网络之路Blog的博客_CSDN博客-网络企业实战,由浅入深玩转华为WLAN,企业网安全防范领域博主

原创认识路由器与交换机，在常见的企业组网中起什么样的作用呢？

作者：一天，公众号：网络之路博客（ID：NetworkBlog）。让你的网络之路不在孤单，一起学习，一起成长。前言从这篇开始正式进入路由交换网络的讲解，这一篇，不讲解如何进入路由器跟交换机、也不讲解基础的命令行，先来了解路由器跟交换机在常见的网络中起到什么样的作用。当然我们很多技术没学到，所以这里只是为了扩展下思维，了解了解下设备的用途，毕竟后面需要一直跟它们打”交道”。你印象中的路由器可能对于现在初学网络的朋友来说，接触最多的就是家用的无线路由器了，记得博主刚接触路由器的时候，还是

2022-01-06 09:25:03 1167 1

转载一文汇总近几年博主所有原创内容（合集归纳，从路由交换、防火墙、无线到实战）

计算机网络基础华为华三学习工具模拟器安装教程（ENSP与HCL）带你认识网络世界，什么是网络协议、分层有什么好处有没有好奇过，用浏览器访问某个网站时，中间经历了什么，如何到达对方的？（初学版）作为初学者，物理层与数据链路层要了解哪些？交换机为什么成为了主流网络层之IP协议，它带来了哪些功能，真的能顺着网线找到？ 22张图带你了解IP地址有什么作用 9000字加图文 | 带你了解IP地址划分、子网掩码的作用、实际中IP地址规划是怎么

2022-01-03 21:32:07 751

原创关于AC6003、6005、6605版本关联WIFI6代产品方法

作者：一天，公众号：网络之路博客（ID：NetworkBlog）。让你的网络之路不在孤单，一起学习，一起成长。关于华为WIFI6代AP设备现在华为主推华为六代 AP产品，但是现网中还有很多之前的AC在用，比如6003、6005、6605这些，不想替换成新的产品，但是会发现上不来线，查看原因，提示AC版本不够，不能够支持新的AP类型，这是因为新的产品有些是在V200R020以后才出来的，而上面这些AC的版本，最新版本只有V200R019C00SPC500，所以是无法支持。解决办法：

2021-12-29 09:19:15 1019 1

原创新版本华为交换机开局远程登录那些坑（Telnet、SSH/HTTP避坑指南）

作者：一天，公众号：网络之路博客（ID：NetworkBlog）。让你的网络之路不在孤单，一起学习，一起成长。关于华为设备远程登录配置开启的通用习惯1、HTTP/HTTPS相关服务http secure-server enablehttp server enable2、Telnet服务telnet server enable3、SSH服务stelnet server enablessh useradmin authentication-type pa...

2021-12-23 09:25:57 4189 5

原创初识TCP，实验加抓包带你理解为什么需要三次握手、四次挥手

作者：一天，公众号：网络之路博客（ID：NetworkBlog）。让你的网络之路不在孤单，一起学习，一起成长。前言在前面的第二篇讲过一个通信的流程，里面提到了三种应用，HTTP、DNS、以及DHCP，这些呢，都是属于应用层的应用程序，正式因为越来越多的应用程序的出现，丰富了整个网络世界，对于学习路由交换数通技术来说，应用程序不是重点，特别对于新手来说，了解下常见的协议以及常见端口号的即可。而对于传输层来说，把TCP、UDP的特点、工作流程掌握，有个一定的认知，否则讲解的越多，对初学者..

2021-12-20 10:46:25 504

原创有没有好奇过路由器宽带拨号的mtu值为什么是1492呢？了解MTU与IP分片

作者：一天，公众号：网络之路博客（ID：NetworkBlog）。让你的网络之路不在孤单，一起学习，一起成长。MTU与IP分片（可选内容了解）这里来讲一个比较有趣的内容，相信大家都有设置过家用路由器的经历，不知道有没有发现一个事情，在设置拨号的时候，里面有一个MTU，值通常是1492或者1480，如果接入方式改为DHCP的情况下，MTU就变成了1500，为什么呢？（1）了解MTU的作用Maximum Transmission Unit（MTU）：最大传输单元。还是以上面的例.

