cisco_eigrp-CSDN博客

转载 Vlan & Vxlan （转载https://www.cnblogs.com/sansna/articles/6159218.html）

一 . 为什么需要Vxlan 1. vlan的数量限制 4096个vlan远不能满足大规模云计算数据中心的需求 2. 物理网络基础设施的限制基于IP子网的区域划分限制了需要二层网络连通性的应用负载的部署 3. TOR交换机MAC表耗尽虚拟化以及东西向流量导致更多的MAC表项 4. 多租户场景 IP地址重叠？二. 什么是Vx...

2018-09-10 15:54:04 672

转载 Openvswitch+vxlan(转载自https://blog.csdn.net/dylloveyou/article/details/72639187)

本篇文章介绍如何规划及创建openvswitch+vxlan网络，实现实例间及实例与外部的通讯。读者应对OpenStack及其网络服务Neutron有初步的了解。规划网络部署节点为一个controller节点(包含网络节点)，两个compute节点。controller节点有3个网卡，分别为eth0(管理和API网络，CIDR为192.168.128.0/24)、eth1(租户网络，CID...

2018-09-10 15:43:56 1234

转载 LOG日志时间与show clock时间不一致问题

Cisco设备的时间取自自身硬件时钟或外部NTP，有时我们会发现设备日志（show logging）里的时间戳和系统时间（show clock）不一致，这会非常不方便，原因主要是设置日志的时间格式时没有考虑本地时区的设置，只需更改过来就可以了，service timestamps log datetime localtime。...

2018-08-16 17:21:09 2534

经常会有在线更换Linux服务器IP的操作，该操作带来的一个问题是: 我们已经执行了修改IP的操作，但由于网络上（网关）的ARP缓存暂未更新，导致在某一段时间内，该服务器会有网络不通的情况存在。因此，我们需要在变更IP的同时，通知网关刷新ARP缓存。首先清除本地ARP缓存:/bin/ip neigh flush dev eth0其次向网关发送本机的ip/mac地址/usr/sbin/arpi...

2018-05-28 19:19:51 1931

转载由TCP三次握手原理来分析NAT回流故障

互联网上有很多关于NAT回流故障的分析，但大多数是模棱两可，没有从根本上给出NAT回流故障的具体原因，本文通过数据包捕获、分析数据包，结合TCP三次握手原理，详细的分析了NAT回流故障的具体原因，并给出相应的解决办法。术语”NAT回流“，有的技术文档上又称为”NAT回环“，什么是NAT回流？举例说明或许会更加通俗易懂：某公司有一个出口路由器连接ISP网络，在公司内部有web服务器。公司员工在公...

2018-04-20 15:10:05 3928

转载 NAT64与DNS64

转自:http://blog.sina.com.cn/s/blog_626e838c0101hdyn.html技术背景：1．NAT64与DNS64背景在IPv6网络的发展过程中，面临最大的问题应该是IPv6与IPv4的不兼容性，因此无法实现二种不兼容网络之间的互访。为了实现IPv6与IPv4的互访，IETF（互联网工程任务组）在早期设计了NAT-PT的解决方案：RFC2766，NAT-PT通过...

2018-04-18 14:34:25 4095

转载链路聚合—3种模式

1、手工负载分担模式链路聚合1）手工汇聚概述手工负载分担模式是一种最基本的链路聚合方式，在该模式下，Eth-Trunk 接口的建立，成员接口的加入完全由手工来配置，没有链路聚合控制协议的参与。该模式下所有成员接口（selected）都参与数据的转发，分担负载流量，因此称为手工负载分担模式。手工汇聚端口的 LACP 协议为关闭状态，禁止用户使能手工汇聚端口的LACP 协议。2）手工汇聚组中的...

2018-04-17 11:00:22 18440

转载配置NAT后为什么要同时配置黑洞路由

在NAT篇和拍案惊奇系列中，强叔多次提到配置NAT的同时要配置黑洞路由，避免路由环路，很多人对此不太理解，今天强叔就来为大家详细介绍其中缘由。首先我们用eNSP模拟一个典型的源NAT环境： NAT地址池地址是202.1.1.10，防火墙与路由器互联接口地址的掩码是30位，与NAT地址池地址不在同一网段。防火墙上配置了一条缺省路由，下一跳是202.1.1.2，这样就能把私网PC访问公网Serv...

