网络之路Blog-优快云博客

原创【实战中提升自己】防火墙篇之双ISP切换与VRRP切换对于用户的体验

某公司的网络架构，这样的架构在目前的网络中是在常见的，假设您接收一个这样的网络，应该如何部署，该实战系列，就是一步一步讲解，如何规划、设计、部署这样一个环境，这里会针对不同的情况给出不同的讲解，比如拓扑中有2个ISP，假设客户需求是，想实现主备的效果，又或者是想负载分担。1、正常情况下，PC经过高层人员交换机，然后通过与Core-B的流量转发给Core-B【这个过程是STP决定的，因为VLAN 20的根在Core-B上面，所以走这条链路，虽然上行链路down了，但是STP不会受到影响】

2025-02-24 21:56:39 740

原创【实战中提升自己】防火墙篇之NAT存在的问题（通过公网地址或者域名方式访问）

2、定义域内NAT说明：地址池的地址可以随意定义的，然后调用在域内NAT里面。如果是平时的话这里就可以结束了，可以正常访问了，但是在这个环境中还不行。3、在双ISP+策略路由的情况下特别需要注意的地方。（1）问题：双ISP绑定了Zone说明：上面那2个配置只适合没有绑定Zone的，也就是在输入时没有加入对应的Zone参数，没加的话属于任何一个Zone都可以，如果加了则只处理该Zone的数据包转换，而之前定义的都是绑定了出口ISP的，所以只能转换从2个ISP来的流量，而内部来的则不能正常转换。

2025-02-24 21:55:34 836

原创【实战中提升自己】防火墙篇之路由部署根据需求不同，部署默认路由、浮动路由 NQA、IP-link，策略路由

说明：定义了2条默认路由，分别指向联通电信的下一跳，注意这里是关联了IP-LINk技术的。8。

2025-01-24 21:42:11 1348

原创【实战中提升自己】华为华三中小型企业网络架构搭建【防火墙篇之安全策略与NAT部署】

首先要明白，inbound与Outbound是针对优先级来说的，从高优先级的Zone去往低优先级的Zone的流量为Outbound的流量，比如Trust到Untrust的流量，也就是内网访问外网的流量。而低级别到高级别的流量成为inbound，也就是Untrust的流量到Trust，外网主动访问内网的流量。1、假设我们需要访问外网，而默认情况下Trust到ISP的Zone是deny的，那么我们需要放行Trust到ISP的Outbound的流量，这样就可以正常访问外网了（假设已经部署了Nat）

2025-01-24 21:38:22 741

原创【实战中提升自己】华为华三中小型企业网络架构搭建【无线架构之低速率限制与负载均衡】

某公司的网络架构，这样的架构在目前的网络中是在常见的，假设您接收一个这样的网络，应该如何部署，该实战系列，就是一步一步讲解，如何规划、设计、部署这样一个环境，这里会针对不同的情况给出不同的讲解，比如拓扑中有2个ISP，假设客户需求是，想实现主备的效果，又或者是想负载分担。1、基于会话的话，则是在定义的阀值上面，通过AC的负载均衡算法来判断该AP是否超过了该阀值，如果超过了，则通知客户端关联另外的AP接入。l 配置负载均衡时，所有需要配置负载均衡的AP都要配置在同一AP域内，与同一AC上面。

2025-01-22 10:26:39 505

原创【实战中提升自己】华为华三中小型企业网络架构搭建【无线架构之三层漫游】

对于三层漫游来说，与二层漫游的区别还是有点大的，注意的地方就是WLAN-ESS接口需要放行需要漫游接口的VLAN，各自的WLAN-ESS以自己VLAN为PVID，另外接入层到汇聚【核心】对应的接口都需要放行2个VLAN的流量，这是非常重要的，否则你漫游过来，没有放行该VLAN通过，那么导致流量不同。另外就是部署端口安全与一些机制，这些是需要注意的。

