Sonde_r的博客

原创 端口镜像配置

端口镜像原理镜像是指将镜像端口的报文复制一份到观察端口,指设备复制一份从镜像端口流经的报文，并将此报文传送到指定的观察端口进行分析和监控镜像端口是被监控的端口，从镜像端口流经的所有报文或匹配流分类规则的报文将被复制到观察端口观察端口是连接监控设备的端口，用于输出从镜像端口复制过来的报文观察端口组是连接多个监控设备的一组端口。观察端口组中的多个成员端口分别连接多个监控设备，当使用观察端口组镜像报文时，镜像到观察端口组的报文将被复制到所有的成员端口端口镜像的方向分为:入方向：仅对端口接

原创 防火墙双机热备

防火墙双机热备FW部署在网络出口位置时，如果发生故障会影响到整网业务。为提升网络的可靠性，需要部署两台FW并组成双机热备双机热备需要两台硬件和软件配置均相同的FW。两台FW之间通过一条独立的链路连接，这条链路通常被称之为“心跳线”。两台FW通过心跳线了解对端的健康状况，向对端备份配置和表项（如会话表、IPSec SA等）。当一台FW出现故障时，业务流量能平滑地切换到另一台设备上处理，使业务不中断心跳线双机热备组网中，心跳线是两台FW交互消息了解对端状态以及备份配置命令和各种表项的通道。心跳线两端的接

原创 M-LAG

配置M-LAG双归接入普通以太网络# 配置SwitchA。<HUAWEI> system-view[~HUAWEI] sysname SwitchA[*HUAWEI] commit[~SwitchA] stp root primary[*SwitchA] stp bridge-address 39-39-39[*SwitchA] interface eth-trunk 1[*SwitchA-Eth-Trunk1] trunkport 10ge 1/0/5[*SwitchA-

原创 堆叠 stack

堆叠    堆叠是指将多台支持堆叠特性的交换机通过堆叠线缆连接在一起，从逻辑上变成一台交换设备，作为一个整体参与数据转发主交换机（Master）主交换机负责管理整个堆叠。堆叠系统中只有一台主交换机。备交换机（Standby）备交换机是主交换机的备份交换机。堆叠系统中只有一台备交换机。当主交换机故障时，备交换机会接替原主交换机的所有业务。从交换机（Slave）从交换机用于业务转发，堆叠系统中可以有多台从交换机。从交换机数量越多，堆叠系统的转发带宽越大。除主交换机和备交换机外，堆叠中其他

原创 卷组、条带化

手动再添加两块硬盘（SCSI类型），容量均为8G，分别将两块硬盘设置为一个主分区（2G容量）和两个逻辑分区（分别2G容量），并完成PV物理卷的初始化操作；[root@localhost ~]# lsblkNAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTsda 8:0 0 20G 0 disk ├─sda1 8:1 0 500M 0 part /boot└─sda2

原创 MYSQL

将此服务器配置为MySQL服务器，创建数据库为hubeidatabase，创建一个对数据库有完全控制权的用户，账户名zhang3密码123456。在库中创建表为mytable，在表中创建2个用户，分别为（myuser1，1996-7-1，male），（myuser2，1997-9-1，female），口令与用户名相同，并且对口令使用password函数加密，表结构如下；[root@localhost ~]# yum install -y mariadb*[root@localhost ~].

原创 MPLS跨域OptionC

不同AS的PE之间建立Multihop方式的EBGP连接，交换VPNv4路由ASBR上不保存VPN-IPv4路由,相互之间也不通告VPN-IPv4路由特点：VPN路由在入口PE和出口PE之间直接交换，不需要中间设备的保存VPN路由信息只出现在PE设备上，P和ASBR只负责报文转发，中间域设备可以不支持MPLS VPN业务，只需支持MPLS转发更适合支持MPLS VPN的负载分担维护一条端到端的PE连接管理代价比较大传递路由给PE1PE1:ip vpn-ins.

原创 MPLS跨域 Option B

不受ASBR之间互联链路数目的限制VPN路由信息通过AS之间的ASBR保存和扩散的，当VPN路由较多时，ASBR负担重，容易成为故障点基本配置通OptionA一样PE1:ip vpn-instance 1 ipv4-family route-distinguisher 1:1 vpn-target 100:200 export-extcommunity vpn-target 100:100 import-extcommunityinterface GigabitE

原创 MPLS跨域 option-A

需要跨域的VPN在ASBR间通过专用的接口管理自己的VPN路由两个边界的ASBR都把对方看作是自己的CE设备，向对端发送ipv4路由优点：配置简单，无需在ASBR上配置MPLS缺点：ASBR需要为每个VPN创建实例，VPNv4路由过于庞大，不易于扩展，还得使用不同的业务接口，跨域VPN路由较少时使用公网互通，并配置LDPAS之中通告环回口，建立LDP邻居私网发布路由CE1:ospf 1 router-id 172.16.1.1 area 0.0.0.0

原创 华为单域MPLS实验配置

公网网络互通PE1:ospf 1 router-id 1.1.1.1 area 0.0.0.0 network 1.1.1.1 0.0.0.0 network 100.1.1.1 0.0.0.0 P:ospf 1 router-id 2.2.2.2 area 0.0.0.0 network 2.2.2.2 0.0.0.0 network 100.1.1.2 0.0.0.0 network 100.1.2.2 0.0.0.0 PE2:..

原创 Samba共享服务器的部署

在此服务器中安装配置Samba服务，为公司配置财务、工程、经理3个用户组，设为finance、engineer、manager；每个组设置2个用户，用户分别为： finance01、finance02、engineer01、 engineer02 、manager01、manager02[root@localhost ~]# groupadd finance[root@localhost ~]# groupadd engineer[root@localhost ~]# groupadd mana.

