- 博客(54)
- 收藏
- 关注
RSS订阅原创 ACI EP Learning Whitepaper 2.1. EP学习优化配置选项 - BD 级别配置
因为在禁用 IP 数据平面学习的子网中,终端的源MAC无法通过终ARP学习到,因此如果BD为hardware proxy,新终端之间的 ARP 解析将无法成功完成。- 开启EP Move Detection Mode后(arp flooding、unicast routing同开启),ACI LEAF会通过GARP数据包学习主机的IP+MAC EP。若此功能关闭,BD只做二层交换,BD中终端网关设置在ACI外部(BD subnet配置不会下放到leaf,即没有路由功能也不会将任何 IP 地址学习为EP)。
2025-03-28 15:46:45
62
原创 ACI EP Learning Whitepaper 2.1. EP学习优化配置选项 - EPG 级别配置
在传统网络环境下,这种返回流量不会影响IP学习,但在ACI中,LEAF默认从不同位置(LB/服务器)反复学习相同的VIP,导致IP EP频繁Flapping。开启了此项功能后,所有TOR只能通过控制层面学习DSR的VIP(ARP/GARP/ND),VIP数据平面学习被禁用;如果服务器到客户端的返回流量过大,将占用负载均衡器的资源,导致瓶颈。ACI 环境中,DSR的配置会下放到所有部署了该VIP的EPG以及部署了与该EPG有关contract的其它EPG。“,因为所配置的特定主机的。
2025-03-25 14:09:43
51
原创 一文牢记BGP状态机切换
三次握手成功 → Open报文校验 → Keepalive确认 → 建立邻居。校验通过 → 回复Keepalive → 进入OpenConfirm。▫ 收到Notification/TCP连接断开 → 退回Idle。成功 → 发送Open报文 + 关闭定时器 → OpenSent。校验失败 → 发送Notification → 退回Idle。📨 等待并校验对端Open报文(AS号/版本/认证参数)成功 → 发送Open报文 → 进入OpenSent。定时器超时 → 退回Connect状态。
2025-03-21 11:02:53
195
原创 OSPF 邻居状态机
LSU中的LSA必须单独确认,因此路由器会将这些传送的LSA放到每个邻居的链路状态重传列表中,每隔RxmtInterval 的时间重传一次. 直到该LSA得到确认,或邻接关系中断, 路由器就会将其从重传列表删除。* “从”路由器,回复一个MS 位设置为0的DD描述数据包——这个数据库描述数据包的序列号设置为“主”路由器的序列号。通过空的DD报文选举主从(RID大的设备为主),保证在后续的DD报文交换中能够有序的发送。2) 从路由器每次发送DD报文时使用接收到的DD报文中的 Seq 响应主路由器。
2025-03-20 16:36:58
376
原创 ACI EP Learning Whitepaper 2. EP 学习机制
1. EP 学习机制1.1 Local EP 学习机制数据包经 LEAF 交换机前板端口接入时,自动学习源MAC/IP地址并写入本地EP表。接收含源地址(MAC A,IP A)的数据包后,立即记录MAC A为本地端点。:解析ARP头部,绑定IP A与MAC A。:若执行三层路由,提取IP A与MAC A关联存储。:仅记录MAC A,不学习IP地址(与传统交换机行为一致)。
2025-03-18 17:52:34
171
原创 ACI EP Learning Whitepaper 1. ACI EP组件
因为单个 EP 上允许的IP地址数量是有限的,而在L3Out连接中,单个下一跳MAC地址(外部路由器)背后可能会有大量IP地址。其核心机制是通过硬件层直接学习数据包的源MAC地址与IP地址映射关系,摒弃了传统ARP协议依赖广播请求获取下一跳MAC地址的模式。2)基于终端实际流量即可实时感知主机IP/MAC地址的拓扑迁移,无需依赖GARP通告即可实现终端移动性检测,提升网络响应效率。位于其他LEAF交换机的终端设备,其信息虽通过数据平面学习,但仅本地缓存,不参与全局同步。交换机无法执行路由,也无法学习任何。
2025-03-18 15:25:14
26
原创 VXLAN 组播 anycast-RP 和 phantom RP
