- 博客(358)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 VMware Workstation安装C9800CL
C9800无线控制器作为思科的下一代无线控制器,有很多种可以选择的部署模式,本文主要针对C9800CL在VMware Workstation中的安装部署,属于私有部署的一种,非常适合对C9800CL感兴趣的技术爱好者进行学习和研究。
2025-04-07 21:44:13
552
原创 AireOS WLC安装License报错
本文主要记录在AireOS的WLC上安装License错误的情况。License的类型也是传统的License,因为设备的型号已经EOL,相关的资料应该较少,这里进行可能问题的记录。
2025-03-30 20:26:33
258
原创 【16】思科AireOS:创建使用 LWA 认证的 WLAN
LWA(Local Web Authentication)是一种基于 Web 认证的方式,允许无线客户端在连接 WLAN 后,使用 Web 认证页面进行身份验证。该方法适用于访客网络或需要身份认证的场景。本指南详细介绍如何在 Cisco AireOS 无线控制器(WLC)上配置 LWA 认证的 WLAN,并确保认证过程顺利进行。
2025-02-15 19:48:37
1222
5
原创 【15】思科AireOS:创建使用 PSK 认证的 WLAN
在 Cisco AireOS 无线局域网控制器(WLC)上,您可以配置基于预共享密钥(PSK)的 WLAN,以提供无线访问。PSK 认证是一种 WPA2/WPA3 个人模式下常用的认证方式,适用于家庭或小型企业环境。本指南将详细介绍如何在 Cisco AireOS WLC 上配置 PSK 认证的 WLAN,并确保无线网络的安全性。
2025-02-15 19:37:34
1089
原创 【7】Overlay Management Protocol (OMP) 介绍
Overlay Management Protocol (OMP) 是思科 SD-WAN 体系中的核心协议,负责在 Overlay 网络中进行路由、策略和安全参数的交换。它运行在 vSmart 控制器上,并通过安全的 DTLS/TLS 连接到 vEdge/cEdge 设备,以确保全网的统一管理和高效数据转发。
2025-02-08 12:54:02
1006
原创 【6】Underlay&Overlay
控制链接确保设备与控制器安全通信,而 OMP 则是整个 SD-WAN 网络的核心协议,提供动态路由、路径优化和安全管理。OMP(Overlay Management Protocol)是思科 SD-WAN 中的核心协议,负责在 Overlay 网络中进行路由、策略和安全信息的分发。在思科 SD-WAN 中,控制链接用于建立 SD-WAN 设备(vEdge/cEdge)与控制器(vSmart、vManage、vBond)之间的安全通信通道。用于区分不同传输链路,例如 MPLS、Internet、LTE。
2025-02-08 12:23:35
918
原创 【5】思科 SD-WAN 的编排平面和数据平面
思科 SD-WAN 采用分层架构,其中编排平面(Orchestration Plane)负责设备的注册与认证,而数据平面(Data Plane)负责实际的数据传输。两者协同工作,确保 SD-WAN 网络的高效部署、稳定运行和安全可靠的数据传输。
2025-02-08 12:12:24
572
原创 【4】思科 SD-WAN 的控制平面
在 SD-WAN 架构中,控制平面(Control Plane)负责管理数据平面的流量转发决策,并确保网络设备能够高效地进行路径选择和策略执行。思科 SD-WAN 的控制平面主要由vSmart 控制器组成,它负责维护全网的路由、策略和安全控制。控制平面与数据平面分离,使得网络可以更加灵活、可扩展,并支持动态调整流量路径,以适应不同的网络状况。
2025-02-08 12:08:26
858
原创 【3】思科 SD-WAN 的管理平面
思科 SD-WAN 采用分层架构,主要包括管理平面(Management Plane)、控制平面(Control Plane)、数据平面(Data Plane)以及编排平面(Orchestration Plane)。其中,管理平面是 SD-WAN 解决方案的核心组件之一,负责整个 SD-WAN 网络的集中化管理、监控和策略配置。管理平面的核心功能是提供统一的界面来管理设备、配置网络策略、监控网络运行状态,并通过 API 实现自动化运维。
2025-02-08 11:52:22
836
原创 【1】深入解析 SD-WAN:从思科 SD-WAN 视角看现代网络发展
SD-WAN(软件定义广域网,Software-Defined Wide Area Network)是一种基于 SDN(软件定义网络)的广域网技术。它利用软件控制来管理广域网连接、流量和安全策略,从而优化数据传输,提高网络可用性。传统的广域网(WAN)通常依赖专线(如 MPLS)连接分支机构和数据中心,而 SD-WAN 则可以基于互联网、4G/5G、MPLS 等多种连接方式进行智能路径选择,并根据应用需求自动调整流量。智能流量调度:根据网络条件(如延迟、丢包率)动态选择最佳路径。集中管理与自动化。
