阿~~~~~終於找到簡單又實用的方法了
不然每次需要時又按半天又不一定按的出來
這次終於可以相當簡單容易的在mac上使用serial port時按出 Break
方法:
1.用mac 版的 zoc6,開始 serial 的功能進去後
2.按著control鍵+滑鼠左鍵(or trackpad),然後選File->Send Break
3.完成 awesome !!
以後cisco rommon mode 就可以輕鬆進去啦~
2013年12月15日 星期日
Cisco Product License Registration install
Router# license install flash:abcdeeeee.lic
Cisco Product License Registration
install
功能,認證,註冊,安裝,取得資料
https://tools.cisco.com/SWIFT/LicensingUI/Quickstart
1. 輸入license
2. sh license udi 得到 PID / SN
3.輸入UDI Product IP / UDI Serial Number 後 assign,再Next
4.會自動寄到mail/或手動下載.下載後解壓縮再copy到flash0:
5. Router#license install flash0: abc.lic
6.正確的話會有訊息 ex: 1/1 licenses were successfully installed
7. reload才算完成, show license feature 有些no 會變成yes
Cisco Product License Registration
install
功能,認證,註冊,安裝,取得資料
https://tools.cisco.com/SWIFT/LicensingUI/Quickstart
1. 輸入license
2. sh license udi 得到 PID / SN
3.輸入UDI Product IP / UDI Serial Number 後 assign,再Next
4.會自動寄到mail/或手動下載.下載後解壓縮再copy到flash0:
5. Router#license install flash0: abc.lic
6.正確的話會有訊息 ex: 1/1 licenses were successfully installed
7. reload才算完成, show license feature 有些no 會變成yes
2013年12月10日 星期二
2013年11月18日 星期一
Controller Switch AP 設定套餐
Fat AP 換成Thin AP
直接在ap: format 在copy rcvk.tar 到AP上即可
或是檔名改成.default
PC IP就要改成10.0.0.2 (AP預設是10.0.0.1)
thin ap這樣就可以join controller
lwapp ap ip address 192.168.1.1 255.255.255.0
lwapp ap ip default-gateway 192.168.1.254
lwapp ap controller ip addr 123.123.123.123
POE-Switch 沒什麼特別設定
interface Vlan 123
ip address 192.168.1.253 255.255.255.0
!
ip default-gateway 192.168.1.254
ip http server
ip http secure-server
!
controller set 是 set by set
controller 先接到一般switch 在接到POE switch 在接AP
RADIUS Server
controller->monitor->Application-> WLAN ID點進去可以看使用分析
直接在ap: format 在copy rcvk.tar 到AP上即可
或是檔名改成.default
PC IP就要改成10.0.0.2 (AP預設是10.0.0.1)
thin ap這樣就可以join controller
lwapp ap ip address 192.168.1.1 255.255.255.0
lwapp ap ip default-gateway 192.168.1.254
lwapp ap controller ip addr 123.123.123.123
POE-Switch 沒什麼特別設定
interface Vlan 123
ip address 192.168.1.253 255.255.255.0
!
ip default-gateway 192.168.1.254
ip http server
ip http secure-server
!
controller set 是 set by set
controller 先接到一般switch 在接到POE switch 在接AP
RADIUS Server
controller->monitor->Application-> WLAN ID點進去可以看使用分析
2013年11月13日 星期三
AP885a.9217.0f84#lwapp ap ip address 192.168.4.6 255.255.255.0
You should configure Domain and Name Server from controller CLI/GUI.
AP885a.9217.0f84#lwapp ap ip default-gateway 192.168.4.254
AP885a.9217.0f84#lwapp ap controller ip addr 163.17.87.156
AP885a.9217.0f84#
Translating "CISCO-CAPWAP-CONTROLLER"...domain server (255.255.255.255)
*Mar 1 00:26:08.991: %CAPWAP-3-ERRORLOG: Could Not resolve CISCO-CAPWAP-CONTROLLER
You should configure Domain and Name Server from controller CLI/GUI.
AP885a.9217.0f84#lwapp ap ip default-gateway 192.168.4.254
AP885a.9217.0f84#lwapp ap controller ip addr 163.17.87.156
AP885a.9217.0f84#
Translating "CISCO-CAPWAP-CONTROLLER"...domain server (255.255.255.255)
*Mar 1 00:26:08.991: %CAPWAP-3-ERRORLOG: Could Not resolve CISCO-CAPWAP-CONTROLLER
2013年11月2日 星期六
趁還有點回憶趕緊記錄一下這次日本行
第一天晚上搭晚班飛機到大阪
從第二航廈搭接駁巴士到第一航廈,在搭電車到難波
在託著行李步行到飯店check in
放完行李後立馬逛半夜的道頓崛
先吃了豬肉丼在去吃一蘭拉麵,一蘭拉麵真的超好吃
吃完後超飽超滿足的走回飯店
回飯店前去對面的超商逛逛
逛完後就寢
隔天一早許久未見的國中同學出現,
check out後,把行李拉到車站置物櫃寄放
再一起到奈良看鹿,和一些寺廟 東大寺,春日神社
近距離看鹿還是頭一次,還可以摸摸拍拍照鹿很乖
春日神社裡面攤位穿著傳統服飾的店員也是有趣
還有水占卜...忘了是什麼
買了一支小鹿當紀念品,御首什麼的沒買..
