IT傻博士

BGP有条件通告的配置和验证

由ITAA zmjjtu 作

BGP 有条件通告的配置和验证

BGP 有条件通告特性对所通告的路由提供了额外的控制，其依赖于 BGP 表中存在的其他前缀。

一般地，路由是否通告与存在的不同路径没有必然的联系。 BGP 有条件通告特性使用了命令 neighbor advertise-map 中 non-exist-map 和 advertise-map 两个关键字依赖路由前缀来追踪路由。如果路由前缀没有出现在命令 non-exist-map 所指定的外出路由中那么在命令 advertise-map 中被指定的路由就会通告出去。此特性在多宿主( multihomed) 网络中很有作用，如果没有接收到来自其他服务提供商的某些信息（可能是对等体会话失败或只存在局部可达性）那么一些指定的前缀将被通告给其中一个服务提供商。

top 图如下：

在上图中， R103 的 loopback 口用来将 192.168.50.0/24 通告给 R102 。默认情况下 R102 向其两个 eBGP 对等体 R101 和 R103 通告网络 128.16.16.0/24 。

通过 BGP 有条件通告特性可以在 R102 上完成以下两个任务：

① 如果 192.168.50.0/24 存在于 R102 的 BGP 表中，那么不将 128.16.16.0/24 通告给 R101 。

② 如果 192.168.50.0/24 不存在于 R102 的 BGP 表中，那么将 128.16.16.0/24 通告给 R101 。

配置如下：

R101

R101(config)#int s1/2

R101(config-if)#ip add 10.10.10.1 255.255.255.0

R101(config-if)#no sh

R101(config-if)#int lo0

R101(config-if)#ip add 200.200.200.1 255.255.255.0

R101(config-if)#router bgp 1

R101(config-router)#bgp log-neighbor-changes

R101(config-router)#network 200.200.200.0

R101(config-router)#neighbor 10.10.10.2 remote-as 2

R101(config-router)#end

R102

R102(config)#int s1/0

R102(config-if)#ip add 10.10.10.2 255.255.255.0

R102(config-if)#no sh

R102(config-if)#int s1/2

R102(config-if)#ip add 10.10.20.2 255.255.255.0

R102(config-if)#no sh

R102(config)#int lo0

R102(config-if)#ip add 128.16.16.1 255.255.255.0

R102(config)#router bgp 2

R102(config-router)#bgp log-neighbor-changes

R102(config-router)#network 128.16.16.0 mask 255.255.255.0

R102(config-router)#network 130.130.0.0

R102(config-router)#neighbor 10.10.10.1 remote-as 1

R102(config-router)#neighbor 10.10.10.1 advertise-map ADVERTISE non-exist-map NON-EXIST

如果 BGP 表中不存在 route-map NON-EXIST 所指定的路由 (192.168.50.0/24) 那么就通告 route-map ADVERTISE 中指定的路由 (128.16.16.0/24)

R102(config-router)#neighbor 10.10.20.3 remote-as 3

R102(config-router)#exit

R102(config)#ip route 130.130.0.0 255.255.0.0 null 0

R102(config)#access-list 60 permit 128.16.16.0 0.0.0.255

R102(config)#access-list 65 permit 192.168.50.0 0.0.0.255

R102(config)#route-map NON-EXIST permit 10

R102(config-route-map)#match ip address 65

R102(config-route-map)#route-map ADVERTISE permit 10

R102(config-route-map)#match ip address 60

R102(config-route-map)#end

R103

R103(config)#int s1/2

R103(config-if)#ip add 10.10.20.3 255.255.255.0

R103(config-if)#no sh

R103(config-if)#int lo0

R103(config-if)#ip add 192.168.50.1 255.255.255.0

R103(config-if)#router bgp 3

R103(config-router)#bgp log-neighbor-changes

R103(config-router)#network 192.168.50.0

R103(config-router)#neighbor 10.10.20.2 remote-as 2

1.验证当192.168.50.0/24在R102的BGP表中存在时的情况：

`````````````````````````````````````````````````````````````````````````````````````````````````````````````

查看R102的BGP表

R102# sh ip bgp

BGP table version is 6, local router ID is 128.16.16.1

Status codes: s suppressed, d damped, h history, * valid, > best, i - internal

Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path

*> 128.16.16.0/24 0.0.0.0 0 32768 i

*> 130.130.0.0 0.0.0.0 0 32768 i

*> 192.168.50.0 10.10.20.3 0 0 3 i

*> 200.200.200.0 10.10.10.1 0 0 1 i

只要192.168.50.0/24在R102的BGP表中存在那么R102就一定不会向R101通告128.16.16.0/24

R102#sh ip bgp neighbors 10.10.10.1 advertised-routes

BGP table version is 6, local router ID is 128.16.16.1

Status codes: s suppressed, d damped, h history, * valid, > best, i - internal

Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path

*> 130.130.0.0 0.0.0.0 0 32768 i

*> 192.168.50.0 10.10.20.3 0 0 3 i

注意没有向邻居10.10.10.1通告128.16.16.0/24

R102#sh ip bgp 128.16.16.0

BGP routing table entry for 128.16.16.0/24, version 5

Paths: (1 available, best #1, table Default-IP-Routing-Table)

Advertised to non peer-group peers:

10.10.20.3

Local

0.0.0.0 from 0.0.0.0 (128.16.16.1)

Origin IGP, metric 0, localpref 100, weight 32768, valid, sourced, local, best

没有通告给R101

``````````````````````````````````````````````````````````````````````````````````````````````````````````````

检查R102上有条件通告的情况：

R102#sh ip bgp neighbors 10.10.10.1

BGP neighbor is 10.10.10.1, remote AS 1, external link

BGP version 4, remote router ID 200.200.200.1

BGP state = Established, up for 00:29:26

Last read 00:00:26, hold time is 180, keepalive interval is 60 seconds

Neighbor capabilities:

Route refresh: advertised and received(old & new)

Address family IPv4 Unicast: advertised and received

Message statistics:

