网络工程师俱乐部-CSDN博客

原创 IP地址已经全球唯一了，为啥还要MAC地址？非身份证+户口本一起？

MAC地址，全称“Media Access Control”，听着像《黑客帝国》里的神秘代码，其实吧，它就是网卡自带的“防丢编号”。想象一下：你刚出生，医院啪的一下就给你脚踝上拴了个编号，全球唯一。如果只靠IP，那可麻烦了——房间号可能被人调包，蹭网的、钓鱼的、借你Wi-Fi蹭B站的隔壁老王，全都有可能假装是你。你去银行办业务，人家要你身份证（MAC），不是你说“我住在五道口”人家就信你是本人。无论你装多少次系统，换多少次网，它都在你网卡里躺着，静静看你折腾。因为“你在哪”和“你是谁”，不是一回事！

2025-05-21 15:35:30 241

原创这份全面的机房理线整改方案，超实用

自机房(或机房网络区)的进线口至配线机柜的水平双绞线以每个16/24/32/48口配线架为单位，形成一束束的水平双绞线线束，每束线内所有的双绞线全部平行(在短距离内的双绞线平行所产生的线间串扰不会影响总体性能，而缺点是因为线缆的两端已经固定，线缆之间会产生大量的交叉，要想理整齐十分费力，而且在两个固定端之间必然有一处的双绞线是散乱的，这一处往往在地板下(下进线时)或天花上(上进线时)。将所有设备的电源线捆扎在一起，将插头从后面的通线孔插入后，通过一个单独的理线架寻找各自的设备。

2025-05-20 15:22:11 454

原创亲测，别再说Mac不能跑eNSP了，搭配UTM丝滑到起飞

在编辑页面对光驱加载操作系统，因为这里采用的是官方配置模板所以使用官方要求的WIN7版本en_windows_7_ultimate_with_sp1_x64_dvd_u_677332，如果找不到资源再找我。下图就是给大家准备好的预配置文件，这个文件在官方也可以下载到，官网提供win10 win11版本的预配置文件，打开我的电脑后就可以看到共享的目录拷贝好ENSP相关的文件到虚拟机就可以愉快的安装ENSP啦。ENSP的安装过程在过去的安装文章中已经聊过了，整体安装过程和WINDOWS下一模一样。

2025-05-19 14:58:40 470

原创两台路由器怎么连最稳？WAN口和LAN口的区别你搞懂了吗？

使用目的连接方式DHCP 设置网段建议是否双 NAT第二台当独立路由主路由 LAN ↔ 次路由 WAN都开启不同网段是（可能有问题）第二台当交换机/AP主路由 LAN ↔ 次路由 LAN关闭次路由 DHCP同一网段否（更稳定）比如第一台是 192.168.1.1，第二台是 192.168.0.1，而你用 LAN-LAN 接的，那整个网络都乱了，设备可能根本拿不到地址。公网 ↔ 路由器1 ↔ (LAN口) —— (LAN口) ↔ 路由器2（关闭DHCP） ↔ 用户设备。，比如客厅和工作室互不打扰。

2025-05-16 10:35:23 566

原创啥？？现在都流行用31位掩码规划网络？

传统上，我们划子网时，常见的最小子网是 /30，4 个 IP，能用 2 个（因为网络号和广播地址要“保留”）。比如华为云、阿里云、腾讯云，很多时候 VPC 下的虚拟设备互连，默认就走 /31，因为效率高、配置也清晰。“RFC 3021 标准规定 /31 是专用于点对点链路的，两端各一个地址，不存在广播和网络地址的概念。因为点对点场景本身就只需要两个地址，而不会用到广播，也不需要保留网络地址（路由器都是明确知道对端是谁）。因为传统观念里 .0 是网络地址，.1 是第一个主机地址，.255 是广播地址。

