下载文档原格式
目录1 VPLS配置1.1 VPLS简介1.1.1 VPLS的工作机制1.1.2 VPLS报文封装1.1.3 H-VPLS实现方式1.1.4 Hub-Spoke实现方式1.2 VPLS配置任务简介1.3 配置路由协议1.4 配置MPLS基本能力1.5 配置远端LDP会话1.6 配置BGP扩展1.7 配置MPLS L2VPN1.8 配置VPLS实例1.8.1 配置LDP方式下的VPLS实例1.8.2 配置BGP方式下的VPLS实例1.9 配置接口绑定VPLS实例1.10 配置VPLS特性1.10.1 配置VPLS实例的MAC地址学习特性1.10.2 配置VPLS其他特性1.11 VPLS显示和维护1.12 VPLS典型配置举例1.12.1 VPLS实例配置举例1.12.2 以LSP方式接入的H-VPLS配置举例1.12.3 Hub-Spoke的VPLS配置举例1.13 常见配置错误举例1.13.1 PW状态不是up状态1 VPLS配置1.1 VPLS简介VPLS(Virtual Private LAN Service,虚拟专用局域网服务)是在公用网络中提供的一种点到多点的L2VPN业务。
VPLS使地域上隔离的用户站点能通过MAN (Metropolitan Area Network,城域网)或WAN(Wide Area Network,广域网)相连,并且使各个站点间的连接效果像在一个LAN中一样。
VPLS也称TLS(Transparent LAN Service,透明局域网服务)或Virtual Private Switched Network Service(虚拟专有交换网络服务)。
VPLS提供二层VPN服务。
在VPLS中,用户是由多点网络连接起来,不同于传统VPN提供的P2P(Point to Point,点到点)的连接服务。
VPLS实际上就是在PE 上创建一系列的虚拟交换机租借给用户,虚拟交换机的组网和传统交换机完全相同,这样,用户就可以通过MAN(Metropolitan Area Network,城域网)或WAN (Wide Area Network,广域网)来实现自己的LAN(Local Area Network,局域网)。
冰峰网极星流量/行为管理快速配置手册上海冰峰计算机网络技术有限公司地址:上海市中山北路838号5F 邮编:200070 电话:400-880-6160 传真:************ 24小时值班电话:189****3255一、如何部署冰峰NP网关冰峰NP网关可通过网桥模式(默认模式)或路由模式进行部署1.网桥模式:NP网关使用网桥模式接入部署,LAN和WAN口为默认一组桥,设备以透明方式串于路由器和交换机中间不更改原有网络部署如下图:Internet出口路由器二层交换机2.路由模式:NP网关使用路由模式接入部署,设备作为网关使用如下图:Internet二层交换机二、如何管理冰峰NP网关鼠标右键属性打开网上邻居,右键属性打开本地连接,进入TCP/TP协议,将电脑IP配置192.168.0.* (与N[P行为管理的默认管理地址192.168.0.1属同一网段内)子网掩码255.255.255.0,默认网关地址和DNS可以暂时不配。
冰峰流量/行为管理网关默认使用LAN1作为网管口,LAN1出厂地址为192.168.0.1/24。
系统默认使用HTTPS 安全登录,默认端口9090。
初始登录URL 为:https:// 192.168.0.1:9090。
正确输入用户名和密码后,即可进入管理界面。
默认帐号、密码:请咨询相关商务和技术人员三、如何配置冰峰NP网关让内网上网1.网桥模式(推荐)设备桥接模式,只需一个内网管理地址,安装中基本不会影响原有的网络结构,配置路径:系统配置—工作模式,将网桥1地址192.168.0.1修改成内网同网段IP,网关IP为前段路由器的LAN口IP地址后点击确定。
2.路由模式第一步:路由模式需要为设备W AN和LAN接口上配置上IP地址,配置路径:系统配置-工作模式,将默认的网桥模式切换成路由模式,配置LAN1和W AN1口的IP地址、子网掩码及W AN1口的网关IP后,点击确定。
ansible基本使⽤教程转载请注明出处⼀、介绍1. 简介ansible是新出现的⾃动化运维⼯具,基于Python开发,集合了众多运维⼯具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运⾏命令等功能。
ansible是基于模块⼯作的,本⾝没有批量部署的能⼒。
真正具有批量部署的是ansible所运⾏的模块,ansible只是提供⼀种框架。
主要包括:(1)、连接插件connection plugins:负责和被监控端实现通信;(2)、host inventory:指定操作的主机,是⼀个配置⽂件⾥⾯定义监控的主机;(3)、各种模块核⼼模块、command模块、⾃定义模块;(4)、借助于插件完成记录⽇志邮件等功能;(5)、playbook:剧本执⾏多个任务时,⾮必需可以让节点⼀次性运⾏多个任务。
github地址:官⽹地址:在线playbook分享平台:2. 特性(1)、no agents:不需要在被管控主机上安装任何客户端;(2)、no server:⽆服务器端,使⽤时直接运⾏命令即可;(3)、modules in any languages:基于模块⼯作,可使⽤任意语⾔开发模块;(4)、yaml,not code:使⽤yaml语⾔定制剧本playbook;(5)、ssh by default:基于SSH⼯作;(6)、strong multi-tier solution:可实现多级指挥。
