1.mDNS介绍 两个协议:mDNS和Bonjour mDNS: mDNS(Multicast DNS):主要实现了在没有传统DNS Server的情况下使用LAN内的主机实现相互发现和通信. 使用UDP端口5353(src&dst),遵从DNS协议. 组播地址一般使用224.0.0.251 mDNS工作原理: 首先,该feature用于LAN内部,并且主机的域名为".local"结尾,每个接入LAN的主机,如果开启了mDNS服务,都会向LAN中的所有主机以组播的方式发送一个消…

使用Cisco无线控制器管理AP,配置Radius服务器,用于企业加密wifi的认证. 结合上一篇文档进行操作: http://www.cnblogs.com/helloworldtoyou/p/8033072.html 参考文档: https://www.cisco.com/c/dam/global/zh_cn/products/products_netsol/wireless/pdf/wireless_lan_radius_1219.pdf https://www.cisco.com/c/z…

part 1说到,单播的ARP请求最终都被网关丢弃了,从而造成了丢包.先说我最终怎么解决的吧,我最终把核心交换上针对无线VLAN的arp inspection和dhcp snooping删掉了,然后出于安全考虑,启用了WLC(Wireless Controller)上的一个feature,该feature相当于是DHCP snooping和arp inspection的结合,功能是不让客户端私自配静态IP,只允许DHCP获取,那么有这个feature做保障,我也就放心的删掉了核心交换上的arp…

补发一篇博客,之前遇到的没有写成博文的一个情况.我擦,那一阵儿真是被无线搞疯了. 现象:苹果OS X用户连入WiFi之后莫名丢包,而且有规律的丢,丢个5s恢复正常,再过会儿再丢5s左右. 就如同这样 bytes from ttl= time=3.705 ms bytes from ttl= time=3.473 ms bytes from ttl= time=3.811 ms bytes from ttl= time=4.110 ms Request timeout Request timeou…

网络环境:WLC5520  AP:1832i-h-k9 客户实施过程中电话告知其将AP和交换机互联的端口类型设置为TRUNK口后,AP无法注册到WLC上,后经过查看配置发现客户用于AP管理的VLAN为149,并且也不确定AP的模式. 排错过程如下: 1.检查AP的工作模式,如下: 3800#show configuration AP Name                    : 3800 Admin State                : Enabled AP Mode       …

一 组网图 System Name [Cisco_01::] ( characters max):wlc- //输入设备名称 Would you like to terminate autoinstall? [yes]: //是否终止自动安装,默认是yes #配置管理用户和密码 Enter Administrative User Name ( characters max): admin Enter Administrative Password ( to characters): ******…

作为一名网络管理员,您需要为您所需管理的每个网络设备存放用于管理的用户信息.但是网络设备通常只支持有限的用户管理功能.学习如何使用Linux上的一个外部RADIUS服务器来验证用户,具体来说是通过一个LDAP服务器进行验证,可以集中放置存储在LDAP服务器上并且由RADIUS服务器进行验证的用户信息,从而既可以减少用户管理上的管理开销,又可以使远程登录过程更加安全.数据安全作为现代系统中网络安全的一部分,与系统安全一样的重要,所以保护数据--确保提供机密性.完整性和可用性--对管理员来说至关重要…

原文: https://support.apple.com/zh-cn/HT202628 了解 iOS 如何使用 Wi-Fi 网络标准提升客户端漫游性能.   iOS 支持在企业级 Wi-Fi 网络上对客户端漫游进行优化.802.11 工作组标准 k.r 和 v 可让客户端在同一网络内更加顺畅地从一个接入点 (AP) 漫游到另一个接入点. 802.11k 通过创建优化的频道列表,802.11k 标准有助于 iOS 加快搜索附近可作为漫游目标的接入点.如果当前接入点的信号强度变弱,您的设备将进行扫…

为了将公司内部认证统一化,启用了802.1x认证,认证流程如下: UserClient->AC控制器->Freeradius->OpenLdap 其中: Freeradius做认证使用 OpenLdap存储用户账户密码 现在开始配置: 环境: Centos7 OpenLdap2.4.4 Freeradius 3.0.13 1.安装Freeradius #yum -y install freeradius* //Free RADIUS Version 3.0.13 2.修改配置文件vim/…

在 iOS 上通过 802.11k.802.11r 和 802.11v 实现 Wi-Fi 网络漫游 了解 iOS 如何使用 Wi-Fi 网络标准提升客户端漫游性能. iOS 支持在企业级 Wi-Fi 网络上对客户端漫游进行优化.802.11 工作组标准 k.r 和 v 可让客户端在同一网络内更加顺畅地从一个接入点 (AP) 漫游到另一个接入点. 802.11k 通过创建优化的频道列表,802.11k 标准有助于 iOS 加快搜索附近可作为漫游目标的接入点.如果当前接入点的信号强度变弱,您的设备将…

