关于链路捆绑的文档（PPP MP：多链路协议），文中详细介绍了多链路捆绑是如何工作的，实际上就是一种跨多个逻辑数据链路拆分、重组和排序数据报文的方法。尔后我又用了多篇文章来测试虚拟机或模拟器的性能，期待找到一个能测试链路聚合效果的模拟器，但是很失望，几乎所有设备的接口都不支持强制转发速率而且转发性能大打折扣。看来用低端的设备向上升速不容易，那就只能用高端的设备向下降速了。所以本次实验选用了VSR设备，首先看一下两台测试主机直连的转发带宽。测得带宽为10.1 Gbps，也就是万兆的转发性能，也就是

链路聚合实际上就是一种跨多个逻辑数据链路拆分、重组和排序数据报文的方法。结合前面的另一篇文章（在服务器集群中使用 IPv6 流标签进行负载均衡），文中介绍了负载均衡（Load Balance，LB）这种集群技术，它将特定的业务（网络服务、网络流量等）分担给多台网络设备（包括服务器、防火墙等）或多条链路，从而提高了业务处理能力，保证了业务的高可靠性。其实，负载分配是一个比负载均衡稍微更笼统的术语，但负载均衡更常用。负载均衡技术一般分为服务器负载均衡和链路负载均衡，如文章（在服务器集群中使用 IPv

学网络的时候就总是听到有人说VRF什么的，因为华三的配置里面极少见到这个东西，一般都是说VPN实例，所以我一直以为只有思科才叫VRF。其实在MPLS L3VPN或其他场景中，不同VPN之间的路由隔离一般通过VPN实例（VPN-instance）实现，VPN实例又称为VRF（Virtual Routing and Forwarding，虚拟路由和转发）实例。设备上每个VPN实例都有相对独立的路由表和FIB（Forwarding Information Base，转发信息库），确保VPN数据的独立性

前面我们测了华三的模拟器HCL，设备性能一塌糊涂，提升设备配置都没什么效果。懂行的都说了，HCL也就是给小朋友玩的，凑合用吧。如此看来，是时候拿出华为的模拟器eNSP来操练一下了。设备的话，我们就直接上最高端的CE12800吧，而eNSP不能像HCL一样直接连接电脑的虚拟网卡，需要使用Cloud创建端口进行映射。配置Cloud1，要创建两个端口，端口类型都选择GE，一个绑定UDP，另一个绑定对应的虚拟网卡。然后在下方添加端口映射，入端口和出端口分别选择1和2，勾选双向通道就可以了。如果只添加一个

VXLAN隧道的建立方式分为手工创建和自动创建，放在华为设备上，配置方式可以分为静态方式和EVPN的方式。那今天就来敲一个静态方式手工建立VXLAN隧道的小实验。实验环境Windows7旗舰版（Xeon E5 v3@2.5GHz x16核心，32G内存）eNSP（V100R003C00SPC100）CE12800（V200R005C10SPC607B607）组网需求某公司有两个数据中心机房，A机房的服务器VM1属于VLAN 10，服务器VM2属于VLAN 20；B机房的服务器VM3属于VLAN

IPSec知识，列举常用的几个知识重点：包括AH和ESP两种安全协议，它们定义了对IP报文的封装格式以及可提供的安全服务。支持两种封装模式：传输模式和隧道模式。SA（Security Association，安全联盟）是IPsec的基础，也是IPsec的本质；IPsec在两个端点之间提供安全通信，这类端点被称为IPsec对等体。IPsec隧道实际上就是两个IPsec对等体之间建立的IPsec SA；IPsec SA是单向的，因此出方向的报文由出方向的SA保护，入方向的报文由入方向的SA来保护。用

为什么“华系”设备用久了，用不了“美系”设备简单回顾一下我之前做实验用到的设备：HCL模拟器及配套的虚拟设备（MSR3620、S5820V2、F1060等）、H3C NFV设备（VSR、vFW等）、eNSP模拟器等。简而言之，就是华三和华为的设备，再抽象一点，都是“华系”网络设备。最近遇到个小问题，需要给一台C9300交换机配置策略路由，本着负责任的态度，我想着从思科官网找个案例、然后在模拟器上测试一下，没问题了再指导客户进行配置。万万没想到，人生无常啊！第一步先要找配置文件。放开全英文文档不说

一、需求

升级USG6320防火墙系统版本，上传新的IOS时提示没有足够的存储空间。新系统bin文件大小196M，防火墙存储空间580M，当前系统bin文件大小178M，存储空间足够存储2个系统版本的bin文件，所以需要释放空间来完成系统升级，可以通过清理日志文件释放存储空间。

本章知识点

配置域名服务器

使用http

使用ftp

了解数据抓包

重温DNS、TCP三次握手、四次挥手的简要数据包

总体拓扑

Client1 用于作为HTTP、FTP的客户端

HTTP Server用于作为HTTP和FTP服务器

DNS Server用于作为DNS服务器

AR1220只有两个GE口，Eth口低版本不支持从二层转三层（故需要套个交换机使用）

（1）进入aaa模式

（2）创建用户和账户：local-user 用户名 password cipher 密码

（3）开启用户登陆方式是ssh：local-user 用户名 service-type ssh telnet

（4）赋予用户权限：local-user 用户名 privilege level 级别

（5）开启stelnet服务：stelnet server enable

前言

  最近学院安排了“工程实训”课程，而“工程实训”的内容是关于软件eNSP的使用，但在软件使用的过程中出现了交换机（CE）模块不能正常启动的问题，在经过一系列信息检索之后，成功解决了问题。本着一人受累，全家幸福的想法，分享该问题的解决方案，希望能帮助到有着同样问题的小伙伴！

https://blog.csdn.net/weixin_44136165/article/details/115675042

问题描述

qemu-img 转换：raw、qcow2、qed、vdi、vmdk、vhd ¶

所述的qemu-IMG转换命令可以执行多种格式，包括之间的转换qcow2，qed， raw，vdi，vhd，和vmdk。

qemu-img 格式字符串 ¶

EVE-NG 社区版 5.0.1-13热拔插

linux桥接默认会丢弃部分报文(例如dot1x、lldp、lacp等)，可以通过以下命令强制转发