Cisco IOS 和 IOS XE 作为最普及的路由器和交换机操作系统,内建强大的状态跟踪联动能力。 我们配置网络设备时,希望设备能主动发现网络故障,及时作出相应调整,
从 QCOW2 镜像启动的 CSR1000V 会自行生成一个并不好用的默认配置,通过光盘镜像提供 iosxe_config.txt 文件,可以将其中配置应用到新创建的 CSR1000V 虚拟路由器中。 步骤 创建 iosxe_config.txt 文件,可使用
# 如果开启了 persistent-nat,建议避开需要端口转发的端口 set security nat source pool-default-port-range 4096 to 63487 # 设置目标地址和端口号 set security nat destination pool RDP-terminal-server address 192.168.1.2/32 port 3389 # 设置转发规则
进入 APBoot 模式 接上 Console APBoot 1.2.8.1 (build 34939) Built: 2012-08-17 at 12:54:18 Model: AP-13x CPU: 88F6560 A0 (DDR3) Clock: CPU 1600MHz, L2 533MHz, SysClock 533MHz, TClock 200MHz DRAM: 256MB POST1: passed Flash: 16 MB Power: 802.3at POE LAN: done PHY: done PEX 0: RC, link up, x1 bus.dev fn venID devID class rev MBAR0 MBAR1 MBAR2 MBAR3 00.00 00 11ab 6560 00005 02 f1000000 00000000 00000000
重置系统配置 del flash:/vlan.dat write erase reload 如果系统提醒你配置没有保存,选择不要保存配置。 初始化设定 系统服务 no service config service internal service unsupported-transceiver no ip http-server no ip http secure-server no spanning-tree vlan 1-4094 no errdisable detect cause gbic-invalid vtp mode off lldp
使用代理 默认情况下仅允许 3128 端口进行外部访问 如果需要使用非 3128 端口 HTTP 代理更新需要禁用防火墙 # disable firewall esxcli network firewall unload # enable firewall esxcli network firewall load 补丁包 https://my.vmware.com/group/vmware/patch # update from depot esxcli software vib update -d
众所周知,如果你在 Hyper-V GUI 里面去掉 VLAN tagging 选项,那么你会获得一个 untagged access 接口,也就是说所有带着 VLAN tag 的帧就进不来了。但是其实 Hyper-V 是支持把一个接口作为真正的 VLAN
编者按:SR-IOV 和 PCIe 设备直通属于非常新的技术,且大部分民用设备有非常严重的兼容性问题。在使用前,请务必和你的平台与设备厂商确认兼容性。使
JunOS 开票流程如下 进入系统以后,使用 # 获取 "RSI" 文件 request support information | save /var/tmp/rsi.log # 打包日志 file archive compress source /var/log/* destination /var/tmp/rsi-log.tgz 将 rsi.log 和 rsi-log.tgz 提交给 JNCIE 或 代理商 参考 https://www.juniper.net/documentation/en_US/junos/topics/task/configuration/sftp-server-configuration.html https://www.juniper.net/documentation/en_US/junos/topics/reference/command-summary/request-support-information.html
恢复出厂设置 如果登录不了,可能需要 重置 root 密码 或者从 loader 安装系统以格式化硬盘。 进入系统以后,使用 request system zeroize 恢复出厂设置。 设置 root 密码 设备启动以后,使用
准备工作 准备一个容量小于等于 4GB 的 U 盘,建立 MBR 分区表(一定要有),创建一个 FAT32 分区并格式化。把系统镜像直接装入分区根目录。如果找不到这样的 U 盘的