東大寺也沒走進去看...有點趕時間,
沿途有許多外參觀的學生除了國小有制服外
高中男校傳統制服親眼看到也相當有趣,可惜沒拍照
最可愛的幼稚園制服團也沒有出現
然後午餐吃了特別的烏龍麵,外面用豆皮包著,相當特別也好吃
吃完後再吃個現做麻糬也是不錯好吃
然後搭車回難波,這時候才發現
原來近鐵五日卷電車直接入口的售票口蓋章就算啟用,看日期的
回難波後,第一件是就去買高級的pocky,還有好吃的水果蛋糕,
但是沒座位可以坐所以拿去道頓崛的星巴克點杯咖啡坐著吃
嗯好吃,吃完後摸摸旁邊蘋果攤的5s,真是滑順好用阿,看看包包的4s...啜泣
逛道頓崛啦
想說人潮其實也還好,但最後一天跑回來吃一蘭拉麵時人真的擠暴了
第一個看到的就是星巴克,當然先看城市馬克杯,
不過看起來還好也就沒買,
接著就逛道頓崛主要商店街,除了簡單瀏覽一些藥粧店
接著去逛台灣沒有的H&M,跟ZARA差不多,也沒看到很喜歡的所以也沒亂買
一方面也怕第一天買太多去鈴鹿沒得買
走到尾的uniqlo,建築和店內裝潢還有商品擺設很有特色,不過也是沒看到喜歡的所以沒買..副牌的GU?感覺像高級的五分埔,網路說很好買,但看看也還好簡單看一看就結束.
逛完時間也差不多了,跟同學分開後,搭著5點半的近鐵特急前往名古屋
2個半小時的時間準時抵達,
看著準備好的地圖,距離飯店似乎也不遠,只有幾條街,所以就拉著行李走過去,錯了,其實很遠,還拉著行李.很坎
到飯店後,聯絡上要一起去F1的網友,就約出來一起吃飯,
第一次見網友還在日本真的很新鮮,吃了名古屋名產的雞翅.
吃完後就解散回飯店,
星期五一早約好再車站的全家商店等,
在一起搭車到賽道,
下車後自以為聰明的近鐵廣域卷可以搭接駁巴士,結果不含鈴鹿縣,
所以還是要買車票,一張380日幣,
抵達鈴鹿賽道一整個就很興奮...期待以久的這天終於到來
看到車之前,FP1已經開始,聽著那賽車的噪音真是無與倫比的開心
進到座位區沒什麼人,隨意走動拍照看看對面整排pit區
FP1結束後就是買東西時間,為了怕買不到,相當果決的買了2件polo和其他
FP2走過地下道,到對面的連續彎觀看,
看完後離開賽道前還跟車手人形立牌合照
晚餐飯店對面超商隨便吃
星期六一早在入口前一段路等車手出現,
FP3跟另一位版友走到賽道立體路段區觀看,
Qualify時坐在自己位置上觀看
看完後回名古屋,車站約吃飯,義式海鮮鍋粑飯,和打了蛋的pizza,大家聊天吃的很開心,結束後回飯店睡
星期天一早也是在路邊等車手,
接著到賽道內看車手繞場,
吃午餐
下午看正賽
看完後右邊開放衝到頒獎台 不過爆滿
再晚一些從地下道那邊一直走可以賽道走路.
走完後,離開賽道到車站人沒想像多
回名古屋後吃很強的親子丼 吃完後解散,是這一群人最後一次聚集在名古屋真是很難得的經歷和體驗.
隔天搭車回大阪
再去道頓崛吃一蘭拉麵,吃完後滿足的搭電車前往機場.
搭飛機回台灣.結束充實的日本行
第一天晚上搭晚班飛機到大阪
從第二航廈搭接駁巴士到第一航廈,在搭電車到難波
在託著行李步行到飯店check in
放完行李後立馬逛半夜的道頓崛
先吃了豬肉丼在去吃一蘭拉麵,一蘭拉麵真的超好吃
吃完後超飽超滿足的走回飯店
回飯店前去對面的超商逛逛
逛完後就寢
隔天一早許久未見的國中同學出現,
check out後,把行李拉到車站置物櫃寄放
再一起到奈良看鹿,和一些寺廟 東大寺,春日神社
近距離看鹿還是頭一次,還可以摸摸拍拍照鹿很乖
春日神社裡面攤位穿著傳統服飾的店員也是有趣
還有水占卜...忘了是什麼
買了一支小鹿當紀念品,御首什麼的沒買..
東大寺也沒走進去看...有點趕時間,
沿途有許多外參觀的學生除了國小有制服外
高中男校傳統制服親眼看到也相當有趣,可惜沒拍照
最可愛的幼稚園制服團也沒有出現
然後午餐吃了特別的烏龍麵,外面用豆皮包著,相當特別也好吃
吃完後再吃個現做麻糬也是不錯好吃
然後搭車回難波,這時候才發現
原來近鐵五日卷電車直接入口的售票口蓋章就算啟用,看日期的
回難波後,第一件是就去買高級的pocky,還有好吃的水果蛋糕,
但是沒座位可以坐所以拿去道頓崛的星巴克點杯咖啡坐著吃
嗯好吃,吃完後摸摸旁邊蘋果攤的5s,真是滑順好用阿,看看包包的4s...啜泣
逛道頓崛啦
想說人潮其實也還好,但最後一天跑回來吃一蘭拉麵時人真的擠暴了
第一個看到的就是星巴克,當然先看城市馬克杯,
不過看起來還好也就沒買,
接著就逛道頓崛主要商店街,除了簡單瀏覽一些藥粧店
接著去逛台灣沒有的H&M,跟ZARA差不多,也沒看到很喜歡的所以也沒亂買
一方面也怕第一天買太多去鈴鹿沒得買
走到尾的uniqlo,建築和店內裝潢還有商品擺設很有特色,不過也是沒看到喜歡的所以沒買..副牌的GU?感覺像高級的五分埔,網路說很好買,但看看也還好簡單看一看就結束.
逛完時間也差不多了,跟同學分開後,搭著5點半的近鐵特急前往名古屋
2個半小時的時間準時抵達,
看著準備好的地圖,距離飯店似乎也不遠,只有幾條街,所以就拉著行李走過去,錯了,其實很遠,還拉著行李.很坎
到飯店後,聯絡上要一起去F1的網友,就約出來一起吃飯,
第一次見網友還在日本真的很新鮮,吃了名古屋名產的雞翅.
