.tar.gz下完后,上传到LINUX中.发现这个版本有些问题,当交换机端口快速拔插时，在交换机上启动ＤＥＢＵ

【1】.查看交换机引导信息NST3750#sh boot BOOT path-list      : flash:/c3750e-universalk9-mz.122-55.SE5/c3750e-universalk9-mz.122-55.SE5.binConfig file         : flash:/config.textPrivate Config file : flash:/priv...

1.开启SecureCRT TFTP服务器配置好TFTP server目录地址，就可以在交换机中使用，将文件都放在这个目录中。2.用TFTP功能下载交换机配置文件NST3750#sh flash:Directory of flash:/    2  -rwx         856   Mar 1 1993 00:38:37 +00:00  vlan.dat    3  -rwx         ...

一、TCP握手协议 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接.第一次握手：建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认； SYN：同步序列编号(Synchronize Sequence Numbers)第二次握手：服务器收到syn包,必须确认客户的SYN（ack=j+1）,同时自己也发送一个SYN包（syn=k...