Cisco IOS 使用以下命令之一,列出 SSH 公钥对的哈希 ssh-add -l -E md5 ssh-keygen -E md5 -lf ~/.ssh/id_rsa.pub 再将上述命令的结果使用管道输出到下列命令 sed -e 's/.*MD5:\([0-9a-f:]*\) \(.*\)(.*)/key-hash ssh-rsa \1 \2/' -e 's/://g 上述命令提取出每一条记录
RouterOS 通过 SSH 或 Webfig 的 Terminal,执行 /console clear-history Cisco IOS 修改当前会话的命令历史数量 Router# terminal history size <0-256> 禁用当前会话的命令历史记录和回放 Router# terminal no history 修改特定 Terminal line 的命令历
本文只介绍 LACP 的聚合方式,如无特殊要求,不应当使用静态聚合。因为静态聚合配置下,接口是否在聚合组中被选中依赖的是接口的 line protocol 状态,在连接了一些不
JunOS Archive - GitHub Bridge 众所周知 JunOS 是一个有状态的系统,意外掉电会直接炸掉 primary 分区 掉进 backup 分区里面启动(老配置),但是你又回不去 所以我就做了一个 https://github.com/NiceLabs/juniper-archive-agent 利用 Backing Up Configurations to an
开始之前,建议先把这些打上: ip nat translation max-entries 2147483647 no ip nat service sip tcp port 5060 no ip nat service sip udp port 5060 理论知识 IOS XE 对 NAT 是按 flow 处理的,即如果进来的包源地址执行了某个变换操作,
Cymru 通过 BGP 分发动态的 Bogon IP 列表。其官网提供了许多示例配置。 本文基本上只是把示例配置翻译到 VyOS 语法。 set policy community-list cymru rule 1 regex 65332:888 set policy community-list cymru rule 1 action permit set policy prefix-list deny-all rule 10 action 'deny'
经常遇到多个一个路由器上有多个 ISP 的互联网访问,需要使得从不同接口流出的流量源地址进行地址转换(NAT)。 然而如果使用基于 access-list 的 ip nat inside source 选项,则
适用于盛科 E580-20Q4Z 交换机 此交换机默认配置情况下只有 20 个 40Gbps QSFP+ 接口,中间夹着 4 个 100Gbps 接口可降速为 40Gbps 接口来使用。 在这些接口之前另有 4 个一起的 SFP+ 接口,内部连
命令行/终端里输入这样几条即可 defaults write com.microsoft.Excel AppleLanguages '("zh-CN")' defaults write com.microsoft.Word AppleLanguages '("zh-CN")' defaults write com.microsoft.Powerpoint AppleLanguages '("zh-CN")'
什么是 LLMNR LLMNR (Link-Local Multicast Name Resolution、链路多播本地名称解析、mDNS)是一个基于 DNS 格式的名称解析协议。支持 LLMNR 的主机可以在
由于经典 IOS 没有提供类似 JunOS 的 commit 机制,任何配置指令都会立即生效,这使得调整接口 VRF、设置路由协议 passive-interface default 等配置可能产生破坏性影响,例如中断当前的终
在以太网环境下,DHCPv6-PD 比较容易配置和理解,而在 PPPoE 环境中,需要在 Dialer 接口配置中添加如下指令 ipv6 enable ipv6 dhcp client pd hint ::/56 ipv6 dhcp client pd <GENERAL_PREFIX_NAME> 其中 GENERAL_PREFIX_NAME 是一个自定
Cisco IOS/IOS XE 在启用 aaa new-model 之前,务必小心,防止把远程操作的自己锁在外面。参考 avoid-lockout 一文进行操作。 在启用之前,还需要配置一个或多个本地用户,即使要使用 TACACS+ 或是
Cisco IOS,IOS XE hostname <主机名> ip domain-name <域名> 注意:在 IOS 设备里,SSH 服务器依赖 RSA 密钥对的生成,而 RSA 密钥对的生成,依赖本
适用于 Cisco IOS/IOS XE username <用户名> privilege 15 algorithm-type scrypt secret <用户密码> 其中 privilege 后面的数字 15 代表权限级别,15 对应 Cisco IOS 中的最高管理权限。 scrypt 是加密
适用于 Cisco IOS 在使用 in-band 远程访问思科设备时,很有可能由于规划不当,导致当前的管理会话被安全策略阻挡,而设备本身距离管理站又很远,不方便本地修复。如