交换机

第十三天内容《基础交换十三》小牛配置思路

删除回忆录丶 提交于 2020-04-18 04:32:41
小牛配置思路: 1、配置终端主机 确保为 DHCP 客户端; 2、交换网络互通 vlan - 创建 VLAN :10,20,30,40,50,60 - VLAN 成员端口: sw mode access sw access vlan xx - 交换机之间的 Trunk : interface xxxx sw mode trunk or sw trunk encapsulation dot1q sw mode trunk stp -基于需求,在指定设备上,配置特定VLAN 为 Root-Switch -方式:在交换机上,修改特定 VLAN 的 STP 优先级 命令: SW1: spanning-tree vlan 10 priority 4096 spanning-tree vlan 20 priority 4096 spanning-tree vlan 30 priority 4096 SW2: spanning-tree vlan 40 priority 4096 spanning-tree vlan 50 priority 4096 spanning-tree vlan 60 priority 4096 2、路由网络互通 IP 配置 -方式 DHCP 分析: DHCP-Server 在 VLAN 60 , 与其他客户端 不在同一个 VLAN ,所以需求 DHCP中继; 1

什么是Virtual Fabric?

好久不见. 提交于 2020-04-08 11:48:25
Virtual Fabric利用一种技术手段把一个公用的物理SAN fabric划分成多个虚拟的“工作域”,这种技术可以增加端口的使用效率,降低SAN Fabric物理互连时产生的资源损耗。使用Virtual Fabrics,客户可以将一个物理交换机划分为若干个逻辑交换机。而每个逻辑交换机均可独立地建立或从属于一个逻辑Fabric(逻辑SAN网),由此而构成的任意逻辑Fabric拥有独立的数据路径、Fabric架构配置(分区、服务质量(QoS)、互操作模式等)和管理。 由于不需要在存储区域网(SAN)中的每台交换机上启用逻辑交换机,因此可在现有环境中实现简单而无中断的部署。如图1所示,每个逻辑交换机分别属于一个逻辑Fabric。逻辑Fabric包括分配给它的所有逻辑交换机,而且还可能包括不支持Virtual Fabrics的物理交换机。多个逻辑Fabric内的数据传输可以通过共用 一种被称为“XISL”的特殊交换机间级联链路(ISL)来实现,XISL可以在同一条物理链路上传输多个逻辑Fabric的数据流,同时保持各个Fabric架构间彼此的相互隔离。 此外,逻辑Fabric还能够支持基于3层的集成路由(IR)。基于这一特性,由部分或一个或多个物理交换机所创建出的逻辑交换机即可创建或被指定成为一个骨干Fabric(BackboneFabric)

光纤网络的相关知识

陌路散爱 提交于 2020-04-08 11:02:40
FC(Fibre Channel)是美国国家标准协会(ANSI)制定的一种串行数据协议,它是高性能的混合接口,它支持FDDI(光纤分布式数据接口),PI(高效并行接口),IPI(智能外围接口),SCSI(小型计算机系统接口),ATM(异步传输模式)等多种高姐协议,可实现大容量,高速度和高效的信息传输。FC的最大特性就是将网络和设备的通信协议与传输物理介质隔离开,多种协议可以在同一物理连接上传输,高性能存储体和宽带网络使用单一的I/O接口互联。同时,它还支持热插拔。 FC由五个功能不同的层次组成: FC-0,为最底层,定义物理连接,包括光纤、连接器等的物理特性,传输速度和光电参数等。 FC-1,定义了传输协议包括串行的编解码原理,特殊字符和错误可控制。 FC-2,信号协议层,定义了端口之间转移的数据帧格式和协议。 FC-3,公共服务层,被用了提供高级特性所需求的公共服务,例如,多点广播(发送一个信息到多个端口)等。 FC-4,FC结构中的最高层,定义了能执行光纤通道的应用接口。例如,SCSI, IPI, IP, ATM等。 FCoE(Fibre Channel over Ethernet)以太网光纤通道。是由数家IT厂商向美国国家标准协会(ANSI)T11委员会提交的一种新技术标准的提,2009年6月标准完成(FC-BB-5)。FCoE基于FC模型而来,仍然使用FSPF和WWN/FC

