使用Cisco无线控制器管理AP,配置Radius服务器,用于企业加密wifi的认证. 结合上一篇文档进行操作: http://www.cnblogs.com/helloworldtoyou/p/8033072.html 参考文档: https://www.cisco.com/c/dam/global/zh_cn/products/products_netsol/wireless/pdf/wireless_lan_radius_1219.pdf https://www.cisco.com/c/z…

Cisco ASA 高级配置 一.防范IP分片攻击 1.Ip分片的原理: 2.Ip分片的安全问题: 3.防范Ip分片. 这三个问题在之前已经详细介绍过了,在此就不多介绍了.详细介绍请查看上一篇文章:IP分片原理及分析. 二.URL过滤 利用ASA防火墙IOS的特性URL过滤可以对访问的网站域名进行控制,从而达到某种管理目的. 实施URL过滤一般分为以下三个步骤: (1) 创建class-map (类映射),识别传输流量. (2) 创建policy-map (策略映射),关联class-map.…

实验 1:  Cisco路由器基础配置 1.    路由器的运行模式:Router>    用户模式,通常用来查看统计信息,但不能修改路由器的设置.Router#    特许模式,可以查看并修改路由器的配置,通常在这里运行 show 命令.Router(config)#    全局模式,在这里修改当前运行配置中的内容.Router(config-if)#    接口模式,用来配置路由器的物理接口和环回接口.Router(config-subif)#    子接口模式,用来配置在路由器中创建的逻辑…

用于SSH登陆这个设备 bridge irb bridge 1 route ip  开启路由功能 interface BVI1 ip address 10.15.106.44 255.255.255.0   自己的地址 ! ip default-gateway 10.15.106.1  网关 ip forward-protocol nd ip http server no ip http secure-server ip http help-path http://www.cisco.com/w…

12系列AP虽然已经淘汰了,但是像我们这种没钱的公司用了10年却还是在用,好在它还有学习的价值,还是可以从12系列AP看出一些思科部署无线的思路吧. 首先吐槽一下国内常说的胖.瘦AP的这种说法,因为用thin/thick mode来Google的时候,经常搜不到想要的结果,所以先整理一下胖和瘦到底是什么吧 胖AP,以AIR-AP1242AG-C-K9 这款12系列AP为例, 在出厂的之后,它默认的模式是胖AP,也就是说具有完备的GUI和CLI,show version的时候显示它的softwar…

一．基于VMPS的动态VLAN配置实例 网络中VLAN实现分为静态 VLAN和动态VLAN.静态VLAN又被称为是基于端口的VLAN.顾名思义,就是明确指定各端口属于哪个VLAN的设定方法,交换机中某个端口属于哪 个VLAN是相对固定的.动态VLAN则是根据每个端口所连的计算机,随时改变端口所属VLAN. 静态VLAN在这里我们就不讲了,由于网络中的计算机需要变更所连端口时,就必须同时更改所连端口所属VLAN的设定-----这是不适合那些需要频繁改变拓扑结构的客户需求的. 而动态VLAN则不同,…

策略路由是路由优化的常用方法.在做路由牵引时很多情况都要用到策略路由.我刚刚接触思科这东西,对策略路由的配置还不太熟悉,今天终于配好了,记录一下. 网络拓扑 R2的E1\E2口分别与R3的E1\E2口相连. 先配置好静态路由,使192.168.2.X与192.168.1.X互通(不经过R3).即R1<->R2<->R4是互通的.配置方法见:[Cisco(思科)路由器静态路由的配置]. 下面介绍一下配置策略路由的方法. 实验目的 在R2上配置策略路由,使R1发出的数据包经过R3再返回…

TEST#terminal monitor # 排除网络故障以前,请打开这一命令以便实时的接收到交换机的提示信息. TEST# TEST#sh run #显示所有的配置清单,可将这些配置保存成文本作为交换机的配置备份. Building configuration... Current configuration : bytes ! version 12.2 no service pad service timestamps debug uptime service timestamps log…

前两天买了一块orangepi one开发板,目的是做个局域网共享目录,具体共享协议用samba:这块板子有两个网卡,一个有线一个无线:有线主要用来ssh登陆调试,修改配置. 首先下载armbian的镜像,烧写到SD卡中,上电用SD卡启动板子,用网线直连路由器,这样便可知道DHCP获取到的IP,之后便可用ssh登陆板子做一些配置了:armbian初始化用户名和密码为root,1234. 要顺利的配置下去,要确保路由器能连上网:以下进入正题. 一.软件安装: apt-get install hos…

实例: en conf t clock timezone GMT+8  #设置北京时间 exit clock set HH:MM:SS DAY MONTH YEAR  #设置当前时间 service timestamps debug uptime #开启debug调试模式 service timestamps log datetime localtime #开启log日志增加时间戳 log on     #启动log功能 loggin 192.168.1.100  #配置日志发送到192.168…

