动不动就说用策略路由的基本上都是菜鸟 旁路防火墙是啥意思？这个用话说不清楚，我还是用图来表达一下吧：   左边是用串路方式连接的防火墙，可以看出，防火墙位于网络流量的路径上。而右图则是防火墙的旁路部署，防火墙并不在网络流量的路径上。   可能有人马上就提出疑问了：你把防火墙用“旁路”的方式进行部署，那数据流岂不是不会经过防火墙了…

  具体的技术细节尚未进行验证。其实可以自行设计实验，规划地址段对这个纸上谈兵的方案进行可行性验证。   前几天有个网友咨询了我一个问题，直接给我画了一张草图。 他让我给他把方案设计一下，说一个思路即可。   其实一看到那张草图，基本上就可以看出来，两个RT之间是要跑动态路由的了，而COR-SW、DS之间最好设计成三层…

估计学习过或者在学习BGP的读者，心里面都会有这么一个问题：“BGP到底有什么用？如果在网络中不用BGP，光用OSPF不行吗？”   “肯定是行不通的！” “那为什么行不通呢？” 问到这里，如果单说概念就真的很难把人说服了。因为那个概念太显得干巴巴的了，也太容易被人举出反证，甚至是一些无理取闹的杠精思维给搅乱。 “那我今天一定要你把话说清…

网友提了一个问题，说在他目前管理的网络环境中，分支单位和中心单位互访时在中心单位的两台路由器之间有来回路径不一致的情况。在他的整个网络环境中，使用的路由协议比较单一，只有OSPF一种（但有没有静态路由的情况就不得而知了）。   我看了一下他给出的网络架构，是一个非对称的： 说一下这个网络结构：   1、中心单位下挂若干分支单位，…

研究任何路由交换技术，如果没有相关的模拟实验做支撑，那想要彻底吃透这个技术还是比较困难的。前几天用模拟器玩了一下SR-MPLS，感觉和MPLS VPN有点像，但还是有不小的差距的。   关于SR（Segment Routing：分段路由）的一些理论知识点在这里我就不多说了，有兴趣的读者可以去华为、H3C官网等看看手册。我在这里就直接上实验…

咱就来看一个例子呗，聊聊画图的重要性。  这样吧，咱最近几天接到一个割接任务，要换掉一组办公网络的楼层汇聚。本来这个割接是比较简单的，加上办公网对实时性的要求也没那么高。但问题就在于：之前的楼层汇聚，型号是两台H3C 7506，做了IRF堆叠了；而这次要换成华为S7703，不支持堆叠了。于是，设备换型加上网络架构发生了变化，就使得这次网络…

骨干网的跨域技术有Option-A、Option-B、Option-C三种。而在其中又有Option-A、Option-B较为常用。当你翻阅教材的时候，却毫无例外的告诉你：Option-A不适合用于VRF数量过多的场景，当VRF数量多时，建议首选Option-B。 这句话对不对呢？ 这句话，我觉得其实是不对的。如果是能深入了解OptionA、Opt…

准备条件： 纯净centos7 系统（debian/ubuntu16通过类似） 更新系统：yum update 安装wget : yum install wget -y 关闭firewalld： systemctl stop firewalld.service && systemctl disable firewalld.servi…

亚洲 地方 插头插座 电压 频率 注解 台湾 A, B 110 V 60 Hz 插座大多为 A 型，部分 B 型插座的第三孔 (接地用) 并未确实做好接地；多数电器为 A 型插头，但也有不少 B 型。高耗电电器使用 220V 中国 A, C, I 220 V 50 Hz 大多插座均可接 A、C、I 型，其中 A、C 型插座合在一起 (中间扁形、外侧…

Motivation : 多线接入的网络下如何科学的分流一直是令人非常困扰的事情 … 每种方案都有自己的优缺点 , 不存在很完美很绝对的方案 , 因此我只能给出一种比较适合国情的方案 . 先来说说一般家用的分流方案 : 1 L3层静态路由表分流 - 比如下载一个 ChinaIP , 然后把海外的IP全部走隧道 . 2 L7层嗅探 - 通过域名来分流…