这些共享树以 RP为根,源到 RP 以及 RP 到接收者均使用相同的树结构进行转发。在 PIM BiDir 和 Phantom RP 场景下,需要额外的 IP 地址来提供冗余和负载均衡。在 PIM ASM 模式下,(S,G) 组在 VTEP 端创建。在每个 VTEP 上,每个多播组都会建立一个源树 (S,G),并且在双活 Leaf 设备上到 RP 地址是 ECMP 路径。对于 PIM ASM,只需使用一个 Loopback 作为 Anycast RP,因此只需一个 /32 前缀的 IP 地址。
2025-03-14 18:18:55
45
原创 思科无线控制器密码恢复
2. 使用 recover-config 命令。重启设备后,用户名处输入 Recover-config(仅第一次输入可用),然后重新配置 AC。1. 从 boot 菜单中擦除配置。重启设备 & 选择 clear configuration,然后重新配置 AC。Restore-Password命令。重启设备后,用户名处输入 Restore-Password(仅第一次输入可用)。5.1之前版本 – factory reset (丢失配置)根据系统会提示配置新的用户名密码即可。5.1之后版本 (不影响)
2025-03-14 15:26:50
197
原创 Wi-fi 漫游背后的逻辑
无线漫游是 WLAN 重要的功能,使STA能够在 AP 之间自由切换,ESS 确保不会中断网络连接。其核心原理包括信号强度检测、AP 扫描与选择、快速认证和 IP 地址保持等。随着 802.11r/k/v 等协议的发展,Wi-Fi 漫游的效率和稳定性不断提升,为用户提供更好的无线网络体验。无线漫游的原理STA持续监测当前连接的AP RSSI。当信号强度下降到设定的阈值时,设备开始扫描附近的AP,以寻找更优的连接对象。STA 发送Probe Request,附近的 AP 回复Probe Response。
2025-03-14 09:35:20
335
原创 BGP 默认路由 - N9K
该情况也可以结合 route-map 以及 prefix-list使用。如果路由表中192.168.3.0/24 存在并且同network宣告的前缀一致,那么就会向特定邻居通告 0.0.0.0/0 的路由。重分布路由可以将明细路由分布进BGP RIB,但是无法插入默认路由。Network 命令会向 BGP RIB 表插入默认路由,前提是当前路由表中有一条默认路由(静态/动态) + network 前缀与默认路由前缀相同。可以向某个特定邻居通告默认路由,本地路由表中无需存在该默认路由。
2025-03-07 17:09:45
498
原创 思科 WLAN 学习笔记 2
允许一个AP同时向多个设备传输数据,提升了Wi-Fi 5/ Wi-Fi 6设备传输数据的效率。基本上所有标准都使用OFDM技术,唯有WiFi 6 差异较大,它的编码方式、空间流数、信道带宽都异于WiFi 4。为了避免被切割的信号不一致而无法重新组合,接收端会同时具备多重天线接收,然后利用DSP重新计算的方式,根据时间差的因素,将分开的各信号重新组合,并且快速正确地还原出原来信号。由于无线信号在传送的过程当中为了避免发生干扰,会走不同的反射或穿透路径,因此到达接收端的时间会不一致。
2025-02-26 15:29:00
765
原创 思科 WLAN 学习笔记1
由于无线信号在传送的过程当中为了避免发生干扰,会走不同的反射或穿透路径,因此到达接收端的时间会不一致。为了避免被切割的信号不一致而无法重新组合,接收端会同时具备多重天线接收,然后利用DSP重新计算的方式,根据时间差的因素,将分开的各信号重新组合,并且快速正确地还原出原来信号。当在示波器观察射频信号时,振幅就是由正弦的正脊或负槽来表达的(测试WiFi RSSI的时候,测试出来的就与振幅相关)。信道的效率,对发送方而言在发送方一个发送周期内,有效发送数据所需要的时间占整个发送周期的比率。相位相反的信号会减弱。
2025-02-26 14:13:19
778
原创 推理大模型 vs 生成大模型
▸ 无需逐步指导,模型自动生成结构化推理过程(若强行拆解步骤,反而可能限制其能力)。▸ 需显式引导推理步骤(如通过CoT提示),否则可能跳过关键逻辑。▸ 提示语更简洁,只需明确任务目标和需求(因其已内化推理逻辑)。擅长创造新内容(文本/图像/音频等),基于概率分布生成数据。▸依赖提示语补偿能力短板(如要求分步思考、提供示例)。专注于逻辑推演、数学计算、因果分析等结构化思维任务。▸ 法律条款逻辑验证。
