说到安全这个话题，其实有很多想要表达，更多的是无奈。网络设备只能启到辅助作用，更多的还是安全意识的缺乏...安全设备能够阻挡一些来自外部或者安全级别较低区域的攻击，但是无法阻挡来自内部的问题。言归正传...下面说一下拓扑:架构比较简单，3台核心3个墙模块，墙的作用只是用于在服务器区域做阻挡(几个服务器网段)，所以采用了透明模式--vlan的bridge这种形式。其中2台防火墙做ha，另外一台用于灾备，3台核心之间使用trunk方式互联。网关在核心上主备使用hsrp，异地也是hsrp，优先级最低处...

说到交换机技术，最基本就是mac，stp，下面分享一个偶发性的置环现象。故障现象:某个客户兄弟单位的网络是一个已经运行比较稳定的单位了，某天毫无预兆的就出现了整个网络卡到暴，通信失败的情况。出于客户关系，友情过去帮忙查看了一下现场，基本断定是置环了。故障分析:光纤这类传输介质对于我们网工来说应该比较熟悉了。常用光纤一般分2根，一根收，一根发。只有当2根都起来的时候，这条链路才会UP。但是也会出现一些偶发的现象，这对光纤出现了单通现象，stp收敛异常导致环路的形成。处理方法:1、明确接口，直接断开...

大致说一下网络拓扑:客户算是个事业单位吧。出口为2台6509与上级单位跑了EBGP，6509下行与4个6504形成环状拓扑，底层跑ospf，ospf之上跑了一个MPLS VPN作为多业务平面的隔离。其实这些都不是重点...故障描述:做完割接后，测试是少不了的，无论是icmp、冗余测试、tracert路径测试、telnet业务端口测试都是ok的。但是在一台6504下就是有一个业务系统打不开，打开方式是网页形式，业务地址和端口号都是通的，网页上呈现空白，一直都是加载状态。故障解决办法:发现问题后，自...