吃完後就解散回飯店,
星期五一早約好再車站的全家商店等,
在一起搭車到賽道,
下車後自以為聰明的近鐵廣域卷可以搭接駁巴士,結果不含鈴鹿縣,
所以還是要買車票,一張380日幣,
抵達鈴鹿賽道一整個就很興奮...期待以久的這天終於到來
看到車之前,FP1已經開始,聽著那賽車的噪音真是無與倫比的開心
進到座位區沒什麼人,隨意走動拍照看看對面整排pit區
FP1結束後就是買東西時間,為了怕買不到,相當果決的買了2件polo和其他
FP2走過地下道,到對面的連續彎觀看,
看完後離開賽道前還跟車手人形立牌合照
晚餐飯店對面超商隨便吃
星期六一早在入口前一段路等車手出現,
FP3跟另一位版友走到賽道立體路段區觀看,
Qualify時坐在自己位置上觀看
看完後回名古屋,車站約吃飯,義式海鮮鍋粑飯,和打了蛋的pizza,大家聊天吃的很開心,結束後回飯店睡
星期天一早也是在路邊等車手,
接著到賽道內看車手繞場,
吃午餐
下午看正賽
看完後右邊開放衝到頒獎台 不過爆滿
再晚一些從地下道那邊一直走可以賽道走路.
走完後,離開賽道到車站人沒想像多
回名古屋後吃很強的親子丼 吃完後解散,是這一群人最後一次聚集在名古屋真是很難得的經歷和體驗.
隔天搭車回大阪
再去道頓崛吃一蘭拉麵,吃完後滿足的搭電車前往機場.
搭飛機回台灣.結束充實的日本行
2013年9月9日 星期一
讓指定IP mac 可通過 switch
Switch#sh run
Building configuration...
Current configuration : 4261 bytes
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Switch
!
boot-start-marker
boot-end-marker
!
!
!
!
no aaa new-model
system mtu routing 1500
!
!
ip dhcp snooping vlan 10
ip dhcp snooping
!
!
crypto pki trustpoint TP-self-signed-3926136960
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-3926136960
revocation-check none
rsakeypair TP-self-signed-3926136960
!
!
crypto pki certificate chain TP-self-signed-3926136960
certificate self-signed 01
3082023F 308201A8 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
71073AB3 72A162DC 8CE8934D 696236D1 BCBA528B 3083F7BF B651115C 73278385 951A12
quit
spanning-tree mode pvst
spanning-tree extend system-id
!
!
!
!
vlan internal allocation policy ascending
!
!
!
!
interface FastEthernet0
no ip address
shutdown
!
interface GigabitEthernet0/1
ip verify source port-security
!
interface GigabitEthernet0/2
ip verify source port-security
!
interface GigabitEthernet0/3
spanning-tree portfast
ip verify source port-security
!
interface GigabitEthernet0/4
ip verify source port-security
!
interface GigabitEthernet0/5
switchport access vlan 10
spanning-tree portfast
ip verify source port-security
!
interface GigabitEthernet0/6
ip verify source port-security
!
interface GigabitEthernet0/7
switchport access vlan 10
ip arp inspection trust
spanning-tree portfast
ip verify source port-security
!
interface Vlan1
no ip address
!
interface Vlan10
ip address 192.168.1.1 255.255.255.0
!
ip classless
!
ip http server
ip http secure-server
!
ip source binding A820.6600.5AE1 vlan 10 192.168.1.2 interface Gi0/7
!
!
!
line con 0
logging synchronous
line vty 0 4
login
line vty 5 15
login
!
end
Switch#
CiscoAP 新增SSID & 認證 & 設定
建立SSID名稱
config t
dot11 ssid xxxx
authentication (認證方式 open 或key-management)
guest-mode(有這指令就會廣播ssid,不廣播就不用輸入)
int Dot11radio0
ssid xxxx ?
int bvi1 <設定IP在這邊設定>
ip add
如果AP 或Switch 在開機時都要需要輸入boot才能開機,
輸入下面這行就能搞定
set MANUAL_BOOT no
參考設定
教學
cisco認證設定
=======
ap#config t
ap(config)#dot11 ssid name123
ap(config-ssid)#authentication open
ap(config-ssid)#guest-mode
ap(config)#inter dot11Radio 0
ap(config-if)#encryption mode ciphers tkip
ap(config-if)#ssid name123
ap(config)#dot11 ssid name123
ap(config-ssid)#authentication open
ap(config-ssid)#authentication key-management wpa
ap(config-ssid)#wpa-psk ascii pwd123
ap(config-if)#no shutdown
動指定IP:
ap(config-if)#int bvi 1
ap(config-if)#ip addr 192.168.1.2 255.255.255.0
====
Current configuration : 1449 bytes
!
! Last configuration change at 23:21:51 UTC Fri Mar 1 2002
version 15.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname ap
!
!
logging rate-limit console 9
enable secret 5 $1$7euO$b7eCua8awdOZ1X4Ehb9ov0
!
no aaa new-model
no ip routing
no ip cef
!
!
!
!
dot11 syslog
!
dot11 ssid ffff
authentication open
authentication key-management wpa
wpa-psk ascii 7 ssshtht
!
!
dot11 guest
!
!
!
username Cisco password 7 fasdf
!
!
bridge irb
!
!
!
interface Dot11Radio0
no ip address
no ip route-cache
!
encryption mode ciphers tkip
!
ssid ffff
!
antenna gain 0
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
!
interface GigabitEthernet0
no ip address
no ip route-cache
duplex auto
speed auto
bridge-group 1
bridge-group 1 spanning-disabled
no bridge-group 1 source-learning
!
interface BVI1
ip address 192.168.1.10 255.255.255.0
no ip route-cache
ipv6 address dhcp
ipv6 address autoconfig
ipv6 enable
!
ip forward-protocol nd
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
!
!
bridge 1 route ip
!
!
