剪刀石头布

很多场景中，我们需要在设备上配置更多的radius认证服务器，以便在第一个认证服务器失败的时候，可以有第二个认证服务器来提供备用。在不同的版本中，实现如上功能的配置可能有些不同，本随笔记录相关配置操作。

这个时候我们可以通过查看CRT的SSH的Key交换算法里面是否有DH算法。可以选择我们登录的会话，右键看到一个“Session Options”，点击进入查看。通过文本显示的内容，说明这边是Key交换失败，没有兼容的Key交换方法，而我们的被登录端（即SW）支持的是DH的算法。可以看到我们的DH算法都是没有勾选的，既然报错提示我们Server端支持的是DH算法，那么我们选择勾选即可。勾选之后，我们再次尝试登录。发现已经可以正常登录。通过Secure CRT SSH登录SW发现有如下的报错！

1、Product numbers:WS-F6K-DFC(=)WS-F6K-DFC3A(=)WS-F6K-DFC3B(=)WS-F6K-DFC3BXL(=)WS-F6K-DFC3C(=)WS-F6K-DFC3CXL(=)2、Power requirements● WS-X6716-10T-3C: 509.3W (12.1A @ 42V)● WS-X6716-10T-3CXL...

这个bug，一般是设备4948 Crash的情况：标志1：Error Message C4K_SUPERVISOR-2-SOFTERROR: memory inconsistency detected标志2：Tatooine CRC ErrorBug细节：Forerunner CRC error on 54SG/53SG3 triggers watchdog timeout...

该示例中记录了Cat2960的MAC地址情况：Cat2960#sho mac address-table Mac Address Table-------------------------------------------Vlan Mac Address Type Ports---- ----------- -...

Catalyst9K系列的里面包含了多款交换机，以及无线控制器，甚至包含了无线AP，如下将简单的介绍这几款产品的情况：首先，这是一种总体的对应关系：1、Catalyst9200 Series主要特点： • full PoE+（IEEE 802.3at） capability（最多48ports，每个口最多30W） • power and fan redund...

1、show ver查看设备的版本2、一些版本信息的参考3、准备USB查看其具备的镜像命令：dir usbflash0:4、复制镜像到设备命令：copy usbflash0:cat9k_iosxe.16.06.004a.SPA.bin flash:5、查看上传的镜像命令：dir flash:6、request platform ...

1、操作命令：CAT9300(config)#ip tftp blocksize 8192CAT9300(config)#install add file tftp://10.1.100.37/cat9k_iosxe.16.06.05.SPA.bin activate2、目前的版本和安装方式：3、request platform software pack...

故障log：%C4K_IOSMODPORTMAN-4-POWERSUPPLYBAD: Power supply 2 has failed or been turned off在单机的情况下，我们可以很容易的判断是哪一个Power Supply故障了，但是在VSS环境下，没有注意过这类log，可能有点迷糊，这哦Power supply 2是指Switch 1的PS呢还是Switch 2...

一、SV技术基本说明思科Catalyst9K平台的Stackwise Virtual技术是将两个物理的交换机虚拟成一个逻辑的实体（从网络控制层面和管理的角度来看），这两个交换机合二为一之后，将共享相同的配置和转发状态。这项技术对于网络设计在如下方面都得到了强化： 高可用性 扩展性 设备管理 设备维护 由于两个设备都虚拟成了一台逻辑的设备，所以生成树（...

Stackwise Virtual的一个比较明显的优点就是可靠性，当Active设备故障的时候，Standby（这里可以认为就是Standb-hot）设备可以接管Active设备的工作。本部分将记录SVL的冗余、多个Stackwise Virtual Domain的情况以及MEC。一、SVL冗余如之前所说，SVL需要使用10G或40G的接口来配置，目的是为了让该链路有足够的能力来为Stac...

例如我们在C6500或7600上看到的bootflash：------------------ show bootflash: all ------------------------------------ show sup-bootdisk: all ------------------ or ------------------ show sup-bootflash: all ...

重启Switch。 立即按住“Mode”按钮。 按住按钮约12秒钟，状态LED将变为琥珀色。 在console输入界面上，您应该位于引导加载程序（BootLoader）中。Switch：添加以下变量：Switch: SWITCH_IGNORE_STARTUP_CFG=1Switch: SWITCH_DISABLE_PASSWORD_RECOVERY=0然后启动交换机：Swit...

一、Stackwise Virtual模式单台SW默认的模式是standalone模式，如果需要将SW配置为stackwise virtual模式，必须进行配置。1、交换机标识（Switch identity）stackwise virtual domain中的每个交换机会被分配一个唯一的switch identity标识，该标识用作接口的命名的第一部分（例如FortyG1/0/1...

当数据包进入路由器时，路由器会尝试在interrupt level转发它。 如果在适当的缓存表中找不到匹配项，则将数据包排队在要处理的incoming接口的input队列中。 某些数据包始终会被处理，但是在适当的配置和稳定的网络中，已处理数据包的速率必须永远不会阻塞input队列。 如果input队列已满，则丢弃数据包。这里就是一个示例：router#show interfaces ...

BPDU Guard:防止将交换设备意外连接到启用PortFast的端口。 将交换机连接到启用了PortFast的端口可能会导致第2层环路或拓扑更改。BPDU filtering:限制交换机向Access端口发送不必要的BPDU。Root Guard: 防止连接在配置为Access端口上的交换机成为根交换机。Loop Guard:Loop Guard STP功能通过防止桥接环路来提...

测试设备是一台Catalyst3750，从思科官网查看Catalyst3750对IPv6的支持情况：Table 7Catalyst 3750, 3560, 3560-C, 2960, 2960-S and 2960-C Switches and Cisco EtherSwitch Service Module Features and the Minimum Cisco IOS Re...

TC BPDU说明和问题：When a device receivestopology change(TC) BPDUs (the BPDUs that notify devices of topology changes), it flushes its forwarding address entries. If someone uses TC-BPDUs to attack the ...

Access接口Access接口添加和剥除VLAN标签的处理如图4-4所示。图4-4Access接口添加或剥除VLAN标签的处理过程Trunk接口Trunk接口添加和剥除VLAN标签的处理如图4-5所示。图4-5Trunk接口添加或剥除VLAN标签的处理过程Hybrid接口Hybrid接口添加和剥除VLAN标签的处理如图4-6所示。图4-6Hybrid接口添加或剥...

【华为】背景信息如果对端链路聚合组的某个成员接口发生自环或其它故障，而本端Eth-Trunk不能及时感知对端成员口状态的变化，就会导致本端转发数据时仍按照本端链路组中活动接口进行负载分担，造成发生故障链路上数据流量的丢失。配置接口接收LACP报文的超时时间后，如果本端成员口在设置的超时时间内未收到对端发送的LACP协议报文，则认为对端不可达，本端成员口状态立即变为Down，不再转发数据。...