記事 · 3 / 6
Oct 23, 2021
wg中继多网段转发的一些踩坑
之前从道理上配置通了中继服务器和两个对端,但是由于防火墙三端根本不通,这次就来把防火墙配置好。复读机时间中继服务器系统是Centos7.两个对端是openwrt路由器。各节点信息如下中继服务器:100.64.0.1对端A:100.64.0.11,lan:192.168.233.0/24对端B:100.64.0.12,lan:172.16.233.0/24首先是中继服务器,Firewa ······
Oct 20, 2021
wg中继多网段转发的一些折腾
wg的具体配置就不写了反正一大堆。中继服务器系统是Centos7.两个对端是openwrt路由器。各节点信息如下中继服务器:100.64.0.1对端A:100.64.0.11,lan:192.168.233.0/24对端B:100.64.0.12,lan:172.16.233.0/24拓扑大概就是:(192.168.233.0/24)对端A(100.64.0.11)<--> ······
Aug 14, 2021
Vxlan学习笔记3
大概会在这里断断续续补充更新一些零碎知识。Overlay和Underlay网络Overlay是一种虚拟化网络技术,可以在传统网络上虚拟出一个虚拟网络来,原有的实体网络不需要做任何适配。VXLAN是当前比较主流的一种Overlay标准,由VTEP来构建VXLAN隧道,作为隧道的起点和终点。如果我们把VTEP放在网络的接入层,那就可以在不改变原有网络的基础上去架构新的虚拟化网络了。搞懂O ······
Aug 11, 2021
Vxlan没有灵魂的H3C实例
没有灵魂是因为实验资源有限所以只能做到点对点手工配置vxlan,没有控制器,也没有控制平面,网络中仅有两个VTEP。补充一个名词解释VSI(Virtual Switch Instance,虚拟交换实例):VTEP上为一个vxlan提供二层服务的虚拟交换实例。VSI可以看作是VTEP上的一台专为对应vxlan进行二层转发的虚拟交换机。VSI与vxlan一一对应。测试环境拓扑大概长这样。 ······
Aug 5, 2021
Vxlan学习笔记2
抓包的一些分析测试环境如下:VTEP1:192.168.83.96
VTEP2:192.168.83.97
VNI:100
VM1:10.0.0.1
VM2:10.0.0.2图中可见vxlan内部的原始数据帧被打上了vxlan头部,再被封装在udp中被继续传输。MAC地址的学习以ARP请求和答应报文转发流程为例,图是搬运的(VM_A向VM_C发起通信,由于不知道对方MAC地址,因此发 ······
Aug 3, 2021
Vxlan学习笔记1
什么是 VxLAN?VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网),是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一,是对传统VLAN协议的一种扩展。VXLAN的特点是将L2的以太帧封装到UDP报文(即L2 over L4)中,并在L3网络中传输。简单来说Vxla ······
Feb 8, 2021
acme配合nginx验证生成证书
acme.sh 实现了acme协议支持的所有验证方式, 可以从 letsencrypt 生成免费的证书,一般有http和dns验证两种方式。最常见的就是http中的webroot模式:acme.sh --issue -d example.com -w /home/wwwroot/example.com-d指定域名,-w指定网站根目录。acme.sh 会自动的生成验证文件,并放到网站的 ······