梅利333

PBR策略路由Policy-based routing之前所学习的是路由策略，这两个是完全不同的东西路由策略：必须有路由，然后针对于路由施加策略策略路由：很策略，后路由，可以没有路由啥意思，这样说，当一个数据包进入到路由器以后，是先查策略，再查路由，然后再进行转发。当然了，这项技术也是离不开route-map的。配置思路1 ACL匹配数据2 route-map定义3 接口...

Route-map什么是route-map，怎么说呢？你说它属于什么呢？属于路由策略？还是属于策略路由？其实都不算，我个人理解，它只算是一个工具，上面两者都能用到但是这个工具吧，用着还挺爽，所涉及到的范围还挺多的呢？~IGP协议，BGP协议，....Distribute,redistribute，等等，都能看到它的身影初识route-map1、Route-map中的语句相当于a...

浮动路由+ ip sla要求 ：目的地同为1.1.1.1，但是在GW上需要写两条静态路由，但是会存在两条吗？不会，这时要修改其中一条的管理距离 ，让数值小的成为优选线路，数值大的成为备用线路R1 R3只配置IP地址，不做其它配置R1(config)#inter f0/0R1(config-if)#ip add 10.0.0.2 255.255.255.0R1(confi...

Prefix-list路由前缀列表其实说白话讲，和ACL 的做用是一样的，就是能够更加精准的，更加方便的匹配路由条目它同样可以和distribute-list 以及route-map ，做路由重分发策略时使用，角色也是相同的，和distribute-list相结合使用时，prefix占有决定权而和route-map结合使用时，由route-map决定是生是死，再有就是prefix-l...

啥是宿主NAT？我们人理解，就是部署了route-map，pbr策略路由的NAT可以实现具体数量走向控制的NAT，实现负载均衡的同时，又存在冗余备份应用场景，当出现单网关双线接入/多线接入时。原理：定义PBR指定数据流走向，NAT调用route-map，而不再是list，实现策略部署我们通过一个实例来看的更加详细一些R2上做NAT共享上网，电信和联通上都配置有loopback接...

NAT地址 转换为什么 要使用NAT使用NAT的原因有两点，其一：是因为私网IP无法在公网上正常使用，其二：起到内外网隔离的作用，使得内网更加安全，不至于完全暴露。NAT的部署方法有几种 ？1 共享上网的方式，实现内网用户使用一个共网地址上网2 地址池的方式，共享上网，因为一个地址的端口号被占满，导致无法上网(断断续续)3 将内网地址映射出去，如SERVER提供的服务，可以由...

技术背景你有没有遇到过这样的现象，在公司网络环境中，有人私接小路由，导致下发非法IP地址，而获取到非法IP地址的终端将无法正常访问网络。是不是很气人，而且在实际当中，接路由器一般都是藏起来，你找都不好找，那有没有一种办法，让这种小路由无法使用呢？即便是你接上了，也不让你用！！(其实如果接对的话，是没有问题的，就怕是你接错了)DHCP snooping 横空出世1)什么是DHCPsno...

OSPF 开放式最短路径优先协议OSPF和EIGRP进行对比EIGRP OSPFHello:5S hello 10死亡：15s 死亡40s触发更新(增量更新) 触发更...

HSRP/VRRP，热备份网关协议技术背景一个高可用性的网络肯定会在设计之初就考虑单点故障所带来的影响，所以都会选择可实现冗余备份的设计，在前文中提到的STP，生成树协议就是这样的操作，可是当数据到达了三层，IP层面，是否也有此类的协议呢？那就是HSRP/VRRP/GLBP部署场景双网关情况下部署，可以部署在路由设备上(路由器/三层交换机)技术特性(HSRP)HSRP：热备份路由器...

ACL 访问控制列表1什么是ACL?ACL，就是访问控制列表，通过配置ACL，设置允许或拒绝的数据2有什么用?ACL,只有两个动作， 允许 permit拒绝 deny单纯的可以理解为策略控制，3版本有哪些？ACL的版本，标准，<1-99> 只针对源IP进行策略限制扩展，<100-199> 针对源IP，目的IP ,源端...

OSPF支持 vlsm 和 cidr(超网)啥是超网？举例说明， 就是一个192.168.1.0/24的网络，被汇总成192.168.0.0/16,超过原有网络主类地址要求的汇总，就叫CIDR超网汇总运行OSPF多区域，那么这时R2的定位，就是ABR(连接着多个区域)，这张图中也叫可以称为骨干路由器(因为有一个口和area0 相连),注意，OSPF的汇总也要在ABR上配置...

VLAN acl ，端口隔离 ，private vlanVLAN acl针对于VLAN做ACL，访问控制列表，Access-map技术背景VLAN有着分割广播域的作用，通常情况下一个VLAN 内部的主机可以无条件的进行互访，(因为在一个广播域里)但是会有这个的需求，如何能够使一个VLAN 下的主机不可以通信呢？技术实现1、ip access-list负责抓取数据2、vlan a...

