作者：网络之路一天 首发公众号：网络之路博客（ID：NetworkBlog） 实际中专线是如何对接的--华为篇 实际中，出口路由器是如何对接到互联网的（DHCP方式） 上一篇的DHCP对接就是把出口路由器对接运营商光猫过来的口配置成DHCPclient方式自动获取即可，那外网专线如何对接呢？ 专线其实是跟DHCP一样，非常简单的对接模式，在运营商柜台办理完成后，装机师傅同样的来把光纤以及猫的数据打通，跟DHCP或者下面讲解的PPPOE不一样的是，专线的特点是会有固定IP地址，并且这个地址是公网IP，比如上图，运营商派过来的装机师傅，通常会把地址、掩码、网关、DNS信息都写...

作者：网络之路一天 首发公众号：网络之路博客（ID：NetworkBlog） 实际中，企业是如何接入到互联网中的？ 这一篇我们来了解下出口路由器如何对接互联网的，我们先不看企业网，我们来了解下家庭网，这个大家最熟悉的。 1、家庭网是如何接入到互联网的 家庭网其实大家都有经验，去营业厅办理宽带后，不管是联通、电信、移动都会派装机师傅来从家里小区的分光器拉一根光纤到家里，然后接在猫上面，师傅把数据打通后，用电脑接上去就可以上网了，如果想要上无线的话，买一个无线路由器，用WAN口接上猫后，无线也有了，那它是怎么上网的呢？ 这里就得提及光猫的模式了，早期的光猫其实是属于桥接模式的工作方...

作者：网络之路一天 首发公众号：网络之路博客（ID：NetworkBlog） 上一篇，已经知道三层交换机之间如何对接，以及与路由器之间如何对接了，其实就是有三层口的直接配置地址，如果接口是二层，则加入对应的vlan，配置vlanif对接，保证在一个网段即可，建议是这个网段是全新的网段，没有被其他业务所使用。 如果身后的网段非常多，该怎么处理呢？ 我们来看下一个这样的环境，在路由器的身后，有很多的主机或者网段需要访问，这个时候以我们目前学习到的知识点来说，那就是一条一条的写静态路由，先来感受下。（核心A需要写路由器身后网络的路由，出口路由器要写回程路由） 核心静态路由配置...

作者：网络之路一天 首发公众号：网络之路博客（ID：NetworkBlog） 新的环境开始 客户由于业务合作关系，与楼层的另外一家公司之间需要互通访问，但是带来的问题是 两家公司各有一台核心，怎么对接成为一个问题？ 两家都用了vlan10这个会有冲突吗？ B公司核心配置 sysnameCore_B vlanbatch10to11 interfaceVlanif10 ipaddress192.168.10.254255.255.255.0 interfaceVlanif11 ipaddress192.168.11.254255.255.255.0 interfa...

作者：网络之路一天 首发公众号：网络之路博客（ID：NetworkBlog） H3C设备进行配置 （1）地址池配置 这个拓扑用的是13篇的华三里面的拓扑，里面的配置是已经配置好了的，来看看华三的设备DHCP如何配置。 [Core]dhcpenable//华三一定要注意开启DHCP [Core]dhcpserverip-poolvlan10//创建地址池 [Core-dhcp-pool-vlan10]network192.168.10.024//分配的网段与掩码 [Core-dhcp-pool-vlan10]gateway-list192.168.10.254//分配的网关地...

作者：网络之路一天 首发公众号：网络之路博客（ID：NetworkBlog） 华为交换机WEB操作 使用的是真机S5735，目前主流的版本都适用（V1R5V2R1的就不在列了，版本太老了，界面完全不一样，这里调试线接的console口，电脑的网络接在ETH口） 修改下管理地址 Username:admin Password:admin@huawei.com(输入不显示） Warning:Thedefaultpasswordposessecurityrisks. Thepasswordneedstobechanged.Changenow?[Y/N]:y Pleaseentero...

作者：网络之路一天 首发公众号：网络之路博客（ID：NetworkBlog） 真实的环路（来自于VIP群的案例，博主协助解决） 环境很简单，一台三层交换机下面下挂了一台傻瓜交换机，在串接了一台交换机，之前运行的都好好的，有一天突然网络非常的卡，他觉得是有环路了 对于常见的网络来说，最担心的就是接入层是傻瓜交换机，因为傻瓜交换机往往就真的工作在纯二层，只有二层MAC表的转发机制以及学习功能，像STP、VLAN都不支持，所以对于这样的组网，我们需要多注意，特别在这种中小型场景，管理不是特别规范的网络中，容易形成环路，就像上面这样，不懂网络...

