為什麼 NSX 的 VXLAN,要將 MTU 改成 1600

 

  IPv4(Bytes) IPv6(Bytes)
Guest L2 payload(MTU) 1500 1500
Guest L2 header 14 14
Optional guest VLAN tag 4 4
VXLAN header 8 8
UDP header 8 8
IP header 20 40
Optional outer VLAN tag 4 4
Outer frame header 14 14
IPv6 data and control 8
Frame size 1572 1600
張貼在 網路, 虛擬化, NSX, VMware | 發表留言

vSphere版本 vs 虛擬機 Hardware版本

 

vSphere版本 跟 虛擬機 Hardware版本沒有任何的對應關係,各自獨立編號

vSphere 版本 虛擬機 Hardware 版本
6.5 13
6.0 11
5.5 10
5.1 9
5.0 8
4.1/4.0 7
3.5 4
張貼在 Bookmark, Cloud雲端, 虛擬化, NSX, VMware | 發表留言

vMotion 與 加密

 

以前的 vMotion 流量,是不加密的…

https://communities.vmware.com/thread/479028?start=0&tstart=0

image

不是只有社群有提到,文件中心也有講

VMware vSphere 5.5 文件中心

image

因為過去 vMotion 不加密,security 就必須要將網卡【Layer 1】隔離,或是 VLAN【Layer 2】隔離

vSphere 6.5 的 vMotion,是可以將 vMotion 的流量加密的

1.第一種情況,是虛擬機的檔案【例如:*.vmdk】加密,則 vMotion 一定加密,當然,來源跟目的端 ESXi,必須都是 vSphere 6.5 版

2.第二種,由參數決定:

image

 

Disabled【停用】:vMotion 流量不加密

Opportunistic【隨機,或者叫做盡可能加密】:來源端、目的端 ESXi,如果都是 vSphere 6.5,就加密。如果有 ESXi 不支援加密,那就明碼 vMotion。

  預設是隨機

Required【必要】:強制加密,如果有 ESXi 不支援加密,那就不准 vMotion

參考資料:VMware vSphere 6.5 說明文件中心

至於加密的 vMotion,效能是否會變差呢?答案是不會的,可以參考這篇

張貼在 Bookmark, 虛擬化, Secure資訊安全, VMware | 發表留言

查詢 Windows 10 已知的無線 AP 基地台及密碼

 

使用指令查詢,Windows 10 目前已經紀錄的無線 AP 基地台

netsh wlan show profiles

image

想要查詢特定 AP 的密碼

netsh wlan show profiles “AP的名稱"

image

有些 AP 沒設密碼,或是透過後端的 RADIUS 驗證的,就看不到密碼

netsh wlan show profiles “AP的名稱" key=clear

image

張貼在 網路, Secure資訊安全, Windows 10 | 發表留言

FORVO 英文發音

 

https://forvo.com/

看英文文件時,最痛苦的就是不會唸,FORVO 這個網站,是請各國人士,真人發音,至於是否正確呢?大家可以看看底下的評論,例如:IKEA的發音,有興趣的可以到 FORVO 去聽聽各國的發音

image

張貼在 Bookmark | 發表留言

將 GNS3 的 router,連接 Internet

 

原本 GNS3 是模擬器,router / switch 互相可以連線即可,但是,如果有需要連接 Internet 的話,也可以將 GNS3 模擬的 router ,連接到 Internet

要連接到 Internet,必須要透過 cloud 物件

image

 

P1R1 這個 router,使用 f0/0 連接到 Internet,事實上,使用 serial 介面也可以,不一定要使用 FastEthernet 介面,除了 f0/0 以外的其他介面,通通都是 GNS3 模擬器內部的其他 router 連線

P1R1 的 f0/0,使透過 VMware 的 NAT 網卡,連接到 Internet,所以,f0/0 設定成為 DHCP,自動取得 IP

#configure terminal
(config)#interface fastEthernet 0/0
(config-if)#ip address dhcp
(config-if)#no shutdown

image

 

GNS3 使用的虛擬機,網路設定如下:

image

eth0 是固定 IP,連接到 VMNet9【MSLoopback網卡】,eth1 是 DHCP,連接到 VMNet8【NAT】

image

GNS3虛擬機的網路設定:

image

image

VMNet8 的 NAT,是拿來連接 Internet,VMNet9 的 MSLoopback,是用來對接 GNS3 的 router

GNS3 的 cloud 物件的設定:

image

虛擬機的網卡有兩張,eth0 或 eth1,需要測試一下

image

通通設定完成之後,從 GNS3 的 router ,ping Internet 測試

image

大功告成!

張貼在 Cisco, 網路, 虛擬化, Linux, VMware | 發表留言

相當不錯的 CCNA 參考網站

 

Google 時找到的網站,整理的很棒,觀念、練習,一應俱全,還有考古題說明,雖然是舊版的,依舊是相當不錯的資料…

http://ccnatiy.blogspot.tw/p/ccna.html

image

張貼在 Bookmark, Cisco, 網路 | 發表留言