- 博客(864)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 esxi - 兼容性列表
https://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&testConfig=16
2017-09-15 00:41:54
23668
原创 h3c - s5130 irf conf
first devicereset saved-configurationinterface ten-gig 1/0/51shutdowninterface ten-gig 1/0/52shutdownirf member 1 renumber 1irf member 1 priority 20irf-port 1/2port group interface ten-giga1/0
2017-09-13 14:35:57
1119
原创 vyos - 遇到专线 不丢包 就只允许ip和arp
acl number 4100 name "disable stp packets on a vpn port " rule 51 permit type 0806 ffff rule 52 permit type 0800 ffff rule 99 deny在收到各种cdp、stp二层包后,可以减少咱们的vyos因为识别不了数据包而丢弃,导致咱们分不清是vyos的性能问题导致的丢包还是由于收
2017-09-10 14:36:16
1322
原创 vyos - 丢包
show interface ethernet eth1.106 发现有丢包,经过tcpdump排查,怀疑是收到了来自0011-2233-4455的ether type为0x8847的干扰,从入口的地方禁止掉acl number 4100 name "disable stp packets on a vpn port " rule 100 deny type 0000 ffff rule 200
2017-09-09 17:22:57
1368
原创 elk - elasticsearch 异常中止服务
[2017-09-04T15:08:00,571][INFO ][o.e.c.r.a.DiskThresholdMonitor] [t104] low disk watermark [85%] exceeded on [grRFjvA_SjqjeRbvz5N0bw][t104][/opt/elk/elasticsearch-5.1.1/bin/./data/nodes/0] free: 9.5gb[
2017-09-08 19:52:54
4052
原创 vyos - pbr study
# PBR## 感兴趣流量edit policy route LAN-1 rule 10set destination address 0.0.0.0/0set source address 10.5.0.0/24set set table 1upedit rule 20set destination address 0.0.0.0/0set source address 10.5.
2017-09-07 10:09:32
837
原创 vyos - serial port timeout
在esxi里面,给vyos配置了serial之后,虽然方便了带外管理,但是会带来一个问题,如果用户A进行了管理,但是没有退出,一直占用,那么其他人就没法连接了。可以尝试https://help.ubuntu.com/community/SerialConsoleHowto
2017-09-02 18:04:15
661
原创 vyos - firewall 推荐读物
https://community.brocade.com/dtscp75322/attachments/dtscp75322/SoftwareNetworking/14/1/Vyatta_Firewall_Best_Practices.pdf
2017-09-02 16:07:13
618
原创 vyos - conntrack 超时与消耗内存
自动切换到vyos后,发现conntrack里面的conn连接很多,这个是由于: 1. 开启了NAT 2. 外界访问内部的端口,由于映射,需要vyos进行tcp conntrack,但是程序是短连接,定时上报,造成会在vyos内存里面待很长时间。可以通过修改vyos系统里面的timeout时间搞定,但是继续观察观察再说,看看内存还能吃多少。root@vr-jkzx:/proc/sys/net/n
2017-09-02 10:07:43
1406
原创 falcon出现了 自己用1988端口连接自己1988端口的问题
出现这种情况,概率很小,但是也会是不是的遇到,法宝就是ss -anep | grep 1988然后干掉上面找到的pid但是还得等,等待 timewait 小时,就可以重新用这个端口了
2017-09-01 15:11:09
942
原创 vyos - 线上切换小记录
切换过程还算是顺利老的删掉 * 路由器删除sub地址, 删除nat destination条目 * 核心交换机shutdown网关地址新的增加 * 增加出口地址和映射 * 增加内网网关切换后遇到的问题 * 出口地址ping网关过了大概3分钟才通,估计和移动运营商的宽带猫有关系。
2017-09-01 09:07:26
1595
原创 vyos bug - a tcp flow is working, and it will also working at the step you change the port or other
早先同事就提醒过软路由这个东西不能轻易使用,今天就遇到了一次。当前有流量大概1MBps, 但是使用 monitor interface 去查看的时候,居然显示没有,这是怎么回事儿呢?monitor interface 查看没有流量,可是流量明明在传着shutdown 接口 。。 没效果tcpdump 能看到流量了重启以后发现,一切正常。后来查看,希望可以通过clear掉nat的conntra
2017-08-31 16:32:16
445
原创 vsphere虚拟机跑 vyos+serial over network
服务器虚拟化的时候,网络也少不了虚拟化,这个时候我选择 vyos, 如果搭上management网络的话,我选择serial over networkhttps://pubs.vmware.com/vsphere-51/index.jsp?topic=%2Fcom.vmware.vsphere.vm_admin.doc%2FGUID-95F75E85-1944-4FE7-A909-66E92068
2017-08-29 22:35:23
912
原创 h3c smart link
简介加入giga1/0/3和giga1/0/5是互联A点和B点之间的两根专线,为了防止一条线故障造成业务影响,两根线的防单点措施是使用smart-link技术。最关键的地方是 stp region-configuration,虽然我还没怎么搞清楚为啥不绑起来用呢? 因为smart-link只要求链路的一方操作即可,无需两方,实时起来比较容易些。主要配置# 防止配置的时候造成环路,先把口子都down
2017-08-25 09:28:25
1860
原创 没有防火墙的网络如何禁止外部访问路由器的telnet
在h3c交换机上acl number 3100 description "for outbound router acl not permit outside access our 23 port" rule 100 deny tcp destination-port eq telnet rule 10000 permit ip
2017-08-21 20:13:07
1838
原创 h3c 配置 时钟
配置模式 clock timezone CST add 08:00:00 clock protocol none一般模式下clock datetime 17:28:45 08/14/2017
2017-08-14 17:30:50
