- 博客(872)
- 收藏
- 关注
RSS订阅原创 全网最细,拆解OSPF防环底层逻辑,网工看完直呼内行
但是一旦R2-R3之间的邻接关系建立起来,R3将不能再使用R4下发的Type-3 LSA计算路由,而仅能使用从Area0中收到的、R 2下发的Type-3 LSA进行区域间路由计算,所以此时R3路由表中1.1.1.0/ 24路由的下一跳为R2,而且即使这条路径的Cost要比从R4走更大(例如将R3连接R 2的接口Cost调大)。然后,R3向R4通告这些区域间的路由时也携带者自己到达目标网段的Cost,而R4到达目标网段的Cost则是在R3的通告值基础上累加自己到R3的Cost——典型的距离矢量行为。
2025-07-11 11:50:12
477
原创 网络攻击套路全解:这些攻击你不懂,安全配置白做了
号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部网络攻击这事,说简单也简单,说复杂也复杂。今天我们就从实战和原理出发,一口气讲透。一、网络攻击行为有哪些常见分类?可以按以下逻辑来分:二、什么是“单包攻击”?有哪些分类?是指攻击者仅通过即可触发漏洞、异常或设备资源耗尽,不需要会话或持续攻击。
2025-07-11 11:34:53
342
原创 环路到底是怎么来的?二层环路、三层环路全讲透了
号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部今天我们就来系统讲明白这个话题。一、什么是“环路”?
2025-07-11 11:30:24
334
原创 2025下半年软考难度只会越来越高?别等形势彻底收紧才后悔
、“完全没准备过这类题”,更有不少人直接放话:以后准备得更早,不敢再裸考了。如果你清楚自己的目标,愿意花 2~3 个月认真备考,软考是非常值得投入的“长期回报型投资”。无需学历门槛、不限专业年龄、不需要评审、一次拿下终身有效,还能落户、加薪、评职称。对于在体制内、国企、事业单位工作的人,这项政策是实打实的“晋升通行证”。所以,那些还在观望、犹豫、准备“下一次再考”的人,这篇文章一定要看完。有部分题超纲,更多的是“考得特别细”,不是靠记忆硬背就能拿分的。难度涨过这一次,以后就会回调?
2025-07-09 15:20:08
297
原创 VLAN划分到底按部门还是按业务啊?错一步就难管控
现在一个员工参与多个项目,或者用 BYOD(自带设备)登录不同系统, 你就很难再靠“部门-VLAN映射”来控制访问权限了。:重点做业务系统 VLAN 路由、ACL控制、QoS策略、NAT/IPSec等统一出口策略。:将接入 VLAN 与业务 VLAN做映射分流,通过 VLAN重标、策略引导或动态分配。能统一入口、统一标准、统一策略、方便排查的,就是好 VLAN 设计。三、按“业务”划VLAN:更贴合应用,更容易做统一策略控制。:按楼层、区域划 VLAN,便于部署物理布线、现场定位问题。
2025-07-09 15:09:02
465
原创 网工割接必备清单,避免大坑,提升效率
在执行割接任务前,必须与团队、业务方及相关部门进行充分沟通,确保大家对割接的目标、步骤、时间和风险都有清晰的认识。在割接过程中可能会遇到各种问题,事后要进行复盘,分析出现问题的原因,改进割接流程和操作规范。如果没有做好充分准备,不仅容易出现割接失败的情况,还可能带来网络的中断、业务的影响,甚至会损失客户的信任。确保割接方案经过多方审核和测试,避免在执行过程中临时调整,减少割接失败的风险。提前进行割接前的准备,并确保有足够的时间进行核查,避免匆忙中出现疏漏。因此,做好割接工作,对网工来说至关重要。
2025-07-08 14:48:05
836
原创 这38条Windows命令一定要焊死在大脑里
号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部无论是管理文件、配置网络设置还是排除系统故障,了解 Windows 命令提示符 (CMD)都可以显著提高你的工作效率。今天回顾一波旧知识,从基本文件操作到高级网络管理,这是每个老司机都应该知道的 38 个基本命令。除了Windows命令,绝对是网工的保命之本,今天分享个好工具,华为/思科命令配置对比一键对照工具,用完效率提升300%。
2025-07-08 14:43:28
1162
原创 配置静态NAT不生效?听说老网工就用这2步快速定位
