网工格物 - Blog

简介Python 条件语句是通过一条或多条语句的执行结果（True 或者 False）来决定执行的代码块。 Python程序语言指定任何非0和非空（null）值为true，0 或者 null为false。 系列文章： https://songxwn.com/categories/Python3/ if 语句： if 语句用于执行一个代码块，当指定的条件，运算结果的布尔值为真（True）时。 如果条件满足，那么 if 语句后面的代码块将被执行。 如果条件不满足，那么 if 语句后面的代码块将被跳过。 elif 语句： elif 是 else if 的缩写，用于在多个条件之间进行选择。 elif 会依次按序执行。 当前面的 if 或 elif 条件不满足时，会检查下一个 elif 条件。 如果某个 elif 条件满足，那么对应的代码块将被执行，而后续的 elif 和 else 部分将被跳过。 如果所有elif 条件都不匹配，则什么都不执行 else 语句： else 语句用于在没有满足任何 if 或 elif 条件时执行的代码块。 如果前面的所有条件都不满足，那么 els...

介绍虚拟机自定义规范可以在你克隆虚拟机的时候在vCenter 的Web界面设定虚拟机的主机名、单/多网卡IP的IP和网关、DNS服务器、唯一标识符重置（SID等）、硬盘分区自动扩容、设定密码、密钥、时区等信息。 让管理员不需要进入虚拟机系统内部进行配置，可以直接创建使用。提高业务开通效率。 VMware 系列文章：https://songxwn.com/categories/vmware/ 前置要求VMware Tools 要求要在克隆或部署期间自定义客户机操作系统，必须将最新版本的 VMware Tools 安装在虚拟机或模板上。有关 VMware Tools 支持列表的信息，请参见《VMware 产品互操作性列表》，网址为 http://www.vmware.com/resources/compatibility/sim/interop_matrix.php。 确认已安装 VMware Tools 版本 11.3.0 或更高版本。（open-vm-tool） 确认已安装 cloud-init 版本 21.1 或更高版本。（Linux） 虚拟磁盘要求所自定义的客户机操...

简介在Python编程语言中，print() 是一个非常常用的函数，也是一个非常基础的函数。它用于将指定的内容输出到控制台或其他标准输出设备。通过 print() 函数，我们可以方便地显示文本、变量值、表达式结果等信息，是调试和展示程序运行结果的重要工具。 系列文章： https://songxwn.com/categories/Python3/ 打印字符串字符串可以包含任意字符，如文本、数字、特殊符号等。 123456789101112print('字符串')# 单个词无特殊字符可用单引号print("您好，世界！(@^0^@)")# 多词建议用双引号，双引号里面也可以加单引号。print('''春眠不觉晓，处处蚊子咬，夜来大狗熊，咬死人多少。''')# 三引号可以多行输出。# 井号用于注释，python会忽略，但如果在字符串内，则会作为字符串打印。 数字和数学计算python中数值常用的有整数和浮点数。 整数（int）：表示不带小数点的数字，例如 1、2、3 等。 浮点数（f...

介绍Netflow v5 / v9 / v10（IPFIX），支持大部分网络厂商及VMware的分布式交换机。 NetFlow是一种数据交换方式。Netflow提供网络流量的会话级视图，记录下每个TCP/IP事务的信息。当汇集起来时，它更加易于管理和易读。Netflow由Cisco创造。而IPFIX是Netflow v9的开放标准实现。 同NetFlow一样，sFlow是一种向采集器发送报告的推送技术。所不同的是，NetFlow是一种基于软件的技术，而sFlow则采用内置在硬件中的专用芯片，这种做法消除了路由器或交换机的CPU和内存的负担，但也牺牲了灵活性。 本教程修改了ElasticFlow 4版本，以支持 Elasticsearch 8 ，还更新了Logstash 7到最新版本，Geo IP/AS地址库到最新版本。 已在Elasticsearch 8.13上测试过 单机部署教程：https://songxwn.com/elk/ ELK系列文章：https://songxwn.com/categories/linux/ELK/ 注：多谢袖...

简介本文介绍了NetBox接入微软的AD LDAP认证的教程。 NetBox 系列文章：https://songxwn.com/categories/NetBox/ LADP 系列文章：https://songxwn.com/tags/ldap/ 已在NetBox 3.5-4.0+版本验证过. 安装安装系统基础软件包1234sudo yum install -y openldap-devel python3-devel# RHEL 系列sudo apt install -y libldap2-dev libsasl2-dev libssl-dev# Debian 系列 安装Python 软件包12source /opt/netbox/venv/bin/activatepip3 install django-auth-ldap 将ldap包加入本地包列表，用于之后升级安装1sudo sh -c "echo 'django-auth-ldap' >> /opt/netbox/local_requirements.txt" 配置...

