jiecy-优快云博客

原创记录一次专网无法访问工商银行网站的排障过程

摘要：某企业网络出现工商银行网站无法通过专网访问（手机热点正常）的故障。排查发现DNS解析正常，但tracert显示数据包在网关处被阻断。

2025-12-05 19:57:27 431

原创会务保障常用的调测项目

做好会务保障需重点把控五个方面：1）提前升级APP并进行程序调试；2）仔细检查视频画面，确保立牌文字显示正确；3）严格调试声音通道，避免HDMI与本地麦混音产生回声；4）建立专属网络保障通道，防止高流量抢占；5）统一规范会议立牌格式。特别要注意声音系统的多重信号干扰问题，需合理选择单一音源输出。这些措施能有效确保会议顺利进行。

2025-11-03 10:37:30 177

原创 vlan 映射试验

端口可以映射，VLAN 也可以映射吗？是的，使用的是 QinQ vlan 转换技术。

2025-10-24 15:12:51 260

原创数采仪操作系统预装的流氓软件造成非正常网络访问

公司部署时间服务器同步监控设备时间时，发现异常IP通过上网策略频繁连接外网。经查证是一台Win7电脑运行可疑程序AppBox，该程序无法卸载并存在异常网络行为。清除该程序后异常访问消失。文章警示某些预装软件可能暗藏后门，存在隐私泄露风险，建议对不明程序保持警惕。配图为网络安全监控界面截图。

2025-09-29 08:47:21 279

原创 H3C 下的 ip-subnet-vlan 配置

摘要：H3C 交换机单网口下的多 vlan 配置

2025-09-10 11:12:31 587

原创共享打印机连接不上，报0x00000011b错误

一台 win7 客户端的电脑，主机端是一台 win10，主机端由于更新了最新的补丁，导致共享的打印机，在客户端提示错误，无法连接。

2025-07-31 11:24:53 554

原创流量绕墙原理解析

在核心交换机旁挂防火墙时，如何实现让上下行流量都从防火墙经过？通过动态路由协议的不同区域，让 vpn 实例路由和公共路由表在防火墙实现交汇，从而实现这一目的

2025-07-27 12:13:50 393

原创在交换机上查线的一个另类的检测方法

摘要：传统交换机查线方法使用测线仪逐个检测网线，效率低且环境受限时尤为麻烦。改进方法是在客户端连接HUB并接入另一台同IP电脑，通过交换机IP冲突告警快速定位对应接口，提高查线效率。建议及时做好网线标签，便于后续维护。

2025-07-18 09:11:11 381

原创单根网线建不同实例邻居

如果一家公司的分支机构需要和总部通过互联网连接，需要内部区分不同的实例进行路由控制，那么就需要用到在单一接口上，实现不同 vpn 实例的技术了。

2025-06-09 16:58:40 476

原创 H3C 交换机配置 dhcp-snooping

摘要食堂售饭机网络不稳定，排查发现接入端设备过多导致网络中断。通过将网线从AC移至H3C S3600交换机8口，配置VLAN 80并启用DHCP Snooping功能，问题得到解决。测试验证笔记本成功获取VLAN 80地址，交换机MAC表显示正常，网络恢复稳定。

2025-05-29 10:23:56 850

原创 win11 24H2 无法安装 KB5053656 更新补丁的踩坑过程

总结：拿到新的笔记本，先看下操作系统版本，是不是24H2版，如果是的话，不要先升级装程序，我是先升级、再装杀毒、装程序、甚至倒入了一部分文件，最后折腾了一天，才发现要倒推那么多步骤，过程写出来仅供网友参考。

2025-05-20 14:56:52 3400 2

原创 H3C 交换机固件用 ftp 方式升级

因为交换机太老了，有的命令不支持，有时会莫名其妙地断网，经查要么是mac飘移，要么是接收到的 BPDU 包格式不支持，所以不得不决定升级固件。

2025-04-29 10:22:58 680

原创为了安全，你禁用 vlan 1 了吗？

不要轻易禁用 vlan 1，除非你不想用 LLDP 和STP，它们的默认 vlan 都是 vlan 1 哟！

2025-04-27 12:13:22 2000

原创 mobaXterm 进阶使用技巧

在左侧空白处右键，把当前目录下所有的会话导出到一个会话文件中，需要用时再导入会话文件，免去单个session一个个打开的苦恼，然后在文件夹上右键：Execute all sessions from this folder，打开所有会话。

