CentOS7 的FTP服务器配置
组播回忆小记
PIM有两个版本,一个spase mode 一个dense mode,主要的区别是在转发组播流量行为上,dense mode前提假设网络上(pim 区域)所有设备都是组播源的接收者,除非特别指明不接收。spase mode 前提假设你不想接收转发组播除非你特别告诉想接收组播流。
PIM dense mode是相当简单直接的转发方式,但是也相当浪费网络资源
PIM spase mode 主要核心概念是RP汇聚点,组播源就是树的根。但是如何让PIM区域里的路由器转发默认没有配置转发的组播流量,一个接收者可能说我想加入组播组239.1.1.1,但是如何让离接收者最近的路由器(也就是最后一跳路由器)知道往哪里发送 PIM JOIN msgs(就是告诉上游路由器它想开始接收这个组的组播流),再上一跳的路由器在把PIM Join msg发到哪。RP就是解决这个问题。所有的路由器表明它们想加入的特定组播组到RP,以及所有的流量源首先转发流量到RP,以至于让RP来转发后续的流量,这就是一个共享树
共享树(*,G)VS最短路径树(S,G)
2.SSM 指定源组播
使用IGMPv3 它的报文里指定了源ip
不建立(*,G) 表项,不需要RP
地址段 232.0.0.0/8作为SSM组播范围
3.BIDir双向PIM
Bi-Dir 在从源端到RP之间路径上的路由器中,选择一个“指定转发器”(选择原则:到RP最优)
CCIE-DC学习笔记4–OTV
交换机只有N7K支持 OTV ,路由器CSR也支持OTV
edge设备
每一个site最多2个edge设备
internal interfaces 内部接口 二层trunk
join interface 接入外网 IP 只有一个
overlay interface 逻辑接口 封装,解封装
原则与限制
1.OTV边界设备上 不能创建扩展VLAN的SVI
2.为一个overlayinterface只能指派一个join interface
3.同一个站点多个overlay interface可以共享一个site-vlan
OTV control Plane
邻居建立取决于广域网能力
1.支持组播 加入统一组播组
2.不支持组播 需要一个或者多个边界设备做比邻服务器
OTV二层故障域
1.站点间生成树隔离 BPDU不会通过overlay interface转发
不知道目的地的单播流量隔离
边界设备做ARP代理
AED 授权边界设备
在有2个OTV边界设备时,每个VLAN只由一个边界设备转发
基于HASH函数选择VLAN
OTV配置
feature otv
interface overlay0
descripticon West Site
otv join-interface E1/1
otv control-group 239.1.1.1
otv data-group 232.192.1.0/24 站点内组播流量
otv extend-vlan 100-150
otv site-vlan 99
otv site identifier 0x1 (OTV站点标示,同一站点内标示一致)
show otv vlan
show otv route
骨干网不支持组播情况下的OTV:
需要OTV adjacency 服务器
主用adjacency server 配置
interface overlay0
descripticon West Site
otv join-interface E1/1
otv extend-vlan 100-150
otv adjacency-server unicast only
备用adjacency server配置
interface overlay0
otv adjacency-server unicast only
otv use-adjacency-server x.x.x.x unicast only
使用备用adjacency server配置
interface overlay0
otv adjacency-server unicast only
otv use-adjacency-server x.x.x.x(主用) x.x.x.x(备用)unicast only
show otv adjacency
OTV新特性
一、环回口做join interface
join interface 只能用一个 ,出口有2个的时候,可以用环回口,防止单一接口DOWN
二、Authentication
1.数据层面认证(认证不通过,可以建邻居,发不了数据)
key chain OTVkeys
key 1
key-string 0 cisco
interface overlay1
otv isis authentication md5
otv isis authentication key-chain OTVkeys
2.控制层面认证(认证不通过建不了邻居)
otv-isis default
vpn overlay1
authentication-check
authentication-type md5
authentication key-chain OTVkeys
三、OTV VLAN Translation
解决两数据中心的两端VLAN号不一致
DC1 vlan 100—— DC2 vlan 200
只需要在DC1配置一条命令:
interface overlay0
otv vlan mapping 203 to 303
show otv vlan-mapping
CCIE-DC学习笔记3–VPC
配置vPC
1.激活特性
feature vpc
feature lacp
2.配置domain
vpc domain 73
role priority 73 (小的为主)
system-priority 2500
3.配置peer-keepalive (三层路由链路,承载心跳,进行双active检测)
peer-leepalive destination x.x.x.x source x.x.x.x
4.配置peer-link(直连,二层,承载控制层面流量,两端的板卡类型要一致。10Ge only)
interface e3/1-2
channel-group 20 mode ative
no shut
interface port-channel 20
switchport mode trunk
vpc peer-link
5.上联两台设备配置port-channel
feature lacp
interface e3/4
channel-group 30 mode active
no shut
interface port-channel 30
switchport mode trunk
vpc 30
6.下联一台设备配置port-channel
interface e3/1-2
channel-group 30 mode active
interface port-channel 30
switchport mode trunk
7.检查
show vpc
show vpc consistency-parameters interface port-channel 30
type 1 必须一致 ,type 2 可以不一致
vPC中HRSP行为是被修改的,所有HSRP路由器都会主动转发收到的流量
vPC Peer Switch特性 两台设备模拟一个MAC发BPDU
vPC二层技术
CCIE-DC学习笔记2–N2K FEX
FEX:
上联 NIF(network interface)
下联 HIF(host interface)
VN-Tag fex与parent switch之间
两种连接方式
1.static pinning (不负载流量) 默认 pinning max link 1
配置:feature fex
fex 158
interface ex/x
switch mode fex-fabic
fex associate 158 (100-199)
2.etherchannel (推荐,可以负载流量)
配置:interface e1/22-23
channel-group 159
switchport mode fex-fabric
fex associate 159 (100-199)
N7K只支持etherchannel连接方式
VDC中的FEX
必须在管理VDC安装特性,命令有些区别
管理VDC中需要先配置
install feature-set fex
针对一个VDC里不允许fex功能
no allow feature-set fex