衡水铁头哥的博客

前面我们提到，在默认情况下，为了让VPP将接口绑定到DPDK，我们需要将对应的接口DOWN掉，然后通过在VPP配置文件中绑定接口对应的PCI地址来绑定到DPDK。但是，前面通过命令操作的配置属于易失性配置，重启之后就不在了，也就是说，即使我们把接口DOWN掉了，但是重启后接口还是会UP起来。这里有没有发现一个问题，那就是分明配置了VPP的接口，但是一重启配置就丢了，DPDK纳管的网卡就不见了。下一个问题，就是VPP中的配置也是易失的，重启之后就没有了，我们要把它写到配置文件中。好的，我们回到第一种方法。..

VMWare ESXi通过对虚拟机的性能进行优化，使得虚拟机之间的网络交换不受底层网卡的限制。虽然E1000e模拟的是千兆网卡，但实际性能仍然不止千兆；虽然VMXNET3模拟的是万兆网卡，实际性能也可以超出万兆。两者底层都不需要对应物理网卡，这点是SR-IOV直通所不支持的。...

为了让VPP将接口绑定到DPDK，我们需要将对应的接口DOWN掉，然后通过在VPP配置文件中绑定接口对应的PCI地址来绑定到DPDK。很不幸，第一条就不满足。在DPDK官网，关于部署有相关文档，但是没有和VPP对应的20.09这个版本，所以我选择安装20.11这个版本，毕竟正常都应该是向下兼容的。然后就是glibc版本不低于2.7，可以使用命令ldd--version来检查，还好版本是2.17，满足要求。可以看到，在宿主机上已经看不到ens224接口了，对应的，可以在VPP中看到eth1接口。...

在 Linux 中，有一种接口叫做“veth”，像是Windows里面的虚拟网卡，但veth设备是成对出现的，一端连接内核的协议栈，另一端相连VPP的接口。所以，也可以将“veth”接口视为具有两端（而不是一端）的接口。...

在 Linux 中，有一种接口叫做“veth”，像是Windows里面的虚拟网卡，但veth设备是成对出现的，一端连接内核的协议栈，另一端相连VPP的接口。所以，也可以将“veth”接口视为具有两端（而不是一端）的接口。...

实际使用中穿越NAT在所难免，其实这种也好解决，按照前面配置H3C的思路，我们调整对应的配置为野蛮模式+FQDN应该就可以了。

VSR和strongSwan一样的地方：第一阶段的协商模式默认都是主模式，第二阶段默认的加密模式都是ESP，报文封装模式默认都是隧道模式。

Connections可以理解为对等体信息，其中前3行是IKE对等体信息，有本端和对端的身份标识以及认证方式；最后一行child就是IPsec连接，模式为TUNNEL隧道模式，因为IPsec SA是基于IKE SA创建的，所以用child来表示也是比较合理的。...

strongSwan是一个开源的基于IPsec的VPN解决方案，最近要用到strongSwan来对接其他系统的IPsec，不能贸然行动，先在Linux环境下测试一下相同环境下如何配置。

今天就来操作一下这个最难搞的Android 4.4.2，也就是给酷派大神X7装一个Linux系统。主要软件是Linux Deploy，同时还涉及到一些其他软件，比如Kingroot、BusyBox等等，且听我娓娓道来。

UserLAnd中的Debian默认是没有安装SSH服务器的，需要手工安装一下。

Linux操作系统实际上应该被称为GNU/Linux。但随着时间的推移，“Linux”这个词已经开始代指Linux内核以及各种基于Linux的操作系统，其中包括Arch Linux、Ubuntu、CentOS等等。而Android建立在Linux内核之上，Linux内核是一个与设备硬件接口的软件堆栈。它的基本功能就是使操作系统能够与设备进行通信，无论是PC、智能手机还是其他硬件。...