2025-02-25 09:11:29
241
原创 Catalyst 3850 output drop 原因、影响与解决方案
Output Drop/discards 通常是由多对一或大带宽打小带宽导致接口超负载。接口缓冲区 interface buffer 是一种有限的资源,可一定程度缓解突发丢包,但是不能保证 0 丢弃。
2025-02-23 20:56:16
788
原创 深入解析思科 IOS 路由交换设备缓冲区机制
对于动态缓冲池,如果缓冲池管理器在池为空时收到 buffer 请求,它会尝试扩展缓冲池来立即满足请求。当 IOS 无法获取小型缓冲区时,它不会立即丢弃数据包,而是增加失败计数器,并继续请求下一级别的缓冲区,即中型缓冲区。否则,请求将触发一次“未命中”(miss),缓冲区算法会尝试为该池“创建”更多的缓冲区。缓冲区分配失败是数据包丢弃最常见的原因之一。由于系统内存限制,即便 RP 收到 buffer 请求,也可能无法创建额外的缓冲区,。创建缓冲区的操作可能需要几微秒,在此期间,由于缓冲区短缺,数据包会。
2025-02-23 19:53:10
1322
原创 解密 Catalyst 4500 配置寄存器:解决交换机镜像加载问题的关键
"在使用 Catalyst 4500 交换机时,很多人可能会遇到交换机无法加载正确镜像的困扰。我发现官方文档对于配置寄存器的部分细节描述十分模糊,尤其是对于不熟悉操作系统原理的用户来说,这无疑是一个障碍。为了帮助大家更好地理解和解决这个问题,我深入分析了该过程,并整理了一些实用的操作步骤。
2025-02-21 13:47:17
1053
原创 新手必看 | Catalyst 6500 核心组件全解析
初接触 Catalyst 6500 系列交换机时,很多网络工程师都会感到特别混乱。PFC、DFC、主控、线卡等多个概念交织在一起,令人眼花缭乱。那么,这些术语究竟代表着什么?
2025-02-20 11:51:42
736
原创 Breakout Tool
思科 CML 使用起来还是很麻烦的,很多操作对于习惯了 secure crt 或者 putty 等工具的网络工程师都不友好。4)可修改设备 telnet 接口后,通过 secure crt 或者 moba 等终端控制器登录设备。1) 登录思科 CML server UI 界面 > TOOLS > Breakout Tool。3)配置后回到 Labs 页面,刷新,出现 CML 中正在运行的 Lab,点击 On。1)cmd 界面运行 breakout-windows-amd64.exe ui。
2025-02-18 17:39:39
598
原创 ACI 设备常见命令行总结
show fabric membership:输出 fabric 中交换机的 ID、SN、Name 等信息,用于查看网络设备成员情况。show controller:展示 fabric 中的控制器状态、VTEP IP、管理 IP 等,对于网络控制平面的分析很重要。moquery 用于通过相关组件的管理对象(managed object)信息输出内容,这在查询和分析网络配置和状态时非常有用。show version:显示设备的版本信息,便于了解设备的软件版本和兼容性。
2025-02-12 13:04:39
148
原创 思科 Netflow
1. sFlow 和 NetFlow是一种基于数据包采样的网络流量监控技术。它采用数据流随机采样技术,典型的如1:n的方式,也就是每n个数据包中随机抽取一个进行采样。这种随机抽样方式能在一定程度上反映整体网络流量的特征。抽样完成后,sFlow 会将抽样的数据包以及相关的计数器信息发送到收集器,收集器对这些数据进行分析和处理,从而实现对网络流量的监控。NetFlow 主要通过对网络中传输的数据包进行全量采集后分析,根据设置的规则将具有相同特征的数据包划分为一个流,然后对每个流进行统计和记录。
2025-01-24 13:22:13
992
原创 vPC Object Tracking
未启用vPC object tracking当primary设备上承载peer-link和uplinks的 vPC的板卡发生故障时,即便 secondary设备运行正常,也会导致完全流量黑洞。因为peer-link断开,secondary会挂起vPC VLAN/SVI,primary设备上的 vPC 仍将保持启用状态但同时上行链路断开,(南北向)流量就会被丢弃。使用vPC object trackingvPC object。