以太网链路捆绑技术可以解决两个问题1路由环路问题(仅限两台设备)2带宽增加问题技术呈现形式1 CISCO私有 PAGP2公有标准 LACP3手动模式 ON想要完成etherchannel的配置，需要保证两个属性的相同1物理属性，接口带宽，延迟，以及双工模式2逻辑属性，二层对二层，三层对三层，封装格式工要相同，ACCESS----ACCES STRUN...

EIGRP 增强型内部网络路由协议RIP对比EIGRPRIP EIGRP距离矢量 复合型最大15跳 最大255跳(可以适用于更大的网络)只针对跳数 针对带宽、延迟、可靠性、负载、MTU...

Ospf STUB totally stub NSSA ，totally NSSA在上一节笔记中，已经知道OSPF的多域，是在什么情况下要进行划分，划分完区域后，问题也随之而来，对于OSPF的诸多区域，是不是都要知道所有的网络拓扑呢？全都要更新LSA吗？当然不是，之所以要对OSPF划分区域，除了方便进行管理，其最大的好处就是针对于某一个区域进行优化。这里指的优化有很多种，...

OSPF virtual link(通常情况下不这样设置，一是不方面后期维护，二是在设计之初，一定要考虑实际的情况，尽量避免这样的情况发生)用于OSPF常规区域不能直接到达骨干区域的虚拟链路连接，(虚拟链路要经过一个常规区域)，所以要假设在两台ABR上正常情况下，AREA 2 的条目是不可以有到达AREA0的如果想让它到达，那么就必须建立虚链路最主要的只有这一条，就是确认谁是A...

路由分发列表distribute list什么是路由分发列表？用来控制路由条目的传递具体有什么用？可以阻止单个的路由条目传递到某一网络内，可以起到防环的作用依据是什么？通过ACL来抓取路由条目，然后挂接到路由协议中IN/OUT，这个方向是路由条目的传递方向如图中所示R1-R2-R3运行ripR1-R2-R3运行OSPFR1,R3两个设备都进行双向重分发~请问...

Sw-port-security 交换机端口安全1什么是交换机端口安全当一个网络的接入层固定下来了后，针对接入层设备上的接口做MAC管理，2具体有什么用？针对于非法的MAC，直接将端口进行disable3应该配置在哪里？配置在所有的ACCESS接口，也就是所有连接终端的接口上(所以第一步要将接口模式设置成ACCESS)，不管是PC还是server下面我们用实例来进行讲解具...

L3-SW-DHCP and DHCP中继说三层交换是带路由功能的交换机，那么一些路由能够实现的技术，它一定也是可以的，这一点咱们在上一节笔记中已经得到了验证，那么这节再进行补充DHCP的原理想必不用过多的介绍了吧4个包，DISCOVER 广播请求IP地址 PC------->SERVEROFFER 单播回复(IP地址，子网掩码，网关) SERVER---...

路由重分发 redistribute什么叫路由重分发？属于路由策略，主要用于不同的路由协议之间，使它们相互融合进行导入导出路由条目。具体用在哪里呢？边界网关设备上，那企业内部会用到路由重分发吗？通常情况下是不可能用到的，因为一个企业内部通常是这样儿的防火墙充当网关/双线接入/双网关———核心交换机———汇聚交换机，HSRP/VRRP(双GW)，SLA上行监测，流量分摊MST，...

三层交换机带路由功能的三层交换机，转发速度还要优于路由器在三层交换机上配置svi,用来充当接入层vlan的网关，这是通常的做法只有在边界网关设备才会使用路由器，因为三层交换同样支持的路由协议，以及更快的转发速度，加上更多的接口扩展区别于传统的单臂路由，三层交换配置SVI来充当vlan的网关，改善单臂路由的子接口瓶颈三层交换机的核心思想是：“一次路由，多次转发”，实现了数据包的快速转发：...

静态路由/默认路由1什么是路由？有什么作用？路由，实现跨网段转发数据，说到路由就会提到路由表，表中存放着去往目的的条目，路由条目的目的就是构建一张路由表，存放一条条去往目标地址最段的路由2路由有几种？静态路由协议动态路由协议3静态路由有什么特点？相比较动态路由协议，静态更加的稳定，也拥有更高的优先级(路由表中使用管理距离代表不同协议的优先级，这个是不能改变的)...

VLSM,可变长子网掩码子网掩码是什么？用来标识IP地址中的网络位和主机位，IP地址是什么？在网络中的主机标识，MAC在二层局域网，IP在三层IP地址的分类V4A: A类地址 255.0.0.0 /8 (1.0.0.1-126.255.255.254)B: B类地址 255.255.0.0 /16 (1...

RIP 动态路由协议(已过时)距离矢量路由协议根据跳数决定最优路径(是一个已经被需求所淘汰的协议，但为什么还要学习呢？因为和后面的BGP有些许的相像)无论是静态路由协议还是动态路由协议，其目的只有一个，就是构建一张最优的路由表。RIP的版本RIPv1 使用广播更新，这是很不理想的，因为不运行rip协议的设备，尤其是终端设备，同样会收到这样的更新，而他们本身也不是路由设备，根本就不需...