5497
原创 huawei hybrid 端口的作用到底是啥
实现二层隔离。看了一些参考,发现这篇文章适合 https://wenku.baidu.com/view/605a2ac28bd63186bcebbca3.html?from=search。
2017-08-10 13:27:03
6832
1
原创 h3c smart link - 一个端口down 另一个起来
http://www.h3c.com/cn/Service/Document_Center/Switches/Catalog/S3100/S3100-EI/Configure/Operation_Manual/H3C_S3100_OM-Release_22XX(V1.00)/201202/738002_30005_0.htminterface Ethernet 1/0/1stp disablei
2017-08-08 13:33:39
2195
原创 h3c 网络设备日志通过rsyslog中转给elk
#### GLOBAL DIRECTIVES ####$template IpTemplate,"/var/log/%FROMHOST-IP%.log"*.* ?IpTemplate& ~
2017-08-05 21:34:18
6257
5
原创 用sflow玩儿转 共享专线带宽占用情况
yum install redis hiredis-devel php-pecl-redisyum install ntopng nprobeyum install pfring-drivers-zc-dkmsyum install pfring n2disk nprobe ntopng ntopng-data centosudo systemctl start redis.services
2017-08-02 23:31:15
763
原创 power bi desktop
下载 https://www.microsoft.com/zh-CN/download/details.aspx?id=45331
2017-08-01 08:37:56
1320
原创 h3c s5500 ei irf mad bfd
http://www.h3c.com.cn/MiniSite/Technology_Circle/Technology_Column/ICG/ICG_Technology/201108/723100_97665_0.htm
2017-07-31 21:41:44
885
原创 falconmail - falcon userdefine监控之外,发送邮件信息
module#coding: utf-8import smtplibimport os.pathfrom email.mime.text import MIMETextclass notifyByEmail: def __init__(self, msgSubject, msgContent): self.msgSubject = msgSubject
2017-07-26 11:50:25
573
原创 falcon 监控 windows tcp连接异常断开
下载http://ojv12llai.bkt.clouddn.com/win.tcp.est.changed.zip 逻辑5分钟运行一次 win.tcp.est.changed.py配置文件写在win.tcp.est.changed.txt因为当前服务器是作为client连接远程,由于自己写的协议不健壮性,导致我们作为client会被远端异常Abort,虽然现在我们的程序可以断线重连,但是
2017-07-25 14:32:24
860
原创 ping延迟测试 - 视频会议系统
From 济宁 TO 延迟(ms ) 丢包 北研 30 3 梁山 20 20* From 梁山 TO 延迟(ms ) 丢包 北研 40 10* Frrom 青云 TO 延迟(ms) 丢包 北研 5 2 梁山 30 20 济宁-电信 25 – 济宁-联通 30 –
2017-07-19 12:54:24
1528
原创 H3C MSR26-00 路由器限速
# 定义限定的数据流,比如来源ip地址acl number 3000 rule 0 permit ip source 192.168.88.44 0 destination 192.168.88.252 0 rule 5 permit ip source 192.168.88.252 0# 定义traffic匹配条件traffic classifier tc1 operator and i
2017-07-19 10:27:23
5299
原创 华为视频会议系统 端口映射
最近公司搞视频会议,主要面临两个问题:端口映射如何部署http://m.bjwgzn.com/web/489.html映射端口映射端口10000-11600,1320-1416,1718,1719,1720,1729。带宽和延迟 地区 济宁 北京 梁山 济宁 – 40ms / 5% 50ms / 50% 梁山 – 60ms / 50% –
2017-07-13 16:25:12
5391
原创 openfalcon mail provider with starttls (fastmail)
download from the link http://ojv12llai.bkt.clouddn.com/mail.provider.startls.tar.gz.
2017-07-13 15:36:21
1190
2
原创 openfalcon 使用 swcollector 监控交换机等网络设备 配合着
是不是会有 配置的时候 那么多的参数 那么多的端口,无从下手#!/bin/bashtype=$1echo $1/ifIndex=10101,ifName=Gi0/1echo $1/ifIndex=10102,ifName=Gi0/2echo $1/ifIndex=10103,ifName=Gi0/3echo $1/ifIndex=10119,ifName=Gi0/19echo $1/ifI
2017-07-07 16:54:07
4239
原创 centos 6.9 快速部署lnmp网站
安装软件yum install -y php php-mysql php-fpm nginx mysql mysql-servermysql配置/etc/my.cnf[client]port=3306[mysql]default-character-set=utf8[mysqld]skip-name-resolveport=3306character-set-server=utf8de
2017-07-05 11:18:27
1789
原创 2017年搞个centos 5的repo不容易呀
[C5.7-base]name=CentOS-5.7 - Basebaseurl=http://vault.centos.org/5.7/os/$basearch/gpgcheck=1gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5enabled=1[epel]name=CentOS-$releasever - Contribbas
2017-07-04 18:21:07
1242
原创 古老的系统 centos 5.7 从国外下载
最近公司在搞话务系统, 使用的系统是xen,但是发现系统差不多是 centos 5.5左右的, aliyun和163上面已经停止了更新,要想下载的话,只能从国外的 http://archive.kernel.org/centos-vault/5.7/isos/i386/ 站点进行下载,可是太慢了。 尝试使用proxychains + oneasiahost 的vps,没想到速度可以达到5Mbps,呵
2017-07-04 13:25:22
829
deploying_the_vmware_infrastructure
2018-10-07
rufus-2.2(Windows 10安装U盘创建工具)
2016-09-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人