腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

网络之路

专栏作者

74

文章

16147

阅读量

13

订阅数

华为路由器、交换机、AC、新版本开局远程登录那些坑（Telnet、SSH/HTTP避坑指南）

登录华为交换机路由器 http

ssh user admin authentication-type password

网络之路一天

2024-03-26

920

26、【实战中提升自己完结篇】分支篇之分支之无线、内网安全与QOS部署（完结）

部署服务接口流量安全

之前博客分享过，但是没汇总到公众号，这里在发布下，虽然早期写的实战文章，有些技术、设备、配置代码现在更新了，但是对于常见的组网思路构建还是很有帮助的，希望对大家有帮助。（觉得有帮助可以点点赞、转发下）

网络之路一天

2024-03-07

890

【干货】2万字总结Ping不通的故障原因和解决方案！从此让网工不再夜里偷偷哭泣。

ping 交换机解决方案接口配置

网络故障排除工具是每个网络工程师的必需品。为了提升我们的工作效率，不浪费时间，工具的重要性显而易见特别是每当添加新的设备或网络发生变更时，新的问题就会出现，而且很难快速确定问题出在哪里。每一位网络工程师或从事网相关的人员，都了解几款工具，能让快速定位网络故障。

网络之路一天

2024-03-06

1910

25、【实战中提升自己】分支篇之VPN部署（包括对接、双链路冗余、优化与分析、策略路由与NAT的影响）

nat vpn 部署路由优化

2 【总部IPSEC配置回顾】 IPSEC VPN部署

网络之路一天

2024-03-05

1110

24、【实战中提升自己】分支篇之底层互通（VLAN、三层交换机、出口路由器配置）

接口路由路由器配置交换机

说明可以看到分支的机构非常简单，典型的小企业或者分支的机构，一台出口路由器，下接三层交换机，然后在连接二层交换机。有的甚至，没有三层交换机，直接是路由器+二层交换机。

网络之路一天

2024-03-04

1300

13、【实战中提升自己】防火墙篇之双ISP切换与VRRP切换对于用户的体验

流量路由防火墙部署交换机

之前博客分享过，但是没汇总到公众号，这里在发布下，虽然早期写的实战文章，有些技术、设备、配置代码现在更新了，但是对于常见的组网思路构建还是很有帮助的，希望对大家有帮助。（觉得有帮助可以点点赞、转发下）

网络之路一天

2024-01-08

1500

12、【实战中提升自己】防火墙篇之NAT存在的问题（通过公网地址或者域名方式访问）

防火墙部署路由域名 nat

之前博客分享过，但是没汇总到公众号，这里在发布下，虽然早期写的实战文章，有些技术、设备、配置代码现在更新了，但是对于常见的组网思路构建还是很有帮助的，希望对大家有帮助。（觉得有帮助可以点点赞、转发下）

网络之路一天

2024-01-08

1500

外网对接出现故障时排错方法与步骤（实战篇）

测试接口路由配置网络

在实际中会经常遇到对接外网不通的情况，很多时候又容易被忽略，结果排查半天发现是外网线路的事，这一篇我们来接下常见的外网对接有哪些故障。

网络之路一天

2024-01-08

1670

基于无线场景的内置portal服务器WEB认证方案

web 测试服务器流量配置

内置的portal功能相对来说比较单一，所以只适合小型的场所、旅馆、访客区域适用，这里还是一样用的FAT AP，跟AC的配置以及思路一模一样，所以没有采用AR+AC的方式，我们来看看portal里面需要注意哪些。

网络之路一天

2024-01-08

2270

基于无线场景的内置portal匿名登录与接入码功能

配置测试登录服务服务器

在上一篇里面介绍到了内置的portal认证，要求是输入一个用户名密码的，可能在某些环境下，客户只希望能看到宣传的广告图片，不需要输入什么帐号密码，直接可以匿名登录（也就是一键上网，点击就可以了）。还一种环境下可以直接是接入码认证，输入指定的“编号”即可上网，这次我们就看看这两种方式如何配置，应该注意什么。

