YwlPy的博客

原创 08ansible sudo授权案例

08ansible sudo授权案例标签（空格分隔）： ansible后文章目录08ansible sudo授权案例基本概念+说明语法以sudo形式远程批量管理受控主机在被管理主机配置sudo,让用户可以执行任何命令本地sudo配置演示基本概念+说明语法以sudo形式远程批量管理受控主机性能有限 1台截图演示调用lineinfile模块创建用户,修改sudo配置文件ansible all -m user -a “name=ice password={{‘123456’| pa

原创 07ansible 逻辑卷相关模块案例+总结

07ansible 逻辑卷相关模块案例标签（空格分隔）： ansible后文章目录07ansible 逻辑卷相关模块案例总结逻辑卷相关模块分区模块 分区格式化模块安装lvm2软件包总结逻辑卷相关模块分区模块 分区格式化模块#操作演示在vm虚拟机上新加一个磁盘,此处没有演示添加过程添加成功absible-doc parted 分区的帮助文档此处采用手动分区安装lvm2软件包ansible proxy -m yum -a “name=lvm2"创建名称为myvg的

原创 06ansible user yum service模块案例

06ansible user yum service模块案例标签（空格分隔）： ansible后文章目录06ansible user yum service模块案例user模块案例系统账户管理修改删除yum模块案例yum_repository创建修改删除yum源配置文件安装升级卸载软件包service模块案例服务管理user模块案例系统账户管理ansible proxy -m user -a “name=tuser2”ansible proxy -m user -a “name=tuser

原创 05ansible file copy fetch lineinfile replace模块使用案例

05ansible file copy fetch lineinfile replace模块使用案例标签（空格分隔）： ansible后文章目录05ansible file copy fetch lineinfile replace模块使用案例file模块的用法创建文件.修改权限等copy模块的用法拷贝文件fetch模块的用法与copy相反lineinfile|replace模块的用法编辑文件file模块的用法创建文件.修改权限等命令行帮助三条命令分别执行ansible proxy

原创 04ansible shell script模块使用案例

04ansible shell script模块使用案例标签（空格分隔）： ansible后文章目录04ansible shell script模块使用案例内容说明shell模块模块2模块3模块4scipt模块内容说明shell模块说明演示模块2演示模块3演示chdir 创建多个文件时 不用重复写绝对路径ansible-doc shell模块4演示ansible test -m shell -a “ssh-keygen -f ~/.ssh/id_rsa

原创 03ansible ad-hoc命令行快速入门

03ansible ad-hoc命令行快速入门标签（空格分隔）： ansible后文章目录03ansible ad-hoc命令行快速入门命令快速入门实机演示帮助如何查询演示命令模块需要安装和支持 才可以使用默认使用密钥进行远程登录, -k 指定使用密码登录不使用定义好的主机清单文件, 临时指定 ,使用-i 参数快速入门远程node1 主机 执行 某条命令实机演示帮助如何查询小L演示...

原创 02Ansible基本配置

02ansible基本配置标签（空格分隔）： ansible后文章目录02ansible基本配置主配置文件配置流程环境测试主配置文件配置文件存在优先级配置流程创建Ansible主配置文件指认清单文件所在位置,接下来创建清单文件配置参考文件创建主机清单文件两种编写格式[cluster:children]cluster 为组名 任意修改 children不能修改环境测试先进入目录,因为配置文件和清单文件都在目录下...

原创 01Ansible基础环境配置

01ansible基础标签（空格分隔）： ansible后文章目录01ansible基础环境部署修改主机名配置yum源自动补齐安装tab什么是ansible环境部署被管理主机几乎不用做任何操作,只要开启ssh服务,允许远程登录修改主机名03修改主机名exit 退出重新登录一次 可以显示修改完成配置yum源先挂载光盘再配置源vi /etc/fstab04挂载光盘05挂载光盘06yum两个软件包位置07配置两个yum源08测试自动补齐安装tabtab更多命令

原创 组播地址-02

组播地址-02标签（空格分隔）：HCIP文章目录组播地址-02组播服务模型:针对接收者对源如何进行选择组播IP地址组播MAC地址组播服务模型:针对接收者对源如何进行选择模型备注ASMAny-Source Multicast，任意源组播任意发送者都可以成为组播源，接收者无法预先知道组播源的位置，接收者可以在任意时间加入或离开该主机组。要求组播地址必须整个组播网络中唯一(同一时刻一个ASM地址只能被一种组播应用使用)SSMSource-Specific Multicast，