2025-01-21 10:56:54 816

原创【实战中提升自己】华为华三中小型企业网络架构搭建【无线架构之二层漫游】

总结：可以看到漫游是有一定的规定的，比如SSID相同、安全策略需要相同，另外需要注意的地方就是交换机端口放行的流量，以及WLAN-eSS接口需要注意的问题，比如在二层漫游的情况下，因为只是跨越了AP，网段与VLAN是没有变化的，所以WLAn-eSS接口配置与之前一样，但是如果是三层漫游的话，比如VLAN19的用户漫游到了VLAN20的网段，这样的情况下，那么WLAN-ESS则需要untagged VLAN 19 20，并且下联接口的交换机都需要允许这些VLAN通过，否则用户漫游过去了，数据通信不了。

2025-01-21 10:52:34 724

原创【实战中提升自己】华为华三中小型企业网络架构搭建【无线架构之无线业务部署（无线架构之存在的问题】

可以看到信道调优是auto的，也就是当有多个AP在附件的情况下，AC会根据AP上报的信息，来自动划分AP之间的隧道，如果是2.4G的话，则会自动规划为A为1，B为6，C为11，这样互不干扰，而5G的话，则可以自动分配为149、153、157、161、165信道，当然自动调优是需要一定时间的，如果自己确定位置的话，则可以手动调优信道，规划如下。可以看到访问内部网络的20.1是无法通信的，而访问特点的服务器是OK的，当然访问Internet也是OK的，但是目前还没配置到防火墙那块，没打通Internet服务。

2025-01-19 10:53:42 957

原创【实战中提升自己】华为华三中小型企业网络架构搭建【无线架构之无线业务部署（包括AP上线、业务配置、下发、业务测试）】

之前已经定义了DCHP地址池了，所以这里只需要创建作用域选项，其实像DNSDomain等参数都是选项，只是常用的功能被微软简化了操作。030f3139322e3136382E3130302E323534，这个值为二进制，怎么换算，可以看下面的说明03为固定值0f是十六进制，换成十进制为15，代表长度，表示192.168.100.254，加上小数点，从左往右数，正好15个长度十六进制31对应ASCII值是1，而39则为9，32为2，则是192，依次类推。

2025-01-19 10:52:04 1201

原创【实战中提升自己】华为华三中小型企业网络架构搭建【路由定义与分析、内网DHCP部署】

之前博客分享过，但是没汇总到公众号，这里在发布下，虽然早期写的实战文章，有些技术与设备现在更新了，但是对于常见的组网思路构建还是很有帮助的，希望对大家有帮助。（觉得有帮助可以点点赞、转发下）某公司的网络架构，这样的架构在目前的网络中是在常见的，假设您接收一个这样的网络，应该如何部署，该实战系列，就是一步一步讲解，如何规划、设计、部署这样一个环境，这里会针对不同的情况给出不同的讲解，比如拓扑中有2个ISP，假设客户需求是，想实现主备的效果，又或者是想负载分担。DHCP部署在防火墙上面或者是单独的服务器

2025-01-19 10:50:01 601

原创【实战中提升自己】华为华三中小型企业网络架构搭建【MSTP、链路聚合、VRRP部署】

VRRP与MSTP配合：我们之前分析过MSTP是保证链路的有效分担利用的，可以把VLAN的流量分摊到不同链路上去，然后在上行设备上面定义不同实例的根，定义根的作用是，对应的实例内的VLAN会把流量引向根的方向，而根也分为主根与备份根，这个跟VRRP的主备相似，所以我们在定义VRRP与MSTP的时候，要保持主备统一，比如VLAN 10、20、30的根在A设备上面，那么对应的网关 VRRP，则A为主，B为备用，而VLAN 40 、50 、60的根在B设备上面，那么对应的网关VRRP，则B为主，A为备用。

