本次实验基于CISCO CSR1000V的虚拟路由器进行 实验拓扑

前段时间一直再看思科的SD-WAN介绍，都是基于胶片。想找个环境来具体实验下，查看很多资料都是基于官网文档，看起来确实很吃力。只能摸索这做个“简单”的实验，后续的实验慢慢研究，此文做了个记录。 实验目的 将Site1个Site2两路由的环回口1.1.1.1和2.2.2.2之间能正常通信。 其实这么“简单”的一件小事需要费一些周折。。。 本次实验将分为四个部分 1，vManage、vBond、vSmart、vEdge及其他设备的初始化 2，vManage、vBond、vSmart、vEdge的证书处理 3，vMana…

场景 生产环境里，我们经常把其中的一台Nexus交换机从vPC domain中独立出来，比如升级或灾备演练等情况。但是其中一个细节即Sticky Master的状态很少有人会注意到，因此这可能导致网络中断。 在vPC环境中，两台vPC会进行role选举，通过优先级配置，假设N7K-1为primary，N7K-2为secondary。

最近看了些Segment Routing的一些资料，官网找到的实验都是基于IOS-XR系统的，于是自己查看配置手册试着做了个简单实验测试下效果。

ZFW技术对原有的CBAC功能进行了增强，ZFW策略防火墙改变了基于接口的配置模式，并且提供了更容易理解和更灵活的配置方法。接口需要加入区域，针对流量的审查策略在区域间内部生效。区域内部策略提供了更灵活和更细致的流量审查，不同的审查策略可以应用在与路由器相同接口相连的多个组上。

背景介绍 在对Cisco路由器进行排错时，难免会遇上需要在接口抓包的操作，但有时由于可用接口数量有限，没有合适的交换机或者无法断开接口网线等情况，使得抓包这一操作很难实现。Cisco路由器提供了嵌入式抓包（Embedded Packet Capture）的功能，当该功能启用后，路由器会捕捉指定接口收发的数据包，并存储在DRAM的buffer中（因此重启后数据会消失），捕捉到数据包后，有两种方式可以查看，第一种是直接在路由器上通过show命令查看，另一种是将抓包文件，通常是PCAP文件导出路由器通过抓包工具如wire…

项目中遇到了H3C设备使用IBGP和BFD的需求，总结如下。 RT1: bfd echo-source-ip 98.164.1.1 bfd multi-hop min-transmit-interval 999 bfd multi-hop min-receive-interval 999 bfd multi-hop detect-multiplier 3 bgp 65164 peer 98.164.1.2 as-number 65164 peer 98.164.1.2 bfd multi-hop RT2: bfd …

一般情况下CISCO的DMVPN中心站点使用固定IP地址，但是有些情况下无法获取固定的IP地址，在这种情况下Spoke端将无法和Hub端进行通信。 其实可以在Hub端使用动态域名，然后Spoke端使用动态域名解析进行通讯。Hub无需做其他配置，只需要配置DDNS即可。

自从 Johnny 安装了 Windows 10 Build 1709 以后，就发现，刚开机时，进程数量就达到了 120 个以上，如果继续安装驱动程序和其它软件，进程数可以轻松达到 150 以上，这是什么原因呢？能不能解决？

ASAv的qcow2镜像文件添加ASDM #guestmount -a /opt/unetlab/addons/qemu/asav-951-201/virtioa.qcow2 -m /dev/sda2 --rw /mnt/ #cp /root/tmp/asdm-792-152.bin /mnt/ #umount /mnt/