Tassel_YUE的博客

根据回显判断配置是否有误的正则。如果设置了一个正则，匹配上后会自动暂停后续的命令发送。需要执行的命令，一般用列表或元组。每一个成员都是发送配置的一行。默认True，输入完命令后自动退出配置模式。以上如果遇到Error后，会抛出异常。，默认True，会自动进入，输入。一般来说，华为的Error经常有。的值是否自动退出特权模式。参数中所有内容后，根据。

这是第二篇，写的比较简单，但在真实测试这个脚本时，就遇到了两个问题。所以实践出真知，请大家务必多实践。

网络设备的配置，我们一般都是采用CLI的方式，通过Console、Telnet、SSH登录到设备，然后执行需要的命令。让机器以机器的方式完成操作（一般用API）让机器模拟人的方式完成操作以目前的设备来说，支持API、同时有比较完善生态的网络设备不多，同时价格比较昂贵（我个人认为可以类比支持SDN的设备）。所以选用让机器模拟人的方式完成操作这个方案是在网络自动化中比较常见的。实际上，这就是让我们的脚本通过远程登陆（SSH、Telnet）等方式登陆到设备，然后发送命令即可。

华为CE交换机 Baseline配置（ssh、clock、ntp)

基于安全考虑，华为CE交换机的交换模块默认使能了本地账号安全策略功能。所以在用户第一次登录时会被要求更改密码。如果配置了功能，用户登录时也会提醒更改密码。如果想。

防火墙会接收所有包，并在防火墙内部进行处理。对没有放行策略的流量会直接丢弃，而不会回包。最近听到了一个关于防火墙的策略挂载方式会导致对业务报错的不同的情况。进入时，会对没有放行策略的流量丢弃，并返回被拒绝。原因在于对防火墙处理时的压力问题。首先我们知道，防火墙对策略的应用可以是。一般来说，会比较推荐。

现在有两个文件：1. 【NTP.xlsx】：有name、IP、fenzhihang、vendor、source这五列2. 【IP.xlsx】：有daqu、fenzhihang、duankou、IP、mask、gateway、subnet、yongtu、miaoshu这九列现在更新基线，每台设备都需要增加。需要填写NTP.xlsx的source列，它的值应该是IP.xlsx的duankou的值。

一般针对服务器如Linux的ssh免密登录，仅需要将需要免密登录进来的其他服务器的rsa公钥放入自己的authorized_keys文件中即可。网络上对于华为设备如何配置ssh免密登录的文章很多（同时现网中很多华为真实设备有自动保存登录设备的RSA公钥的功能），但。在实际工作中，常会遇到自动化的需求，那么在自动采集、配置等对网络设备的自动化需求中，不可避免的会遇到需要。那么，针对网络设备没有这个文件，应该如何进行rsa公钥的存放和ssh免密登录？，因此本文将对此进行分享。而第一步登录，一般采用。

Bond是Linux内核提供的一种网络驱动，它可以将多个网络接口聚合为一个逻辑接口，从而提高网络带宽、实现负载均衡和故障转移。bond0：Balance-RR（轮询模式）bond1：Active-Backup（主备模式）bond2：Balance-XOR（平衡异或模式）bond3：Broadcast（广播模式）bond4：802.3ad（LACP模式）bond5：Balance-TLB（自适应传输负载均衡模式）bond6：Balance-ALB（自适应负载均衡模式）模式编号。

根据末尾输出，判断设备配置是否抓取完整，以excel vbs代码完成，不涉及python，因此可用于高保密办公环境。

微分段（Microsegmentation）是一种细粒度的安全策略，通过将数据中心网络中的工作负载细分为多个独立的安全区域，从而增强网络的安全性。每个区域内部的通信受到严格控制，以防止潜在威胁在网络中的横向移动（东西向流量）。大型船舶的甲板下方通常被分成多个舱室，每个舱室都不透水，并且可以与其他舱室隔离开来。这样，即使一个舱室因漏水而被水填满，其余舱室仍保持干燥，船仍能漂浮。网络的一个部分可能会遭到入侵，但它可以很容易地与网络的其余部分隔离开来。

以下不包含Mgmt口管理网络单独规划，即业务口均用于跑业务，所以telnet和ssh是跑在业务口上的。若mgmt口单独规划管理网络，那么telnet和ssh只要连接的是mgmt口，也是。

业务链是网络功能虚拟化（NFV）中一种关键技术，它允许对数据中心网络中的流量按需有序地进行业务处理。一般来说，SFC的实现有PBR和NSH两种方式。业务链是NFV虚拟网络中对流量按需有序进行业务处理的重要手段。它通过在网络路径中插入增值服务设备（VAS），如防火墙、负载均衡器、入侵防御设备等，来确保网络安全和业务调度。业务链最主要的作用，是可以在不变更现有网络的情况下，横向的扩展VAS。使用SFC进行流量引导，而不是将VAS串联进现网。

Virtio是一种虚拟化标准，旨在通过半虚拟化的方式提供高效的I/O操作。Virtio设备是由虚拟机管理程序（hypervisor）和虚拟机共同实现的，通过一组标准的API接口，虚拟机可以高效地与虚拟化平台进行I/O操作。Vhost是一种加速virtio设备性能的技术，特别是网络I/O设备。它通过将virtio设备的处理从虚拟机管理程序转移到用户态进程（如QEMU）或内核态进程（如vhost-net）中，以减少上下文切换和虚拟机管理程序的开销。

SR-IOV（Single Root I/O Virtualization）是一种PCIe I/O虚拟化技术，允许多个虚拟机（VM）共享一个物理设备，同时保持高效和隔离。与传统的完全虚拟化技术相比，SR-IOV通过硬件辅助虚拟化，提供了接近原生的性能，极大地提升了虚拟化环境的效率和性能。SR-IOV的核心理念是通过将物理设备分割成多个虚拟功能（VF），每个VF都能被独立的虚拟机直接使用。这种直接访问方式减少了虚拟化层的开销，实现了高效的资源利用和性能优化。

介绍不同场景下OVS流量转发过程

linux下的traceroute默认发送UDP，可能会没法到达baidu。下图右侧三个数值，分别代表2s，10s，40s。选项，使得traceroute发送的是。

关于具体的操作，请参考我的上一篇文章公有云Linux模拟TCP三次挥手与四次握手（Wireshark抓包验证版）在本文，仅介绍与上一篇不同的地方。

使用公有云ECS与WireShark，实现TCP三次握手与四次挥手的抓包全流程。

最近听到说，华为的eNSP Pro不再限制账号使用了，马上尝试了一下。官网下载链接：百度网盘（C00qcow&vb C10virtualBox版）：pwd=hpn4华为在2023年推出的最新的数通模拟器，可以实现VxLAN、SR等高阶网络功能模拟。一开始仅只有华为员工或ASP等授权账号可以下载与使用。

原本正常启动的CE12800一直＃，启动不了。故进行排查，最终解决。并给出原因。