2025-02-08 11:45:32
1248
原创 【2】Cisco SD-WAN 组件介绍
Cisco SD-WAN 是一套基于软件定义的广域网(SD-WAN)解决方案,能够提供安全、可扩展且高效的网络连接。vEdge/cEdge 设备可以部署在物理站点(如分支机构)、云端(AWS/Azure)或虚拟环境(KVM/VMware)。vEdge 和 cEdge 是 Cisco SD-WAN 的数据平面设备,负责数据包的转发和加密。vBond 是 Cisco SD-WAN 的编排器,负责设备的身份验证和网络拓扑的初始化。实施数据平面的安全策略,如 VPN 分割、ACL(访问控制列表)、防火墙策略等。
2025-02-07 21:04:31
689
原创 Cisco ISE升级
本文旨在指导网络管理员安全、顺利地将 Cisco Identity Services Engine (ISE) 从较旧版本升级到最新的 ISE 3.x 版本。ISE 作为企业网络访问控制(NAC)和身份认证的核心组件,升级至新版本可提供更强的安全功能、性能优化以及对最新硬件和软件的支持。通过本指南,管理员可以确保 ISE 升级的可靠性和稳定性,从而提升企业网络安全防护能力。
2025-02-07 20:27:30
1119
原创 【14】WLC3504 HA配置实例
本文档使用 Cisco WLC 3504 实现无线控制器的高可用性。这里所指的HA是指WLC设备box-to-box的冗余。换句话说,即1:1的设备冗余,其中一个 WLC 将处于Active活动状态,而第二个 WLC 将处于Standby-hot热待机状态,通过RP冗余端口持续监控活动 WLC 的运行状况。两个 WLC 将共享同一组配置,包括管理接口的 IP 地址。
2025-02-03 21:12:52
1076
原创 【13】WLC HA介绍和配置
本文对AireOS WLC的HA进行介绍,和大多数网络架构设计一样,单台的WLC是无法保证设备的冗余性的,而且WLC也不是双引擎的设备,所以需要依靠High Available的技术来为WLC提供高可用性。
2025-02-01 22:33:26
990
原创 【12】WLC配置internal DHCP服务器
WLC无线控制器包含内部DHCP(internal DHCP)服务器。该功能通常用于尚未拥有DHCP服务器的分支机构中。无线网络通常包含最多10个AP或更少的AP,并且AP在与控制器的同一IP子网上。内部DHCP服务器为无线客户端、直连AP和从AP中继的DHCP请求提供了DHCP地址。
2025-01-25 16:09:50
1059
原创 【11】COS AP镜像识别和转换
本文主要针对Cisco1850/1830系列AP镜像识别及转换方法,主要内容包括capwap和ME镜像及功能识别、转换;ME AP在LAP和Controller模式之间的切换。2.CAPWAP镜像和ME镜像识别AP上show version 会显示如下几种情况。2.1.ME的镜像AP既工作为WLC同时也工作为LAP(转换完成后镜像默认工作模式)NOTAP只工作在LAP模式,不参与WLC选举。
2025-01-25 15:06:36
1485
原创 【10】如何辨别IOS AP镜像
本文将针对思科的IOS AP来判断AP的镜像,通常我们通过直接的AP名称,很难判断该AP具体的软件版本,包括这个AP镜像是给什么型号的AP使用的,本文将针对这些内容进行介绍。
2025-01-25 14:29:28
1565
原创 【9】AP重置和格式化
本文对思科IOS AP的重置等操作进行记录,在日常的运维环境中,多少都可能会遇到类似的操作或需求,这里我们简要进行相关记录。
2025-01-24 12:45:51
1053
原创 【8】思科IOS AP升级操作
本文主要针对思科AP的升级操作进行记录,思科的AP目前主要分为IOS和COS AP,IOS AP是我们常见的AP3502/AP1602/AP2702等等型号的AP,而COS AP是AP2802/3802等型号的AP。当然这里所指的都是一些室内AP,如AP1572等室外AP也同样适用。本文先对IOS AP的升级操作进行总结,COS AP的操作我们在后续的内容再进行介绍。
2025-01-24 11:51:31
1881
原创 【7】如何给Autonomous AP创建SSID
在开始之前,有一些基本的注意事项,AP通常是连接在SW接口的,那么AP的上行接口需要放行我们SSID对应的VLAN。Autonomous AP是思科IOS胖AP的叫法,现在使用的场景很少见,通常在临时使用或者单个区域的使用时出现,本文主要为该模式的AP的WLAN进行基本的配置,能满足日常临时使用的基本要求。关于配置设备的Hostname、账号密码这些操作,这里就不做单独的介绍了,我们直接进行相关的关键配置。SSID配置这部分,可以分为单个SSID或多个SSID。配置一个名称叫做test的SSID。
2025-01-23 22:51:28
182
原创 【6】SNMP获取WLC状态
本文使用SNMP获取WLC的状态信息,在CentOS上安装SNMP服务,并获取WLC的CPU状态,将实际的状态和show信息进行对比...
