随笔分类 - 运维
摘要:vxlan 网关 二层网关: 终端接入vxlan网络或者是同一vxlan 网络网络的通讯; 二层转发模式,Vtep 通过查看mac 地址表对流量进行转发,用于vxlan 与vlan之间的二层通信; 即:两端是同一网段的情况,使用二层网关即可; 三层网关: 用于vxlan 不同网络的通讯以及访问外部网
阅读全文
摘要:VXLAN Virtual eXtensible Local Area Network,虚拟扩展局域网; 是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一,是对传统VLAN协议的一种扩展; VXLAN的特点是将L2的以太帧封装到UDP报
阅读全文
摘要:BGP属性 ASPath AS_PATH 属性 BGP路由的必遵属性; AS间防环属性; 用于BGP路由的路径选择,当经过多条路径到达莫网络的情况,会选择经过ASpath 较少的作为最优; 顺序的记录了某条BGP路由所经过的AS信息,每经过一个AS会在ASPath 属性的最左边或者说外层添加AS号;
阅读全文
摘要:BGP 本地优先属性 公认任意属性; 当一条BGP路由器中存在多条去往同一目标网络的BGP路由时,BGP协议会对这些BGP路由属性进行 比较,从而筛选出最佳到达目标网络的通达路径; 本地优先属性,只在IBGP对等体之间进行交换,即:同一AS内进行,不会通告给AS 域外; 用于判断流量离开AS时选择的
阅读全文
摘要:属性分类: 公认必遵属性: 所有BGP设备均识别的属性,且必须存在于update报文中; 如: AS_PATH、origin、next-hop 傻瓜理解: 设备支持BGP协议,那么就必须支持这个属性; 公认任意属性: 所有BGP设备均识别的属性,但不要求必须存在于update报文中; 如: loca
阅读全文
摘要:联盟(confederation) 处理自治系统内部的IBGP网络连接的另一种方法,是除了路由反射的另一种实现方式; 实质: 联盟将一个自治系统划分为多个子自治系统,每个子自治系统的内部的IBGP对等体建立全连接关系,子自治系统之间建立联盟内部的EBGP连接关系; 介绍: BGP联盟可以将AS分割为
阅读全文
摘要:解决问题: BGP反射功能可以代替IBGP全连接,即:不需要所有的IBGP路由器建立全连接网络; IBGP邻居少于全连接,从而进行了简化; 路由反射器: 允许某些网络设备将从IBGP对等体学习到的路由信息发布给其它特定的IBGP对等体,而这里的某些网络设备就称之为路由反射器; 反射过程: 1、从非客
阅读全文
摘要:GRE VPN generic routing encapsulation,一种基于隧道技术的VPN解决方案; 基于IP协议,协议号:47, 即:IPV4的协议号为47 的时候,上层应该有GRE协议进行封装; 作用: 模拟一条专用线路,使不同的地点像在同一局域网相互通信; GRE VPN 可以通过在
阅读全文
摘要:概念 Network Address Translation 网络地址转换协议 实现私网与公网之间的互访; 在公网中数据网络传输过程中,私网IP地址的数据会被吃掉; 功能优缺点: 1、解决了公网IP地址不足的问题 2、隐藏内部设备,避免来自外部的网络入侵; 3、延迟增大、配置与维护复杂、不支持某些应
阅读全文
摘要:VRRP 解决问题: 1、网关为单设备时,如果此设备发生故障,那么将会导致下连接设备均出现故障; 此时我们将多设备组成一个网关组,再同一时刻只有一台工作即可,其余设备负责监听,当工作的设备出现故障,那么再选举出新设备接管即可; 概述: 1、将多台路由虚拟成一台,配置虚拟路由来当做网关,实现网关的备份
阅读全文
摘要:要求: 1、PC1 能与sales 网络通讯; 2、PC2 能与production 网络通讯; 3、PC1 不能访问producton,PC2 不能访问sales; 使用vrf 功能实现; 实际: PC1 的192.168.1.10能访问10.1.1.1 但是不能访问10.2.2.2; PC2 的
阅读全文
摘要:1、运算符及常用介绍: 1、条件判断中常用的关系运算符: == 、!=、> 、<、 >=、 <= 2、逻辑运算符: and 、or、not 3、is 文件或目录是否存在、变量是否定义、任务执行结果(success或failed)、任务是否执行(changed或skipped)、link(软链接)是否
阅读全文
摘要:1、数字与字符常用的比较 even : 判断数值是否是偶数,是偶数则返回真; odd :判断数值是否是奇数,是奇数则返回真; divisibleby(num) :判断是否可以整除指定的数值,如果除以指定的值以后余数为0,则返回真; number: 是否为数字; string: 是否为字符; lowe
阅读全文
摘要:ansible 迭代介绍: 执行一些重复性操作,比如指安装软件包,批量创建用户,操作某个目录下的所有文件等; 基本的循环: 1、列表字符串等的循环; 如: - name: with item test hosts: all tasks: - name: item 1 shell: echo {{it
阅读全文
摘要:playbook tag 标签 一个playbook 中执行部分或某类任务,或者不执行某类时,可以给任务集打tag 标签。 执行某类任务用-t 参数,不执行某类任务用--skip-tags 参数; 1、查看playbook 中的所有tag: ansible-playbook --list-tags
阅读全文
摘要:一、debug 模块 debug 调试模块: msg: 打印自定义消息 var: 要调试的变量名,与msg 选项互斥,只能用一个; verbosity: 一个控制调试运行时的数字,如果设置为3; msg 的使用: - name: 变量引用 hosts: host tasks: - name: "命令
阅读全文
摘要:文件传输 scp: Ansible 能够以并行的方式同时 SCP 大量的文件到多台机器. 命令如下: user1@master:~$ ansible host -i ansible_host -m copy -a "src=/home/user1/scptest.tar.gz dest=/home/
阅读全文
摘要:介绍# Ansible是一款简单的运维自动化工具,只需要使用ssh协议连接就可以来进行系统管理,自动化执行命令,部署等任务。 Ansible的特点 1、ansible不需要单独安装客户端,也不需要启动任何服务 2、ansible是python中的一套完整的自动化执行任务模块 3、ansible pl
阅读全文
浙公网安备 33010602011771号