InQ depth is 0

OutQ depth is 0

Sent Rcvd

Opens: 1 1

Notifications: 0 0

Updates: 2 1

Keepalives: 32 32

Route Refresh: 0 0

Total: 35 34

Default minimum time between advertisement runs is 30 seconds

For address family: IPv4 Unicast

BGP table version 6, neighbor version 6

Index 1, Offset 0, Mask 0x2

Condition-map NON-EXIST, Advertise-map ADVERTISE, status: Withdraw

Sent Rcvd

Prefix activity: ---- ----

Prefixes Current: 2 1 (Consumes 36 bytes)

Prefixes Total: 2 1

Implicit Withdraw: 0 0

Explicit Withdraw: 0 0

Used as bestpath: n/a 1

Used as multipath: n/a 0

Outbound Inbound

Local Policy Denied Prefixes: -------- -------

advertise-map: 1 n/a

Bestpath from this peer: 1 n/a

Total: 2 0

Number of NLRIs in the update sent: max 1, min 0

（以下输出省略）

以上输出显示了有条件通告状态为“withdrawn”，与路由图ADVERTISE相匹配的网络没有向对等体10.10.10.1通告

`````````````````````````````````````````````````````````````````````````````````````````````````````````````````

为了证实和route-map“ADVERTISE”相匹配的路由没有向R101通告，现在来检查R101的BGP表

R101#sh ip bgp 128.16.16.0

% Network not in table

````````````````````````````````````````````````````````````````````````````````````````````````````````````````

2.接下来验证当192.168.50.0/24在R102的BGP表中不存在时的情况：

首先关闭 R103 上的 loopback0 使其不再向 R102 通告 192.168.50.0/24

R103(config)#int lo0

R103(config-if)#sh

R103(config-if)#

01:05:13: %LINK-5-CHANGED: Interface Loopback0, changed state to administratively down

`````````````````````````````````````````````````````````````````````````````````````````````````````

查看R102的BGP表验证其没有学到192.168.50.0/24

R102# sh ip bgp

BGP table version is 8, local router ID is 128.16.16.1

Status codes: s suppressed, d damped, h history, * valid, > best, i - internal

Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path

*> 128.16.16.0/24 0.0.0.0 0 32768 i

*> 130.130.0.0 0.0.0.0 0 32768 i

*> 200.200.200.0 10.10.10.1 0 0 1 i

BGP表中不存在192.168.50.0/24

````````````````````````````````````````````````````````````````````````````````````````````````````````

查看有条件通告要多长时间才能生效：

R102#debug ip bgp updates

BGP updates debugging is on

01:19:49: BGP(0): 10.10.20.3 rcv UPDATE about 192.168.50.0/24 -- withdrawn

01:19:49: BGP(0): no valid path for 192.168.50.0/24

R102#

01:19:49: BGP(0): nettable_walker 192.168.50.0/24 no best path

R102#

01:20:15: BGP(0): 10.10.20.3 computing updates, afi 0, neighbor version 12, table version 13, starting at 0.0.0.0

01:20:15: BGP(0): 10.10.20.3 update run completed, afi 0, ran for 4ms, neighbor version 12, start version 13, throttled to 13

R102#

01:20:18: BGP(0): 10.10.10.1 computing updates, afi 0, neighbor version 12, table version 13, starting at 0.0.0.0

01:20:18: BGP(0): 10.10.10.1 send unreachable 192.168.50.0/24

01:20:18: BGP(0): 10.10.10.1 send UPDATE 192.168.50.0/24 -- unreachable

01:20:18: BGP(0): 10.10.10.1 1 updates enqueued (average=27, maximum=27)

01:20:18: BGP(0): 10.10.10.1 update run completed, afi 0, ran for 0ms, neighbor version 12, start version 13, throttled to 13

R102#

01:20:28: BPG(0): Condition NON-EXIST changes to Advertise

01:20:28: BGP(0): net 128.16.16.0/24 matches ADV MAP ADVERTISE: bump version to 14

01:20:29: BGP(0): nettable_walker 128.16.16.0/24 route sourced locally

R102#

01:20:42: BGP(0): 10.10.20.3 computing updates, afi 0, neighbor version 13, table version 14, starting at 0.0.0.0

01:20:42: BGP(0): 10.10.20.3 skip UPDATE 128.16.16.0/24 (chgflags: 0x0), next 0.0.0.0, path

01:20:42: BGP(0): 10.10.20.3 update run completed, afi 0, ran for 0ms, neighbor version 13, start version 14, throttled to 14

R102#

01:20:47: BGP(0): 10.10.10.1 computing updates, afi 0, neighbor version 13, table version 14, starting at 0.0.0.0

01:20:47: BGP(0): 10.10.10.1 128.16.16.0/24 matches advertise map ADVERTISE, state: Advertise

01:20:47: BGP(0): 10.10.10.1 send UPDATE (format) 128.16.16.0/24, next 10.10.10.2, metric 0, path

01:20:47: BGP(0): 10.10.10.1 1 updates enqueued (average=52, maximum=52)

01:20:47: BGP(0): 10.10.10.1 update run completed, afi 0, ran for 8ms, neighbor version 13, start version 14, throttled to 14