3. 优点(1)、轻量级,⽆需在客户端安装agent,更新时,只需在操作机上进⾏⼀次更新即可;(2)、批量任务执⾏可以写成脚本,⽽且不⽤分发到远程就可以执⾏;(3)、使⽤python编写,维护更简单,ruby语法过于复杂;(4)、⽀持sudo。
4. 基本架构(懒⼈,图源于⽹络,谢作图之⼈)· 核⼼引擎:即ansible· 核⼼模块(core modules):这些都是ansible⾃带的模块,ansible模块资源分发到远程节点使其执⾏特定任务或匹配⼀个特定的状态。
Hadoop2.6配置详解在hadoop2.0中通常由两个NameNode组成,一个处于active状态,另一个处于standby状态。
Active NameNode对外提供服务,而Standby NameNode则不对外提供服务,仅同步active namenode的状态,以便能够在它失败时快速进行切换。
这里还配置了一个zookeeper集群,用于ZKFC(DFSZKFailoverController)故障转移,当Active NameNode挂掉了,会自动切换Standby NameNode为standby状态hadoop-2.2.0中依然存在一个问题,就是ResourceManager只有一个,存在单点故障,hadoop-2.6解决了这个问题,有两个ResourceManager,一个是Active,一个是Standby,状态由zookeeper进行协调hadoop2.0官方提供了两种HDFS HA的解决方案,一种是NFS,另一种是QJM(由cloudra提出,原理类似zookeeper)。
这里我使用QJM完成。
主备NameNode之间通过一组JournalNode同步元数据信息,一条数据只要成功写入多数JournalNode即认为写入成功。
通常配置奇数个JournalNode1安装前准备1.1示例机器192.168.0.10 hadoop1192.168.0.20 hadoop2192.168.0.30 hadoop3192.168.0.40 hadoop4每台机器都有一个hadoop用户,密码是hadoop所有机器上安装jdk1.7。
在hadoop2,hadoop3,hadoop4上安装Zookeeper3.4集群。
1.2配置ip与hostname用root用户修改每台机器的hostsVi /etc/hosts添加以下内容:192.168.0.10 hadoop1192.168.0.20 hadoop2192.168.0.30 hadoop3192.168.0.40 hadoop4应用配置source /etc/hosts1.3关闭防火墙切换到管理员su root连接设备,键入命令“service iptables status”查看防火墙状态关闭命令“chkconfig iptables off”,重启后生效。
BDCOM S2226POE以太网交换机硬件安装手册目录目录第1章 BDCOM S2226POE交换机简介 (1)1.1 标准配置时的外形说明 (1)1.2 BDCOM S2226POE交换机系统特性参数 (3)1.3 ROHS说明 (4)第2章安装准备 (5)2.1 使用注意事项 (5)2.2 安全建议 (5)2.2.1 根据以下原则确保安全 (5)2.2.2 安全警告 (5)2.2.3 带电操作安全原则 (6)2.2.4 预防静电放电损坏 (6)2.3 一般场所要求 (7)2.3.1 场所环境 (7)2.3.2 场所配置预防 (7)2.3.3 机架配置 (7)2.3.4 电源考虑 (8)2.4 安装工具和设备 (8)第3章安装BDCOM S2226POE交换机 (9)3.1 BDCOM S2226POE的安装流程 (9)3.2 交换机机箱安装 (9)3.2.1 安装机箱于桌面 (10)3.2.2 安装机箱于机架 (10)3.3 连接接口 (10)3.3.1 连接监控口 (10)3.3.2 连接快速以太网接口 (12)3.3.3 连接千兆以太网端口 (14)3.4 安装后检查 (15)第4章交换机维护 (16)4.1 打开机箱 (16)4.2 关闭机箱 (17)第5章硬件故障分析 (18)5.1 故障隔离 (18)5.1.1 电源和冷却系统故障 (18)5.1.2 端口、电缆和连接故障 (18)5.2 指示灯说明 (18)第1章 BDCOM S2226POE交换机简介本节主要对BDCOM S2226POE交换机总体方面的特性、参数作了说明和介绍,让读者对BDCOM S2226POE交换机有一个总体的认识。
1.1 标准配置时的外形说明BDCOM S2226POE交换机标配端口由两个部分组成:S2226POE提供20个百兆以太网电口POE供电,4个千兆以太网电口POE供电,2个百兆/千兆SFP接口,1个Console端口,详细说明如下表。
