在思科（Cisco）的SD-WAN解决方案中，控制平面（control plane）和管理平面（management plane）是两个独立的平面，负责SD-WAN系统的不同功能。下面睿珑学苑结合自己的理解，给大家带来了简要、易懂的介绍，并解释二者在功能上的主要不同点。

控制平面负责构建和维护网络拓扑、决定流量流向以及通告路由、策略和安全性。控制平面由Cisco vSmart控制器（vSmart Controller）实现，这些控制器在控制平面拓扑中定位为集线器路由器。它们会与WAN边缘路由器（WAN edge router）建立安全连接，分发路由与策略信息。

另一方面，管理平面则负责SD-WAN系统的集中配置和监控。管理平面由Cisco vManage网络管理系统实现，该系统提供用于配置和监控SD-WAN系统的集中式界面。vManage可从vEdge设备收集网络遥测（network telemetry）数据，并对SD-WAN环境中的事件和中断发出警报。

控制平面和管理平面与数据平面的分离可以实现更多的网络自动化、操作简化以及集中配置、监控和故障排除。

如果要用一句话来概括二者的区别，我们不妨这样总结：控制平面负责构建和维护网络拓扑并决定流量流向，而管理平面负责SD-WAN系统的集中配置和监控。

众所周知，IT行业的证书可以帮我们在职场上证明自己的专业技能，也能为自己的加薪带来莫大的帮助。在各类众多的技术认证中，思科（Cisco）公司的CCIE一直以来备受尊敬。许多从事计算机网络行业的专业人士也以拥有CCIE证书为荣。本文中，睿珑学苑给大家介绍CCIE认证考试有关的几个知识点：思科CCIE Enterprise Infrastructure（企业基础架构方向）的笔试编号是什么？费用多少钱？需要考察SDN知识吗？

截至2023年9月6日，根据睿珑学苑的查询了解，思科CCIE Enterprise Infrastructure（企业基础架构方向）认证的笔试考试编号（名称）是：350-401 ENCOR。这里值得一提的是，如果你打算考CCNP Enterprise，也需要通过350-401 ENCOR这门核心考试，外加1门专项考试。350-401 ENCOR是笔试考试，其报名费用是400美元，约合人民币2,800元。

另一个大家比较关心的内容可能就是笔试的考点了，这个考试中是否会考察SDN（software-defined networking，软件定义网络）的相关知识呢？通过查询官方的考试大纲描述文档，我们发现：350-401 ENCOR需要考察SD-WAN，SD-Access相关技术知识。它们被归于考纲的第一部分，架构（Architecture）。而架构部分在考试题目的总体占比为：15%。

网络广播风暴（broadcast storm）是指在网络上存在大量的广播数据包，它们挤占正常带宽，导致网络性能显著下降的情况。广播风暴通常是由网络拓扑结构中的交换环路（switching loop）引起的。

当网络上的两台或多台设备之间存在两个或多个路径时，就会出现交换环路。例如：如果两台交换机用两根独立的电缆相互连接，或者3台或以上的交换机形成环状连接，就有可能导致网络风暴的产生。

当广播数据包在有交换环路的网络上发送时，它将被环路上的每个交换机持续转发到环路上的所有其他交换机，并一直循环。这会形成了一个连续的广播流量环路，它可以迅速淹没网络并导致广播风暴。

还有一些其他的情况也可以引起广播风暴，例如：

• 网络接口卡（NIC）出现故障
• 网络设备中的一个软件错误
• 一个设计不良的网络应用

然而，交换环路是造成广播风暴的最常见原因。

为了防止广播风暴，正确设计网络拓扑结构和配置交换机以防止交换循环尤为重要。你也可以使用生成树协议（STP，Spanning Tree Protocol）来自动检测和打破交换环路。

以下是广播风暴的一些典型症状：

• 网络性能缓慢
• 交换机的CPU利用率高
• 频繁地丢弃数据包
• 设备之间不能相互通信

如果你怀疑你的网络存在广播风暴，可以使用网络监控工具来确定问题的来源。一旦确定了风暴的来源，就可以采取措施来纠正这个问题。下面是解决广播风暴问题的一些常用步骤，仅供参考：

• 断开导致循环的电缆
• 正确配置交换机以防止交换环路
• 必要时进行交换设备的重启
• 必要时更新有问题的交换机固件

虽然广播风暴可能会导致严重的网络问题，但作为网络工程师我们也不用过分担心。只要在网络设计中仔细考虑，正确配置STP协议，提供良好的网络状态监控，就可以有效地预防和消除网络风暴。

在思科（Cisco）路由器、交换机、防火墙等设备上，其ACL（Access Control List，访问控制列表）有一个默认（或隐式）的 “deny all”（拒绝所有）语句存在。这意味着，如果你在ACL中没有明确地允许（permit）任何流量，则所有的流量将被默认拒绝。这样做是为了确保除非明确允许，否则任何流量都不允许通过ACL，是非常严谨、合理的安全设计。

隐式deny all语句适用于所有ACL，无论是标准ACL还是扩展ACL。这意味着，如果你创建了一个只允许来自特定源地址流量的标准ACL，那么所有其他流量将被默认拒绝。

隐含的deny all规则可以通过permit any（允许任何）语句来覆盖或禁用。不过，在使用permit any时要特别注意，因为它有可能会带来安全隐患。

举个例子：

access-list 1 deny 192.168.1.1
access-list 1 permit any

interface Ethernet0/0
ip access-group 1 in

现在，让我们假设从ACL中删除 “permit any”语句（第2句）。在这种情况下，隐含的deny all语句将生效，来自源IP地址192.168.1.1的流量，以及其他所有的流量都将被拒绝。

Wp-config.php文件是WordPress网站中的一个核心配置文件。它包含了许多重要的设置和参数，用于连接数据库、定义网站的URL和目录路径，以及进行其他自定义配置。对于WordPress站点而言，确保wp-config.php文件具有合理的访问权限对于保障网站的安全运行具有重要意义。本文中，睿珑学苑给大家快速介绍：WordPress中，wp-config.php文件的访问权限是0644吗？0666是否正常？可否修改为0640？

根据我们的了解和实测，wp-config.php文件的通常访问权限的确是0644，这4个数字代表的总体含义是：文件所有者（Owner）有读写权限，文件所在组（Group）和其他用户（Others）只有读取权限。一般在WordPress安装好以后，我们通过Linux命令行，或者CPanel的文件管理器，都可以查看到wp-config默认的访问权限是0644。

如果你的wp-config访问权限被设置成了0666，则意味着：文件所有者、文件所在组和其他用户都具有读和写的权限。这其实是一种不太安全的权限设置，有很大的风险。假如0666的权限是在未经你许可的情况下被设置的，更应该值得警惕。

那么wp-config的文件权限能否设置为0640呢？0640表示：文件所有者具有读和写的权限，文件所在组只有读权限，而其他用户没有任何权限。这是比0644更为安全的权限，经睿珑学苑实测，如果将wp-config文件修改为此权限，WordPress依然可以正常运行，不会受到影响。

最后说一下，wp-config文件权限的修改，其实通过CPanel的文件管理器就可以完成，相当方便。