网工格物 - Blog

简介1、本教程仅适用于Juniper MX系列和QFX系列设备。（验证过） 2、提交配置时候，建议使用可自动回退的提交，防止无法远程管理。 3、本教程主要用于Juniper设备的登录防护，限制IP登录SSH或Telnet等远程控制协议。 PS：设备如果有公网IP，几乎无时不刻都有扫描和登录攻击。而且Juniper某些版本有Bug可能因此重启。 配置命令编写过滤规则12345678910111213set firewall family inet filter RE-Protect term management_permit from source-address 192.168.2.0/24set firewall family inet filter RE-Protect term management_permit from source-address 172.16.0.1/24set firewall family inet filter RE-Protect term management_permit from protocol tcpset firewall fa...

简介OSPF的路由控制包括： 调整OSPF的接口开销 设置等价路由 引入外部路由 路由聚合 缺省路由通告 Filter-Policy 对发送的LSA进行过滤 对ABR Type3 LSA进行过滤 设置LSDB中External LSA的最大数量 案例 本文章参考华为认证系列PPT 等价路由 当路由表中存在到达同一目的地址，且同一路由协议发现的多条路由时，若这几条路由的开销值（Cost）也相同，那么这些路由就是等价路由，可以实现负载分担。（OSPF选路基本靠Cost值） 设备将按照负载分担的方式从多条等价路由发送报文到同一目的地址。 设置进行负载分担的等价路由的最大数量： 1[Huawei-ospf-1] maximum load-balancing number PS：默认为1，不进行等价路由。 命令说明： [Huawei-ospf-1] maximum load-balancing number number：等价路由的最大数量。设备型号不同，取值范围不同，具体请参考相应设备的产品文档。 等价路由配置举例 通过配置，要求R1可以通过R1-R3路径访问R3的环回口地址...

简介Virtual Data Optimizer(VDO)以重复数据删除（deduplication）、压缩和精简置备的形式为 Linux 提供内联数据降低。当您设置 VDO 卷时，您可以指定一个块设备来构建 VDO 卷以及您要存在的逻辑存储量。 当托管活动的虚拟机或容器时，红帽建议按 10:1 的逻辑与物理比例配置存储：也就是说，如果您使用 1TB 的物理存储，则将其显示为 10TB 的逻辑存储。 对于对象存储，如 Ceph 提供的类型，红帽建议使用 3:1 的逻辑与物理比例：1TB 的物理存储将显示为 3TB 的逻辑存储。 在这两种情况下，您只需将文件系统放在 VDO 提供的逻辑设备之上，然后直接使用它，或将其作为分布式云存储架构的一部分。 由于 VDO 是迅速置备的，所以文件系统和应用程序只会看到使用中的逻辑空间，且不知道可用的实际物理空间。使用脚本来监控实际的可用空间，并在使用超过阈值时产生一个报警：例如，当 VDO 卷已满 80% 时。 安装注意：基于RHEL 8系列，也支持Rocky Linux 8。 安装须知1、建议有多余的CPU和内存用于重删，因其会占用大量性...

介绍此教程用于Windows 下Sublime Text4 4143版本的安装和激活。 官网： https://www.sublimetext.com 下载地址https://download.sublimetext.com/sublime_text_build_4143_x64_setup.exe 激活安装之后，使用sublime text 打开安装目录下的sublime_text.exe文件。 搜到到8078 0500 0f94 c1 更改为c640 0501 4885 c9 然后另存到其他路径，然后关闭sublime text，将原sublime_text.exe进行替换即可。 输入激活码（理论不需要）打开Sublime text，点击菜单栏-–>Help—>Enter License 输入下列激活码即可。 12345678910111213—– BEGIN LICENSE —–Mifeng UserSingle User LicenseEA7E-1184812C0DAA9CD 6BE825B5 FF935692 1750523AEDF59D3F A3BD6C9...

