HQY 一个和谐有爱的空间

由韧体大佬制作的思科CML懒人版发布了，基于云平台方式进行更新，可以支持更多镜像，维护更新也更方便，当然大家测试也非常方便了。CML免费授权可以支持5节点运行，相比其他模拟器其核心功能是完善且强大的API文档支持，是学习网络自动化的首选工具。应用介绍：Cisco Modeling Labs 2.8.1 懒人版 v1.3.4，500G 硬盘容量。 v1.3.1 更新了华为，新华三，锐捷，山石网科，派网等国内厂商的设备模板及镜像。v1.3.2 修复了在 AMD 平台上某些设备无法运行的Bu

需要实现TCP的单向访问。例如：vlan10与vlan20通过交换机相连接，vlan20能够主动vlan10网络，但是vlan10不能够主动访问vlan20，其目的是为了vlan20网络的安全。当然如果是通过路由器连接就比较简单，只需要开启ACL自反功能就可以，但是交换机该如何实现呢？TCP单s向访问实现原理Tcp ack匹配的是带有Ack标志位的Tcp连接报文，而Tcp syn匹配的是所有Tcp连接报文。在配置ACL是需要先匹配Permit的，再匹配Deny的。这样的结果是Deny了

RouterOS入门到精通 – YuS  文章作者网站，请支持一下作者。我第一次使用RouterOS产品是2003年底，版本是2.7.14，正式开始编写RouterOS教程是从2006年，当然要感谢曾经的成都网大科技，提供了这样的平台！！随后，第一次参加MikroTik的MUM是2006年9月在新加坡，当时培训讲师还是MikroTik的CTO Arnis。2010年在广州MUM拿到了MikroTik TRAINER培训师认证，编号TR0092，在2013年过期，由于工作变动，未在续考，

介绍NetBox 是用于建模和记录现代网络的领先解决方案。由 结合 IP 地址管理 （IPAM） 的传统应用和 具有强大 API 和扩展的数据中心基础架构管理 （DCIM）， NetBox 为推动网络自动化提供了理想的“事实来源”。 NetBox 在 Apache 2.0 许可下作为开源软件提供 作为数千个组织中网络自动化的基石。本教程讲述了 4.1版本的部署和中文化的操作。4.1 开始官方已完成汉化，此教程也更新一波。功能物理基础设施：准确模拟物理世界，从全球区域到单个机柜。然后连接一切 -

ToughRADIUS 快速安装指南ToughRADIUS 是一种健壮、高性能、易于扩展的开源 RADIUS 服务器。本指南将引导您快速地在您的系统上安装和配置 ToughRADIUS 服务。当前版本是基于Go语言开发的。开源项目地址：https://github.com/talkincode/toughradius官方文档：https://www.toughradius.net/docs/documents编译安装1234567891011121314151617181920212223242

什么是OSPF ?开放式最短路径优先 OSPF（Open Shortest Path First）是IETF组织开发的一个基于链路状态的内部网关协议（Interior Gateway Protocol）。目前针对IPv4协议使用的是OSPF Version 2（RFC2328）；针对IPv6协议使用OSPF Version 3（RFC2740）。本文章中所指的OSPF均为OSPF Version 2。PS：OSPFv2的最新RFC标准为9454。什么是链路状态路由协议链路状态路由选择协议又称为最

简介修改了yum源为中国高校联合镜像源github改为gitee。系统增加中文语言包。修改时区为东八区。增加了常用的软件包。PS：CactiEZ是一个自动化安装cacti和插件的ISO镜像，本教程的ISO是基于官方的ISO镜像针对国内网络做了修改。可安装目前最新的Cacti 1.2.27版本，基础系统镜像基于Rocky Linux 9.3 构建。安装要求和登录信息要求配置 4C 8G以上，至少 300G硬盘空间。要求第一张网卡可DHCP获取IP地址，可直接联网。SSH 系统用户 cactiez

简介SD-WAN（Software Defined Wide Area Network， 软件定义的广域网）将企业的分支、总部和多云之间互联起来，应用在不同混合链路（MPLS，Internet，5G，LTE等）之间选择最优的进行传输，提供优质的上云体验。通过部署SD-WAN可以提高企业分支网络的可靠性、灵活性和运维效率，确保分支网络一直在线，保证业务的连续和稳定。业界标准中的SD-WAN对于SD-WAN的定义，不同SD-WAN的厂商会给你不同的答案，我们来了解一下业界的标准定义。Gartner的

介绍EVPN（Ethernet Virtual Private Network）是下一代全业务承载的VPN解决方案。EVPN统一了各种VPN业务的控制面，利用BGP扩展协议来传递二层或三层的可达性信息，实现了转发面和控制面的分离。EVPN解决传统L2VPN的无法实现负载分担、网络资源的消耗较高等不足，同时也可以对L3VPN业务进行承载，降低了协议的复杂程度。EVPN还将IP VPN流量均衡和部署灵活的优势引入到了以太网中。种种优势使其广泛应用于大型数据中心二层网络互连场景。本实验使用PNET-L

