SDN网络
文章平均质量分 50
俩豆小窝
这个作者很懒,什么都没留下…
展开
-
SDN NSX-T 配置防火墙规则
配置分布式防火墙规则登录到NSX-T Manager,在主页中单击“安全”->“东西向安全”->“分布式防火墙”。单击“添加策略”,规则列表中出现一条新策略,输入策略名称。在新建策略上单击“添加规则”。在“源”上单击编辑按钮。“设置源”中,可选择“组”和“IP地址”。在“IP地址”中,可手动添加IP地址,也支持范围添加。设置完成后,单击“应用”。以相同的方式配置“目标”,这里不再赘述在“服务”上单击编辑按钮。可添加指定的端口或协议。NSX-T已经内置了一部分原创 2023-06-28 09:25:01 · 386 阅读 · 1 评论 -
SDN NSX-T 配置load balance
8. 在“配置服务器池成员”窗口单击“添加成员”,输入池成员名称、IP地址及端口号。每配置完一个成员后单击“保存”。所有池成员配置完成后,单击“应用”。7 配置服务器池名称,算法,然后在“成员/组”单击“选择成员”。6. 转到“服务器池”,单击“添加服务器池”。原创 2023-06-28 09:17:48 · 203 阅读 · 1 评论 -
SDN NSX-T 配置L2 Bridge(bare metal接入到overlay网段)
1.4 在“桥接至”窗口,单击“添加EDGE网桥”,选择第1步创建的EDGE网桥文件,传输区域选择VLAN传输区域,VLAN填写要桥接到的VLAN ID。完成后单击“添加”,然后单击“应用”。1.2. 依照以上步骤创建另一个Edge网桥配置文件,两个Edge网桥配置文件分别将2台L2桥接Edge节点互为主备,在配置不同Edge网桥时候可以负载分担。1.3. 创建L2网桥。单击需要桥接的Overlay分段,单击“编辑”,在“Edge网桥”点击“设置”。1.5. 返回分段配置页,单击“保存”,使L2桥接生效。原创 2023-06-28 09:09:56 · 252 阅读 · 1 评论 -
SD-Access 理解
通过标签组进行identity的划分,靠SGT便签区分用户而不是IP地址,实现对身份的区分。先上个图,可以看到提到SDA涉及到了 Fabric 架构,看到overlay想到了VXLAN,看到NCP ISE …SDA:SDA是为DNAC提供的一种服务, DNAC可以通过SDA快速的Underlay和Overlay部署。VXLAN 的作用就是 ,将逻辑二层网络封装到三层数据包中,再由Edge设备负责封装/解封装。SDA 用于园区网的接入,SDWAN 用于广域网(各分支机构),ACI用于数据中心。原创 2023-06-27 10:13:21 · 397 阅读 · 0 评论 -
Python 调用Cisco DNA-C API,实现设备所有信息收集
通过python调用dnac API获取设备信息,此脚本可作为借鉴,当然通过API可以做的事情很多,例如推送配置、查看有线/无线在线数、查看接口配置。如果想查找多台设备做个for循环就可以了。原创 2023-06-27 09:48:25 · 213 阅读 · 0 评论