最近遇到一个客户aaa没有正确的配置,导致自己被关在设备外面的case;由于是生产环境的多交换机堆叠单元,重启忽略配置也是不允许的,且必须远程操作解决,无疑提升了解决问题的难度。多次尝试后发现通过ciscoacs上的一些设置可以绕过授权进入设备,分享上来和大家一起研究下,..
分类:
其他好文 时间:
2014-08-04 14:38:28
阅读次数:
399
ipdhcppoolzrq1host192.168.18.14255.255.255.0client-identifier01c8.bcc8.d147.36mac在windows里是没有01的,加上01,然后每4位用一个点分隔如果要立即生效,需要清空路由器自动分配ip的缓存。命令:clearipdhcpbinding*arp202.196.191.1900100.1fd0.8575.d2arpa是防止指定ip..
分类:
其他好文 时间:
2014-08-04 14:37:38
阅读次数:
525
.激活E1模块:激活vwic-2mft-g703:cardtypee100controllerE10/0/0channel-group0unframedexitcontrollerE10/0/1channel-group0unframedexitcardtypee10controllerE10/1/0channel-group0unframedexitcontrollerE10/1/1channel-group0unframedexit
分类:
其他好文 时间:
2014-08-04 11:15:21
阅读次数:
212
现在介绍如何使用ansible安装node。下面是安装node的信息:node_dir:/data
node_version:0.10.21
node_port:3301可以看到node的版本是0.10.21,测试的node应用服务监听3301端口备注:此playbook仅能对centos或者redhat的6.x版本进行安装。下面是安装node的playbook结构09:33:16..
分类:
其他好文 时间:
2014-08-04 11:14:58
阅读次数:
359
一、运维自动化:ansible、saltstack? ? 1.安装Ansible: ? ?? rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm ? ? ? yum install ansible ? 2. 安装saltstack: ?...
分类:
其他好文 时间:
2014-08-03 20:46:06
阅读次数:
252
DHCP snooping 技术介绍DHCP监听(DHCP Snooping)是一种DHCP安全特性。Cisco交换机支持在每个VLAN基础上启用DHCP监听特性。通过这种特性,交换机能够拦截第二层VLAN域内的所有DHCP报文。通过开启DHCP监听特性,交换机限制用户端口(非信任端口)只能够发送D...
分类:
其他好文 时间:
2014-08-02 20:46:34
阅读次数:
342
Cisco配置动态路由,可以使用EIGRP(增强型内部网关路由选择协议)进行配置EIGRP支持:快速收敛:使用DUAL(弥散更新算法)来实现快速收敛.带宽的有效利用:发送部分、增量的路由更新而不是发送整个路由表,从而实现带宽的有效利用.支持多个网络层协议:使用独立于协议的模块(PDM)来..
分类:
其他好文 时间:
2014-08-01 23:23:12
阅读次数:
575
拓扑图:Pvlan主要用于广播域中的主机,进行隔离,提供安全性。每个Pvlan包括2中vlan:主vlan(primary)辅助vlan(secondary)辅助vlan分为:隔离vlan(isolated)团体vlan(community)Pvlan中有2中接口类型:主机端口(hostport)混杂端口(promiscuousport)主vlan和辅助vl..
分类:
其他好文 时间:
2014-08-01 20:24:22
阅读次数:
320
下面介绍使用ansibleplaybook安装lamp环境下面是apache的安装信息:apr_version:1.5.0
apr_util_version:1.5.3
libiconv_version:1.14
apache_version:2.4.7
apache_web_dir:/data/webroot/apache
apache_log:/data/webroot/apache/logs
apache_vhost:/data/webroot/apache/vho..
分类:
其他好文 时间:
2014-07-31 13:39:48
阅读次数:
404
思路:配置单臂路由,两台PC分别进行IP、GW的配置交换机先划分出两个VLAN,不同的VLAN接口接到两台不同的PC上交换机上配置一个fa0/24trunk端口与路由器相连接路由器开启G0/0端口,并且对G0/0配置子端口G0/0.1进行802.1Q协议的封装、VLAN号10的确认并且写入PC0的网关G0/0.2进行8..
分类:
其他好文 时间:
2014-07-30 03:25:53
阅读次数:
338
