分享是一种生活态度,求知,求真,分享工作,分享生活!
逻辑部署架构主要体现为三个层次:
服务层:主要体现的是提供用户准入服务的服务器:ISE服务器,与ISE服务器联动的DNS/AD服务器。
接入/控制层:主要体现的是与ISE服务器有认证及授权交互的网络设备:无线控制器,接入交换机等。
终端层:主要体现的是各种接入终端类型,无线终端,智能终端等。
逻辑部署结构图如下图所示:
逻辑组件分为以下三……继续阅读 »
简介
千月路由汇总是一款专门进行路由汇总的工具。包含路由排序,去重、批量汇总、重叠路由检查功能。
软件旨在帮助网络工程师在处理复杂路由问题时,可以通过简单有效的方法,节省大量时间。
软件运用引导化的思想,但每一个步骤也可以单独使用。
使用方法
第一步:
将待汇总路由粘贴到软件中,点击排序按钮。该步骤包含排序和去重复。路由形状会统一变为 “/XX”的形式。
注……继续阅读 »
This post details how to setup Site to Site VPN with ASA 8.4 and hairpinning enabled. This would mean that remote site can not only get access to networks on Main Site but can also……继续阅读 »
众所周知,无线资料非常稀缺。本文是Cisco官方CSC公开课PPT,针对Wireless产品,介绍ap、wlc原理,诊断故障排除技巧,并介绍了常用诊断工具使用,比如:WLCCA、wireshark等。
文档内容:
Supportability
Softwareand Support Model
TroubleshootingBasic……继续阅读 »
堆叠技术
交换机堆叠是指通过 Cisco StackWise 端口将一组 Cisco EtherSwitch 服务模块或 Catalyst 3750/3850 交换机连接起来当作一台交换机使用。当 交换机成为堆叠中的主交换机时,该交换机前面板上的主交换机Active LED 会变绿。
交换机堆叠后可以看成一台交换机,在网络中由其网桥 ID 和其路由器 ……继续阅读 »
案例分析网络拓扑结构
目的
学习完本案例后,对于IPsec vpn服务中断的故障排错有一个基本的思路。
地址介绍
上海ASA的public IP 地址为10.10.10.10, 菲律宾 ASA的public IP 地址为 11.11.11.11.
案例描述
用户自述并未对网络做任何变动,但突然就发现从上海到菲律宾的ipsec vpn不通了。现要找出……继续阅读 »
场景 2
在ERSPAN的源设备上,CPU高,且中断高。
首先,检查相关配置,发现源和目的会话的配置都正确,如下:
ERSPAN源会话配置:
6506(config)#monitor session 1 type erspan-source
6506(config-mon-erspan-src)#source vlan 10
6506(config-……继续阅读 »
问题描述
和传统的SPAN一样,ERSPAN能够将SPAN源接口的流量复制到目的接口上,但是ERSPAN更吸引人的地方在于,被监控接口和目标接口可以在不同的网络设备上,利用IP GRE隧道,使得用户可以跨越3层网络进行远程多台设备的诊断和镜像工作。
图1对比了本地SPAN (Local SPAN),远程SPAN (RSPAN)和ERSPAN的区别:
ERS……继续阅读 »
Ethanalyzer简介
对于传统的路由交换设备, 当我们在排查控制平面的问题, 比如High CPU或路由协议等相关的问题时, 我们经常需要通过SPAN或其它复杂的debug命令, 把相关的报文截取下来进行更多的分析 在Cisco全新一代的Nexus7000平台,我们可以通过一个内置的工具Ethanalyzer,轻松的在线实现这一功能。
Ethanaly……继续阅读 »
问题描述
用户网络中,经常使用 ping 命令测试设备连通性。在 ping Nexus 7000 设备时,会出现规律性丢包。
N7K-1 (10.10.3.3) -------------- (10.10.3.4) N7K-2
CTD-100-F1.11.09-7000-1# ping 10.10.3.4 vrf test packet-size……继续阅读 »