有条件通告由BGP扫描进程触发，其每60s运行一次。这意味着有条件通告的最大生效时间为60s。有条件通告能很快的起到作用就依赖于追踪路由是否从BGP表中移除。

`````````````````````````````````````````````````````````````````````````````````````````````````````````````````

下面验证 R102 对邻居 10.10.10.1 有条件通告的情况：

R102#sh ip bgp neighbors 10.10.10.1

BGP neighbor is 10.10.10.1, remote AS 1, external link

BGP version 4, remote router ID 200.200.200.1

BGP state = Established, up for 01:00:43

Last read 00:00:43, hold time is 180, keepalive interval is 60 seconds

Neighbor capabilities:

Route refresh: advertised and received(old & new)

Address family IPv4 Unicast: advertised and received

Message statistics:

InQ depth is 0

OutQ depth is 0

Sent Rcvd

Opens: 1 1

Notifications: 0 0

Updates: 6 1

Keepalives: 63 63

Route Refresh: 0 0

Total: 70 65

Default minimum time between advertisement runs is 30 seconds

For address family: IPv4 Unicast

BGP table version 10, neighbor version 10

Index 1, Offset 0, Mask 0x2

Condition-map NON-EXIST, Advertise-map ADVERTISE, status: Advertise

Sent Rcvd

Prefix activity: ---- ----

Prefixes Current: 2 1 (Consumes 36 bytes)

Prefixes Total: 4 1

Implicit Withdraw: 0 0

Explicit Withdraw: 2 0

Used as bestpath: n/a 1

Used as multipath: n/a 0

Outbound Inbound

Local Policy Denied Prefixes: -------- -------

advertise-map: 1 n/a

Bestpath from this peer: 1 n/a

Total: 2 0

Number of NLRIs in the update sent: max 1, min 0

（以下输出省略）

现在 R101 的 BGP 表中有 128.16.16.0/24 的信息

R101#sh ip bgp

BGP table version is 18, local router ID is 200.200.200.1

Status codes: s suppressed, d damped, h history, * valid, > best, i - internal

Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path

*> 128.16.16.0/24 10.10.10.2 0 0 2 i

*> 130.130.0.0 10.10.10.2 0 0 2 i

*> 200.200.200.0 0.0.0.0 0 32768 i

R101#sh ip rout bgp

128.16.0.0/24 is subnetted, 1 subnets

B 128.16.16.0 [20/0] via 10.10.10.2, 00:20:40

B 130.130.0.0/16 [20/0] via 10.10.10.2, 01:30:32

```````````````````````````````````````````````````````````````````````````````````````````````````````````````

3. 将 192.168.50.0/24 重新装入 R102 查看 BGP 中的路由如何从 “Advertise” 转换到 “Withdraw”

重新打开 R103 的接口 loopback0

R103(config)#int lo0

R103(config-if)#no sh

R103(config-if)#

01:55:46: %LINK-3-UPDOWN: Interface Loopback0, changed state to up

01:55:47: %LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to up

`````````````````````````````````````````````````````````````````````````````````````````````````````````````````

查看 R102 的 BGP 更新消息

R102#debug ip bgp updates

BGP updates debugging is on

R102#

01:55:42: BGP(0): 10.10.20.3 rcvd UPDATE w/ attr: nexthop 10.10.20.3, origin i, metric 0, path 3

01:55:42: BGP(0): 10.10.20.3 rcvd 192.168.50.0/24

01:55:42: BGP(0): Revise route installing 192.168.50.0/24 -> 10.10.20.3 to main IP table

01:55:42: BGP(0): 10.10.10.1 computing updates, afi 0, neighbor version 20, table version 21, starting at 0.0.0.0

01:55:42: BGP(0): 10.10.10.1 send UPDATE (format) 192.168.50.0/24, next 10.10.10.2, metric 0, path 3

01:55:42: BGP(0): 10.10.10.1 1 updates enqueued (average=47, maximum=47)

01:55:42: BGP(0): 10.10.10.1 update run completed, afi 0, ran for 8ms, neighbor version 20, start version 21, throttled to 21

R102#

01:55:42: BGP(0): 10.10.20.3 computing updates, afi 0, neighbor version 20, table version 21, starting at 0.0.0.0

01:55:42: BGP(0): 10.10.20.3 update run completed, afi 0, ran for 0ms, neighbor version 20, start version 21, throttled to 21

R102#

01:56:29: BPG(0): Condition NON-EXIST changes to Withdraw

01:56:29: BGP(0): net 128.16.16.0/24 matches ADV MAP ADVERTISE: bump version to 22

01:56:29: BGP(0): nettable_walker 128.16.16.0/24 route sourced locally

01:56:29: BGP(0): 10.10.10.1 computing updates, afi 0, neighbor version 21, table version 22, starting at 0.0.0.0

01:56:29: BGP(0): 10.10.10.1 128.16.16.0/24 matches advertise map ADVERTISE, state: Withdraw

01:56:29: BGP(0): 10.10.10.1 send unreachable 128.16.16.0/24

01:56:29: BGP(0): 10.10.10.1 send UPDATE 128.16.16.0/24 -- unreachable

01:56:29: BGP(0): 10.10.10.1 1 updates enqueued (average=27, maximum=27)

R102#

01:56:29: BGP(0): 10.10.10.1 update run completed, afi 0, ran for 12ms, neighbor version 21, start version 22, throttled to 22

01:56:29: BGP(0): 10.10.20.3 computing updates, afi 0, neighbor version 21, table version 22, starting at 0.0.0.0

01:56:29: BGP(0): 10.10.20.3 skip UPDATE 128.16.16.0/24 (chgflags: 0x0), next 0.0.0.0, path

01:56:29: BGP(0): 10.10.20.3 update run completed, afi 0, ran for 4ms, neighbor version 21, start version 22, throttled to 22

```````````````````````````````````````````````````````````````````````````

R102 不再向 R101 通告 128.16.16.0/24

R102#sh ip bgp nei 10.10.10.1 advertised-routes

BGP table version is 22, local router ID is 128.16.16.1

Status codes: s suppressed, d damped, h history, * valid, > best, i - internal

Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path

*> 130.130.0.0 0.0.0.0 0 32768 i

*> 192.168.50.0 10.10.20.3 0 0 3 i

R102#sh ip bgp nei 10.10.10.1

BGP neighbor is 10.10.10.1, remote AS 1, external link

BGP version 4, remote router ID 200.200.200.1

BGP state = Established, up for 02:00:03

Last read 00:00:52, hold time is 180, keepalive interval is 60 seconds

Neighbor capabilities:

Route refresh: advertised and received(old & new)

Address family IPv4 Unicast: advertised and received

Message statistics:

InQ depth is 0

OutQ depth is 0

Sent Rcvd

Opens: 1 1

Notifications: 0 0

Updates: 18 1

Keepalives: 123 122

Route Refresh: 0 0

Total: 142 124

Default minimum time between advertisement runs is 30 seconds

For address family: IPv4 Unicast

BGP table version 22, neighbor version 22

Index 1, Offset 0, Mask 0x2

Condition-map NON-EXIST, Advertise-map ADVERTISE, status: Withdraw

Sent Rcvd

Prefix activity: ---- ----

Prefixes Current: 2 1 (Consumes 36 bytes)

Prefixes Total: 10 1

Implicit Withdraw: 0 0

Explicit Withdraw: 8 0

Used as bestpath: n/a 1

Used as multipath: n/a 0

Outbound Inbound

Local Policy Denied Prefixes: -------- -------

advertise-map: 4 n/a

Bestpath from this peer: 1 n/a

Total: 5 0

Number of NLRIs in the update sent: max 1, min 0

`````````````````````````````````````````````````````````````````````````````````````````````````````````````````

注意，在真实的环境中， AS1 和 AS3 都连接到 Internet （ Global BGP ）。因此通过 global bgp mesh 从 AS3 学来的网络 192.168.50.0/24 可能会通告给 AS1 （ R101 ），而 AS1 又可能会将其通告给 R102 。这样的话如果不在 non-exist map 中增加额外的检查那么有条件通告就会失败。考虑以下场景。 AS1 通过 global bgp mesh 学得 192.168.50.0/24 并将其通告给 AS2 （ R102 ）。而 R102 也从其直连对等体 R103 处学得了网络前缀 192.168.50.0/24 。当 R102 和 R103 之间的链路 down 掉后也许你会认为 192.168.50.0/24 不会出现在 R102 的 BGP 表中有条件通告会生效前缀 128.16.16.0/24 会通告给 R101 。但是，前缀 192.168.50.0/24 仍然存在于 R102 的 BGP 表中（从 R101 学得），那么有条件通告就会失败。为了使有条件通告能够正确执行就要确保前缀 192.168.50.0/24 必须是从其直连 AS3 所学得。在 non-exist map 下添加 match as-path 语句匹配来自 AS3 的前缀 192.168.50.0/24 。这样以来就必须既匹配前缀又要匹配前缀的 AS 路径。

配置如下：

R102

ip as-path access-list 1 permit ^3$

access-list 60 permit 128.16.16.0 0.0.0.255

access-list 65 permit 192.168.50.0 0.0.0.255

route-map NON-EXIST permit 10

match ip address 65

match as-path 1

更多精华帖请见:[url]www.one-tom.com[/url]

QQ:401466262

QQ群采集助手，精准引流必备神器 2401_87347160 其他经验分享
功能概述微信群查找与筛选工具是一款专为微信用户设计的辅助工具，它通过关键词搜索功能，帮助用户快速找到相关的微信群，并提供筛选是否需要验证的群组的功能。主要功能关键词搜索：用户可以输入关键词，工具将自动查找包含该关键词的微信群。筛选功能：工具提供筛选机制，用户可以选择是否只显示需要验证或不需要验证的群组。精准引流：通过上述功能，用户可以更精准地找到目标群组，进行有效的引流操作。3.设备需求该工具可以
理解Gunicorn：Python WSGI服务器的基石范范0825 ipython linux 运维
理解Gunicorn：PythonWSGI服务器的基石介绍Gunicorn，全称GreenUnicorn，是一个为PythonWSGI（WebServerGatewayInterface）应用设计的高效、轻量级HTTP服务器。作为PythonWeb应用部署的常用工具，Gunicorn以其高性能和易用性著称。本文将介绍Gunicorn的基本概念、安装和配置，帮助初学者快速上手。1.什么是Gunico
《投行人生》读书笔记小蘑菇的树洞
《投行人生》----作者詹姆斯-A-朗德摩根斯坦利副主席40年的职业洞见-很短小精悍的篇幅，比较适合初入职场的新人。第一部分成功的职业生涯需要规划1.情商归为适应能力分享与协作同理心适应能力，更多的是自我意识，你有能力识别自己的情并分辨这些情绪如何影响你的思想和行为。2.对于初入职场的人的建议，细节，截止日期和数据很重要截止日期，一种有效的方法是请老板为你所有的任务进行优先级排序。和老板喝咖啡的好
2022-04-18 Apbenz
语重心长的和我说，不要老是说不行，人至而立之年危机四伏，内在的，外在的，感觉就是心力憔悴，让人无所适从。面对职场的无情，突然好羡慕干体力劳动的外卖小哥。难道命运是想让我去送外卖了吗？干体力活才能让我活下去？fastadmin打卡成功,淘宝金币任务完成。ㅏㅓㅗㅜㅡㅣㅐㅔㅑㅕㅛㅠㅢㅒㅖY行。야자여자요리우유의사얘기예
git常用命令笔记咩酱-小羊 git 笔记
###用习惯了idea总是不记得git的一些常见命令，需要用到的时候总是担心旁边站了人~~~记个笔记@_@，告诉自己看笔记不丢人初始化初始化一个新的Git仓库gitinit配置配置用户信息gitconfig--globaluser.name"YourName"gitconfig--globaluser.email"[email protected]"基本操作克隆远程仓库gitclone查看
Pyecharts数据可视化大屏：打造沉浸式数据分析体验我的运维人生信息可视化数据分析数据挖掘运维开发技术共享
Pyecharts数据可视化大屏：打造沉浸式数据分析体验在当今这个数据驱动的时代，如何将海量数据以直观、生动的方式展现出来，成为了数据分析师和企业决策者关注的焦点。Pyecharts，作为一款基于Python的开源数据可视化库，凭借其丰富的图表类型、灵活的配置选项以及高度的定制化能力，成为了构建数据可视化大屏的理想选择。本文将深入探讨如何利用Pyecharts打造数据可视化大屏，并通过实际代码案例