2025-04-23 16:44:56 3565

原创 zabbix断网重连后服务无法打开

为了网络监控方便，搭建了 zabbix 服务器，做在一台虚机上，因为某种原因需要断开网络，使用 if eth1 down 命令关闭了网卡，当再次使用 if eth1 up 启用网卡后，网络正常能 ping 通网关，但 zabbix 服务没有起来。

2025-04-17 09:32:09 248

原创 SRv6-TE 笔记

源路由理念，实现控路，在源端就写好路径 Segment-List，在中间节点不断更换目的节点Segment Identifier，Segment-Left逐步减1。

2025-04-05 10:13:53 955

原创 SRv6 笔记

SR-BE：SR-Best Effort，纯粹IPv6报文转发SR-TE：SR-Traffic Engeering，Source Routing 源路由转发IPv6报文基本头部（固定）+ IPv6 扩展头部 SRH：携带沿途 end sid，控路包含：Next Header | Segment Left ，有 N-1 个，从目的地址0开始逆序递增到源地址。

2025-04-05 09:40:01 636

原创 OSPFv3 的 LSA 详解

OSPFv3 运行于 IPv6 协议上，所以是基于链路，而不是基于网段，它实现了拓扑和网络的分离。另外，支持一个链路上多个进程；支持泛洪范围标记和泛洪不识别的报文（ospfv2 的行为是丢弃）

2025-03-30 21:44:26 1281

虚拟系统 Virtual System 是在一台物理设备上划分出的多台相互独立的逻辑设备，FW上有根墙 Public、虚墙 VSys 两种类型的设备，通过虚接口 Virtual-if 互访，Public 中虚接口是 Virtual-if0，其他的虚接口为Virtual-ifx接口手工分配，类型有三层物理口，三层物理子接口、三层Eth-Trunk口、三层Eth-Trunk子接口、POS接口、IP-Trunk接口、Tunnel口，Virtual-Template接口；

2025-03-25 17:41:37 1089

原创华为 SD-WAN 内联隧道原理

NCE 是通过给各个设备的物理链路，绑定不同的 VRF，通过内联隧道实现不同 VPN 实例的隔离和互通，本地上网是通过宣告默认路由的方式上网，集中上网是通过 IBGP EVPN 的默认路由方式上网，从而实现同一个物理拓扑下，不同的 Overlayer 之间的Full Mesh、Hub-Spoke 的拓扑设计。

2025-03-23 13:01:25 1579

原创一例print spooler打印服务问题自动停止的解决方法

打印机消失，打印服务自动停止无法启动

2025-03-18 15:50:08 2612

原创使用 Python paramiko 自动备份设备配置实验

要求：交换机 SW1 做为 SSH 服务端，桥接本地虚拟虚拟网卡；本地主机通过 python paramiko 库功能登录到 SW1 上进行配置备份；AR1 做为测试 SW1 的 SSH 客户端。

2025-02-16 19:41:39 908

原创非华为电脑制作一碰传NFC贴纸

在手机上打开图片、视频、文档，把手机贴到刚才的 NFC标签贴纸，就可以在电脑端愉快地进行增删改查啦！Good Luck！其中后边的modelid505是笔记本型号，506是pro版的。

2025-02-10 17:26:41 2141

原创 VxLAN 分布式对称 IRB 实验

CE1 上的 VRF A 上开启用户A 的 vlan 10、20网关，CE2 的 VRF A 上开启用户 A 的 vlan 20、30 的网关。

2025-01-24 20:08:17 1256

原创 SR-TE 严格控路笔记 & 实验

一句话总结：BGP 路由宣告时，加上 ext-community 的 color 属性，SR-TE 绑定此 color，然后迭代进隧道时，走 SR-TE 的隧道策略！

2025-01-20 19:49:11 536 2

原创 SR-BE 承载 BGP & SR 与 MPLS 标签互通

mapping-server prefix-sid-mapping 10.1.1.1 32 11 SR为10.1.1.1/32的路由分配 prefix-sid。lsp-trigger segment-routing-interworking best-effort host #让MPLS为SR-BE 主机分标签。在 NE5（双站中间节点）上为10.1.2.2/32 的路由 SR 分配标签—mapping-server。让 NE2、4、6、5 运行 SR，分配 SR 标签。