作者：网络之路一天 首发公众号：网络之路博客（ID：NetworkBlog） STP的端口状态机 上一篇主要讲了根桥与三种端口角色（根端口、指定端口、备用端口）的选举过程，这个选举是要时间的，随着二层的网络拓扑越来越大，STP的选举就会越久，同时某一台设备出现故障，STP完成整个状态的收敛也需要时间，那什么时候可以发送数据就成了一个问题，所以在三种端口角色的基础上面，还定义了五种端口状态来确保整个二层网络选举完毕以及出现故障的时候能够完成网络的恢复。 STP五种端口状态 状态名称  描述 禁用（Disable） 端口没连接线或者被人为关闭，什么都干不了 ...

作者：网络之路一天 首发公众号：网络之路博客（ID：NetworkBlog） 怎么防止环路的产生呢 假设有这样一个功能 要想防止环路，又实现线路备份的效果，假设交换机支持这样的功能，它能够根据某种算法，交换机之间发现自己的有多条线路，并且存在环路，直接把某一根线给阻塞掉，这样就相当于只有一根线在使用，比如上图，默认情况下把办公区三到E0/0/4的线路阻塞掉，这样转发路径只能是办公区1----核心交换机----办公区3 当这个路径中某一个线路出现问题后，自动启用备用线路，达到冗余的效果，这样是不是就能够防止掉环路了，那有没有这样的技术呢，有的，就是这篇要讲解的STP。 了...

作者：网络之路一天 首发公众号：网络之路博客（ID：NetworkBlog） 怎么防止环路的产生呢 假设有这样一个功能 要想防止环路，又实现线路备份的效果，假设交换机支持这样的功能，它能够根据某种算法，交换机之间发现自己的有多条线路，并且存在环路，直接把某一根线给阻塞掉，这样就相当于只有一根线在使用，比如上图，默认情况下把办公区三到E0/0/4的线路阻塞掉，这样转发路径只能是办公区1----核心交换机----办公区3 当这个路径中某一个线路出现问题后，自动启用备用线路，达到冗余的效果，这样是不是就能够防止掉环路了，那有没有这样的技术呢，有的，就是这篇要讲解的STP。 了...

作者：网络之路一天 首发公众号：网络之路博客（ID：NetworkBlog） 关于华为设备远程登录配置开启的通用习惯 1、HTTP/HTTPS相关服务 httpsecure-serverenable httpserverenable 2、Telnet服务 telnetserverenable 3、SSH服务 stelnetserver enable ssh user adminauthentication-typepassword 在V200R019C10以及之前的版本呢，都习惯的按照上面的去开启对应的http、telnet、ssh服务，剩下的只要用户名...

作者：网络之路一天 首发公众号：网络之路博客（ID：NetworkBlog） 二层环路是什么？ 在之前我们以这个拓扑把VLAN间互通已经全部讲解完毕了，但是该网络的IT遇到了一个问题，办公区一上行的线路偶尔出现问题，导致办公区一访问办公区三的资源失败，这个时候IT想着从办公区一到办公区三交换机之间加一根线路，实现，不管哪边出现问题都有一个冗余备份的线路存在，这样来解决线路故障导致业务不通的情况，但是奇怪的事情发生了，只要把这根线路接上个去，原本好的线路都访问不了业务了。 看看怎么回事 把环境简化下，办公区二暂时不看，中间接了一根线路（注意，配置还是引用的之前VLAN间...

作者：网络之路一天 首发公众号：网络之路博客（ID：NetworkBlog） 配合视频看效果更佳：https://b23.tv/2xJMeF（建议电脑端），或者B站搜索：网络之路Blog 1、非常糟糕，bootrom跟console都忘记了（被修改了）怎么处理？ （1）、设备较老的只能返厂了 （2）、可以按设备的RST/PNP进行恢复 比如AR路由器的15/160/200系列，NEAR6000系列，注意1200、2200/3200不支持，交换机需要1700、2700部分新机型、5720S以及5730支持，AC与防火墙主流的都支持，操作按住RST/PNP键6秒以上，设备会进行恢复...

作者：网络之路一天 首发公众号：网络之路博客（ID：NetworkBlog） 给大家整理了常见的华为路由器、交换机、无线AC、AP、防火墙的初始化登录密码，以及恢复密码的时候用到的缺省信息，up也是把所有产品手册找了一圈，汇总起来，希望大家可以点赞、三连支持一拨（每个系列的详细登录方法也出过视频，可以在主页找下回顾，我会把链接放在评论区，文档会发布在公众号：网络之路博客，建议大家收藏，如果有客户问初始化信息的时候，直接把文章分享给它） AR系列路由器系列 初始化登录 默认管理地址：192.168.1.1（只有接在management/MGMT口才能进） 默认账号admin&n...