2025-01-18 11:03:22 1092

原创【实战中提升自己】华为华三中小型企业网络架构搭建【ip地址规划、VLAN划分以及基础配置】

总结：至此整个VLAN的部署已经接口划分完毕，这里注意的地方就是Trunk，默认情况下只允许VLAN 1的流量通过，而其余流量是不允许的，所以需要允许需要的流量通过，如果不确定哪些VLAN的流量要通过，可以直接 permit all。配置IP地址难度并不大，需要结合后续的技术考虑一些因素进去，比如后续要部署VRRP，我们必须让它网关均匀的分配到2台核心交换机上面，使得它们分担整个网络的流量，如果都往一个交换机上面跑，则另外一台没有利用起来，而且这一台压力也大。

2025-01-18 09:40:00 700

原创华为路由器交换机如果系统丢失怎么恢复（强烈建议收藏）

AR150系列设备的Ethernet 0/0/3，AR200系列设备的Ethernet 0/0/6，AR1200系列和AR2220设备主控板GE0/0/0，AR2240设备前面板GE0/0/2，AR3200系列设备主控板GE0/0/2）直接相连并保证两者能在同一网段内互通。华为企业网 https://e.huawei.com/cn/ （技术支持---产品支持---软件下载--找到设备型号--下载，需要权限，可以用设备的ESN提升权限。（一定要接在对应的口，否则不亮，其他型号可以查看官方文档）

2025-01-16 10:14:17 442

原创华三路由器交换机如果系统丢失怎么恢复

华三企业网 https://www.h3c.com/cn/ （支持---文档与软件---软件下载---找到设备型号---下载，帐号权限需要注册一个绑定SN。那么在实际中，路由器设备，把电脑接0口，交换机设备则可以接任意的接口（如果交换机设备带管理口的情况下，建议接管理口尝试，如果不行在接业务口）这一篇来讲讲实际中容易出现的一个问题，就是如果设备的系统由于某些原因丢失了，这个时候怎么恢复。准备TFTP/FTP软件，建议3CDaemon，支持FTP，设置好固件路径。确定好型号，官方找对应型号。

2025-01-16 10:10:13 250

原创华三HCL模拟器桥接真实网络，让体验更加真实

出接口修改[MSR3600]interface g0/1[MSR3600-GigabitEthernet0/1]ip address dhcp-alloc。这个时候就获取到到地址了，因为G0/1默认就是DHCP client的。把VMnet2绑定VirtualBox，记得把主机的DHCP之类的关掉。在虚拟机里面---编辑---虚拟网络编辑器---添加网络。华三桥接是一样，把互联网的去掉，拖一个Host。测试下就可以了，后续打造一个实战环境就方便了。在从接入接一根线到VirtualBox的网卡。

2025-01-12 10:38:02 289 1

原创华为eNSP模拟器桥接真实网络，让体验更加真实

就是把eNSP桥接进真实的网络，利用我们的物理网卡通过实体路由器可以Ping通真实的外网，相当于我们实体网络就当成运营商网络，已经搭建好了的，只需要你去对接。大家还记得23篇的时候，桥接Windows DHCP的案例么，用的vmware虚拟机，我们还可以把这个桥接到交换机，让他通过这套eNSP出去上网，这里网卡用的VMnet1。比如这个图，之前自己搭建的运营商模拟的，访问只能访问61.128.1.1，局限性有点大，下面我们通过桥接到真实网络里面。内网访问也没任何问题，我们可以省去模拟运营商的问题。

2025-01-12 10:30:25 436

原创华为路由器、交换机、AC、新版本开局远程登录那些坑（Telnet、SSH/HTTP避坑指南）

在V200R019C10以及之前的版本呢，都习惯的按照上面的去开启对应的http、telnet、ssh服务，剩下的只要用户名服务类型对了，等级对了，VTY允许了就没任何问题，但是华为设备新版本V2R20以及以后的，这个系列要注意。可以看到这个版本是V200R021版本，http的服务都是没问题的，但怎么都打不开WEB，通过display tcp status一看，没有侦听对应的端口号。不单单HTTP、Telnet、SSH需要定义，SNMP、FTP、radius也需要，多看看手册说明。

