pvlan的工作原理和配置的步骤
PVLAN的概念PVLAN即私有VLAN(Private VLAN),也称“专用虚拟局域网”。PVLAN采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离。如果将交换机或IP DSLAM设备的每个端口划为一个(下层)VLAN,则实现了所有端口的隔离。通过隔离相同VLAN之中的网络设备之间的流量,Cisco所提出的pVLAH能够提高安全性、降低IP子网数目和降低VLAN利用率。
解决zabbix图形显示“方块”问题
当前版本为zabbix4.4.5出现这个问题的原因是zabbix的web站点没有中文字体,因此我们给它加上一个中文字体即可1、从Windows系列系统复制一种中文字体:控制面板->字体->复制一个中文字体如:宋体,即:simsun.ttc (win10最新版下字体名称,老版可能为simsun.ttf)2、复制该字体文件到zabbix的web端的fonts目录下:如:/wwroot/as
zabbix安装fping支持
zabbix启动ICMP监测时,需要fping组件,否则会有如下提示。At least one of '/usr/sbin/fping', '/usr/sbin/fping6' must exist. Both are missing in the system.1.安装fpingwget http://fping.org/dist/fping-4.2.tar.gz tar -xvf fping-
zabbix自启动
#!/bin/sh # chkconfig: 2345 15 95 # description: zabbix_server \ # with some additional features useful for sites of any size, especially busier sites. # DateTime: 2020-03-07 # Source function libr
宝塔7.1安装zabbix4.4.5
本文具体安装和使用的均为当前最新版,具体如下宝塔7.1.0,配置LNMP,具体版本号后述yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.shZabbix4.4.5https://nchc.dl.sourceforg
深入剖析HPE、Dell和Fujitsu双活数据中心存储方案
HPE 3PAR存储有个非常有用的特性叫Storage Federation(存储联邦),存储联邦特性主要解决多个存储数据敏捷性和流动性,主要包括Peer Motion、Online Import 和 Peer Persistence三个特性,Peer Motion和Online Import都不支持带增值特性的LUN迁移。而Peer Persistence就是3PAR非对称Active P
为什么说不要用VLAN、VPC解决东西向隔离问题
前言作为一个严谨的、有着职业操守的安全从业人员,首先我要摸着良心说:技术没有好坏,评价一个技术,我们主要看它能否在某些场景下很好的解决特定问题。而基于我们多年来的运维经验及实际的客户走访,基于VLAN/VPC的内部隔离方式基本上已经不再适用于解决虚拟数据中心/私有云(包括含有私有云的混合云)环境下的东西向隔离问题。在开始今天的讨论之前,作为一名日常就是跟客户聊安全(jiang chan pin)的
VXLAN原理介绍与实例分析
云计算环境的一个典型属性是多租户共享物理资源。其中每个租户可以构建自己专属的虚拟逻辑网络,而每个逻辑网络都需要由唯一的标识符来标识。不同的逻辑网络默认情况下相互隔离。传统上,网络工程师一般使用VLAN来隔离不同二层网络,但VLAN的标识符命名空间只有12位,只能提供4096个标识符,这无法满足大型云计算环境的需求。另外,使用VLAN隔离虚拟逻辑网络,往往需要对底层物理网络设备进行手动配置,这无法满
基于PVLAN实现VMware vSphere环境DVS东西向防护
之前的文章《VMware vSphere东西向网络防护》介绍了基于不同VLAN来实现二层网络内虚拟机的东西向隔离防护技术。这种方法在每台ESXi主机上对VLAN ID的管理和分配较为烦琐,本文介绍基于PVLAN实现二层网络内东西向隔离防护的方法。由于VMware vSphere环境中只有DVS(Distributed Virtual Switch,分布式虚拟交换机)支持PVLAN,所以这种方法只能
软件定义网络、网络虚拟化和网络功能虚拟化的区别
网络团队经常要处理铺天盖地的配置请求,这些配置请求可能需要数天或数周来处理,所幸的是,现在有几种方法可以帮助企业提高网络灵活性,主要包括网络虚拟化(NV)、网络功能虚拟化(NFV)和软件定义网络(SDN)。这三种方法可能听起来有些混淆,但其实每种方法都是在试图解决网络移动性这个宏观问题的不同子集问题。在这篇文章中,我们将探讨NV、NFV和SDN的区别以及每种方法如何帮助我们实现可编程网络。网络虚拟