1.1     SNMP基础配置 router> enable 进入路由器是用户模式 router# conf terminal 进入路由器的全局配置模式 #snmp-server community cisco ro (只读):配置只读通信字符串 #snmp-server community secret rw (读写):配置读写通信字符串 #snmp-server enable traps 配置网关SNMP TRAP #snmp-server host 10.254.190.1 rw 配置网…

作者:邓聪聪 Cisco端口限速的配置 配置案例如下: 定义策略组: access-list ID permit ip any any 模版关联策略组: class-map match-all name match access-group ID 定义限速策略关联策略模版: policy-map custom-name class name police Bytes bytes exceed-action drop 端口调用策略: service-policy input policy cust…

配置FAT AP二层组网示例 组网图形 图1 配置二层网络WLAN基本业务示例组网图 组网需求 如图1所示,FAT AP通过有线方式接入Internet,通过无线方式连接终端.现某企业分支机构为了保证工作人员可以随时随地的访问公司网络,需要通过部署WLAN基本业务实现移动办公. 具体要求如下: 提供名为“wlan-net”的无线网络. Router作为DHCP服务器为工作人员分配IP地址. 数据准备 项目 数据 STA业务VLAN VLAN101 DHCP服务器 Router作为STA的DHCP…

什么是ACL? ACL全称访问控制列表(Access Control List),主要通过配置一组规则进行过滤路由器或交换机接口进出的数据包, 是控制访问的一种网络技术手段, ACL适用于所有的被路由支持的协议,如IP.tcp.udp.ftp.www等. 什么是反掩码? 反掩码就是通配符掩码 , 通过标记0和1告诉设备应该匹配到哪位. 在反掩码中,相应位为1的地址在比较中忽略, 为0的必须被检查.IP地址与反掩码都是32位的数 由于跟子网掩码刚好相反,所以也叫反掩码 . 路由器使用的通配符掩码与…

禁用Web服务 Cisco路由器还在缺省情况下启用了Web服务,它是一个安全风险.如果你不打算使用它,最好将它关闭.举例如下: Router(config)# no ip http server 配置DNS,或禁用DNS查找 让我们讨论Cisco路由器中我个人认为的一个小毛病:缺省情况下,如果在特权模式下误输入了一个命令,路由器认为你试图Telnet到一个远程 主机.然而它对你输入的内容却执行DNS查找. 如果你没有在路由器上配置DNS,命令提示符将挂起直到DNS查找失败.由于这个原因,我建议使…

  配置思路: 先创建wlan并广播ssid 进入射频子接口封装用户vlan 进入射频口关联wlan 注意:03 多个无线信号配置 注:在把AP改为 ap-mode fat后不能退出特权模式,不然需要重新再进行一次胖瘦切换,用户模式也可以进行胖瘦切换.       开启广播功能(推荐) Ruijie(config)#data-plane wireless-broadcast enable 基本配置: 配置wlan,并广播SSID dot11 wlan 1     vlan 1 ------->关…

背景: vlan123:用户业务vlan,192.168.1.0/24 Vlan2001:管理vlan,172.168.129.0/24 vlan1:默认vlan,不建议使用. 注意事项: 配置服务集时,Wlan-bss接口不能重复使用,也不能缺少. 有线口的vlan配置,需要参考上行交换机进行. 特别注意:配置供参考,vlan和IP段以实际业务为准. [前提准备]:添加管理ip 192.168.1.100,在切换vlan123后以新此的ip来登陆 a.       登录WEB界面,点击“配置向…

1. 交换机支持的命令: 交换机基本状态:switch: :ROM状态, 路由器是rommon>hostname> :用户模式hostname# :特权模式hostname(config)# :全局配置模式hostname(config-if)# :接口状态 交换机口令设置:switch>enable :进入特权模式switch#config terminal :进入全局配置模式switch(config)#hostname :设置交换机的主机名switch(config)#enable…

在配ASA 5505时用到的命令 2009-11-22 22:49 nat-control命令 在6.3的时候只要是穿越防火墙都需要创建转换项,比如:nat:static等等,没有转换项是不能穿越防火墙的,但是到了7.0这个规则有了变化,不需要任何转换项也能正常的像路由器一样穿越防火墙.但是一个新的命令出现了!当你打上nat-control这个命令的时候,这个规则就改变得和6.3时代一样必须要有转换项才能穿越防火墙了.7.0以后开始 nat-control 是默认关闭的,关闭的时候允许没有配置N…