2025-01-20 22:57:21
232
原创 WLC8540 failed to find ifIndex!
另外就是从硬件的情况判断,要么硬件的接口模块、光模块、光纤存在问题,但这个问题,我们通过更换光纤来进行了交叉测试,依然发生上面的报错,由于暂时没有光模块,所以没有进一步检查是否为光模块导致,但WLC的接口是LAG,两个接口都出现问题的概率较小;更换了一台WLC8540,因为之前已经将故障WLC升级到Release8.5.182,部分AP已经同步了镜像,所以将更换的WLC也升级到了8.5.182,更换完成之后,AP全部上线,并观察了5个小时,没有发现AP掉线和WLC异常log的问题。
2025-01-19 19:15:27
367
原创 【5】WLC上的CIMC
CIMC全称是CiscoIntegratedManagementController,是C系列服务器的管理服务,而思科的WLC5520、8540等无线控制器,硬件是基于思科UCS-C系列的(其中WLC5520基于C220,WLC8540基于C240),所以这些控制器上是有CMIC的。虽然平时在WLC上不是那么容易用到或者有相关的操作,但是还是需要知晓一下相关的内容。CIMC是内置于设备主板中的独立管理模块,拥有自己的基于ARM的处理器,运行CIMC软件。它出厂附带了固件的运行版本。
2025-01-19 11:20:50
1016
原创 【4】WLC的License管理
思科WLC的License,还是要区分设备,AireOS和Catalyst是两套体系,License的类型也不一样。以AireOS为例,从License的类别上来看,也分为了传统的License(需要安装文件)、RTU(Right-to-Use)License以及SmartLicense等;而Catalyst9800的License有Demo/试用的License,而它主要的License就是DNA的License。
2025-01-18 20:54:59
1145
原创 【1】认识思科无线控制器
我们都知道在最初的时候,AP是独立部署的模式,这种情况下,需要单独对AP进行配置和部署,而在大规模的部署场景下,将会产生巨大的工作量,且AP之间的功能协作实现起来相对困难,那么针对这样的场景,无线的控制器就诞生了,这样通过统一的一台控制器设备来管理所有的AP,将会大大的减少AP的管理工作,这种统一管理AP的解决方案,思科把它叫做CUWN——也就是“思科统一无线网络”。
2025-01-18 09:34:19
891
原创 【3】管理无线控制器
本文主要介绍AireOSWLC的管理。WLC的管理可以通过CLI和GUI两种方式,而CLI主要分为console接入、telnet以及SSH的登录管理;GUI的管理分为HTTP和HTTPS。
2025-01-14 22:21:06
417
原创 【2】WLC的接口有哪些?
在传统的网络中,很多时候接口和端口是混用的概念,在这里,我们的接口和端口则需要区分来对待了,WLC上的端口有其自身的含义,而接口区分了很多的种类。AireOSWLC的接口有AP管理接口(apmanagerinterface)、动态接口(dynamicinterface)、虚拟接口(virtualinterface)、服务接口(serviceportinterface)等。
2025-01-13 22:49:05
1144
原创 思科设备如何配置第二个radius服务器?