2025-05-15 16:03:50 908

原创好东西，这20款Linux带宽监控工具，网工必存

Darkstat是一款小型、简单、跨平台、实时、高效的基于 Web 的网络流量分析器。它显示每个连接的网络接口、接收的字节数、传输的字节数和总字节数，让您可以监控网络带宽。NetHogs是一款类似于 top 的基于文本的小型工具，用于监控 Linux 系统上运行的每个进程或应用程序的实时网络流量带宽使用情况。它具有基于终端的用户界面，允许用户通过各种参数轻松导航和过滤其流量历史记录，包括时间、可执行文件、sha256 哈希、可执行文件的父进程、用户 ID、本地和远程端口、本地和远程地址，甚至域。

2025-05-14 11:56:06 750

原创干网工的谁没被这6种故障支配过？全是血泪教训

今天就来聊聊 6 个网工绕不开的典型网络故障，每个都写进过我的“故障简历”里——现象、分析、排查、解决方案，安排得明明白白。新接上的交换机刚加电，所有设备插好网线，灯也都亮着，可偏偏就是通信不了，连个 ping 都不通，简直离谱。内网设备之间互通没问题，ping 网关正常，但是访问外网超时，网页打不开、连 DNS 都解析不了。一个 5 口小交换机，插满之后，有一口永远不通，不论插什么设备都不亮、无通信。插网线后，网卡上的“COL”灯一直亮，或是疯狂闪，设备之间完全通信不上。

2025-05-13 10:18:00 464

原创内网IP出不去？试试这几种最常见的地址映射方案

hello，我是网工小陈。今天聊聊内网IP。如何将内网的IP地址映射到外网，给你说道说道。一、为啥内网IP出不去？你得先搞清楚NAT是干嘛的内网设备的IP地址，通常是像 192.168.1.x、10.0.0.x 这样的私有地址，它们。因为公网互联要用全球唯一的公网IP，私有地址在公网是无法识别的。这就需要出场了。，让它们“伪装”成合法公网设备，实现内外网通信。二、三种最常见的NAT地址转换方式1. 静态NAT（Static NAT）一个内网IP ↔ 一个公网IP，1:1 映射关系。

2025-05-12 15:12:22 726

原创基础不牢地动山摇，网络新手最容易混淆的四张表

表名定义/作用适用层级查询频率是否参与转发MAC 表记录 MAC 与接口的映射，用于二层转发二层设备高是ARP 表IP 与 MAC 的映射二三层通用中是路由表决策最优路径三层设备中否（不直接）转发表精简后的转发路径表，供硬件快速查表使用三层设备极高是（关键）项目路由表转发表（FIB 表）作用决策路径，挑选最优路由快速查表，用于真实转发内容完整，包括来源、优先级等信息精简，仅保留出接口和下一跳可读性对人友好，易读对机器优化，结构压缩存储位置控制平面（CPU）转发平面（硬件/芯片）

2025-05-12 15:05:55 506

原创网络工程师的日常工作是什么？真实工作内容揭秘

叫我小陈就好，95年新手女网工，老杨的小助手。但实际上，真正的网络工程师——尤其是企业级网工，每天面对的都是企业核心网络、数据安全、业务高可用、运维效率这些事儿。这些操作可能涉及交换机、防火墙、WAF、安全网关等多个设备，你不仅要“通”，还要能“整合”每天打开SSH、SecureCRT、登录交换机、路由器、防火墙设备，敲命令一通查看：。你参与的事情不只是敲命令，而是用技术驱动业务，提升整个网络的运维效率。对于刚入行的网络工程师，或者说“初级网工”，你主要负责的是？你做的不是“机械重复”，而是“工具赋能”