1、交换机的作用 连接多个以太网物理段，隔离冲突域 对以太网帧进行高速而透明的交换转发 自行学习和维护MAC地址表 交换机工作在二层，可以用来隔离冲突域，在OSI参考模型中，二层的作用是寻址，这边寻址指的是MAC地址，而交换机就是对MAC地址进行转发，在每个交换机中，都有一张MAC地址表，这个表是交换机自动学习的。 所以，总得来说交换机的作用是寻址和转发，这边需要注意的是寻址和转发都是MAC地址，需要路由器区分开来，路由器寻址寻的是IP地址，而交换机是MAC地址。 2、交换机特点主要工作在OSI模型的物理层、数据链路层 提供以太网间的透明桥接和交换 依据链路层的MAC地址，将以太网数据帧在端口间进行转发 3、交换机MAC地址表转发过程MAC地址表初始化： 交换机刚启动时，MAC地址表中无表项。以上图中的交换机就是刚刚启动的时候的MAC地址表。可以看出并没有任何的表项，当接入PC的时候，交换机开始进行学习MAC地址，见下图： MAC地址表学习过程（1） PCA发出数据帧 交换机把PCA的帧中的源地址MAC_A与接收到此帧的端口E1/0/1关联起来 交...

简介列举：STP RSTP MSTP（公有协议）、PVST PVST+（Cisco私有）、VBST(华为私有)RRPP（华为、华三） SEP（华为私有） ERPS（G.8032） Smart Link 堆叠 M-LAG

介绍全称应该叫BGP/MPLS IP VPN，是一个多协议集合的三层VPN解决方案。(适用于专网) 它使用MP-BGP在服务提供商骨干网上发布VPN路由，使用MPLS在服务提供商骨干网上转发VPN报文。 其中，MPLS标签由MP-BGP(内网)和LDP（公网）分发，公网标签也可以使用RSVP分发，用于流量工程（MPLS-TE）。 CE-PE-P 设备角色CE 用户边缘设备，用于连接PE，与MPLS VPN无直接关系。只用于对接PE，交换路由信息。使用静态路由、OSPF RIP ISIS BGP等交换路由表。 PE 运营商边缘设备，与CE直连，通过MP-BGP连接对端PE.运行 MP-BGP，使用VRF通过绑定与CE连接的接口。隔离本地不同用户的路由表，打上RD和RT标签。使用RD在BGP传输的过程中区分路由。使用RT（VPN Target），确保导入对端PE的VRF。是承载全部MPLS VPN功能的角色。 P 运营商骨干设备，与PE设备连接。只需要转发MPLS数据,使用IGP打通底层路由。 RD、RT、VRF说明VRF(Virtual Route Forwarding)...

简介写一下对一个现代全栈网络工程师的发展方向个人理解。 也算是个人未来的职业规划。 数通网络作为网络工程师最基础的东西，相关学习认证可以考取思科的CCIE-EI，华为的HCIE-Datacom等进行系统化的学习。最近都有更新自动化、无线、SR等新内容。熟悉各大厂商的硬件和配置CLI（Cisco、华为、H3C、Juniper等） Linux系统运维Linux各大发行版的基础操作，如RHEL系列、Debian系列、Ubuntu等及其衍生发行版。可以考取学习红帽RHCE认证。 学习网站推荐：https://www.linuxprobe.com 桌面运维（HelpDesk）、Windows Server。最基础的PC和Windows桌面系统的维护，和Windows Server（AD、SMB、DNS、DHCP）等服务的使用。 网络安全建议直接去学思科的CCNP 安全认证，相对来说思科的更全面更通用一些。 虚拟化（VMware KVM 容器 K8S等）熟悉VMware的虚拟化产品，开源的KVM和容器技术。可以考取VMware的VCP系列证书。学习虚拟化网络、K8s等网络架构。 公有云网络国...

简介列举：STP RSTP MSTP PVST PVST+RRPP SEP ERPS（G.8032）Smart Link 堆叠 M-LAG

实验说明使用Juniper vMX进行实验。 ISIS L2 作为 IGP打通底层路由，LDP 作为公网MPLS标签分发，PE之间使用MP-IBGP PS: 此文章只有PE的配置，用于学习和理解Juniper的MPLS VPN配置。 Juniper 系列文章：https://songxwn.com/categories/Juniper/ 实验拓扑 配置ISIS12345678910111213141516171819set interfaces lo0 unit 0 family inet address 192.168.0.1/32set interfaces lo0 unit 0 family iso address 49.0002.0192.0168.0001.00# 配置ISO的 NET地址，用于ISISset protocols isis interface lo0.0 passiveset protocols isis level 2 wide-metrics-only# 开启L2路由器的宽度量值计算set protocols isis level 1 disable...