介绍EVPN（Ethernet Virtual Private Network）是下一代全业务承载的VPN解决方案。EVPN统一了各种VPN业务的控制面，利用BGP扩展协议来传递二层或三层的可达性信息，实现了转发面和控制面的分离。 EVPN解决传统L2VPN的无法实现负载分担、网络资源的消耗较高等不足，同时也可以对L3VPN业务进行承载，降低了协议的复杂程度。EVPN还将IP VPN流量均衡和部署灵活的优势引入到了以太网中。种种优势使其广泛应用于大型数据中心二层网络互连场景。 本实验使用PNET-LAB + 华为 CE12800镜像 VXLAN系列文章：https://songxwn.com/tags/vxlan/ 相关文档：https://songxwn.com/file/CloudEngine16800-VXLAN-config.7z EVPN介绍： https://songxwn.com/evpn/ 配置步骤实验拓扑 配置思路采用如下思路配置EVPN-VXLAN： 所有设备配置OSPF区域0，打通Lookbak0 的互通路由。 所有设备互相配置iBGP + EVPN地址族...

介绍VXLAN是NVO3中的一种网络虚拟化技术，通过将虚拟机发出的数据包封装在UDP中，并使用物理网络的IP、MAC作为outer-header进行封装，然后在IP网络上传输，到达目的地后由隧道终结点解封装并将数据发送给目标虚拟机。 https://support.huawei.com/enterprise/zh/doc/EDOC1100075483/839c3d0 主要配置过程VXLAN BD配置123bridge-domain 100vxlan vni 100# 创建BD域，并关联VNI。BD编号建议和VNI一样。 VXLAN 接入二层子接口口配置12345678interface GE1/0/9.10 mode l2encapsulation untagbridge-domain 100# 创建二层子接口，配置无vlan接入。绑定BD 100.interface GE1/0/8.10 mode l2encapsulation dot1q vid 123bridge-domain 100# 配置VLAN123接入 VXLAN VTEP配置12345interface Nv...

介绍VyOS是一个基于Linux的企业级路由器操作系统，被许多公司和个人用来驱动物理网络设备，如路由器和防火墙。它有一个统一的命令行界面来管理其所有的网络相关功能（和Juniper Junos操作很像）。VyOS使用Debian GNU/Linux作为其基础，并添加了FRR，一个强大的开源路由套件，以及开源的VPN技术OpenVPN和IPSec在内的多种工具来增强其功能。它非常适合用来虚拟化网络环境，经常被运用在云环境和大型数据中心。与商业产品相比，VyOS的一大优点是它完全免费，开源，并且拥有一个活跃的社区来贡献和维护。 官方：https://vyos.io 网络系列文章：https://songxwn.com/categories/network/ 特性路由协议BGP,EVPN-VxLAN, MPLS , L3VPN, RPKI, ISIS,OSPF (V2 & V3), Babel , RIP, RIPng, BFD, BFD Monitoring, Policy Based Routing (PBR), Multicast (MLD, IGMP pr...

什么是EVPN？EVPN（Ethernet Virtual Private Network）是下一代全业务承载的VPN解决方案。EVPN统一了各种VPN业务的控制面，利用BGP扩展协议来传递二层或三层的可达性信息，实现了转发面和控制面的分离。EVPN解决传统L2VPN的无法实现负载分担、网络资源的消耗较高等不足，同时也可以对L3VPN业务进行承载，降低了协议的复杂程度。EVPN还将IP VPN流量均衡和部署灵活的优势引入到了以太网中。种种优势使其广泛应用于大型数据中心二层网络互连场景。 什么是EVPN和BGP EVPN？EVPN是下一代全业务承载的VPN解决方案，它颠覆了传统二层VPN通过转发面来学习MAC地址的机制，引入了控制面，利用BGP扩展协议来传递MAC信息。EVPN基于MP-BGP，定义了一系列新的BGP EVPN路由类型，从而使EVPN网络中的不同站点间可以相互学习MAC地址信息。 BGP EVPN路由有以下几种类型 / Type： 以太自动发现路由（Ethernet Auto-Discovery Route） 以太自动发现路由可以向其他的PE通告本端的P...

简介本实验使用在H3C HCL上运行搭建，使用AD-BGP方式搭建VPLS。 Juniper 系列文章：https://songxwn.com/categories/Juniper/ LDP VPLS采用FEC 128 TLV的LDP协议作为信令协议，需要手工配置PW，对设备的性能要求较低；BGP AD VPLS采用BGP协议自动发现VPLS域中的成员，并通过FEC 129 TLV的LDP协议自动建立PW。通常LDP VPLS适合于少量站点的VPLS网络，BGP AD VPLS适合于要求大量PW的VPLS网络。 VPLS系列文章： https://songxwn.com/tags/vpls/ 基础理论VPLS称为虚拟专用局域网业务（Virtual Private LAN Service），是公用网络中提供的一种点到多点的L2VPN（Layer 2 Virtual Private Network）业务，使地域上隔离的用户站点能通过MAN/WAN（Metropolitan Area Network/Wide Area Network）相连，并且使各个站点间的连接效...