Python教程：一文了解使用Python处理XPath 旦莫 Python进阶 python 开发语言
目录1.环境准备1.1安装lxml1.2验证安装2.XPath基础2.1什么是XPath？2.2XPath语法2.3示例XML文档3.使用lxml解析XML3.1解析XML文档3.2查看解析结果4.XPath查询4.1基本路径查询4.2使用属性查询4.3查询多个节点5.XPath的高级用法5.1使用逻辑运算符5.2使用函数6.实战案例6.1从网页抓取数据6.1.1安装Requests库6.1.2代
PHP环境搭建详细教程好看资源平台前端 php
PHP是一个流行的服务器端脚本语言，广泛用于Web开发。为了使PHP能够在本地或服务器上运行，我们需要搭建一个合适的PHP环境。本教程将结合最新资料，介绍在不同操作系统上搭建PHP开发环境的多种方法，包括Windows、macOS和Linux系统的安装步骤，以及本地和Docker环境的配置。1.PHP环境搭建概述PHP环境的搭建主要分为以下几类：集成开发环境：例如XAMPP、WAMP、MAMP，这
log4j配置 yy爱yy
#log4j.rootLogger配置的是大于等于当前级别的日志信息的输出#log4j.rootLogger用法:（注意appenderName可以是一个或多个）#log4j.rootLogger=日志级别,appenderName1,appenderName2,....#log4j.appender.appenderName2定义的是日志的输出方式，有两种：一种是命令行输出或者叫控制台输出，另一
git - Webhook让部署自动化大猪大猪
我们现在有一个需求，将项目打包上传到gitlab或者github后，程序能自动部署，不用手动地去服务器中进行项目更新并运行，如何做到？这里我们可以使用gitlab与github的挂钩，挂钩的原理就是，每当我们有请求到gitlab与github服务器时，这时他俩会根据我们配置的挂钩地扯进行访问，webhook挂钩程序会一直监听着某个端口请求，一但收到他们发过来的请求，这时就知道用户有请求提交了，这时
第六集如何安装CentOS7.0，3分钟学会centos7安装教程 date分享
从光盘引导系统按回车键继续进入引导程序安装界面，选择语言这里选择简体中文版点击继续选择桌面安装下面给系统分区选择磁盘，点击完成选择基本分区，点击加号swap分区,大小填内存的两倍在选择根分区，使用所有可用的磁盘空间选择文件系统ext4点击完成，点击开始安装设置root密码，点击完成设置普通用户和密码，点击完成整个过程持续八分钟左右根据个人配置不同，时间长短不同好，现在点击重启系统进入重启状态点击本
高级 ECharts 技巧：自定义图表主题与样式 SnowMan1993 echarts 信息可视化数据分析
ECharts是一个强大的数据可视化库，提供了多种内置主题和样式，但你也可以根据项目的设计需求，自定义图表的主题与样式。本文将介绍如何使用ECharts自定义图表主题，以提升数据可视化的吸引力和一致性。1.什么是ECharts主题？ECharts的主题是指定义图表样式的配置项，包括颜色、字体、线条样式等。通过预设主题，你可以快速更改图表的整体风格，而自定义主题则允许你在此基础上进行个性化设置。2.
01-Git初识 Meereen Git git
01-Git初识概念：一个免费开源，分布式的代码版本控制系统，帮助开发团队维护代码作用：记录代码内容。切换代码版本，多人开发时高效合并代码内容如何学：个人本机使用：Git基础命令和概念多人共享使用：团队开发同一个项目的代码版本管理Git配置用户信息配置：用户名和邮箱，应用在每次提交代码版本时表明自己的身份命令：查看git版本号git-v配置用户名gitconfig--globaluser.name
ARM驱动学习之5 LEDS驱动 JT灬新一嵌入式 C 底层 arm开发学习单片机
ARM驱动学习之5LEDS驱动知识点：•linuxGPIO申请函数和赋值函数–gpio_request–gpio_set_value•三星平台配置GPIO函数–s3c_gpio_cfgpin•GPIO配置输出模式的宏变量–S3C_GPIO_OUTPUT注意点：DRIVER_NAME和DEVICE_NAME匹配。实现步骤：1.加入需要的头文件：//Linux平台的gpio头文件#include//三
【PG】常见数据库、表属性设置江无羡数据库
PG的常见属性配置方法数据库复制、备份相关表的复制标识单表操作批量表操作链接数据库复制、备份相关表的复制标识单表操作通过ALTER语句单独更改一张表的复制标识。ALTERTABLE[tablename]REPLICAIDENTITYFULL;批量表操作通过代码块的方式，对某个schema中的所有表一起更新其复制标识。SELECTtablename,CASErelreplidentWHEN'd'TH
docker igotyback eureka 云原生
Docker容器的文件系统是隔离的，但是可以通过挂载卷（Volumes）或绑定挂载（BindMounts）将宿主机的文件系统目录映射到容器内部。要查看Docker容器的映射路径，可以使用以下方法：查看容器配置：使用dockerinspect命令可以查看容器的详细配置信息，包括挂载的卷。例如：bashdockerinspect在输出的JSON格式中，查找"Mounts"部分，这里会列出所有的挂载信息
【Git】常见命令(仅笔记) 好想有猫猫 Git Linux学习笔记 git 笔记 elasticsearch linux c++
文章目录创建/初始化本地仓库添加本地仓库配置项提交文件查看仓库状态回退仓库查看日志分支删除文件暂存工作区代码远程仓库使用`.gitigore`文件让git不追踪一些文件标签创建/初始化本地仓库gitinit添加本地仓库配置项gitconfig-l#以列表形式显示配置项gitconfiguser.name"ljh"#配置user.namegitconfiguser.email"[email protected]
Linux MariaDB使用OpenSSL安装SSL证书 Meta39 MySQL Oracle MariaDB Linux Windows ssl linux mariadb
进入到证书存放目录，批量删除.pem证书警告：确保已经进入到证书存放目录find.-typef-iname\*.pem-delete查看是否安装OpenSSLopensslversion没有则安装yuminstallopensslopenssl-devel开启SSL编辑/etc/my.cnf文件（没有的话就创建，但是要注意，在/etc/my.cnf.d/server.cnf配置了datadir的，
【六】阿伟开始搭建Kafka学习环境能源恒观中间件学习 kafka spring
阿伟开始搭建Kafka学习环境概述上一篇文章阿伟学习了Kafka的核心概念，并且把市面上流行的消息中间件特性进行了梳理和对比，方便大家在学习过程中进行对比学习，最后梳理了一些Kafka使用中经常遇到的Kafka难题以及解决思路，经过上一篇的学习我相信大家对Kafka有了初步的认识，本篇将继续学习Kafka。一、安装和配置学习一项技术首先要搭建一套服务，而Kafka的运行主要需要部署jdk、zook
