17 4 月, 2025
SNMP通过ifDescr查看网络设备接口名称与Index的映射关系
当使用网络监视系统监控防火墙、交换机等网络设备的接口信息时,往往需要使用SNMP协议,访问接口信息的OID获取数据。然而有些时候,通过SNMP获取的接口名称是意义不明的数字(Index)。例如BIG-IP和CISCO设备就会有这样的情况。
网络工程
13 1 月, 2025
Arista设备的eBGP默认AD值不是20!
故事的起因是由大家原先学的都是Cisco,对于Cisco的各种动态路由协议的默认管理距离(AD)值早已烂熟于胸,于是网络按照默认AD设计,给Arista交换机写配置时并没有明确指定各个动态路由协议的AD。结果就是,原本应该从eBGP学习的设备错误地学习了OSPF的路由。
17 8 月, 2024
FortiGate初始配置:从设置管理IP到连接Internet
这里假设你已经连接了FortiGate的Management、Console接口,或者安装好了FortiOS的虚拟机。初始配置需要通过命令行操作。对于硬件设备,如果不知道设备的管理IP(或者新机没有设置IP),那么需要通过串口输入命令。虚拟机的话可直接在Console画面操作。
27 6 月, 2024
BIG-IP同时设置SNAT和防火墙时遇到的坑
防火墙设置的是permit规则,源地址设置为SNAT变换后的地址。结果实际进行连通测试时防火墙没有生效,流量还是被拦截了。后来发现是防火墙和NAT功能动作顺序的问题。
31 12 月, 2023
Arista系列L3交换机的Area Filter不能过滤LSA Type 5
前一阵子给机房的一台Arista交换机配置了OSPF,并设置了Area Filter。结果发现交换机并没能学习到一部分路由。后来通过询问客服得知,没有学习到的路由是由LSA Type 5传播的,而Arista交换机的Area Filter不能处理LSA Type 5导致无法学习。
2 12 月, 2023
拆弹专家:关于PaloAlto设备HA连接的断开顺序问题
在机房进行PaloAlto防火墙设备的冗余测试时拔掉了HA3连接线,导致设备的上下行接口全部关闭。在HA1和HA2没有断开的情况下,断开HA3会导致处于”Active-Secondary”模式的设备进入”Non-functional”模式,从而关闭上下行接口。需要按照特定顺序断开和重连HA连接以避免类似问题的发生。
5 10 月, 2023
当Windows网络设置与CMD都无法打开时如何排查连接故障
某天,到客户家的部署机房用那里的PC(Windows10)测试连接远程HTTP服务器失败。既打不开网络设置也不能用CMD,该如何排查网络连接故障呢?
15 9 月, 2023
Windows Server配置DHCP服务器出错:指定的范围要么与现有范围重叠,要么无效
在Windows Server上配置和管理DHCP服务器可能会让人感到困惑。特别是当您尝试修改DHCP范围时,您可能会遇到错误消息,如“指定的范围要么与现有范围重叠,要么无效”。在本文中,我们将介绍正确的DHCP范围设置方法,以避免这些问题。
10 4 月, 2023
IP地址中的X.X.X.0或X.X.X.255能作为单播地址吗?
当看到诸如192.168.1.0或192.168.1.255这样的IP地址时,稍有常识但上课又没好好听讲的同学会下意识地认为,这俩一个是网络地址一个是广播地址,不能给某个特定设备分配。
13 10 月, 2022
图解建立VXLAN隧道的步骤(懒人包)
余以为,建立VXLAN的每一步需要什么命令,设置什么参数,这些真到用时候查手册就好。只要脑子里有大致的框架,就可以根据需要灵活应变,至少知道劲儿往哪儿使,查手册都会快得多。