; J4899B Configuration Editor; Created on release #H.08.98 hostname "HP ProCurve Switch 2650"snmp-server contact "Andreas Schmidt"max-vlans 16ip default-gateway 192.168.1.251snmp-server community "public" Unrestrictedvlan 1name "Network"untagged 1-2ip address 192.168.1.10 255.255.255.0tagged 49-50no untagged 3-48exitvlan 34name "Management"untagged 3-16tagged 49-50exitvlan 40name "Dozenten"untagged 33-48ip helper-address 193.197.34.205tagged 49-50exitvlan 50name "Pools"untagged 17-32ip helper-address 193.197.34.205tagged 49-50exitvlan 60name "Rehfus"tagged 49-50exitvlan 100name "DummyLAN"ip helper-address 193.197.34.205tagged 49-50exitvlan 200name "Wireless"ip helper-address 193.197.34.205tagged 49-50exitpassword manager; J4899B Configuration Editor; Created on release #H.08.98 hostname "HP ProCurve Switch 2650"snmp-server contact "Andreas Schmidt"max-vlans 16ip default-gateway 192.168.1.251snmp-server community "public" Unrestrictedvlan 1name "Network"untagged 1-2ip address 192.168.1.11 255.255.255.0tagged 49-50no untagged 3-48exitvlan 34name "Management"untagged 3-16tagged 49-50exitvlan 40name "Dozenten"untagged 33-48ip helper-address 193.197.34.205tagged 49-50exitvlan 50name "Pools"untagged 17-32ip helper-address 193.197.34.205tagged 49-50exitvlan 60name "Rehfus"tagged 49-50exitvlan 100name "DummyLAN"ip helper-address 193.197.34.205tagged 49-50exitvlan 200name "Wireless"ip helper-address 193.197.34.205tagged 49-50exitpassword manager; J4903A Configuration Editor; Created on release #I.08.98 hostname "HP ProCurve Switch 2824"snmp-server contact "Andreas Schmidt"max-vlans 16interface 24no lacpexittrunk 24 Trk24 Trunkip default-gateway 192.168.1.251no timesyncsnmp-server community "public" Unrestrictedvlan 1name "Network"untagged 1-6,Trk24ip address 192.168.1.250 255.255.255.0tagged 9-23no untagged 7-8exitvlan 34name "Management"no ip addresstagged 9-23,Trk24exitvlan 40name "Dozenten"no ip addressip helper-address 193.197.34.205tagged 9-23,Trk24exitvlan 50name "Pools"no ip addressip helper-address 193.197.34.205tagged 9-23,Trk24exitvlan 60name "Rehfus"no ip addresstagged 9-23,Trk24exitvlan 100name "DummyLAN"no ip addressip helper-address 193.197.34.205tagged 9-23,Trk24exitvlan 200name "Wireless"untagged 7-8no ip addressip helper-address 193.197.34.205tagged 1,9-23,Trk24exitspanning-tree Trk24 priority 4password manager!This is the running config of the router: 192.168.1.251!