号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部。你从外网 ping 1.1.1.1,结果 NAT session 表里压根没记录。原创:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部。别再盯着配置文件死看,老网工排 NAT,最爱用 session 表和路由表,一眼确认“有没有 NAT、出没出 NAT、走没走正确出口”。如果没有 session,那说明 NAT 根本没匹配上。那就是 NAT 规则没匹配上,检查 ACL 和绑定接口。
2025-07-07 17:53:08
470
原创 面试被问“OSPF邻居状态有哪些”?答不出直接出局
号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部。原创:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部。发现“哎,你有的 LSA,我没有”,用 LSR 把清单发过去,开始同步内容。选主从,谁发描述,谁跟着听?如果面试官追问:“生产现场,如果邻居一直卡在某个状态,你怎么排查?你能不能说清楚状态背后的握手过程,能不能根据邻居状态判断出错点。面试官高级一点,可能突然反问:“Attempt 状态啥时候有?说实话,这题真不是单纯背“8个状态”就行的。
2025-07-07 17:49:55
408
原创 做网络设计,为什么一定要懂QoS、ACL、VLAN、VRRP联动?
而是因为设计阶段,根本没人把 VLAN、ACL、QoS、VRRP 这些逻辑走向、功能依赖、故障联动机制,考虑清楚。VLAN 决定流量边界,ACL 决定流量许可,QoS 决定流量体验,VRRP 决定流量可用性。为什么说 VLAN、ACL、QoS、VRRP 这几个技术点,在网络设计阶段必须一体化考虑?你今天方案里随便漏考虑一环,后面施工、上线、交付、运维,事故迟早找上你。很多项目,最终事故的根源,不是因为设备不好,也不是因为命令敲错,我的 VLAN、ACL、QoS、VRRP,这四层逻辑,闭环了吗?
2025-07-07 17:42:10
765
原创 用tracert定位跨网访问问题,一步步揭开网关配置失误现场
号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部其实,。这时候,最简单的办法就是:第一步:先跑一遍 tracert,看看死在哪一跳先来一张图说下tracert工作原理。tracert命令通过发送ICMP(Internet Control Message Protocol)数据包来追踪数据包的传输路径。它利用IP数据包中的TTL(Time to Live)字段来实现这一功能。
2025-07-04 11:19:28
772
原创 网络性能监控工具大比拼,用哪个好?
SolarWinds 是美国出品的商业网络管理软件,全家桶产品线,核心模块有 NPM(Network Performance Monitor)、NTA(NetFlow Traffic Analyzer)、SAM(Server & Application Monitor)等。德国 Paessler 出品,基于“传感器”概念的网络监控工具,Web UI 友好,快速上线。四、Zabbix:开源中的天花板,灵活性拉满,但对技术要求高。五、Nagios:开源鼻祖,老牌稳定,但功能老旧,渐被替代。
2025-07-04 11:15:54
888
原创 明明VLAN通了,却还是互通不了?别忘了三层交换路由转发
VLAN 是二层隔离, VLANIF 是三层网关, 真正负责不同网段互通的,是交换机内部的“路由功能”。号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部。原创:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部。如果目标 VLAN 的网段,路由表根本没记录, 那流量根本不知道怎么转。但真测起来,不同 VLAN 设备互 ping,不通。场景2:VLANIF 配了,路由表有,但没下一跳。开完之后,再查一次路由表,有内容了再测。
2025-07-02 15:53:47
336
原创 交换机的 VLAN 到底是怎么“隔离”的?别只会建 VLAN