!
line con 0
line vty 0 4
login local
transport input all
!
end
ap#
config t
dot11 ssid xxxx
authentication (認證方式 open 或key-management)
guest-mode(有這指令就會廣播ssid,不廣播就不用輸入)
int Dot11radio0
ssid xxxx ?
int bvi1 <設定IP在這邊設定>
ip add
如果AP 或Switch 在開機時都要需要輸入boot才能開機,
輸入下面這行就能搞定
set MANUAL_BOOT no
參考設定
教學
cisco認證設定
=======
ap#config t
ap(config)#dot11 ssid name123
ap(config-ssid)#authentication open
ap(config-ssid)#guest-mode
ap(config)#inter dot11Radio 0
ap(config-if)#encryption mode ciphers tkip
ap(config-if)#ssid name123
ap(config)#dot11 ssid name123
ap(config-ssid)#authentication open
ap(config-ssid)#authentication key-management wpa
ap(config-ssid)#wpa-psk ascii pwd123
ap(config-if)#no shutdown
動指定IP:
ap(config-if)#int bvi 1
ap(config-if)#ip addr 192.168.1.2 255.255.255.0
====
Current configuration : 1449 bytes
!
! Last configuration change at 23:21:51 UTC Fri Mar 1 2002
version 15.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname ap
!
!
logging rate-limit console 9
enable secret 5 $1$7euO$b7eCua8awdOZ1X4Ehb9ov0
!
no aaa new-model
no ip routing
no ip cef
!
!
!
!
dot11 syslog
!
dot11 ssid ffff
authentication open
authentication key-management wpa
wpa-psk ascii 7 ssshtht
!
!
dot11 guest
!
!
!
username Cisco password 7 fasdf
!
!
bridge irb
!
!
!
interface Dot11Radio0
no ip address
no ip route-cache
!
encryption mode ciphers tkip
!
ssid ffff
!
antenna gain 0
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
!
interface GigabitEthernet0
no ip address
no ip route-cache
duplex auto
speed auto
bridge-group 1
bridge-group 1 spanning-disabled
no bridge-group 1 source-learning
!
interface BVI1
ip address 192.168.1.10 255.255.255.0
no ip route-cache
ipv6 address dhcp
ipv6 address autoconfig
ipv6 enable
!
ip forward-protocol nd
ip http server
no ip http secure-server
ip http help-path http://www.cisco.com/warp/public/779/smbiz/prodconfig/help/eag
!
!
bridge 1 route ip
!
!
!
line con 0
line vty 0 4
login local
transport input all
!
end
ap#
Cisco AP 從Lightweight 轉到 Autonomous 模式
搞好久= =
設定好後,把網路線插進G0,設定固定IP,等BVI1抓到IP 後,
就可以用網頁打開進去設定.
debug capwap con cli
conf t
boot manual
reload
set IP_ADDR 192.168.0.2
set NETMASK 255.255.255.0
set DEFAULT_ROUTER 192.168.0.1
tftp_init
ether_init
flash_init
tar -xtract tftp://<TFTP_svr>/<Path_to_tar> flash:
set BOOT flash:/<image_directory>/<image_name>
set MANUAL_BOOT = no
set
boot設定好後,把網路線插進G0,設定固定IP,等BVI1抓到IP 後,
就可以用網頁打開進去設定.
referencehttp://networkengineering.stackexchange.com/questions/1550/converting-ap-from-capwap-to-autonomous-bvi1-interface-gets-reverted-back-to-dhttps://supportforums.cisco.com/docs/DOC-18268#Set_up_the_TFTP_Server 2013年8月26日 星期一
6500 module test
Router#hw-MODule module 1 reset
sh diagnostic result module 1 test all
sh diagnostic events
sh hw-module subslot all
sh diagnostic result module 1 test all
sh diagnostic events
sh hw-module subslot all
2013年8月22日 星期四
port channel , channel group
------------------
基本上只要這樣設定
config t
int g1/0/1
channel-group 1 mode active
int g1/0/2
channel-group 1 mode active
int port-channel 1
設定/功能如一般port
--------------------
L3 switch
config t
int g1/0/1
switch mode access
channel-group 2 mode active
int g1/0/2
switch mode access
channel-group 2 mode active
------
interface GigabitEthernet1/0/17,20
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,17
switchport mode trunk
channel-group 3 mode active
-----------------------
Switch(config-if)#channel-group 1 mode ?
active Enable LACP unconditionally
auto Enable PAgP only if a PAgP device is detected
desirable Enable PAgP unconditionally
on Enable Etherchannel only
passive Enable LACP only if a LACP device is detected
-----------------------
switch(config)# lacp system-priority 32768
Configures the system priority for use with LACP. Valid values are 1 through 65535, and higher numbers have lower priority. The default value is 32768.
------------------------
switch(config-if)# lacp port-priority priority
Configures the port priority for use with LACP. Valid values are 1 through 65535, and higher numbers have lower priority. The default value is 32768.
------------------------
基本上只要這樣設定
config t
int g1/0/1
channel-group 1 mode active
int g1/0/2
channel-group 1 mode active
int port-channel 1
設定/功能如一般port
--------------------
L3 switch
config t
int g1/0/1
switch mode access
channel-group 2 mode active
int g1/0/2
switch mode access
channel-group 2 mode active
------
interface GigabitEthernet1/0/17,20
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,17
switchport mode trunk
channel-group 3 mode active
-----------------------
Switch(config-if)#channel-group 1 mode ?
active Enable LACP unconditionally
auto Enable PAgP only if a PAgP device is detected
desirable Enable PAgP unconditionally
on Enable Etherchannel only
passive Enable LACP only if a LACP device is detected
-----------------------
switch(config)# lacp system-priority 32768
Configures the system priority for use with LACP. Valid values are 1 through 65535, and higher numbers have lower priority. The default value is 32768.
------------------------
switch(config-if)# lacp port-priority priority
Configures the port priority for use with LACP. Valid values are 1 through 65535, and higher numbers have lower priority. The default value is 32768.
