- 博客(77)
- 收藏
- 关注
RSS订阅原创 N9K 缓存机制
每个池组包含一个或多个“池”(pool),每个池代表一个单播或组播流量的服务类别(CoS,Class of Service)。在物理结构上,每个切片被进一步划分为 “单元”,每个单元代表一部分缓冲区。切片被划分为多个 “池组”,每个池组分配到一定数量的单元,这些单元不会在不同池组之间共享。下图展示了 Cisco Cloud Scale ASIC 的不同型号是如何被划分为多个切片的,同时也展示了每个切片如何通过单元分配特定数量的缓冲区。每个切片拥有自己的缓冲区,且只有该切片内的端口可以使用该缓冲区。
2025-05-29 13:47:19
897
原创 二、IGMP
组管理协议,工作在网络层之上,在成员端 DR 之间(最后一跳路由器)与组播接收者之间建立和维护组播组成员关系。一共有三个版本都支持 ASM,IGPMv1、IGPMv2、IGPMv3 向前兼容。1. IGMPv1普遍组查询报文查询器224.0.0.1 共享⽹络上所有主机和路由器查询哪些组存在成员成员关系报告报文主机224.0.0.1组播路由器申请加⼊某个组播组或者应答查询报⽂。
2025-05-15 17:24:37
1245
原创 一、组播基础
用于IPv4网络,主要负责主机和本地组播路由器之间的组成员管理,允许主机报告其组播组的加入和离开。用于IPv6网络,与IGMP功能类似,基于ICMPv6构建,支持更复杂的组成员筛选。最早的组播路由协议,基于距离向量算法,使用“洪泛和修剪”机制构建组播树。基于OSPF的扩展,用于组播路径计算,适合小型、相对静态的网络。允许不同PIM-SM域之间共享组播源信息,确保跨域的组播通信。支持组播路由信息在BGP中的传播,确保跨域的组播数据传输。- 适用于低密度组播环境,基于共享树和源树构建组播路径。
2025-05-12 14:24:52
394
原创 路由交换机的 ROMMON 模式
否则,必须先升级 ROMMON A,以避免启动时卡在 ROMMON A 而无法移交给 ROMMON B 的情况。: 模块启动时总是首先运行 ROMMON A,然后由它检查与 ROMMON B 的兼容性(在自身的内存卡上检查必要信息,并加载额外的 monlib 指令集以支持高级功能。:在需要升级或回滚 ROMMON 固件版本时,可下载新版 ROMMON 并通过 ROMMON 命令完成写入与重启过程,以获取新功能或修复硬件兼容性问题。:设备检测不到有效的系统镜像会自动进入 ROMMON 模式,提示。
2025-05-07 17:02:52
392
原创 FPGA 不兼容故障及处理
如果 FPD 版本与 Cisco IOS XR 软件之间存在不兼容,装有 FPGA 的设备在不解决不兼容问题前可能无法正常运行。FPD 镜像用于升级 FPD 上的软件。支持 SIP 和 SPA 的 Cisco IOS XR 软件镜像会在捆绑相应的 SIP 和 SPA FPD 镜像。当升级 Cisco IOS XR 软件镜像时,如必要,须手动对运行在 SPA 或 SIP 上的 FPD 镜像执行升级操作。当软件镜像与 FPD 镜像不兼容时,可对 SIP 和 SPA 上 FPD 镜像的升级。
2025-05-07 15:31:33
447
原创 思科 SNS 3600 系列
SNS3600 系列(Cisco Secure Network Server )是一款为 ISE 而设计的硬件平台,提供高性能、高可用性和安全启动等功能,支持大规模终端的身份认证与策略控制。
2025-05-06 14:25:40
276
原创 CRS 16 slot 设备硬件架构
根据 CRS 系列不同,可安装 40G(CRS-1)、140G(CRS-3)或 400G(CRS-X)Fabric 卡(CRS-16-FC/S/M, CRS-16-FC140/S/M, CRS-16-FC400/S/M),但不支持同时混合三种速率模式。在正面下部的双宽插槽(RP0、RP1)中安装两块 Route Processor (RP) 或 Performance Route Processor (PRP) 卡,它们承担控制平面、系统控制器 (SC) 功能,以及向各 SP 分发软件镜像。
2025-05-05 20:07:06
1187
原创 PCI/PCIe Error?设备总线?Bus?
