对于网工来说，熟悉与掌握路由排错的思路和技巧是非常必要的。 但是必要是必要，掌握的不太清楚，甚至不太熟悉的新手网工还是很多，这也给他们造成了不少的困扰。 而对于资深网工来说，掌握了大方向的排错思路，处理起来一般来说没啥问题，但是排错技巧上，还是可以丰富一些。 就像大家或多或少都接触过EXCEL，但是用起来，谁能更高效处理大批量的数据，谁才是王炸选手…

  一、实验背景：这两天，隔壁专业同事跟我讨论一个实际生产环境中OSPF引入直连路由后，需做路由汇总的问题。我配合实现后抽象梳理分享一下。实际环境会更复杂一些，我做了脱敏抽象简化，拓扑如下图。 拓扑概述如下： 1、SW1和SW2均为三层交换机，它们之间起OSPF协议，互联接口宣告在 area 0 中。2、SW2作为接入设备，以直连路由形式…

SLA的由来 在云计算时代，越来越多企业的服务迁移到云上，各大云服务厂商有自己服务发布的SLA，SLA是服务提供商与客户之间定义的正式承诺。 我们使用云服务提供商为我们提供的 APP 或者网站，如果出现购物无法下单、看视频打不开类似的问题，会严重影响用户体验。如果故障持续的时间比较久，那将会流失一大批用户，给业务带来损失。 那么，如何衡量给客户提供…

图解过网络设备、二层交换机、三层交换机、防火墙、WiFi ，已经把我们常见的设备介绍了一遍，知道这些设备是干什么的。但是单单一款设备，都有很多种品牌、很多个型号。真要买设备时，估计各种各样的设备，会看得眼花缭乱、雾里看花。下面我们介绍下如何进行设备选型，选到最适合自己的网络设备。 产品类型 网络产品有路由器、交换机、防火墙、无线 AP 等，选择产品…

静态路由是一种最简单的路由，需手工配置，用一条指令指定静态路由的目的IP地址、子网掩码、下一跳IP地址，或者出接口、优先级等主要参数值就可以了。还可根据实际需要配置静态路由与BFD或者NQA的联动。 路由基础 “路由”简单说就是报文从源端到目的端的整条传输路径。当报文从路由器到目的网段有多条路由可达时，路由器可以根据路由表中最佳路由进行转发。最佳路…

安装部署步骤 1.拓扑环境 2.准备工作 3.Controllers部署 • vManage • vBond • vSmart 4. WAN Router部署 • vEdge 拓扑环境 • 其中Certify VM为CA证书服务器，需要提前搭建。 • 拓扑中所有设备管理地址通过DHCP获得。 登陆Cisco官网Download页面下载SD-WAN …

网络拓扑： InWall Internet | | ikev2 客户端-------路由器-----openvpn mtu1400-----VPS-------OutWall Internet | | ikev2服务器 故障现象： ios的ikev2客户端打开境内外网站正常 windows的ikev2客户端境内网站正常，不能打开境外https网站，…

Routeros在2019年下半年发布了V7的beta版，我在之前文章一直在更新beta版新特性。2020年6月routeros v7beta7系统内核升级到5.6，8月发布了Routeros v7.1 beta2增加了对WireGuard的支持。 WireGuard被视为下一代VPN隧道协议，是类似于gre、ipip隧道的无状态VPN隧道，基于U…

有朋友问我怎么用dnsmasq做分流解析，其实挺简单，下面介绍一下。 以下以debian系linux为例，已在路由器做ip地址分流，参考routeros配置vpn分流大陆ip 1，安装dnsmasq apt update apt install dnsmasq 2，配置dnsmasq，默认使用8.8.8.8和8.8.4.4解析 vi /etc/dn…

在使用Routeros V7 测试版的过程中发现V7相比于V6版在路由配置方便有很大变更，所以这篇文章会以Routeros V7为基础介绍策略路由的配置。 网络基本情况 routeros作为家庭唯一路由，通过pppoe接入互联网，通过wireguard连接香港的routeros。 策略路由目标 1，需要翻墙的内网ip：目的地址是境内ip走pppoe…