原创 组播基础-01

组播基础-01标签（空格分隔）：HCIP文章目录组播基础-01前言技术背景传统和新型业务单播点到多点问题广播点到多点问题组播解决方案组播定义:一点发出，多点接收组播的优势组播的劣势:组播的应用大多是基于UDP组播的应用场景前言01 前言技术背景随着Internet网络的不断发展,网络中交互的各种数据、语言和视频信息数量突增。新兴的在线直播、网络电视、视频会议等应用也在兴起。这些业务大多符合点对多点的模式，对信息安全性、传播范围、网络带宽提出了较高的要求。传统和新型业务02传统点到点

原创 01输出目录下所有文件和文件夹--自动化办公

#01输出目录下所有文件和文件夹标签（空格分隔）： 自动化文章目录OS模块简介获取当前python程序运行路径斜杠(/)与反斜杠(\)列出当前程序文件夹下的所有文件和文件夹指定路径列出判断是文件还是文件夹OS模块简介Python标准库和操作系统有关的操作创建、移动、复制文件和文件夹文件路径和名称处理……获取当前python程序运行路径小试牛刀import osprint（os.getcwd（））输出结果：D:\Netease\pythonProject\venv0

原创 BGP路由属性08

一、路由属性d :惩罚 --不稳定路由缺省情况下: 不允许比较来自不同AS邻居的路由信息的MED值,除非能够确认不同的AS采用了同样的IGP和路由选择方式,则可以使用命令:命令说明compare-different-as-med比较不同AS邻居的MED值10和20 默认不比较...

原创 BGP防环和路由聚合07

BGP防环和路由聚合07标签（空格分隔）： HCIP文章目录BGP防环和路由聚合07BGP路由聚合BGP静态聚合BGP自动聚合BGP手动聚合BGP聚合问题命令说明summary automatic开启自动聚合,缺省关闭aggregate 172.16.0.0 255.255.252.0/22配置手动聚合detail-suppressed抑制发布明细路由;默认不抑制as-set保留原有明细路由的AS_PATH属性BGP防环机制AS内(IBGP):水平

原创 BGP下一跳06

BGP下一跳06标签（空格分隔）： HCIP文章目录BGP下一跳06BGP下一跳BGP下一跳从IBGP学习到的路由不会宣告给IBGP一个as内部的路由器需要全互联,手动peer建立邻居时,会存在邻居建立成功,路由存在,但是不可用,且下一跳没有修改 //原因是IBGP和EBGP的邻居关系不同,以及路由是否可达//如果ospf中的路由同时也在BGP中,BGP的路由表同样显示是不可达的,因为bgp的优先级为255,ospf为10 更优.31IBGP传递邻居下一跳未修改BGP在给邻居传递路由时

原创 BGP路由宣告05

BGP路由宣告05标签（空格分隔）： HCIP文章目录BGP路由宣告05BGP数据库BGP路由宣告原则宣告方法/缺省路由发布命令说明peer 2.2.2.2 default-route-advertisedis bgp peer显示bgp邻居状态net 192.168.0.0 24宣告路由,精确匹配且存在路由表中import-route ospf/rip/static引入路由,通常结合路由策略default-route imported允许引入缺省

原创 BGP报文和状态04

BGP报文和状态04标签（空格分隔）： HCIP文章目录BGP报文和状态04BGP报文结构和类型BGP状态BGP报文结构和类型所有报文都是单播19BGP报文结构类型说明Open类似Hello,建立邻居关系Keeplive类似Hello,维护邻居关系Update路由更新,包含属性Notification当检测到错误,发送后关闭BGP连接Route-refresh当路由策略发生变化时,触发请求邻居重新通告路由int lo22 ip ad

原创 BGP邻居优化-配置命令03

BGP邻居优化-配置命令03标签（空格分隔）： HCIP文章目录BGP邻居优化-配置命令03BGP邻居配置命令BGP邻居建立条件回环口建立邻居不同AS回环口建立邻居BGP身份验证BGP邻居配置命令命令说明bgp 123声明所在AS号(创建进程)router-id 1.1.1.1配置RID,必须唯一peer 12.0.0.2 as-number 123配置邻居IP地址和所在AS号peer 2.2.2.2 connect-interface lo1修改更新源