------------------------
2013年8月21日 星期三
switch router 故障 密碼 忘記 回復
switch 改密碼
按住mode再插入電源線
然後輸入?
flash_init
load_helper
dir flash:
rename flash: config.text flash:old.text
boot
------------------------------------
1841 刪掉 config
write erase
reload
按住mode再插入電源線
然後輸入?
flash_init
load_helper
dir flash:
rename flash: config.text flash:old.text
boot
------------------------------------
1841 刪掉 config
write erase
reload
2013年8月8日 星期四
n5k ios upgrade 升級
正常是要看cisco的 n5k_upgrade_downgrade_503這份文件,有完整說明和注意事項,
如果懶的看,或是看不懂,或是google也找不到簡單明瞭的方式,就看看下面簡潔說明
#前置動作&安全規定
1.switch# show configuration session summary
確認沒使用者連線進行設定
2.此動作可能會導致 topology 變動,應先避免
(STP or FC fabric changes that affect zoning)
(STP or FC fabric changes that affect zoning)
3.應確定網路的穩定性,和避免電力中斷的可能
4.至少200MB的空間,足以上傳新的ios
以上
----------------------------------------------
好的,以上都ok後,那就來更新ios吧,找個 utp port 來上傳ios吧
.
.
.
.
.
.
只有mgmt0可以插,沒得選所以就把網路線插近這個port......
1.設定 mgmt0 ip
int mgmt0 ( ex: 192.168.1.1/24 )
*自己電腦tftp server ip(192.168.1.2/24)
互聘(ping)
*在n5k上輸入: ping 192.168.1.2 vrf management 才可以聘
(透過mgmt0)
(透過mgmt0)
2.上傳ios到 bootflash:
應該知道有(吧?!)有kickstart 和 system(ios) 這兩種東西,需具備這兩樣才能完整更新n5k ios
N5K-1# copy tftp://192.168.1.2/n5000-uk9-kickstart.4.2.1.N2.1.bin bootflash:
Enter vrf (If no input, current vrf 'default' is considered): management
N5K-1# copy tftp://192.168.1.2/n5000-uk9-kickstart.4.2.1.N2.1.bin bootflash:
Enter vrf (If no input, current vrf 'default' is considered): management
把這2個上傳到bootflash:後
先驗證ios: show install all impact kickstart <image> system<image>
switch# show install all impact kickstart bootflash:n5000-uk9-kickstart.4.2.1.N1.1a.bin system bootflash:n5000-uk9.4.2.1.N1.1a.bin
都跑到100% success 就沒事,進行下一動.
3. 安裝ios install all kickstart <image> system<image>
switch# install all kickstart bootflash:n5000-uk9-kickstart.4.2.1.N1.1.bin system bootflash:n5000-uk9.4.2.1.N1.1.bin
*但是我這樣輸入也是可以?!
switch# install all kickstart n5000-uk9-kickstart.5.2.1.N1.5.bin system n5000
uk9.5.2.1.N1.5.bin
讓他跑跑跑...會出現下面這選項,預設是N,但是要輸入Y,然後確定.
Switch will be reloaded for disruptive upgrade.
Do you want to continue with the installation (y/n)? [n] Y
然後繼續跑跑跑,跑完後重開機.
show version 看版本正確否, 收工!
2013年6月26日 星期三
n5k fex 設定
n5k:
feature fex (功能打開)
interface Ethernet1/1
switchport mode fex-fabric
fex associate 100
完成
attach fex 100就可以連到n2k
feature fex (功能打開)
interface Ethernet1/1
switchport mode fex-fabric
fex associate 100
完成
attach fex 100就可以連到n2k
firewall lab
router 必備指令
firewall module 4 vlan-group 300,400,2262
firewall vlan-group 300 15,21-29,26,2262,
vtp mode transparent
!
vlan 2262
!
interface FastEthernet8/13
no ip address
switchport
switchport access vlan 2262
switchport mode access
!
!
interface Vlan2262
ip address 10.97.254.60 255.255.255.248
ip route-cache flow
shutdown
!
/hw-module module 1 reset
/這個是用來reset module
/firewall上 dir flash:
/asdm
/image
/star-config
icmp permit any ___ (vlan的nameif)
這樣才ping的到
http server enable
http ip submask ___(vlan的nameif)
這樣才可以用網頁開啟ASDM
這樣就可以用asdm了吧...
firewall module 4 vlan-group 300,400,2262
firewall vlan-group 300 15,21-29,26,2262,
vtp mode transparent
!
vlan 2262
!
interface FastEthernet8/13
no ip address
switchport
switchport access vlan 2262
switchport mode access
!
!
interface Vlan2262
ip address 10.97.254.60 255.255.255.248
ip route-cache flow
shutdown
!
/hw-module module 1 reset
/這個是用來reset module
/firewall上 dir flash:
/asdm
/image
/star-config
icmp permit any ___ (vlan的nameif)
這樣才ping的到
http server enable
http ip submask ___(vlan的nameif)
這樣才可以用網頁開啟ASDM
這樣就可以用asdm了吧...
2013年6月22日 星期六
2013 F1-日本站門票
2013 F1 日本站 門票 !!!!!!!!!!!!!!!!!!
6張 220,000日幣的門票收到了!!(終於)
-------------
簡單描述購買歷程
1.4月初臨時想去看F1,所以就決定衝了&開始找資料研究
2.ptt有人開團,V1區原價 62,000日幣,一次購買6張的話只要 37,000日幣!!!
3.但是我慢了一步沒跟到
4.所以自己開團,幸運的湊滿人數
5.找認識的幫忙買,但是沒有,所以找了代買,有找到
6.一次把票價所有金額匯給代買(22萬日幣,沒下標&不認識&心臟大顆!?)
