- 博客(14)
- 收藏
- 关注
RSS订阅原创 思科与华为&H3C STP对接测试
一、背景使用IOS 12.2及之后版本的Cisco Catalyst系列交换机,支持PVST+、Rapid-PVST+和MST三种类型生成树协议。这几种生成树协议的某些BPDU报文采用思科私有的报文格式,与IEEE标准的BPDU报文格式不一样。PVST协议可以简单地理解为在每一个VLAN上运行一个普通的STP协议,不同VLAN之间的STP状态和计算完全独立,虽然没有类似MSTP协议中实例的概...
2022-11-23 17:10:21
1471
原创 FRP内网穿透部署
一、FRP简介FRP工具采用C/S模型,将FRP服务端部署在具有固定公网IP的机器上,FRP客户端部署在内网机器上,通过访问暴露在服务端上的端口,反向代理到位于内网的服务。在此基础上,FRP支持 TCP、UDP、HTTP、HTTPS 等多种协议,提供了加密、压缩、身份认证、代理限速和负载均衡等众多能力。FRP客户端服务端通信支持TCP、KCP 以及Websocket 等多种协议;采用TCP...
2022-01-26 16:17:40
148
原创 Cisco Expressway MRA双域部署
一、软件环境角色版本IP地址CUCM12.5.1.14900-63172.16.101.155IM&P12.5.1.14900-4172.16.101.156Expressway-C12.7.1172.16.101.181Expressway-E12.7.1LAN1:172.16.101.182 LAN2:172.16.100.18...
2021-09-16 16:43:50
121
原创 阿里云部署Cisco CSR1Kv实现Anyconnect SSL VPN
一、目标本篇基于前两篇:阿里云部署H3C vSR1000路由器和本地Cisco与云端H3C建立GRE over IPsec;阿里云部署Cisco CSR1000v路由器,并配置Anyconnect SSL VPN实现与企业内网互通;为提升安全性(避免终端拨VPN时提示安全警告),本例中为Anyconnect SSL VPN使用公网证书;为了测试,本例拓扑相对复杂,实际应用中云端部署一台路...
2021-01-22 21:59:59
155
原创 本地Cisco与云端H3C建立GRE over IPsec
一、目标内网Cisco路由器与云端H3C路由器建立GRE over IPsec,最终实现Tunnel接口互通;为内网与云端运行动态路由协议(RIP、OSPF、ISIS、BGP)建立基础。二、拓扑image.png拓扑中Cisco VPN路由器为旁挂到核心交换机部署,接口IP为私网IP;如拓扑所示,Cisco VPN路由器访问互联网需经过两道NAT转换;云端H3C VS...
2021-01-20 22:00:03
109
原创 阿里云部署H3C vSR1000路由器
一、目标上传镜像到阿里云,然后部署H3C vSR虚拟路由器;部署完毕后完成基本配置,实现远程登录。二、下载H3C vSR1000路由器镜像2.1. 访问 https://www.h3c.com,找到"软件下载"image.png2.2. 选择NFV产品image.png2.3. 选择H3C vSR1000image.pngimage.p...
2021-01-20 18:49:36
193
原创 6 基于BGP EVPN实现Cisco VxLAN控制层面之MAC-IP学习和主机路由通告
一、说明本篇主要描述BGP EVPN VxLAN VNI间(同租户,不同VNI)互通的控制层面操作,同时也描述了BGP EVPN VxLAN相同VNI内主机互通的过程;本篇也描述了数据层面的转发过程;本篇网络拓扑和配置信息全部基于前两篇“4 基于BGP EVPN实现Cisco VxLAN实验 & 分布式任播网关”和“5 基于BGP EVPN实现Cisco VxLAN控制层面之MAC...
2020-10-13 22:00:12
325
原创 PKI体系架构思维导图
PKI体系作为安全中关键的一环,深入熟悉PKI后,才能更好、更快的了解其它安全技术,例如:各种VPN、802.1x、HTTPS等。如有错误,欢迎留言指正;PKI体系.png...
2020-05-20 19:35:46
67
原创 5 基于BGP EVPN实现Cisco VxLAN控制层面之MAC学习
一、说明本篇主要描述BGP EVPN VxLAN同VNI内互通的控制层面操作,其中也包含了数据层面的转发过程;本篇网络拓扑和配置信息全部基于上一篇“4 基于BGP EVPN实现Cisco VxLAN实验 & 分布式任播网关”。二、拓扑image.png三、同VNI内控制层面操作(MAC地址学习过程)以拓扑中的PC1和PC2同网段互通为例;介绍如何通过VxLAN...
2020-04-27 23:48:07
75
原创 4 基于BGP EVPN实现Cisco VxLAN实验 & 分布式任播网关
一、说明基于BGP EVPN实现VxLAN基本原理可参考上一篇“3 基于BGP EVPN实现VxLAN理论基础”;VxLAN引入BGP EVPN作为控制层面后,泛洪与学习由原来的数据驱动式变为了协议驱动式;基于BGP EVPN实现VxLAN中BUM(广播、未知单播和组播)流量的转发可以利用Multicast或基于BGP的Ingress Replication实现;本实验采用Multica...
2020-04-27 23:47:17
311
原创 3 基于BGP EVPN实现VxLAN理论基础
image.png一、背景与挑战总结前两篇"基于Static Ingress Replication实现VxLAN"和"基于Multicast实现VxLAN"会发现VxLAN本身并未设计控制层面,而是通过数据平面的流量泛洪进行VTEP发现和主机信息(包括IP地址、MAC地址、VNI、网关VTEP的IP地址)的学习;基于Static Ingress Replication实现的Vx...
2020-04-19 14:35:55
325
原创 2 实验2:基于Multicast实现Cisco VxLAN & 集中式网关
一、说明与上一篇"1 实验1:基于静态Ingress Replication实现Cisco VxLAN & 集中式网关"相同,基于Multicast实现VxLAN也是流量驱动式的MAC地址泛洪学习和VTEP邻居建立,没有控制层面;与基于Static Ingress Replication实现VxLAN不同,基于Multicast实现VxLAN无需手动为每个VNI配置peer;当有流...
2020-04-16 00:21:59
160
原创 1 实验1:基于静态Ingress Replication实现Cisco VxLAN & 集中式网关
一、VxLAN简介1.1、VxLAN简要说明VxLAN是一种大二层网络技术,VxLAN也是SDN的基础;VxLAN是网络Overlay技术的一种实现;VxLAN具有良好的扩展性,支持数据中心多租户环境,解决了传统VLAN的局限性;VxLAN更适合云环境,解耦了物理网络(Underlay)和虚拟网络(Overlay),将物理网络当作网络功能池,和服务器虚拟化资源池一样,可实现虚拟网络的按...
2020-03-23 21:31:55
243
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人