XiaoMa_Ge2019的博客

#故障现象使用eve-ng5.0模拟器，部署两台n9k关于vpc的配置。在配置kpl链路时，发现ping不通。sw01配置如下sw02配置如下#故障排查配置很简单，确实不通后来抓包发现有请求，但是无回应，继续分析，发现接口都生成了mac，而且还是一样的，故障原因定位出#处理将接口的mac地址修改成不同的，结果可以ping通。......

上接vxlan专题—第二章的内容。本章主要讲不通租户之间的隔离及业务互访，租户之间的隔离一般采用防火墙虚拟系统实行。配置vrf及三次vnivpn-target必须是evpn，并且启用三层vni用于传递tpye 3路由。整体配置2、业务隔离配置思路采用如下思路配置两个虚拟系统直接互访：1.开启虚拟系统功能，分别创建虚拟系统vsysa和vsysb并为其分配资源。2.在根系统、虚拟系统vsysa和vsysb下分别配置接口，并将接口加人安全区域。3.在根系统下配置路由，对网络A和网络B之间互访的流量进行引

本次华为vxlan实验采用eve-ng 5.0模拟器，使用华为CE12800、AR1000v、思科接入交换机两台。关于两个数据中心大二层互通、跨三层互通，已经在第二章和第三章讲解了。本次注意说明vxlan网络与非vxlan（互联网）如何互通。1、ar100v模拟互联网区域2、ce03作为spine和Border 作为外部引入，通告整个vlan中。2.2创建vpn实例几三层vni注意vpn-target是evpn2.4 evpn发布前缀路由type5在bgp vpn族引入默认路由，并发布到ev

EVPN是下一代全业务承载的VPN解决方案，它颠覆了传统二层VPN通过转发面来学习MAC地址的机制，引入了控制面，利用BGP扩展协议来传递MAC信息。EVPN基于MP-BGP，定义了一系列新的BGP EVPN路由类型，从而使EVPN网络中的不同站点间可以相互学习MAC地址信息。1、访问流量模型2、二层 mac vrf单个网桥域映射到单个网桥域 EVPN虚拟实例(EVI)。 EVI提供Route Distinguisher (RD)，并通过。控制相关前缀的导入和导出 Route Targets (R

1、 Underlay网络和Overlay网络：VXLAN技术将已有的物理网络作为Underlay网络，在其上构建出虚拟的二层或三层网络，即Overlay网络。Overlay网络通过封装技术、利用Underlay网络提供的三层转发路径，实现租户报文在不同站点间传递。对于租户来说，Underlay网络是透明的，只能感知到Overlay网络。2、NVE：网络虚拟边缘节点NVE，实现网络虚拟化功能的网络实体。报文经过NVE封装转换后，NVE间就可基于三层基础网络建立二层虚拟化网络。2、 VTEP（VXLA

启动AR/WLAN设备时，提示“…错误代码40…”

校园网使用全光网案例。本次使用设备有一台OLT ma5800和多台ONU设备。

***(virtual private network，虚拟专用网)就是在两个网络实体之间建立的一种受保护的连接，这两个实体可以通过点到点的链路直接相连，但通常情况下他们会相隔较远的距离。***方式有三种：Site-to-Site(站点到站点或者网关到网关)：如3个机构分布在互联网的3个不同的地方，各使用一个ipsec ***网关相互建立***隧道，企业内网(若干PC)之间的数据通过这些网关建立的...

因为日常维护交换机上千台，考虑到定期需要配置和备份交换机。自动配置交换机的的方式大概这么几种：1、使用crt调取vbs脚本语言；2、ansible自动化平台；3、expect工具；4、新版本的交换机可配置定期备份命令。第一种方式使用过，比较简单，缺点crt软件收费；ansible平台需要一定时间需要配置；考虑管理的交换机较为老旧，本次采用expect工具。前期准备1)cento...

前言作为一名网络工程师进程要分析网络设备、防火墙设备日志，网上大部分都是通过logstash进行收集syslog日志，但是没有对国产设备防火墙分析。本次项目采用centos 7.2操作系统，elk7.7版本。关于elk的安装本次不涉及。处理流程1、开启防火墙会话功能2、elk在logstash配置文件配置grok插件；3、kibana需要将索引重新加载一下，就能关心的防火墙5元组重要信息（源端口、源IP、目的端口、目的ip等）；详细部署1、重点grok如何分析防火墙日志；示例：有了语法和语