7.代買直接從suzuka官網訂購,再寄到他家(他住東京)
8.訂購完後,官網mail來信說6月中才會寄出
9.漫長的等待(煎熬)
10.收到
-------------
小殘念就是...怎不是卡片....11年就有...人家新加坡站好像也有
costdown也不要這樣.....好歹也花了那麼多錢買
6張 220,000日幣的門票收到了!!(終於)
-------------
簡單描述購買歷程
1.4月初臨時想去看F1,所以就決定衝了&開始找資料研究
2.ptt有人開團,V1區原價 62,000日幣,一次購買6張的話只要 37,000日幣!!!
3.但是我慢了一步沒跟到
4.所以自己開團,幸運的湊滿人數
5.找認識的幫忙買,但是沒有,所以找了代買,有找到
6.一次把票價所有金額匯給代買(22萬日幣,沒下標&不認識&心臟大顆!?)
7.代買直接從suzuka官網訂購,再寄到他家(他住東京)
8.訂購完後,官網mail來信說6月中才會寄出
9.漫長的等待(煎熬)
10.收到
-------------
小殘念就是...怎不是卡片....11年就有...人家新加坡站好像也有
costdown也不要這樣.....好歹也花了那麼多錢買
2013年6月5日 星期三
Cisco Supervisor 720 fail log
難得遇到Core 卡版故障,記錄一下這次故障log
Supervisor Engine 720
Mod Ports Card Type Model Serial No.
--- ----- --------------------------------- ------------------ -----------
5 5 Supervisor Engine 720 VS-S720-10G 123456789
Mod MAC addresses Hw Fw Sw Status
--- ------------------------- ------ ------------ ------------ -------
5 123456789 0.0 0.0(0) 0.0(0) MinFail
Mod Sub-Module Model Serial Hw Status
---- --------------------------- ---------------- ----------- ------- -------
5 Policy Feature Card VS-F6K 123 0.0 MinFail
5 MSFC3 Daughterboard VS-F6K 123 0.0 MinFail
開機Status 從原本的OK過一下子後變成MinFail 後在過一下子變成MajFail
除此之外 show env 還會帶出alarm info
Router#sh env
environmental alarms:
system minor alarm on fan-tray 1 fan-fail (raised 00:01:35 ago)
system minor alarm on module 5 EARL outlet temperature (raised 00:01:02 ago)
...
..
.
show log
show module
sh env
Supervisor Engine 720
Mod Ports Card Type Model Serial No.
--- ----- --------------------------------- ------------------ -----------
5 5 Supervisor Engine 720 VS-S720-10G 123456789
Mod MAC addresses Hw Fw Sw Status
--- ------------------------- ------ ------------ ------------ -------
5 123456789 0.0 0.0(0) 0.0(0) MinFail
Mod Sub-Module Model Serial Hw Status
---- --------------------------- ---------------- ----------- ------- -------
5 Policy Feature Card VS-F6K 123 0.0 MinFail
5 MSFC3 Daughterboard VS-F6K 123 0.0 MinFail
開機Status 從原本的OK過一下子後變成MinFail 後在過一下子變成MajFail
除此之外 show env 還會帶出alarm info
Router#sh env
environmental alarms:
system minor alarm on fan-tray 1 fan-fail (raised 00:01:35 ago)
system minor alarm on module 5 EARL outlet temperature (raised 00:01:02 ago)
...
..
.
show log
show module
sh env
Cisco IOS IP Service Level Agreements (SLAs)
ip sla 2
icmp-echo x.x.x.x source-ip y.y.y.y 從Y 去ping X是否正常
ip sla schedule 2 life forever start-time now
ip sla schedule operation-number [life {forever | seconds}] [start-time {hh:mm[:ss] [month day | day month] | pending | now | after hh:mm:ss}] [ageout seconds] [recurring]
track 2 ip sla 2 reachability
這行還不懂
ip route x x x track 2
ip route x x x
sh ip route x
sh ip sla statistics
原本有2條線,新增一條專線上做這些的設定
參考內容(有時間在看....)
Cisco IOS IP Service Level Agreements (SLAs)
麟瑞科技-Cisco IP SLA協助您了解網路效能
砍筆閣-IP SLA 設定
Cisco Source-ip through vrf
icmp-echo x.x.x.x source-ip y.y.y.y 從Y 去ping X是否正常
ip sla schedule 2 life forever start-time now
ip sla schedule operation-number [life {forever | seconds}] [start-time {hh:mm[:ss] [month day | day month] | pending | now | after hh:mm:ss}] [ageout seconds] [recurring]
track 2 ip sla 2 reachability
這行還不懂
ip route x x x track 2
ip route x x x
sh ip route x
sh ip sla statistics
原本有2條線,新增一條專線上做這些的設定
參考內容(有時間在看....)
Cisco IOS IP Service Level Agreements (SLAs)
麟瑞科技-Cisco IP SLA協助您了解網路效能
砍筆閣-IP SLA 設定
Cisco Source-ip through vrf
Cisco N5K FEX N2K error & reload ?!
名詞解釋 fex = fabric extender 翻譯: 光纖....延伸/擴充器?!
