weixin_44383922的博客

原创 Vmwaer ESXI6.0开启图形化WEB/UI访问

一、第一步需要下载一个VMware-viclient然后在这个软件里开启SSH，因为默认情况下ssh没有开启，相关软件包已经打包到了百度网盘（1）安装好VMware-viclient之后登入你的esxi服务器，找到如图位置（2）这里找到ssh服务器，然后点击于主机一起启动和停止，然后点启动，此时SSH服务就会开启二、SSH到 ESXI（1）随便找一个SSH的软件，我这里用的moba，输入你ESXI服务器的ip地址，账号是root，密码是你装ESXI时候手动配置的密码三、上传web补丁包

原创 1.华为分布式存储fusionstorage介绍

引论：行业分布式解决方案：1.Ceph 应用最多的开源分布式解决方案2.Glusterfs3.VMware VSAN4.fusionStorage 华为一、传统企业级别存储和Fsuion storage 对比1.传统企业级存储控制器扩展有瓶颈，存储例如18000V6扩展到32控制器，5300V6可扩展到16个控制器，而FS可扩展到4096个控制节点2.都可以提供SCSI和ISCSI接口3.传统企业级存储的网络瓶颈是10GE，16GFC，而FS网络可以是100G的IB组网4.传统企业级存储

原创 2021年RHCE考试题解法

前言RHCE考试一共分为两个部分，上午RHCSA考试2个半小时，下午RHCE4个小时，其中RHCE部分15道题，考试正常1个半小时到2个小时能做完，当然慢点也没事，RHCSA部分一共二十二道题，1月份新增容器两道题，后期会进行分享，考试正常1个多小时能做完，机构给的题和答案还有视频，讲解的也不透彻，这次分享一下自己的备注版本第一题（送分题）1.设置主机组/home/student/ansible/inventory的静态清单文件servera是dev主机组的成员serverb是test主机组的成员

原创 网络自动化工具Ansible介绍

一、Ansile介绍1.1什么是AnsibleAnsible 批量管控工具，解决批量的在下游管理的设备上进行服务的安装和调试启动操作例如 ；PSSH，Puppet,Chef ,Saltstack ,Ansble 等都是类似的工具1.2 Puppet与Saltstack与Ansible的对比Puppet与Saltstac都是-C/S模式，在被管控设备上必须安装客户端程序，而Ansible基于SSH无需在提前安装客户端程序，Ansible 和Saltstack 都是基于Python语言开发，消耗的都是

原创 Ansible Play book 实现网络自动化

环境准备阶段，利用EVE模拟器桥接Centos 7 系统实现此次实验整体网络拓扑eve桥接设置一.创建网络yum源1.进入yum源所在文件路径cd /etc/yum.repos.d/2.用wget命令下载repo文件wget https://mirrors.aliyun.com/repo/Centos-7.repo3.若没有wget命令，则要安装wget命令yum install -y wget4.执行yum源更新命令yum clean allyum makecacheyum

原创 IPSEC 数据层面 穿越NAT

原创 IPSEC IKE 三阶段

原创 三步学会linux搭建搭建电商网站

1.安装软件包yum -y install httpd mariadb-server mariadb php php-mysqlphp-gd php-mbstring注：httpd # web 服务器mariadb-server #MariaDB 数据库mariadb # MariaDB 服务器 L inux 下客户端php #php 相关文件php–mysql #

原创 IPSEC 加密算法详解

一.加密技术的分类1.1 块加密Block Cipher (对称秘钥算法)将明文分成固定长度的块(不足的bit 用0补足), 逐块加密.算法不同, 分块大小不相同密文长度一般稍长于原文长度(填充部分)1.2 流加密Stream Cipher (对称秘钥算法)逐bit 加密密文长度与原文长度一致1.3 理想的加密算法:能够抵御密码学攻击(破译密码)秘钥长度可变或者够长, 可扩展(便于管理)具有雪崩效应(明文有一点不同, 则密文就完全不同, 无法还原)没有进出口政策限制(通用性足够好,

原创 IPSEC 介绍

原创 IPV6过渡技术之，手动隧道，自动隧道

一、双栈技术概述链路层收到数据帧后，拆开并检查IP包头如果包头中第一个字段为4,则该数据包由IPv4协议栈处理如果包头中第一个字段为6,则该数据包由IPv6协议栈处理双栈要求网络节点必须同时支持IPv4 & IPv6二.手动隧道技术通过手工建立的隧道模式，称之为手动隧道2.1.GRE隧道–GRE（通用路由封装）最开始是用来解决路由黑洞问题，两边设备有路由，中间设备没有路由中间设备是iPv4，两边设备是IPv6设备，这就属于一种路由黑洞利用传统的GRE技术，直接将iPv6数据包封

原创 IPV6的ACL 与前缀列表技术

一.Access listIPv6 ACL只有命名的方式，并且名字不可写成数字形式IPv6 ACL只有扩展格式，不存在标准格式接口应用命令与IPv4区别较大ACL最后会有隐含的三行列表permit icmp any any nd-nspermit icmp any any nd-nadeny ipv6 any any与IPv4区别是允许na和ns的数据包，保证能做地址冲突检测这三行ACL的存在主要是因为IPv6中用NDP协议(L3)取代IPv4中的ARP(L2)配置ipv6 acces

原创 IPV6 路由协议配置

一、静态路由1.1配置格式；ipv6 route 目的网段 出接口或者下一跳1.2 注意事项：如果只指定出接口，那么以太网是没法通信的，因为指定出接口需要发送arp请求包，在ipv6中是没有arp的，但是在点对点接口中可以使用出接口下一跳可以是接口配置地址，也可以是Link Local地址如果选择Link Local地址，必须跟出口，因为路由表中无法查询到FE80路由Note:如果没有开启ipv6 unicast-routing（单播路由功能），只能去往邻居路由器直连接口也就是说没有路由

