9 6 月, 2025
路由设置:IP Prefix List和Route Map
本文通过简单的例子介绍IP Prefix List(IP前缀列表)和Route Map(路由图)的用途和用法。你或许不需要会写这些设置,但至少应该能看懂别人写的是什么。例子使用的是Arista设备的命令,思科等设备应该大同小异。
网络工程
8 6 月, 2025
富士通FUJITSU Network SR-S系列L3交换机简单配置例
和思科、华为之类的品牌相比,富士通的交换机和路由器在市面上好像用的不多,而且在设计思路、配置逻辑上跟思科系的设备也有一些差别。这里通过一个简单的例子,演示富士通SR-S系列L3交换机的基本配置方法,供有机会接触此类设备的人士参考。
6 6 月, 2025
一个简单的BGP配置案例及说明(基于Arista交换机)
介绍如何在Arista交换机上进行BGP配置,通过定义对等组和路由反射客户端,优化邻居间路由信息交换。配置包括设定自治系统号、路由器ID、BFD协议、路由汇总和静态路由重分发等,并解析每项配置的具体功能和相关概念,帮助实现高效冗余及负载均衡。
17 4 月, 2025
SNMP通过ifDescr查看网络设备接口名称与Index的映射关系
当使用网络监视系统监控防火墙、交换机等网络设备的接口信息时,往往需要使用SNMP协议,访问接口信息的OID获取数据。然而有些时候,通过SNMP获取的接口名称是意义不明的数字(Index)。例如BIG-IP和CISCO设备就会有这样的情况。
13 1 月, 2025
Arista设备的eBGP默认AD值不是20!
故事的起因是由大家原先学的都是Cisco,对于Cisco的各种动态路由协议的默认管理距离(AD)值早已烂熟于胸,于是网络按照默认AD设计,给Arista交换机写配置时并没有明确指定各个动态路由协议的AD。结果就是,原本应该从eBGP学习的设备错误地学习了OSPF的路由。
17 8 月, 2024
FortiGate初始配置:从设置管理IP到连接Internet
这里假设你已经连接了FortiGate的Management、Console接口,或者安装好了FortiOS的虚拟机。初始配置需要通过命令行操作。对于硬件设备,如果不知道设备的管理IP(或者新机没有设置IP),那么需要通过串口输入命令。虚拟机的话可直接在Console画面操作。
27 6 月, 2024
BIG-IP同时设置SNAT和防火墙时遇到的坑
防火墙设置的是permit规则,源地址设置为SNAT变换后的地址。结果实际进行连通测试时防火墙没有生效,流量还是被拦截了。后来发现是防火墙和NAT功能动作顺序的问题。
31 12 月, 2023
Arista系列L3交换机的Area Filter不能过滤LSA Type 5
前一阵子给机房的一台Arista交换机配置了OSPF,并设置了Area Filter。结果发现交换机并没能学习到一部分路由。后来通过询问客服得知,没有学习到的路由是由LSA Type 5传播的,而Arista交换机的Area Filter不能处理LSA Type 5导致无法学习。
2 12 月, 2023
拆弹专家:关于PaloAlto设备HA连接的断开顺序问题
在机房进行PaloAlto防火墙设备的冗余测试时拔掉了HA3连接线,导致设备的上下行接口全部关闭。在HA1和HA2没有断开的情况下,断开HA3会导致处于”Active-Secondary”模式的设备进入”Non-functional”模式,从而关闭上下行接口。需要按照特定顺序断开和重连HA连接以避免类似问题的发生。
5 10 月, 2023
当Windows网络设置与CMD都无法打开时如何排查连接故障
某天,到客户家的部署机房用那里的PC(Windows10)测试连接远程HTTP服务器失败。既打不开网络设置也不能用CMD,该如何排查网络连接故障呢?