咱就来看一个例子呗，聊聊画图的重要性。  这样吧，咱最近几天接到一个割接任务，要换掉一组办公网络的楼层汇聚。本来这个割接是比较简单的，加上办公网对实时性的要求也没那么高。但问题就在于：之前的楼层汇聚，型号是两台H3C 7506，做了IRF堆叠了；而这次要换成华为S7703，不支持堆叠了。于是，设备换型加上网络架构发生了变化，就使得这次网络…

骨干网的跨域技术有Option-A、Option-B、Option-C三种。而在其中又有Option-A、Option-B较为常用。当你翻阅教材的时候，却毫无例外的告诉你：Option-A不适合用于VRF数量过多的场景，当VRF数量多时，建议首选Option-B。 这句话对不对呢？ 这句话，我觉得其实是不对的。如果是能深入了解OptionA、Opt…

准备条件： 纯净centos7 系统（debian/ubuntu16通过类似） 更新系统：yum update 安装wget : yum install wget -y 关闭firewalld： systemctl stop firewalld.service && systemctl disable firewalld.servi…

Motivation : 多线接入的网络下如何科学的分流一直是令人非常困扰的事情 … 每种方案都有自己的优缺点 , 不存在很完美很绝对的方案 , 因此我只能给出一种比较适合国情的方案 . 先来说说一般家用的分流方案 : 1 L3层静态路由表分流 - 比如下载一个 ChinaIP , 然后把海外的IP全部走隧道 . 2 L7层嗅探 - 通过域名来分流…

访脚本的主要功能是更新当前IP、DDNS更新回传信息等 方法如下： 1、在/System Script下添加如下脚本内容 #定义 no.ip 相关设定，以下自行修改： #============================================================ :local DDNSUser "no-ip帐号" :lo…

简单说下 RouterOS 里如何利用 DHCP Options，手动指定不同设备使用不同网关与 DNS 首先先来看看我本地的设置： 我的 ROS 地址为 10.10.10.98， DHCP 服务器分配的网关为 10.10.10.98， DNS 服务器为 10.10.10.98（因为我开启了 ROS 缓存功能） 这样的话，默认接入的设备分配到的网关…

Failover Active/Acitive是ASA学习中不可绕过的环节，网络上现有的大量案例都是在路由模式下完成的，鲜有透明模式下的Failover Active/Acitve，所以在GNS3仿真器上，借助于asa8.02多模防火墙qemu镜像，完成了下面的实验。一、拓扑 图-1 GNS3上的逻辑拓扑 其中上面交换机sw1和sw2中的接口及vl…

MOP：Cisco路由器不为人知的二层管理协议 前几年由于RouterOS的bug实在太多，我一怒之下把它们都换成了Cisco ISR1000和CSR1000v。换了以后我一直很怀念RouterOS的MAC Winbox、MAC Telnet的功能：无需console线，找个端口网线捅上去，打开Winbox就能自动发现，点击连接就能开始配置了。这个…

PSec有两种模式：transport和tunnel。Transport模式双方仍然使用各自的公网IP互联，只不过传送的数据会被自动加密，必须两端的IP固定（否则服务器端也要动态更新客户端IP），tunnel模式则是建立一个类似VPN的点对点通道，需要给通道分配内网IP，在公网IP的要求上则相对比较宽松（只需要客户端更新自己的IP），缺点是浪费20…

经常公司需要做点对点的VPN 。我这里就专门说一下ROS做 GRE隧道 ，做IP-SEC加密和OSPF路由。 可能需要一点点网络知识哈。 这里就不说怎么配置ROS上网那些了，我是最简单的拓扑，就是两台路由器点对点。   添加GRE Tunnel   指定自己的对方的IP地址。     指定出去的接口。一般是W…