端口转发

目录 1 单交换机VLAN配置实验 1.1 实验内容 1.2 实验原理 1.3 关键命令 2 跨交换机VLAN配置实验 2.1 实验内容 2.2 实验原理 2.3 实验现象 3 交换机远程配置实验 3.1 实验内容 3.2 实验原理 4 RSPAN配置实验 4.1 实验内容 4.2 实验原理 4.3 关键命令 4.4 环境配置 5 VTP配置实验 5.1 实验内容 5.2 实验原理 5.3关键命令 1 单交换机VLAN配置实验 1.1 实验内容 交换机连接终端和集线器的方式及端口分配给各个Vlan的情况如下图所示，初始状态下各个Vlan对应等等转发表内容为空，依次进行一下1-6的MAC帧传输过程 1 A-->B 2 B-->A 3 E-->B 4 B-->E 5 B发送广播帧 6 F-->E 1.2 实验原理 默认情况下，交换机所有的端口属于默认的Vlan 1，因此交换机的所有端口默认属于同一个广播域。 为了完成上述实验，需要在交换机中创建VlAN 2 和Vlan 3，并且把对应的端口分配到对应的Vlan 1.3 关键命令 本次交换机Vlan的配置过程分为两个步骤：1.在交换机上创建多个Vlan 2. 将交换机的端口分配给不同的Vlan 1.创建Vlan 全局模式 vlan 2 //创建一个编号为2（Vlan ID =2）的Vlan，进入该Vlan的配置模式 name aabb /

简介 回环端口可以理解为主机内部网络，一个内部的子网。对内部应用是透明的。仅供当前主机使用。 过程 IP输出函数 :IP到MAC输出 先判断是否为组播或者广播地址，自己给自己发一份，发送到回环驱动程序。 判断是否为本机IP,路由器分配地址 192.168.0.10 这种，以及 127.0.0.1 ，这种就直接发送到回环驱动程序。 如果上面的两种情况都不是，是子网内的其他主机，就先通过 arp 发现目标主机的MAC地址。获取到了之后再发送，这种不经过路由，只经过交换机。物理层。 物理层通过 arp 获取到了目标 mac ，就进行相应，转发。 信息交互完毕，放入IP输入队列中。 来源： CSDN 作者： 502203305 链接： https://blog.csdn.net/rubikchen/article/details/103954846

一. STP • STP 消除环路的思想： ○ 将网络拓扑修剪为树形 ○ 选择树根节点ROOT； ○ 确定最短路径； ○ 阻塞冗余链路。 • 桥ID : ○ 用于在STP 中唯一的标识一个桥。 ○ 桥ID：【桥优先级：2字节】【桥MAC地址：6字节】 • 路径开销（Path Cost）： ○ 路径开销用于衡量桥与桥之间路径的优劣； ○ STP 中每条链路都具有开销值； ○ 路径开销等于路径上全部链路开销之和。 • 链路开销标准： ○ 单端口下（H3C私有标准）：10M=2000，100M=200。1G=20。10G=2。 • 配置BPDU： ○ 网桥通过交互配置BPDU 获取STP 计算所需要的参数； ○ 配置BPDU 基于二层组播方式发送，目的地址为01-80-C2-00-00-00； ○ 配置BPDU 由根桥周期发出，发送周期为Hello Time； ○ 配置BPDU 老化时间为Max Age。 • 配置BPDU 格式：（网桥协议数据单元(Bridge Protocol Data Unit)） • STP 计算方法： ○ 1、配置BPDU 处理： 网桥将各个端口收到的配置BPDU 和自己的配置BPDU 做比较，得出优先级最高的配置BPDU； 网桥用优先级最高的配置BPDU 更新本身的配置BPDU ，用于选举根桥和确定端口角色； 网桥从指定端口发送新的配置BPDU。 ○ 2

1. 利用mininet创建如下拓扑，要求拓扑支持OpenFlow 1.3协议，主机名、交换机名以及端口对应正确，请给出拓扑Mininet执行结果，展示端口连接情况 2. 直接在Open vSwitch下发流表，用vlan得到下列虚拟网段，请逐条说明所下发的流表含义 sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,in_port=1,actions=push_vlan:0x8100,set_field:4096-\>vlan_vid,output:4 //转发S1端口1的包到端口4，并打上vlan_tag sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,in_port=2,actions=push_vlan:0x8100,set_field:4097-\>vlan_vid,output:4 //转发S1端口2的包到端口4，并打上vlan_tag sudo ovs-ofctl -O OpenFlow13 add-flow s1 priority=1,in_port=3,actions=push_vlan:0x8100,set_field:4098-\>vlan_vid,output:4 //转发S1端口3的包到端口4，并打上vlan_tag sudo ovs-ofctl

《Linux就该这么学》培训笔记_ch08_iptables与firewall防火墙 文章最后会post上书本的笔记照片。 文章主要内容 ： 防火墙管理工具 iptables firewalld 服务的访问控制列表 书本笔记 防火墙管理工具 防火墙作为公网与内网之间的保护屏障，在保障数据的安全性方面起着至关重要的作用。 防火墙策略可以 基于流量的源目地址、端口号、协议、应用 等信息来定制，然后防火墙使用预先定制的策略规则监控出入的流量，若流量与某一条策略规则相匹配，则执行相应的处理，反之则丢弃。 在Linux系统中其实存在多个防火墙管理工具，旨在方便运维人员管理Linux系统中的防火墙策略，只需要配置妥当其中的一个就足够。 iptables与firewalld只是用来定义防火墙策略的防火墙管理工具，并不是真正的防火墙。或者说，它们只是一种服务。iptables服务会把配置好的防火墙策略交由内核层面的netfilter网络过滤器来处理，而firewalld服务则是把配置好的防火墙策略交由内核层面的nftables包过滤框架来处理。 iptables 在早期的Linux系统中（RHEL7之前），默认使用的是iptables防火墙管理服务来配置防火墙。尽管新型的firewalld防火墙管理服务已经被投入使用多年，但是大量的企业在生产环境中依然出于各种原因而继续使用iptables

