代码其实很简单

不绑定---用户和IP都是动态的，没有固定的用户和固定的IP；单项绑定---IP是固定的，所有用户只能通过这一个IP对某个区域进行访问；双向绑定---用户和IP都是固定的，用户和IP进行了绑定；portal认证：网页认证；免认证：认证透明化，无需进行手动登录验证，IP/MAC和用户“双向绑定”匿名认证：当你的用户的IP地址固定的时候，可以采用匿名认证；ASPF的server map技术，开放隐形通道，同时也可生成会话表，提高转发效率；状态检测技术，对于满足回包要求的数据包，无需匹配安全策略，直接通过防火墙

7、子接口没有mac，所以需要开启arp授权，表示向物理接口借一下mac，没有MAC地址，就没有广播功能。3、未知单播：交换机的MAC地址表的记录保留时间是5分钟，电脑的ARP表的记录保留时间是2小时。8、access接口不打标记，trunk打标记 其中trunk中的vlan1不打标记。2、既然接口不识别vlan，那么交换机传上来的数据包就不能带标记，6、vlan1是一个广播域，vlan2是一个广播域，洪泛也一样。5、默认vlan1存在，且所有接口都是在vlan1。2、二层可以干的，三层也可以干。

标签交换：数据包在进入到的MPLS的域内后，将在第2层和3层中间压入标签号；使得域内的路由器在转发该数据包时，基于2.5层的标签号仅需要查询本地的一张LFIB表（标签转发信息数据库）原始的包交换：数据包进入路由器后，路由器需要查询本地的路由表（RIB-路由信息数据库），再基于下一跳或者目标ip查询本地的ARP表，才能进行数据的转发；RIB—》FIB---》LIB---》LFIB 前两张表为路由协议工作后生成，后两张表为MPLS的LDP协议生成；最初在包交换仅支持原始交换时，标签的意义在于更快的查询；

r3-bgp]peer 2.2.2.2 reflect-client 邻居2.2.2.2成为本地的客户端，同时本地成为RR。[r3-bgp]confederation peer-as 64513 告知本地直连的其他小AS号，若没有直连到其他小。但小AS间为联邦内的EBGP邻居关系，可以像EBGP关系一样传递路由，但默认不对属性进行修改；【2】联邦-将一个AS，逻辑的分为多个小AS；对外依然遵循大AS号传递规则；不优路由不能被传递，自然也不能被反射。

r2]route-policy huawei deny node 10 创建名为huawei的路由策略，大动作为拒绝，序号为10。[r2-route-policy]apply cost-type type-1 定义小动作为修改度量类型，为类型1；[r2-route-policy]if-match acl 2001 匹配一张ACL。[r2-route-policy]if-match ip-prefix a 匹配前缀列表。因此大动作为允许的空表代表允许所有；