2025-05-09 17:12:37 613

原创网工基础必懂：二层交换机 VS 三层交换机 VS 路由器，一文讲透

功能点描述二层功能与二层交换机完全一样，学习 MAC、快速转发路由功能支持静态路由、部分支持动态路由（如 OSPF）VLAN 间路由支持多个 VLAN 之间的数据通信ACL、QoS支持更丰富的控制策略管理性提供远程登录、Web 配置、SNMP 监控等功能。它相当于“交换+路由”的混合体，既有二层交换的高速转发能力，又具备部分路由器的三层转发能力，是大型网络中不可缺的核心设备之一。通俗点说，交换机是“家里内部的分发员”，而路由器是“连通家门外世界的大门口”，没它，内网设备就上不了互联网。

2025-05-09 10:18:35 1086

原创日常干运维，不会这几套命令，真不敢说自己搞过华为设备。

display interface [interface-name] # 查看接口状态（如GigabitEthernet0/0/1）display interface counters [errors] # 查看接口流量统计（含错误包）display qos queue-statistics [interface] # 查看接口队列统计。display mac-address [interface] # 查看MAC地址表。

2025-05-07 15:52:59 645

原创 9大华为交换机查询命令，够你用到退休

今天这9条查询命令，涵盖了接口、VLAN、设备、资源监控全方位，掌握了，基本日常问题都能快速定位。3. display ip interface brief —— 查看虚拟接口IP和状态。主要用来快速查看所有接口的基本状态，比如 Up/Down、协议状态、速率信息等。1. display interface brief —— 查看交换机端口状态。可以看到交换机上正在运行的完整配置，包括接口、VLAN、ACL、路由等等。主要用来查看设备的整体状态，比如各模块（板卡、电源、风扇）是不是工作正常。

2025-05-06 16:20:41 1169

原创新手必看，华为交换机VLAN配置全流程指南，理论+实操打包

三步走，清清楚楚。三、最基础实操：单交换机VLAN配置。

2025-05-06 16:14:50 1086

原创网络丢包，网工看这一篇文章足够了

hello，我是网工小陈。假期快乐呀！决定五一继续冲冲冲，更新不断！直接上一篇写了很久的干货，关于网络丢包，感谢一键三连！网络丢包，顾名思义，就是指在数据传输过程中，一些数据包没有成功从源地址传输到目的地址，中间“掉了”或“被丢弃”了。丢包不等于“断网”，但会直接影响网络质量，比如：数据包从源头到终点，要经过很多个设备和路径，中间只要哪个环节有问题，就可能丢包：丢包位置常见原因本地设备（如PC、网卡）驱动异常、网卡老化、资源耗尽接入层（交换机）端口堵塞、风暴、环路汇聚层、核心层设备CPU高、接口收发异常防火

2025-05-06 16:11:11 1062

原创机房布线一团乱？这套大厂级方案真不戳，照抄就够了

hello，我是网工小陈。为什么说“线乱”是机房最常见、最容易被忽略的大坑？很多网工一走进小公司或者学校机房，第一眼看到的不是设备，而是一坨乱麻的跳线、没贴标签的网线，还有压根找不到哪个口接了哪个业务的交换机。说白了，一旦出问题，，更别提啥美观、标准化了。试想一下，凌晨三点客户打电话说业务全断了，你在机柜前面蹲着理线，汗都要下来了。一、整理机柜的几条核心原则，你知道几条？这几条是大厂网工公认的“基础规则”，不管你用华为、H3C还是思科设备，通用！原则1：上电口在下，下联口在上。

2025-05-06 16:07:25 488

原创内网、外网、设备网之间如何组网？如何布线？收藏这篇足够了

4、在各个单体内每层设置1到3个网络弱电间，弱电机房与汇聚机房通过12芯多模光缆连接，汇聚机房与弱电间通过2根12芯多模光缆连接，水平支线到桌面端口按照千兆布线标准设计。在门诊楼二层、1号病房楼一层、2号病房楼一层、4号病房楼一层设置汇聚机房，其中4#病房楼一层机房为备灾机房。设备网主要承担医院视频监控，病房电视服务、呼叫系统等，在网络中要求实时和高质量的传输，采用万兆骨干，千兆到桌面。5、行政、科研楼外网、语音共用机柜，内网单独设置机柜，内外网机柜错层放置。外网采用万兆骨干，千兆到桌面。