网络之路一天

2024-01-08

1010

当GRE遇上IPSec后，安全性终于有了保障

防火墙路由器配置协议 IPsec

BJ_FW身后有一个服务器，CS_FW与CD_R后面的client需要访问这个服务器，希望不把服务器暴露在公网上面，能实现的那就只有GRE与IPSec了，但是GRE没有安全性保障，IPSec有安全性，那能不能把GRE与IPSec结合起来一起使用呢？下面先回顾下GRE的配置，把各个点之前打通，然后在这个基础上面尝试下用IPSec部署，看看有什么样的效果。

网络之路一天

2024-01-08

2290

基于无线场景的本地MAC地址认证方案

数据库 mac 服务器加密配置

MAC地址认证最早出现在有线交换机上面，对于接入交换机的口开启MAC认证，对应的终端MAC通过了数据才能正常通过这个口转发出去，随着无线应用的广泛，MAC地址认证也应用在了无线组网里面，在前几年可能应用的还是比较多，但随着智能手机的一些功能（一个叫做随机MAC的功能）出现、更多认证方式的出现、MAC地址认证带来的一些问题，导致MAC地址认证单独使用的场景越来越少了。

网络之路一天

2024-01-08

1400

用于接入与认证必须了解的AAA与NAC架构

服务器华为架构配置网络

无线用户的接入网络时离不开认证，而我们常说的MAC地址、portal、dot1x这三种认证方式，属于NAC（网络接入控制，也叫做网络准入），它就是通过各种接入方式的认证来控制用户的接入。而是否通过认证，认证后给予什么样的权限，以及做过什么，这就是我们常听说的一个名词AAA。

网络之路一天

2024-01-08

1790

结合配置、抓包来分析IKE/IPSec的整个协商过程

加密配置算法 IPsec 安全

这里主要讲解IKEV1的版本，在V1版本中有两个模式，一个主模式，一个野蛮模式（也称为积极模式），下面就以上一篇的拓扑跟配置为基础，来通过抓包来分析，先从IKE的主模式开始。

网络之路一天

2024-01-08

7520

“智能密钥管家”IKE

算法协议安全加密配置

上一篇通过IPSec实现了BJ到CS的业务互通，但是是通过手工方式把加密和验证密钥手动配置，为了保障安全性，就需要经常去修改这些密钥，小型场景还好，来来回回就这2个点，

网络之路一天

2024-01-08

990

AP组与VLAN pool在工作中的实际作用

pool 部署交换机连接配置

我们都知道，AP上线默认情况下是在default组里面的，适用于常见场景，今天就来说说什么情况下需要分多个AP组的案例。

网络之路一天

2024-01-08

1290

开始“熟悉又陌生”的IPSec奇妙之旅

安全加密数据协议 IPsec

IPSec算是比较复杂的协议之一了，标题写着“熟悉又陌生”，熟悉是IPSec这个技术应该听过很多次了，不管是在书中还是大佬聊天中说用IPSec可以实现这个需求，保护数据的安全，陌生则是并不知道IPSec具体是怎么工作的，为什么能够保证到数据的安全性，又在工作中应用这么广泛，所以这几篇也是最费心思了，博主的想法是把枯燥的固定算法等简单介绍，着重点在IPSec的整个框架以及在配置以及排错中用的上的知识点讲解。

网络之路一天

2024-01-08

1830

如何规划、部署AC AP融入进网络：什么场景才能使用最佳组网方式呢？

配置网络部署管理交换机

最佳部署方式：（1）能旁挂则不直连（2）能直接转发数据就不选择隧道（3）能管理、业务VLAN分开就分开，不选择都在一起。

网络之路一天

2024-01-08

1500

异地局域网如何互通？（GRE篇）

协议防火墙局域网流量配置

有这样一个环境，在北京的客户端内网是192.168.10.1想要去访问在长沙内网的服务器192.168.20.2的80服务，而客户又不想把服务器映射到公网对外发布，只想给企业内的进行访问，如果是你会怎么实现？

网络之路一天

2024-01-08

2730

实际中，出口路由器是如何对接到互联网的（DHCP方式）

互联网路由路由器配置 DHCP

这一篇我们来了解下出口路由器如何对接互联网的，我们先不看企业网，我们来了解下家庭网，这个大家最熟悉的。

网络之路一天

2024-01-08

3260

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态