原创 BGP邻居概述02

BGP邻居02标签（空格分隔）： HCIP文章目录BGP邻居02BGP邻居概述BGP邻居建立条件BGP邻居概述BGP Speakers:运行BGP的路由器BGP Peers = BGP Neighbors = BGP对等体/邻居邻居关系建立在TCP连接基础上,因此邻居不一定需要直连,可以通过IGP或静态路由来提供TCP连接的可达性.(区别于其他IGP)邻居必须手动指定,而非自动建立.(区别于其他IGP)一台BGP路由器只能运行在一个AS内.(区别于其他IGP)BGP邻居类型类

原创 BGP基础01

BGP基础01标签（空格分隔）：HCIP文章目录BGP基础01前言ASBGP特点前言在EGP协议中,引入了AS(Autonomous System,自治系统)的概念.AS是指由同一个技术管理机构 管理,使用统一选路策略的一些路由器的集合AS的内部使用IGP来计算和发现路由,同一个AS内部的路由器之间是互相信任的,因此IGP的路由计算和信息泛洪完全处于开放状态,人工干预很少不同AS之间的连接需求推动了外部网关协议的发展,BGP作为一种外部网关协议,用于在AS之间进行路由控制和优选路径矢量0

原创 MPLS-基础01

MPLS-基础文章目录MPLS-基础技术背景2.5层 multiprotocol概述实际应用场景MPLS VPN应用MPLS TE应用技术背景前言90年代初,互联网流量快速增长,而由于当时硬件技术的限制,路由器采用最长匹配算法逐跳转发数据包,成为网络数据转发的瓶颈.快速路由技术成为当时研究的一个热点在各种方案中,IETF确定MPLS协议作为标准的协议.MPLS采用短而定长的标签进行数据转发,大大提高了硬件限制下的转发能力;而且MPLS可以扩展到多种网络协议(如IPv6,IPX等)

原创 企业园区网发展

文章目录企业园区网发展企业园区网发展01小型局域网02虚拟局域网03三层交换应用1vlan=1子网=1广播域04多个中型局域网的组合05大型局域网的三层结构06大型局域网之核心层07大型局域网之汇聚层08大型局域网之接入层09典型两级网络结构10典型三级网络结构11典型企业网结构12华为敏捷园区网络框架13综合部署_项目设计参考14服务器15聚合 VPN等16数据中心...

原创 11 Filter-Policy和Route-Policy

11 Filter-Policy和Route-Policy标签（空格分隔）：HCIP文章目录11 Filter-Policy和Route-Policy命令Filter-Policy命令Route-Policy命令命令说明filter-policy 2000 export在协议出方向调用过滤策略filter-policy prefix-list flipped import在协议入方向调用过滤策略空允许: route-policy flipped permit no

原创 10路由策略-前缀列表

10路由控制-前缀列表标签（空格分隔）：HCIP文章目录10路由控制-前缀列表路由策略IP-Prefix List小技巧--不接设备产生静态路由前言01路由过滤实施02修改路由属性03路由实施 04路由控制05对流量行为的控制需求分析06控制网络流量可达性07调整网络流量路径-单协议简单场景路由策略定义: 通过一系列工具或方法对路由进行各种控制的"策略"影响路由的产生,发布,选择等,进而影响报文的转发路径目的:作用结果对路由进行过滤要不要这条路

原创 09路由汇总-特殊区域(两个优化技术)

# 09路由汇总-特殊区域(两个优化技术)标签（空格分隔）： HCIP文章目录# 09路由汇总-特殊区域(两个优化技术)汇总路由开销问题汇总路由-优化(多变一)特殊区域-优化(屏蔽路由)StubNSSA特殊区域命令命令综合案例LSDB超载机制将路由表中的多条明细路由汇总为一条理由,从而减少路由表的规模,提高性能或扩展性.OSPF的汇总只能在ABR或ASBR配置有区域间路由和外部路由才汇总01路由汇总命令汇总路由开销问题如果汇总路由开销不一样,开销如何?------取最大的开销–如果abr-s

原创 08 OSPF转发地址Forwarding-Address

08 OSPF转发地址Forwarding-Address标签（空格分隔）： HCIP文章目录08 OSPF转发地址Forwarding-Address很少遇到.但凡遇到,懂就是懂,不懂就是不懂–冷门01次优外部路由的产生原因Forwarding-Address //字段仅在五类LSA中存在02Forwarding-Address字段如果引入到OSPF中的外部路由的下一跳在一个OSPF路由域内,则在描述该外部路由的AS-External-LSA中,Forwarding Address应当