2025-04-29 12:04:21 720

原创干网工的谁没被这6种故障支配过？全是血泪教训

今天就来聊聊 6 个网工绕不开的典型网络故障，每个都写进过我的“故障简历”里——现象、分析、排查、解决方案，安排得明明白白。用户插上网线立马能上网，但只要一重启电脑或者待机唤醒后，就无法获取 IP 地址，必须重新插拔一次网线才恢复。新接上的交换机刚加电，所有设备插好网线，灯也都亮着，可偏偏就是通信不了，连个 ping 都不通，简直离谱。一个 5 口小交换机，插满之后，有一口永远不通，不论插什么设备都不亮、无通信。插网线后，网卡上的“COL”灯一直亮，或是疯狂闪，设备之间完全通信不上。

2025-04-28 17:46:18 1114

原创为啥你的OSPF总是学不好？还不都是因为LSA功能没吃透

hello，我是网工小陈。LSA 是 OSPF 网络的“心脏”，它确保了所有路由器都能了解网络的状态，并根据这些信息计算出最佳的路由路径。如果你学会了如何正确理解 LSA，就能轻松驾驭 OSPF 路由协议，搞定复杂的网络问题。今天就再来打打基础，给你汇总一波OSPF的主要知识点。01 LSA是什么？在学习（开放最短路径优先协议）时，我们需要理解，即（链路状态通告）。如果你没搞清楚 LSA，接下来要理解 OSPF 就会很困难。简单来说，，帮助所有的路由器了解整个网络的连接情况。

2025-04-27 17:19:24 786

原创交换机日常维护秘籍，还得是老网工的经验之谈最牛逼

号主：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部上午好，我的网工朋友。对于新手网工来说，交换机就是“每个机柜里最亮的仔”，但真到了维护的时候，发现压根没人教你怎么搞——只能自己瞎摸索。但在老网工眼里，这事有章法，有套路，更有细节。今天这篇文章，我们不谈花里胡哨的理论，只说几个你日常维护中必须掌握的操作，从环境要求到命令配置，从软硬件检查到预防性维护，一步步把思路捋清楚。具体要怎么做，我周四请到张总来咱们俱乐部聊一聊，感兴趣的朋友可以顺手预约一波。

2025-04-25 09:52:15 1131

原创服了，网络地址转换NAT的重点终于有人讲明白了……

这2台服务器对公网开放的内容都是一样的，为了避免公网的访问流量对单台服务器造成的负荷，可将公网的流量以负载均衡的方式，让每台服务器承担二分之一的访问量，外部用户对内部的真实主机访问时，NAT路由器会会截获得访问的数据包，把目的地址以以循环方式把目的地址转换为对应的真实主机上，以实现内网服务器的负载均衡。ip nat inside destination list 1 pool ccna // 关键！将负载地址池与访问列表关联。

2025-04-21 14:42:49 410

原创 2025最新，100个网络基础知识，学透了轻松进阶网工高手

子网掩码用来判断两个IP地址是否在同一网段。📌 划重点：子网掩码长得像IP地址，如255.255.255.0。💡 计算口诀：IP地址 & 子网掩码 = 网络地址（同一结果 = 同网段）MAC地址是设备网卡的物理地址，全球唯一，写死在硬件里。📌 划重点：一般格式是6段16进制，如：00-16-EA-AE-3C-4F。💡 小贴士：网络层靠IP定位你，数据链路层靠MAC找你。ARP协议用来通过IP地址找到对应的MAC地址。📌 划重点：ARP是局域网内通信的关键，没它你发不了数据帧。