2025-01-17 12:24:49
132
原创 vPC Peer-Switch
vPC peer-switch允许一对 vPC 对等设备二层相对于 VPC 成员端口接入的第三台设备而言作为单个 STP 根桥存在(相同网桥ID = system mac + domain ID)。1. 优点vPC peer-switch 的主要有数是在vPC主端设备故障/恢复时,提高收敛时间。如果没有 vPC peer-switch特性,vPC primary 设备故障恢复后,通常会造成3秒左右的流量中断。
2025-01-17 09:54:27
455
原创 聊一聊 vPC Peer-gateway 网关增强功能
vPC Peer-Gateway 使两台 vPC 对等设备互相监听目的MAC为对方RMAC的流量,并对其进行本地路由转发
2025-01-16 18:24:36
399
原创 关于网络设备探测延迟
然而,对于像 ICMP 这类探测报文的延迟状况,处理起来就复杂得多了。尤其是该设备正忙于处理流量或执行优先级相对较高的任务之际,例如协议报文等,ICMP 报文的响应就极易被搁置。在此情形下,出现 Ping 延迟,甚至 Ping 丢包的现象屡见不鲜。在此过程中,不能仅凭 Ping 结果来判断整体网络健康度,而应结合多种监测手段,像查看端口流量、分析协议交互情况等等。当遭遇延迟情况时,如果涉及的是 TCP 报文,尚可利用抓包工具进行数据包捕获,结合传输路径等,逐跳对设备展开细致排查,定位问题。
2025-01-10 12:50:15
286
原创 Nexus Message Transaction Services(MTS)
Nexus 系列交换机遇到以下情形时,可以尝试查看是否是 MTS 消息卡在缓冲区过多,因为 MTS 负责处理模块内以及跨模块(包括跨管理引擎)的各服务之间的消息路由和排队。• CPU 高• 命令行无响应、响应慢• 控制平面中断• 流量问题,接口闪断以及表项学习出现问题。
2025-01-05 17:56:10
665
原创 Nexus 9K 交换机接口 CRC 排查
交换机接口出现 CRC 计数,通常数据帧意味着在数据传输过程中出现了错误。但是 N9K 上接口计数是历史累计值,那么接下来如何排查呢?
2025-01-03 16:36:12
765
原创 思科无线控制器 AC5508 初始化
Redundancy Port 在5500/7500/8500系列无线控制器上有一个专用的冗余端口作背靠背连接,用来同步从主无线控制器到备无线控制器上的配置。
2025-01-01 14:29:21
517
原创 二、vPC 域(Domain)
primary 角色和 secondary 角色,由 role priority 以及 mac 地址决定。vPC 角色规定了两台 vPC 对等设备中由哪一台来处理 BPDU 以及响应 ARP。
2024-12-30 14:21:28
76
原创 三、vPC 中的CFS
比较常见的如两个对等设备相应 vPC trunk 口下允许通过的 VLAN 不一致,则系统会在 vPC 接口挂不一致的 VLAN。只在 vPC peer-link 上运行的底层协议,用于在两台对等设备之间提供状态同步及一致性检查机制。启用 vPC 特性即运行 CFS,无需配置。当使能 vPC 特性,并且在两个对等设备上配置 vPC peer-link 后,CFS 会将本设备配置传递给远端对等设备。系统会比较两者区别。全局配置不一致导致所有 vPC 成员端口挂起,vPC 接口下配置不一致则挂起相应接口。
2024-12-30 14:21:00
233
计算机编程领域的Python与VS Code安装教程
2025-03-10
思科九年 - 网络大佬的经历
2025-02-24
Cisco Catalyst 3850 Output Drop 分析、缓冲区分配与优化方案
2025-02-24
Catalyst 交换机配置寄存器解析与镜像加载故障排除方法
2025-02-23
思科vPC虚拟端口角色选举过程
2024-12-16
Virtual Port Channels (vPC) on Cisco Nexus Best Practices 该文档涵盖了思科二层虚拟化技术vPC的一切部署和技术细节等
2024-12-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人