你建了 VLAN,但 Trunk 口没放行那个 VLAN → 数据包直接被丢弃,根本没进来。每个 VLAN 是一个独立的二层广播域,数据只在这个“圈子”里转,不越界。Access 是“强制划分”:你进这个口,就只能属于一个 VLAN。这时候,交换机内部就可以直接实现“不同 VLAN 的互访”。不同 VLAN 理论上不通,但一加网关,就又能互通了。物理上,所有设备插在一台交换机上,理论上全都能通信。所以就出现了“逻辑上隔离,业务上不隔”的假象。那是因为你只学了“建 VLAN”,但没搞懂。
2025-07-01 13:50:39
278
原创 华为交换机接口速率/丢包/错误统计常用命令合集
号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部。原创:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部。输入广播包数异常高涨,可能是网络环路 / VLAN 滥用 / DHCP 风暴。对比正常范围(一般设备上会标明 min/max),超出就容易 flap。这个命令能快速发现哪些接口有问题,适合在大批设备或多端口环境中巡检。有些假模块或低端模块无法正确上报诊断信息,一定注意采购正规型号。能看到温度、电压、功率、电流等更细粒度参数。
2025-06-30 15:38:35
803
原创 ping 网关正常但网页打不开?老网工常用这3条命令快速定位
如果 ACL、NAT、Session 都没记录,那流量根本没到设备上。你会看到一条从本机出发,跳过多个网关,最终到达目标 IP 的路径。如果只走到网关就断了,那就是出网口或上游出了问题。ping 通网关,只能说明 IP 层到达,真正能不能打开网页,还得看链路、NAT、ACL 有没有放行。号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部。原创:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部。这个问题,80%的新人网工都遇到过,
2025-06-30 15:27:42
446
原创 VRRP 主备双核心模板:汇聚上联配置这样最稳
如果你的汇聚层是三层交换机,也可以做接口级互联 + 路由跟踪提升收敛速度(不过入门项目静态最稳)。核心 1 和核心 2 都部署三层接口(VLANIF),跑 VRRP,汇聚上联接双核心。号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部。原创:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部。,但如果独立设备,这套 VRRP 模板已经是主流方式。| 核心1(主) |核心双上线,汇聚指虚 IP,主备切换干净利落不绕路。
2025-06-30 15:21:27
584
原创 路由器和交换机到底啥区别?别再说“一个二层一个三层”了
能力维度三层交换机路由器转发性能强(ASIC 硬转发)弱(大多软转发)处理能力弱(不适合复杂策略)强(复杂 ACL / VPN / NAT 都能扛)适用位置内网核心 / VLAN 网关出口设备 / 公网边界常见场景园区网、数据中心内网Internet 出口、总部与分支互联。VLAN、MAC 路由、ACL、DHCP NAT、VPN、策略。[PC] --- [二层交换机] --- [三层交换机] --- [路由器] --- [公网]那它现在也能做 NAT、防火墙、VPN,哪止三层?
2025-06-27 11:48:19
378
原创 不同VLAN怎么互通?5种主流VLAN间路由技术及原理全解,网工必备
在子接口上配置IP地址为用户的网关地址后,在三层交换机上同样形成直连路由,VLAN内的用户同样将网关指向对应的子接口(如图中VLAN2内用户的网关为Port1.1,VLAN3内用户的网关为Port2.1),进而实现三层通信。这是因为Sub-VLAN内的主机同属一个网关,彼此通信时只会做二层转发,而不会通过网关进行三层转发,但不同Sub-VLAN的主机在二层是相互隔离的,这就造成了Sub-VLAN间无法通信,需要借助Proxy-ARP才能实现。因此,VLAN间的通信通常要用到路由功能,这被称作。
2025-06-27 11:39:18
644
原创 提问:Trunk 和 Access 到底谁决定 VLAN 生不生效?