2025-04-16 14:01:28 736

原创服务器内部长啥样？秘密都在这里

中午好，我的网工朋友。服务器作为信息技术基础设施的核心组件，承担着至关重要的角色。无论是企业内部的数据处理中心还是面向全球用户的云服务平台，服务器都是支撑业务运转、保障服务连续性和数据安全的基础。对小白来说，可能会有一个疑问：服务器和电脑到底有啥区别啊？其实，简单来说服务器也是电脑——是为电脑提供服务的电脑。一台电脑，如果它被需要用来做某些专属用途，就需要安装一些比较特殊的软件，这个时候，这台电脑就可以叫它xx服务器。前段时间给大家讲了路由器的内部结构，今天的服务器也从内部结构入手，深入探讨一下这

2025-04-14 12:01:31 872

原创这款测网速神器，是个网工都爱用，速速收藏

无论是搭建数据中心、优化网络结构，还是进行大流量测试，都能为你的网络测试提供强有力的数据支持，是每个网络工程师必备的好武器之一。Windows，Android，iOS，linux都有客户端，我们针对自己使用的系统下载就可以。这款软件开源、免费、代码都是公布的，而且不用安装，即可以作为服务端又可以作为客户端，是局域网内网络性能测试好工具，不过需要在命令行下运行，好在参数不复杂，比较容易上手。如果必须使用特定的接口地址，您可以使用“”选项指定要使用的地址-B <x.x.x.x>。

2025-04-07 15:06:19 425

原创【网工必备】史上最全网络端口号大全......

入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于2049端口。记住：一种LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。

2025-04-03 10:08:54 934

原创华为eNSP模拟器到底怎么玩？配置实现防火墙WEB登录，保姆级教程

由于防火墙默认的管理地址为192.168.0.1/24，所以，需将环回适配器的地址为192.168.0.0/24网段的地址，这里我们将环回适配器的地址配置为：192.168.0.200/24。设置完成后，返回到拓扑界面，连接防火墙和Cloud，并开启防火墙，防火墙正常启动后，如下图所示，两个小绿点亮起，如果启动不正常或者没有启动，绿点为红色，或者防火墙和Cloud无法连接。双击防火墙，进入防火墙的命令行视图，防火墙默认的用户名 / 密码：admin / Admin@123，第一次登录会提示更改密码；

2025-03-31 14:25:41 897

原创别了Xshell，有了这款，搞定所有连接

它支持多个 SSH 会话，可以同时打开多个标签页和窗口，并具有自动完成、自动重连、多种主题和自定义快捷键等功能，使得使用 SSH 会话更加高效方便。electerm 是一个跨平台的 SSH 客户端，可用于在 Windows，macOS 和 Linux 操作系统上连接和管理远程服务器。总之，electerm 是一个功能丰富、易用性强的 SSH 客户端，适用于需要频繁连接远程服务器的开发者、系统管理员和网络工程师等人群。，功能特别多，SSH、FTP都能搞定，还有人用。下午好，我的网工朋友。

2025-03-27 17:57:37 351

原创网络拓扑七大类型，一文全搞定

在星型拓扑中，所有计算机都在集线器的帮助下连接，中心的机器被称为中心节点，所有其他节点都使用此中心节点连接，它在局域网上最受欢迎，因为它们既便宜又易于安装。总线拓扑使用一根电缆连接所有的节点，主缆充当整个网络的主干，网络中的一台计算机充当计算机服务器，当它有两个端点时，称为线性总线拓扑。例如，您可以在上图中看到，在一个部门的办公室中，使用的是星型拓扑和P2P拓扑，当两个不同的基本网络拓扑连接时，就会产生混合拓扑。树形拓扑有一个根节点，所有其他节点都连接在一起，形成一个层次结构，因此，它也称为分层拓扑。

