LoopBack

1-【路由器在网际互连中的作用】 1.1-【直接交付和间接交付】 　　直接交付：当主机A要向另一个主机B发送数据报时，要先检查目的主机B是否与源主机连接在同一个网络上。如果是，就将数据报直接交付给目的主机B而不需要通过路由器。 　　简介交付：但如果目的主机与源主机A不是连在同一个网络上，则应将数据报发送给本网络上的某个路由器，由该路由器按照转发表指出的路由将数据报转发给下一个路由器，这就叫做简介交付。 1.2-【路由器的简单结构】 　　 　　 转发和路由选择的区别 ： 转发（forwarding）就是路由器根据转发表将用户的IP数据报从合适的端口转发出去。 路由选择（Routing）是按照分布式算法，根据从相邻路由器得到的关于网络拓扑的变化情况，动态的改变所有选择的路由 路由表是根据路由选择算法得出的，而转发表示从路由表得出的。 一般在讨论路由选择的原理时，往往不去区分转发表和路由表的区别。 1.2-【互联网和因特网】 　　Internet：这是一个专有名词，它是指当前全球最大的、开发的、由众多网络相互连接而成的特定计算机网络，它采用TCP/IP协议族，且前身是美国的ARPANET。 　　internet：是一个通用名，它泛指有多个计算机网络互连而成的虚拟网络。 1.2.1-【网际协议IP】 　　网际协议IP是TCP/IP体系中最重要的协议之一，与IP协议配套使用的还有

配置服务端（存储） 安装targetcli,重启下服务 /> ls o- / ........................................................................... [...] o- backstores .............................................................. [...] | o- block .......磁盘.................................... [Storage Objects: 0] | o- fileio ......文件.................................... [Storage Objects: 0] | o- pscsi ......scsi磁盘................................. [Storage Objects: 0] | o- ramdisk ....把内存当硬盘............................. [Storage Objects: 0] o- iscsi ........................................................... [Targets: 0] o-

1、安装erlang 以root身份执行下面命令 yum install erlang yum install erlang xmlto 2、安装epel源 rpm -ivh http: / /download.fedoraproject.org/pub /epel/ 6 /x86_64/epel-release- 6 - 8 .noarch.rpm wget -O /etc/yum.repos.d/epel-erlang.repo http: / /repos.fedorapeople.org/repos /peter/erlang /epel-erlang.repo 3、安装rabbitmq rpm包 wget http://www.rabbitmq.com/releases/rabbitmq-server/v3.1.5/rabbitmq-server-3.1.5-1.noarch.rpm rpm -ivh rabbitmq-server-3.1.5-1.noarch.rpm 4、启动rabbitmq，并验证启动情况 rabbitmq-server --detached &ps aux | grep rabbitmq 5、以服务的方式启动 service rabbitmq-server start 6、检查端口5672是否打开 /sbin/iptables -I INPUT

4 台路由器运行RIPng，每台设备配置loopback地址， 配置举例： # ipv6 # ripng 1 # interface GigabitEthernet0/0/0 ipv6 enable ipv6 address auto link-local ripng 1 enable # interface GigabitEthernet0/0/1 ipv6 enable ipv6 address auto link-local ripng 1 enable # interface LoopBack0 ipv6 enable ipv6 address 2001::2/128 ripng 1 enable # 测试源IP为R1的loop0：2001::1,目的IP为R4的loop0：2001::4 1 默认配置MTU1500 默认配置下，接口的MTU值为1500 默认配置下ping 1000字节的包 ping ipv6 -s 1000 -c 1 2001::4 ICMP Request： IPv6包的总长1062字节=14字节链路层+40字节IPv6头+8字节ICMPv6头+1000字节数据，payload 1008字节=8字节ICMPv6头+1000字节数据 链路层 ： 14 字节，6字节目的MAC，6字节源MAC，2字节以太网类型。 IPv6层 ： 固定40 字节 ICMPv6

RHEL 8 搭建 Nginx Web 服务前请把 yum 源配好。 环境 Red Hat Enterprise Linux release 8.0 VMware Workstation Pro 14 搭建步骤 [root@localhost ~]# systemctl stop httpd #把 httpd 停掉，防止它影响 Nginx [root@localhost ~]# yum install -y nginx [root@localhost ~]# systemctl start nginx [root@localhost ~]# iptables -F [root@localhost ~]# systemctl stop firewalld [root@localhost ~]# systemctl disable firewalld [root@localhost ~]# setenforce 0 [root@localhost ~]# ifconfig ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.10.118 netmask 255.255.255.0 broadcast 192.168.10.255 inet6 fe80::e09a:769b:83f0:8efa

作者：raycp 原文来自安全客： https://www.anquanke.com/post/id/197637 CVE-2015-5165及CVE-2015-7504，很经典的一个qemu逃逸漏洞，想通过它来学习qemu的cve。篇幅的原因，先分析CVE-2015-5165。 环境搭建 首先是编译qemu： git clone git://git.qemu-project.org/qemu.git cd qemu git checkout bd80b59 mkdir -p bin/debug/naive cd bin/debug/naive ../../../configure --target-list=x86_64-softmmu --enable-debug --disable-werror make qemu的路径在 ./qemu/bin/debug/native/x86_64-softmmu/qemu-system-x86_64 ， --enable-debug 保留了调试符号，可以源代码调试，很舒服。 接着是制作qemu虚拟机，包括两个部分一个是文件系统镜像，一个是内核。 可以使用 debootstrap 制作debian文件系统镜像。 安装 debootstrap sudo apt-get install debootstrap 参考 create-image