WLC上mDNS网关的理解及排查 第一部分:介绍 这篇文档描述了Bonjour协议在WLC上的操作,该文档旨在协助工程师理解该工作流量的原理以及提供故障排查的指导. 第二部分:需求和前提 知识需求: Cisco建议你对Bonjour协议.在WLC配置mDNS.以及多播路由有一定的基础知识,以便你能更好的理解. 设备组件: 该文档是基于如下设备和相关软件版本完成的: AIR-CT2504-K9 WLC, 8.2.141.0 WS-C3560CX-8PC-S AIR-CAP3702I-E-K9 Ap…

目前主流的无线WIFI网络设备不管是802.11b/g还是802.11b/g/n 一般都支持13个信道.它们的中心频率虽然不同,但是因为都占据一定的频率范围,所以会有一些相互重叠的情况.下面是13个信道的频率范围列表.了解这13个信道所处的频段,有助于我们理解人们经常说的三个不互相重叠的信道含义. 信道也称作通道(Channel).频段,是以无线信号(电磁波)作为传输载体的数据信号传送通道.无线网络(路由器.AP热点.电脑无线网卡)可在多个信道上运行.在无线信号覆盖范围内的各种无线网络设备应该尽…

如何实现室内Wi-Fi无线终端的精准定位 如何实现室内Wi-Fi无线终端的精准定位 随着商圈020的兴起,室内定位技术的也如百花争艳般不断涌现.但随着室内Wi-Fi网的架设普及,基于Wi-Fi定位技术的无线定位网已在实际应用中独占鳌头!那如何能在室内对无线终端实现3~5米的精准定位了? 随着商圈020的兴起,室内定位技术的也如百花争艳般不断涌现.但随着室内Wi-Fi网的架设普及,基于Wi-Fi定位技术的无线定位网已在实际应用 中独占鳌头!那如何能在室内对无线终端实现3~5米的精准定位了?就此问题…

1.下载脚本 wget https://git.io/vpnsetup-centos -O vpnsetup.sh 2.修改 vi vpnsetup.sh 替换为你自己的值: YOUR_IPSEC_PSK, YOUR_USERNAME 和 YOUR_PASSWORD 3.执行 sudo sh vpnsetup.sh 4.配置客户端 Windows 下载并安装免费的 Shrew Soft VPN 客户端. https://www.shrew.net/download/vpn 注: 该 VPN 客户…

我的邮箱地址:zytrenren@163.com欢迎大家交流学习纠错! wireless项目地址:http://www.linuxfromscratch.org/blfs/view/stable-systemd/basicnet/wireless_tools.html wpa_supplicant项目地址:http://www.linuxfromscratch.org/blfs/view/stable-systemd/basicnet/wpa_supplicant.html 1.使用wget下载…

用于SSH登陆这个设备 bridge irb bridge 1 route ip  开启路由功能 interface BVI1 ip address 10.15.106.44 255.255.255.0   自己的地址 ! ip default-gateway 10.15.106.1  网关 ip forward-protocol nd ip http server no ip http secure-server ip http help-path http://www.cisco.com/w…

12系列AP虽然已经淘汰了,但是像我们这种没钱的公司用了10年却还是在用,好在它还有学习的价值,还是可以从12系列AP看出一些思科部署无线的思路吧. 首先吐槽一下国内常说的胖.瘦AP的这种说法,因为用thin/thick mode来Google的时候,经常搜不到想要的结果,所以先整理一下胖和瘦到底是什么吧 胖AP,以AIR-AP1242AG-C-K9 这款12系列AP为例, 在出厂的之后,它默认的模式是胖AP,也就是说具有完备的GUI和CLI,show version的时候显示它的softwar…

我的邮箱地址:zytrenren@163.com欢迎大家交流学习纠错! wireless项目地址:http://www.linuxfromscratch.org/blfs/view/8.3/basicnet/wireless_tools.html wpa_supplicant项目地址:http://www.linuxfromscratch.org/blfs/view/8.3/basicnet/wpa_supplicant.html 1.使用wget下载wireless包和补丁并校验md5 wge…

查看设备运行环境及状态 show environment 查看设备环境show environment temperature --查设备温度 show environment fans --查看设备风扇show cpu usage 查看CPU利用率show memory 查看内存show perfmon 查看性能show logging --查日志 show versionshow processes cpu-usage --查CPU详细进程 show processes memory --查…

1.软件介绍 1.1 Cisco Packet Tracer Cisco Packet Tracer(以下简称PT)是一款由思科公司开发的,为网络课程的初学者提供辅助教学的实验模拟器.使用者可以在该模拟器中搭建各种网络拓扑,实现基本的网络配置. 1.2 华为eNSP 华为eNSP是一款由华为公司研发的虚拟仿真软件,主要针对网络路由器.交换机进行软件仿真,支持大型网络模拟,让用户在没有真实设备的情况下,使用模拟器也能制作网络拓扑并进行实验. 1.3 H3C H3C Cloud Lab H3C H3…