ExpRe[25] bash外的其它shell：zsh和fish tritone ExpRe bash linux ubuntu shell
文章目录zsh基础配置实用特性插件`autojump`语法高亮自动补全fish优点缺点时效性本篇撰写时间为2021.12.15，由于计算机技术日新月异，博客中所有内容都有时效和版本限制，具体做法不一定总行得通，链接可能改动失效，各种软件的用法可能有修改。但是其中透露的思想往往是值得学习的。本篇前置：ExpRe[10]Ubuntu[2]准备神秘软件、备份恢复软件https://www.cnblogs
openssl+keepalived安装部署 _小亦_ 项目部署 keepalived openssl
文章目录OpenSSL安装下载地址编译安装修改系统配置版本Keepalived安装下载地址安装遇到问题安装完成配置文件keepalived运行检查运行状态查看系统日志修改服务service重新加载systemd检查配置文件语法错误OpenSSL安装下载地址考虑到后面设备可能没法连接到外网，所以采用安装包的方式进行部署，下载地址：https://www.openssl.org/source/old/
关于Mysql 中 Row size too large (＞ 8126) 错误的解决和理解秋刀prince mysql mysql 数据库
提示：啰嗦一嘴，数据库的任何操作和验证前，一定要记得先备份！！！不会有错；文章目录问题发现一、问题导致的可能原因1、页大小2、行格式2.1compact格式2.2Redundant格式2.3Dynamic格式2.4Compressed格式3、BLOB和TEXT列二、解决办法1、修改页大小（不推荐）2、修改行格式3、修改数据类型为BLOB和TEXT列4、其他优化方式（可以参考使用）4.1合理设置数据
1分钟解决 -bash: mvn: command not found，在Centos 7中安装Maven Energet!c 开发语言
1分钟解决-bash:mvn:commandnotfound，在Centos7中安装Maven检查Java环境1下载Maven2解压Maven3配置环境变量4验证安装5常见问题与注意事项6总结检查Java环境Maven依赖Java环境，请确保系统已经安装了Java并配置了环境变量。可以通过以下命令检查：java-version如果未安装，请先安装Java。1下载Maven从官网下载：前往Apach
Python实现简单的机器学习算法 master_chenchengg python python 办公效率 python开发 IT
Python实现简单的机器学习算法开篇：初探机器学习的奇妙之旅搭建环境：一切从安装开始必备工具箱第一步：安装Anaconda和JupyterNotebook小贴士：如何配置Python环境变量算法初体验：从零开始的Python机器学习线性回归：让数据说话数据准备：从哪里找数据编码实战：Python实现线性回归模型评估：如何判断模型好坏逻辑回归：从分类开始理论入门：什么是逻辑回归代码实现：使用skl
CentOS 7官方源停服，配置本机光盘yum源码哝小鱼 linux运维 centos linux 运维
1、挂载系统光盘mkdir/mnt/isomount-oloop/tools/CentOS-7-x86_64-DVD-1810.iso/mnt/isocd/mnt/iso/Packages/rpm-ivh/mnt/iso/Packages/yum-utils-1.1.31-50.el7.noarch.rpm(图形界面安装，默契已安装）如安装yum-utils依赖错误，按提示安装依赖包rpm-ivh
第1步win10宿主机与虚拟机通过NAT共享上网互通学习3人组大数据大数据
VM的CentOS采用NAT共用宿主机网卡宿主机器无法连接到虚拟CentOS要实现宿主机与虚拟机通信，原理就是给宿主机的网卡配置一个与虚拟机网关相同网段的IP地址，实现可以互通。1、查看虚拟机的IP地址2、编辑虚拟机的虚拟网络的NAT和DHCP的配置，设置虚拟机的网卡选择NAT共享模式3、宿主机的IP配置，确保vnet8的IPV4属性与虚拟机在同一网段4、ping测试连通性[root@localh
上班族可以做线上副业兼职有哪些？盘点7个适合上班族做的副业兼职！高省APP大九
对于许多上班族来说，工资往往不能满足他们的生活需求，因此许多人开始寻找副业来增加收入。以下是一些适合普通人的副业赚钱路子，希望能给您带来一些灵感。1、做好物推荐现在很多职场人其实有大量的个人时间，只不过这些个人时间比较碎片化，他们不能够很好的利用起来，其实可以利用这些碎片化的时间去做副业，比如做好物推荐。在网上有很多的平台，比如头条抖音等等都开通了一个商品的分销功能，只要你发布相关的视频或者文章，
spring如何整合druid连接池？惜.己 spring spring junit 数据库 java idea 后端 xml
目录spring整合druid连接池1.新建maven项目2.新建mavenModule3.导入相关依赖4.配置log4j2.xml5.配置druid.xml1)xml中如何引入properties2)下面是配置文件6.准备jdbc.propertiesJDBC配置项解释7.配置druid8.测试spring整合druid连接池1.新建maven项目打开IDE（比如IntelliJIDEA,Ecl
Kafka是如何保证数据的安全性、可靠性和分区的喜欢猪猪 kafka 分布式
Kafka作为一个高性能、可扩展的分布式流处理平台，通过多种机制来确保数据的安全性、可靠性和分区的有效管理。以下是关于Kafka如何保证数据安全性、可靠性和分区的详细解析：一、数据安全性SSL/TLS加密：Kafka支持SSL/TLS协议，通过配置SSL证书和密钥来加密数据传输，确保数据在传输过程中不会被窃取或篡改。这一机制有效防止了中间人攻击，保护了数据的安全性。SASL认证：Kafka支持多种
Python神器！WEB自动化测试集成工具 DrissionPage 亚丁号 python 开发语言
一、前言用requests做数据采集面对要登录的网站时，要分析数据包、JS源码，构造复杂的请求，往往还要应付验证码、JS混淆、签名参数等反爬手段，门槛较高。若数据是由JS计算生成的，还须重现计算过程，体验不好，开发效率不高。使用浏览器，可以很大程度上绕过这些坑，但浏览器运行效率不高。因此，这个库设计初衷，是将它们合而为一，能够在不同须要时切换相应模式，并提供一种人性化的使用方法，提高开发和运行效率
312个免费高速HTTP代理IP（能隐藏自己真实IP地址） yangshangchuan 高速免费 superword HTTP代理
124.88.67.20:843 190.36.223.93:8080 117.147.221.38:8123 122.228.92.103:3128 183.247.211.159:8123 124.88.67.35:81 112.18.51.167:8123 218.28.96.39:3128 49.94.160.198:3128 183.20