2018-04-16 15:55:29 9677 1

转载谈混合云的使用场景、关键技术点和未来发展

互联网+大环境下，混合云已经成为了企业连接世界的必经之路。本文从业务需求出发，分析用户对混合云需求的来源和使用场景，然后从技术角度给出混合云部署的关键能力参考，最后讨论一下混合云的长远发展。国家推出互联网+战略之后，越来越多的企业尝试通过混合云来解决企业IT部署问题。这里大部分是互联网公司，也不乏金融、能源等老牌国字号企业。宏观层面来看，国外以AWS为标杆的公有云服务已经风声水

2017-01-19 17:48:37 2895

转载 OpenFlow与VxLAN在云网络的应用

我叫庞俊英，来自阿里巴巴技术保障部，我们部门负责整个阿里集团所有业务如蚂蚁、淘宝、阿里云等等业务部门的基础设施。两年前我来过这里，去年没来，因为觉得去年没什么可讲的，所以这次我向大家汇报内容的是有一个连续性的，就是我前年提了哪些问题，这些问题现在解决了吗？然后还有哪些问题还需要解决，我希望业界帮我们做什么，我会是这样一个思路来向大家汇报。我是个工程师，所以我的PPT里面如果有很漂亮的图，一

2017-01-19 17:47:09 1757

转载 OpenStack Neutron运行机制解析概要

自从开学以来，玩OpenStack也已经3个月了，这段时间主要把精力投在了OpenStack的安装部署和网络组件Neutron的研究上了。这期间零零散散在安装部署和Neutron运作原理上来回切换，有点在实践中学习的味道，虽然在安装部署的过程遇到了不少的问题，也一一都给解决了。然而，总是觉得对于Neutron的机制理解的还是不够透彻。前一阵子刚刚部署好一套Havana版本的系统，并开始投入使用。这

2016-07-08 15:49:49 478

转载 neutron的基本原理

转载自： http://www.cnblogs.com/popsuper1982/p/3800233.html neutron是openstack的一个重要模块，也是比较难以理解和debug的模块之一。我这里安装如图安装了经典的三个节点的Havana的Openstack 图1分三个网络：External Network/API Network，这个网络是连接外网

2016-07-08 14:53:54 375

转载 vpc资料

Active Active NIC Teaming with vPCRouting over Nexus 7000 vPC peer-link? Yes and NoCisco Nexus（二）VPC学习笔记关于vPC的link故障以及最佳实践

2016-06-29 17:38:04 481

转载 DHCP保留地址批量导入导出

使用netsh命令导出dhcp服务器已有的地址为文本文件netsh dhcp server 192.168.0.130 scope 192.168.120.0 dump > c:\dhcpd.txt这里的server 192.168.0.130表示dhcp服务器地址，scope表示作用域。编辑dpcpd.txt文件添加对应的IP、MAC、保留名，然后再执行netsh -f c:\dhc

2016-04-29 18:01:17 4240

转载 VPC学习笔记

Virtual Port Channels用途：扩展port-channel，将连接不同设备链路汇聚成一条逻辑的链路。（个人理解）支持设备：N5K、N7K、N2K 优势：设备级别冗余，收敛速度比STP快（无STP）去除了STP BLOCK端口，提供无环路网络更好的带宽利用（线路能负载均衡）注意：VPC只能用于二层，VPC端口不能运行路由协议。

2016-03-29 17:51:44 6544

转载 Overlay 网络

1. Overlay 网络Overlay 技术概述Overlay 在网络技术领域，指的是一种网络架构上叠加的虚拟化技术模式，其大体框架是对基础网络不进行大规模修改的条件下，实现应用在网络上的承载，并能与其它网络业务分离，并且以基于IP的基础网络技术为主。Overlay 技术是在现有的物理网络之上构建一个虚拟网络，上层应用只与虚拟网络相关。一个Overlay网络主要由三部分组成：

