LoopBack

今天同事说新装了一台云服务器，使用ssh登录正常，但是上面的达梦数据库服务端口不能访问。 用netstat -anp查看端口是正常监听的，监听的地址也是允许任意ip访问 并且防火墙和iptables都是关闭的 我也觉得奇怪，于是远程登录上去服务器。查看了达梦的端口，看起来是正常的。 Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp6 0 0 :::5236 ::😗 LISTEN 3810/dmserver ssh -v -p 5236 root@服务器公网ip 试一下访问达梦数据库 发现连接失败 于是改成 ssh -v -p 5236 root@127.0.0.1 发现是可以成功连接的 防火墙都是关闭状态，应该不是防火墙问题，我尝试地使用traceroute 服务器公网ip，想看一下是不是网络路由有问题。 结果从traceroute输出发现连接本机ip要经过好几台机，这有点不正常。 traceroute to ##脱敏##, 30 hops max, 60 byte packets 1 100.108.0.1 (100.108.0.1) 7.172 ms 7.271 ms

SNMP（简单网络管理协议） 在目前越来越复杂的网络环境中，整个环境有各种各样的网络设备，为了能更好的对这些设备进行管理，及早的发现网络中已经存在或未来可能存在的问题，SNMP提供了一种对这些网络设备进行有效管理的技术基础。 SNMP是由IETF（Internet Engineeriing Task Force，互联网工程任务组）定义的一套基亍SGMP（Simple Gateway Monitor Protocol，简单网关监视协议）的网络管理协议。以SNMP为技术的网络管理系统（NMS）中，管理主机利用SNMP进行远程监控管理网络上的所有支持这种协议的设备(如计算机工作站、终端、路由器、Hub、网络打印机等)，主要负责监视设备状态、修改设备配置、接受事件警告等 SNMP主要工作在管理主机和网络设备之间 几个基本概念： Manager：安装了SNMP管理软件的主机 Managed Device：被管理的网络设备（包括计算机、路由器、交换机等等） Agent：网络设备上的SNMP管理系统（可以简单认为Managed Device就是 Agent） MIB（Management Information Base）：用亍保存各类OID的数据库 OID（Object Identifies）：用亍描述网络设备的各类信息（事件），比如：CPU 的利用率、接口状态、路由表等等

BGP:边界网关路由协议：boder gateway protocol ① 属于外部网关路由协议 ② 针对大型网络、大型跨国集团、运营商、国与国之间的路由 路由协议分类： 内部网关路由协议IGP：rip ospf isis （eigrp 思科私有） 外部网关路由协议EGP：EGP（早期淘汰） BGP BGP 邻居关系 IBGP ：相同的AS路由器邻居 EBGP：不同AS的路由器邻居 注：EBGP 建邻居用直连接口 IBGP 建邻居用环回接口 配置直连接口和环回接口 EBGP: R1: router id 1.1.1.1 bgp 100 peer 12.1.1.2 as-nu 200 指定邻居12.1.1.2 所在的AS R2： router id 2.2.2.2 bgp 200 peer 12.1.1.1 as-nu 100 调试：dis bgp peer IBGP 邻居建立： 在AS 内部需先运行IGP，然后才可以使用环回接口建立BGP 运行IGP，在AS200内配置OSPF就可以 R2: bgp 200 peer 3.3.3.3 as-number 200 peer 3.3.3.3 connect-interface LoopBack0 R3： router id 3.3.3.3 bgp 200 peer 2.2.2.2 as-number 200 peer 2.2.2.2