则总线主控器将执行中止并返回一个全位开启值(十六进制中的 FFFFFFFF),这是一个无效的 VID/DID 值,因此 BIOS 或作系统可以判断指定的 B/D/F 不存在。除常规的内存映射和 I/O 端口空间外,总线上的每个设备功能都有一个配置空间,长度为 256 字节,可通过寄存器的 8 位 PCI 总线号、5 位器件号和 3 位功能号(例如,一个 8 位并行通道将同时传输 8 位(或一个字节 ),而串行通道将按顺序传输这些相同的位,一次一个。,缩写为 PCIe 或 PCI-E,是一种高速。
2025-05-05 19:36:35
1334
原创 EVPN 路由类型
启用 EVPN IRB(Integrated Routing and Bridging)时,主机路由(/32)仍通过 Type 2 通告,而网段路由(如 /24)则通过 Type 5 进行发布,以支持 EVPN 控制平面内的三层路由功能。路由的 NLRI 部分携带了主机的 MAC 地址及可选的 IP 地址,从而在控制平面完成 MAC 学习,减少未知单播时的泛洪(unknown-unicast flooding)。AD 路基于每个 EVPN 实例(EVI)和每个以太网段标识符(ESI)通告。
2025-05-05 16:59:02
142
原创 那些 ASR 9000 系列路由器傻傻分不清的软硬件
路由处理器(Route Processor):传统路由器功能在 RSP 的 CPU 上运行,包括各种路由协议(如 OSPF、BGP、LDP、RSVP 等)以及管理功能(如 Telnet 或 SSH 服务器、SNMP、XML 等)。它们具有模块化硬件架构,包括路由交换处理器(RSP)、路由处理器(RP)及支持不同功能的线路卡等。:采用 RPM(Red Hat Package Manager)格式的软件包,支持模块化升级和灵活的 Golden ISO(GISO)安装,简化了维护和升级流程。
2025-05-05 14:48:01
1203
原创 Cisco NDO - Nexus Dashboard Orchestrator
Nexus Dashboard Orchestrator(NDO)可通过单一界面,实现跨多个数据中心的一致性网络与策略编排、可扩展性与灾难恢复等。当在本地、多种私有云或公有云中同时运行多套 ACI Fabric 时,网络管理员可以通过 NDO 自动化地管理整个广域环境中的网络和安全策略。NDO 可互联多个独立的 ACI 站点,每个站点由各自独立的控制器管理(APIC 集群 - ACI Fabric、NDFC 集群 - NDFC 站点,公有云环境中的 Cloud APIC 实例 - 云 ACI 站点。
2025-05-05 11:45:52
131
原创 APIC Bond0/Teaming
为四个端口:从左到右 port-1 port-2 一组,对应 APIC 上的 eth2 - 1;port-3 port-4 一组,对应 APIC 上的 eth2 - 2。infra VLAN ID 是初始化过程配置的,IP 地址是 Tep Pool 中分配的。连接侯,自动配置为 active/backup 模式,即仅有一个接口处于活动状态。1)两个 leaf 连接到一个 APIC 的相同 fabric 接口上,show lldp nei 结果相同。如下图,实线为 active、虚线为 backup。
2025-04-28 17:01:57
94
原创 为什么要对 ACI 网络进行升级?
APIC-SERVER-M2/L2 2024年6月30日 EOS,替换设备为 APIC-SERVER-M4/L4。fabric 上行链路 40G 升级至 100/400G。交换机可以是 spine 或者 leaf,而不是固定角色。前面板接口由 1/10G 升级至 10/25/100G。二、网络升级参考文献。三、ACI 网络架构。
2025-04-28 16:18:57
67
原创 802.11 协议
未完未完802.11 协议也包含 MAC 和 物理层。其中物理层有三个(1)2.4G频段的跳频扩频 (2)2.4G频段的直接序列扩频 (3)红外。
2025-04-28 13:52:31
774
原创 无线学习建议
目录1. 为什么无线感觉更难?1.1 抽象与可视化难度1.2 干扰与覆盖挑战1.3 标准演进快速2. 学习方法3. 核心概念模块3.1 射频基础3.2 802.11 协议演进3.3 安全机制3.4 网络规划与部署3.5 性能优化与故障排除4. 推荐资源5. 实践与动手在开始深入学习之前,建议将“无线网络”拆解为以下五大关键环节:RF(射频)基础:理解频谱、功率、调制和天线原理;802.11 协议演进:掌握从 802.11a/b/g 到 ac/ax 的技术演变;网络规划与部署:学习 AP 布局、链路预算、覆盖
2025-04-27 10:09:00
464
原创 网络变更:APIC 节点替换