----------------------------------------------------------------------------!version 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname Router!boot-start-markerboot-end-marker!logging buffered 51200 warningsenable secret 5 $1$E/4i$QcY09hcycrpTFL2clyVxK.enable password fhkehl!no aaa new-model!resource policy!ip subnet-zero!!ip cef!!no ip domain lookupip domain name !username cisco privilege 15 secret 5 $1$y0wG$6RRetjVpbIMt7.9CinSkz.!!!interface GigabitEthernet0/0description VLAN-Routingno ip addressip helper-address 193.197.34.205duplex autospeed autono mop enabled!interface GigabitEthernet0/0.1description Networkencapsulation dot1Q 1 nativeip address 192.168.1.251 255.255.255.0ip helper-address 193.197.34.205no snmp trap link-status!interface GigabitEthernet0/0.2description Managementencapsulation dot1Q 34ip address 193.197.34.251 255.255.255.0no snmp trap link-status!interface GigabitEthernet0/0.3description Dozenten$ETH-LAN$encapsulation dot1Q 40ip address 192.168.40.251 255.255.255.0ip helper-address 193.197.34.205no snmp trap link-status!interface GigabitEthernet0/0.4description Pools$ETH-LAN$encapsulation dot1Q 50ip address 192.168.50.251 255.255.255.0ip helper-address 193.197.34.205no snmp trap link-status!interface GigabitEthernet0/0.5description Rehfus$ETH-LAN$encapsulation dot1Q 60ip address 192.168.60.251 255.255.255.0no snmp trap link-status!interface GigabitEthernet0/0.6description DummyLAN$ETH-LAN$encapsulation dot1Q 100ip address 192.168.100.251 255.255.255.0ip helper-address 193.197.34.205no snmp trap link-status!interface GigabitEthernet0/0.7description Wireless$ETH-LAN$encapsulation dot1Q 200ip address 192.168.200.251 255.255.255.0ip helper-address 193.197.34.205no snmp trap link-status!interface GigabitEthernet0/1description $ETH-LAN$no ip addressshutdownduplex autospeed autono mop enabled!interface GigabitEthernet0/1/0no ip addressshutdownnegotiation autono mop enabled!ip classless!ip http serverip http authentication localip http timeout-policy idle 5 life 86400 requests 10000!dialer-list 1 protocol ip permit!control-plane!banner login ^C-----------------------------------------------------------------------Cisco Router and Security Device Manager (SDM) is installed on this device. This feature requires the one-time use of the username "cisco"with the password "cisco".Please change these publicly known initial credentials using SDM or the IOS CLI.Here are the Cisco IOS commands.username <myuser> privilege 15 secret 0 <mypassword>no username ciscoReplace <myuser> and <mypassword> with the username and password you want to use.For more information about