BGP的13条选路原则  BGP路由器将路由通告给邻居后，每个BGP邻居都会进行路由优选，路由选择有三种情况 ① 该路由是到达目的地的唯一路由，直接优选 ② 对到达同一目的地的多条路由，优选优先级最高的 ③ 对到达同一目的地且具有相同优先级的多条路由，必须用更细的原则去选择一条最优的  一般来说，BGP计算路由优先级的规则如下 ① 丢弃下一跳不可达的路由 ② 优选Preference_Value值最高的路由（私有属性，仅本地有效） ③ 优选本地优先级（Local_Preference）最高的路由 ④ 优选手动聚合>自动聚合>network>import>从对等体学到的 ⑤ 优选AS_Path短的路由 ⑥ 起源类型IGP>EGP>Incomplete ⑦ 对于来自同一AS的路由，优选MED值小的 ⑧ 优选从EBGP学来的路由（EBGP>IBGP） ⑨ 优选AS内部IGP的Metric最小的路由 ⑩ 优选Cluster_List最短的路由 ⑪ 优选Orginator_ID最小的路由 ⑫ 优选Router_ID最小的路由器发布的路由 ⑬ 优选具有较小IP地址的邻居学来的路由 1.Preferred-Value数值 Preference_Value是BGP的私有属性（华为私有属性），Preference_Value相当于BGP选路规则中Weight值，仅在本地路由器生效

一、MPLS概念 多协议标签交换MPLS基于标签的数据包交换技术，L2和L3之间 在转发过程中只需要根据报文中的标签转发而无需查看上层报头信息，数据包离开MPLS网络时，所有标签信息都会被剥离掉，路由器不再需要基于数据包IP信息进行路由表查表进行转发，只需关心报文的标签信息， MPLS其实就是一种隧道技术 二、MPLS网络架构 MPLS基于标签进行转发，了解LSR LER： 1、 标签交换路由器LSR （（Label Switching Router）：MPLS标签交换和报文转发的网络设备称为标签交换路由器LSR，LSR构成的网络区域称为MPLS域（MPLS Domain）。 2、 边缘路由器LER （Label Edge Router），位于MPLS域边缘、连接其他网络的LSR称为边缘路由器LER（Label Edge Router），区域内部的LSR称为核心LSR（Core LSR）。 LSP：标签转发路径，MPLS报文经过的路径，可以把一条LSP理解为一个单向的隧道 1）、LSP的入口LER称为 入节点（Ingress） ；位于 LSP中间的LSR称为中间节点（Transit） ；LSP的出口LER称为出节点（Egress）。一条LSP可以有0个、1个或多个中间节点， 但有且只有一个入节点和一个出节点。 2）、 MPLS报文由Ingress发往Egress

BGP综合配置 1.理解IGP和BGP中的network命令差异 IGP后面跟的是反掩码 BGP是正常掩码 2.理解BGP数据库中路由条目的状态代码的含义 i是下一跳不可达 >号是最好路由可以加入自己的路由表并且传给自己的邻居 3.掌握BGP路由传递时下一跳IP地址的变化规则 BGP外部传递下一跳一定会变化，内部路由传递下一跳不变 4.理解IBGP防环机制 IBGP内部路由传递时候外部路由传递过来的路由条目，不会再传递个下一个内部路由防止路由环路的产生。 4.1 问题 如图配置 IP 和 OSPF 构建BGP邻居关系，R1-R2之间是直连接口建立； R4-R5、R2-R4 均建立稳定的 BGP 邻居关系 确保Loopback10和Loopback50互通 配置思路： 根据问题一步步实现 4步完成 第一步：配置 IP 和 OSPF 第二步：R1-R2之间是直连接口建立 第三步：R4-R5、R2-R4 均建立稳定的 BGP 邻居关系 第四步：确保Loopback10和Loopback50互通 第一步，如图配置 IP 和 OSPF R2中ospf设置 [R2]ospf 1 router-id 2.2.2.2 [R2-ospf-1]area 0 [R2-ospf-1-area-0.0.0.0]network 192.168.23.0 0.0.0.255 [R2-ospf-1-area-0

