vPC是一种实现跨设备链路聚合的机制,基于LACP进行了扩展,能够实现多台设备间的链路聚合,从而把链路可靠性从单设备级提高到了多设备级。目前,vPC可以在Cisco Nexus 9000、7000、5000和3000系列平台上实施。
VSS是思科的一种交换机集群技术,可将两台物理交换机虚拟成一台逻辑交换机。两台物理交换机通过VSL链路连接,用于承载控制平面和转发平面流量。本文以两台Catalyst 4500为例,展示如何配置VSS。
VSS和VPC都可以将Port-channel的概念扩展到两个独立的物理交换机,这样消除了Spanning Tree,简化了管理,提高了HA。第三个设备可以分别连接至这两台硬件交换机,并配置成PortChannel。第三个设备可以是交换机、服务器,或者支持PortChannel的其他网络设备。
每个网管都会有忘记交换机密码的那么一次,之前解决办法是思科设备通过修改寄存器(config-register)值来重置密码,对于Cisco Catalyst 9300交换机,密码恢复方法有了少许改变。该教程同样也适于C3850系列。
如果您购买的Firepower防火墙是使用的FTD镜像,但是您又十分怀念ASA软件怎么办?您是可以删除FTD镜像并重新安装ASA镜像的。这有点类似于把您笔记本原厂预装的Windows 10换成Linux系统。本文将向您展示其安装步骤。
Cisco Firepower系列订购时可以选择FTD或者ASA镜像,由于笔者公司一直用的ASA镜像,为了方便运维和管理,仍然选择了ASA镜像。本文将介绍如何安装、设置和使用基于ASA镜像的Firepower 2100。
安装完Elastic Stack打开Kibana网页端没有账号认证就能直接访问。之前的做法是使用Apache的密码认证进行安全配置,然后通过访问Nginx转发kibana服务器地址。从 7.1.0 版本开始, Elastic Stack安全功能可以实现账号认证。用户能够对网络流量进行加密、创建和管理用户、定义能够保护索引和集群级别访问权限的角色, Kibana 提供访问保护。
NetFlow是一种数据交换方式。Netflow提供网络流量的会话级视图,记录下每个TCP/IP事务的信息。当汇集起来时,它更加易于管理和易读。Netflow由Cisco创造。
同NetFlow一样,sFlow是一种向采集器发送报告的推送技术。所不同的是,NetFlow是一种基于软件的技术,而sFlow则采用内置在硬件中的专用芯片。这种做法消除了路由器或交换机的CPU和内存的负担。
上一篇文章介绍了如何安装ELK协议栈,其中Filebeat可以从input读取日志信息,经过相应解析和处理之后,从output输出到目标存储库。输入可以从Log、Syslog、Stdin、Redis、UDP、Docker、TCP、NetFlow输入,然后可以输出到Elasticsearch、Logstash、Kafka、Redis、File、Console、Cloud。