Vntag 好像是 802.1Qbh
沒記錯的話FEX設定是這樣
在N5K上設定就好
狀況:
N5K 透過FEX 接一台N2K, 但是N2K其中之一的Power Supply掛掉,
整台N2K月重啟,這是不正常&不合理的
**重啟之前port-channel 先斷線
**另外找了設備做LAB就沒出現這問題,
就是Power 掛掉其中一個並不會影響N2K運作,也不會重啟
目前偏向是N2K的問題(過程不解釋)
在N2K上 show fex 1xx detail 看到記錄
xx:xx:xx.645011: Deleting route to FEX
xx:xx:xx.652318: Module disconnected
xx:xx:xx.653917: Offlining Module
xx:xx:xx.654693: Module Offline Sequence
xx:xx:xx.803507: Module Offline
xx:xx:xx.878381: Module register received
xx:xx:xx.889902: Registration response sent
xx:xx:xx.544625: Module Online Sequence
xx:xx:xx.203926: Module Online
N5K的Log
xx:xx:48.619116: Interface Down
xx:xx:48.619270: Switching to non-Vntag mode
xx:xx:48.619678: State changed to: Disconnected
xx:xx:50.562693: fport memberdown retry end: sending out resp
xx:xx:50.659788: Satellite disconnected. Unbind msg sent
xx:xx:50.660177: State changed to: Configured
xx:xx:50.824645: Port removed from port-channel
xx:xx:50.825953: fport phy cleanup retry end: sending out resp
xx:xx:50.828176: pre config: is a port-channel member
xx:xx:50.828185: Port added to port-channel
xx:xx:50.828319: Remote-chassis configured
xx:xx:50.828397: Port changed to fabric mode
xx:xx:56.173563: Interface Up
xx:xx:56.173645: Started SDP
xx:xx:56.174048: State changed to: Fabric Up
xx:xx:56.176631: Port Bringup rcvd
xx:xx:57.989624: Fcot message sent to Ethpm
xx:xx:57.990738: Fcot response received. SFP valid
xx:xx:57.990805: Advertizing Vntag
xx:xx:57.991343: State changed to: Connecting
xx:xx:58.121131: Satellite connected. Bind msg sent
xx:xx:58.121701: fport bringup retry end: sending out resp
xx:xx:58.127071: State changed to: Active
xx:xx:58.231651: Bundle member bringup rcvd
xx:xx:58.236811: fport memberup retry end: sending out resp
除了show log 或detail 還有下列指令可以看到一些有用的訊息(也許)
Attach fex 1xx
show logging onboard exception-log
show logging onboar internal reset-reason
show logging onboar environmental-history
show logging onboar obfl-history
show logging onboar internal kernel
在N5K上
show platform software ethpc event-history interface Ethx/x
show platform software ethpc event-history interface Ethx/x
show system internal ethpm ev ent-history interface ex/x
show system internal ethpm ev ent-history interface ex/x
補充...
1.
這問題還沒解決
2.
在N2K 上show tech 有這內容
Event:E_DEBUG,
xx:xx:xx 2013 (Warning) unexpected mts msg (opcode - 125974)
3.
在有問題的N2K上執行這指令,telnet會斷線(telnet will be down)
show logging onboar internal reset-reason
show system reset-reason
<也是因為這因素所以猜測這台N2K有問題>
Vntag 好像是 802.1Qbh
沒記錯的話FEX設定是這樣
在N5K上設定就好
switch# configure terminal switch(config)# interface ethernet x/x switch(config-if)# switchport mode fex-fabric switch(config-if)# fex associate 1xx
狀況:
N5K 透過FEX 接一台N2K, 但是N2K其中之一的Power Supply掛掉,
整台N2K月重啟,這是不正常&不合理的
**重啟之前port-channel 先斷線
**另外找了設備做LAB就沒出現這問題,
就是Power 掛掉其中一個並不會影響N2K運作,也不會重啟
目前偏向是N2K的問題(過程不解釋)
在N2K上 show fex 1xx detail 看到記錄
xx:xx:xx.645011: Deleting route to FEX
xx:xx:xx.652318: Module disconnected
xx:xx:xx.653917: Offlining Module
xx:xx:xx.654693: Module Offline Sequence
xx:xx:xx.803507: Module Offline
xx:xx:xx.878381: Module register received
xx:xx:xx.889902: Registration response sent
xx:xx:xx.544625: Module Online Sequence
xx:xx:xx.203926: Module Online
N5K的Log
xx:xx:48.619116: Interface Down
xx:xx:48.619270: Switching to non-Vntag mode
xx:xx:48.619678: State changed to: Disconnected
xx:xx:50.562693: fport memberdown retry end: sending out resp
xx:xx:50.659788: Satellite disconnected. Unbind msg sent
xx:xx:50.660177: State changed to: Configured
xx:xx:50.824645: Port removed from port-channel
xx:xx:50.825953: fport phy cleanup retry end: sending out resp
xx:xx:50.828176: pre config: is a port-channel member
xx:xx:50.828185: Port added to port-channel
xx:xx:50.828319: Remote-chassis configured
xx:xx:50.828397: Port changed to fabric mode
xx:xx:56.173563: Interface Up
xx:xx:56.173645: Started SDP
xx:xx:56.174048: State changed to: Fabric Up
xx:xx:56.176631: Port Bringup rcvd
xx:xx:57.989624: Fcot message sent to Ethpm
xx:xx:57.990738: Fcot response received. SFP valid
xx:xx:57.990805: Advertizing Vntag
xx:xx:57.991343: State changed to: Connecting
xx:xx:58.121131: Satellite connected. Bind msg sent
xx:xx:58.121701: fport bringup retry end: sending out resp
xx:xx:58.127071: State changed to: Active
xx:xx:58.231651: Bundle member bringup rcvd
xx:xx:58.236811: fport memberup retry end: sending out resp
除了show log 或detail 還有下列指令可以看到一些有用的訊息(也許)
Attach fex 1xx
show logging onboard exception-log
show logging onboar internal reset-reason
show logging onboar environmental-history
show logging onboar obfl-history
show logging onboar internal kernel
在N5K上
show platform software ethpc event-history interface Ethx/x
show platform software ethpc event-history interface Ethx/x
show system internal ethpm ev ent-history interface ex/x
show system internal ethpm ev ent-history interface ex/x
補充...
1.
這問題還沒解決
2.
在N2K 上show tech 有這內容
Event:E_DEBUG,
xx:xx:xx 2013 (Warning) unexpected mts msg (opcode - 125974)
3.
在有問題的N2K上執行這指令,telnet會斷線(telnet will be down)
show logging onboar internal reset-reason
show system reset-reason
<也是因為這因素所以猜測這台N2K有問題>
2013年6月4日 星期二
申請AdSense 帳戶復權被打槍
歐....申請AdSense 帳戶復權被打槍了
|
6月x日 (x 天以前)
 | |||
| ||||
感謝您申訴時提供的額外資料,我們十分感激您持續對 Adsense 計畫抱持興趣。在徹底審查您的帳戶資料並考量您的意見後,我們的
若您需要關於無效活動政策或審查過程的詳細資訊,請造訪 http://www.google.com/adsense/
提醒您,被停權的發佈商帳戶不得再參與 Adsense 計畫。感謝您的理解,Google AdSense 小組
好啦,被鎖的原因是因為以前有手動點過廣告.