BGP之IBGP水平分割之联盟 1.掌握IBGP邻居间的防环机制 IBGP水平分割，即从IBGP邻居学习来的路由，不会再发送给其他的IBGP邻居 2.IBGP水平分割解决方案 IBGP全互联，BGP联盟，BGP路由反射器 3.掌握BGP联盟的配置 BGP运行的是小BGP号，bgp里面联盟id，联盟as peer-as 必须运行 4.理解BGP联盟技术的优点 优点简化网络配置，降低内部网络和cpu的负担，适用于大型网络规模，不足没有联盟as里面不能超过两个路由器 5.1 问题 如图配置 IP 地址和 OSPF 为 AS 234 使用 BGP 联盟技术，建立稳定的BGP邻居 确保 Loopback 10 和 Loopback 50 互通 第一步，如图配置 IP 和 OSPF R2中ospf设置 [R2]ospf 1 router-id 2.2.2.2 [R2-ospf-1]area 0 [R2-ospf-1-area-0.0.0.0]network 192.168.23.0 0.0.0.255 [R2-ospf-1-area-0.0.0.0]q [R2]int LoopBack 0 [R2-LoopBack0]ip add 10.10.2.2 32 [R2-LoopBack0]q [R2]ospf 1 [R2-ospf-1]area 0 [R2-ospf-1-area-0.0.0.0

　　上一篇博客我们主要聊了下docker镜像相关的说明以及怎样基于现有镜像制作镜像、分发镜像到docker仓库中的相关测试；回顾请参考 https://www.cnblogs.com/qiuhom-1874/p/12941508.html ；今天我们来聊一聊docker的网络相关说明； 　　在使用vm虚拟机时，我们知道一个虚拟机可以有三种虚拟网络接口，第一种网络是桥接网络，第二种是NAT网络，第三种是仅主机网络；这三种虚拟网络接口后面对应的都是一个个不同的虚拟网络；我们要想让虚拟机在那个网络中工作就把对应接口更换成那个接口即可；相对于docker来讲，docker内部也有三种虚拟网络接口，它们分别是bridge,host,none这三种；bridge是docker容器默认的网络类型，启动容器不指定网络时默认是bridge，该网络类型是桥接到宿主机的docker0桥上的，而docker0桥上一个NAT桥；host在docker里不是仅主机网络类型，它这里的意思是共享宿主机网络，即同宿主机共享同一网络名称空间；none表示空网络类型，在docker的网络中表现形式就是我们启动容器指定网络类型为none，在容器内部除了lo接口就没有别的其他网络接口，这意味着该容器网络只能自己和自己通信，有点类似vm里的仅主机网络；其实除了以上三种网络，docker也支持自定义网络

基于裸机单核开发 Demo 例程演示 所有工程均位于光盘"Demo\DSP_F2837xS\NonOS\Application"文件夹内。 本章节讲述在不使用操作系统的情况下，基于创龙TL2837x-EasyEVM开发板的例程演示。具体连接CCS时芯片选型根据实际情况而定。 LED —— GPIO 输出 LED 流水灯 本例程的作用是实现GPIO输出功能。底板的4个LED：LED1、LED2、LED3、LED4和核心板的2个LED：LED1、LED2都做流水灯。 按照工程导入步骤加载LED.out文件，然后点击程序运行 按钮可以看到相应的现象。 KEY _ LED —— GPIO 输入按键中断（查询方式） 本例程的作用是实现GPIO输入功能，使用查询方式检测KEY1，KEY2和KEY3。 按照工程导入步骤加载KEY_LED.out文件，然后点击程序运行 按钮。 演示现象 ： KEY1控制LED1的亮灭，KEY2控制LED2的亮灭，KEY3控制LED3的亮灭。 图 57 KEY _ LED _FLASH —— 检测按键控制 LED 实验（ FLASH 程序固化） 本例程使用查询方式检测KEY1，KEY2和KEY3。 按照工程导入步骤加载KEY_LED_FLASH.out文件，然后点击程序运行 按钮。程序会自动固化到FLASH中，以便测试FLASH启动是否正常。 演示现象 ：

查看服务端口号 sudo cat /etc/services kali@kali:/etc$ sudo cat services # Network services, Internet style # # Note that it is presently the policy of IANA to assign a single well-known # port number for both TCP and UDP; hence, officially ports have two entries # even if the protocol doesn't support UDP operations. # # Updated from https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml . # # New ports will be added on request if they have been officially assigned # by IANA and used in the real-world or are needed by a debian package. # If you need a huge list of