在开始阅读前，可以先考虑以下问题，阅读后也可以来检验学习的效果： 静态路由和动态路由的区别，以及应用的场景。 为什么要有默认路由？ 动态路由中距离矢量和链路状态矢量是怎么一回事？ 为什么说 RIP V1 仅支持有类网络？ RIP 的功能原理是什么？ 为什么说 RIP 会出现成环的现象？ 水平分割和毒性反转解决的是什么问题？ 路由器 在之前关于 路由器 的介绍中，我们知道它是网络互联的核心设备，用于连接不同的网络，在网络之间转发 IP 数据报。对于路由器来说，路由表是其内部最为重要的构成组件。当路由器需要转发数据时，就会按照路由表和一定的匹配规则进行转发。对于路由表来说，一般有两种静态和动态这两种配置方式。下面将细化这一过程，分别讨论静态和动态路由使用场景，以及原理和配置。 回顾一下，对于一个路由器来说需要完成以下的工作： 识别数据包的目的地：通过匹配子网掩码，确定出数据包应该发往的网段。 确定路由信息的来源：当使用动态协议时，假如有多条路由可以到达某个网络，应该先评估将最优的那条添加到路由表中。 匹配路由：根据路由表选择最合适的路由条目。 维护和更新：拓扑的信息可能随时方法改变，需要自动的更新。 静态路由和动态路由的对比及应用场景 静态路由： 是网络管理员在路由器上 手动配置 的路由条目 当网络拓扑改变时，需要让管理员手动的更新路由条目 路由过程必须根据管理员的配置转发 动态路由：

根据三层网关部署方式的不同，VXLAN三层网关又可以分为集中式网关和分布式网关。集中式网关是指将三层网关集中部署在一台设备上，所有跨子网的流量都经过三层网关进行转发，实现流量的集中管理。部署集中式网关的优点和缺点如下： 优点：对跨子网流量进行集中管理，网关的部署和管理比较简单。 缺点： 转发路径不是最优：同一二层网关下跨子网的数据中心三层流量都需要经过集中三层网关转发。 ARP表项规格瓶颈：由于采用集中三层网关，通过三层网关转发的终端租户的ARP表项都需要在三层网关上生成，而三层网关上的ARP表项规格有限，这不利于数据中心网络的扩展。 某企业在数据中心不同的位置都拥有自己的VM（此处用PC模拟），PC1和PC2属于vlan10，PC3和PC4属于vlan20，现需要通过VXLAN集中式网关实现数据中心不同位置相同vlan的租户互通。 也就是保证PC1/PC2/PC3/PC4都互通。 配置集中式网关部署方式的VXLAN组网图 配置思路 采用如下思路配置不同网段用户通过VXLAN三层网关通信： 分别在CE1/CE2/CE3上配置路由协议，保证网络三层互通。 分别在LSW1/LSW2上配置业务接入点实现区分业务流量。 分别在CE1/CE2/CE3上配置VXLAN隧道转发业务流量。 在CE1上配置VXLAN三层网关，实现不同网段用户通过VXLAN三层网关互通。 一、底层配置第一步：PC1

今天我用华为设备做一个vxlan实验。 vxlan低级点来说是一种隧道技术，高级点来说是一种网络虚拟化技术。vxlan最大的作用当然是对于数据中心网络服务器的迁移（vmotion）。 随着sdn时代的深入，控制层面和数据层面分离的sdn模型基本已经胎死腹中，业务型的sdn(可以说（sdn第二代）应该是各大厂家发展的重点。vxlan的应用构建了大二层的网络，对于sdn的推动也起到了积极的作用。 实验目的和步骤： 1、两台华为CE设备（CE2和CE3）作为NVE，网络虚拟化边缘，也就是vxlan隧道的端点。 2、两台CE设备各有一个lo0，作为隧道的源地址，也就是Vtep。 3、CE2、CE3和CE1构建起一个基于ipv4三层路由（OSPF）的underlay网络。 4、PC1地址192.168.1.1/24，无网关 5、PC2地址192.168.1.2/24，无网关 由于PC1和PC2不在一个广播域，因此无法直接互通。因此，我待会要在CE2和CE3之间建立起一个vxlan的静态隧道，使得PC1和PC2各自认为在同一个广播域。拓扑图如下： 地址规划如下： CE2 Lo0 2.2.2.2/32 CE3 Lo0 3.3.3.3/32 CE2和CE1之间 10.1.12.0/24 CE3和CE1之间 10.1.23.0/24 PC1属于vlan10 PC2属于vlan20，当然

安装Erlang 由于RabbitMQ依赖Erlang， 所以需要先安装Erlang。 Erlang的安装方式大概有两种： 从Erlang Solution安装(推荐) # 添加erlang solutions源 $ wget https://packages.erlang-solutions.com/erlang-solutions-1.0-1.noarch.rpm $ sudo rpm -Uvh erlang-solutions-1.0-1.noarch.rpm $ sudo yum install erlang 从EPEL源安装(这种方式安装的Erlang版本可能不是最新的，有时候不能满足RabbitMQ需要的最低版本) # 启动EPEL源 $ sudo yum install epel-release # 安装erlang $ sudo yum install erlang 完成后安装RabbitMQ： 先下载rpm： wget http://www.rabbitmq.com/releases/rabbitmq-server/v3.6.6/rabbitmq-server-3.6.6-1.el7.noarch.rpm 下载完成后安装： yum install rabbitmq-server-3.6.6-1.el7.noarch.rpm 安装时如果遇到下面的依赖错误 Error