Cisco Nexus vPC 之 Sticky Master

场景

生产环境里,我们经常把其中的一台Nexus交换机从vPC domain中独立出来,比如升级或灾备演练等情况。但是其中一个细节即Sticky Master的状态很少有人会注意到,因此这可能导致网络中断。

在vPC环境中,两台vPC会进行role选举,通过优先级配置,假设N7K-1为primary,N7K-2为secondary。

继续阅读Cisco Nexus vPC 之 Sticky Master

Cisco Zone Base FireWall介绍及配置

ZFW技术对原有的CBAC功能进行了增强,ZFW策略防火墙改变了基于接口的配置模式,并且提供了更容易理解和更灵活的配置方法。接口需要加入区域,针对流量的审查策略在区域间内部生效。区域内部策略提供了更灵活和更细致的流量审查,不同的审查策略可以应用在与路由器相同接口相连的多个组上。

继续阅读Cisco Zone Base FireWall介绍及配置

Cisco IOS/IOS-XE 嵌入式抓包(Embedded Packet Capture)使用指南

背景介绍

在对Cisco路由器进行排错时,难免会遇上需要在接口抓包的操作,但有时由于可用接口数量有限,没有合适的交换机或者无法断开接口网线等情况,使得抓包这一操作很难实现。Cisco路由器提供了嵌入式抓包(Embedded Packet Capture)的功能,当该功能启用后,路由器会捕捉指定接口收发的数据包,并存储在DRAM的buffer中(因此重启后数据会消失),捕捉到数据包后,有两种方式可以查看,第一种是直接在路由器上通过show命令查看,另一种是将抓包文件,通常是PCAP文件导出路由器通过抓包工具如wireshark等进行分析。嵌入式抓包为暂时性功能,无法存储到路由器配置中,因此重启后会消失。
继续阅读Cisco IOS/IOS-XE 嵌入式抓包(Embedded Packet Capture)使用指南

H3C iBGP使用BFD配置

项目中遇到了H3C设备使用IBGP和BFD的需求,总结如下。

RT1:

 bfd echo-source-ip 98.164.1.1
 bfd multi-hop min-transmit-interval 999
 bfd multi-hop min-receive-interval 999
 bfd multi-hop detect-multiplier 3

bgp 65164
 peer 98.164.1.2 as-number 65164
 peer 98.164.1.2 bfd multi-hop

RT2:

 bfd echo-source-ip 98.164.1.2
 bfd multi-hop min-transmit-interval 999
 bfd multi-hop min-receive-interval 999
 bfd multi-hop detect-multiplier 3

bgp 65164
 peer 98.164.1.1 as-number 65164
 peer 98.164.1.1 bfd multi-hop

查看

#display bfd session verbose
 Total Session Num: 1     Up Session Num: 1     Init Mode: Active

 IPv4 Session Working Under Ctrl Mode:
       Local Discr: 1537                 Remote Discr: 1537
         Source IP: 98.164.1.2         Destination IP: 98.164.1.1
     Session State: Up                      Interface: N/A
      Min Tx Inter: 999ms                Act Tx Inter: 999ms
      Min Rx Inter: 999ms                Detect Inter: 2997ms
          Rx Count: 182                      Tx Count: 185
      Connect Type: Indirect           Running Up for: 00:02:37
         Hold Time: 2190ms                  Auth mode: None
       Detect Mode: Async                        Slot: 0
          Protocol: BGP
           Version: 1
         Diag Info: No Diagnostic

DMVPN中心站点动态域名解析

一般情况下CISCO的DMVPN中心站点使用固定IP地址,但是有些情况下无法获取固定的IP地址,在这种情况下Spoke端将无法和Hub端进行通信。

其实可以在Hub端使用动态域名,然后Spoke端使用动态域名解析进行通讯。Hub无需做其他配置,只需要配置DDNS即可。

继续阅读DMVPN中心站点动态域名解析

博客已经转到WordPress

有一段时间没有更新博客了,有几个原因。一个是工作确实有点忙,还有就是一直在想更新下博客的平台。

之前博客平台用的是EMLOG,一直就这么将就着用了好几年。但是博客平台一直没有更新,已经跟不上快速发展的互联网。之前的5.3.1还不支持PHP7.X,最新的6.0还不支持无缝的从5.3.1更新过来。

关键是后台的编辑系统用不惯,我编辑出来的文章排版太难看了,后台用HTML编辑有太麻烦。所以寻思这一个解决的方案。后来了解到HEXO的MarkDown语言编辑文章很方便,而且是生成的静态页面。但是HEXO研究之后还是不太适合我,需要倒腾的东西太多,没有那么多精力。慢慢的了解到WordPress后面有插件支持MarkDown。我就决定用WordPress+MarkDown的形式在编辑文章。

从EMLOG转到WordPress网上也有一些方案,但是都是基于老版本的WordPress,新版本的WordPress能不能成功还不知道,我又没有精力去研究。就手动用MarkDown把文章重新编辑了一遍,文章不多也花了两天时间。

转到WordPress后文章都在,但是链接和以前不一样了,而且以前的评论也不见了。如果哪位链接到文章不见了可以使用搜索功能找到。这个确实有点麻烦,没办法技术有限数据库代码等不是特别了解。

还有趁着这次转平台把后台是服务器系统和LNMP全部升级了以下。