2025-01-08 09:57:19 624

原创经典案例系列分享：VPX特殊案例、Cisco与H3C建立“Gre Over IPsec“

解决办法：我们可以在双方各自建立一个环回口，然后tunnel 的源和目的都是各自的环回口，然后感兴趣流量就是匹配这个gre的流量，运行动态路由协议，这样就变相的形成了gre over ipsec，因为动态路由协议会发送hello包，就触发了VPX的建立，其实还是Branch先行发起。PS：Center是cisco的设备，有固定的IP，但是Branch端是H3C的设备，没有固定IP，是通过ADSL上网的，而他们需要实现无论什么时候都能访问双方的资源，因为存在VOIP电话。

2025-01-08 09:54:08 988

原创（故障案例）来自国外的IPSEC攻击导致爱快路由器带宽被占用满

对于这次故障，起始算是爱快上面的一个小BUG，正常情况下，如果没有配置IPSEC的情况下，那么对应的IPSEC响应机制应该是不会被启动的，而爱快的没配置IPSEC的配置，但是还是响应了对方的报文，导致了这种情况，另外抓包是个好东西，大部分设备都带这样的功能，要多多利用，我们学习知识点就是学的协议本身，了解了，出现故障才能好好的分析，所以大家在学习的时候一定要从技术本身去了解它，不单单是是学会配置就行了，配置任何人都会，但难就在出现问题如何解决了。

2024-12-31 08:59:10 513

原创 DDNS使用公云（3322）的兄弟们注意了

从周六开始就出现陆续解析不了f3322.net的域名，但是新建的xf3322.net的则没问题，到周一官方发布公告才知道被限制了，所以如果华为、华三等设备上面动态公网IP关联了公云（3322）DDNS的朋友，删除之前的域名新注册x3322.net的就可以继续使用了。（按官方的意思目前f3322.net处于整顿状态，多久开放未知）输入想要创建的前缀，现在免费的只有.x3322.net了，点击查询后，显示未创建则是可以使用，选择创建域名即可，如果显示已被创建，则需要重新输入新的前缀。（目前免费的只有7天时间）

2024-12-31 08:55:12 1187

原创 wireshark常见使用操作讲解以及几个故障解决案例分享

关于wireshark一直群里都让我出一个专题课，其实这个并不好出，因为wireshark本身是一个协议抓包工具，前提你得对各种协议本身比较了解，能够看得懂，你才能从抓包的内容中得到需要的内容，而网络协议实在是太多太多了，并不能说全部介绍到的，也可以发现博主的课程里面，在讲解某一个协议技术的时候，都会抓包分析以及讲解包的结构，这个就是为了能够更好的理解这个协议，也是抓包真的遇到的时候，能够看得懂。服务器端由于某种原因，应用进程奔溃了，无法正常建立三次握手，所以在收到SYN的时候直接回应RST、ACK。

2024-12-29 21:23:29 1310

原创【华三路由器实战】如何同时映射100个以上的端口号（命令加WEB全方面操作）

在实际中，还有这样一种需求，有些业务开发端口号有点多，比如同时要求开放10120~10300的范围，像这么大的范围，如果一个一个去敲那肯定得输入大半天了，而且只有一个地址的情况下单纯做一对一影响太大，这里就讲讲可用解方案。选择外网接口，直接输入端口号范围即可，在华三上面内外端口号不需要一一对应，比如外网10001~10300，内网可以10101~10400。注意，这个是新版本界面的操作，有可能实际中遇到的是老点的版本，不一定可以支持。1、在删除某个映射的时候，只需要undo到外网信息这块，比如要删除。

2024-12-29 21:18:28 259

原创【华为路由器实战】如何同时映射100个以上的端口号（命令加WEB全方面操作）

在实际中，还有这样一种需求，有些业务开发端口号有点多，比如同时要求开放10120~10300的范围，像这么大的范围，如果一个一个去敲那肯定得输入大半天了，而且只有一个地址的情况下单纯做一对一影响太大，这里就讲讲可用解方案。添加，提示不行，在WEB端这个映射多个，它的意思是同时映射给内网192.168.255.6~192.168.255.X的范围，这个范围大小根据端口号来决定，如果映射100个，那就是100地址，可以试下。在华为的WEB操作里面，并不支持多端口号批量映射的功能，只能命令行，可以看下为什么。