pull解析和json编码百合不是茶 android pull解析 json
n.json文件: [{name:java,lan:c++,age:17},{name:android,lan:java,age:8}] pull.xml文件 <?xml version="1.0" encoding="utf-8"?> <stu> <name>java
[能源与矿产]石油与地球生态系统 comsci 能源
按照苏联的科学界的说法,石油并非是远古的生物残骸的演变产物,而是一种可以由某些特殊地质结构和物理条件生产出来的东西,也就是说,石油是可以自增长的.... 那么我们做一个猜想: 石油好像是地球的体液,我们地球具有自动产生石油的某种机制,只要我们不过量开采石油,并保护好
类与对象浅谈沐刃青蛟 java 基础
类，字面理解，便是同一种事物的总称，比如人类，是对世界上所有人的一个总称。而对象，便是类的具体化，实例化，是一个具体事物，比如张飞这个人，就是人类的一个对象。但要注意的是：张飞这个人是对象，而不是张飞，张飞只是他这个人的名字，是他的属性而已。而一个类中包含了属性和方法这两兄弟，他们分别用来描述对象的行为和性质（感觉应该是
新站开始被收录后，我们应该做什么？ IT独行者 PHP seo
新站开始被收录后，我们应该做什么？百度终于开始收录自己的网站了，作为站长，你是不是觉得那一刻很有成就感呢，同时，你是不是又很茫然，不知道下一步该做什么了？至少我当初就是这样，在这里和大家一份分享一下新站收录后，我们要做哪些工作。至于如何让百度快速收录自己的网站，可以参考我之前的帖子《新站让百
oracle 连接碰到的问题文强chu oracle
Unable to find a java Virtual Machine－－安装64位版Oracle11gR2后无法启动SQLDeveloper的解决方案作者：草根IT网来源：未知人气：813标签：导读：安装64位版Oracle11gR2后发现启动SQLDeveloper时弹出配置java.exe的路径，找到Oracle自带java.exe后产生的路径“C:\app\用户名\prod
Swing中按ctrl键同时移动鼠标拖动组件（类中多借口共享同一数据）小桔子 java 继承 swing 接口监听
都知道java中类只能单继承，但可以实现多个接口，但我发现实现多个接口之后，多个接口却不能共享同一个数据，应用开发中想实现：当用户按着ctrl键时，可以用鼠标点击拖动组件，比如说文本框。编写一个监听实现KeyListener,NouseListener,MouseMotionListener三个接口，重写方法。定义一个全局变量boolea
linux常用的命令 aichenglong linux 常用命令
1 startx切换到图形化界面 2 man命令:查看帮助信息 man 需要查看的命令,man命令提供了大量的帮助信息,一般可以分成4个部分 name:对命令的简单说明 synopsis:命令的使用格式说明 description:命令的详细说明信息 options:命令的各项说明 3 date:显示时间语法：date [OPTION]... [+FORMAT]
eclipse内存优化 AILIKES java eclipse jvm jdk
一基本说明在JVM中，总体上分2块内存区,默认空余堆内存小于 40%时，JVM就会增大堆直到-Xmx的最大限制；空余堆内存大于70%时，JVM会减少堆直到-Xms的最小限制。 1)堆内存(Heap memory):堆是运行时数据区域，所有类实例和数组的内存均从此处分配,是Java代码可及的内存，是留给开发人
关键字的使用探讨百合不是茶关键字
//关键字的使用探讨/*访问关键词private 只能在本类中访问public 只能在本工程中访问protected 只能在包中和子类中访问默认的只能在包中访问*//*final 类方法变量 final 类不能被继承 final 方法不能被子类覆盖，但可以继承 final 变量只能有一次赋值，赋值后不能改变 final 不能用来修饰构造方法*///this()
JS中定义对象的几种方式 bijian1013 js
1. 基于已有对象扩充其对象和方法(只适合于临时的生成一个对象)： <html> <head> <title>基于已有对象扩充其对象和方法(只适合于临时的生成一个对象)</title> </head> <script> var obj = new Object();
表驱动法实例 bijian1013 java 表驱动法 TDD
获得月的天数是典型的直接访问驱动表方式的实例，下面我们来展示一下： MonthDaysTest.java package com.study.test; import org.junit.Assert; import org.junit.Test; import com.study.MonthDays; public class MonthDaysTest { @T
LInux启停重启常用服务器的脚本 bit1129 linux
启动，停止和重启常用服务器的Bash脚本，对于每个服务器，需要根据实际的安装路径做相应的修改 #! /bin/bash Servers=(Apache2, Nginx, Resin, Tomcat, Couchbase, SVN, ActiveMQ, Mongo); Ops=(Start, Stop, Restart); currentDir=$(pwd); echo
【HBase六】REST操作HBase bit1129 hbase
HBase提供了REST风格的服务方便查看HBase集群的信息，以及执行增删改查操作 1. 启动和停止HBase REST 服务 1.1 启动REST服务前台启动（默认端口号8080） [hadoop@hadoop bin]$ ./hbase rest start 后台启动 hbase-daemon.sh start rest 启动时指定
大话zabbix 3.0设计假设 ronin47
What’s new in Zabbix 2.0? 去年开始使用Zabbix的时候，是1.8.X的版本，今年Zabbix已经跨入了2.0的时代。看了2.0的release notes，和performance相关的有下面几个： :: Performance improvements::Trigger related da
http错误码大全 byalias http协议 javaweb
响应码由三位十进制数字组成，它们出现在由HTTP服务器发送的响应的第一行。响应码分五种类型，由它们的第一位数字表示： 1）1xx：信息，请求收到，继续处理 2）2xx：成功，行为被成功地接受、理解和采纳 3）3xx：重定向，为了完成请求，必须进一步执行的动作 4）4xx：客户端错误，请求包含语法错误或者请求无法实现 5）5xx：服务器错误，服务器不能实现一种明显无效的请求
J2EE设计模式-Intercepting Filter bylijinnan java 设计模式数据结构
