08 2020 档案
摘要:一、账户安全及权限 禁用r o o t以外的超级用户 1 . 检测方法: cat /etc/passwd 查看口令文件,文件格式如下 login_name:password:user_ID:group_ID:comment:home_dir:command 若user_ID=0,则该用户拥有超级用户
阅读全文
摘要:通信网络 电信网(即电话交换网络)由终端、传输和交换三大部分组成; 因特网(即计算机互联网)由终端、传输、交换以及多个计算机网络等几部分组成。 随着通信行业的快速发展,传统的电信网、计算机互联网与有线电视网的融合(三网融合)已经成为网络发展的趋势。三者融合发展,互联互通,为客户同时提供语音、数据和广
阅读全文
摘要:什么是网络协议?arp为啥是一个入门级别协议? 网络协议指的是计算机网络中互相通信的对等实体之间交换信息时所必须遵守的规则的集合网络设备有数据要发送给另一台网络设备时,必须要知道对方的网络层地址(即IP地址)。IP地址由网络层来提供,但是仅有IP地址是不够的,IP数据报文必须封装成帧才能通过数据链路
阅读全文
摘要:BGP的13条选路原则 BGP路由器将路由通告给邻居后,每个BGP邻居都会进行路由优选,路由选择有三种情况① 该路由是到达目的地的唯一路由,直接优选② 对到达同一目的地的多条路由,优选优先级最高的③ 对到达同一目的地且具有相同优先级的多条路由,必须用更细的原则去选择一条最优的 一般来说,BGP
阅读全文
摘要:Origin属性 Origin属性定义路径信息的来源,标记一条路由是怎么成为BGP路由的① AS 200内运行OSPF协议,200.0.0.0/24网段宣告到OSPF中。RTB通过network方式将200.0.0.0/24的路由变为BGP路由通告给RTA,RTC通过import方式将200.0
阅读全文
摘要:IS-IS协议 历史起源 IS-IS(Intermediate System to Intermediate System)最初是国际标准化组织ISO(the International Organization for Standardization)为它的无连接网络协议CLNP(Connecti
阅读全文
摘要:链路状态和LSA的理解 链路状态信息的理解 OSPF作为链路状态路由协议,不直接传递各路由器的路由表,而传递链路状态信息,各路由器基于链路状态信息独立计算路由。所有路由器各自维护一个链路状态数据库。邻居路由器间先同步链路状态数据库,再各自基于SPF(Shortest Path First)算法计算最
阅读全文
摘要:OSPF的DV算法 OSPF采用划分区域的方式,将一个大网络划分为多个相互连接的小网络。每个区域内的设备只需同步所在区域内的链路状态数据库,一定程度上降低内存及CPU的消耗。划分区域后,根据路由器所连接区域的情况,可划分两种路由器角色① 区域内部路由器(Internal Router):该类设备的所
阅读全文
摘要:外部路由引入 RTA上配置了一条静态路由,目的网络是10.1.60.0/24,下一跳是RTF 在RTA的OSPF进程下,将配置的静态路由重发布(或者叫做翻译/路由引入)到A公司的OSPF网络中,其中引入外部路由的OSPF路由器叫做ASBR自治系统边界路由器ASBR(AS Boundary Route
阅读全文
摘要:Stub区域和Totally Stub区域 对于OSPF各区域,可分为两种类型:① 传输区域:除了承载本区域发起的流量和访问本区域的流量外,还承载了源IP和目的IP都不属于本区域的流量,即“穿越型流量”,如Area 0② 末端区域:只承载本区域发起的流量和访问本区域的流量,如Area 1和Area
阅读全文
摘要:BGP反射器 IBGP全互联的问题 为了实现路由信息的交互,BGP要求一个AS内的所有BGP Speaker相互形成IBGP全互连,导致IBGP的会话数是n(n-1)/2,而这一要求使得IBGP的扩展成为了一个很大的问题 IBGP全互联问题解决方案 路由反射 (RFC 2796) 降低对指定路
阅读全文
摘要:1、按规划配置OSPF 及宣告接口到相应区域里 AR1 router-id 1.1.1.1 AR2 router-id 2.2.2.2 AR3 router-id 3.3.3.3 AR4 router-id 4.4.4.4 2、控制DR 选举,让AR3成为DR,AR2成为BDR,AR1不参加选举;对
阅读全文