2024-12-29 21:15:02 752

原创外网对接出现故障时排错方法与步骤（实战篇）

外网对接其实是整个容易被忽略的地方，然后就成为一个故障点，三种对接方式其实都会遇到各种各样的问题，多利用替换法、对比法测试，最终来定位到问题，并且养成一个测试外网的好习惯，把一个网络对接通后，在出口设备上面去ping/tracer下223.5.5.5、114.114.114.114或者baidu.com，可以提供工作效率，避免故障点的出现。（这里强烈建议养成一个习惯，测试外网连通性！华为有提示的，可以明确区分是帐号信息错误，直接再次对应即可，也可以用PC测试下拨号，如果都提示错误，打运营商电话核对。

2024-12-27 22:34:04 764

原创华三设备上面的端口映射与一对一映射

如果做了，那192.168.255.1:23，可能被转换成202.100.1.1:1588，那自然这个会话就中断了，因为测试设备那发起的是202.100.1.1:23的，你返回的是202.100.1.1:1588，基于这样的情况，路由器必须要生成一条动态的nat会话表，来记录当前的转换信息，当这个会话返回的时候，路由器一看，哦，这里有对应的信息，就直接按照。对应的nat 会话表内容转换了，就不会出现上面提到的"误伤"，包括在华为里面也是这样处理的，上面没提到是因为它转换的端口号显示不对，介绍起来会很乱。

2024-12-27 22:30:58 979

原创 NAT server之服务器映射（端口映射）--华为篇

上面提到过服务器属于内网里面，本身地址是私网的，是无法被公网访问到，那这个时候公网的访问端能够访问的就是出口路由器的公网IP，服务器映射（端口映射）它的功能就是把出口公网IP地址对应的某个端口号，映射到内网某个地址的端口号上面来，这样当公网终端访出口路由器的公网IP某个端口号的时候，出口路由器就会把它转发给内网服务器，实现资源的访问，这里顺便说一下，不同路由器厂商对于技术的称呼不太一样，有叫端口映射的，有叫服务器映射的，指的都是这个功能。

2024-12-15 23:21:37 1076

原创运营商分配过来的是私网地址，它是如何完成上网的？

在实际中，比如图上面最简单的家庭网络，不知道大家发现没有，接光猫下面分配的是192.168.1.0或者192.168.2.0/24的地址，或者拨号分配的是100.100.X.X、10.10.X.X的地址，这些地址可都是私网IP的，在前面提到过，私网IP是无法进入公网的，那它是如何上网的呢？猫处于路由模式下，它相当于是做三层转发的同时还需要做NAPT处理，这个是消耗CPU的，企业办公环境与家用不一样，终端数大，会话多，流量大，对于猫的性能是一个考验，有的地区的猫性能相对较差，导致网络很卡的情况出现。

2024-12-14 22:54:52 718

原创内网是如何访问到互联网（H3C源NAT）

通过display nat session verbose可以查看详细的会话信息，华三的NAT会话表比华为的相对要详细些，这里有一个比较有趣的事，ICMP它是IP层的一个协议，并没有端口号的，但是在网络设备里面，经过NAPT后，设备会给它加上一个端口号，这样的好处是在内网有多个终端去ping同一个地址的时候，返回能够正常的还原。在核心上面 telnet 互联网设备的地址，现在是登录失败，这个没事，主要看看NAT的会话信息。测试是通的，PC1目前是192.168.10.1。开启抓包。

2024-12-14 22:53:02 480 2

原创内网是如何访问到互联网的（华为源NAT）

在上一篇中，我们用任意一个内网的终端都能访问到百度的服务器，但是这是我们在互联网设备上面做了回程路由才实现的，在实际中，之前也说过运营商是不会写任何路由过来的，那对于我们这种私网地址是如何访问到公网的呢？那就是依靠一个技术，NAT---网络地址转换。

