Network
文章平均质量分 71
某呆啊
网络工程师、H3CIE#00322、网络运维自动化探索、Python学习、云计算学习
展开
-
h3c comware 使用 freeradius 统一认证---草稿
h3c comware 使用 freeradius 统一认证 aaa配置 IP 地址并与 Radius Server 网络打通开启 ssh 服务ssh server enable配置 vty 认证line vty 0 63authentication-mode schemeuser-role network-operator配置 radius 方案radius scheme freeradius配置 ISP 域,绑定 rad原创 2022-05-14 14:23:12 · 1065 阅读 · 0 评论 -
OSPF 最佳实践
OSPF 最佳实践OSPF 在生产环境中的最佳实践,以 H3C 设备为例。Router ID使用 router-id 命令为指定进程手动指定 router-id。如果 router-id 需要路由可达,配置具有相同 IP 地址的 loopback 接口,并将其宣告在 OSPF 进程下。在本区域的地址空间中选择一个地址作为 router-id 及 loopback 接口,便于路由发布;或者全网使用单独的网段来配置 router-id如果其他协议或者功能等需要使用 loopback 接口,尽量使用原创 2022-04-10 22:47:31 · 1339 阅读 · 0 评论 -
使用 docker 部署 zabbix5.0LTS 及实践分享
docker 部署 Zabbix5.0 版本,Zabbix 优化,生产环境 zabbix 部署实践,通过 Docker 搭建一个最小化版本的 Zabbix,安装 Docker,可参考阿里云镜像站 Docker 镜像加速原创 2021-12-23 11:24:50 · 5851 阅读 · 2 评论 -
ovs常用命令
ovs-vsctl 用于控制 ovs db、网桥、接口、控制器等ovs-ofctl 用于管理 OpenFlow switch 的 flowovs-dpctl 用于管理 ovs 的 datapathovs-appctl 用于查询和管理 ovs 功能,例如arp、route、bond、lacp、stp等列出所有网桥ovs-vsctl list-br列出网桥中的所有端口ovs-vsctl list-ports 查看端口所在的网桥ovs-vsctl port-to-br 查看网桥及端口对应信息原创 2021-01-17 23:01:02 · 1739 阅读 · 0 评论 -
wireshark info 解析
Packet size limited during capture说明被标记的那个包没有抓全,一般是由抓包方式引起。tcpdump -i eth0 -s 1000 -w /tmp/tmp.cap 抓1000字节的包TCP Previous segment not captured同一台主机发出的数据段应该是连续的,即后一个包的Seq号等于前一个包的Seq+Len。假如缺失的那段数据在整个网络包中都找不到(即排除了乱序),就会提示 TCP Previous segment not captu..原创 2020-12-04 13:28:56 · 4652 阅读 · 0 评论 -
centos7 为所有接口配置 ip rule 源进源出 和 关闭 rp_filter
rp_filter参数用于控制系统是否开启对数据包源地址的校验。内核参数文档中显示该参数默认关闭,某些发行版会开启。根据文档得知:rp_filter参数有三个值,0、1、2,具体含义:0:不开启源地址校验。1:开启严格的反向路径校验。对每个进来的数据包,校验其反向路径是否是最佳路径。如果反向路径不是最佳路径,则直接丢弃该数据包。2:开启松散的反向路径校验。对每个进来的数据包,校验其源地址是否可达,即反向路径是否能通(通过任意网口),如果反向路径不同,则直接丢弃该数据包在 Linux 系统中原创 2020-11-23 11:14:24 · 2413 阅读 · 0 评论 -
linux kvm bond + vlan + bridge
物理网卡 eth0 和 eth1做 Bond,KVM 上两个虚机,需要属于不同的网段与外界通信。逻辑图配置文件a. 物理网卡 eth0 、eth1# more ifcfg-eth0TYPE=EthernetBOOTPROTO=noneUSERCTL=no# 只是名字不一样,其他配置相同DEVICE=eth0ONBOOT=yesMASTER=bond0SLAVE=yesb. bond0# more ifcfg-bond0DEVICE=bond0TYPE=BondBONDIN原创 2020-11-19 16:39:07 · 688 阅读 · 0 评论 -
centos7 配置bond 脚本 python 配置bond bond子接口 多网口策略路由
需求:将多个网卡配置为 bond(默认模式mode 4 802.3ad,对接 lacp),并配置 bond子接口,为每个子接口都开启策略路由,实现源进源出的效果(ip rule + rp_filter = 0)。多网卡都配置网关可能会造成断网,根据自己实际情况使用使用方法:python2 test.py -husage: 1.py [-h] [-b bond] [-d [eth0 [eth0 ...]]] [-s [SUBIF [SUBIF ...]]]optional arguments:原创 2020-09-27 18:14:51 · 897 阅读 · 2 评论 -
实验记录:Legacy router 数据转发过程
创建网络neutron net-create net-1neutron net-create net-2neutron subnet-create --name subnet-1 net-1 11.0.0.0/24neutron subnet-create --name subnet-2 net-2 12.0.0.0/24创建路由器,连接网络neutron router-create --distributed False router-1neutron router-interf..原创 2020-06-05 18:11:09 · 324 阅读 · 0 评论 -
Linux network namespace 实践
多 namespace 通信验证互访:[root@compute1 ~]# ip netns exec net-1 ping -c 2 1.1.1.2PING 1.1.1.2 (1.1.1.2) 56(84) bytes of data.64 bytes from 1.1.1.2: icmp_seq=1 ttl=64 time=0.209 ms64 bytes from 1.1.1.2: icmp_seq=2 ttl=64 time=0.066 ms--- 1.1.1.2 ping stat原创 2020-05-11 23:42:19 · 208 阅读 · 0 评论 -
linux 连接网络设备报错 ssh no matching cipher found
连接华三设备Unable to negotiate with 192.168.56.2 port 22: no matching cipher found. Their offer: aes128-cbc,aes256-cbc,3des-cbc,des-cbc解决办法:编辑ssh配置文件:sudo vim /etc/ssh/ssh_config添加以下内容Ciphers aes12...原创 2020-04-15 12:38:25 · 3044 阅读 · 2 评论