如果在你的企业网络架构中存在多个AWS VPC网络,企业物理数据中心以及多个分支站点,那么要将这些不同的节点有效地连接起来,在网络设计架构上不得不说是一个很大的挑战。在挨踢小茶之前的文章《亚马逊云AWS搭建多站点的VPN CloudHub架构》中介绍了如何利用AWS原生的VGW (Virtual Private Gateway)以及CloudHub特性来进行这方面的网络架构,但这种架构存在一定的局限性,作为补充,本文会介绍一下如何利用另一种技术:Cisco DMVPN来进行架构设计。
现在最新型号的思科无线接入点(AP)已经开始支持Mobility Express的功能了,那么这个功能有什么用呢?让挨踢小茶为你一一道来。
对于思科网络设备来说,设备的序列号(Serial Number)至关重要,序列号是出厂的时候就决定的唯一标识,在网络工程师的日常工作中,可能经常需要和序列号打交道。那么具体我们应该如何查看这些序列号,以及这些序列号有怎么样的规律呢?
一般来说,思科设备的密码会以两种形式保存在IOS配置文件中,一种是思科的Type 7加密形式,一种是Type 5加密形式。前者是思科自己的加密形式,存在多年,但是这种加密方式很简单,是可以进行破解的。后者相当于MD5加密,是无法被破解的(除非是弱密码,能通过字典进行暴力破解)。
其实这是几个月前出现的一个case,现在才整理成文发布出来。 环境是我们使用Cisco 3502i AP连接Cisco 5508 WLC (Wireless LAN Controller),有一天发现在同一个楼层的不同用户没有办法和对方发送文件,甚至没有办法互相ping通对方的机器。但是这些用户又能正常访问业务需要的网站,和非同一个楼层的用户传输文件也是正常的。
Cisco ACS(Cisco Access Control System)的4.x版本和5.x版本是基于不一样平台的,前者是基于Windows平台的,而后者是基于CenOS平台的软件,因此在各自版本上打补丁的步骤也有很大不同,下面让挨踢小茶介绍一下。
今天挨踢小茶也折腾了一把,尝了一下ACS(Cisco Secure Access Control System)5.2的版本,发现在新版本的ACS中更改的还是比较多的,而且界面也比以前的版本要华丽很多,功能上还没深入研究,但是稍微体验了一下,至少可以认为对用户操作来说还是挺方便的。
今天听了一课思科网络学习空间的CCNA在线讲座,关于《IOS中超级酷的宏命令》的课程,觉得受益还是挺多的,于是想在这里分享一下。虽然是CCNA的课程,很多网络工程师可能会觉得不屑一顾,但是基础的东西牢固一下未尝不可,况且可能收获到一些意想不到的知识。
Cisco IOS Access-List (ACL) 是用来定义和控制网络流量的一种机制,一旦使用了ACL(访问控制列表),你可以实现很多对网络的控制。例如,你可以利用访问控制列表来允许、阻止、显示和限制路由更新。在本文,我们会介绍一下Cisco IOS Access-Lists的基本概念,更多的应用将会如何使用Cisco IOS Access Lists(下)进行描述。
各位接触思科设备的工程师可能都遇到过这种情况:忘记了一个旧设备的密码了,或者想通过某些手段获取一个设备的密码。但是如果您只想登陆一台设备,而不需要知道原先密码,您可以选择利用思科交换机密码恢复方法直接绕过密码进行登陆,而此时您可以更改密码或者删除密码。
在购买了思科语音方面的产品后,是需要同时购买它的License文件的,而且它的正版License文件是比软件本身要贵很多,也是其产品的价值所在。购买的伴随光盘产品的包装盒里面会有一张纸,这张纸也可能单独放在一个信封里面的,但是这张纸可能价值几万块钱。
在上一周,挨踢小茶做了一个Cisco CUCM8的安装,当然只是装了Publisher,然后要等过几天做数据迁移再装另外两台Subscriber。鉴于这次语音升级还牵扯到Cisco UCCX(Cisco Unified Contact Center Express)和Cisco Unity Connection(Voicemail),今天我做了这两个系统的安装,在这里跟大家分享一下我的心得。