作者：网络之路一天 首发公众号：网络之路博客（ID：NetworkBlog） VLAN在数据包中如何体现？ 在上一篇实际测试了，从PC2访问PC1的时候，ARP请求广播包，只从E0/0/2发送给E0/0/3，这是因为两个口都配置成了accessvlan10里面，那一个数据包过来交换机它具体是如何处理的呢？，这就要了解下VLAN以及access处理规则了。 VLAN在数据包中的体现 正常情况下，终端（个人电脑、手机、平板）服务器（非虚拟化场景）发出的数据包是不带VLAN标签的，叫做Untagged帧，以太网头部发出是什么样，就是什么样。 如果交换机的接口由管理员定...

作者：网络之路一天 首发公众号：网络之路博客（ID：NetworkBlog） 案例场景引入问题 紧接着之前办公楼场景来，办公区域一由于业务的发展，租用了办公楼提供的服务器，但是办公楼的服务器机架在办公区三的位置，导致服务器只能接在办公区三的交换机上面工作，同时办公区1与办公区三两个团队由于业务合作的事情，经常需要交谈，决定直接安排一个人员暂时迁移到办公区一下面进行办公与处理合作业务的事情，同时还需要与自己的内部进行访问，要求之前使用的VLAN技术不能删掉。 分析目前情况与需求 整体的VLAN不变（如图），bg3:pc要与自己内部进行访问，必须在同一个VLAN里面（VLAN30...

作者：网络之路一天 首发公众号：网络之路博客（ID：NetworkBlog） 了解数据经过的整个过程（需要用心看） 这一篇来详细了解下整个数据在该网络中是如何传递的，对于我们深入了解access以及Trunk的处理过程是非常有帮助的。（建议先看一遍，自己看是否能够去理解，然后配合视频在看一次，反复看，直到理解为止） （1）这里以pc2访问server1为例，PC2发现server1与自己在一个网段内，又不知道它的MAC地址，于是发送ARP请求，源MACPC2|目的MACF|类型ARP|ARP请求7 （2）该ARP请求进入办公区一交换机的E0/0/2口时，由于该接口属于accessvl...

作者：网络之路一天 首发公众号：网络之路博客（ID：NetworkBlog） 实战案例 前面学习了VLAN以及链路划分的规则，这一篇来掌握掌握如何应用到工作中去，就当做一个小的项目或者工作中的需求认证对待，会很有很大帮助的 场景需求：在一个出租办公的环境中，同时租给了两家用户，现有设备中，有2台路由器分别提供给用户进行上网服务，随着用户的终端数量增多，路由器的接口满足不了了，客户发现仓库正好有一台48口的交换机，想着节省资金，想用一台交换机提供给两家使用，并且保障用户原本的结构不变，某个用户网络出现故障不影响到另外一个。 首先我们需要考虑的是需求，已有的网络设备是2台路由器，...

作者：网络之路一天 首发公众号：网络之路博客（ID：NetworkBlog） 关于密码复杂度要求--路由交换通用 华为企业设备是支持密码复杂度要求，而且默认也有对应要求，加上现在现网中有的环境对于密码的复杂度、多久修改密码是严格要求的或者客户不想弄的这么复杂，这个时候就需要来定义密码复杂度要求了。 1、密码复杂度要求定义（AAA视图下定义） 举例 进入aaa视图 aaa local-aaa-userwrong-passwordretry-interval3retry-time3block-time5 //防止暴力破解，3分钟内错误3次，锁定5分钟 2、本地管理员密码策略（...

作者：网络之路一天 首发公众号：网络之路博客（ID：NetworkBlog） 新的改变 随着时间的推移，之前的办公区2租户离开了，办公区一与三由于业务关系合并成一个团队，顺便把办公区二区域一起一起租用下来了，原有的网络结构不变，但是带来了一个问题，由于业务的需要，网段之间需要进行互访，比如Client2也需要访问办公区三下面的server，接下来就来了解一个新的技术VLAN间路由，会从早期的解决方案以及目前主流的解决方案来进行介绍。 先来介绍一个常见疑惑 很多朋友都会在疑惑，最开始大家都在一个局域网（同一个网段），然后为了安全性进行了VLAN划分（顺便把网段也隔开了），现在又希...