2021-12-17 09:48:09 7524 2

原创网络世界中的侦察兵----ICMP

作者：一天，公众号：网络之路博客（ID：NetworkBlog）。让你的网络之路不在孤单，一起学习，一起成长。前言学习了IP协议后，都知道IP协议本身是不提供可靠性保障的，那么数据包在这么复杂的互联网环境中传输，总会遇到问题，如果遇到问题后，被丢弃、无回应，可能作为工程师的我们来说都不知道发生了什么事，更别提普通用户了，所以数据包发送出去如果被丢弃、或者某些原因造成的不可达，需要一种协议来进行通知原因，这个协议就是这篇要讲解的ICMP。ICMP有啥功能ICMP全称叫做I...

2021-12-15 09:33:17 494

原创 6000字加图文 | 抓包带你深入了解网关到底起什么样的作用？不同网段通信的过程详解

作者：一天，公众号：网络之路博客（ID：NetworkBlog）。让你的网络之路不在孤单，一起学习，一起成长。不同网段通信的过程不同网段就分两种了，同一个局域网下面，不同网段之间的通信，或者是从局域网去往互联网的通信，那么这个过程又是怎么样的呢？还记得第二篇这个内容吗，访问者把数据交给网关，当时候是没有讲解这个里面的细节部分，这里就来填坑，之前介绍的时候省略掉了ARP的过程，那这里就用模拟器来还原下，由于现在还没学习过路由交换的知识点，这里简化下环境。看到这个图是不.

2021-12-13 09:38:47 1294

原创 5000字加21图文 | 抓包带你体验同网段的通信过程，这些细节很关键

作者：一天，公众号：网络之路博客（ID：NetworkBlog）。让你的网络之路不在孤单，一起学习，一起成长。填坑的开始在第二篇的时候以及第五篇都提到过，在通信过程中，A发送数据包给B，三层需要封装源目IP，二层需要封装源目MAC，这样才能够完成通信，那么在一个局域网中，甚至互联网中，二层的MAC该怎么去封装呢？又是如何去知道对方的MAC是多少的呢？这篇就来填这个之前一直说的这个坑，并且这个内容的知识点是学习后续的关键理论以及整个数据通信的核心部分，这个学好了在后续学习路由交换的技术以及排错

2021-12-10 09:30:45 612

原创 9000字加图文 | 带你了解IP地址划分、子网掩码的作用、实际中IP地址规划是怎么样的

作者：一天，公众号：网络之路博客（ID：NetworkBlog）。让你的网络之路不在孤单，一起学习，一起成长。（1）子网掩码之所以出现大量地址浪费，在于早期的地址分类采用的是固定的网络位与主机位的长度，不能灵活的规划，所以在后面打破了这个规则，32比特的IP还是分为网络号与主机号，但是不在采用固定的长度形式，可以根据环境需求来变化长度，那就带来了一个问题，之前的主机与网络设备都是通过固定分类来识别的，而现在网络号的长度不确定，那怎么来识别呢？这个识别的功能就是子网掩码。（打破这个规则的是CIDR

2021-12-08 09:43:06 638

原创 22张图带你了解IP地址有什么作用

作者：一天，公众号：网络之路博客（ID：NetworkBlog）。让你的网络之路不在孤单，一起学习，一起成长。回顾之前上一篇了解了IP协议的各个字段的作用，以及提到了特别重要IP地址，在网络世界中作为通信识别的唯一寻址信息，让两台终端通信知道如何去跟回，其实网络世界更像我们现实世界的缩影，很多能在现实中找到相似的影子，特别在于寄信件的时候，里面最重要的就是地址信息，这个能是去往目的地的关键信息，现实中通过各个省份、城市、区县、区域来定位到具体位置，并且，这个地址是唯一的，不能出现重复，否则信件.