2025-03-21 20:25:38 2099

原创超全面CCIE知识点，一张思维导图搞定，吃透每个知识点就无敌了

不过作为CCNP和CCIE数通考试、学习的参考，还是挺有帮助的。ps.对于一些高级内容（比如IS-IS），这份内容是没有涉及的。图里列出了常见的配置命令，并给出了一些示例和解释，但并不是每个主题都有详细讲解，部分内容还需要你自己深入研究。老粉都知道，老杨我是CCIE出身，十多年前跨专业学的网工，所以其实在证书方向上，我还是有点偏思科的。不可否认，华为在国内是大趋势，但CCIE还是屌的，技术绝对是抗打的。如果你想更详细地了解某个主题，还是建议参考Cisco的官方文档。，很牛逼，今天分享一波。

2025-03-18 14:58:47 361

原创医院需要部署哪些网络安全设备？一张图总结

主机恶意代码防范、网页防篡改、统一身份管理、电子认证服务、用户身份鉴别、个人隐私保护、网络设备身份鉴别、主机身份鉴别、日志审计系统、电子信息鉴别、客户端终端认证、虚拟专用网络客户端管理、桌面终端安全管理、移动终端安全管理、移动存储介质管理、单向网闸、双向网闸、虚拟专用网络设备、流量控制、安全策略管理、网络设备管理。②支持攻击行为记录（包括攻击源IP、攻击类型、攻击目的、攻击时间等）、协议分析、模式识别、异常流量监视、统计阀值、实时阻断攻击等6种入侵防御技术。

2025-03-12 16:01:43 753

原创网络高手都是这么玩ping的？保命命令一定要整明白了

网络层的IP协议是一种无连接的，不可靠的数据包协议，它并不能保证数据一定被送达，因此，我们需要其它的协议，在数据包传发送异常时，能将异常信息传回来，这样才可以调整传输策略，以此来控制整个局面。主机A ping 主机B时，ping命令在主机A构建ICMP请求数据包时，ICMP的类型字段为8（回送请求），当主机B构建ICMP请求数据包时，ICMP的类型字段为0（回送应答）。在一定的时间内，如果主机A收到了应答包，则说明它与主机B之间网络可达，如果没有收到，则说明网络不可达。构建ICMP应答包。

2025-03-10 15:08:39 1043

原创 VLAN基础+划分详细教程，简单到爆，网工人看完就没有不会的

由于交换机端口有两种VLAN属性，其一是VLANID，其二是VLANTAG，分别对应VLAN对数据包设置VLAN标签和允许通过的VLANTAG（标签）数据包，不同VLANID端口，可以通过相互允许VLANTAG，构建VLAN。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC（永久虚电路）端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。如果你还想学习和VLAN有关的知识，可以在俱乐部内直接搜索VLAN，学习更多。

2025-03-06 23:36:58 1582

原创局域网IP地址老冲突/环路？罪魁祸首都是它

VLAN配置失误：当Trunk端口允许所有VLAN通过时，如果多个交换机之间存在多条路径，且未启用适当的环路预防机制，则容易引发环路。在企业或家庭网络中，遇到IP地址冲突和网络环路是两个常见的问题，它们不仅会导致网络性能下降，还可能完全中断服务。IP地址冲突是指在同一网络中，两个或多个设备被分配了相同的IP地址，导致其中一个或所有涉及的设备无法正常通信。网络环路是指数据包在网络中循环转发，无法到达目的地，最终造成广播风暴，严重消耗带宽资源，使整个网络瘫痪。

2025-03-04 13:36:02 866

原创 2025最新！最全计算机网络基础思维导图，38张图梳理得明明白白！

今天的思维导图确实有点多哈。但论实用，当然还是这种配置手册更清晰，所以今天把这个好东西分享给你们。如果想从0到1系统学习，也欢迎私信我，告知学习意向，我会为你推荐最适合你的方式。，帮助你轻松理清思路，快速掌握关键内容。，让计算机网络知识在你的大脑中连接起来。，思维导图肯定是必不可少的。这方面的知识点多且杂，想要。上午好，我的网工朋友。

