我的玩法是，一定范围的区域内用 zt 组网 ，基本上形成 mesh 的效果，区域间另搞一个 zt 网络或者用 wg 充当骨干，区域间的连接选互联延迟最低+带宽最大+性价比最高的节点互联
区域内所有节点 ospf ，区域间节点 bgp ，在边界上的节点 ospf+bgp 双向引入
这样基本上形成了一个有点大的私网，在这个私网里的某些节点上装 ipsec 并做 NAT ，基本上从任何一个节点接入之后，就可以从其他任意一个部署了 ipsec 的节点出局了
试了一下，虽然网络本身对系统资源消耗有点大，但是确实可用

印象中菊厂的企业级 PON 接入里有几个型号支持 VXLAN ，但是我没测试过。GRE 。。。好像是从来没见过。

登陆进去看看是什么版本？
另外，有些地区改了也没什么玩法了，改了就还不如不改。

有很多特殊线路或者是专用线路的路径是这样的，机房内部之间互联的几跳都是私网地址，或者中间穿过了什么隧道，隐藏掉了两端的地址

2288Hv5 跑了 4 年了，没毛病。
R530 跑了 3 年了，也没毛病。

我是三网，移动只做 voip ，联通电信用 ip 前缀做分流，效果还行。。。

我的兼职工作是个 HCIE 讲师，HCIE ID 4xxx ，持有 4 个 HCIE 。
1 、考 HCIE 不需要 HCIA 或者 HCIP ，可以直接考。但是外国人一般觉得要先考 IA 再 IP 再 IE ，即便规则没有这么要求。
2 、现在 HCIE ID 已经 3 万多号了，今年平均一下每周增加 100 多个人。在国内确实很卷，卷到不值钱。所以近期也有传言说 HCIE 要恢复面试了。但是从考量和通过率来看，综合获证率大概 35%左右，又没有想象的那么高。
3 、HCIE 在海外还是可以的。海外有些不那么发达的地区，一个 HCIE 的年薪可以做到税前 RMB80 万左右。要问这个钱是从哪里来的，根据华为的政策，工程师能力达到一定的标准会有额外的提货折扣或者返点，渠道规模越大越需要 HCIE 来获取这部分钱。
4 、有很多学员是 paper 出来的，背题库，刷实验考过的。但是当他们至少能把实验理解了然后刷过的时候，也算是有了不小的提升了。

@MFWT 打印店这种，肯定是要能提供附加值服务的。要搞自助打印搞不了的业务。
如果学校有设计类专业，打印 CAD 和效果图。
如果学校有艺术类专业，打印照片。
至少也得提供个论文封面和装订吧。。。。
单件利润不高，走起来量之后也是客观的。

云宽带，192.168.71 ，不尝试了。。。

先表明，我装了。而且装的还是 FTTR-B 的商业版本。
我也不是不清楚这套方案是什么原理，某个高校宿舍区的 POL 就是我设计的。
对于南北向流量居多，东西向流量很少的场景，FTTR 确实是有性价比的，对一些老房子也还算友好。
“FTTR 普及率低，是因为运营商宣传不到位。”这个可能正好相反了，现在普及率已经不低了，如果运营商从技术角度真正宣传到位，现在已有的用户里至少有一半不装了。
FTTR 不适合所有用户，所以用普及率来评价本身就是不合理的，多少有一些要把那些不适合的用户和场景屈打成装的意思。
之前在某个帖子下面写了很长的一篇，不想再写了。

本来就是个性价比权宜之计方案，试想一下如果把光口换成 bidi ，主光猫换成路由+光纤交换一体机，从技术上来讲可能很难挑出毛病了，但是价格怎么算呢？
那么老贵，更卖不出去

3 年前，一个非标 poe 一插直接干废了我的 P51 的有线网卡。
网卡的变压器烧了，只能识别 100M 了。
最后换了网卡才好。
楼主过了两天自己好了，属于是比较幸运的了。

菊厂用的也是这个东西，不过同时用了其他监控工具，所以估计这个天擎应该是只用了杀毒功能。

国外 CN2 回流，目前感觉没啥变化

@PublicDNS 一端是个 VPS ，装的 CentOS+FRRouting ，另一端国内落地设备是个 huawei 的防火墙。
GRE 属于很老的协议了，兼容性基本上都没什么问题

速度很难改善，跨境的带宽本来就不大，QoS 还很严重。
我的方案是，英国+非洲一共 6 个节点用 Zerotier 组一个小网，国内一共 4 个节点用 zerotier 组个小网，两个小网里各找一个线路最好的机器直接连 GRE 隧道，开销小。一般的非保密的业务就直接在这个 gre 里跑了，有点保密性质的业务在 gre 中间嵌套个别的隧道就这样用了。

所有服务器和 DMZ 区域 6.x.x.x/8
所有的设备管理例如 ilo 之类 7.x.x.x/8
所有用户段 10.0.0.0/8
区域间 SDWAN 点对点：11.255.0.0/16
区域间广域网 100.64.0.0/16
所有 vpn 接入用户 5.x.x.x/8

我所接触的大多数设备的默认地址都是 192.168 的或者 169.254 的，经常需要远端插线远程配置，为了避免冲突，直接放弃整个 192.168 网段。
172.网段在各个分支有很多 docker 在用，也直接避免冲突了。

至于 567 开头的网段，肯定有朋友跳出来这不是私网地址，或者还有其他的问题。
反正我估计这辈子也不访问美国国防部，叙利亚电信，等等一些神奇的 ip 地址了，虽然地址重叠，但是也不造成什么实际影响。杠就是你对。

中兴的第一批 FTTR 主网关，下行的光口可以接猫棒然后插 PC 的 2.5G 网卡。华为的从来都不行，中兴的后来版本升级之后好像也不行了。

南部沿海某城市的某大型连锁咖啡店，电信宽带，路由模式公网 ip 。Gust 的 Wifi 直接挂在光猫下面。
192.168.1.1 用 telecomadmin 进去，直接把他们配置文件下载了，拿到了 sip 座机的账号密码。
改了密码至少还是安全了一些的。

用 0.1/24 的好处是，如果有一天你 254 个地址不够用了，扩展到 0.1/23 的时候现有手工配置 ip 地址的设备基本上不用动了，也不会出现网关在一个大网段正中间的尴尬情况