业务需求 需要在三层核心交换机(S5700)上通过MAC地址限制终端访问外网,但不影响其访问内网其它网段。 网络拓扑 【方案1】 下面示例以内网网段为192.168.0.0/16,限制两台终端的MAC地址为例。如果还需要增加限制的终端,参
2026-02-05
一、故障现象描述 客户更换运营商线路但是不更换出口地址,但是发现更换后对应出口的静态路由不加表。 场景拓扑 二、故障排查分析 检查不加表的情况。发现客户配置了带出接口和下一跳的静态路由,但是路由表却无相关匹配条目。 检查是否路由器接口状态down导致路由
2026-02-05
一、传统STP为何不够用? 传统STP(802.1D)三大缺陷: 收敛慢:端口状态切换(Listening → Learning → Forwarding)需30~50秒 单生成树:所有VLAN共用一棵树,无法实现负载分担 链路利用率低:备份链路默认阻塞,带宽浪费 结
2026-02-04
一、故障现象 路由器R1和R2配置静态路由协议,访问目标路由不通。 二、组网拓扑 拓扑描述: 路由器R1和R2配置静态路由协议实现业务互通 三、可能原因 1、路由没有正常加表 2、快转表、邻接表异常 3、存在策略路由,数据被策略路由优先匹配 4、数据转发路径上存在其他问题,如:
2026-02-04
一、核心答案:因为网络是分层的! 要理解MAC地址的存在意义,必须先明白一个基本原则: OSI七层模型 / TCP/IP四层模型 网络通信被划分为不同层次,每一层解决特定问题,各司其职,互不干扰。 IP地址 属于 网络层(Layer 3) → 负责“跨网络”的逻
2026-02-03
一、故障现象描述 RSR77-X 现场设备存在2条默认路由,相同下一跳,一个带出接口一个不带出接口,如下图;客户删除一条不带出接口的默认路由后出现断网现象 场景拓扑 二、故障排查分析 因客户操作路由删除后导致断网现象,所以重点排查路由相关问题 通过show i
2026-02-03
1. 能上网,但HTTPS网站打不开 表面看: ping 外网IP通 DNS解析正常 HTTP网站可访问 根源: 防火墙或代理拦截了443端口 TLS握手失败(如SNI过滤、证书校验失败) MTU不匹配导
2026-02-02
一、故障现象描述 RSR20-x 创建vlan报错‘Enter vlan 10 failed’ 场景拓扑 二、故障排查分析 RSR20-x 创建vlan报错‘Enter vlan 10 failed’;初步怀疑交换模块存在异常 通过show int st 查看二层
2026-02-02
1. IP地址的作用是什么? IP地址是网络设备在互联网上的唯一标识,像我们身份证一样,没它你啥也访问不了。 划重点:IPv4一般是“点分十进制”,如192.168.1.1,分公网和私网IP。 小知识:私网IP不能直接上网,需要通过NAT转换成公网IP才行。 2. IP地址有哪几类?
2026-01-30