Fabric Name,Controller ID,TEP Address Pool 等信息必须相同;如果故障设备是 APIC1 还需要重新配置管理密码。此过程可能需要 10 分钟左右,在此期间目标 APIC 可能在 Available/Unavailable 状态翻滚。APIC 获取 TEP 地址后,进入 fully-fit。通过 CLI 以及配置的密码登录目标 APIC。
2025-04-24 15:39:54
213
原创 一文搞懂ACI数据库分片(Shard)核心机制
APIC 控制器是 ACI 网络的核心,一组控制器以集群形式部署。网络策略管理与配置都通过控制器完成。“Shard” 即 “分片” 又是控制器的灵魂。1. APIC 集群APIC 控制器间的自动化互识与集群化部署依托于所有节点统一的初始配置及 LLDP 信息交互。2. APIC 高可用部署* 网络规模更大的场景,建议部署 Multi-site。活动 APIC 节点为单数,原因后续在 shard 机制中讲解。
2025-04-24 14:58:08
211
原创 ACI multipod 二、IPN (Inter-Pod Network)
完成初始引导设置后,新节点会加入已在 Pod1 中运行的 APIC 集群(即使本地 Pod 不挂载 APIC,也可加入 Multi-Pod Fabric)。所有 APIC 节点均会从 “seed” Pod(例如 10.1.0.0/16)关联的 TEP 池中获取 IP 地址,这些地址的宿主路由信息需通过 IPN 网络交换,以保证跨 Pod APIC 节点之间的连通性。spine 设备也会通告主机路由,比如 spine 上一些自己的环回接口 IP,但不会通告 leaf 上的主机路由。
2025-04-23 16:28:05
47
原创 ACI multipod 一、组网概要
从 5.2(3) 开始,ACI Multi‑Pod 架构支持通过 B2B 直接连接两个 Pod 的 Spine,简化了小规模多 Pod 部署并消除了对外部 IPN 设备的依赖。leaf 所有pod(500/7 APIC,300/5 APIC,200/4 APIC,80/3 APIC)、Pod 之间支持的最大往返时延(RTT)为 50 ms(地理距离可达约 2500 英里)各 Pod 之间运行控制平面相互独立(IS‑IS、COOP、MP‑BGP)在特定情况下,可用三层网络(例如 MPLS )作为 IPN。
2025-04-22 17:09:32
162
原创 ACI EP Learning Whitepaper 3. Disabling IP Data-plane Learning 功能
如果server A从VIP地址192.168.2.100发送TCP RESET来终止现有的TCP会话,会导致Leaf2又从 E1/1数据平面学习到EP 192.168.2.100/MAC A。如果基于BD subnet或EPG subnet选项设置了disable IP data-plane learning,leaf不会通过EP间ARP请求学习local/remote MAC(可通过到BD SVI网关额ARP请求或其他流量学习)。两个Leaf都会将数据包发送到各自的目的vPC接口,导致重复数据包。
2025-04-15 17:15:15
194
原创 VRRP 扫盲
一旦定时器超时,Backup 设备立即将自身状态切换为 Master,并开始发送 VRRP Advertisement 报文,承担网关角色。如果两台设备的优先级相同,则在接收到的 VRRP 通告中,通过比较发送者的接口 IP 地址,IP 地址较大的设备将被选举为 Master。如果某个设备的真实 IP 与虚拟 IP 相同,则该设备视为 IP 地址拥有者,其优先级自动设为 255,直接成为 Master。若优先级相同,则比较通告报文中发送者的 IP 地址,IP 较大的成为 Master。
2025-04-11 10:01:37
346
原创 ACI EP Learning Whitepaper 2.2. EP学习优化配置选项 - BD 级别配置
因为在禁用 IP 数据平面学习的子网中,终端的源MAC无法通过终ARP学习到,因此如果BD为hardware proxy,新终端之间的 ARP 解析将无法成功完成。- 开启EP Move Detection Mode后(arp flooding、unicast routing同开启),ACI LEAF会通过GARP数据包学习主机的IP+MAC EP。若此功能关闭,BD只做二层交换,BD中终端网关设置在ACI外部(BD subnet配置不会下放到leaf,即没有路由功能也不会将任何 IP 地址学习为EP)。
2025-03-28 15:46:45
97
原创 ACI EP Learning Whitepaper 2.1. EP学习优化配置选项 - EPG 级别配置
