2301_77081516的博客

定义：策略路由PBR（Policy-Based Routing）是一种依据用户制定的策略进行路由选择的机制，其优先级高于直连路由、静态路由和通过动态路由协议生成的路由。设备配置策略路由后，若接收的报文（包括二层报文）匹配策略路由的规则，则按照规则转发；若匹配失败，则根据目的地址按照正常转发流程转发。注意：策略路由与路由策略（Routing Policy）存在以下不同策略路由的操作对象是数据包，在路由表已经产生的情况下，不按照路由表进行转发，而是根据需要，依照某种策略改变数据包转发路径。

定义边界网关协议BGP（Border Gateway Protocol）是一种实现自治系统AS（Autonomous System）之间的路由可达，并选择最佳路由的距离矢量路由协议。早期发布的三个版本分别是BGP-1（RFC1105）、BGP-2（RFC1163）和BGP-3（RFC1267），1994年开始使用BGP-4（RFC1771），2006年之后单播IPv4网络使用的版本是BGP-4（RFC4271），其他网络（如IPv6等）使用的版本是MP-BGP（RFC4760）。

定义开放式最短路径优先OSPF（Open Shortest Path First）是IETF组织开发的一个基于链路状态的内部网关协议（Interior Gateway Protocol）。目前针对IPv4协议使用的是OSPF Version 2（RFC2328）；针对IPv6协议使用OSPF Version 3（RFC2740）。如无特殊说明，本文中所指的OSPF均为OSPF Version 2。目的。

定义静态路由是一种需要管理员手工配置的特殊路由。目的静态路由在不同网络环境中有不同的目的：当网络结构比较简单时，只需配置静态路由就可以使网络正常工作。在复杂网络环境中，配置静态路由可以改进网络的性能，并可为重要的应用保证带宽。静态路由可在VPN实例中使用，主要用于VPN路由的管理。定义双向转发检测BFD（Bidirectional Forwarding Detection）是一种全网统一的检测机制，用于快速检测、监控网络中链路或者IP路由的转发连通状况。目的。

定义：策略路由PBR（Policy-Based Routing）是一种依据用户制定的策略进行路由选择的机制，其优先级高于直连路由、静态路由和通过动态路由协议生成的路由。设备配置策略路由后，若接收的报文（包括二层报文）匹配策略路由的规则，则按照规则转发；若匹配失败，则根据目的地址按照正常转发流程转发。策略路由的操作对象是数据包，在路由表已经产生的情况下，不按照路由表进行转发，而是根据需要，依照某种策略改变数据包转发路径。路由策略的操作对象是路由信息。

定义QinQ（802.1Q-in-802.1Q）技术是一项扩展VLAN空间的技术，通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的功能，可以使私网VLAN透传公网。由于在骨干网中传递的报文有两层802.1Q Tag（一层公网Tag，一层私网Tag），即802.1Q-in-802.1Q，所以称之为QinQ协议。目的随着以太网技术在运营商网络中的大量部署（即城域以太网），利用802.1Q VLAN对用户进行隔离和标识受到很大限制。

在Switch上配置接口GE0/0/1为镜像端口，将其入方向绑定到本地观察端口，即将镜像端口接收到的报文复制一份到本地观察端口。镜像可以在不影响设备对原始报文正常处理的情况下，将其复制一份，并通过观察端口发送给监控设备，从而判断网络中运行的业务是否正常。指定源被称为镜像源，目的端口被称为观察端口，复制的报文被称为镜像报文。如下图所示，某公司行政部通过Switch与外部Internet通信，监控设备Server与Switch直连。# 在Switch上配置接口GE0/0/2为本地观察端口。

Smart Link，又叫做备份链路。一个Smart Link由两个接口组成，其中一个接口作为另一个的备份。Smart Link常用于双上行组网，提供可靠高效的备份和快速的切换机制。目的

Smart Link，又叫做备份链路。一个Smart Link由两个接口组成，其中一个接口作为另一个的备份。Smart Link常用于双上行组网，提供可靠高效的备份和快速的切换机制。

双向转发检测BFD（Bidirectional Forwarding Detection）是一种全网统一的检测机制，用于快速检测、监控网络中链路或者IP路由的转发连通状况。

端口安全（Port Security）通过将接口学习到的动态MAC地址转换为安全MAC地址（包括安全动态MAC、安全静态MAC和Sticky MAC），阻止非法用户通过本接口和交换机通信，从而增强设备的安全性。

ARP（Address Resolution Protocol）安全是针对ARP攻击的一种安全特性，它通过一系列对ARP表项学习和ARP报文处理的限制、检查等措施来保证网络设备的安全性。ARP安全特性不仅能够防范针对ARP协议的攻击，还可以防范网段扫描攻击等基于ARP协议的攻击。

风暴控制可以通过阻塞报文或关闭端口来阻断广播、未知组播和未知单播报文的流量。

如下图所示，PC与设备之间路由可达，用户希望简单方便的配置和管理远程设备，可以在服务器端配置Telnet用户使用AAA验证登录，并配置安全策略，保证只有符合安全策略的用户才能登录设备。输入Enter键后，在登录窗口输入AAA验证方式配置的登录用户名和密码，验证通过后，出现用户视图的命令行提示符，至此用户成功登录设备。进入管理员PC的Windows的命令行提示符，执行相关命令，通过Telnet方式登录设备。### 配置允许用户登录设备的主机地址。（3）配置登录用户的相关信息。### 配置登录验证方式。