2024-12-13 21:50:48 1596

原创实际中，出口路由器是如何对接到互联网的（PPPOE拨号以及专线）

专线是最简单的，还是记住这句话，专线的地址信息是运营商给的，按照对应的信息配置上去就行了。2、display current-configuration interface Dialer ：华为、华三查看拨号口的配置。1、display pppoe-client session summary：华为、华三查看拨号会话的信息。3、display dns server：查看获取到的DNS。4、display logbuffer：查看有啥错误的提示。这样获取到了IP地址以及运营商分配过来的DNS。

2024-12-13 21:45:38 209

原创实际中，出口路由器是如何对接到互联网的（PPPOE拨号以及专线）华为篇

专线其实是跟DHCP一样，非常简单的对接模式，在运营商柜台办理完成后，装机师傅同样的来把光纤以及猫的数据打通，跟DHCP或者下面讲解的PPPOE不一样的是，专线的特点是会有固定IP地址，并且这个地址是公网IP，比如上图，运营商派过来的装机师傅，通常会把地址、掩码、网关、DNS信息都写在猫上面，或者有一个纸质内容写明，这样我们就知道地址设置多少了，回想下DHCP的方式，它地址是有光猫下发，通常为192.168.1.0/24、192.168.2.0/24，这两种，是私网地址，那它怎么能够去访问互联网呢？

2024-12-12 21:49:09 1143

原创实际中，出口路由器是如何对接到互联网的（DHCP方式）

整个访问下来可以发现，很多知识点都是我们之前学到过的，这只这里整合起来了，很多朋友觉得很复杂，我们分开来看，明白这些就觉得其实并不难PC2将数据包发出去，依赖的就是TCP/IP的规则，判断是否在一个网段，不在就交给网关PC2之所以发送DNS请求，是因为我们输入的是域名形式，而本地缓存没有，所以发送DNS请求，询问该域名对应的IPPC2抵达核心交换机（网关所在）中间经历的都是二层转发，比如办公区1，它就是学习MAC地址，根据接口类型来打上标签，以及发送的时候是否携带标签。

2024-12-12 20:56:08 686

原创如果目标网段非常多，这个时候该怎么办？（掌握核心与出口路由器到底该配置什么路由）

该环境中，使用的是loopback口模拟的身后网络，接口上面配置地址，设备就会产生直连路由，出口路由器这里是没有写默认路由的，但是需要返回流量，所以有三条静态路由，分别去往192.168.253.0/24、192.168.254.0/24、192.168.255.0/24走192.168.250.1（核心对接）（实际中出口路由器是一定要有默认路由去往运营商的网络的，否则会导致上网流量无法发出）这就得用到loopback口了，之前代理ARP就用于演示过，那这里相信提到这个接口就不会陌生了。

2024-12-07 11:48:20 1003

原创多台三层设备之间跨网段如何互通（详解静态路由与三层对接）

出接口：虽然命令行的格式是建议带出接口的，但是在实际的写法中，可能都习惯只写目的地址、掩码、下一跳，因为系统会根据你下一跳的地址检查当前设备哪个接口属于该网段，然后自动的关联上，这就是核心B没有写出接口，但是在路由表中能够自动关联的原因，因为192.168.250.1，核心B的vlanif250是在这个网段的，所以实际中大部分情况下不需要跟出接口。在相同的网段，PC的网段与核心A的vlanif10在同一个网段，所以能够互通。

2024-12-07 11:42:56 2372

原创华三设备充当DHCP服务器（减轻IT人员的负担）

点击DHCP，然后启用，在刷新几次（如果没有地址，多刷新，去禁用在启用）就可以看到获取到了，华三只支持全局地址池形式的，并且大部分版本默认接口开启的模式是server模式，不需要去配置。display dhcp server ip-in-use ：查看DHCP绑定信息（包括静态跟动态），实际中可能地址分配很多，可以通过后面跟参数来过滤（比如只看某个地址，某个网段等）这个拓扑用的是13篇的华三里面的拓扑，里面的配置是已经配置好了的，来看看华三的设备DHCP如何配置。这样就获取到了绑定的了。