很多网工在配置 VLAN 的时候,明明加了 VLAN,还是通信不了,结果一查才发现问题出在——你把某个 PC 插到 VLAN 10 的 Access 口,它就是 VLAN 10 的一员。这就是为什么你加了 VLAN、设了接口,还是互通不了。结论:Access 模式是 VLAN 的执行者,VLAN ID 是强制的、排他的。这两个模式,不仅决定了 VLAN 能不能生效,还决定了设备之间能不能互通。设备连接这口时,看到的是一个“纯净的 VLAN 10 网络”你把它改成 VLAN 20,它就换网段了,立刻断线。
2025-06-27 11:30:00
680
原创 一条 ACL 阻断整个业务流量?这些误操作很多人都踩过
ACL 是把双刃剑, 用得好,能保护网络,用得不好,一条 deny 就能把核心业务干废。结果你访问的是 IP 层的流量,却拿了 MAC ACL 去匹配,当然啥都不管用。你以为是服务挂了、链路问题,其实一查配置,一条 ACL 把关键流量给咔嚓了。你 ACL 配好了,规则写对了,绑定也看起来做了,结果流量就是不受控。│ 忘写 permit│ 默认 deny all,直接断流 │。│ 未激活ACL │ 方向未指定或接口未启用ACL │。│ 掩码写错 │ 掩码/反掩码用错,规则失效 │。
2025-06-25 14:37:26
920
原创 接口 UP 但 ping 不通?最容易被忽略的其实是链路问题
遇到 ping 不通,别急着怀疑“是不是 ACL 拦了”“是不是路由没打通”。很多时候,是链路自己就在偷偷掉链。把链路走一遍,把每一跳都验证一遍,才是排查问题的基本功。原创:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部。
2025-06-24 15:34:39
1017
原创 防环没配好,STP 吊死全网?教你用 display 找元凶
号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部。原创:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部。有时候不是 STP,而是本地环,loopback-detect 能快速识别自环。一旦收到 BPDU,自动把口 shutdown,避免接入设备误成根桥。为啥这台突然成了根?更别说碰到环路,一大片设备红灯狂闪,全网断网,直接懵圈。某台带防火墙的接入口收到 BPDU,误当根桥,整网漂移。有的用 STP,有的 RSTP,有的 MSTP,
2025-06-23 18:01:25
904
原创 网关必须配在核心吗?不同架构下网关部署方式全对比
号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部。它牵扯的是整个网络架构是否合理,业务是不是走得顺,设备压不压得住,后期好不好维护。原创:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部。,是一个三层逻辑接口,挂在某个设备上,实现 L3 转发。谁拥有这个接口,谁就是那个 VLAN 的“网关”。小网放边缘,中网落汇聚,大网挂核心。能不乱,能扩展,能查障,才是好架构。模式二:网关在汇聚层(扁平三层)模式三:网关在接入层(边缘网关)
2025-06-23 17:51:04
267
原创 IP 地址规划不当,网段全用满,改起来累到吐?一开始就该这么划
可一两年后你再看,就发现“你当初画的饼,全变成你的坑”。实在地址不够用,就把 /24 换成 /23,比如 10.1.10.0/23 能容纳 510 个 IP。一开始办公网全划在 192.168.1.0/24,用了两年满了,准备扩容 → 改成 /23。号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部。IP 不合理,ACL 就得写得贼复杂 IP 合理,能“一条命中整段”,轻松配置策略。原创:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部。
2025-06-23 17:47:08
627
原创 华为、H3C、锐捷交换机开启Telnet/SSH远程管理大总结,太实用了
Huawei] rsa local-key-pair create # 创建管理用户 <Huawei> system-view [Huawei] aaa [Huawei-aaa] local-user admin password cipher Huawei@123 [Huawei-aaa] local-user admin privilege level 15 [Huawei-aaa] local-user admin service-type ssh。
2025-06-23 17:35:54
1151
原创 交换机“学习 MAC”这事是怎么干的?能不能手动指定?
也就是说,如果 5 分钟内那个 MAC 没有再发数据包,它就会被从 MAC 表里删掉。号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部。动态+静态+限制+查表,几招配合起来,网就稳了。原创:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部。交换机的 MAC 表容量是有限的(具体容量看型号,几千条到几十万条不等),学 MAC,不只是“记下来”这么简单,它是交换机转发的核心逻辑。这就叫 MAC 学习,也叫 MAC 地址学习、源地址学习。
2025-06-20 11:51:17
331
原创 二层、三层、四层到底怎么分?一张图搞清网络三大层次
三层只能判断“去哪台设备”,但四层能判断“用啥服务”。比如: 两个 IP 是一样的,但你可以阻止 80 端口、允许 443 → 这就是四层 ACL。很多网络配置问题其实就是“你用三层方式解决了二层的问题”,或者“你试图在二层设备上做四层控制”——自然不通、自然炸。经常有人说:“这是二层交换”、“这玩意是三层转发”、“这里得做四层 ACL”……想在企业网络搞得明明白白,不光得会配,更要知道设备“眼里看到什么、手里能干啥”。你听说的“二层设备”“三层交换”“四层策略”,其实都是。网络里真正能“跨网段”的设备。
2025-06-19 15:35:00
726
原创 三层网关到底谁在转发?VLANIF、VRRP、VIP 傻傻分不清?