2021-12-06 09:33:53 3181

原创网络层之IP协议，它带来了哪些功能，真的能顺着网线找到？

前言在上一篇，学习了链路层的以太网协议，知道了MAC地址，在以太网中，找到对应的终端最终依靠的是MAC地址，但是在实际使用中，大家可能发现并不是使用的MAC地址，而是IP协议，比如（1）浏览器输入域名会通过DNS解析到IP地址；访问共享文件夹时，输入对方电脑的IP地址即可；在进入某个设备的后台的时候，输入对应设备的IP地址即可进入。（2）博主比较喜欢看悬疑、推理、警匪的影视/电影，美剧里面经常会出现通过IP攻击了某个服务器、定位到了位置、通过技术获取到了监控画面，就算在港剧里面也会出

2021-12-03 09:53:12 2816 2

原创作为初学者，物理层与数据链路层要了解哪些

前言前面讲解了一个网址访问中的通信过程，接下来几篇来把这个过程里面一些细节的地方讲解下，这些完毕后就开始正式进入路由交换的内容了。相信大家都玩过单机游戏，记得博主最早开始喜欢玩像CS、半条命、帝国时代、魔兽争霸3、英雄无敌这些单机游戏，后来选了计算机专业后，为了更好的学习在第二学期购买了台笔记本，中午跟晚上就喜欢跟宿舍的人一起玩这种联机游戏，下面就从这样的故事来进入今天的主题内容。我们能接触到的物理层两台电脑进行联机，那势必需要用网线把两个电脑的网卡连接起来，大家都知道，直接电脑店买一根多少米.

2021-12-01 10:14:52 6444

原创有没有好奇过，用浏览器访问某个网站时，中间经历了什么，如何到达对方的？（初学版）

作者：一天，本文首发于公众号：网络之路博客前言前一篇介绍了OSI参考模型/TCP/IP协议体系每层的作用以及分层的好处，但是对于一个应用数据访问来说，在TCP/IP协议体系中，它不是独立完成的，而是各层之间共同完成，直到从物理层介质变成比特流发送出去，这一篇就以一个平时常用的网站访问来了解下整个的通信过程。（这个过程不严谨，只是让初学者理解起来更加方便，省去了一些细节的过程。）当我打开浏览器，访问自己博客时，中间经历了什么，它是如何到达对方服务器的呢？这里只是讲解重点部分，很多协议的细.

2021-11-29 09:53:26 1234

原创带你认识网络世界，什么是网络协议、分层有什么好处

作者：一天，本文首发于公众号：网络之路博客前言对于路由交换的课程，构思了两个星期，一直在想一个好的顺序流程，以及怎么去讲解，因为跟之前的两门课程无线与防火墙不一样，路由交换属于数通里面的入门课程，往往面向的是没有基础，或者有点基础很零散的朋友，里面很多协议、数据包转发的过程都比较抽象，所以博主希望以比较通俗的话语加上与实际生活举例来讲解这些比较枯燥的概念，后续在讲解路由交换的时候以实际工作中的常见组网类型从如何规划、对接、运用什么技术，实现客户的需求等方面讲解，让读者可以学完后能够做到学以致..

2021-11-24 10:08:32 1777 1

原创华为华三学习工具模拟器安装教程（ENSP与HCL）

前言对于初学者来说，一个实验环境是非常重要的，这里讲解下一个我们在学习必不可少的学习工具，模拟器，由于这次会涉及华三以及华为的厂家，所以两个都讲解下怎么安装，至于使用，后续慢慢会开始涉及到，用几次就熟悉了。华三的模拟器叫HCL，能够模拟目前网络中常见的路由器交换机、防火墙三个产品，华为的模拟器做eNSP，模拟的东西多些，路由器交换机、防火墙、以及无线，本期课程主要是针对路由器交换机的组网，所以重点放在路由器跟交换机上面，在学习上面是一个非常不错的工具，顺便也说下，演示内容以及实战的博主能用模拟器完...

