某厂商分支组网场景下的SD-WAN方案，有很多同学问不就是手工配置IPsec嘛，为啥叫SD-WAN。有一篇很早的文章（来吧！听听我对SD-WAN的理解），里面大概介绍了，SDN架构的主要组成部分是三大平面（数据面、控制面和管理面）与两大接口（南向接口和北向接口）。标准场景下，网络硬件/数据转发层面的设备配置甚至流量转发都是由控制器直接控制的，但是我暂时还不具备手撸控制器的能力，所以只能手配了。所以与标准架构相比，我们缺少的主要还是控制器。回过头来看，SD-WAN的主要功能还是用比较低的成本实现分

假设有这样一张网络，其中RTA和PCA表示某公司的A分支，通过中国电信CT路由器接入互联网ISP；RTB和PCB表示某公司的B分支，通过中国联通CU路由器接入互联网ISP。DNS（8.8.8.8）表示某互联网应用。为实现A分支私网192.168.2.0/24和B分支私网192.168.3.0/24的互通，现计划使用某厂商的SD-WAN方案进打通两个内网，像下图这样简单变更一下网络。图中POP为某厂商SD-WAN方案用户接入点设备，分支侧通过接入CPE设备进行互通。为不改变现有网络结构，将CPE设

RFC1990：The PPP Multilink Protocol (MP)，August 1996本备忘录的状态本文档为 Internet 社区指定了 Internet 标准跟踪协议，并请求讨论和改进建议。本协议的标准化状态和现状请参考当前版本的《互联网官方协议标准》（STD 1）。本备忘录的分发不受限制。梗概本文档提出了一种跨多个逻辑数据链路拆分、重组和排序数据报文的方法。这项工作最初的动机是希望利用 ISDN 中的多个承载通道，但同样适用

关于链路捆绑的文档（PPP MP：多链路协议），文中详细介绍了多链路捆绑是如何工作的，实际上就是一种跨多个逻辑数据链路拆分、重组和排序数据报文的方法。尔后我又用了多篇文章来测试虚拟机或模拟器的性能，期待找到一个能测试链路聚合效果的模拟器，但是很失望，几乎所有设备的接口都不支持强制转发速率而且转发性能大打折扣。看来用低端的设备向上升速不容易，那就只能用高端的设备向下降速了。所以本次实验选用了VSR设备，首先看一下两台测试主机直连的转发带宽。测得带宽为10.1 Gbps，也就是万兆的转发性能，也就是

链路聚合实际上就是一种跨多个逻辑数据链路拆分、重组和排序数据报文的方法。结合前面的另一篇文章（在服务器集群中使用 IPv6 流标签进行负载均衡），文中介绍了负载均衡（Load Balance，LB）这种集群技术，它将特定的业务（网络服务、网络流量等）分担给多台网络设备（包括服务器、防火墙等）或多条链路，从而提高了业务处理能力，保证了业务的高可靠性。其实，负载分配是一个比负载均衡稍微更笼统的术语，但负载均衡更常用。负载均衡技术一般分为服务器负载均衡和链路负载均衡，如文章（在服务器集群中使用 IPv

学网络的时候就总是听到有人说VRF什么的，因为华三的配置里面极少见到这个东西，一般都是说VPN实例，所以我一直以为只有思科才叫VRF。其实在MPLS L3VPN或其他场景中，不同VPN之间的路由隔离一般通过VPN实例（VPN-instance）实现，VPN实例又称为VRF（Virtual Routing and Forwarding，虚拟路由和转发）实例。设备上每个VPN实例都有相对独立的路由表和FIB（Forwarding Information Base，转发信息库），确保VPN数据的独立性

前面我们测了华三的模拟器HCL，设备性能一塌糊涂，提升设备配置都没什么效果。懂行的都说了，HCL也就是给小朋友玩的，凑合用吧。如此看来，是时候拿出华为的模拟器eNSP来操练一下了。设备的话，我们就直接上最高端的CE12800吧，而eNSP不能像HCL一样直接连接电脑的虚拟网卡，需要使用Cloud创建端口进行映射。配置Cloud1，要创建两个端口，端口类型都选择GE，一个绑定UDP，另一个绑定对应的虚拟网卡。然后在下方添加端口映射，入端口和出端口分别选择1和2，勾选双向通道就可以了。如果只添加一个

VXLAN隧道的建立方式分为手工创建和自动创建，放在华为设备上，配置方式可以分为静态方式和EVPN的方式。那今天就来敲一个静态方式手工建立VXLAN隧道的小实验。实验环境Windows7旗舰版（Xeon E5 v3@2.5GHz x16核心，32G内存）eNSP（V100R003C00SPC100）CE12800（V200R005C10SPC607B607）组网需求某公司有两个数据中心机房，A机房的服务器VM1属于VLAN 10，服务器VM2属于VLAN 20；B机房的服务器VM3属于VLAN

IPSec知识，列举常用的几个知识重点：包括AH和ESP两种安全协议，它们定义了对IP报文的封装格式以及可提供的安全服务。支持两种封装模式：传输模式和隧道模式。SA（Security Association，安全联盟）是IPsec的基础，也是IPsec的本质；IPsec在两个端点之间提供安全通信，这类端点被称为IPsec对等体。IPsec隧道实际上就是两个IPsec对等体之间建立的IPsec SA；IPsec SA是单向的，因此出方向的报文由出方向的SA保护，入方向的报文由入方向的SA来保护。用

为什么“华系”设备用久了，用不了“美系”设备简单回顾一下我之前做实验用到的设备：HCL模拟器及配套的虚拟设备（MSR3620、S5820V2、F1060等）、H3C NFV设备（VSR、vFW等）、eNSP模拟器等。简而言之，就是华三和华为的设备，再抽象一点，都是“华系”网络设备。最近遇到个小问题，需要给一台C9300交换机配置策略路由，本着负责任的态度，我想着从思科官网找个案例、然后在模拟器上测试一下，没问题了再指导客户进行配置。万万没想到，人生无常啊！第一步先要找配置文件。放开全英文文档不说

一、需求

升级USG6320防火墙系统版本，上传新的IOS时提示没有足够的存储空间。新系统bin文件大小196M，防火墙存储空间580M，当前系统bin文件大小178M，存储空间足够存储2个系统版本的bin文件，所以需要释放空间来完成系统升级，可以通过清理日志文件释放存储空间。

本章知识点

配置域名服务器

使用http

使用ftp

了解数据抓包

重温DNS、TCP三次握手、四次挥手的简要数据包

总体拓扑

Client1 用于作为HTTP、FTP的客户端

HTTP Server用于作为HTTP和FTP服务器

DNS Server用于作为DNS服务器

AR1220只有两个GE口，Eth口低版本不支持从二层转三层（故需要套个交换机使用）

（1）进入aaa模式

（2）创建用户和账户：local-user 用户名 password cipher 密码

（3）开启用户登陆方式是ssh：local-user 用户名 service-type ssh telnet

（4）赋予用户权限：local-user 用户名 privilege level 级别

（5）开启stelnet服务：stelnet server enable

前言

  最近学院安排了“工程实训”课程，而“工程实训”的内容是关于软件eNSP的使用，但在软件使用的过程中出现了交换机（CE）模块不能正常启动的问题，在经过一系列信息检索之后，成功解决了问题。本着一人受累，全家幸福的想法，分享该问题的解决方案，希望能帮助到有着同样问题的小伙伴！

https://blog.csdn.net/weixin_44136165/article/details/115675042

问题描述