网工格物 - Blog

简介本实验使用Juniper vMX 在PNET-LAB上运行搭建，使用LDP信令搭建VPLS。 Juniper 系列文章：https://songxwn.com/categories/Juniper/ 基础理论VPLS称为虚拟专用局域网业务（Virtual Private LAN Service），是公用网络中提供的一种点到多点的L2VPN（Layer 2 Virtual Private Network）业务，使地域上隔离的用户站点能通过MAN/WAN（Metropolitan Area Network/Wide Area Network）相连，并且使各个站点间的连接效果像在一个LAN（Local Area Network）中一样。它是一种基于MPLS（MultiProtocol Label Switching）和以太网的二层VPN技术，也被称为透明局域网业务TLS（Transparent LAN Service）。 VPLS的典型组网如下图所示，处于不同物理位置的用户通过接入不同的PE设备，实现用户之间的互相通信。从用户的角度来看，整个VPLS网络就是一个...

简介创建VMware 分布式交换机vDS 并配置 LACP接口时，然后创建新的默认分布式端口组不会默认使用LACP的上联接口。这意味着当创建新的端口组时，不可避免地会导致没手动修改上联端口的问题，导致网络不通，因为它们无可用的上联端口。 但似乎没有办法通过 WebGUI 来修改此设置，所以我们使用Powershell配置一下。 安装PowerCLI使用管理员打开 PowerSehll ，要求PowerShell 7.x 以上版本。 123456Install-Module VMware.PowerCLI -Scope CurrentUser# 如果您看到正在安装的警告 模块来自不受信任的存储库，按 Y，然后按 按 Enter 键确认安装。set-executionpolicy remotesigned# 允许执行脚本Set-PowerCLIConfiguration -InvalidCertificateAction Warn# 允许连接不信任的证书 打开 Powersehll 并连接到 vCenter1Connect-VIServer -Server vc1.example....

简介替换PVE的源为国内源，适用于PVE8 公众号 删除订阅弹窗1sed -Ezi.bak "s/(Ext.Msg.show\(\{\s+title: gettext\('No valid sub)/void\(\{ \/\/\1/g" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js && systemctl restart pveproxy.service 执行后清理浏览器缓存，重新登录验证。 修改软件源1234567891011121314151617181920mv /etc/apt/sources.list.d/pve-enterprise.list /etc/apt/sources.list.d/pve-enterprise.list.bak# 屏蔽订阅企业源wget https://mirrors.ustc.edu.cn/proxmox/debian/proxmox-release-bookworm.gpg -O /etc/apt/...

简介Linux 服务器在高并发场景下，默认的内核参数无法利用现有硬件，造成软件崩溃、卡顿、性能瓶颈。 当然，修改参数只是让Linux更好软件的去利用已有的硬件资源，如果硬件资源不够也无法解决问题的。而且当硬件资源不足的时候，某些参数过大可能也会占用多余资源，或者影响稳定性。 或者让单个进程占用过多资源，影响整体系统的运行。 写本文的起因主要是对zabbix 服务器的高并发需求，还有数据库、Nginx、ES集群的高并发需求。 来自：https://turnoff.us/geek/inside-the-linux-kernel 注意：在/etc/sysctl.conf 修改的，可以使用sysctl -p 立即生效，使用sysctl -a 查看当前数值。 在/etc/security/limits.conf 修改的，需要重启服务或系统才能生效，或者用ulimit 单独去配置。 最大文件打开句柄数量 - max open filesLinux 下一切皆文件，一般如果遇到文件句柄达到上限时，会碰到”Too many open files”...

简介存储策略 (Storage Policy) 是管理员定义的一组规则，这组规则定义了数据对象在 vSAN 存储上是如何保存的，存储策略定义了数据存储的可靠性、访问性能等特性。vSAN 提供了基于存储策略的存储管理 SPBM (Storage Policy-Based Management)，管理员创建多个存储策略，利用 SPBM 来对 vSAN 存储进行灵活地管理，SPBM 是 vSAN 的一个重要特色。 本文简单介绍了vSAN 的OSA架构，从vSphere 5.5版本开始到7.0，只支持OSA，8.0以后除了支持OSA外，还支持ESA(Express Storage Architecture)。 OSA为传统架构，支持SSD+HDD的混合组，或者容量SSD+高速SSD的全闪存组。有容量和性能存储分层。 ESA为全新闪存架构，要求使用4块以上的NVME SSD，512G内存、25G网络。无物理上的存储分层。 起源据说啊OSA架构是借鉴了路坦力（Nutanix）的设计，大概是2013年，SSD的价格还很贵，这个设计就是利用SSD的高性能，作为读写缓存，提升超融合存储的性能，算是...