前面在手机和平板上安装了UserLAnd软件，初步实现了随身携带Linux系统的小目标。但是前面也提到了目前存在一个小问题，那就是没有办法远程登录，简单调整了一下还没解决，看来还是要简单学习一下Debian系统的使用。...

需要注意的是，ESXi的分区使用的是GPT 分区，而fdisk不能配置GPT分区，所以如果要处理GPT分区就要使用partedUtil命令，而不能使用fdisk命令。

把更新包下载到本地之后，启动VMware ESXi服务器，在“管理”→“服务”中启动TSM和TSM-SSH服务。然后以root用户登录到ESXi后台，并上传下载的更新包

2021年9月1日凌晨，微软邮件提醒我，又该升级新版的Windows 11了，并且发布了一个重磅消息。10月5日将开放Windows 11升级！消息可能是美国时间8月31日晚上发的。2021 年 10 月 5 日起，Windows 11 的免费升级将开始向符合条件的 Windows 10 PC 推出，预装 Windows 11 的 PC 也将开始销售。同时提到了Windows 11的11个亮点，为什么是11个？1、新的设计和声音现代、清新、干净、美丽，带给您平静和轻松的感.

之前发过几篇关于国产化相关的文章，把银河麒麟装进U盘、一问带你掌握通过storcli做RAID、统信UOS入门设置（简单使用说明）、国产操作系统统信UOS的简单故障维护等，包括今天发的国产PC，这些都和国产化、信创密不可分。国产化是国家级政策主导的战略方向。推动信息领域核心技术突破，自主创新推进网络强国建设。信创信创全称是信息技术应用创新，管理单位为中国电子工业标准化技术协会信息技术应用创新工作委员会（简称信创工委会），成立于2016年3月，是由从事软硬件关键技术研究、应用和服务的单位发起建立的非营

首先假设你会使用电脑（personal computer，简称PC），并且使用过Windows操作系统或macOS操作系统，那么看完本文，那么你基本上很容易接受统信UOS。（本文操作环境为搭载统信UOS桌面专业版1022的国产台式机UNIS CD2000。）系统激活商用操作系统都要求激活系统，UOS系统在未激活状态下部分功能受限（如应用商店无法下载应用），开机后及使用过程中会重复提示激活系统。可以在激活对话框中点击“激活”，或通过“设置→系统信息→关于本机→版本授权”点击“激活”进入到.

昨天费了九牛二虎之力把底层网络配通了，IS-IS这个协议用的确实少，不过好在配起来了，我骄傲了吗？这时，有个华三大佬讲了个笑话：“河神拿出IS-IS和OSPF，问：哪个是你掉的呢？ 我说：IS-IS。河神说：不可能，我在河里运维这么长时间了，根本没见过用IS-IS的。说完就把OSPF交给我，消失了……”简单回顾一下IS-IS的配置：配置路由器的Level级别和网络实体名称，并在指定接口（所有接口）上配置使能IS-IS功能，就OK了。不知道各位有没有去翻一下华三的官网，目前还没有SRv6的配置指导，所

前两个实验中我们发现EVPN中大量使用了VPN实例，并得到以下结论：RT是一种BGP扩展团体属性，用于控制EVPN路由的发布与接收。也就是说，RT决定了本端的EVPN路由可以被哪些对端所接收，以及本端是否接收对端发来的EVPN路由。RT分为ERT（Export RT，本端发送EVPN路由时，携带的RT属性设置为ERT）和IRT（Import RT，本端设置接收的对端的EVPN路由属性）。本端在收到对端的EVPN路由时，将路由中携带的ERT与本端的IRT进行比较，只有两者相等时才接收该路由，否则丢弃该路由