简介本实验使用Juniper vMX 在PNET-LAB上运行搭建，使用BGP信令搭建VPWS。 Juniper 系列文章：https://songxwn.com/categories/Juniper/ BGP VPWS俗称Kompella L2VPN，因为RFC 6624的前身是IETF草案“draf-kompella-l2vpnl2vpn”。一直对MPLS和SDN做出重要贡献的Kireeti Kompella先生有在Juniper公司任开发与创新团队的CTO（the CTO of Juniper’s Development and Innovation team）一职。BGP VPWS的转发平面基于Martini封装（RFC 4448）。亲眼目睹BGP VPWS的开通方式，或许是理解这一技术的最佳方法了。 BGP方式VPWS定义BGP方式VPWS是使用BGP作为信令协议在PE（Provider Edge）间传递二层信息和VC（Virtual Circuit）标签的一种MPLS L2VPN技术。 BGP方式VPWS使用VPN Target来进行VPN路由收发的控制，给组网带来了...

简介本实验使用Juniper vMX 在PNET-LAB上运行搭建，使用BGP信令搭建VPLS。 PS：BGP信令会自动建立VPLS互联，不需要手动指定。 Juniper 系列文章：https://songxwn.com/categories/Juniper/ https://www.juniper.net/documentation/en_US/junos/topics/example/vpls-bgp-configuring.html 基础理论VPLS称为虚拟专用局域网业务（Virtual Private LAN Service），是公用网络中提供的一种点到多点的L2VPN（Layer 2 Virtual Private Network）业务，使地域上隔离的用户站点能通过MAN/WAN（Metropolitan Area Network/Wide Area Network）相连，并且使各个站点间的连接效果像在一个LAN（Local Area Network）中一样。它是一种基于MPLS（MultiProtocol L...

简介本实验使用Juniper vMX 在PNET-LAB上运行搭建，使用LDP信令搭建VPLS。 Juniper 系列文章：https://songxwn.com/categories/Juniper/ 基础理论VPLS称为虚拟专用局域网业务（Virtual Private LAN Service），是公用网络中提供的一种点到多点的L2VPN（Layer 2 Virtual Private Network）业务，使地域上隔离的用户站点能通过MAN/WAN（Metropolitan Area Network/Wide Area Network）相连，并且使各个站点间的连接效果像在一个LAN（Local Area Network）中一样。它是一种基于MPLS（MultiProtocol Label Switching）和以太网的二层VPN技术，也被称为透明局域网业务TLS（Transparent LAN Service）。 VPLS的典型组网如下图所示，处于不同物理位置的用户通过接入不同的PE设备，实现用户之间的互相通信。从用户的角度来看，整个VPLS网络就是一个...

简介创建VMware 分布式交换机vDS 并配置 LACP接口时，然后创建新的默认分布式端口组不会默认使用LACP的上联接口。这意味着当创建新的端口组时，不可避免地会导致没手动修改上联端口的问题，导致网络不通，因为它们无可用的上联端口。 但似乎没有办法通过 WebGUI 来修改此设置，所以我们使用Powershell配置一下。 安装PowerCLI使用管理员打开 PowerSehll ，要求PowerShell 7.x 以上版本。 123456Install-Module VMware.PowerCLI -Scope CurrentUser# 如果您看到正在安装的警告 模块来自不受信任的存储库，按 Y，然后按 按 Enter 键确认安装。set-executionpolicy remotesigned# 允许执行脚本Set-PowerCLIConfiguration -InvalidCertificateAction Warn# 允许连接不信任的证书 打开 Powersehll 并连接到 vCenter1Connect-VIServer -Server vc1.example....

简介替换PVE的源为国内源，适用于PVE8 公众号 删除订阅弹窗1sed -Ezi.bak "s/(Ext.Msg.show({s+title: gettext('No valid sub)/void({ //1/g" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js && systemctl restart pveproxy.service 执行后清理浏览器缓存，重新登录验证。 修改软件源1234567891011121314151617181920mv /etc/apt/sources.list.d/pve-enterprise.list /etc/apt/sources.list.d/pve-enterprise.list.bak# 屏蔽订阅企业源wget https://mirrors.ustc.edu.cn/proxmox/debian/proxmox-release-bookworm.gpg -O /etc/apt/trusted.g...