沒什麼好說的,就這樣囉.
2013年5月12日 星期日
Legend Walker 6012 25吋 行李箱 簡易開箱
因為要出國所以買咖行李箱(開頭就廢話哪招)
所以上網找了些資料,即便是搜尋"行李箱 推薦"
還是一樣百百款很難選,
想要名牌的那幾款又很貴,太便宜的怕容易壞又不敢買.
只好從鄉民推薦的開始看起,不廢話,就只有兩款
Commodore(戰車) V.S LEGEND WALKER(獨角獸)
*註:Commodore公司是"美麗華",LEGEND WALKER是"歐印家族".
簡介:
因為Google 可以找到很多關於這兩款的資料,所以請自行Google
售價:
兩款的折扣後價格相差不大,
至於代買阿~朋友公司又團購阿~打折阿~推薦阿~
什麼的,Google or PTT 也都找的到.
(定價策略也都類似?!)
我是親自到店裡買的(要先約時間)
騎機車去的也不用擔心帶不走,因為真的帶不走.
幸好免運費.
總之, 比來比去後,我買了Legend Walker 6012 25吋
然後拍了一些照片給有興趣購入的人參考.
*拍的不好請見諒
---------------------------------------------------------------------------------------------
1.店裡展示6012的其他兩種顏色,碳纖維白/酒紅 也蠻好看的
2.近拍格紋
3.我買的髮絲紋,反光很難拍出他的顏色和質感
4.收到樣,外箱款式顏色寫著:拉絲銀
5. 用白色不織布包裝著
6. 站立,會反光很難拍出真實顏色(再說一次)
7.提把材質不是金屬
8.按壓就可輕鬆打開,上鎖是用鑰匙,有2支,都不見了還可以再跟公司買
9.打開
10.再打開,內裝
11.上下都打開
12.局部特寫,這張比較有拍出真實顏色
13.側面總成
14.輪子 寫的是Hinomoto Japan
15.我發現只有6012是雙輪設計(why?)
16. 瑕疵嗎?! 呵呵 (摳不乾淨)
結論:
不管外型和質感整體而言很不錯,實用性還沒用所以目前無法得知,
但對他有信心.
外觀多少有一點點小瑕疵(Made in China 的關係?)
接不接受就看個人,我很懶所以...不管他吧
最後,不推薦買這個顏色,我不想撞箱阿~~~~~~~~~
所以上網找了些資料,即便是搜尋"行李箱 推薦"
還是一樣百百款很難選,
想要名牌的那幾款又很貴,太便宜的怕容易壞又不敢買.
只好從鄉民推薦的開始看起,不廢話,就只有兩款
Commodore(戰車) V.S LEGEND WALKER(獨角獸)
*註:Commodore公司是"美麗華",LEGEND WALKER是"歐印家族".
簡介:
因為Google 可以找到很多關於這兩款的資料,所以請自行Google
售價:
兩款的折扣後價格相差不大,
至於代買阿~朋友公司又團購阿~打折阿~推薦阿~
什麼的,Google or PTT 也都找的到.
(定價策略也都類似?!)
我是親自到店裡買的(要先約時間)
騎機車去的也不用擔心帶不走,因為真的帶不走.
幸好免運費.
總之, 比來比去後,我買了Legend Walker 6012 25吋
然後拍了一些照片給有興趣購入的人參考.
*拍的不好請見諒
---------------------------------------------------------------------------------------------
1.店裡展示6012的其他兩種顏色,碳纖維白/酒紅 也蠻好看的
2.近拍格紋
3.我買的髮絲紋,反光很難拍出他的顏色和質感
4.收到樣,外箱款式顏色寫著:拉絲銀
5. 用白色不織布包裝著
6. 站立,會反光很難拍出真實顏色(再說一次)
7.提把材質不是金屬
8.按壓就可輕鬆打開,上鎖是用鑰匙,有2支,都不見了還可以再跟公司買
9.打開
10.再打開,內裝
11.上下都打開
12.局部特寫,這張比較有拍出真實顏色
13.側面總成
14.輪子 寫的是Hinomoto Japan
15.我發現只有6012是雙輪設計(why?)
16. 瑕疵嗎?! 呵呵 (摳不乾淨)
結論:
不管外型和質感整體而言很不錯,實用性還沒用所以目前無法得知,
但對他有信心.
外觀多少有一點點小瑕疵(Made in China 的關係?)
接不接受就看個人,我很懶所以...不管他吧
最後,不推薦買這個顏色,我不想撞箱阿~~~~~~~~~
2013年4月28日 星期日
Cisco Virtual Switching System (VSS) 設定
1.驗證IOS版本 15.0(1)SY1
sh module
2.Configuring the Virtual Switch Domain
*兩台switch domain ID需一致*
第一台
config t
switch virtual domain 1
switch 1
第二台
config t
switch virtual domain 1
switch 2
3.Configure the Virtual Switch Link (VSL)
第一台
config t
int port-channel 1
no sh
switch virtual link 1
ex
int range ten 1/4 - 5
no sh
channel-group 1 mode on
end
第二台
config t
int port-channel 2
no sh
switch virtual link 2
ex
int range ten 1/4 - 5
no sh
channel-group 2 mode on
end
4.Executing the Conversion
第一台
#switch convert mode virtual
第二台
#switch convert mode virtual
完成.
*驗證 VSS Status
sh module switch 1
sh module switch 2
sh run switch 1
sh run switch 2
sh switch virtual
sh switch virtual link
sh switch virtual role
Cisco 官網 VSS 簡介
麟瑞科技-VSS淺談
訂閱:
文章 (Atom)