摘要:3.7版本需要一个新的包libffi-devel,安装此包之后再次进行编译安装即可。若在安装前移除了/usr/bin下python的文件链接依赖,此时yum无法正常使用,需要自己下载相关软件包安装,为节省读者时间,放上链接解决方法: yum -y install libffi-devel 安装完成后
阅读全文
摘要:单生成树的弊端 部分VLAN路径不通 如图所示,网络中有SWA、SWB、SWC三台交换机。配置VLAN2通过两条上行链路,配置VLAN3只通过一条上行链路。 为了解决VLAN2的环路问题,需要运行生成树。在运行单个生成树的情况下,假设SWC与SWB相连的端口成为预备端口(Discarding状
阅读全文
摘要:STP技术点的回顾 1、STP的作用是什么? 通过阻塞端口来达到我们破环的目的 可以进行冗余备份 2、STP的端口角色有哪几个? 根端口(RP) 在非根交换机上选举指定端口(DP)在每一个链路上进行选举阻塞端口(AP)在非根交换机在进行逻辑阻塞总结:端口角色的变化是秒变 3、STP的端口状态有哪几个
阅读全文
摘要:如何解决路由黑洞? 1、全互联(全互联的意思就是在一个AS内的所有的BGP路由器全部都建立我们Establish的关系)2、RR(反射器)3、联盟(一般用的不多)4、将BGP路由引入到IGP,从而保证IGP与BGP的同步。但是,因为Internet上的BGP路由数量十分庞大,一旦引入到IGP,会给I
阅读全文
摘要:一、简介 业务上线之前最关键的一项任务便是环境部署,往往一个业务涉及多种应用环境,比如Web、DB、PROXY、CACHE等,本示例通过env.roledefs定义不同主机角色,在使用”@roles(webservers)”修饰符绑定到对应的任务函数,实现不同角色主机的部署差异。 二、业务环境 四台
阅读全文
摘要:本示例使用”@task”修饰符标志入口go对外部可见,配合”@run_once”修饰符接收用户输入,最后调用worktask()任务函数实现远程命令执行,详细源码如下: 【/home/tools/fabric3/simple2.py】 该示例实现了一个动态输入远程目录名称,再获取目录列表功能,由于我
阅读全文
摘要:本事例通过调用local()方法执行本地(主控端)命令,添加”@runs_once”修饰符保证该任务函数只执行一次。调用run()方法执行远程命令。详细源码如下: 【/home/tools/fabric3/simple1.py】 通过fab命令调用local_task任务函数运行结果: fab -f
阅读全文
摘要:一、fab的常用参数 fab 作为Fabric程序的命令行入口,提供丰富的参数调用,命令格式如下: fab [options] <command>[:arg1,arg2=var1,host=foo,host2=’h1;h2’…] … 下面列举了常用的几个参数,更多参数可使用fab -help查看。
阅读全文
摘要:一、介绍 Fabric是基于python实现的SSH命令行工具,简化了SSH的应用程序部署及系统管理任务,它提供了系统基础的操作组件,可以实现本地或远程shell命令,包括命令执行,文件上传,下载及完整执行的日志输出等功能。Fabric 比 paramiko 的基础上做了更高一层的封装,操作起来会更
阅读全文
摘要:一、简介 电子邮件是最流行的互联网应用之一。在系统管理领域,我们常常使用邮件来发送告警信息、业务质量报表等,方便运维人员第一时间了解业务的服务状态。本节通过python的smtplib模块来实现邮件的发送功能,模拟一个smtp客户端,通过与smtp服务器交互来实现邮件发送功能,这可以理解成foxma
阅读全文
摘要:一、简介 有很多需求需要在Python中执行shell命令、启动子进程,并捕获命令的输出和退出状态码,类似于Java中的Runtime类库。本文将介绍subprocess模块的定位,然后介绍subprocess模块提供的便利函数,最后介绍Popen这个类的使用方法。 二、subprocess模块的使
阅读全文
摘要:一、使用tarfile库读取与创建tar包 0、先创建一些测试文件 touch {1..2}.txt 1、创建压缩包 In [7]: import tarfile In [9]: with tarfile.open('demo.tar',mode='w') as out: ...: out.add(
阅读全文
摘要:一、简介 shutil 是高级的文件,文件夹,压缩包处理模块。 二、使用 1、复制文件或文件夹 复制文件:shut.copy(‘源文件’,’目标文件’) 复制文件夹:shutil.copytree(‘源文件夹’,’目标文件夹’) In [1]: import shutilIn [2]: lsa.py