通过上一个实验，我们已经知道EVPN是一种二层VPN技术，控制平面采用MP-BGP通告EVPN路由信息，数据平面采用VXLAN封装方式转发报文。当租户的物理站点分散在不同位置时，EVPN可以基于已有的服务提供商或企业IP网络，为同一租户的相同子网提供二层互联；通过EVPN网关为同一租户的不同子网提供三层互联，并为其提供与外部网络的三层互联。EVPN不仅继承了MP-BGP和VXLAN的优势，还提供了新的功能。EVPN具有如下特点：简化配置：通过MP-BGP实现VTEP自动发现、VXLAN隧道自动建立、

上次发了从Windows 10升级到Windows 11的劣质教程，很多小伙伴表示不满意，说为什么不直接安装，要从Windows 10升级呢？其实这个地方有一个问题，就是目前没有有效的Windows 11激活工具，从Windows 10升级上去，自动继承了Windows 10的激活状态，不用再次激活，估计也就是这一点吧。先给大家看一眼使用镜像安装Windows 11的操作体验视频，从一个多小时压缩到整整5分钟，稍微有点长。Windows11超前预览镜像版本是22000.51，6月17日打包的版本

前面通过四个实验大概了解了一下VXLAN隧道的建立过程，包括二层的头端复制实验、集中式VXLAN网关和分布式VXLAN网关，而使用华为模拟器eNSP做的实验因为模拟器问题没有成功。不过这四个实验都有一个共同点，那就是都是以手工方式进行建立和关联的。VXLAN隧道的建立方式有两种：1、手工方式，就是前面实验用到的。手工配置Tunnel接口，并指定隧道的源IP地址和目的IP地址分别为本端和远端VTEP的IP地址。2、自动方式，一般是通过ENDP（Enhanced Neighbor Discovery

做完实验之后就要考虑实际的应用场景了，以头端复制实验为例，我们可以发现：VTEP负责复制报文，采用单播方式将复制后的报文通过本地接口发送给本地站点，并通过VXLAN隧道发送给VXLAN内的所有远端VTEP。过程就像RFC7438中4.1节描述的那样：设想一台VXLAN overlay网络中的 VM，这台VM感知不到VXLAN。为了与不同主机上的虚拟机通信，它会像往常一样发送一个发往目标的 MAC 帧。物理主机上的 VTEP 查找与此 VM 关联的 VNI，然后确定目标 MAC 是否在同一网段上，以及目标

最近Windows 11炒的沸沸扬扬，号称是最后一个Windows版本的Windows 10终究没坐稳。但是始终也没什么正八经的文章宣传介绍Windows 11及其使用体验，都是一些软文。开始我也不想升，但是系统发了一个提示，提示Windows 11即将推出，还给了一个链接，我就点“了解详细信息”进去看了看。当看到这张图片的时候，我感觉我一定要升级了。为什么？框起来那台电脑看到了吗？我们领导有一台，这不是天赐良机吗？领导用的就是这一台的上一个版本，2019款，..

从前面两个实验我们已经知道：VXLAN可以为分散的物理站点提供二层互联。实验（1）演示了二层互通的网络环境，此时如果要为VXLAN站点内的虚拟机提供三层业务，则需要在网络中部署VXLAN IP网关，以便站点内的虚拟机通过VXLAN IP网关与外界网络或其他VXLAN网络内的虚拟机进行三层通信。将实验一中的一台虚拟机换成网关，就是部署在独立的物理设备上的场景，也称为独立VXLAN IP网关。也可以部署在其中一台VTEP设备上，像实验二中那样配置，这种就属于集中式VXLAN IP网关。与独立的VXLAN I

昨天用华为模拟器做完VXLAN实验之后，总感觉不爽。毕竟因为模拟器有问题，没有得到理想的实验结果，那就只能用点企业级的装备来武装一下了。H3C VSR1000，这款路由器，配置上4核8G，应该能打到1G以上的转发性能。废话少说，来做一个H3C官网的“VXLAN头端复制配置”小实验。组网需求VSR1、VSR3为与服务器连接的VTEP设备，VSR2为与广域网连接的集中式VXLAN IP网关设备。虚拟机VM1和VM3同属于VXLAN10。通过VXLAN实现不同站点间的二层互联，确保虚拟机在站点之间进行

