介绍EVPN（Ethernet Virtual Private Network）是下一代全业务承载的VPN解决方案。EVPN统一了各种VPN业务的控制面，利用BGP扩展协议来传递二层或三层的可达性信息，实现了转发面和控制面的分离。 EVPN解决传统L2VPN的无法实现负载分担、网络资源的消耗较高等不足，同时也可以对L3VPN业务进行承载，降低了协议的复杂程度。EVPN还将IP VPN流量均衡和部署

介绍VXLAN是NVO3中的一种网络虚拟化技术，通过将虚拟机发出的数据包封装在UDP中，并使用物理网络的IP、MAC作为outer-header进行封装，然后在IP网络上传输，到达目的地后由隧道终结点解封装并将数据发送给目标虚拟机。 https://support.huawei.com/enterprise/zh/doc/EDOC1100075483/839c3d0

介绍VyOS是一个基于Linux的企业级路由器操作系统，被许多公司和个人用来驱动物理网络设备，如路由器和防火墙。它有一个统一的命令行界面来管理其所有的网络相关功能（和Juniper Junos操作很像）。VyOS使用Debian GNU/Linux作为其基础，并添加了FRR，一个强大的开源路由套件，以及开源的VPN技术OpenVPN和IPSec在内的多种工具来增强其功能。它非常适合用来虚

什么是EVPN？EVPN（Ethernet Virtual Private Network）是下一代全业务承载的VPN解决方案。EVPN统一了各种VPN业务的控制面，利用BGP扩展协议来传递二层或三层的可达性信息，实现了转发面和控制面的分离。EVPN解决传统L2VPN的无法实现负载分担、网络资源的消耗较高等不足，同时也可以对L3VPN业务进行承载，降低了协议的复杂程度。EVPN还将IP VPN流量

简介本实验使用在H3C HCL上运行搭建，使用AD-BGP方式搭建VPLS。 Juniper 系列文章：https://songxwn.com/categories/Juniper/ LDP VPLS采用FEC 128 TLV的LDP协议作为信令协议，需要手工配置PW，对设备的性能要求较低；BGP AD VPLS采用BGP协议自动发现VPLS域中的成员，并通过FEC 129 TLV的LDP协议自动

简介本实验使用Juniper vMX 在PNET-LAB上运行搭建，使用BGP信令搭建VPWS。 Juniper 系列文章：https://songxwn.com/categories/Juniper/ BGP VPWS俗称Kompella L2VPN，因为RFC 6624的前身是IETF草案“draf-kompella-l2vpnl2vpn”。一直对MPLS和SDN做出重要贡献的Kireeti

简介本实验使用Juniper vMX 在PNET-LAB上运行搭建，使用BGP信令搭建VPLS。 PS：BGP信令会自动建立VPLS互联，不需要手动指定。 Juniper 系列文章：https://songxwn.com/categories/Juniper/ https://www.juniper.net/documentation/en_US/junos/topics&#x

简介本实验使用Juniper vMX 在PNET-LAB上运行搭建，使用LDP信令搭建VPLS。 Juniper 系列文章：https://songxwn.com/categories/Juniper/

简介创建VMware 分布式交换机vDS 并配置 LACP接口时，然后创建新的默认分布式端口组不会默认使用LACP的上联接口。这意味着当创建新的端口组时，不可避免地会导致没手动修改上联端口的问题，导致网络不通，因为它们无可用的上联端口。 但似乎没有办法通过 WebGUI 来修改此设置，所以我们使用Powershell配置一下。

简介替换PVE的源为国内源，适用于PVE8 公众号

简介Linux 服务器在高并发场景下，默认的内核参数无法利用现有硬件，造成软件崩溃、卡顿、性能瓶颈。 当然，修改参数只是让Linux更好软件的去利用已有的硬件资源，如果硬件资源不够也无法解决问题的。而且当硬件资源不足的时候，某些参数过大可能也会占用多余资源，或者影响稳定性。 或者让单个进程占用过多资源，影响整体系统的运行。 写本文的起因主要是对zabbix 服务器的高并发需求，还有数据库、Ngin

简介存储策略 (Storage Policy) 是管理员定义的一组规则，这组规则定义了数据对象在 vSAN 存储上是如何保存的，存储策略定义了数据存储的可靠性、访问性能等特性。vSAN 提供了基于存储策略的存储管理 SPBM (Storage Policy-Based Management)，管理员创建多个存储策略，利用 SPBM 来对 vSAN 存储进行灵活地管理，SPBM 是 vSAN 的一个