号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部这篇文章,就是要一次讲清楚 VLANIF、VRRP、VIP 的工作逻辑和角色定位。搞明白了,不仅配置心里有数,出故障排查也能少踩坑。一、VLANIF 是谁?它才是真正干活的网关先从最基础的讲起。VLANIF 接口 就是三层交换机给某个 VLAN 创建的三层接口,俗称“你设备设的网关地址就是 VLANIF 的 IP,它是实际转发数据、处理 ARP、回应 ICMP 的那位。。
2025-06-18 15:57:41
330
原创 局域网IP地址不够用?别再死守192.168.1.X了,用这3招
要想增加局域网IP,那么可以修改下子网掩码就可以了,比如子网掩码从255.255.255.0修改成255.255.0.0,那么我们局域网里面的电脑IP就相当于可以设置254乘以254台电脑,有64516个IP地址。最好的方法是通过设置虚拟局域网“VLAN”,将局域网里面的电脑分成多个虚拟的局域网,可以减少网络风暴,而且可以提高交换机跟路由器的工作效率。然后你新的路由器就可以上网了。x代表0到255之间的任意一个自然数,但是,在局域网里面,这里的数字设置是有规则的,一般是由子网掩码来划分。
2025-06-18 15:50:43
1425
原创 网段规划不合理,全网广播风暴起飞?看完就能规避
很多人做园区网规划,一上来就兴致冲冲地拉 VLAN、划地址、配 DHCP,结果设备一上线,CPU飙高、网速变慢、广播风暴一触即发,全网秒变“广播电台”。比如你划了一个 /16 的大网段(192.168.0.0/16),结果办公区、摄像头、打印机、无线AP全塞进来了,几千台设备在一个广播域里你能受得了吗?建议一个广播域内设备不要超过 200 台,如果多了,就用子网细分,再结合 VLAN、ACL、DHCP 中继、三层网关去做转发。办公网、无线网、摄像头、打印机、来宾网、管理网……三、正确的网段规划思路是啥?
2025-06-17 16:36:27
321
原创 VRRP 主备切换演示模板,直接套就能用
今天直接说实例,懒得画图了,直接简单写写,朋友们凑活看。场景:公司搞双核心冗余,上不了堆叠,怎么办?用 VRRP 啊。问题:主备怎么验证?优先级改了切得过来吗?VIP 漂不漂得动?搞清楚这些,一个 VRRP 高可用方案就稳了。这篇不搞长篇大论,就干一件事——一、拓扑 & 场景说明用户PCAccess交换机R1(核心A) R2(核心B)主备关系建立:VRRP二、配置模板(基于华为 VRRP3)
2025-06-16 14:53:06
359
原创 ARP 冲突现场怎么排?一个 display arp 就够了
统一用 DHCP 分配,并禁止手动设 IP,是根治的办法。看到同一个 IP 在发两个不同 MAC 的 reply,就能抓到“李逵”和“李鬼”的包。其实,排查并不难,一个 display arp 就能看出来,关键是——你得知道怎么看。开启之后,交换机会自动检测一个 IP 对应多个 MAC 的异常行为,并做告警。同一个 IP 地址,在 ARP 表里对应了两个不同的 MAC,或者反复变化。,这说明这个 IP 同时出现在了不同 MAC 上,而且在不同端口上学到了。ARP 冲突最难的是:谁是合法 IP,谁是乱配的?
