台部落三角線

先放出拓撲說明一下結構。分支有兩條線路，一條IPsec ***訪問分部的內部資源，一條MSTP專線訪問總部資源。如果MSTP線路斷了，也可以從***訪問總部資源。原本的配置已經完成，使用正常，此次客戶重新規劃地址段，要改一下分支的地址段，所

2020-04-10 13:11:27

在一些較大規模的企業網，辦公網裏會出現一種情況，網絡結構不是用三層路由將不同物理區域或不同功能區域進行分割，而是一張大的二層網絡，一路TRUNK放行所有VLAN來打通網絡。這樣的網絡在複雜到一定程度後就會出現各種稀奇古怪的問題

2019-10-12 14:32:11

很久以前的策略路由是通過QoS來實現的，後來把這項功能單獨作爲一個命令來配置，那就是PBR（policy-based-route）。最近遇到個地方要用，突然發現了下一跳的選項裏多了一個default-next-hop，自己一

2019-06-11 14:01:48

前面準備工作完成了，終於開始安裝了，前面說到圖形化安裝是需要裝桌面軟件的，這裏有的安裝文章說到直接在命令行模式執行安裝命令，然後圖形化界面會自動出來，接着如果不出來就要調整XXX參數，這裏我覺得沒必要那麼麻煩，安穩點，sta

2019-05-26 13:57:06

安裝軟件有兩種方法，圖形化和靜默安裝，這裏還是老實的先用圖形化來。由於開始的時候選擇的最小化安裝，所以圖形化自然也是沒有裝的。說到圖形化，和windows又不一樣了，出現了太多名詞，還是繼續來梳理一下，xwindows是一個

2019-05-19 14:00:59

四年前倒在了轉型數據庫的路上，我就念念不忘，此次再次出發，只爲完成未盡的目標，寫此博客，記錄自己學習的每一步。放低心態從零開始，網上指導的帖子太多，而我則是多問一句爲什麼來引領我學習的步伐。一切

2019-05-18 14:01:23

系統裝完，啓動，我的第一步就是配置網絡，不管是上傳文件，還是以後遠程登錄，網絡都是第一的。這裏有一點奇怪，在安裝系統的時候我設置了網絡，但是就是不生效，還是要進系統的配置文件裏來設置，命令就不說了。然後是上傳安

2019-05-18 14:01:13

又是很久一段時間沒寫什麼了，這次帶來了一次網絡故障排查。先把背景描述一下，前一天晚上，客戶的網絡核心進行割接，用新設備替換老設備。核心設備的替換，自然不能大意，按部就班的完成，然後各種測試，雖然期間有些小問題，但是都解決了，

2019-04-19 13:58:16

很久沒遇到值得分享的經驗，今天遇到一個問題，處理過程很有意思，和大家一起分享一下。有一個客戶部署華三的一套無線，採用控制器+瘦AP的方式。部署過程都是輕車熟路，配置全部完成，靜等AP上線，這時經理說，單模光纖

2019-03-08 13:29:00

首先說明一下我不是專家，我說的發展史只能從一個很小的角度來談談我的看法。大家經常聽到產品介紹，某某三代防火牆，今天我就來說說從一代到三代防火牆是如何劃分的。一代防火牆，目前大家已經看不到了，反正自從我07年開始從事這行就沒見過。

2019-02-22 20:33:47

近日遇到一個客戶有個需求，限制內部用戶只能訪問互聯網某些特定網站，其他都不行。想來沒什麼難度，域間策略放行了DNS地址和網站地址，測試，OK沒問題。過了幾日，客戶說，網

2019-02-22 20:33:47

某地政府部門A與部門B之間需要建立連接，部門A需要訪問部門B的某網站，在部門A與部門B之間使用防火牆進行隔離並使用目的NAT功能。如圖，防火牆左邊爲部門A，右邊爲部門B，防火牆由於沒有規劃互聯地址，使用終端網段內一地址作爲接口地

2019-02-22 20:33:47

許久沒寫東西了，今天遇到個事，和大家一起聊聊。一朋友找我調個華三防火牆，需求很簡單，防火牆有電信、聯通兩個出口，加個策略路由把一部分用戶指定從聯通接口出去。這不是小菜一碟了，登上去三下兩下配完

2019-02-22 20:33:47

一直以來都有人不停的問，我要實現A訪問B，B不能訪問A，交換機上怎麼配，我總是回答，這個需要防火牆來實現。今天得到了一個新的答案，交換機也可以做，下面把原理分享給大家。具體實驗後面我會去驗證一下。主要的思路就是TCP的三次握手以

2019-02-22 20:33:46

使用STP協議，爲的是解決環路問題，然而在特殊情況下，反而會導致鏈路被阻斷，業務中斷。某日，一用戶反應，兩臺核心之間出現異常現象，直連時不通，但是通過一臺交換機中轉就通了。上圖中，二層交換機本來是作爲核心

2019-02-22 20:33:22