- 博客(22)
- 收藏
- 关注
RSS订阅
原创 ELK+grok+华为防火墙USG6500会话日志
前言作为一名网络工程师进程要分析网络设备、防火墙设备日志,网上大部分都是通过logstash进行收集syslog日志,但是没有对国产设备防火墙分析。本次项目采用centos 7.2操作系统,elk7.7版本。关于elk的安装本次不涉及。处理流程1、开启防火墙会话功能2、elk在logstash配置文件配置grok插件;3、kibana需要将索引重新加载一下,就能关心的防火墙5元组重要信息(源端口、源IP、目的端口、目的ip等);详细部署1、重点grok如何分析防火墙日志;示例:有了语法和语
2021-05-08 13:38:01
5235
7
原创 思科Nexus 9000.端口配置路由模式直连不通
#故障现象使用eve-ng5.0模拟器,部署两台n9k关于vpc的配置。在配置kpl链路时,发现ping不通。sw01配置如下sw02配置如下#故障排查配置很简单,确实不通后来抓包发现有请求,但是无回应,继续分析,发现接口都生成了mac,而且还是一样的,故障原因定位出#处理将接口的mac地址修改成不同的,结果可以ping通。......
2022-07-21 23:08:06
1441
1
原创 vxlan专题---第三章 华为vxlan不同租户访问
上接vxlan专题—第二章的内容。本章主要讲不通租户之间的隔离及业务互访,租户之间的隔离一般采用防火墙虚拟系统实行。配置vrf及三次vnivpn-target必须是evpn,并且启用三层vni用于传递tpye 3路由。整体配置2、业务隔离配置思路采用如下思路配置两个虚拟系统直接互访:1.开启虚拟系统功能,分别创建虚拟系统vsysa和vsysb并为其分配资源。2.在根系统、虚拟系统vsysa和vsysb下分别配置接口,并将接口加人安全区域。3.在根系统下配置路由,对网络A和网络B之间互访的流量进行引
2022-07-07 16:09:09
1467
原创 vxlan专题---第四章配置分布式网关部署方式的华为VXLAN示例-外部路由type5
本次华为vxlan实验采用eve-ng 5.0模拟器,使用华为CE12800、AR1000v、思科接入交换机两台。关于两个数据中心大二层互通、跨三层互通,已经在第二章和第三章讲解了。本次注意说明vxlan网络与非vxlan(互联网)如何互通。1、ar100v模拟互联网区域2、ce03作为spine和Border 作为外部引入,通告整个vlan中。2.2创建vpn实例几三层vni注意vpn-target是evpn2.4 evpn发布前缀路由type5在bgp vpn族引入默认路由,并发布到ev
2022-07-05 17:53:35
2744
原创 vxlan专题---第二章 使用evpn作为华为vxlan的控制平台相关配置(同一个bridge domain互通)
EVPN是下一代全业务承载的VPN解决方案,它颠覆了传统二层VPN通过转发面来学习MAC地址的机制,引入了控制面,利用BGP扩展协议来传递MAC信息。EVPN基于MP-BGP,定义了一系列新的BGP EVPN路由类型,从而使EVPN网络中的不同站点间可以相互学习MAC地址信息。1、访问流量模型2、二层 mac vrf单个网桥域映射到单个网桥域 EVPN虚拟实例(EVI)。 EVI提供Route Distinguisher (RD),并通过。控制相关前缀的导入和导出 Route Targets (R
2022-06-27 14:02:08
1834
1
原创 vxlan专题---第一章 华为vxlan静态配置
1、 Underlay网络和Overlay网络:VXLAN技术将已有的物理网络作为Underlay网络,在其上构建出虚拟的二层或三层网络,即Overlay网络。Overlay网络通过封装技术、利用Underlay网络提供的三层转发路径,实现租户报文在不同站点间传递。对于租户来说,Underlay网络是透明的,只能感知到Overlay网络。2、NVE:网络虚拟边缘节点NVE,实现网络虚拟化功能的网络实体。报文经过NVE封装转换后,NVE间就可基于三层基础网络建立二层虚拟化网络。2、 VTEP(VXLA
2022-06-18 18:14:20
2447
1
原创 exsi 5.5嵌套6.7
服务器对vm兼容性列表可以再官网看,本实验只适合熟悉exsi新版本版本的特行,不建议生产网部署实施。1、安装要求exsi 6.7由于是vm较新的版本2、exsi6.7结构图3、详细安装步骤3.1、修改服务器CPU虚拟化1、开机先连续点击键盘F10按键进入BIOS界面,找到Security选项,然后大选项中找到System Security选项;2、选中System Security选项点击后,在子菜单中找到Virtualization Technology(VTx/VTd)选项;3、此选
2021-05-11 12:33:20
331
1
原创 AAA+Radius+堡垒机统一管理上百个网络设备
前言大部门企业的IT运维团队人员较多,同时负责网络设备上千台,所以不可能将网络设备的telnet用户名和密码告诉所有的IT人员,但是IT人员又需要telnet部分网络设备进行配置信息,这就可以利用AAA认+RADIUS(internet验证服务)的方式让所有的部分的域用户能够利用域帐号+密码登录telnet了。访问设备不能要做到命令审计、人员访问资源控制等功能。一、准备工作1台Centos6.5主机搭建堡垒机192.168.1.2;1台Windows server 2012搭建radius服务器配置
2021-04-28 15:39:36
1617
1
原创 elk部署问题
这几天部署elk服务,平常1个小时部署完成的工作,此次使用3天才完成,其中踩了不少坑,写该文章,希望各位运维人员能在遇到相同问题的时候看到该文。 前期为了部署简单使用docker进行部署,结果在容器与宿主机网络出现故障。需要对docker有一定的了解,如果是生产环境慎重选择! 因此修改为直接在系统部署elk,使用官方yum安装,结果安装最新7.12版本,新版式使用不方便,纯粹是使用习惯; 直接下载elk 7.7.1版本的rpm包,使用rpm ......
