摘要： 由于安全需要，需要定期对接入层交换机配置进行合规检查，避免不规范配置存在的漏洞给公司网络带来安全风险。 如下案例是通过textfsm 提取交换机接口的配置信息，进一步进行检查准入配置是否开启： 1、首先看接口下的配置 interface GigabitEthernet1/0/7 descriptio 阅读全文

摘要： 进行网络运维，必须对网络拓扑情况进行详细的掌握，但是网络改动后，更新网络拓扑比较繁琐，维护人员容易懈怠，久而久之，通过人工绘制的网络拓扑很容易与现有网络出现偏差。 现在，可以通过python 丰富的库，结合CDP邻居信息，自动绘制网络拓扑信息，以下是实现思路： 1、登录设备，获取邻居信息； 工具：p 阅读全文

摘要： 第一部分，观察通过snmp OID能获取的信息，对信息进行关联。 1、通过 snmp获取到接口IP地址和掩码信息，发现IP地址作为索引值； 2、每个IP地址的索引，都可以关联到接口的索引 3、每个接口索引，都可以通过snmp获取到接口的名称， 降这个3个数据进行关联，可以得到接口名称和网段信息的关联 阅读全文

摘要： 数据包过程 TCP状态机转换过程 客户端在接受到第32个数据包之后，应该发送1个对FIN的ACK数据包，然而客户端缺直接连续发送了3个Rest数据包36~38，客户端并未进入time wait阶段，直接关闭了连接。 参考链接： 1、https://osqa-ask.wireshark.org/que 阅读全文

摘要： 一、背景 根据当前某公司内部生产系统容器平台架构设计，在各生产线边缘机房部署容器平台，与数据中心容器平台形成纵向冗余，在此情况下，传统部署在数据中心机房的DNS系统成为容器平台业务服务的短板，一旦DNS系统出现故障或网络通信故障，将影响容器平台正常访问，原有的纵向冗余能力大大降低。 二、技术原理 该 阅读全文