很多场景中,我们需要在设备上配置更多的radius认证服务器,以便在第一个认证服务器失败的时候,可以有第二个认证服务器来提供备用。在不同的版本中,实现如上功能的配置可能有些不同,本随笔记录相关配置操作。
2024-11-17 22:06:29
601
原创 % Hostname “XXX “ is not a legal LAT node name, Using “CISCO_F3C01B“
有些时候我们在路由器、交换机或者类似于C9800的无线控制器等等设备上会看到如上的信息,遇到这些信息的时候,其实可以不用担心。LAT:Local Area Transport (LAT)是最常用于将终端连接到 DEC 主机的协议。LAT 协议与 TCP/IP 的 Telnet 协议类似,它允许一个站点的用户与另一站点的主机建立连接,然后通过按键操作从一个系统传递到另一个系统。用户只需输入主机名即可通过终端服务器与 DEC 主机建立 LAT 连接。
2024-11-12 17:40:03
207
原创 C9800 bundle转换为install
We recommend that you use install mode for the software upgrade.如果模式是Bundle模式,可以通过如下操作转换:确认如下命令:show versionshow version | include Installation modeinstall remove inactive2.2.查看镜像2.3.修改Boot参数2.4.保存并查看2.5.转换安装模式执行 install add file activ
2024-11-01 22:42:02
444
原创 Firepower 1010升级(CLI)
本文主要通过CLI方式来对Firepower设备进行升级。在开始之前,需要准备好升级的目标版本,比如这里的Release 7.0.5-72。随后下载到设备本地,通过Install命令对设备进行升级操作。
2024-10-26 18:29:22
499
原创 通过FDM升级Firepower
本文主要主要介绍如何通过FDM来升级Firepower设备,这里以FPR1010设备为例,那么什么事Firepower、FDM呢?在开始之前,进行简单的介绍。思科 Firepower 是网络安全和流量管理产品的集成套件,可以部署在专用平台上或作为软件解决方案部署。Firepower Device Management,熟悉Cisco防火墙的朋友可能听过FMC,FDM,简而言之,FDM是设备中的本地管理选项,而 fmc 是单独的管理工具。两者都可以用来管理FTD设备。
2024-10-26 18:04:25
540
原创 Cisco WLC 9800 - HA SSO with Ether-channel
本文将记录如何配置HA SSO以及Ethernet Channel。
2024-10-24 21:04:25
1256
原创 Upgrade Firepower Devices from CLI(expert mode)
查看我们的状态log:tail -f status.log。然后进入该目录下:cd /ngfw/var/sf/上传之后,我们来查看:ls -lrth。
2024-10-24 17:29:05
220
原创 Return code 0x40450037 (Not a valid nxos image)
需要将Nexus93180从Release 9.3.8升级到10.3.6(M),在执行操作的时候,发现如下问题,提示“不是一个有效的NXOS镜像”。2)进一步我们可以使用压缩该镜像:install all nxos bootflash:xxx.bin。1)在任何时候升级,我们在操作之前,还是应该检查一下image的完整性,看看MD5是否对的上。其实也可以直接升级,不过需要做的操作有点不同。下面我们来记录如何直接升级,且不报错。从官方的角度来说,升级设备,有推荐的路径。
2024-10-23 17:50:45
379
原创 Cisco AP目录和文件删除
通过achieve命令执行AP镜像转换的时候,提示该版本存在(目标版本为8.10.151),但是显然版本是对不上的。这个时候,无论怎么尝试,AP的download进程都会终止,提示有这个文件存在了,无法下载,重启AP也无法解决。删除后,我们再通过dir flash:命令查看,发现该目录已经删除,再次通过achieve命令来转换目标进行就没有问题了。这个操作执行之后,该目录下的所有文件都会被删除,但是忽略了该目录下还有其他目录。:这个命令在ap:模式下是无法使用的,需要AP正常启动的状态下使用。
2024-10-22 13:40:32
381
原创 Secure CRT使用SSH登录交换机报错!
这个时候我们可以通过查看CRT的SSH的Key交换算法里面是否有DH算法。可以选择我们登录的会话,右键看到一个“Session Options”,点击进入查看。通过文本显示的内容,说明这边是Key交换失败,没有兼容的Key交换方法,而我们的被登录端(即SW)支持的是DH的算法。可以看到我们的DH算法都是没有勾选的,既然报错提示我们Server端支持的是DH算法,那么我们选择勾选即可。勾选之后,我们再次尝试登录。发现已经可以正常登录。通过Secure CRT SSH登录SW发现有如下的报错!
2024-10-22 10:44:02
483
原创 C9800的Flex配置
C9800的配置和AireOS WLC的配置架构有了很大的调整,在配置一个WLAN的时候,可能相对麻烦一些,但是架构还是比较清晰。2.Policy Profile配置。4.Flex Profile配置。1WLAN Profile配置。3.Policy Tag配置。5.Site Tag配置。6.Tag AP配置。
2024-10-10 17:16:30
314
原创 思科WLC使用Smart License
最近研究思科的WLC的license时,发现思科license的类型不同,能使用的命令也不相同,以当前为例,当前的WLC使用的是RTU的license,我们在WLC命令行查看license的命令是可以支持如下这些的。但是在修改由RTU license修改为Smart license之后,发现能够使用的命令是不同的。
2024-10-10 15:23:42
1078
Cisco Catalyst 9800 无线控制器高可用性设计方案详解及其应用场景
2025-01-18
Cisco C9120/C9115 U-boot 模式下固件恢复流程
2025-01-12
思科Catalyst 9800无线控制器配置与优化最佳实践指南
2025-01-12
c2960-lanbasek9-tar.122-46.SE.tar
2025-01-12
网络技术Cisco无线-WLC版本8.10.196,AIR-CTVM-K9-8-10-196-0.tar
2024-10-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人