OSPF 默认路由及认证1 ospf 下放默认路由应用场景，对于GW设备，可以对下游设备下放默认路由，使其联动R2做为网关，配置NAT进行共享上网，R2--R3运行OSPF ，由R2为R3下放默认路由，如何产生联动呢？当R2的上的F0/0接口DOWN掉，那么默认路由也就不在了，去查看配置，去排错时，也就很方便。部署NAT部份不说了，配置默认路由就一条命令R2(conf...

OSPF多域1、什么是区域？是OSPF的一个区域，一个自制系统，不是进程2、为什么要将网络分域？当网络规模不大的时候，可以将所有的路由器放在一个域中，area 0,但是当网络变大时，会有一些不确定的因素，比如一个点发生链路改变，那么会直接影响全网的所有设备，更新LSA时也会全部受影响，这样，会给路由器带来额外的运行负担3、分域的原则是什么？Area0为骨干区域，其它的为常规区...

Stp的安全机制专门针对STP生成树协议的安全机制1 root guard 根防护2 bpdu guard bpdu防护3 bpdu filter bpdu过滤1 什么是rootguard？根防护，就是当一个已经运行了STP协议的交换机群，且已经正确的收敛完成，网络拓扑稳定的情况下，有一台具备更优bridge ID的交换机加入，在不配置安全机制的情况下，有可能...

native-vlan什么是NATIVE VLAN ,具体有什么作用可以更换为其它VLAN吗？以太帧通过Trunk时会被打上标记，(这个咱们上一节说过)，Native VLAN(默认是VLAN1)，假设本端由VLAN1内部主机发送请求到对端 ，经过trunk时，发现为native vlan中的，则不打标记，直接进行转发，到达对端以后，由于也是trunk接口，会进行查看，一看，我擦没有标...

STP 802.1D公有化标准 ieee所有VLAN，共用一棵树(基于设备)一、什么是STP二、为什么要有STP，没有行不行？三、标准有哪些？四、角色有哪些？五、选举机制是什么？六、都有哪些接口？七、接口都有什么状态？一 、什么是STPSpanning-tree protocol(生成树协议)二、为什么要有STP，没有行不行？没有，也是可以的，但是一个健全，稳定的...

跨交换机之间的相同VLAN通信如何实现？1一台交换机的接口有限，有时无法容纳一个VLAN的面员数量 ，所以需要多台交换机协同工作，另外，也有可能是因为地域的限制，导致我们不得不这样做想要实现跨交换机的VLAN通信，就要明白交换机的接口模式1)access 接入模式，主要用于连接终端设备2) trunk “干道模式”用于和交换机进行互联如图所示，两台交换机的e0/0- 1...

开篇三问1什么是vlan2为什么需要vlan它的作用具体是什么？3如何部署，查看1 其实VLAN是一项很久远的技术，从现在角度来讲，也算是虚拟化吧LAN，局域网，前面加一个V，virtual虚拟 :虚拟局域网，顾名思义，就是将一个大的局域网划分成多个小的局域网。为什么要这么做呢？这要和交换机的工作原理方面进行分析，交换机是通过MAC地址进行转发，并在本地存放有一张M...

Rapid pvst 支持VLAN的快速生成树Rapid pvst 是什么协议？CISCO 私有协议，针对公有的rstp(快速生成树而来)只不过是cisco私有的，RSTP不支持VLAN， Rapidpvst 支持vlan的快速生成树Rapid pvst有哪些特性？这点要和PVST进行对比才知道接口状态PVST:阻塞-------侦听-------学习-------转发Rapi...

讲过STP的原理之后，我们就要说一下实际的工作环境，在实际工作中，很少有人会使用STP这样的公有标准(所有vlan共用一棵树)因为这有些不够灵活，Cisco 私有协议 PVST\PVST+ 横空出世，PVST ，针对每个VLAN，一棵树的原理进行设计，更加的灵活PVST+，升级版，比PVST多三个高级特性，(portfast,uplinkfast,backbonefast)后面会讲到...

MSTP 802.1s 公有协议集stp,rstp,pvst,rpaid pvst 所有高级特性于一身的公有协议，使用于所有厂家(HUAWEI默认就是MST)多实例生成树，实例：就是将多个vlan ,划到一个实例中，然后对这个实例进行配置优先级，整体来讲更加的省事儿。如果说现网中的VLAN数量很多，使用PVST、rapid pvst的话，配置工作量很大，MST也是为了解决这一问题...

不同VLAN之间如何通信1单臂路由2三层交换单臂路由(也叫VLAN间路由)，这是一项相对比较古老的技术，几乎现在用的不多，但是为什么还要拿出来说呢？因为在现网中，真的有可能出现这样的需求，我们本着客户至上的原则，还是整理了一下技术点配置思路，本着先二层后三层的配置顺序1交换机VLAN能主接口模式等2路由器配置部份交换的配置部份就不在此赘述了，只要记住一点，和上行设备...