2021-11-22 10:23:21 6107

原创 10、如何规划、部署AC AP融入进网络（2）什么场景才能使用最佳组网方式呢？

作者：一天，本文首发于公众号：网络之路博客什么场景才能使用最佳方式呢？最佳部署方式：（1）能旁挂则不直连（2）能直接转发数据就不选择隧道（3）能管理、业务VLAN分开就分开，不选择都在一起。1、管理业务VLAN分开的前提是从AP接入的交换机开始（一般是POE交换机）中途经过的交换机—一直到核心都需要支持VLAN（并且可以配置）。注意一定要可以进去调试，在工作中可能遇到密码忘记了、可能网管人员怕事不愿意改动配置的情况，这样的话就没办法实现管理与业务VLAN的分开。2、直接转发的前提是：依赖管理、业

2021-10-27 09:32:48 687

原创 8、关于中大型网络无线对比中小型的区别点

之前标题一直写着小型企业组网，其实这个有点不严谨了，不管是中小型、还是大型，都离不开AP上线、业务配置、然后关联VAP、关联组，然后下发的步骤，区别就是组网环境复杂度中小型环境（1）出口有路由器或者防火墙（2）有核心交换机（承担有线跟无线的网关）（3）AC+AP （4）接入终端的傻瓜或者可配置交换机大中型环境（1）双核心热备（堆叠、VRRP）（2）双防火墙（热备）（3）双AC（热备）（4）区域比较多，接入设备、AP数量较多（5）有分支，需要统一管理等（6）认证方式多样化需求密码认证、微信认证、po

2021-07-12 09:23:18 821

原创 5、小型企业无线网部署（案例1）从客户需求来分析、规划、部署

正式内容客户需求分析来规划拓扑1、利用AR路由对接外网，并且设置一个内网网关开启DHCP功能，提供内网用户上网2、AP接在POE上面，那么AC我们可以是接POE上面也可以接AR的LAN口上面3、由于客户有收银服务器，服务员手持的点餐APP需要上报数据给服务器，但是只能跟服务器在一个网段，所以这里规划把无线跟有线归入一个网段，这里交换机作为傻瓜使用。4、客户要求SSID名字为WIFI，密码为8个85、在整个网络里面，我需要给AC与服务器定义一个固定地址，AC为192.168.10

2021-04-15 12:43:33 1103

原创 4、一分钟快速部署华为无线网业务

在讲解整体部署之前，我们来了解下常见小型/小微场景的需求1、通常网络结构非常简单，就路由器、交换机、AC AP这几种设备，其中交换机有可配置和傻瓜交换机2、通常一个SSID或者两个SSID，密码认证的需求3、有线无线都在一个网段，能上网就行SSID、密码认证在AC中配置体现方式客户需要AP发射出1或者2个SSID，以及密码，这个是需要体现在配置里面，那么在AC里面是以模板的形式来配置的。1、SSID模板：我们可以通过创建模板形式，在模板下面定义我们需要的SSID名称，方便调用.

2021-04-15 12:33:02 947

原创 3、AP上线的那些事儿（2）AP三层如何发现AC？出现故障怎么维护？

（2）AC与AP都在不同VLAN网段的场景（这里省去外网以及有线部分，我们这里主要讲解无线上线这块）场景一（最常见）：AP分布在各个VLAN网段下面场景2：总部由AC，由N多分支的AP想通过总部进行集中管理不管是什么样的场景，这里可以看到，AC与AP都是在不同的VLAN网段下的，这时候就需要用到我们之前提到的一个功能就是option 43，option 43的作用就是在DHCP下发地址的时候利用option 43的参数下...

2021-03-25 11:50:10 4177

原创 2、AP上线的那些事儿（1）capwap建立过程、设备初始化以及二层上线

1、了解FITAP与AC的建立过程之前我们已经知道了FATAP与FIT是一对双胞胎一样的兄弟，FAT哥哥能够直接独立使用当AP桥接、路由器等，而弟弟FIT则比较薄弱，独自发挥不出功效，需要一位师傅（AC）来带领，那么弟弟FIT如何能够正常找到一位好师傅（AC）呢，今天我们来了解了解FIT AP上线的过程。CAPWAP协议竟然FITAP需要寻找AC，那么他们之间就有一种协议来构建通信，这个协议就是CAPWAP，CAPWAP（全称ControlAnd Provisioning o...