2021-04-28 15:21:35
300
2
原创 centos部署ipsec
***(virtual private network,虚拟专用网)就是在两个网络实体之间建立的一种受保护的连接,这两个实体可以通过点到点的链路直接相连,但通常情况下他们会相隔较远的距离。***方式有三种:Site-to-Site(站点到站点或者网关到网关):如3个机构分布在互联网的3个不同的地方,各使用一个ipsec ***网关相互建立***隧道,企业内网(若干PC)之间的数据通过这些网关建立的...
2020-05-11 10:16:22
3827
原创 zabbix高可用搭建--数据库集群(2)
一、数据mariadb集群搭建分为两个内容1、负载均衡搭建2、mariadb galera cluster二、负载均衡搭建负载均衡集群是 load balance 集群的简写,翻译成中文就是负载均衡集群。常用的负载均衡开源软件有nginx、lvs、haproxy,商业的硬件负载均衡设备F5、Netscale。这里主要是学习 LVS 并对其进行了详细的总结记录。本次采用lvs的DR模式2.1 安装k...
2019-04-25 20:40:43
265
原创 zabbix高可用搭建--基础(1)
总架构:2016年开始接触zabbix,因为监控数据的增加以及后期的可扩展性,着手搭建zabbix的高可用。因本人之前是做网络工作,根本不知道php、nginx、keepalive、lvs、mariadb等,搭建高可用用时2个周时间才最终完成。以下是一名网络工程师的搭建心得:一、搭建成功的秘诀:1、查看各系统的日志信息,然后百度寻找解决办法;2、购买相关书籍《zabbix分布式监控系统》、《zab...
2019-04-25 18:06:24
207
原创 3分钟让你搞懂交换机接口数据处理过程
1、需求两台主机属于同一个网段,但是属于不同vlan,要求实现业务能够互访。2、网络拓扑图3、配置交换机SW1配置如下:vlan 10interface gi 0/0/1 port link accessport de vlan 10 #连接SW2interface gi 0/0/2port link accessport de vlan 10 #连接主机1交换机SW1配置如下:vl...
2018-11-11 17:13:16
506
原创 expect批量配置交换机
因为日常维护交换机上千台,考虑到定期需要配置和备份交换机。自动配置交换机的的方式大概这么几种:1、使用crt调取vbs脚本语言;2、ansible自动化平台;3、expect工具;4、新版本的交换机可配置定期备份命令。第一种方式使用过,比较简单,缺点crt软件收费;ansible平台需要一定时间需要配置;考虑管理的交换机较为老旧,本次采用expect工具。前期准备1)cento...
2018-11-10 14:01:54
630
原创 思科、锐捷、华为和华三防环机制,stp解决不了的故障
如上图所示,STP协议只能解决图A中的环路,如果交换机下联的傻瓜交换机出现环路,一样会影响到上级交换机造成上层交换机网络瘫痪,并且STP协议无法解决这种问题,此时必须使用其他解决方案来解决。一、思科交换机1、在全局下开启portfastspanning-tree portfast default2、在接口下开启BPDU防护spanning-tree bpduguard enable3、也可在全...
2018-10-24 15:59:20
753
原创 开源日志服务器Graylog检测网络设备故障
1、操作系统安装CentOS installation------省略cat /etc/os-release ####配置主机的版本NAME="CentOS Linux"VERSION="7 (Core)"ID="centos"ID_LIKE="rhel fedora"VERSION_ID="7"PRETTY_NAME="CentOS Linux 7 (Core)"ANSI_COLOR...
2018-10-19 10:02:15
351
原创 zabiix3.0 声音告警
最近在部署调试zabbix3.0监控系统,声音告警是监控系统中必不可少的一部分,下面就来谈谈给zabbix3.0配置声音告警。
2017-04-19 09:47:55
143
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人