以前搞无线时候,会涉及到无线client接入方式的认证协议. 认证方式+加密方式+有线的dot1x. 注:以前都是doc粘贴到博客的,加上没写博客的习惯,因此会比较乱. EAP(扩展认证协议)是什么? 0,扩展认证协议 1,一个灵活的传输协议,用来承载任意的认证信息(不包括认证方式) 2,直接运行在数据链路层,如ppp或以太网 3,支持多种类型认证 注:EAP 客户端---服务器之间一个协议 802.1x协议:客户端---NAD,承载电脑到交换机之间一段的一个二层的封装协议. radius:NA…

从接触SDN开始,不论是硬件还是软件,一直都是从具体的点开始,慢慢的勾勒出自己认为的SDN的样子,相信读完这本思科出的关于SDN的书会对其有新的认识 这本书的名字就是Software Defined Networking For Dummies, Cisco Special Edition,他的作者之一便是Brian Underdahl,此人是美国内华达州唯一一个官方正式授权的作家,为什么说是官方授权的呢,他的奥迪车牌号可是“Nevada writer”!!!.他有多么牛逼呢,他到目前写了142…

准备 可以使用无线网络的Kali Linux 由于古老的WPE加密的WiFi已经几乎没有了,所以这里我就不去细说如何破解WPE加密的WiFi了.今天就来聊聊 如何来使用Kali Linux来破解Wpa/Wpa2加密的WiFi. 本次破解WiFi使用的是Kali Linux下经典的aircrack-ng 抓包 首先查看 自己的 无线设备的网卡,我这里 无线设备就是 :wlan0 ifconfig 然后查看周围无线网络 airodump-ng wlan0 如果报错:ioctl(SIOCSIWMODE…

思科DNA竞品比较工具 您的网络能够驱动数字化转型吗? 根据IDC调查,45%的受调研公司计划在未来两年内做好网络数字化的准备.查看数字化网络带来的结果和商业价值. 下载报告 思科 HPE 华为 Arista Close all 创新 通过 BLE 或 Wi-Fi 跟踪用户位置 有限   带有虚拟蓝牙低能耗 (BLE) Beacon 和 Hyperlocation 的思科 CMX,可支持跟踪 BLE 设备和 Wi-Fi 设备,定位精度达 1 到 2 米. HPE 在其无线接入点中支持有限的蓝牙功…

转自:http://cnzhx.net/blog/13-channels-of-wifi/ 目前主流的无线WIFI网络设备不管是802.11b/g还是802.11b/g/n 一般都支持13个信道.它们的中心频率虽然不同,但是因为都占据一定的频率范围,所以会有一些相互重叠的情况.下面是13个信道的频率范围列表.了解这13个信道所处的频段,有助于我们理解人们经常说的三个不互相重叠的信道含义. 信道也称作通道(Channel).频段,是以无线信号(电磁波)作为传输载体的数据信号传送通道.无线网络(路由…

Vulnerability Note VU#550620 Multicast DNS (mDNS) implementations may respond to unicast queries originating outside the local link Original Release date: 31 三月 2015 | Last revised: 15 五月 2015 转自:http://www.kb.cert.org/vuls/id/550620 文中说得很明白,mdns的最大问…

授人以鱼不如授人以渔,目的不是为了教会你具体项目开发,而是学会学习的能力.希望大家分享给你周边需要的朋友或者同学,说不定大神成长之路有博哥的奠基石... QQ技术互动交流群:ESP8266&32 物联网开发 群号622368884,不喜勿喷 一.你如果想学基于Arduino的ESP8266开发技术 一.基础篇 ESP8266开发之旅 基础篇① 走进ESP8266的世界 ESP8266开发之旅 基础篇② 如何安装ESP8266的Arduino开发环境 ESP8266开发之旅 基础篇③ ESP826…

认证协议介绍: 扩展认证协议EAP(Extensible Authentication Protocol) 是一个在无线网络或点对点连线中普遍使用的认证框架.它被定义在RFC 3748中,并且使RFC 2284过时,后又被RFC 5247更新.EAP不仅可以用于无线局域网,还可以用于有线局域网,但它在无线局域网中使用的更频繁.WPA和WPA2标准已经正式采纳了5类EAP作为正式的认证机制. EAP是一个认证框架,不是一个特殊的认证机制.EAP提供一些公共的功能,并且允许协商所希望的认证机制.这些…

原文链接地址:https://bbs.51cto.com/thread-800321-1.html 最近看到大家经常由于DHCP的问题犯愁, 为了让大家更明白的了解DHCP并且会配置,特此发这个贴 相信大家认证看完对DHCP就会了如指掌1．配置DHCP Server (1)开启DHCP 功能     r2(config)#service dhcp (2)配置DHCP 地址池     r2(config)#ip dhcp pool ccie1      地址池名为ccie1     r2(dhcp…

在一些版本中,我们可能会发现,AP16,26或AP17,27,37等支持Spectrum Expert Connect (即SE-Connect),该模式可以让AP将频谱分析所述数据发送到对应的分析仪进行进一步的无线频谱分析.但是该功能有些时候我们在WLC上发现wave2的AP没有SE-Connect这个模式可选择.遇到这个问题,可能是版本的原因. 例如:在release 8.3中,可能其他相对老一些的AP型号可以看到SE-Connect mode的选项. or GUI: 但是在wave 2 A…