2016-03-08 17:29:22 24673

转载尴尬的VXLAN

VXLAN（Virtual eXtensible Local Area Network）技术是由VMware、思科、Arista、Broadcom、Citrix和红帽共同提出的IETF草案，用以解决数据中心多租户间通信和隔离时解决vlan不够的问题；Vxlan草案里给出的封装格式是MAC-IN-UDP，即将原始报文封装在UDP报文里，其本意是在用于不同数据中心之间的VM（Virtual Mac

2016-02-29 18:07:29 6138

转载 Overlay之VXLAN架构

一一、传统网络面临的问题、传统网络面临的问题随着企业业务的快速扩展需求，IT做为基础设施，快速部署和减少投入成为主要需求，云计算可以提供可用的、便捷的、按需的资源提供，成为当前企业IT建设的常规形态，而在云计算中大量采用和部署的虚拟化几乎成为一个基本的技术模式。部署虚拟机需要在网络中无限制地迁移到目的物理位置，虚机增长的快速性以及虚机迁移成为一个常态性业务。传统的网络已经不能很好满

2016-02-29 17:59:57 3377

转载 VXLAN学习笔记

1、概述（1）VXLAN是建立在物理IP(overlay)网络之上的虚拟以太网使用UDP封装完整的内层以太帧,封装报文头共五十个字节（2）VXLAN使用24位VXLAN网络标识符（VLAN为12位）最大支持16,000,000个逻辑网络（3）VXLAN可跨越物理三层网络

2016-02-29 17:58:01 3472

转载 Oracle的三种高可用集群方案

浏览了一下Oracle官方的网页以及非官方的ppt，简单了解了一下Oracle提供的高可用方案。主要有三种：1. RACRAC, Real Application Clusters多个Oracle服务器组成一个共享的Cache，而这些Oracle服务器共享一个基于网络的存储。这个系统可以容忍单机/或是多机失败。不过系统内部的多个节点需要高速网络互连，基本上也就是要全部东西

2016-01-13 17:36:05 391

转载 Exadata初探

Exdata是Oracle的一体机产品（软硬件整合），初始目的是用于OLAP应用，后来开始支持OLTP或者混合型的应用场景。1. 发展历史SAGE—> v1 —> v2 —> x2v1版本是与惠普合作，采用惠普的硬件平台v2是与Sun合作x2是收购Sun后的产品2. 主要特性Exadata实质是软硬件一体化的RAC系统，但是仍然实现了一些独特的优

2016-01-13 17:35:12 725

转载详细图解Oracle Exadata存储系统

Exadata服务器已经出来很久了，但一直未进行学习、研究，更为见其真容，最近听说公司的一个客户采购了这样的系统，公司的一个项目也使用了该系统，同时在微博上看到一些公司也开始使用了该系统，于是对Exadata产生了兴趣，下面是详细图解Oracle Exadata存储系统，希望对想了解Exadata的存储系统有所帮助。1. Oracle Exadata存储服务器特点。 O

2016-01-13 17:34:32 1159

转载 BGP的13条选路原则

一、Weight 权重介绍：Cisco私有参数，范围0-65535，本地始发默认32768，其他默认0。仅在本地有效，无法传递，且越大越优先。例如：图1-1 在R1上宣告自己的回环口1.1.1.1/32，可以在R4上看到如下路由： Network Next Hop Metric LocPrf Weight Pat

2015-07-30 20:04:58 12867 5

转载 STP选举实例

STP（IEEE802.1D生成树协议）技术原理：维护一个树状的网络拓扑，当交换机发现拓扑中有环时，就会逻辑的阻塞一个或更多冗余端口来实现无环拓扑，当网络拓扑发生变化时，运行STP的交换机会自动重新配置他的端口以避免环路产生或连接丢失。STP算法分四个步骤：步骤一：选举根网桥判定对象：在所有运行STP协议的交换机上选举出一个唯一的根网桥。判定条件：BPDU数