原创 07引入外部路由

07引入外部路由标签（空格分隔）： HCIP文章目录07引入外部路由概念:把不属于OSPF进程的路由进行注入,从而通过OSPF进行宣告 (5类全部泛洪)其他区域,用ABR生成4类01引入外部路由ospf引入外部路由,开销默认是1dis ospf routing细节:ospf的度量值开销 计算方式是累加.但是外部(External)的开销依旧是103引入外部路由开销依旧是102外部路由类型OE1和OE2类型1和类型2类型2 不计算内部开销 就不太可信类型1 计算内部开销 (所有

原创 06LSA更新规则

06LSA更新规则标签（空格分隔）： HCIP文章目录06LSA更新规则时间规则序列号和老化时间01LSA更新规则02lsdb序列号:30分钟所有自动+1.触发更新也会＋103序列号的判断是否有重复的信息序列号越大越新时间规则LS Age单位是秒,随时间而增长, 越小代表该LSA越新一条LSA在向外泛洪之前,LS Age的值需要增加InfTransDelay(传输延迟)(该值可以在端口上设置,缺省为1秒,表示在链路上传输的延迟)如果一条LSA的LS Age达到了LSRefr

原创 # 05-4类和5类LSA

05-4类和5类LSA标签（空格分隔）： HCIP文章目录05-4类和5类LSAABR和ASBR4和5类LSA总结ABR和ASBR区域边界路由器:Area Border Router:该类路由器可以同时属于两个以上的区域,但其中一个必须是骨干区域ABR用来连接骨干区域和非骨干区域,可以是实际连接,可以是虚连接自治系统边界路由器 AS Boundary Router:与其他AS交换路由信息的路由器称为ASBR.使用了多种路由协议只要一台OSPF路由器引入了外部路由的信息,就称为了ASBR,他有

原创 04.1,2,3类LSA详解

04.1,2,3类LSA详解标签（空格分隔）： HCIP文章目录04.1,2,3类LSA详解为什么选DR泛洪新LSA验证合法的数据包外部路由 nssa stubLSA字段详解类型1类型2总计dis ospf lsdb router为什么选DR只要是多路访问BMA和NBMA网络中，为了减少邻接关系的数量，从而减少数据包交换次数，最终节省带宽，降低对路由器处理能力的压力，选举DR和BDRDR和BDR的选举只基于BMA和NBMA两种网络类型DR和BDR选举只是在接口类型为广播或NBMA时会产生01

原创 03ospf虚链路(Virtual Link)及冗余

03虚链路标签（空格分隔）： HCIP文章目录03虚链路虚连接Virtual Link虚连接提供冗余的备份链路虚连接Virtual Link命令说明vlink-peer x.x.x.x配置虚连接,使用对端router IDdis ospf vlink验证虚连接为了避免区域间的环路,OSPF规定不允许直接在俩个非骨干区域之间发布路由信息,只允许在一个区域内部或者在骨干区域(a0)和非骨干区域之间发布路由信息.因此,每个ABR都必须连接到骨干区域.即要求所有非骨干区

原创 # 02OSPF_4种网络类型_虚链路简单_主机路由现象

OSPF回顾标签（空格分隔）： HCIP文章目录OSPF回顾回顾篇OSPF RID建立邻居OSPF的LSDB同步ospf的区域划分网络类型DR和BDRNBMA取消23之间的虚链路P2MP主机路由现象回顾篇命令合集命令说明dis ospf peer查看邻居dis ospf int查看接口dis ospf rou查看路由dis ospf abr-asbr查看ABR和ASBRdis ospf lsdb查看LSDB命令说明in

原创 01企业网络高级解决方案

01企业网络高级解决方案标签（空格分隔）： HCIP企业网络高级解决方案文章目录01企业网络高级解决方案企业网络架构扩展企业网络提升企业网络性能保障企业网络安全管理企业网络下一代企业网络前言扩展OA钉钉 在线办公(考勤) ERP企业资源监控 CRM客户资源管理AD 域控企业网络架构01企业网络架构文字介绍企业需要具备一个完整的网络解决方案,才能支撑各种各样的业务运转.随着业务不断发展,对企业对网络的各种需求也在不断增加.例如:用户密度可能在短时间内快速增加,用户需要移动办公,此外企业

原创 24HCNA综合_trunk_vlan_vlanif_dhcp_ospf_nat_acl_ppp_dns

syssyslsw2vlan ba 10 20 30 40int eth0/0/1p l ap d v 10int eth0/0/2p l ap d v 20int eth0/0/3p l tp t a v 10 20 30 40int eth0/0/4p l tp t a v 10 20 30 40syssyslsw3vlan ba 10 20 30 40int eth0/0/1p l ap d v 30int eth0/0/2p l ap d v .