一 组网图 System Name [Cisco_01::] ( characters max):wlc- //输入设备名称 Would you like to terminate autoinstall? [yes]: //是否终止自动安装,默认是yes #配置管理用户和密码 Enter Administrative User Name ( characters max): admin Enter Administrative Password ( to characters): ******…

组网示意图: 前提条件:1)所有设备工作正常2)依据上述组网建立测试环境 1)正确配置AC使AP发放SSID:'SSID-Temp1'.'SSID-Temp2'和'SSID-Temp3',且对应业务vlan为:vlan-1,vlan-2,vlan-3: 配置Switch [Switch]vlan batch 100 101 102 103 [Switch]interface GigabitEthernet0/0/1 [Switch-GigabitEthernet0/0/1]description…

1.配置交换机的管理地址switch(config)# interface mgmt 0 switch(config-if)# ip adress 192.168.100.108 255.255.255.0 switch(config-if)# no shutdown 2.创建VSANswitch (config)#vsan database switch(config-vsan-db)# vsan 100 switch(config-vsan-db)#end3.配置zonesetswitch(…

前言: 学完静态路由配置,该学动态路由.所以 学习完后来做终结. 准备: PC:192.168.1.10 R1:fa0/0 192.168.1.1 fa0/1 1.1.12.1 R2: fa0/0 1.1.1.12.2 fa0/1 1.1.23.1 R3: fa0/0 1.1.1.23.2 fa0/1 192.168.3.1 正文: R1命令: enable config t int fa0/0 ip add 192.168.1.1 255.255.255.0 exit int fa0/1 ip…

5.配置交换机的路由功能 说明:只有在三层交换机上才有路由功能,其他的二层接入交换机要想在不同的vlan之间传送数据需要通过trunk口到核心交换机上进行完路由交换后才可以. TEST(config)#ip routing                                  # 使能三层交换机的路由功能,默认是关闭的 TEST(config)#ip route 0.0.0.0 0.0.0.0 172.16.0.1 # 配置交换机的默认路由,也就是总的出口路由. TEST(confi…

4.2 接入交换机的相关配置 ## 在此例中,我们联入的是一台接入交换机,此交换机的gi0/1口上联至核心交换机.也就意味着我们需要配置gi0/1为trunk口.具体的配置如下: D-2960-3(config)#int gi0/1 D-2960-3(config-if)#switchport mode trunk ## 配置此接口的模式为trunk,在cisoc2960交换机中,配置完接口模式为trunk后就可以了,不需要进一步配置此trunk口的封装状态,因为其默认的也是唯一的封装类型就是d…

4.vlan的规划及配置 在本节中我们讲解vlan的规划及具体的配置命令.在此例中我们用的是vtp(VLAN Trunking Protocol)server的模式,在这种模式中我们需要配置核心交换机的vtp模式为server,各接入交换机的vtp模式为cilent,那么配置完成后接入交换机就会通过trunk口自动从核心交换机学习到所有的vlan配置信息.在接入交换机中只需要添加相应的端口即可,这样易于管理与部署.具体的配置命令我们通过两小节来演示: 4.1 核心交换机的相关配置 (这是一台已经…

一.实验涉及技术  vlan(虚拟局域网). svi(三层交换) .nat(网络地址转换).static router(静态路由) 三.实验目的: 通过配置过载NAT从而实现企业内网正常访问公网,PC2可以正常ping通server,但是无法访问server的HTTP服务器,PC1正常. 二.实验拓扑图 ​ 三.实验过程  首先给PC1.PC2 添加ip.子网.网关.DNS  给server配置ip.子网.网关 配置二层交换机S1: Switch>enableSwitch#configure t…

静态路由:手动添加路由条目到路由表中 优点:没有额外的路由cpu负担,节约带宽,增加网络安全性. 缺点:必须去了解整个拓扑结构,如果网络拓扑发生变化,需要在所有r路由上手动修改路由表. 实验拓扑如下: ​ R1配置如下: Router>enableRouter#configure terminalRouter#hostname R1R1(config)#int f0/0R1(config-if)#ip add 1.1.1.254 255.255.255.0R1(config-if)#no shu…

一. 基本操作 Switch(config)#hostname test01(交换机名称) //全局模式下修改交换机名称 Switch(config)#enable secret 123456 //全局模式下设置登陆特权加密密码 Switch(config)#enable password 123456 //全局模式下设置登陆特权非加密密码 Switch#show vlan //特权模式下查看Vlan信息 Switch#show interfaces fa0/1 //特权模式下查看端口信息 Sw…

交换Trunk配置 #进入直连端口下 config)#int f0/1 #配置trunk封装协议 config)#switchport trunk encapsulation dot1q #配置为trunk模式 config)#switchport mode trunk #所有vlan都可以同行 config)#switchport trunk allowed vlan all  …