Ansible批量部署华为CE交换机
有几台华为CE系列交换机上线,需要批量部署,印象中Ansible有专门针对华为CE的模块,于是就有了这篇笔记。 序 CE交换机侧主要配置,主要开启netconf [CE] user-interface vty 0 4 snetconf server enable [CE] ssh user username service-type
Linux 关闭链路自动协商功能
链路自动协商以本端口根据对端设备的端口的连接速度和双工模式,彼此将模式与连接速度调整到最高的公共水平。 在Linux操作系统环境中,我们需要使用ethtool工具来进行配置。 1.安装工具 RHEL $ sudo yum -y install ethtool Debian $ sudo apt-get install ethtool 2.查看网卡当前速度,双工或其它信息
ECMP(等价路由)到多台Nginx 备忘
有若干台Nginx 做Web 负载均衡,Nginx接入到华为 S5720-36C-EI交换机(管理业务分离),交换机配置多条业务IP路由至Nginx,并将ECMP的算法更改为二元组(srcip dstip,即同一源IP落到同一台Nginx上面) Huawei> ecmp load-balance sip dip 此时的Nginx LB对此逻辑已经可以称之为"
Linux 内核参数备忘
权威参考 [1] https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt 网络 arp_ignore 定义不同的模式以发送回复以响应收到的解析本地目标IP地址的ARP请求 0 - (默认值): 回应任何网络接口上对任何本地IP地址的arp查询请求 1
ipset使用笔记
简介 ipset是iptables的扩展,允许创建一次匹配整个“地址”集的防火墙规则。 与通过线性存储和遍历的普通iptables链不同,IP集存储在索引数据结构中,即使在处理大型集时,查找也非常高效。 ipset只是iptables的扩展,所以本篇文章不仅是ipset的使用笔记,同时也是iptables的使用笔记。 安装 // Debian apt-get install ipset //RHEL yum -y
交换机通用配置规范
时间规范 时区 NTP 设备命名规范,命名不限包含如下: 城市名称 ISP 数据业务 编号 设备VLAN描述规范 设备接口描述规范 路由条目描述规范 将空闲端口shutdown(管理专用端口可忽略) 远程管理仅使用SSH(1.其中端口更改为非标端口;2.指定白名单访问,其它一律拒绝)
IPv6 地址札记
IPv6的主要功能特征包括如下内容: 扩展的寻址方式。为了改扩展性,128bit层次化地指派带有地址范围(本地链路范围以及全局范围)。 路由。严格层次化的跌幅,支持路由汇聚。 性能。简单的(不可靠的、无连接的)数据报文服务。 扩展能力。新的灵活的扩展头部,为新的头部类型和更加高效的路由提供了固有的扩展能力。 多媒体。流标签头部字段有利于实现服务质量(QoS)支持。
IPv4 特殊用途地址
下面汇总给出,是在RFC3330定义的,在RFC5735中作了更新(修订) 地址空间 特殊用途 0.0.0.0/8 本网络;0.0.0.0/32 表示在这个(本)网络上的这台主机
华为交换机与NAT使用NQA无法建立联动路由
从上述拓朴得知 业务IP为: xx.xx.xx.192/26,为实现流量分摊,将业务IP段拆分成2段主机位为27,且为实现冗余,IP段互为备份为缩短设备切换时间,交换机侧采用NQA来检测NAT设备的正常性(NQA的探测类型为ICMP)ip route-static xx.xx.xx.192 27
Keepalived 双主备忘
图1 网络结构拓朴图 两台LB服务器上接华为5720-EI交换机,业务IP为xx.xx.xx.146/28与xx.xx.xx.147/28。为实现双主热备功能,摘要如下: LB-01与LB-02设备分别启用Keepalived--VRRP; VIP 为互主互备模式; 启用抢占模式(默认)