SDM please follow the instructions in the QUICK STARTGUIDE for your router or go to /go/sdm-----------------------------------------------------------------------^C!line con 0login localline aux 0line vty 0 4privilege level 15password lieberk1login localtransport input telnetline vty 5 15privilege level 15password lieberk1login localtransport input telnet!scheduler allocate 20000 1000!end。
安装前准备初始IP:192.168.70.125默认用户名:USERID默认密码:PASSW0RD当前配置:风扇电源满配、两个EN2092 1Gb Ethernet Switch 模块、7台 X440(2*E4670/32G/2*250G/千兆*4)工具准备:笔记本电脑一台(jave 1.6以上)、网线二条模块IP设置(非默认)IMM OS IPx440 192.168.86.131-137 192.168.86.141-147CMM 192.168.86.100 @Passw0rdIO 1 192.168.86.171IO 2 192.168.86.172管理页面输入https://CMM IP、及用户名密码初始页面(可以看到前后视图及部件状态)系统组件任意选取一台服务器或者部件查看详细信息(日志、详细配置、微码),先看下CPU内存信息(可以显示哪些槽位有内存、每条内存的大小)系统信息Multi‐Chassis Monitor事件导出日志保存日志Services and support问题反馈Setting激活IBM远程支持(需要购买授权、方便没有管理员的企业使用)机箱管理chassisAir flowIdentification 下可以设置计算机的名称之类、不太常用。
Handware activity 下可以查看当前所有激活的服务器及模块。
Temperture可以查看当前的温度(满配20.50 度)还可以选择某一时间段温度的变化情况。
AIR FLOW节点控制当前服务器列表及状态如图所示:开始远程控制选择控制类型弹出如下JAVA 提示框,问啥都要继续了提供两种远程模式、Use the ActiveX Client /Use the Java Client 任选其一、单用户及多用户模式根据实际情况选其一。
又要提示、照例继续。
在上图点击RUN 后终于弹出服务器控制窗了我们来看看菜单有啥、第一项FILE 只有一个capture file 帮助大家来抓图第二项 view主要是帮大家设置显示效果、色彩、全屏之类第三项macros 主要是各种组合键、相当齐全、还嫌不够的话就自己选择soft key 去ADD 吧。
http://bbs.linuxtone.org IT运维专家网 Puppet集中配置管理系统 Centralized configuration management system 守住每一天 http://bbs.linuxtone.org
Puppet 安装配置v1.0 http://bbs.linuxtone.org IT运维专家网 目 录 一、关于Puppet 1.1 什么是Puppet? 1.2 为什么要使用puppet ? 1.3 Puppet 架构 1.4 工作原理 二、安装Puppet 2.1 安装需求 2.2 Puppet 版本 2.3源码包安装 2.4 yum安装 2.5 gem 安装 三、配置Puppet 3.1 配置服务器端 3.2 配置客户端 3.3 验证 3.4 自动验证 四、Puppet结构 4.1 组织结构 4.2 使用svn or git 五、Nginx or pound ? 5.1 为什么要用nginx ? 5.2 配置puppetmaster 5.3 配置nginx upstream 六、使用Puppet 6.1 核心配置文件 6.2文件服务 6.3 模板 6.4 模块 七、web gui 7.1 Dashboard安装配置及init 脚本 7.2 foreman 八、案例 8.1 cron 8.2 syslog 8.3 Haproxy 8.4 Apache Traffic Server 九、 example42 十、 高级应用 十一、 FAQ 十二、 参考及致谢 http://bbs.linuxtone.org IT运维专家网 一、关于Puppet 1.1什么是Puppet? puppet是一种Linux、Unix平台的集中配置管理系统,使用自有的puppet描述语言,可管理配置文件、用户、cron任务、软件包、系统服务等。puppet把这些系统实体称之为资源,puppet的设计目标是简化对这些资源的管理以及妥善处理资源间的依赖关系。 puppet采用C/S星状的结构,所有的客户端和一个或几个服务器交互。每个客户端周期的(默认半个小时)向服务器发送请求,获得其最新的配置信息,保证和该配置信息同步。每个puppet客户端每半小时(可以设置runinterval=30)连接一次服务器端, 下载最新的配置文件,并且严格按照配置文件来配置服务器. 配置完成以后,puppet客户端可以反馈给服务器端一个消息. 如果出错,也会给服务器端反馈一个消息.