2024-12-05 21:00:11 326

原创华为设备充当DHCP服务器（减轻IT人员的负担）

在TCP/IP协议体系中，IP地址作为通信的核心，一个运行了TCP/IP的终端，如果没有地址，什么都做不了，之前的环境中，我们都是用的静态方式，人为的去设置，因为我们还没有讲解DHCP服务器的配置，所以一直用的静态方式，加上工作量不大，但是实际中可不一样，一个小的环境里面常见也有10~30终端，中小环境可能50~300，这样弊端就出现了。对于租期来说，常见的厂商都是一天，也够使用了，但是如果是无线网络场景，人流移动比较频繁的商场、食堂等场景，建议租期修改成3~4小时，方便回收。

2024-12-05 20:51:16 915

原创华为、华三交换机纯Web下如何创关键VLANIF、操作STP参数

另外这是V7的版本，工作中还会遇到V5的版本，界面都不太一样，所以WEB没办法所有界面都介绍到，但是只要你把原理学懂了，命令行懂，WEB作为一个辅助了解下就行，而且了解熟悉起来并没有很难的，特别说配置后，查看下转换成的命令行，就更加清晰了，因为WEB的操作其实最终转换的还是命令行。使用的是真机S5735，目前主流的版本都适用（V1R5~V2R1的就不在列了，版本太老了，界面完全不一样，这里调试线接的console口，电脑的网络接在ETH口）（调试线接在CON口，电脑接在26口）

2024-12-04 20:34:17 1341

原创实战篇：实际中对于破环技术的运用跟遇到环路后处理的经验（华为华三设备）

对于常见的网络来说，最担心的就是接入层是傻瓜交换机，因为傻瓜交换机往往就真的工作在纯二层，只有二层MAC表的转发机制以及学习功能，像STP、VLAN都不支持，所以对于这样的组网，我们需要多注意，特别在这种中小型场景，管理不是特别规范的网络中，容易形成环路，就像上面这样，不懂网络的人随便把线路一插，网络就产生了，所以作为IT管理者/实施者来说，我们需要做一些措施，让我们去知道网络发生了环路。华三的模拟器该功能不生效，所以没法出效果，同样可以通过display loopback-detection来查看。

2024-12-04 20:28:58 1392

原创初级应该掌握的破环技术（STP状态机与迁移过程）

对于一个终端来说，它完全是不需要参与选举，也没必要经历这些状态的，但是实际只要你运行了STP（广义上），不管是终端还是交换机都需要经历状态的演变，我们需要做下优化，开启一个功能，叫做边缘端口，标准中是由RSTP才引进的，但是这里华为、华三在STP就已经开始支持，并且最早由思科提出来的概念，属于STP的补丁，后面把IEEE加入到了RSTP中。在华为跟华三的设备里面STP其实是已经融入了RSTP的一些特性的，所以会发现不管运行在STP、RSTP、MSTP，它的状态都是以RSTP的状态显示，这个是需要知道的。

2024-12-02 18:59:37 1025

原创初级应该掌握的破环技术（STP选举过程）

（3）核心交换机与办公区三都会收到这个ARP请求，同样执行二层转发，先把学习记录PC2的MAC、接口、VLAN信息，发现目的MAC是全F，于是泛洪出去（除源接口以外的VLAN内所有接口），核心会从G0/0/3发出，接入从E0/0/3，E0/0/1发出，其中E0/0/3是access口，剥离标签发送出去，而E0/0/1则是阻塞接口，所以数据会被丢弃，同样从G0/0/3过来的，E0/0/1也不会接收，直接丢弃，这样就避免数据在打环，形成环路。根端口确保了交换机到根桥的路径是唯一的，也最优的。

2024-12-02 18:56:00 710

空空如也

空空如也