在传统网络环境下,这种返回流量不会影响IP学习,但在ACI中,LEAF默认从不同位置(LB/服务器)反复学习相同的VIP,导致IP EP频繁Flapping。开启了此项功能后,所有TOR只能通过控制层面学习DSR的VIP(ARP/GARP/ND),VIP数据平面学习被禁用;如果服务器到客户端的返回流量过大,将占用负载均衡器的资源,导致瓶颈。ACI 环境中,DSR的配置会下放到所有部署了该VIP的EPG以及部署了与该EPG有关contract的其它EPG。“,因为所配置的特定主机的。
2025-03-25 14:09:43
76
原创 一文牢记BGP状态机切换
三次握手成功 → Open报文校验 → Keepalive确认 → 建立邻居。校验通过 → 回复Keepalive → 进入OpenConfirm。▫ 收到Notification/TCP连接断开 → 退回Idle。成功 → 发送Open报文 + 关闭定时器 → OpenSent。校验失败 → 发送Notification → 退回Idle。📨 等待并校验对端Open报文(AS号/版本/认证参数)成功 → 发送Open报文 → 进入OpenSent。定时器超时 → 退回Connect状态。
2025-03-21 11:02:53
250
原创 OSPF MA 网络邻居状态机+报文
LSU中的LSA必须单独确认,因此路由器会将这些传送的LSA放到每个邻居的链路状态重传列表中,每隔RxmtInterval 的时间重传一次. 直到该LSA得到确认,或邻接关系中断, 路由器就会将其从重传列表删除。* “从”路由器,回复一个MS 位设置为0的DD描述数据包——这个数据库描述数据包的序列号设置为“主”路由器的序列号。通过空的DD报文选举主从(RID大的设备为主),保证在后续的DD报文交换中能够有序的发送。2) 从路由器每次发送DD报文时使用接收到的DD报文中的 Seq 响应主路由器。
2025-03-20 16:36:58
403
原创 ACI EP Learning Whitepaper 2. EP 学习机制
1. EP 学习机制1.1 Local EP 学习机制数据包经 LEAF 交换机前板端口接入时,自动学习源MAC/IP地址并写入本地EP表。接收含源地址(MAC A,IP A)的数据包后,立即记录MAC A为本地端点。:解析ARP头部,绑定IP A与MAC A。:若执行三层路由,提取IP A与MAC A关联存储。:仅记录MAC A,不学习IP地址(与传统交换机行为一致)。
2025-03-18 17:52:34
212
原创 ACI EP Learning Whitepaper 1. ACI EP组件
因为单个 EP 上允许的IP地址数量是有限的,而在L3Out连接中,单个下一跳MAC地址(外部路由器)背后可能会有大量IP地址。其核心机制是通过硬件层直接学习数据包的源MAC地址与IP地址映射关系,摒弃了传统ARP协议依赖广播请求获取下一跳MAC地址的模式。2)基于终端实际流量即可实时感知主机IP/MAC地址的拓扑迁移,无需依赖GARP通告即可实现终端移动性检测,提升网络响应效率。位于其他LEAF交换机的终端设备,其信息虽通过数据平面学习,但仅本地缓存,不参与全局同步。交换机无法执行路由,也无法学习任何。
2025-03-18 15:25:14
52
原创 VXLAN 组播 anycast-RP 和 phantom RP
这些共享树以 RP为根,源到 RP 以及 RP 到接收者均使用相同的树结构进行转发。在 PIM BiDir 和 Phantom RP 场景下,需要额外的 IP 地址来提供冗余和负载均衡。在 PIM ASM 模式下,(S,G) 组在 VTEP 端创建。在每个 VTEP 上,每个多播组都会建立一个源树 (S,G),并且在双活 Leaf 设备上到 RP 地址是 ECMP 路径。对于 PIM ASM,只需使用一个 Loopback 作为 Anycast RP,因此只需一个 /32 前缀的 IP 地址。
2025-03-14 18:18:55
84
原创 思科无线控制器密码恢复
2. 使用 recover-config 命令。重启设备后,用户名处输入 Recover-config(仅第一次输入可用),然后重新配置 AC。1. 从 boot 菜单中擦除配置。重启设备 & 选择 clear configuration,然后重新配置 AC。Restore-Password命令。重启设备后,用户名处输入 Restore-Password(仅第一次输入可用)。5.1之前版本 – factory reset (丢失配置)根据系统会提示配置新的用户名密码即可。5.1之后版本 (不影响)
2025-03-14 15:26:50
240
原创 Wi-fi 漫游背后的逻辑
