Cisco IOS/IOS XE弱点,需要立刻关闭TELNET

今天的内容很短,我只是要提醒大家,Cisco这几天公告了一个存在Cisco IOS和IOS XE操作系统的弱点。简单的解决方法,就是将往路由器方向的TELNET服务关闭。如果需要远程管理,请改成没有这个弱点的Secure Shell (SSH)。

20170310_181747

详细技术细节,请参阅原始公告内容。

Cisco IOS and IOS XE Software Cluster Management Protocol Remote Code Execution Vulnerability

 

BGP载送的信息(乘客),包含哪些?

一样的,我这篇文章的目的,不是来取代Cisco BGP官方教材。原则上教材找得到的,我这里就不重复了。20160730_175737

我们先从IPv4 Unicast开始,最早最早,BGP也只支持IPv4 Unicast。 继续阅读“BGP载送的信息(乘客),包含哪些?”

BGP邻接关系

20140212_174827BGP协议,工作原理其实并不难理解。BGP复杂的是,有好多名词需要解释,需要定义清楚,还有过滤工具种类非常多等等。标准的Cisco BGP训练课程,需要五天完整的解说和练习,才能够走完一次。

我写这些文章的目的,不是用来取代Cisco的标准课程。我只是想要减低大家的BGP学习进入障碍,让大家都可以快速上手BGP协议。 继续阅读“BGP邻接关系”

过滤BGP信息常用的正则表达式,Regular Expression

我们在过滤BGP协议的信息内容,经常会使用AS-Path的正则表达式的过滤。短时间内要完全熟练正则表达式的确不太容易,我这里列出五个工作当中经常被使用到的正则表达式,方便大家快速上手,未来我们再深入讨论正则表达式的完整功能。

Photo: 20140209_104637
Beach at San Juan
  1. 发源于指定的AS号码:_ASN$

例如 _11$,代表发源于AS 11的所有BGP信息。 继续阅读“过滤BGP信息常用的正则表达式,Regular Expression”

快速知道网络硬件之间,L1、L2都没有问题

在进行网络障碍排除(Troubleshooting)的时候,我们经常采取的方式,是由下而上,也就是说,沿着网络的七个层次,从最低层开始消除问题的可能原因,确定问题所在的层次之后,接着修复问题。

20161001_123915
「銀錠觀山」

继续阅读“快速知道网络硬件之间,L1、L2都没有问题”

三分钟快速了解,什么是Cisco ACI

我们简单的聊一聊,什么是Cisco ACI。

严格的Spine/Leaf拓朴

white-paper-c11-733456_0
Source: http://www.cisco.com/c/en/us/solutions/collateral/data-center-virtualization/application-centric-infrastructure/white-paper-c11-733456.html

除了Leaf只能接在Spine上面之外,Leaf和Leaf之间,完全不能有任何的快捷方式、cross link;Spine和Spine之间,完全不能有任何的快捷方式、cross link。

继续阅读“三分钟快速了解,什么是Cisco ACI”

聊一聊Spine/Leaf是什么

我先花一点时间,聊一聊Spine/Leaf网络拓朴。

Spine/Leaf 是一种网络拓朴

white_paper_c11-728337-1
Source: http://www.cisco.com/c/en/us/solutions/collateral/data-center-virtualization/unified-fabric/white_paper_c11-728337.html

Spine直接翻译是脊椎骨,Leaf直接翻译是树叶。这个拓朴的特征是,所有的Leaf都接在Spine上面,如果Leaf和Leaf之间有网络的流量,所有的流量,都必须穿过Spine,Spine等同于是骨干,特征上就只是这么简单。

部分交换器扮演Spine,部分交换器扮演Leaf。网络用户端口,包含Client/Server,都只能接在Leaf上面。 继续阅读“聊一聊Spine/Leaf是什么”

聊一聊Software Defined Network,软件定义的网络

软件定义的网络这个词汇,其实已经热门了好长一段时间,也许,我应该跟大家分享,聊一聊我对于SDN的看法。

我这里所提到的”Network”,所指的是一个完整的网络系统,包含所有的软件、硬件、和线路。

20140209_094114 继续阅读“聊一聊Software Defined Network,软件定义的网络”