阅读全文
摘要:一、使用fnmatch找到特定文件 1.建立多个文本,模拟实验内容。 touch {a..z}.txt 2.查找本文件夹中所有以”.txt”结尾的文件并以列表的形式输出。 In [1]: import os In [2]: [item for item in os.listdir('.') if i
阅读全文
摘要:一、介绍 在 Linux 中,操作系统提供了很多的命令(例如:ls、cd),用于文件和目录管理。在 Python 中,有一个 os 模块,也提供了许多便利的方法来管理文件和目录。 二、os 模块 os:语义为操作系统。所以,os 模块提供的肯定是操作系统相关的功能了(与具体的平台无关)。 如果用 d
阅读全文
摘要:准备工作 1、安装Ipython(请见”Ipython的安装”) 2、实验用的文档(你自己用vi编辑器创建文件就好了) 一、Python内置的Open函数 在Python中,要对应文件进行操作,只要使用内置的Open函数打开文件即可。Open函数接受文件名和打开模式作为参数,返回一个文件对象。工程师
阅读全文
摘要:一、模块介绍 dnspython 是Python实现的一个DNS工具包,支持几乎所有的记录类型,可以用于查询,传输并动态更新ZONE信息,同时支持TSIG(事务签名)验证消息和EDNS0(扩展DNS)。可以替代nslookup,dig等工具,轻松做到平台整合。 二、模块安装 pip3 install
阅读全文
摘要:一、简介 IP地址规划是网络设计中非常重要的一个环节,规划的好坏会直接影响路由协议算法的效率,包括网络性能、可扩展方面,在这个过程当中,免不了要计算大量的IP地址,包括网段、网络掩码、广播地址、子网数、IP类型等。Python提供了一个强大的第三方模块IPy,最新版本为V0.83。IPy模块可以很好
阅读全文
摘要:一、简介 获取当前系统的进程信息,可以让运维人员得知应用程序的运行状态,包括进程的启动时间、查看或设置CPU的亲和度,内存使用率、IO信息、socket连接、线程数等,这些信息可以呈现出指定进程是否存活,资源利用情况,为开发人员的代码优化、问题定位提供很好的数据参考。 (1)进程信息 psutil模
阅读全文
摘要:一、简介 psutil是一个跨平台库,能够轻松实现获取系统运行的进程和系统利用率(包括CPU、内存、磁盘、网络等)信息。它主要应用于系统监控,分析和限制系统资源及进程的管理。它实现了同等命令行工具提供的功能,如ps、top、lsof、netstat、ifconfig、who、df、kill、free
阅读全文
摘要:1、IPython的安装方法:pip3 install ipython(注意代理环境安装软件的方式与正常方法不同,安装时会自动安装相关依赖包) 2、运行Ipython
阅读全文
摘要:一、永久设置 编辑配置文件 vi /etc/profile 在文件后添加以下内容: export http_proxy=’http://代理服务器IP:端口号’ export https_proxy=’http://代理服务器IP:端口号’ 然后使用source /etc/profile使设置立即生
阅读全文
摘要:1、进入root目录 cd ~ 2、建立.pip文件夹 mkdir .pip 3、进入.pip文件夹 cd .pip 4、编辑pip.conf文件 vi pip.conf [global] index-url = https://mirrors.aliyun.com/pypi/simple/ [in
阅读全文
摘要:1、查看当前系统下的python版本号 python -V 2、建立文件夹并切换 mkdir -p /home/tools cd /home/tools 3、安装相关支持库 yum install wget zlib* libffi-devel -y yum install openssl-deve
阅读全文
摘要:[root@master ~]# echo "scale=5000; 4*a(1)" scale=5000; 4*a(1) [root@master ~]# time echo "scale=5000; 4*a(1)" | bc -l -q 3.141592653589793238462643383
阅读全文
摘要:WiFi 6是由无线网络标准的WiFi联盟提出的命名规则,将802.11ax更名为WiFi 6,于2019年发布,并将前两代技术802.11n和802.11ac分别更名为WiFi 4和WiFi 5。当我们在使用Wi-Fi时,像你手机上会变化的3G和4G信号标识一样,可根据后面的数字来判断当前使用的技