简介浪潮的M5 代服务器，可能有Web BMC无法查看存储RAID/SAS卡状态的情况，可以通过以下方式修改。 修改完成后重启BMC即可生效。 ESXi IPMITools使用： https://songxwn.com/ESXi8_IPMI/ （Linux也可以直接使用） Linux / ESXi IPMITool下载： https://songxwn.com/file/ipmitool Windows下载： https://ipmiutil.sourceforge.net/ 官方开源地址：https://codeberg.org/IPMITool/ipmitool 打开ipmitool 配置12ipmitool raw 0x3c 0x3a 0x02 0x00/0x01/0x02/0x03/0xFE/0xFF# 通过ipmitool配置当前存储卡的类型。 0x00: LSI MegaRAID SAS ->>指的是LSI类型的RAID,3008IMR等 0x01: PMC RAID->>指的是PMC类型的RAID 0x02: ...

简介FRU的技术最早使用在服务器等大型设备上，以IBM的水平最高，后来FRU技术被dell移植在PC上，接着联想等厂商也开始了FRU的步伐。现在连太和攒电脑的都使用FRU技术了 记录服务器的序列号、厂家名称、服务器型号、主板型号、资产编号等信息。 ESXi IPMITools使用： https://songxwn.com/ESXi8_IPMI/ （Linux也可以直接使用） Linux / ESXi IPMITool下载： https://songxwn.com/file/ipmitool Windows下载： https://ipmiutil.sourceforge.net/ 官方开源地址：https://codeberg.org/IPMITool/ipmitool 主要是有些OEM的服务器FRU信息比较乱，需要二次修改。 IPMITool修改命令1234567891011121314151617181920212223242526ipmitool fru print 0# 打印当前的fru信息ipmitool fru edit 0 field b 1 &q...

简介Panabit SD-WAN作为优质高效的多分支组网解决方案，在组网的基础上，能够通过精细化的业务QoS保障，给用户带来安全顺畅的业务体验。其中，稳定高效的iWAN隧道作为SD-WAN的载体，是实现组网与优化的前提。 iWAN作为派网的私有协议，iWAN的承载平台，从一开始的Panabit网关，到后来的小派AP，再到之后的Windows和Linux系统*，延伸的范围越来越广。目前也开始支持Android/iOS平台。 本教程讲解Panabit iWAN的服务搭建。 Panabit 免费版下载地址：https://download.panabit.com:9443/install.php iWAN 客户端下载地址： https://download.panabit.com:9443/ecool.php 优势 重连速度很快：比L2TP的要快一个数量级，L2TP要重连，需要有几十次交互，而iWAN只需要一次即可。 客户端不受底层承载线路IP变化影响：当底层承载线路（比如PPPOE拨号线路）的IP地址发生变化时，不会影响iWAN隧道，iWAN隧道不会中断，保证通信正常进行；...

简介 索引模板可以帮助简化创建和二次配置索引的过程，让我们更高效地管理索引的配置和映射。 索引生命周期策略是一项有意义的功能。它通常用于管理索引和分片的热（hot）、温（warm）和冷（cold）数据，以及定期删除过期的数据，以确保Elasticsearch的健康运行。 Elasticsearch集群中，不同节点扮演着不同的角色（热（hot）、温（warm）和冷（cold）主节点），共同构成了强大的搜索和分析引擎。 ELK系列文章: ELK 此文档基于 8.0版本编写。 索引模板 - Template索引可使用预定义的模板进行创建，这个模板称作Index templates。模板设置包括设置和映射，通过模式匹配的方式使得多个索引重用一个模板。 索引模式用于匹配创建的索引。 索引设置settings主要作用于index的一些相关配置信息，如分片数、副本数，tranlog同步条件、refresh等。 官方文档 下面就是把副本数量指定为2，默认副本数量为1。 12345{"index": {"number\_of\_replicas&...

简介基于 H3C HCL Cloud 搭建测试。 使用一个AC控制三个AP，业务VLAN为100，AP管理VLAN为50。 实验拓扑 实验步骤核心交换机配置12345678910111213141516171819202122232425262728293031323334353637383940414243vlan 50#vlan 100dhcp server ip-pool VLAN100gateway-list 192.168.0.1network 192.168.0.0 mask 255.255.255.0dns-list 1.1.1.1forbidden-ip 192.168.0.1forbidden-ip 192.168.0.2forbidden-ip 192.168.0.3interface Vlan-interface100ip address 192.168.0.2 255.255.255.0dhcp server apply ip-pool vlan100interface GigabitEthernet1/0/1port link-mode bridgepo...