Intercepting Filter类似于职责链模式有两种实现其中一种是Filter之间没有联系，全部Filter都存放在FilterChain中，由FilterChain来有序或无序地把把所有Filter调用一遍。没有用到链表这种数据结构。示例如下： package com.ljn.filter.custom; import java.util.ArrayList;
修改jboss端口 chicony jboss
修改jboss端口 %JBOSS_HOME%\server\{服务实例名}\conf\bindingservice.beans\META-INF\bindings-jboss-beans.xml 中找到 <!-- The ports-default bindings are obtained by taking the base bindin
c++ 用类模版实现数组类 CrazyMizzz C++
最近c++学到数组类，写了代码将他实现，基本具有vector类的功能 #include<iostream> #include<string> #include<cassert> using namespace std; template<class T> class Array { public: //构造函数
hadoop dfs.datanode.du.reserved 预留空间配置方法 daizj hadoop 预留空间
对于datanode配置预留空间的方法为：在hdfs-site.xml添加如下配置 <property> <name>dfs.datanode.du.reserved</name> <value>10737418240</value>
mysql远程访问的设置 dcj3sjt126com mysql 防火墙
第一步: 激活网络设置你需要编辑mysql配置文件my.cnf. 通常状况，my.cnf放置于在以下目录： /etc/mysql/my.cnf (Debian linux) /etc/my.cnf （Red Hat Linux/Fedora Linux) /var/db/mysql/my.cnf (FreeBSD) 然后用vi编辑my.cnf，修改内容从以下行： [mysqld] 你所需要: 1
ios 使用特定的popToViewController返回到相应的Controller dcj3sjt126com controller
1、取navigationCtroller中的Controllers NSArray * ctrlArray = self.navigationController.viewControllers; 2、取出后，执行， [self.navigationController popToViewController:[ctrlArray objectAtIndex:0] animated:YES
Linux正则表达式和通配符的区别 eksliang 正则表达式通配符和正则表达式的区别通配符
转载请出自出处：http://eksliang.iteye.com/blog/1976579 首先得明白二者是截然不同的通配符只能用在shell命令中,用来处理字符串的的匹配。判断一个命令是否为bash shell(linux 默认的shell)的内置命令 type -t commad 返回结果含义 file 表示为外部命令 alias 表示该
Ubuntu Mysql Install and CONF gengzg Install
http://www.navicat.com.cn/download/navicat-for-mysql Step1: 下载Navicat ，网址：http://www.navicat.com/en/download/download.html Step2：进入下载目录，解压压缩包：tar -zxvf navicat11_mysql_en.tar.gz
批处理，删除文件bat huqiji windows dos
@echo off ::演示：删除指定路径下指定天数之前（以文件名中包含的日期字符串为准）的文件。 ::如果演示结果无误，把del前面的echo去掉，即可实现真正删除。 ::本例假设文件名中包含的日期字符串（比如：bak-2009-12-25.log） rem 指定待删除文件的存放路径 set SrcDir=C:/Test/BatHome rem 指定天数 set DaysAgo=1
跨浏览器兼容的HTML5视频音频播放器天梯梦 html5
HTML5的video和audio标签是用来在网页中加入视频和音频的标签，在支持html5的浏览器中不需要预先加载Adobe Flash浏览器插件就能轻松快速的播放视频和音频文件。而html5media.js可以在不支持html5的浏览器上使video和audio标签生效。 How to enable <video> and <audio> tags in
Bundle自定义数据传递 hm4123660 android Serializable 自定义数据传递 Bundle Parcelable
我们都知道Bundle可能过put****()方法添加各种基本类型的数据，Intent也可以通过putExtras(Bundle)将数据添加进去，然后通过startActivity()跳到下一下Activity的时候就把数据也传到下一个Activity了。如传递一个字符串到下一个Activity 把数据放到Intent
C＃：异步编程和线程的使用（.NET 4.5 ） powertoolsteam .net 线程 C#异步编程
异步编程和线程处理是并发或并行编程非常重要的功能特征。为了实现异步编程，可使用线程也可以不用。将异步与线程同时讲，将有助于我们更好的理解它们的特征。本文中涉及关键知识点 1. 异步编程 2. 线程的使用 3. 基于任务的异步模式 4. 并行编程 5. 总结异步编程什么是异步操作？异步操作是指某些操作能够独立运行，不依赖主流程或主其他处理流程。通常情况下，C＃程序
spark 查看 job history 日志 Stark_Summer 日志 spark history job
SPARK_HOME/conf 下: spark-defaults.conf 增加如下内容 spark.eventLog.enabled true spark.eventLog.dir hdfs://master:8020/var/log/spark spark.eventLog.compress true spark-env.sh 增加如下内容 export SP
SSH框架搭建 wangxiukai2015eye spring Hibernate struts
MyEclipse搭建SSH框架 Struts Spring Hibernate 1、new一个web project。 2、右键项目，为项目添加Struts支持。选择Struts2 Core Libraries -<MyEclipes-Library> 点击Finish。src目录下多了struts

BGP有条件通告的配置和验证

你可能感兴趣的:(职场,配置,验证,休闲,BGP)