阅读全文
摘要:VRRP诞生的背景介绍 当网关路由器RouterA出现故障时,本网段内以该设备为网关的主机都不能与Internet进行通信 多网关可能会出现一些问题:网关间IP地址冲突;主机会频繁切换网络出口 VRRP的工作原理 VRRP能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置
阅读全文
摘要:BGP通告原则之一 仅将自己最优可达的路由发布给邻居 什么才是最优BGP路由 <R2>display bgp routing-table BGP Local router ID is 2.2.2.2 Status codes: * - valid, > - best, d - damped, h -
阅读全文
摘要:静态LSP的详解 静态LSP的特点:不使用标签发布协议(LDP),不需要交互控制报文,资源消耗比较小;通过静态方式建立的LSP不能根据网络拓扑变化动态调整,需要管理员干预。静态LSP适用于拓扑结构简单并且稳定的网络。 实战模拟实验 R2: static-lsp ingress R2_R5 desti
阅读全文
摘要:MPLS物种起源/报文格式 IP的危机 在90年代中期,当时路由器技术的发展远远滞后于网络的发展速度与规模,主要表现在转发效率低下、无法提供QOS保证。原因是:当时路由查找算法使用最长匹配原则,必须使用软件查找;而IP的本质就是“只关心过程,不注重结果”的“尽力而为”。当时江湖上流行一种论调:过于简
阅读全文
摘要:BFD出现的技术背景 RTA和RTD建立了OSPF邻接关系,Hello包发送周期为10秒;当交换机SWB与SWC链路物理中断,路由器RTA和RTD无法感知,需要等待OSPF协议邻居失效计时器超时后才会中断邻接关系 SWA和SWB启用了VRRP协议,实现了主备网关的作用,SWB为主用网关。当出口路由器
阅读全文
摘要:802.11ax(也称为“高效无线”)与Wi-Fi 6是同一个东西。Wi-Fi 6的单用户数据速率比802.11ac快37% 802.11ax进行了各种更改,包括从蜂窝行业借用的几种多用户技术,即MU-MIMO和OFDMA,这些技术通过实现更多同时连接和频谱吞吐量的使用,而大大提高了网络的容量和性能
阅读全文
摘要:1.AR1和P和AR3之间跑IGP协议 运营商里面首选的还是ISIS协议 R1的IP地址和ISIS配置 <R1>display ip int brief *down: administratively down ^down: standby (l): loopback (s): spoofing T
阅读全文
摘要:BGP原理的概述 BGP协议是一种距离矢量(Distance vector)的路由协议,但是比起RIP等典型的距离矢量协议,又有很多增强的性能。BGP使用TCP作为传输协议,使用端口号179。在通信时,要先建立TCP会话,这样数据传输的可靠性就由TCP协议来保证,而在BGP的协议中就不用再使用差错控
阅读全文
摘要:1、要求按照下列标准配置一个OSPF网络2、配置一个IP网络,实验逻辑图如图,IP地址见拓扑图3、路由协议采用OSPF,进程ID为1 ,RID为loopback0地址4、R1/R2/R3相连的三个站点链路OSPF网络类型配置成广播型,其中R1路由器做为永久性DR5、按照图示配置OSPF区域,其中R2
阅读全文
摘要:1、Eth-Trunk背景 随着网络中部署的业务量不断增长,对于全双工点对点链路,单条物理链路的带宽已不能满足正常的业务流量需求。如果将当前接口板替换为具备更高带宽的接口板,则会浪费现有的设备资源,而且升级代价较大。如果增加设备间的链路数量,则在作为三层口使用时需要在每个接口上配置IP地址,从而导致
阅读全文
摘要:1、MUX VLAN 1.1、为什么会有MUX VLAN?应用场景? 应用场景? 企业外来访客、企业员工都能够访问企业服务器。企业员工部门内部可以通信,而企业员工部门之间不能通信。企业外来访客间不能通信、外来访客和企业员工之间不能互访。 为什么需要有MUX VLAN技术 对于企业来说,希望企业内部员
阅读全文
摘要:策略路由 策略路由PBR(Policy Based Routing)它是一种依据用户制定的策略而进行流量转发的机制。 策略路由分类 本地策略路由: 对本设备发送的报文实现策略路由,比如本机下发的ICMP、BGP等协议报文。当用户需要实现不同源地址的报文或者不同长度的报文通过不同的方式进行发送时,可以
阅读全文