2015-07-29 22:16:29 1506

转载 STP与RSTP简介

STP（spanning tree protocol），生成树协议，用于在存在环路的网络中构建树形拓扑，避免环路，同时实现链路的冗余备份。 STP定义了几种重要的角色：1、根桥（Root），树的根2、指定桥，就是设备上行连接的一个设备3、根端口，连接指定桥的端口4、指定端口，链接下行设备的端口

2015-07-29 21:34:41 4730

转载 STP/RSTP/MSTP的区别以及各自的特点

一．生成树相关的几个概念STP/RSTP/MSTPSTP：IEEE Std 802.1D-1998定义，不能快速迁移。即使是在点对点链路或边缘端口，也必须等待2倍的forward delay的时间延迟，网络才能收敛。RSTP：IEEE Std 802.1w定义，可以快速收敛，却存在以下缺陷：局域网内所有网桥共享一棵生成树，不能按vlan阻塞冗余链路。MSTP可

2015-07-29 21:32:14 26348 6

转载【交换安全】DAI - Dynamic ARP Inspection 详解

一、ARP协议原理1.协议概述Address Resolution Protocol在以太网环境中，节点之间互相通信，需知晓对方的MAC地址在现实环境中，一般采用IP地址标示通信的对象，而ARP的功能就是将IP“解析”到对应的MAC地址。2.协议漏洞基于广播，不可靠ARP响应报文无需请求即可直接发送，这给攻击者留下巨大漏洞没有确认

2015-07-29 21:28:43 1020

转载由于OSPF防环检查导致的虚拟防火墙学习不到OSPF路由的案例

现网时不时会出现虚拟防火墙学习不到OSPF路由的情况，明明路由邻居建立起来了，状态也full了，但是始终学习不到相关的路由。从现网问题处理的经验来看，虚拟防火墙下OSPF学习不到路由经常是因为OSPF防环机制导致的。可以尝试用vpn-instance-capability simple禁止OSPF防环检测。一、 vpn-instance-capabilit

2015-07-29 21:28:38 6335 1

转载 RIP/EIGRP/BGP/OSPF防环机制

RIP 防环机制：设置最大跳数（默认15,16条为不可达）；水平分割：从某接口收到的路由信息不会再从该接口发送出去；毒性逆转：从某接口收到的路由信息会从该接口发送出去，但是该路由信息被设置为不可达；路由毒化触发更新；EIGRP 防环机制：在主网络边界将自动汇总，同时在路由器上将产生一条指向NULL 0的路由；水平分割；BGP 防环机制：AS-

2015-07-29 21:19:29 3984

转载【OSPF】防环机制详解

我们在提到OSPF的时候，时常喜欢说的一句话就是，OSPF能够计算出无环的路由，那么OSPF究竟是如何规避路由环路的呢？OSPF与距离矢量路由协议不同，运行OSPF的路由器之间交互并不是路由信息，而是LSA，而路由器的计算正是基于网络中所泛洪的各种LSA，所以实际上OSPF路由的环路规避机制还得依赖LSA在环路避免上的设计，接下来我们就来分别探讨各种类型的LSA在防环上的考虑。

2015-07-29 21:16:31 27750 3

转载 OSPF协议总结

OSPF协议总结---By Joe&东东&校长1、邻居是否自动发现：要有广播的特点2、DR BDR 选举：要有多点接入3、否则就要静态指定O 区域内 LSA1. LSA2O IA 区域间 LSA3.LSA4OE1 都是外部 LSA5. LSA 7OE2ON1ON2外部路由不优先OSPF O>OIA>OE1>OE2

2015-07-05 11:05:45 1147

转载网络通信的基本原理

在当今的以太网络通信中，在IP数据包中有两个必不可少的地址，那就是IP地址和网卡地址（即MAC地址），在数据包中，无论是IP地址还是MAC地址，都有源地址和目标地址，因为通信是双方的，所以就必须同时拥有双方的地址！在同一IP网络中通信，将会发生以下事件：主机A与主机B通信，这时主机A肯定首先要封装这些需要发给主机B的数据包，那么对于主机A来说，自己的IP地址和MAC自己肯定能够轻易得到，对于主

2015-07-05 11:01:59 732

cisco_eigrp的博客