原创 IPV6地址格式解析

一、IPV6地址格式1.1概述格式；XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX冒号分16进制，每4个16进制数为一组，每一组可以表示16个二进数所以一共有128个二进制数16进制数----0-9，A-F字母大小不敏感，最终设备显示为大写每段中前面为0是允许的,IPV4中不可以00XX:00ab:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX1.2 地址的缩写方法；如果一个段全为0，可以缩写为一个000AF:0000:0000:0000:X

原创 IPV6 NDP协议/IPV6 ICMP重定向

(NDP 全称(Neighbor Discovery Protocol)邻居发现协议主要内容有 分为 NS/NA ，RS/RA消息一.NS/NA1.1 介绍用于三层ipv6地址与二层mac地址映射关系（替代IPv4 ARP）用于DAD(Duplicate Address Detect)IP地址冲突检测 类似于IPv4的-garp（免费ARP）Neighbor Solicitation ( ICMPv6 Type 135)Neighbor Advertisement ( ICMPv6 Type

原创 IPV6的介绍

一、IPV4与IPV6对比1.地址短缺，这是升级到IPV6的主要动力2.IPV4只有32Bits地址长度，只有40亿左右的可用地址3.地址不够用的主要原因是地址分配的极不合理，给中国等发展中国家分配的比较少4.中国即止202年8月，大概只有2502个IPV4地址，B类地址池不足200个，A类地址一个没有5.80年代推出的IPV4为了适应当时的复杂网络类型（协议种类比较多）包头设计复杂，常规一共需要12个字段6.包头存在Option选项，导致长度不固定，路由器转发数据包需要先分析整个包头，然后判断

原创 VXLAN EVPEN Type 5 数据中心上网

原创 VXLAN EVPEN TYPE-2 分布式网关

一、Type 2路由介绍 （mac-route ）1.1 分类MAC router ；携带RD +MAC地址+二层VNI+下一跳arp router ；携带RD+MAC+IP+二层VNI+下一跳IRB router ；携带RD+MAC+ip+二层VPI+三层VNI+下一跳1.2 Type 2包含的内容当然在传递的时候会添加RT值1.3 Type 2 类型路由默认不传递，需要配置peer 1.1.1.1 advertise arp 传递arp路由+MAC路由peer 1.1.1.1

原创 VXLAN EVPEN 介绍，自动建立隧道

和简单配置与普通的集中式网关的一致

原创 VXLAN增强特性之，ARP广播抑制，ARP代答功能

一、ARP广播抑功能1.1 作用，防止二层广播报文泛滥 ，抑制广播arp报文的数量1.2 原理；当二层网关收到广播ARP请求时，会查看自己的ARP缓存表项查看是否有和ARP请求的MAC地址相对应的，如果有，那么就会将目广播mac地址，转换成对应的单播mac地址 （这与ARP代答是不同的，arp代答是直接回应的）然后将单播报文发送给目的主机，目的主机收到后，回复一个ARP应答给源主机二层网关主要是通过EVPN协议学习到主机的mac/ip 对应关系的.1.3 案例如图，VXLAN三层网关通过动

原创 VXLAN 架构-集中式多活网关数据中心部署

一、VXLAN基于spine-leaf组网架构数据中心已在不使用传统的三层架构，而是改用 Spine-leaf 的组网架构 即核心 ，树叶service leaf ----服务区Border Leaf ----连接广域网区Gatway leaf ----存放网关的区域大型数据中心组网架构小型数据中心架构二、 集中式网关存在的问题第一个问题流量存在迂回现象****第二个问题 网关需要维护主机的MAC地址信息和ARP信息，对设备表项容量要高第三个问题 GW存在单点故障2.1 解决

原创 VXLAN 数据包分析-集中式网关

一、VXLAN 数据包分析1.1 VXLAN头VXLAN头步有8个字节组成，第一个字节为标识位，其中标识位 I 位 志1 代表是一个合法的VXLAN的头部，其余都是保留的，所以默认为0地 2-4个字节为保留部分，5-7个字节用来表示VNI ，大概可以标识一千6百万个VNI第八字节同样为保留字段。1.2数据包总封装VXLAN传输过程中，将下面网络发送过来的数据帧，先添加VXLAN头部然后添加UDP头部 ，IP头部，最外层帧头二、子接口不同封装类型的接口对应的处理方式2.1 dot1q只

原创 VXLAN的介绍与简单配置

一、传统网络结构树形管井状，这是传统企业网典型三层架构，流量大多集中在南北向（上下）但是由于数据中心中，外部网络访问服务器时不可能，只有单纯的南北向流量还会出现东西向流量，例如web服务器调取数据库服务器时，调取存储服务器时这些流量都在数据中心中，进行东西向传输如果数据中心还是使用传统的企业网络架构，那么这些东西向流量都要经过核心二、数据中心发展过程第一代数据中心；STP+VRRP第二代数据中心；取消STP，改用汇聚，核心双堆叠+端口聚合，虽然发生了巨大的改变，但是流量还是需要经过核心设

原创 DCN神州数码无线理论与配置逻辑

一.无线的初级认识1.无线信号分类1.5-10米 PAN 蓝牙2. 大于10小于100 WLAN 无线局域网 802.113. >100 WNAN wimax 全球微波互联接入4. >1KM WWAN 无线广域网5. GSM----2G,移动，联通–现网使用，CDMA-电信 2GCDMA2000-电信3G，TDSCDMA-中国，迪拜，中国移动-3G-...