2025-01-15 20:18:08 1057

原创 SR-BE 笔记和实验

SR不需要mpls，但要配置 mpls lsr-id不需要MPLS LDP分标签，但仍然需要依赖IGP来分标签fish—TE问题SPF：Shortest Path First 最短路径算法CSPF：Constrained SPF 受约束的SPF算法BGP-LS：SR意义：1、简化MPLS管理层面2、高可用性，SR支持：LFA：Loop Free Alternate（IGP IP FRR：Fast Reroute）覆盖70%

2025-01-13 20:17:32 1057

原创 OSPF浅析

是一种典型的链路状态路由协议，协议号89，把大型网络分隔为多个较小、可管理的单元：Areaa.减少LSA泛洪范围，有效地把拓朴变化控制在区域内，达到网络优化的目的b.在区域边界做路由汇总，减少了路由表c.充分利用ospf特殊区域的特性，进一步减少LSA泛洪，从而优化路由d.多区域提高了网络的扩展性，有利于组建大规模的网络P2P、Broadcast、NBMA、P2MPHel

2025-01-08 10:11:14 1292

原创交换机端口禁止BPDU报文

BPDU报文被封装在以太网数据帧中，目的 MAC 地址是组播 MAC：0010-C200-0000。

2025-01-07 14:30:02 510

原创 QoS 流分类

QoS 流分类：报文分类可依据不同链路类型传输的不同类别的报文，且其自身所含有的优先级的字段来进行分类，为流控提供前置判断

2024-12-21 13:23:31 426

原创 vxlan 动态三层通信_方式2_通过 BGP EVPN Type 2 MAC Route（IRB路由）

和方式1 直接宣告网关路由的方式不同，方式2 需要在三层实例路由中开启宣告 L2vpn evpn 能力，并且在 L2vpn evpn 地址族中开启宣告 irb 路由，并且，还需要在三层 IP实例下，打开对端二层 evpn 的 vpn-target 出向值，才能收到对端的 IRB路由ensp 中，由于用的是NE5000E的设备，无法做分布式网关，只能测一下 EVPN 的 Type 2 三层互通的情况，需要用 CE12800。

2024-12-19 20:06:29 1463

原创 vxlan 动态三层通信_方式1_通过 BGP EVPN Type 5 Prefix Route

我们通过在 BGP 的 IP 实例中宣告前缀路由的方式，来传递 Type 5 路由，来实现两个不同 VBDIF 网关的通信可以看到：vxlan 中没有1、4类路由，只有 2、3、5 类路由，因为 1、4 是用 esi 号区分和服务的，而这里没有 esi，就不会产生 1、4 类路由了。

2024-12-17 19:39:13 953

原创 vxlan动态二层通信

peer x.x.x.x advertise encap-type vxlan #通告时，要支持 vxlan 类型的路由：Type 2、3、5peer x.x.x.x advertise irb #开启发送irb路由功能，默认不发（当需要arp抑制时，开启irb路由，把BUM流量变单播流量）

2024-12-15 13:47:58 432

原创 EVPN 三层通信实验

EVPN Type 5 Prefix 路由：三层路由不仅可以由 BGP MPLS V 标传送，也可以用 BGP EVPN 传送，区别是：用 BGP V 标传送的过程：CE1 把 IP 路由传给 PE1，PE1 会自动把它变为 VPN-Instance 路由，进入到VPNv4 路由表中，携带RD、RT 值传递给对端 PE2，对端PE 2 会根据 RT 值将它导入相应的 VPN-Instance路由表中，传递给 CE2。整个过程中，路由的交叉是自动完成的。

2024-12-12 15:36:53 963

原创 EVPN 二层通信实验

EVPN：Ethernet Virtual Private Network，以太网虚拟专用网EVPN 颠覆了传统的二层数据学习 MAC 的方式，引入控制层面学习 MAC 和 IP 指导数据转发，统一了各种 L2VPN、L3VPN 业务的控制下面，实现了转控分离。EVPN 解决了传统 L2VPN 的典型问题：如MAC表容量受限、配置困难、链路使用率低（只能单活）、收敛慢等问题，实现了双活、快速收敛、简化运维的价值EVPN 采用 MP-BGP，支持多种类型的隧道，例如 MPLS、GRE、SRv6，通过 P

2024-12-10 11:31:19 1357 1

TA关注的人

华为防火墙虚墙之间互访实验拓扑

一例通过运营商的hub-spoke配置案例

3人24小时值班表，多种排班方式

思科的WebEx录屏和播放器，附送转码器

scrcpy1.24（Win64）

通止规计算的网页版源程序

USB口转串口的英文说明书

学shell脚本,这两个简单的转义符都搞不懂?