cisco_eigrp的博客

一、Weight 权重介绍：Cisco私有参数，范围0-65535，本地始发默认32768，其他默认0。仅在本地有效，无法传递，且越大越优先。 例如：图1-1 在R1上宣告自己的回环口1.1.1.1/32，可以在R4上看到如下路由：   Network          Next Hop            Metric LocPrf Weight Pat

转载自： http://www.cnblogs.com/popsuper1982/p/3800233.html neutron是openstack的一个重要模块，也是比较难以理解和debug的模块之一。我这里安装如图安装了经典的三个节点的Havana的Openstack 图1分三个网络：External Network/API Network，这个网络是连接外网

自从开学以来，玩OpenStack也已经3个月了，这段时间主要把精力投在了OpenStack的安装部署和网络组件Neutron的研究上了。这期间零零散散在安装部署和Neutron运作原理上来回切换，有点在实践中学习的味道，虽然在安装部署的过程遇到了不少的问题，也一一都给解决了。然而，总是觉得对于Neutron的机制理解的还是不够透彻。前一阵子刚刚部署好一套Havana版本的系统，并开始投入使用。这

我叫庞俊英，来自阿里巴巴技术保障部，我们部门负责整个阿里集团所有业务如蚂蚁、淘宝、阿里云等等业务部门的基础设施。两年前我来过这里，去年没来，因为觉得去年没什么可讲的，所以这次我向大家汇报内容的是有一个连续性的，就是我前年提了哪些问题，这些问题现在解决了吗？然后还有哪些问题还需要解决，我希望业界帮我们做什么，我会是这样一个思路来向大家汇报。我是个工程师，所以我的PPT里面如果有很漂亮的图，一

互联网+大环境下，混合云已经成为了企业连接世界的必经之路。本文从业务需求出发，分析用户对混合云需求的来源和使用场景，然后从技术角度给出混合云部署的关键能力参考，最后讨论一下混合云的长远发展。 国家推出互联网+战略之后，越来越多的企业尝试通过混合云来解决企业IT部署问题。这里大部分是互联网公司，也不乏金融、能源等老牌国字号企业。 宏观层面来看，国外以AWS为标杆的公有云服务已经风声水

在NAT篇和拍案惊奇系列中，强叔多次提到配置NAT的同时要配置黑洞路由，避免路由环路，很多人对此不太理解，今天强叔就来为大家详细介绍其中缘由。 首先我们用eNSP模拟一个典型的源NAT环境： NAT地址池地址是202.1.1.10，防火墙与路由器互联接口地址的掩码是30位，与NAT地址池地址不在同一网段。防火墙上配置了一条缺省路由，下一跳是202.1.1.2，这样就能把私网PC访问公网Serv...

1、 手工负载分担模式链路聚合1）手工汇聚概述手工负载分担模式是一种最基本的链路聚合方式，在该模式下，Eth-Trunk 接口的建立，成员接口的加入完全由手工来配置，没有链路聚合控制协议的参与。该模式下所有成员接口（selected）都参与数据的转发，分担负载流量，因此称为手工负载分担模式。手工汇聚端口的 LACP 协议为关闭状态，禁止用户使能手工汇聚端口的LACP 协议。2） 手工汇聚组中的...

转自:http://blog.sina.com.cn/s/blog_626e838c0101hdyn.html技术背景：1．NAT64与DNS64背景在IPv6网络的发展过程中，面临最大的问题应该是IPv6与IPv4的不兼容性，因此无法实现二种不兼容网络之间的互访。为了实现IPv6与IPv4的互访，IETF（互联网工程任务组）在早期设计了NAT-PT的解决方案：RFC2766，NAT-PT通过...

互联网上有很多关于NAT回流故障的分析，但大多数是模棱两可，没有从根本上给出NAT回流故障的具体原因，本文通过数据包捕获、分析数据包，结合TCP三次握手原理，详细的分析了NAT回流故障的具体原因，并给出相应的解决办法。术语”NAT回流“，有的技术文档上又称为”NAT回环“，什么是NAT回流？举例说明或许会更加通俗易懂：某公司有一个出口路由器连接ISP网络，在公司内部有web服务器。公司员工在公...

经常会有在线更换Linux服务器IP的操作，该操作带来的一个问题是: 我们已经执行了修改IP的操作，但由于网络上（网关）的ARP缓存暂未更新，导致在某一段时间内，该服务器会有网络不通的情况存在。因此，我们需要在变更IP的同时，通知网关刷新ARP缓存。首先清除本地ARP缓存:/bin/ip neigh flush dev eth0其次向网关发送本机的ip/mac地址/usr/sbin/arpi...

Cisco设备的时间取自自身硬件时钟或外部NTP，有时我们会发现设备日志（show logging）里的时间戳和系统时间（show clock）不一致，这会非常不方便，原因主要是设置日志的时间格式时没有考虑本地时区的设置，只需更改过来就可以了，service timestamps log datetime localtime。...

本篇文章介绍如何规划及创建openvswitch+vxlan网络，实现实例间及实例与外部的通讯。读者应对OpenStack及其网络服务Neutron有初步的了解。规划网络部署节点为一个controller节点(包含网络节点)，两个compute节点。controller节点有3个网卡，分别为eth0(管理和API网络，CIDR为192.168.128.0/24)、eth1(租户网络，CID...