原创 23 PPP&HDLC_CHAP_PAP配置命令

#23 PPP&HDLC标签（空格分隔）： HCIA文章目录PPP组件PPP认证模式 CHAP&PAPPPP认证配置命令前言#HDLC协议应用01HDLC协议应用二层不同int s4/0/0link-protocol hdlc 02HDLC基本配置默认运行PPP协议 只限于 串口使用命令没arp03HDLC接口地址借用int lo 2ip add 12.0.0.2 24itn s4/0/0ip address unnumbered int lo 2

原创 22NAT_类型_动态_静态_NAPT_Easy-IP_NAT服务器

22NAT标签（空格分隔）： HCIA文章目录22NAT应用场景NAT的好处NAT类型静态NAT配置动态NATNAPT动态NAT和PAT配置Easy IPNAT服务器配置前言应用场景01NAT应用场景02NAT应用实例不学私网路由03NAT地址转换信息表NAT的好处有效避免来自外网的攻击,可以很大程度上提高网络安全性控制内网主机访问外网,同时也控制外网主机访问内网,解决了内网和外网不能互通的问题nat消耗内存,路由器上网卡NAT类型实现方式有多种,适用于不同的场景##静

原创 21 ACL_原理_规则_应用场景_类型_匹配规则_调用建议

21 ACL标签（空格分隔）：HCIA文章目录ACL应用场景工作原理ACL规则ACL类型 数字/命名掩码,反掩码,通配符区别匹配奇偶数地址ACL配置ACL接口调用方向的建议前言ACLAccess Control List,访问控制列表01ACl第一代防火墙–包过滤防火墙应用场景02应用场景一03应用场景二工作原理04ACl工作原理ACl由一条或多条规则组成每条规则必须选择动作:允许或拒绝每条规则都有一个ID序列号(默认=5,间隔=5)序列号越小越先进行匹配只要有一条规

原创 20DHCP_报文_工作流程_租期_命令

20DHCP标签（空格分隔）： HCIA文章目录配置命令DHCPDHCP系统组成DHCP报文结构报文类型工作流程DHCP租期更新DHCP重绑定自动保留IP租期设置建议地址释放地址池前言配置命令命令说明dhcp enable开启int gdhcp select interface关联接口和接口地址池dhcp server dns-list 地址(可多个)配置接口地址池的DNS服务器dhcp server lease 数字租期 默认1天dhcp

原创 19STP_BDPU_ID_开销_选举规则_案例_端口状态_计时器

STP标签（空格分隔）： HCIA文章目录STP介绍二层网路设计需求和问题1.环路问题2.STP功能STP操作BPDUBPDU类型ID开销介绍为了提高网络可靠性,交换网络中通常会使用冗余链路.然而,冗余链路会给交换网络带来环路风险,并导致广播风暴以及MAC地址表不稳定等问题,进而会影响到用户的通信质量.生成树协议STP(Spaning Tree Protocol)可以在提高可靠性的同时又能避免环路带来的各种问题.二层网路设计需求和问题为了提高可靠性,交换机之间会通过多条链路相连从而避免单点故障

原创 18GVRP笔记-单向-注册模式-应用

18GVRP标签（空格分隔）：HCIA文章目录18GVRPGVRP开启/命令应用GVRP单向注册/注销注册模式(命令)GARP ( Generic Attribute Registration Protocol) , 全称是通用属性注册协议，它为处于同一个交换网内的交换机之间提供了一种分发、传播、注册某种信息( VLAN属性、组播地址等)的手段。GVRP是GARP的一种具体应用或实现，主要用于维护设备动态VLAN属性。通过GVRP协议，一台交换机上的VLAN信息会迅速传播到整个交换网络。GVRP实现

原创 vlan综合-三层交换-三层虚拟