weixin_56667320的博客

一、NET的技术背景※IPV4地址耗尽※局域网用户普遍使用是由IV4地址，如何访问公网？※局域网中使用是由IPV4地址的服务器如何对公网提供服务？※若需要对外隐藏内网的IP，同时内网的特定服务器有需对外提供服务该如何实现？为了解决以上四个问题，产生了NET网络地址转换技术，即把私网ip地址转换成公网ip地址，从而让私网ip地址可以访问公网ip地址，可以大大的节省ipv4的地址。这里需要说明一个公网IP地址和私网IP地址的区别二、NET是什么NAT（Network Address Trans

一、ACL的概述ACL：访问控制列表※是由一系列permit和deny语句组成的（后面跟着条件列表）、有序规则的列表，它通过匹配报文的相关信息实现对报文的分类；※ACL本身只能够用于报文的匹配和区分，而无法实现对报文的过滤功能（此功能侧面可以说明ACL可以提高网络的安全性），针对AC所匹配的报文的过滤功能，需要特定的机制来实现（例如在交换机的接口上使用traffic-filter命令调令ACL来进行报文过滤），ACL只是一个匹配用的工具；※ACL除了能够对报文进行匹配，还能够用于匹配路由；※主要应

一、VRRP的概念VRRP：虚拟路由器冗余协议

一、OSPF的基本概念1、OSPF简介开放式最短路径优先OSPF是IETF组织开发的一个机遇链路状态的内部网关协议（Interior Gateway Protocol）；其中开放式代表公有协议，不受厂商的限制，在任意设备上使用，应用最广泛的协议。版本：IPV2/IPV3，本文的OSPF均为OSPF IPV2协议。2、OSPF的优点作为基于链路状态的协议，除了能够解决RIP所面临的诸多问题以外，还有以下四点优点：①、OSPF采用组播形式收发协议报文，组播地址是：224.0.0.5（.5代表OSPF内

一、STP的简介1、STP的由来如图1所示，pc1和pc2通过交换机相连。那么让我们回忆一下交换机之间的通信原理，是需要通过ARP广播并记录MAC地址，那么sw1、sw2、sw3会将广播帧相互转发，MAC地址会不停重复更新，就造成了回路，然而交换机并不知道，就会导致广播帧在这个环路一直循环下去。最终会形成广播风暴，MAC地址表紊乱，造成网络瘫痪。而STP协议就是用来解决回路问题，通过断开逻辑环路，把一个环形的结构编程一个树形的结构。2、基本概念：通过在交换网络中部署生成树（Spanning-tre

一、三层交换机的接口模式1、access：接入链路接收：当接收到一个无标记的数据帧时，会打上自己的pvid，并接收；当接收到有无标记的数据帧时 ，对比自己的pvid，若相同则接收，不同则丢弃。发送：对比vlan id是否跟自己的pvid相同，相同就剥离vlanid发送，不同就丢弃。2、trunk：中继链路接收：当接收到一个无标记帧时，打上自己的pvid，有则接收，无则丢弃；当接收到一个有标记帧时，对比“允许列表”，如果有则接收，没有就丢弃。发送：对比的pvid，若相同，发送数据时就剥离pvi

一、三层交换技术1、使用三层交换技术实现VLAN间的通信2、三层交换=二层交换+三层转发三层交换机通过硬件来交换和路由选择数据包。为了在硬件中处理数据包的高层信息，Cisco Catalyst 交换机使用传统的MLS体系结构或基于CEF的MLS体系结构。二、传统的MLS2-11、三层转发过程中要重新封装2层三层交换机上，第三层引擎处理数据流第一个包2、传统的MLS2-2※交换ASIC从三层引擎中获悉2层重写信息在硬件中创建一个MLS条目※负责重写和转发数据流中的后续数据包3、基于CEF的

一、VLAN的概念:1、概念：VLAN中文名为虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信，而VLAN间不能直接通信，从而将广播报文限制在一个VLAN内，即分割广播域。2、优点具体看一下三点：①、限制广播域：广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力；②、增强局域网的安全性：不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信；③、提高了网络的健壮性：故障被限制在一个VLAN内，本

一、路由器的工作原理1.1 路由器是做什么用的1.2 路由表的形成二、静态路由和默认路由2.1 静态路由2.2 默认路由2.3 路由器转发数据包的封装过程2.4交换机与路由的对比三、课后小实验前言：路由器工作于OSI参考模型的网络层。它的主要作用是为数据包选择最佳路径，最终送达目的。在只有一个网络的网段中，数据很容易从源主机到达目标主机，但是如果源主机要和非本网段的目标主机传输数据时，要如何去选择更快的路径呢？那么就需要一种方法来判断传输数据的最佳路径，这个就是路由技术。一、路由器的工作

一、OSI是什么？OSI是Open System Interconnection的缩写，意为开放系统互联，1984年颁布的参考模型，是由国际标准化公司（ISO）制定，一个开放式体系结构，将网络分成七层。二、OSI七层模型讲解模型把网络通信的工作分为7层，它们由低到高分别是物理层，数据链路层，网络层，传输层，会话层，表示层和应用层。第一层到第三层属于低三层，负责创建网络通信连接的链路;第五层到第七层为高三层，具体负责端到端的数据通信。每一层都有自己负责的工作项目，然后把数据传到下一层。1、七层结构的概

一、IP地址的定义IP地址分为网络部分和主机部分，也叫网络协议地址，是由32个二进制组成，通常用点分十进制表示。网络位：指的是哪个网段，比如192.168.1主机：指这个网段下面的某个主机 .1举例说明点位十进制的含义：IP 地址：192.168.1.1二进制地址：11000000.10101000.00000001.00000001IP地址转换成二进制地址之后，能看出二进制过于长，并不方便展示，所以通常使用点分十进制形式表示。二、 IP地址的分类1、A类首位必须是0默认的子网掩

一、网络层网络层的功能※定义了基于IP地址的逻辑功能；※连接不同的媒介类型；※选择数据通过网络的最佳路径。网络层主要的媒介是路由器，同一个网络不需要路由器，不同网络就需要使用路由器，网络层的主要协议是：IP；其余四个协议：ICMP、IGMP、ARP、RARP是围绕IP展开的。1、IP数据包格式：版本：识别是IPV4（OX40）还是IPV6，基本上是IPV4；首部长度：不带数据的IP包头部长度；优先级与服务类型：定义IP数据包是否优先传送；总长度：定义IP数据包总长度是多少；标识符：用于I