简介浪潮的M5 代服务器，可能有Web BMC无法查看存储RAID/SAS卡状态的情况，可以通过以下方式修改。 修改完成后重启BMC即可生效。 ESXi IPMITools使用： https://songxwn.com/ESXi8_IPMI/ （Linux也可以直接使用） Linux / ESXi IPMITool下载： https://songxwn.com/f

简介FRU的技术最早使用在服务器等大型设备上，以IBM的水平最高，后来FRU技术被dell移植在PC上，接着联想等厂商也开始了FRU的步伐。现在连太和攒电脑的都使用FRU技术了 记录服务器的序列号、厂家名称、服务器型号、主板型号、资产编号等信息。 ESXi IPMITools使用： https://songxwn.com/ESXi8_IPMI/ （Linux也可以直接使用） Linu

简介Panabit SD-WAN作为优质高效的多分支组网解决方案，在组网的基础上，能够通过精细化的业务QoS保障，给用户带来安全顺畅的业务体验。其中，稳定高效的iWAN隧道作为SD-WAN的载体，是实现组网与优化的前提。 iWAN作为派网的私有协议，iWAN的承载平台，从一开始的Panabit网关，到后来的小派AP，再到之后的Windows和Linux系统*，延伸的范围越来越广。目前也开始支持An

简介基于 H3C HCL Cloud 搭建测试。 使用一个AC控制三个AP，业务VLAN为100，AP管理VLAN为50。

简介为了保护其业务，组织必须控制对其 LAN 和资源的访问。安全策略通常用于此目的。无论是在公司内部通过 LAN 进行安全访问，还是在与外部网络（如 Internet）的交互中，都需要安全访问。Junos OS 通过其状态防火墙、应用程序防火墙和用户身份防火墙提供强大的网络安全功能。所有这三种类型的防火墙实施都是通过安全策略实现的。状态防火墙策略语法将扩大，以包括应用程序防火墙和用户身份防火墙的其

简介基于PNET-LAB模拟器，使用 vSRX-NG 23.4R1.9 镜像进行实验。 实验需求两台防火墙配置基于路由的 IPsec VPN，打通两边站点内网。 ISP 路由器使用Cisco IOS模拟。 基础配置参考：https://songxwn.com/Juniper-SRX-snat/

简介基于PNET-LAB模拟器，使用 vSRX-NG 23.4R1.9 镜像进行实验。 实验需求配置WAN口 LAN口，实现基础的上网功能。配置NAT、DHCP。 ISP 路由器使用Cisco IOS模拟，与SRX对接口配置 1.1.1.2，Lookback0配置114.114.114.114/32

简介配置Frostmourne 接入Elasticsearch源进行日志匹配告警，并静默规则，告警消息发送到企业微信，告警信息使用Markdown。 部署安装教程查看： https://songxwn.com/frostmourne_install ELK 安装教程：https://songxwn.com/elk/ ELK集群：https://songxwn.com/elk_cluster

什么是M-LAG ?M-LAG（Multichassis Link Aggregation Group）提供一种跨设备链路聚合的技术。M-LAG通过将两台接入交换机以同一个状态和用户侧设备或服务器进行跨设备的链路聚合，把链路的可靠性从单板级提升到设备级。同时，由于M-LAG设备可以单独升级，保证了业务流量的稳定性，使得M-LAG技术在数据中心网络广泛应用。 PS：M-LAG 技术虽然大家都有，但各

简介为实现应用系统的冗余，经常会双机或者多机部署（如数据库集群等）。在VMware 集群里面，要保证不同应用集群的节点虚拟机在不同的物理宿主机上，防止单个宿主机故障，影响多个应用集群的节点故障。（尤其在开启RDS的集群上） 此功能基本 vCenter 6.5 以上就有。 PS：其实就是鸡蛋不要同时放在一个篮子里。

简介Juniper QFX5110 系列交换机是支持OSPF ISIS BGP MPLS等高级路由功能的，但需要对应的license许可。虽然你没有license也可以用，但日志会持续打印设备没有license，影响日常排障、占用过多的存储、也可能影响稳定性。 所以需要将其过滤掉，不写入到本地存储和发送到syslog服务器。

路由反射器简介引入路由反射器，可以简化IBGP全互联的需求和配置，也可以减轻网络和CPU的负担、和不必要的BGP Update。 相对于BGP联盟也更利于排错。 PS：iBGP全互联是因为iBGP的水平分割防环机制。 引入路由反射器之后存在3种角色： RR（Route Reflector）： 路由反射器 Client：客户机 Non-Client：非客户机PS：是否为客户机，是由RR指定的。