一、实验背景：这两天，隔壁专业同事跟我讨论一个实际生产环境中OSPF引入直连路由后，需做路由汇总的问题。我配合实现后抽象梳理分享一下。实际环境会更复杂一些，我做了脱敏抽象简化，拓扑如下图。 拓扑概述如下： 1、SW1和SW2均为三层交换机，它们之间起OSPF协议，互联接口宣告在 area 0 中。2、SW2作为接入设备，以直连路由形式…

一、现象描述 如图1所示，Switch为网关，Switch_1（框式交换机）经常脱管，且Switch_1下用户存在上网掉线，Ping网关存在时延、不通等现象，而Switch_2下联业务正常，Ping网关正常。 图1 交换机受到ARP报文攻击导致Ping不通组网图 二、原因分析 Switch_1上存在源MAC固定的ARP攻击导致用户无法进行正常ARP…

前言 是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口(access port)访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前，802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前，802.1x只允许EAPOL（基于局域网的扩展认证协议）数据通过设备连接的交换机端口；认证…

今天分享Juniper SRX Junos几个非常有用的排错命令，屡用屡爽！ 1、单行显示配置信息 edit show | display set 这条命令非常有用，有点像思科的，如下。这样显示的好处是根据关键字搜索，显示有用的信息。 show | display set | match interface. 2、显示流量通过SRX的连接 alon…

华为交换机和其他品牌的交换机在端口的vlan划分上有一些区别，今天就和大家详细说说华为交换机的端口vlan属性~ 按照IEEE802.1Q标准，vlan帧的格式如下：     此处的Tag就是vlan tag，即我们常说的vlan标签。   具体含义如下：   ①TPID为固定值0x8100，表明加了一个vl…

首先明确几个重要概念 1. WLAN 网络架构 WLAN网络架构分有线侧和无线侧两部分，有线侧是指AP上行到Internet的网络使用以太网协议。无线侧是指STA到AP之间的网络使用802.11协议。无线侧接入的WLAN网络架构为集中式架构。 2. 集中式网络架构 集中式架构又称为瘦接入点（FIT AP）架构。在该架构下，通过AC集中管理和控制多个…

  01      上网方式及理论网速 如图1-1，宽带网络是一个极其复杂的端到端系统，包括LAN侧和WAN侧。LAN侧指用户到AR这一段，包括FIT AP、S、用户终端等设备。WAN侧指AR到Internet之间，包括光猫、接入网、核心网设备，不过这些都是运营商提供的，与用户无关，不在本文讨论范围内。 图1-1 用户上网组网图 下行速率…

看下怎么提速 需要配置的可能就两个，第一个是需要开启SGI、第二个信道捆绑，其实还是有一些细节的内容，下面来讲解下。 这里发现了一个可以把真实AP关联到模拟器AC的，刷到V2R7版本，然后跟电脑桥接在一个网络就行了。所以这里我们用跟真实环境一样的来讲解如何提速。（AC地址192.168.1.254，爱快LAN口地址192.168.1.5，POE傻瓜…

STP 技术简介   ◆冗余技术概述◆ 冗余技术又称为储备技术,是利用并联模型来提高网络可靠性的一种手段,它通过向网络中增加备用的链路,当一条通信信道出现故障时,自动切换到备用的通信信道,从而提高网络的稳定性和可靠性. 冗余技术虽然可以提高网络的稳定性和可靠性,但是也会产生许多的问题,如果两个交换机相连的话会造成交换机环路,出现的问题就是…

NAT 网络地址转换(Network Address Translation),是一个互联网工程任务组的标准,它可以实现内部私有IP地址和公网IP地址的转换,能够起到节约公网IP地址的作用,以下将介绍NAT的三种方式,静态转换、动态转换和端口复用技术. 华为ACL访问控制 路由器接口的访问控制取决于应用在其上的ACL,数据在进出网络前,路由器会根据…