Linux 上的基础网络设备详解

此生再无相见时 提交于 2020-04-07 04:14:43
Linux 抽象网络设备简介 和磁盘设备类似,Linux 用户想要使用网络功能,不能通过直接操作硬件完成,而需要直接或间接的操作一个 Linux 为我们抽象出来的设备,既通用的 Linux 网络设备来完成。一个常见的情况是,系统里装有一个硬件网卡,Linux 会在系统里为其生成一个网络设备实例,如 eth0,用户需要对 eth0 发出命令以配置或使用它了。更多的硬件会带来更多的设备实例,虚拟的硬件也会带来更多的设备实例。随着网络技术,虚拟化技术的发展,更多的高级网络设备被加入了到了 Linux 中,使得情况变得更加复杂。在以下章节中,将一一分析在虚拟化技术中经常使用的几种 Linux 网络设备抽象类型:Bridge、802.1.q VLAN device、VETH、TAP,详细解释如何用它们配合 Linux 中的 Route table、IP table 简单的创建出本地虚拟网络。 Bridge Bridge(桥)是 Linux 上用来做 TCP/IP 二层协议交换的设备,与现实世界中的交换机功能相似。Bridge 设备实例可以和 Linux 上其他网络设备实例连接,既 attach 一个从设备,类似于在现实世界中的交换机和一个用户终端之间连接一根网线。当有数据到达时,Bridge 会根据报文中的 MAC 信息进行广播、转发、丢弃处理。 如图所示,Bridge

几篇虚拟映射文章粗读

∥☆過路亽.° 提交于 2020-04-06 14:17:29
On the Optimal Approach of Survivable Virtual Network Embedding in Virtualized SDN survivabke virtual network embedding(SVNE) 物理原件故障,VN能正常运行。两种策略:保护机制和恢复机制。 大多数映射仅是节点和连接映射,并没考虑拓扑特性,并假设物理设备总能良好运行。然而事实并非如此,这会导致严重问题而不能为租户提供服务。这篇文章考虑拓扑特性的虚拟网络生存力映射,考虑不同节点、连接的不同重要性,结合多控制器到交换机并发连接,路径多样性和网络延迟来映射以达到生存能力特性的目的。 大部分分两步,节点映射、连接映射,没考虑两者关系。考虑VNE生存性时没深入考虑虚拟控制器映射,而平等对待每个节点,也就是说并没有结合网络拓扑和控制器路径 目标最大化控制网络可靠性并保持成功率及收益比。 用cpu作为节点权重,并选用等级和接近性来作为网络中心度的优化策略。 分两个阶段:1,映射虚拟sdn控制器和虚拟请求交换机到物理节点,然后决定是否相应的虚拟连接。虚拟控制器映射与一般的控制器位置选择问题相似。不同在于逻辑独立,和动态改变。2是虚拟连接映射。 下三篇论文的结合与优化。 用OLSF来选择控制器位置,根据OLSF将物理节点排序,选最大OLSF映射控制器。 将虚拟请求节点排序

docker容器虚拟化

白昼怎懂夜的黑 提交于 2020-04-06 11:21:54
目录 1.虚拟化网络 2.单节点容器间通信 3.不同节点容器间通信 1.虚拟化网络 Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之间无法通信。 假如我们的物理机有4块物理网卡,我们要创建4个名称空间,而这些设备是可以单独关联至某个单独的名称空间使用的 如上图所示,把第一块网卡分配给第一个名称空间,第二块分给第二个名称空间,第三块分给第三个名称空间,第四块分给第四个名称空间。此时其它名称空间都是看不见当前所在名称空间的,因为一个设备只能属于一个名称空间。 这种方式使得每一个名称空间都能配置IP地址,并且与外部网络直接通信,因为它们使用的是物理网卡。 但如果我们所拥有的名称空间数量超过物理网卡数量呢?此时我们可以使用虚拟网卡设备,用纯软件的方式来模拟一组设备来使用。Linux内核级支持2种级别设备的模拟,一种是二层设备,一种是三层设备。 Linux内核模拟的二层设备,每个网络接口设备是成对出现的,可以模拟为一根网线的两端,其中一端模拟主机的虚拟网卡,另一端模拟虚拟交换机,就相当于让一个主机连到一个交换机上去。Linux内核原生支持二层虚拟网桥设备

第一章计算机网络和因特网-day01

扶醉桌前 提交于 2020-04-06 10:41:27
什么是因特网: 其一:构成因特网的基本硬件与软件。 其二:为分布式应用提供服务的联网基础设施。 终端机器称为主机( host ) 或者端系统( end system ) 端系统通过通信链路(communication link)和分组交换机(packet switch)连接。 分组:计算机间传递的被包装起来的信息包称为分组。 注:数据在传递过程中是会被分段的,分组包含信息段与被修饰的首部字节。 路径:一个分组经历过的一系列通信链路与分组交换机。 ISP(Internet service provider)因特网服务提供商。 协议:定义了多个通信实体间交换的报文格式和次序,以及报文发送/接受报文采取的动作。 注:涉及到多个端系统之间的通信都受协议制约。 网络边缘:从书中角度看指的就是端系统。 接入网:将端系统连接到边缘路由器(edge router)的物理链路。 注:在生活中接入网实际上就是指我们办理的宽带业务,手机的无线网络等。 接入网需要具体的物理媒介:1.双绞铜线、2.同轴电缆、3.光纤、4.陆地无线电信道、5.卫星无线电信道。 分组交换技术:   1.存储转发传输  出现于多数分组交换机。指:在交换机进行数据输出时,需要先接受整个分组。   2.排队时延  出现于当链路繁忙时,分组需要在交换机处进入输出队列等待。当出现分组队列被充满的情况,就会出现分组丢失(丢包)现象。  