1.2为什么要使用puppet ? 当你去管理10台服务器,你肯定会说小意思。没有任何压力。 当你去管理100台服务器,你肯定也会说小意思。 当你去管理 1000+台服务器呢?你是不是就头痛了,不同的机器,不同的系统, 使用不同的软件版本,配置也不一样。这样为了提升效率。Puppet就派上了大用场。
1.3 Puppet 架构
1.4简单地说下工作原理: http://bbs.linuxtone.org IT运维专家网 Puppet后台运行的时候默认是半小时执行一次,不是很方便修改。可以考虑不让它在后台跑而是使用crontab来调用。这样可以精确控制每台客户端的执行时间。分散执行时间也可以减轻压力 Puppet的工作细节分成如下几个步骤: 1、 客户端puppetd调用facter,facter会探测出这台主机的一些变量如主机名、内存大小、IP地址等。然后puppetd把这些信息发送到服务器端。 2、 服务器端的puppetmaster检测到客户端的主机名,然后会到manifest里面对应的node配置,然后对这段内容进行解析,facter送过来的信息可以作为变量进行处理的,node牵涉到的代码才解析,其它的代码不不解析,解析分几个过程:语法检查、然后会生成一个中间的伪代码,然后再把伪代码发给客户机。 3、 客户端接收到伪代码之后就会执行,客户端再把执行结果发送给服务器。 4、 服务器再把客户端的执行结果写入日志。
二、安装Puppet 2.1 安装需求 注:本文都是在Centos5下进行安装与配置。其它系统请参考官网。 Ruby 1.8.2+ facter 其它的库: base64 cgi digest/md5 etc fileutils ipaddr openssl strscan syslog uri webrick webrick/https xmlrpc
2.2 Puppet 版本 2.6.4 0.25.5 2.6.4和0.25.5 有功能和基本命令上有一些变化区别如下: puppetmasterd → puppet master puppetd → puppet agent puppet → puppet apply puppetca → puppet cert ralsh → puppet resource puppetrun → puppet kick puppetqd → puppet queue filebucket → puppet filebucket http://bbs.linuxtone.org IT运维专家网 puppetdoc → puppet doc pi → puppet describe
通常我们使用epel安装的puppet 都是0.25.5 。在安装前做注意版本的区别。本文采用2.6.4版本,以下配置都是在2.6.4版本上完成。 其它系统相关的情况详见:(遗憾的是没有看到对windows的支持)http://projects.puppetlabs.com/projects/puppet/wiki/Downloading_Puppet
2.3源码包安装 源码包安装时,版本没有太多的区别。 2.3.1 安装ruby 最好使用RPM包安装。可以采用epel 然后yum http://mirrors.sohu.com/fedora-epel/5Server/ 下载相应版本的epel yum install ruby ruby-devel ruby-doc* 2.3.2 安装facter 下载最新的版本: $ wget http://puppetlabs.com/downloads/facter/facter-latest.tgz $ gzip -d -c facter-latest.tgz | tar xf - $ cd facter-* $ sudo ruby install.rb #使用root 账号执行 2.3.3 # 下载最新版 $ wget http://puppetlabs.com/downloads/puppet/puppet-latest.tgz # untar and install it $ gzip -d -c puppet-latest.tgz | tar xf - $ cd puppet-* $ sudo ruby install.rb # 使用rot安装
2.4 yum安装 1. Epel 安装0.25.5 2. 采用如下方式安装2.6.4 2.4.1配置yum源 cd /etc/yum.repos.d/ vim puppet.repo [puppetlabs] name=Puppet Labs Packages baseurl=http://yum.puppetlabs.com/base/ enabled=0 gpgcheck=0
vim epel.repo name=Extra Packages for Enterprise Linux 5 -$basearch #baseurl=http://download.fedoraproject.org/pub/epel/5/$basearch mirrorlist=http://mirrors.fedoraproject.org/mirrorlist?repo=epel-5&arch=$basearch http://bbs.linuxtone.org IT运维专家网 failovermethod=priority enabled=0 gpgcheck=0
[epel-puppet] name=epel puppet baseurl=http://tmz.fedorapeople.org/repo/puppet/epel/5/$basearch/ enabled=0 gpgcheck=0
vim ruby.repo [ruby] name=ruby baseurl=http://repo.premiumhelp.eu/ruby/ gpgcheck=0 enabled=0 2.4.2 升级ruby puppet 2.6 需要 ruby 1.8.6 去运行 puppet-dashboard 升级ruby # yum --enablerepo="ruby" update ruby
如果你没有安装ruby 请使用: #yum -y install ruby 2.4.3 安装puppet 安装 Puppet Server Server端:On your puppetmaster server: # yum --enablerepo=epel,epel-puppet install puppet-server> Client 端:On your puppet client # yum --enablerepo="epel,epel-puppet" install puppet
2.5 gem 安装 $ wget http://puppetlabs.com/downloads/gems/facter-1.5.7.gem $ sudo gem install facter-1.5.7.gem $ wget http://puppetlabs.com/downloads/gems/puppet-0.25.1.gem $ sudo gem install puppet-0.25.1.gem
三、配置Puppet 3.1 配置服务器端 3.1.1设置hostname #echo “puppetmaster.linuxtone.org” > /etc/hostname #hostname –F /etc/hostname 3.1.2 配置site.pp vim /etc/puppet/site.pp node default {