介绍VXLAN是NVO3中的一种网络虚拟化技术，通过将虚拟机发出的数据包封装在UDP中，并使用物理网络的IP、MAC作为outer-header进行封装，然后在IP网络上传输，到达目的地后由隧道终结点解封装并将数据发送给目标虚拟机。https://support.huawei.com/enterprise/zh/doc/EDOC1100075483/839c3d0主要配置过程VXLAN BD配置123bridge-domain 100 vxlan vni 100# 创建BD域，并关联VNI。BD

 在传统的主路由+旁路由的分流模式中，设备需要配置网关为旁路由，一来要给设备单独设置网关不方便；二来如果旁路由因为各种问题导致下线或者出现故障，会导致对应的设备无法上网，破坏了网络的稳定性。所以最好实现无感分流，这样哪怕旁路由物理损坏也不会导致任何的网络波动。前几期有写过一期《双路由实现无感ip分流，硬路由也适用，再见旁路由》，但是那一篇只说了思路，很多童鞋希望有个具体教程，后面也统计了下都用的啥路由器，大部分都是硬路由，本篇用的也是tplink的硬路由+单网口软路由（op），硬路由为

 在传统的主路由+旁路由的分流模式中，设备需要配置网关为旁路由，一来要给设备单独设置网关不方便；二来如果旁路由因为各种问题导致下线或者出现故障，会导致对应的设备无法上网，破坏了网络的稳定性。所以最好实现无感分流，这样哪怕旁路由物理损坏也不会导致任何的网络波动。本期只提供思路，至于详细的教程以及分流规则以后说不定会出教程。不过大部分路由器配置起来都差不多，只要按照这个思路配置好就没问题。想要实现无感分流ip分流，首先需要主路由具有策略路由（或者有些路由器支持多线也一样）功能，主路由软硬都

在硬路由上实现国内国外ip分流，半年过去了，后台时不时依然会收到相关的咨询，这里就出个补充说明，完善下相关内容。思路篇：《双路由实现无感ip分流，硬路由也适用，再见旁路由》实操篇：《实操：双路由实现ip无感分流，丢掉你的旁网关》一、为什么要这样分流国内外分流这个需求就不多说了，那为什么要通过这种方式实现分流？因为这种方式效率最高，而且硬路由就支持，本质上是不同的ip走不同的出口，即通过路由表实现分流，这种效率不是你通过旁路由或者其他形式的套娃实现分流能比的，如果你不想用策略路由，用ospf甚至b

 【问题背景】经常会接到用户反馈使用我们的可支持汇聚的交换机（不管是静态汇聚还是LACP），与NAS对接或者与交换机对接，单终端传输文件或这跑吞吐量都无法实现带宽叠加的效果，只能跑满一个端口的带宽。如上两种拓扑，使用交换机和交换机汇聚；或者交换机和NAS服务器直接汇聚后，使用电脑从NAS点对点读取/发送文件，会出现只能跑满单个物理端口的速率（1G）无法实现2G的传输，用户就会认为是交换机设备的问题，无法实现带宽的叠加。【排查思路】确认关于汇聚的设置没有问题；确认网线质量没有问题；确认电

 解决办法：Qos设置→连接设置→勾选启用网络连接限制数排查：查看系统日志看哪个IP有出现网络连接数已经达到限制，针对此IP的用户电脑来排查

https://www.h3c.com/cn/Service/Document_Software/Document_Center/Home/Routers/00-Public/Command/Command_Manual/H3C_MER_CR_R6728-9122/ https://www.h3c.com/cn/d_202302/1783473_30005_0.htm19-会话管理命令本章节下载  (326.43 KB)请您评分并反馈意见：目  录1&nb

 https://www.h3c.com/cn/d_202312/2002427_30005_0.htm#_Toc13462024401-带宽管理命令本章节下载   (372.33 KB)请您评分并反馈意见：目  录1 带宽管理1.1 带宽管理配置命令1.1.1 acceleration activate1.1.2 action1.1.3 all-traffic-control enable1.1.4 application1.1.5 bandw

 display session statisticsSlot 0:Current sessions: 865          TCP sessions:                  505  &nbs

去年到现在，2.5g交换机价格已经大幅下降，在我看来是入手2.5g的好时机了，本篇不含任何实际购买建议。一、万兆一步到位我知道肯定会有人看到这篇就来说为什么不直接上万兆，10g速率更快。确实，但也会让你的钱包瘪的更快，而且要说一步到位，为什么不上25g、100g、400g、800g，更快更能一步到位，老黄不但赚了你显卡钱还能赚你网卡钱。我在很早之前就是万兆内网，你说有没有用，那我确实要说有用，速度确实快，但问题是，你是全闪nas吗，拿着四五个机械硬盘上10g，硬盘转冒烟都跑不满内网带宽有啥用，你

以下是几种测试UDP连通性的常用方法，涵盖工具使用和脚本编写方案：1. 使用 nc (Netcat) 测试监听端：  bash  nc -ul -p <监听端口>  # Linux  nc -u -l <监听端口>   # macOS/部分Linux版本  示例：nc -ul -p 1234发送端：  bash  echo "