Active Active NIC Teaming with vPCRouting over Nexus 7000 vPC peer-link? Yes and NoCisco Nexus（二）VPC学习笔记关于vPC的link故障以及最佳实践

1、概述     （1）VXLAN是建立在物理IP(overlay)网络之上的虚拟以太网             使用UDP封装完整的内层以太帧,封装报文头共五十个字节     （2）VXLAN使用24位VXLAN网络标识符（VLAN为12位）             最大支持16,000,000个逻辑网络     （3）VXLAN可跨越物理三层网络

STP（IEEE802.1D生成树协议）技术原理：维护一个树状的网络拓扑，当交换机发现拓扑中有环时，就会逻辑的阻塞一个或更多冗余端口来实现无环拓扑，当网络拓扑发生变化时，运行STP的交换机会自动重新配置他的端口以避免环路产生或连接丢失。STP算法分四个步骤：步骤一：选举根网桥判定对象：在所有运行STP协议的交换机上选举出一个唯一的根网桥。判定条件：BPDU数

STP（spanning tree protocol），生成树协议，用于在存在环路的网络中构建树形拓扑，避免环路，同时实现链路的冗余备份。 STP定义了几种重要的角色：1、根桥（Root），树的根2、指定桥，就是设备上行连接的一个设备3、根端口，连接指定桥的端口4、指定端口，链接下行设备的端口                     

一． 生成树相关的几个概念STP/RSTP/MSTPSTP：IEEE Std 802.1D-1998定义，不能快速迁移。即使是在点对点链路或边缘端口，也必须等待2倍的forward delay的时间延迟，网络才能收敛。RSTP：IEEE Std 802.1w定义，可以快速收敛，却存在以下缺陷：局域网内所有网桥共享一棵生成树，不能按vlan阻塞冗余链路。MSTP可

一、ARP协议原理1.协议概述Address Resolution Protocol在以太网环境中，节点之间互相通信，需知晓对方的MAC地址在现实环境中，一般采用IP地址标示通信的对象，而ARP的功能就是将IP“解析”到对应的MAC地址。2.协议漏洞基于广播，不可靠ARP响应报文无需请求即可直接发送，这给攻击者留下巨大漏洞没有确认

现网时不时会出现虚拟防火墙学习不到OSPF路由的情况，明明路由邻居建立起来了，状态也full了，但是始终学习不到相关的路由。从现网问题处理的经验来看，虚拟防火墙下OSPF学习不到路由经常是因为OSPF防环机制导致的。可以尝试用vpn-instance-capability simple禁止OSPF防环检测。 一、 vpn-instance-capabilit

RIP 防环机制：设置最大跳数（默认15,16条为不可达）；水平分割：从某接口收到的路由信息不会再从该接口发送出去；毒性逆转：从某接口收到的路由信息会从该接口发送出去，但是该路由信息被设置为不可达；路由毒化触发更新；EIGRP 防环机制：在主网络边界将自动汇总，同时在路由器上将产生一条指向NULL 0的路由；水平分割；BGP 防环机制：AS-

OSPF协议总结---By Joe&东东&校长1、邻居是否自动发现：要有广播的特点2、DR BDR 选举：要有多点接入3、否则就要静态指定O    区域内  LSA1. LSA2O IA  区域间  LSA3.LSA4OE1    都是外部  LSA5. LSA 7OE2ON1ON2外部路由不优先OSPF  O>OIA>OE1>OE2

在当今的以太网络通信中，在IP数据包中有两个必不可少的地址，那就是IP地址和网卡地址（即MAC地址），在数据包中，无论是IP地址还是MAC地址，都有源地址和目标地址，因为通信是双方的，所以就必须同时拥有双方的地址！在同一IP网络中通信，将会发生以下事件：主机A与主机B通信，这时主机A肯定首先要封装这些需要发给主机B的数据包，那么对于主机A来说，自己的IP地址和MAC自己肯定能够轻易得到，对于主

我们在提到OSPF的时候，时常喜欢说的一句话就是，OSPF能够计算出无环的路由，那么OSPF究竟是如何规避路由环路的呢？OSPF与距离矢量路由协议不同，运行OSPF的路由器之间交互并不是路由信息，而是LSA，而路由器的计算正是基于网络中所泛洪的各种LSA，所以实际上OSPF路由的环路规避机制还得依赖LSA在环路避免上的设计，接下来我们就来分别探讨各种类型的LSA在防环上的考虑。

Virtual Port Channels用途：扩展port-channel，将连接不同设备链路汇聚成一条逻辑的链路。（个人理解）支持设备：N5K、N7K、N2K 优势：设备级别冗余，收敛速度比STP快（无STP）去除了STP BLOCK端口，提供无环路网络更好的带宽利用（线路能负载均衡）注意：VPC只能用于二层，VPC端口不能运行路由协议。

1. Overlay 网络Overlay 技术概述Overlay 在网络技术领域，指的是一种网络架构上叠加的虚拟化技术模式，其大体框架是对基础网络不进行大规模修改的条件下，实现应用在网络上的承载，并能与其它网络业务分离，并且以基于IP的基础网络技术为主。Overlay 技术是在现有的物理网络之上构建一个虚拟网络，上层应用只与虚拟网络相关。一个Overlay网络主要由三部分组成：

一 . 为什么需要Vxlan 1. vlan的数量限制   4096个vlan远不能满足大规模云计算数据中心的需求 2. 物理网络基础设施的限制   基于IP子网的区域划分限制了需要二层网络连通性的应用负载的部署 3. TOR交换机MAC表耗尽    虚拟化以及东西向流量导致更多的MAC表项 4. 多租户场景    IP地址重叠？二. 什么是Vx...