简介为了保护其业务，组织必须控制对其 LAN 和资源的访问。安全策略通常用于此目的。无论是在公司内部通过 LAN 进行安全访问，还是在与外部网络（如 Internet）的交互中，都需要安全访问。Junos OS 通过其状态防火墙、应用程序防火墙和用户身份防火墙提供强大的网络安全功能。所有这三种类型的防火墙实施都是通过安全策略实现的。状态防火墙策略语法将扩大，以包括应用程序防火墙和用户身份防火墙的其他元组。 在 Junos OS 有状态防火墙中，安全策略根据哪些流量可以通过防火墙以及流量通过防火墙时需要对流量执行的操作来强制执行传输流量规则。从安全策略的角度来看，流量进入一个安全区域并退出另一个安全区域。 这种从区域 和 目标区域 的组合称为 上下文。每个上下文都包含一个 有序的策略列表 。每个策略都按照其在上下文中定义的顺序进行处理。可以从用户界面配置的安全策略通过定义在计划时间允许从指定 IP 源到指定 IP 目标的流量类型，控制从一个区域到另一个区域的流量流。通过策略，可以拒绝、允许、拒绝（拒绝并将 TCP RST 或 ICMP 端口无法访问的消息发送到源主机）、加密和解密、...

简介基于PNET-LAB模拟器，使用 vSRX-NG 23.4R1.9 镜像进行实验。 实验需求两台防火墙配置基于路由的 IPsec VPN，打通两边站点内网。 ISP 路由器使用Cisco IOS模拟。 基础配置参考：https://songxwn.com/Juniper-SRX-snat/ SRX的基础配置1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950set system root-authentication plain-text-password# vSRX 默认无root密码，会强制要求配置一个。set system host-name SRX01# 配置设备的主机名，方便标识。set system time-zone Asia/Shanghai# 配置设备时区，可能需要手动导入时区文件。https://www.juniper.net/documentation/cn/zh/software/junos/time-mgmt/topics...

简介基于PNET-LAB模拟器，使用 vSRX-NG 23.4R1.9 镜像进行实验。 实验需求配置WAN口 LAN口，实现基础的上网功能。配置NAT、DHCP。 ISP 路由器使用Cisco IOS模拟，与SRX对接口配置 1.1.1.2，Lookback0配置114.114.114.114/32 实验步骤实验拓扑 基础配置 - root密码、主机名、时区NTP。1234567891011set system root-authentication plain-text-password# vSRX 默认无root密码，会强制要求配置一个。set system host-name SRX01# 配置设备的主机名，方便标识。set system time-zone Asia/Shanghai# 配置设备时区，可能需要手动导入时区文件。https://www.juniper.net/documentation/cn/zh/software/junos/time-mgmt/topics/topic-map/configure-time-zone.htmlset system...

简介配置Frostmourne 接入Elasticsearch源进行日志匹配告警，并静默规则，告警消息发送到企业微信，告警信息使用Markdown。 部署安装教程查看： https://songxwn.com/frostmourne_install ELK 安装教程：https://songxwn.com/elk/ ELK集群：https://songxwn.com/elk_cluster/ 添加ES 数据源数据管理 > 数据源 > 新增 类型选择 ES 名称任意填写 服务地址需要写ES地址+端口号，支持写多个ES地址方便集群接入，以逗号隔离。如 192.168.0.1:9200,192.168.0.2:9200 版本选择你的ES对应版本。 HTTPS、认证用户、密码。根据自己清空填写。 添加数据名 （索引集合）用于匹配多个索引，选择数据管理 > 数据名 > 新增 类型选择ES 名称按需填写 数据源选择上一步添加的 说明填写有意义的名字，用于下一步操作。 时间字段写 @timestamp 索引前缀填写你要匹配的索引组 时间后缀写YYYY...

什么是M-LAG ?M-LAG（Multichassis Link Aggregation Group）提供一种跨设备链路聚合的技术。M-LAG通过将两台接入交换机以同一个状态和用户侧设备或服务器进行跨设备的链路聚合，把链路的可靠性从单板级提升到设备级。同时，由于M-LAG设备可以单独升级，保证了业务流量的稳定性，使得M-LAG技术在数据中心网络广泛应用。 PS：M-LAG 技术虽然大家都有，但各大品牌并不互相兼容。 为什么需要M-LAG近几年来，M-LAG作为一项虚拟化技术被广泛使用，然而M-LAG技术的发展并非一蹴而就。 众所周知，传统的数据中心网络采用设备和链路冗余保证高可靠性。因其链路利用率低和网络维护成本高，数据中心交换机又提出了堆叠技术，将多台交换机虚拟成一台交换机，达到简化网络部署和降低网络维护的目的。 为了满足业务量增大和对网络更高可靠性的要求，于是出现了M-LAG虚拟化技术，通过多台设备间的链路聚合将链路的可靠性从单板级提高到设备级。 STP+VRRP技术传统的数据中心网络采用STP+VRRP协议来保障链路冗余，满足了基本的可靠性需求。 STP+VRRP技术示意...