2021-03-16 21:17:43 4068 3

原创带你认识无线组网中的胖瘦AP以及组网场景，了解企业AP部署

1、认识胖瘦AP不管在工作中接触过或者没有接触无线这块的，都会听过这2个称呼，一个胖AP、一个瘦AP，这次课程开始我们就从胖瘦AP开始了解。胖AP：胖AP指的是工作在FAT模式下的AP，能够独立工作，不需要依赖AC，像我们正常家用的无线路由器一样，只需要设置好后就可以使用了（除了老型号以外，新的型号完全可以当无线路由器用，支持拨号、NAT，不在是纯 AP了），适合于小微企业、家用、小型办公SOHO环境。瘦AP：瘦AP指的是工作在FIT模式下的AP，无法独立设置来使用，需要AC集中管理与配置适合.

2021-03-14 21:03:09 2136 4

原创 Juniper SRX系列 HA【包含路由模式与透明模式HA部署】

文档查看须知测试环境：SRX 220H两台配置须知：SRX 220H默认带外管理口Ge-0/0/6控制口：Ge-0/0/7数据同步口：Ge-0/0/1使用集群则集群后接口标示为：Ge-0/0/0-7; Ge-3/0/0-7不同型号集群后接口显示不同，详情见官方文档拓扑对应IP:G-0/0/3：192.168.3.1/24G-0/0/4：192.168.4.1/24G-0/0/5：192.168..5.1/24MGT:10.10.30.189-190/24F0/0：192.168.4.

2021-03-14 20:28:26 417

原创 juniper SRX防火墙NAT 专题

文档查看须知测试环境：SRX 220H两台配置须知：SRX 220H默认带外管理口Ge-0/0/6控制口：Ge-0/0/7数据同步口：Ge-0/0/1使用集群后则集群后接口标示为：Ge-0/0/0-7; Ge-3/0/0-7（不同型号集群后接口显示不同，详情见官方文档）拓扑对应IP:G-0/0/3：192.168.3.1/24G-0/0/4：192.168.4.1/24G-0/0/5：192.168..5.1/24MGT:10.10.30.189-190/24F0/0：192.168.4

2021-03-14 20:26:44 360

原创 H3C-防火墙IP限速（工程常用）

简介F 系列防火墙限制下载速度的方法有很多，以下是我自己总结的最简单易行的5 种方法，能解决99％的限速要求。1. 下载限速1.1 对网段限速例如：对内网192.168.10.0/24 网段下载限速2Mbps，每个IP 下载速度不限制(但最大速度<2Mbps)。在全局模式下：[H3C-F1000-C]qos carl 1 destination-ip-address subnet 192.168.10.1 24“192.168.10.1”是网关地址进入防火墙连接内网的接口：[H

2021-03-14 20:08:06 1086

原创 Cisco 防火墙Firwall Failover ActiveActive 双HSRP 实现双ISP完美切换

简介failover Active/Active是与context结合，实现一个context出现了故障，自动切换到另外一个，实现流量不间断转发，当然不间断是需要合理的配置holdtime时间的，默认情况下可能会需要45s的切换时间来完成。第一个拓扑是failover Active/Active的，只能实现FW出现了故障才会切换，而SP出现了故障缺不能实现切换，导致一部分内部网络无法上外网的问题。基于第一个拓扑的原因，第二个拓扑Cisco-SP1和Cisco-SP2多加入了一条线路，来完成双

2021-03-14 20:06:23 432

原创多厂商防火墙系列之六：ASA failover 高可用技术技术【A-S】

简介Failover的意思就是故障移除，它非常类似与HSRP与VRRP一样，是一个冗余备份的技术，它当主用down了以后自动切换到备用那边failover分为Aactive/standby和Aactive/Active，还有一种区分就是hardwarefailover，和statefulfailover.1、Aactive/standby 就想HSRP一样，主用down了情况下，备用才会转发数据2、Aactive/Active 它必须结合之前说的context配合使用，虚拟多个防火墙...