ip rule结合DNAT实现snmp监控

可紊 提交于 2020-04-06 00:09:17
网络环境 实验配置 centos IP Address: 123.121.13.10(联通1) 123.123.14.10(联通2) 10.10.10.1(内网) CactiEZ: 123.121.13.11 华为6720 内网 IP Address:10.10.10.10 centos使用DNAT进行交换机的SNMP 端口映射,实现CactiEZ进行监控交换机性能 iptables -t nat -A PREROUTING -d 123.121.13.10/32 -p udp -m udp --dport 1611 -j DNAT --to-destination 10.10.10.10:161 注:SNMP Client udp Port 161 实验目的 在centos使用默认网关在联通1的时候,可以正常监控,当centos默认网关切换到联通2时候,发现DNAT失效。现在需要解决网关切换并且交换机数据监控正常。 解决方案 使用策略路由即可实现 策略路由表 /etc/iproute2/rt_tables 在文件中创建一个新表:201 snmp 将snmp表默认设置在联通1默认网关 ip rou re 0/0 via 123.121.13.1 table snmp ip rule add from 123.121.13.10 table snmp 实验总结

junper防火墙之自摆乌龙

允我心安 提交于 2020-04-04 16:30:04
Juniper防火墙划分三个端口: 1.E0/0连接内网网络,网段是172.16.1.0/24,E0/0的端口ip地址是172.16.1.1,作为内网网络的网关 2.E0/1连接DMZ区域,网段是172.16.2.0/24,E0/1的端口ip地址是172.16.2.1,作为DMZ的网关 3.E0/2连接外网区域,网段是202.202.202.0/24,E0/2的端口ip地址是202.202.202.202,同时配置默认路由,指向202.202.202.1 划分为三个不同区域,策略如下: 1.E0/0是trust区域,trust区域能够访问DMZ和untrust区域 2.E0/1是DMZ区域,DMZ区域能够访问trust和untrust区域 3.E0/2是untrust区域,untrust区域能够访问DMZ区域 PC连接到交换机上,交换机的有个端口连接到Juniper防火墙的E0/0端口,PC的ip地址是172.16.1.5,网关是172.16.1.1,服务器连接到交换机上,交换机的有个端口连接到Juniper防火墙的E0/1端口,服务器的ip地址是172.16.2.5,网关是172.16.2.1配置完成后,出现了以下问题: 1.PC能够ping通172.16.1.1,也能够ping通202.202.202.202,也能够上网,但是不能ping通172.16.2.1 2

具体网络故障解析——连通性

落爺英雄遲暮 提交于 2020-04-02 05:22:25
故障表现: 1、计算机无法登录到服务器 2、计算机无法接入internet 3、计算机在“网上邻居”中只能看到自己,看不到其他计算机,也无法使用共 享资源和共享打印机 4、计算机无法实现访问其他计算机上的资源 分析: 1、网卡未安装,或未安装正确 2、网卡硬件故障 3、网络协议未安装 4、IP设置错误 5、网线、信息模块故障 解决: 1、确认连通性故障 尝试连接其他计算机,在“网上邻居”中找到其他计算机,或者可以ping通,即 排除了连通性故障。 2、用ping排除网卡故障 ping本地IP,计算机名,检查网卡和IP协议是否安装好。如果ping通,说明网卡 和IP设置都没有问题。 检查网线和交换机接口状态,如果无法ping通,只能说明TCPIP协议有问题。在 控制面板里,查看网络适配器,前方有黄色“!”,说明网卡未安装正确,删除 ,刷新后重新安装。 3、如果网卡和协议都正确,还是不通,则是交换机和网线有问题。为了进一步 确认,换一台计算机同样方法判定,如果其他计算机与本机连接正常,则故障出 在前计算机与交换机的接口上。 4、检查计算机到交换机那一段网线和所安装的网卡是否有故障。 来源: 51CTO 作者: Bethelliu 链接: https://blog.51cto.com/14770493/2483453