2025-06-16 14:44:52
463
原创 链路聚合明明配好了却不通?99% 是这个细节没搞对
整理:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部你是不是也有过这样怀疑人生的瞬间……说实话,这种链路聚合的问题不比 ACL 简单,踩一次能查一天。其实。1. LACP 协议没协商成功,链路只是“假通”你看着接口是 UP 的,其实 LACP 协议根本没协商成功,设备只是把接口状态提起来了而已,。原因有哪些?正确姿势:两边都要一致:mode lacp成员接口这样配置:mode lacp建议模式用主动协商:2. 接口参数不一致,导致成员口被踢出聚合组。
2025-06-16 14:41:19
1163
原创 汇聚层组网架构、上行链路、设备选型最佳实践
汇聚层对接入层隐藏核心层,作为园区网的配线架,将大量用户接入到园区网骨干网络中,扩展核心层设备接入用户的数量,同时,也有可能作为部门或区域内部的交换核心,实现与区域或部门专用服务器区的连接。你可以把它看成是园区网络的交通枢纽,一边负责把接入层的流量“打包”送上核心,一边又要管住各部门之间的“横向走流”,哪个接口跑大流、哪个业务该隔离、怎么做到不堵车,全靠它来协调。这篇文章就来聊聊汇聚层该怎么搞,从组网架构、上行链路,到设备怎么选,按现在主流园区的标准一步步剖析,希望能帮你少走弯路、多睡好觉。
2025-06-16 14:25:46
951
原创 华为园区网经典三层架构配置模板(含汇聚、核心)
│ 汇聚层 │(S5735/S5755)号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部。原创:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部。再根据终端需求分 VLAN,接入层尽量保持“傻瓜型”,配置越简单越好。一、汇聚交换机配置模板(以 S5735 为例)接口配置下联接入交换机(trunk 模式)二、核心交换机配置模板(双核心 VRRP)VLAN 接口配置(网关 IP,双机一致)三、接入交换机建议配置(补充)
2025-06-13 11:36:37
953
原创 ping 得通却访问不了服务?老网工一眼看出问题在哪
特别是在云上(阿里云、华为云、腾讯云)或企业用堡垒机出口的环境中,一大堆默认规则允许 ping,却默认拦掉了 80/443/3306 这些服务端口。那你从外部访问 192.168.1.10:6379 肯定不通啊,因为服务只监听了 localhost,根本没绑定在你实际的网卡 IP 上。假设有两个主机,主机A(192.168.0.1)和主机B(192.168.0.2),现在我们要监测主机A和主机B之间网络是否可达,号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部。
2025-06-12 11:05:17
855
原创 三层汇聚 vs 二层汇聚,做园区网该怎么选?
那问题就来了——汇聚层,到底是只负责转发,还是也要跑三层逻辑?汇聚到核心、接入到汇聚,该拉备份链路还是要拉,收敛时间是关键。不少人还在核心上跑 VRRP,其实三层汇聚结构下,三、三层汇聚:就是在汇聚层就把三层搞了,网关前置。二、二层汇聚:人狠话不多,全部靠核心层处理三层。搞一堆汇聚层,如果还是手写静态路由,那是真累。不是说你用了三层汇聚,接入层也要搞三层。三层汇聚:贵一点,但更专业、稳定、好扩展。一、搞清楚:到底哪一层才是“汇聚层”?如果你只是为了“能通”,二层汇聚就行。接入照样跑二层,汇聚来做网关就够。
2025-06-11 14:58:45
322
原创 华为网络接入层设计最佳实践
随着多媒体业务的逐渐普及,园区网接入层的带宽要求增长迅速,推荐接入到汇聚之间的上行链路采用10Gbps线路,即万兆到汇聚,以提供高性能、无阻塞的网络服务。从工程实现的角度出发,自底向上设计法更贴近客户需求,其可操作性更强一些、设计风险更小一些,因此,推荐采用自底向上设计法,即先设计接入层,然后设计汇聚层,接下来设计核心层和出口区。接入层作为园区网的边界,为用户提供各种接入方式,是PC终端、网络摄像机、打印机、IP电话、无线终端等设备接入网络的第一层,因此,满足各终端的接入要求是接入层的首要任务。
2025-06-11 14:51:43
664
原创 打通内外网,到底是做双网卡、NAT 还是 VRRP?一文说透
★出口设备做 SNAT配默认路由指向 NAT 网关出口设备双机做 VRRP,保障高可用★申请公网地址做 DNAT安全策略限源 IP+端口出口双机同样上 VRRP,提高可用性。
2025-06-10 16:03:05
927
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人