介绍此教程用于Windows 下Sublime Text4 4126版本的安装和激活。 官网： https://www.sublimetext.com 下载地址https://download.sublimetext.com/sublime_text_build_4126_x64_setup.exe 激活安装之后，使用sublime text 打开安装目录下的sublime_text.exe文件。 搜到到8078 0500 0f94 c1 更改为c640 0501 4885 c9 然后另存到其他路径，然后关闭sublime text，将原sublime_text.exe进行替换即可。 输入激活码（理论不需要）打开Sublime text，点击菜单栏-–>Help—>Enter License 输入下列激活码即可。 12345678910111213—– BEGIN LICENSE —–Mifeng UserSingle User LicenseEA7E-1184812C0DAA9CD 6BE825B5 FF935692 1750523AEDF59D3F A3BD6C9...

介绍“ELK”是三个开源项目的首字母缩写，这三个项目分别是：Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道，能够同时从多个来源采集数据，转换数据，然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。 目前最新的名字叫 Elastic Stack 是 ELK Stack 的更新换代产品。（增加了各种Beats） 注意：本文章主要用于Syslog类型的日志收集，取消ES的加密访问是为了方便接入frostmourne进行日志告警。 ELK 系列教程：https://songxwn.com/categories/linux/ELK/ 安装环境系统： AlmaLinux 9 （关闭SE Linux） Java：OpenJDK 21 浏览器：Firefox、Chrome、Safari、Edge（使用最新版） 软件版本，使用ELK 8.13+ 也适用于其他RHEL8-9版本衍生版系...

简介Netplan 是从Ubuntu 18.04开始使用的网络配置工具。 Netplan官方配置指南 配置文件路径 /etc/netplan/*.yaml 配置静态IP123456789101112131415161718192021# This is the network config written by 'subiquity'network:ethernets:ens33:dhcp4: no #关闭dhcpdhcp6: no #关闭dhcpv6accept-ra: no #关闭IPv6无状态addresses:- 10.230.31.55/24 #配置ipv4地址- 2001:1::1/64 #配置ipv6地址nameservers:addresses: [114.114.114.114,1.1.1.1,2002::1] #配置dns服务器routes:- to: defaultvia: 10.230.31.1 #配置默认路由，即网关。- to: defaultvia: 2001:1::2 #配置Ipv6网关。- to: ...

简介开放式系统互联模型（英语：Open System Interconnection Model，缩写：OSI；简称为OSI模型）是一种概念模型，由国际标准化组织提出，一个试图使各种计算机在世界范围内互连为网络的标准框架。定义于ISO/IEC 7498-1。 该模型将通信系统中的数据流划分为七个层，从分布式应用程序数据的最高层表示到跨通信介质传输数据的物理实现。每个中间层为其上一层提供功能，其自身功能则由其下一层提供。功能的类别通过标准的通信协议在软件中实现。 开放式系统互联模型的开发始于上世纪70年代后期，用以支持各种计算机联网方法的出现。在上世纪80年代，该模型成为国际标准化组织（ISO）开放系统互连小组的工作产品。 作用承上启下,虚拟化上一层，向下一层提供服务。让每一层具有互连性、互操作性和应用的可移植性的功能。 物理层（Physical Layer）第一层主要功能为定义了网络的物理结构，传输的电磁标准，Bit流的编码及网络的时间原则，如分时复用及分频复用。决定了网络连接类型(端到端或多端连接)及物理拓扑结构。说的通俗一些，这一层主要负责实际的信号传输。 PS：实...

简介VXLAN（Virtual eXtensible Local Area Network，虚拟扩展局域网），RFC7348是由IETF定义的NVO3（Network Virtualization over Layer 3）标准技术之一，（还有NVGRE、STT等技术）是对传统VLAN协议的一种扩展。VXLAN的特点是将L2的以太帧封装到UDP报文（即L2 over L4）中，并在L3网络中传输。 VXLAN本质上是一种隧道技术，在源网络设备与目的网络设备之间的IP网络上，建立一条逻辑隧道，将用户侧报文经过特定的封装后通过这条隧道转发。从用户的角度来看，接入网络的服务器就像是连接到了一个虚拟的二层交换机的不同端口上，可以方便地进行二层通信。 已经是事实上的网络虚拟化标准，公有云（阿里云、华为云、AWS等）的VPC大多数都是用VXLAN来作为数据转发层面。不止在虚拟化环境，还有园区网络、运营商网络也开始使用。(灵活的二层接入、二层VPN隧道) VXLAN已经成为当前构建数据中心的主流技术，是因为它能很好地满足数据中心里虚拟机动态迁移和多租户等需求。 VXLAN有什么作用？为什...