2021-03-14 19:50:18 391

原创 ASA Security Context【虚拟防火墙】

简介security Context技术就是把一个防火墙虚拟出多个防火墙，每个虚拟的防火墙有独立的配置、接口、而且互不影响，这对于ISP IDC机房或者一些大学、企业部分做不同的策略控制比较有用。system config：其实就是物理防火墙本身，在这个模式下的防火墙只能划分不同的Context，对于这些Context做相对应的配置，它并不做实际的流量转发admin config ：它是当转换成multiple后自动会有的一个Context，它用于在system和其他虚拟Context之间进行切换管

2021-03-14 19:42:45 389

原创 ASA Transparent Mode【基于8.0系列透明防火墙】

简介Transparent Mode也就是透明防火墙，它是为了解决在一个稳定的网络中，需要增加安全特性的时候一种解决方案，它能基于不改变网络部署和IP规划的情况下，进行连接，来提供内部网络的安全。其实它就相当于一个二层安全特性的交换机。在做Transparent Mode注意的地方。1、Transparent mode 一样遵循ASA自适应算法。从高流量到低流量而且在检测引擎中，那么默认是放行的，从低到高全部deny。除非ACL放行。2、官方建议三层流量，在Transparent m.

2021-03-14 19:38:34 221

原创 ASA 老版与新版本 NAT的配置方法与比较

简介ASA 8.3以后，NAT算是发生了很大的改变，之前也看过8.4的ASA，改变的还有VPN，加入了Ikev2 。MPF方法加入了新的东西，QOS和策略都加强了，这算是cisco把CCSP的课程改为 CCNP Security 的改革吧！拓扑图就是上面的，基本配置都是一样，地址每个路由器上一条默认路由指向ASA。基本通信没问题，关于8.3以后推出了两个概念，一个是network object 它可以代表一个主机或者子网的访问。另外一个是service object，代表服务。1

2021-03-14 19:31:28 508

转载由浅入深玩转华为WLAN—30 华为胖AP FAT V2R3版本基于命令行与图形化配置【3010DN】

命令行的配置IP业务配置配置AP与上行设备的互通[Huawei-AP]interface gigabitethernet 0/0/1[Huawei-AP-GigabitEthernet0/0/1] port link-type trunk[Huawei-AP-GigabitEthernet0/0/1] port trunk allow-pass vlan 100配置DHCP功能为终端分配地址，VLAN100为业务VLAN，VLANIF100作为网关[Huawei-AP]dhcp en.

2021-03-13 23:06:10 1013

原创由浅入深玩转华为WLAN—29 高可用性系列（5）VRRP与HSB组网情况下高可用性应用【二层组网+旁挂+直接转发+主备方式】

简介对于之前的VRRP高可用性方案，其实只是提供了一个能够自由切换的地址，但是备用上面一个客户端的关联信息，另外也没有AP注册的信息，这样会导致当主用失效后，AP切换到备用，但是隧道没有建立的情况，导致重新建立隧道，这个会出现短暂的业务流量中单，这对于客户来说，是不好的体验，这时候可以引入HSB技术，它不仅仅能够同步客户端的信息，而且能把AP的CAPWAP隧道等信息也同步给备用，这时候可以实现双链路1+1主备的效果。演示效果1、没有HSB下的VRRP组网的问题（Open+WPA2测试）2、使用HSB

2021-03-13 23:04:42 874

原创由浅入深玩转华为WLAN—28 高可用性系列（4）双链路1+1与HSB组网情况下高可用性应用【二层组网+旁挂+直接转发+主备与负载分担方式】

说明在第26篇的时候，演示过双链路1+1的备份，但这只是对于AP来说的CAPWAP隧道备份，AC上面关联的客户端信息，在备用上面是不知道的，这时候如果是WPA/WPA2组网的情况下，那么当主用AC出现故障，切换到备用AC后，那么客户端是需要重新关联的，这时候就造成了流量中断，所以引入了HSB功能后，可以让主用AC与备用AC之间进行客户端状态化信息同步，包括AP的信息，以及access-user的信息，而且是实时同步的，有了这个后，那么当主用AC出现故障后，备用AC同步了主用AC上面的客户端信息，这时候切

2021-03-13 22:59:50 946 3

空空如也

空空如也