原创 Python网络运维

获取路由器current-config并且备份到数据库import sqlite3import paramikoimport reimport hashlibimport timeimport os#创建数据库def createdb(dbname, tablename): if os.path.exists(dbname): os.remove(dbname) conn = sqlite3.connect(dbname) cursor = c

原创 python SQLite

SQLlite练习 "一个学员信息查询系统"(把数据写入数据库)import sqlite3info = [{'id': '001', 'name': 'jack', 'num': 10}, {'id': '002', 'name': 'rose', 'num': 12}, {'id': '003', 'name': 'joe', 'num': 8}, {'id': '004', 'name': 'jone', 'num': 15},

原创 python 获取设备的接口信息

前提条件: 你需要拥有一台或者两台能够SSH登录的路由器！导入并使用Lab9制作的ping模块（可以适当修改）和Lab10制作的SSH模块（可以适当修改）制作一个函数，你可以同时传入多个IP地址，首先尝试Ping这个路由器，如果能Ping通！就登陆此设备采集接口信息，如果不能Ping通就跳过此设备import lab_sshimport lab_pingimport refrom pprint import pprintdef get_info(ip_list, username,

原创 制作一个Ping的类

from kamene.all import *class Myping: def __init__(self, ip): self.dstip = ip self.srcip = Noneself.size = 100 self.pkt = IP(dst=self.dstip,src=self.srcip)/ICMP() def ping1(self): result = sr1(self.pkt,timeout=.

原创 python 制作一个能配置路由器的SSH函数

paramiko交互测试提示>>> import paramiko>>> import time>>> ssh = paramiko.SSHClient() # 创建SSH Client>>> ssh.load_system_host_keys() # 加载系统SSH密钥>>> ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) # 添加新的S.

原创 python 自定义ping ssh函数

1.创建一个简单的ping函数使用kamene模块(之前的名字为Scapy)安装:pip3 install -i https://pypi.douban.com/simple/ kamene交互界面测试:>>> import logging>>> logging.getLogger("kamene.runtime").setLevel(logging.ERROR) # 关闭不必要的报错>>> ping_pkt = IP(dst='196

原创 python SNMP 模拟管理

网络连通性创建SNMP session，获取OID使用获取的OID,做个简易信息获取#!/usr/bin/env python# _*_ coding:utf-8 _*_# Author yinteacherfrom pysnmp.hlapi import *import osimport sqlite3import datetimeimport timefrom dateutil import parserimport matplotlib.p...

原创 PBR配置

原创 中间系统到中间系统

ISIS 为OSI（开放式系统互联）协议栈服务ISO（国际标准化组织）IS（中间系统）：OSI中的路由器IS-IS（中间系统到中间系统）： IS之间用于动态路由信息交互的协议CLNP（无连接网络协议）：与TCP/IP中的IP协议功能类似LSP（链路状态报文）描述链路状态信息OSI地址NSAP(网络服务接入点)被视为CLNP地址，是一种用于在OSI协议栈中定位的资源地址IP地址用于表示设备，NSAP地址包含用于标识设备的地址信息，还包含用于标识上层协议类型或服务类型的内容类似于TCP/IP

原创 链路聚合

链路聚合将多个端口聚合在一起形成一个汇聚组（LAG），把同一个聚合组内多条物理链路视为一条逻辑链路增加带宽 为多个连接端口带宽的总和提高网络连接可靠性 当其中一个端口连接失败自动重定向到完好的连接创建链路聚合组需保持以下参数一致物理参数进行链路聚合的数目进行链路聚合的速率进行链路聚合的双工方式逻辑参数STP配置一致，端口链路属性（点到点）Qos配置一致，流量限速、优先级标志Vlan一致端口配置一致，Trunk、hybird、access配置镜像端口、静态MAC地址、VPN

原创 BFD和NQA配置

BFD 双向转发检测静态路由无法感知网络拓扑的变化并作出动态响应，BFD是一种实现网络可靠性的机制，可以用于快 速检测网络中的链路状态、IP可达性可将静态路由与BFD进行联动当BFD状态检测为UP时，静态路由能正常工作当BFD状态检测为Down时，静态路由会立即失效，备份路由进行浮现NQA用于网络性能检测及运行状况分析NQA配置[R2]nqa test-instance admin test1 #创建admin管理实例1[R2-nqa-admin-te

原创 RIP

RIP采用UDP封装，源、目的端口为520报文：request 用于向邻居请求全部或部分RIP路由信息response 发送RIP请求更新RIPv1报文结构:命令字段(Command):1 request 2 respond版本字段（version）：1地址族标识符（AFI）：2表示IP协议度量值（Metric）RIPv2报文结构:命令字段(Command)版本字段（version）：2地址族标识符（AFI）路由标记（Route Tag）: 路由标记信息，缺省为0，外部

原创 OSPF

OSPF 开放式最短路径优先运行链路状态路由协议的路由器知晓整个网络的拓扑图结构首先建立邻居关系，再交互链路状态（Link-state，LS）LS：每台路由器都会产生、描述自己接口的状态（接口开销、与邻居的状态、网段信息）LSDB同步计算一颗以自己为根的、无环的最短路径树，将计算出的最优路径加载到自己的路由表Router-ID：路由器标识，用于在OSPF域中唯一的标识一台OSPF路由器同一个域中不允许存在两个相同的Router-ID创建进程时没有手工指定Router-ID，则会自动选则