参考自： 方志朋的专栏 1. Ribbon 1.1 Ribbon简介 Spring Cloud Ribbon是一个基于HTTP和TCP的客户端负载均衡工具，它基于Netflix Ribbon实现。通过Spring Cloud的封装，可以让我们轻松地将面向服务的REST模版请求自动转换成客户端负载均衡的服务调用。Spring Cloud Ribbon虽然只是一个工具类框架，它不像服务注册中心、配置中心、API网关那样需要独立部署，但是它几乎存在于每一个Spring Cloud构建的微服务和基础设施中。因为微服务间的调用，API网关的请求转发等内容，实际上都是通过Ribbon来实现的，包括后续我们将要介绍的Feign，它也是基于Ribbon实现的工具。所以，对Spring Cloud Ribbon的理解和使用，对于我们使用Spring Cloud来构建微服务非常重要。 1.2 创建服务消费者 这一篇文章基于上一篇文章的工程，启动eureka-server 工程，它的端口为8761；启动service-hi工程，它的端口为8762；将service-hi的配置文件的端口改为8763，并启动。这时你会发现：service-hi在eureka-server注册了2个实例，这就相当于一个小的集群。 重新新建一个spring-boot工程，取名为：service-ribbon; 在它的pom

CentOS7开始引入firewall服务，支持IPV4和IPV6并支持网桥。 使用firewall-cmd（command）和firewall-config（GUI）管理。 上图显示出firewall与iptables的关联关系。 IPTABLES和Firewalld区别 iptables 默认是允许所有，而firewalld默认是禁止所有 firewalld可以动态修改单条规则，而不需要像iptables那样，在修改了规则后必须得全部刷新才可以生效； 安装firewall [root@localhost ~]# yum install firewalld -y #安装firewalld service [root@localhost ~]# yum install firewall-config # 安装图形界面 [root@localhost ~]# systemctl start firewalld [root@localhost ~]# systemctl enable firewalld Created symlink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service to /usr/lib/systemd/system/firewalld.service. Created

《Windows系统管理》 什么是 BIOS？如何进入BIOS？ BIOS基本输入输出系统，一般按DEL或F2进BIOS设置程序。 什么是虚拟机？ 虚拟机运行在计算机上的一款软件程序，模拟计算机硬件功能为其他软件程序提供一个独立的计算机环境。 虚拟机运行模式？ 1）寄居架构 作为应用软件安装在操作系统上 ，可以在此应用软件上安装多个操作系统 2）原生架构 虚拟机软件直接安装在计算机硬件上，虚拟机本身就是一个操作系统 IP地址作用、组成、分类？ 1) 作用：用来标识一个节点的网络地址 2) 组成：网络位+主机位，32位，以4个十进制数来表示，之间用 . 隔开 3) 分类： A 1 - 127 网+主+主+主 B 128 -191 网+网+主+主 C 192 -223 网+网+网+主 D 224 - 239 组播(多播) E 240 - 254 科研 4) 默认子网掩码 A 类 255.0.0.0 B 类 255.255.0.0 C 类 255.255.255.0 备用配置专用IP地址？ 169.254.0.1-169.254.255.254、子网掩码为255.255.0.0 私有地址范围： A类 10.0.0.1 ~ 10.255.255.254 B类 172.16.0.1 ~ 172.31.255.254 C类 192.168.0.1 ~ 192.168.255.254

kubernetes核心组件之apiserver详解 1、API Server简介 1.1 API Server的功能 1.2 kube-apiserver工作原理 1.3 访问kubernetes API 1.4 API server和集群模块的交互 1.4.1 API Server与kubelet的交互 1.4.2 API Server与kube-controller-manager交互 1.4.3 API Server与kube-scheduler交互 2、API Server启动参数详解 3、API Server安装和运行 1、API Server简介 k8s API Server提供了k8s各类资源对象（pod,RC,Service等）的增删改查及watch等HTTP Rest接口，是整个系统的数据总线和数据中心 。 1.1 API Server的功能 提供了集群管理的REST API接口 (包括认证授权、数据校验以及集群状态变更)； 提供其他模块之间的数据交互和通信的枢纽 （其他模块通过API Server查询或修改数据，只有API Server才直接操作etcd）; 是资源配额控制的入口 ； 拥有完备的集群安全机制 ; 1.2 kube-apiserver工作原理 kube-apiserver提供了k8s的rest api，实现了认证、授权和准入控制等安全功能

转自 http://www.cnblogs.com/sammyliu/p/4626419.html#3552510 学习 Neutron 系列文章： （1） Neutron 所实现的虚拟化网络 （2） Neutron OpenvSwitch + VLAN 虚拟网络 （3） Neutron OpenvSwitch + GRE/VxLAN 虚拟网络 （4） Neutron OVS OpenFlow 流表 和 L2 Population （5） Neutron DHCP Agent （6） Neutron L3 Agent （7） Neutron LBaas （8） Neutron Security Group （9） Neutron FWaas 和 Nova Security Group （10） Neutron VPNaas （11） Neutron DVR （12） Neutron VRRP （13） High Availability （HA） 1. L2 基础知识 1.1 VLAN 基础知识 1.1.1 VLAN 的含义 LAN 表示 Local Area Network，本地局域网，通常使用 Hub 和 Switch 来连接LAN 中的计算机。一般来说，当你将两台计算机连入同一个 Hub 或者 Switch 时，它们就在同一个 LAN 中。同样地，你连接两个 Switch