昨天用华为模拟器做完VXLAN实验之后，总感觉不爽。毕竟因为模拟器有问题，没有得到理想的实验结果，那就只能用点企业级的装备来武装一下了。H3C VSR1000，这款路由器，配置上4核8G，应该能打到1G以上的转发性能。废话少说，来做一个H3C官网的“VXLAN头端复制配置”小实验。组网需求VSR1、VSR2、VSR3为与服务器连接的VTEP设备。虚拟机VM1、VM2和VM3同属于VXLAN10。通过VXLAN实现不同站点间的二层互联，确保虚拟机在站点之间进行迁移时用户的访问流量不会中断。实验

前段时间刚部署好了eNSP，紧接着又看了VXLAN的文档，现在我们大概已经知道VXLAN隧道的建立方式分为手工创建和自动创建，放在华为设备上，配置方式可以分为静态方式和EVPN的方式。那今天就来敲一个静态方式手工建立VXLAN隧道的小实验。实验环境Windows7旗舰版（Xeon E5 v3@2.5GHz x16核心，32G内存）eNSP（V100R003C00SPC100）CE12800（V200R005C10SPC607B607）组网需求某公司有两个数据中心机房，A机房的服务器V

简介本文档描述了虚拟可扩展局域网 (Virtual eXtensible Local Area Network，VXLAN)，该网络用于解决在容纳多租户的虚拟化数据中心内对overlay网络的需求。该方案及相关协议可用于云服务提供商和企业数据中心的网络。本备忘录记录了已部署的 VXLAN 协议，以造福 Internet 社区。本备忘录的状态本文档不是 Internet Standards Track 规范；它是为了信息目的而发布的。这是对 RFC 系列的贡献，独立于任何其他RFC流。RFC编

距离惠普服务器到手（2020年3月17日）已经过去一年多了，当时幻想着有一台裸金属服务器，能在公网上供自己使用，但是拉专线配公网IP是不可能的，成本太高。因为联通宽带到公网不知道过了几次NAT，导致DDNS也无法成功。很早之前就考虑过VPN的方案，不过一直拖到最近，才验证成功。如此一来，我就实现了从公网直接访问服务器iLO管理页面，用于远程给服务器开机，之前都是长期开着一台内网电脑来实现；还实现了从公网直接访问VMWare ESXi管理页面，就像公有云一样，服务器整体上云成功！首先看一眼我的网络架构

2020年12月29日，在一年一度的Forrester预测峰会上，Forrester资深分析师们围绕 “科技赋能，走出危机” 的主题，就2021年亚太区及中国的关键市场趋势进行了切磋讨论。峰会的主题主要包括两个方面：展望技术加速和解析业务赋能。展望技术加速：聚焦5G、物联网,、人工智能 、区块链、云计算、边缘计算、机器人流程自动化等重点领域解析业务赋能：洞察银行、财富管理、制造等关键行业态势,，从消费者与客户体验出发，指导企业市场战略对公司，一定程度上能帮助到领导者发现最新的技...

2020年12月29日，在一年一度的Forrester预测峰会上，Forrester资深分析师们围绕 “科技赋能，走出危机” 的主题，就2021年亚太区及中国的关键市场趋势进行了切磋讨论。峰会的主题主要包括两个方面：展望技术加速和解析业务赋能。展望技术加速：聚焦5G、物联网,、人工智能 、区块链、云计算、边缘计算、机器人流程自动化等重点领域解析业务赋能：洞察银行、财富管理、制造等关键行业态势,，从消费者与客户体验出发，指导企业市场战略对公司，一定程度上能帮助到领导者发现最新的技...