无线漫游是 WLAN 重要的功能,使STA能够在 AP 之间自由切换,ESS 确保不会中断网络连接。其核心原理包括信号强度检测、AP 扫描与选择、快速认证和 IP 地址保持等。随着 802.11r/k/v 等协议的发展,Wi-Fi 漫游的效率和稳定性不断提升,为用户提供更好的无线网络体验。无线漫游的原理STA持续监测当前连接的AP RSSI。当信号强度下降到设定的阈值时,设备开始扫描附近的AP,以寻找更优的连接对象。STA 发送Probe Request,附近的 AP 回复Probe Response。
2025-03-14 09:35:20
387
原创 BGP 默认路由 - N9K
该情况也可以结合 route-map 以及 prefix-list使用。如果路由表中192.168.3.0/24 存在并且同network宣告的前缀一致,那么就会向特定邻居通告 0.0.0.0/0 的路由。重分布路由可以将明细路由分布进BGP RIB,但是无法插入默认路由。Network 命令会向 BGP RIB 表插入默认路由,前提是当前路由表中有一条默认路由(静态/动态) + network 前缀与默认路由前缀相同。可以向某个特定邻居通告默认路由,本地路由表中无需存在该默认路由。
2025-03-07 17:09:45
565
原创 思科 WLAN 学习笔记 2
允许一个AP同时向多个设备传输数据,提升了Wi-Fi 5/ Wi-Fi 6设备传输数据的效率。基本上所有标准都使用OFDM技术,唯有WiFi 6 差异较大,它的编码方式、空间流数、信道带宽都异于WiFi 4。为了避免被切割的信号不一致而无法重新组合,接收端会同时具备多重天线接收,然后利用DSP重新计算的方式,根据时间差的因素,将分开的各信号重新组合,并且快速正确地还原出原来信号。由于无线信号在传送的过程当中为了避免发生干扰,会走不同的反射或穿透路径,因此到达接收端的时间会不一致。
2025-02-26 15:29:00
794
原创 思科 WLAN 学习笔记1
由于无线信号在传送的过程当中为了避免发生干扰,会走不同的反射或穿透路径,因此到达接收端的时间会不一致。为了避免被切割的信号不一致而无法重新组合,接收端会同时具备多重天线接收,然后利用DSP重新计算的方式,根据时间差的因素,将分开的各信号重新组合,并且快速正确地还原出原来信号。当在示波器观察射频信号时,振幅就是由正弦的正脊或负槽来表达的(测试WiFi RSSI的时候,测试出来的就与振幅相关)。信道的效率,对发送方而言在发送方一个发送周期内,有效发送数据所需要的时间占整个发送周期的比率。相位相反的信号会减弱。
2025-02-26 14:13:19
830
原创 推理大模型 vs 生成大模型
▸ 无需逐步指导,模型自动生成结构化推理过程(若强行拆解步骤,反而可能限制其能力)。▸ 需显式引导推理步骤(如通过CoT提示),否则可能跳过关键逻辑。▸ 提示语更简洁,只需明确任务目标和需求(因其已内化推理逻辑)。擅长创造新内容(文本/图像/音频等),基于概率分布生成数据。▸依赖提示语补偿能力短板(如要求分步思考、提供示例)。专注于逻辑推演、数学计算、因果分析等结构化思维任务。▸ 法律条款逻辑验证。
2025-02-25 09:11:29
370
原创 Catalyst 3850 output drop 原因、影响与解决方案
Output Drop/discards 通常是由多对一或大带宽打小带宽导致接口超负载。接口缓冲区 interface buffer 是一种有限的资源,可一定程度缓解突发丢包,但是不能保证 0 丢弃。
2025-02-23 20:56:16
829
原创 深入解析思科 IOS 路由交换设备缓冲区机制
对于动态缓冲池,如果缓冲池管理器在池为空时收到 buffer 请求,它会尝试扩展缓冲池来立即满足请求。当 IOS 无法获取小型缓冲区时,它不会立即丢弃数据包,而是增加失败计数器,并继续请求下一级别的缓冲区,即中型缓冲区。否则,请求将触发一次“未命中”(miss),缓冲区算法会尝试为该池“创建”更多的缓冲区。缓冲区分配失败是数据包丢弃最常见的原因之一。由于系统内存限制,即便 RP 收到 buffer 请求,也可能无法创建额外的缓冲区,。创建缓冲区的操作可能需要几微秒,在此期间,由于缓冲区短缺,数据包会。
2025-02-23 19:53:10
1371
CWNA Certified Wireless Network Administrator Study Guide
2025-04-27
计算机编程领域的Python与VS Code安装教程
2025-03-10
Cisco Catalyst 3850 Output Drop 分析、缓冲区分配与优化方案
2025-02-24
Catalyst 交换机配置寄存器解析与镜像加载故障排除方法
2025-02-23
思科vPC虚拟端口角色选举过程
2024-12-16
Virtual Port Channels (vPC) on Cisco Nexus Best Practices 该文档涵盖了思科二层虚拟化技术vPC的一切部署和技术细节等
2024-12-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人