2025-02-27 10:18:48 325

原创这么6？DeepSeek自动生成巡检报告？这才是网工玩AI的正确姿势

下午好，我是思博张总。新年过后，抽空给大家来一篇。也有不少朋友在网上聊，网工的工作要如何和AI结合，如何运用。里面ENSP怎么桥接就不说了，分享个今天这篇巡检的python脚本。我已经把我这边的API去掉了，直接执行会失败，需要替换自己的API，

2025-02-25 14:18:54 826 2

原创面试被问到OSPF，其实基本上就是这些问题，但80%的网工都答不全

下午好，我的网工朋友。OSPF是一种功能强大且灵活的路由协议，适用于各种规模的网络。通过合理划分区域、优化路由计算和配置，可以有效提高网络的性能和稳定性。在面试的时候，如果有技术面，10个网工里面最少有8个都会被问到这个问题，但事实是很多人都答不好。今天就再来打打基础，给你汇总一波OSPF的主要知识点。

2025-02-21 16:21:50 580

原创想玩明白网络抓包王者技能——Tcpdump，看完这篇直接封神！

上午好，我的网工朋友。在日常网络排障中，如果你想要“秒杀”问题，抓包几乎是必备技能。tcpdump ，则是耳熟能详的抓包神奇。今天收集了一些实用的 tcpdump 使用示例，使用它们可提升你的网络故障排除和安全测试能力。熟练掌握下面的 tcpdump 使用示例，可以帮助你更好的了解自己的网络。对于自己部署玩的一些服务器来说，也会派上用场。需要tcpdump离线安装的朋友，私信我，发送暗号（建议复制一下直接发哈），限时获取资源哈。

2025-02-19 11:14:42 1400

原创老网工留下来都是精华！这9大“网络层”知识重点谁还不存？

因为RIP协议中的度量值其实就是跳数，而RIP协议的跳数最大是15，大于15的目的地被认为是不可达，所以当其度量值为16，就表示这是一个无效路由，这就是所谓的路由中毒，这个数字在限制了网络大小的同时也防止了一个叫做“记数到无穷大”的问题。1）将源设备和目标设备的MAC地址字段都设为发送者的MAC地址和IP地址，发送主机发送一个本地的RARP广播，能够到达网络上的所有设备，在此广播包中，声明自己的MAC地址并且请求任何收到此请求的RARP服务器分配一个IP地址；例子：111111100000000…

2025-02-18 12:01:47 976

原创园区网部署最关键最核心的技术，都总结在这儿了

最早IPv4地址只定义了32位，最大数量2^32个，早期完全够用，但随着互联网普及，终端数量暴增，而且早期地址规划不合理，美国基本用掉了一半地址，很多老牌单位，比如IBM、斯坦福大学分到的地址比很多国家都多。常规来说，VLAN ID的分配只要是在有效的范围内（1－4K），都是可以随意分配和选取的，但为了提高VLAN ID的可读性，一般采用 VLAN ID和子网关联的方式进行分配。比如，你需要考虑具体需求，从需求出发设计拓扑结构，再对ip地址进行整理规划和建设，考虑机房的位置和安全的设置等等。

2025-02-17 12:03:46 796

原创运维爽了？！一款高颜值的堡垒机开源了…

作为现代运维管理中不可或缺的工具，为运维管理带来了全新的解决方案。Orion-Visor 不仅颜值高，功能也强大、安全有保障。通过资产管理、在线终端、文件管理、批量操作和计划任务等功能，Orion-Visor 能够满足运维人员的日常需求，提高工作效率，同时确保操作的安全性和合规性。如果你还有更多优秀工具，评论区见！我这儿也给大家推荐几个其他的好用的堡垒机，比如说JumpServer、Guacamole 和 Teleport。

2025-02-14 18:14:15 431

空空如也

空空如也