2020年12月29日，在一年一度的Forrester预测峰会上，Forrester资深分析师们围绕 “科技赋能，走出危机” 的主题，就2021年亚太区及中国的关键市场趋势进行了切磋讨论。峰会的主题主要包括两个方面：展望技术加速和解析业务赋能。展望技术加速：聚焦5G、物联网,、人工智能 、区块链、云计算、边缘计算、机器人流程自动化等重点领域解析业务赋能：洞察银行、财富管理、制造等关键行业态势,，从消费者与客户体验出发，指导企业市场战略对公司，一定程度上能帮助到领导者发现最新的技...

不知道大家最近有没有关注到一条新闻，那就是12月12日微软在开发者中心正式推出可以在ARM平台上运行的Windows 10了。其实也不是什么挺新鲜的事情，早在之前Nokia时代，Windows Phone还掀起过一波小高潮，不过随着安卓系统的强势崛起，微软还是继续跟英特尔（wintel）继续过安稳日子去了，至于2017年推出的Windows10 RT版本，可用性不忍直视。最近又出现转机应该是由于苹果推出了M1芯片，又计划以M1芯片为基础，统一手机、平板和电脑的芯片架构，打破iOS和macOS之间的生态壁

因为系统不支持直接做raid，所以需要使用storcli这个工具来操作。首先把工具上传到服务器任意目录，并使用命令chmod +x storcli64修改文件权限为可执行。另外可通过命令ln -s /root/storcli64 /usr/bin/storcli来设置软链接，这样后续可以在任意目录下输入storcli执行./ storcli64，和系统命令一样。首先使用storcli /c0 show命令查看 RAID 控制器信息，其中包含磁盘的拓扑结构、RAID信息、物理磁盘配置状态等信.

今天给大家讲个小故事，前段时间在项目上跟某软件商刚了一波，对手竟然侮辱我的智商。原因就是测试过程中对方违反招标规定，在测试准备阶段修改软件代码；而令人难受的是，明明看到对手在改代码，我们却拿不出证据。最后还是靠了测试机构的专家支持，才把对手干掉。事后我整理了一下相关材料，也扩展了此类问题应对思路，今天跟大家分享一下如何判断文件是否发生过修改，没准哪天就用到了呢。1、Windows操作系统Windows下的操作算是比较直观的，也比较符合人们的操作习惯，使用资源管理器的搜索工具就能搜索到指定时间范围

当前，国产化是国家级政策主导的战略方向，伴随的是越来越多的国货开始流行起来。高精尖的产品领域，技术可能落后但正在追赶，同时要求更安全可靠、自主可控。但前期总有一个发展的过程，用户也要慢慢习惯，今天就给大家分享一下，如何把国产的银河麒麟操作系统装进U盘。背景介绍国产化服务器UNIS R3800FT20 G3服务器CPU使用的国产飞腾2000+处理器（64核心、2.2GHz），固件使用的昆仑固件V3.0。目前该固件还未集成RAID卡管理功能，只能通过命令来手动修改RAID配置，使用的工具是storcli

最近新学了几个命令，拿出来卖弄一下。正好借此机会也装一台CentOS 8的虚拟机，测试一下nslookup、host、tracepath、traceroute、yum provides、alias、netstat等几个命令。CentOS 8安装先从网上下载CentOS8的安装镜像，版本号为8.1.1911的镜像链接如下：http://mirrors.aliyun.com/centos/8.1.1911/isos/x86_64/CentOS-8.1.1911-x86_64-dvd1.iso设.

前几天发了一篇等保2.0的文章，文章里面提到，相比于等保1.0标准，等保2.0很大幅度上对安全通用要求的一些控制项做了大幅精简，但是等保二级的要求仍多达135项、等保三级多达211项。https://mp.weixin.qq.com/s/kEUQ77WYeGGrTtM7_ShHyA本文主要就系统漏洞展开，用一次真实软件的部署过程来简单说一下系统安全漏洞的检查与规避方法。二级等保的基线判分标准中关于主机或系统漏洞的要求项共有四点：三级等保的基线判分标准中关于主机或系统漏洞的要求项增加了两点