zsy_zz的博客

背景：为提高网络可靠性，采用冗余链路冗余链路缺陷：（1）出现二层环路（2）造成广播风暴（3）重复单播帧/数据帧重传（4）MAC地址表震荡解决方案：STP（生成树协议 Spanning Tree Protocol）...

GRE（通用路由封装协议 Greneric Routing Encapsulation）概述；一种隧道技术，支持将一种协议报文封装在另一种协议报文中。缺陷：本身无安全性，不提供加密解决：可与ipsec结合使用，保证安全作用：（1）解决异种网络传输问题（2）可封装组播数据（3）GRE扩展了受跳数限制的路由协议的工作范围，支持企业灵活设计网络拓扑。eg.使用RIP协议，最大跳数15，使用GRE隧道后只会检测到两台路由器（4）GRE先对报文封装，再用IPSec进行加密传输封装：添加数据时，添

AAA：三项安全功能简称，需通过多种协议实现。平台：目前华为设备支持基于RADIUS协议和HWTACACS协议实现作用：验证用户账号合法性，验证用户访问权限，记录用户使用网络资源情况三项安全功能：认证(Authentication)验证用户是否可以获取网络访问的权限支持：（1）不认证：完全信任用户，不对其合法性检查（不安全）（2）本地认证：本地用户信息存储在NAS上（处理速度快，运营成本地，存储信息量受硬件制约）（3）远端认证：认证用户信息配在认证服务器（通过用户服务器辅助认证，用户信息

ACL（访问控制列表 ）ACL通过定义规则允许拒绝流量通过ACL根据需求定义过滤的条件及匹配条件后所执行的动作可包含多个规则，路由据规则过滤流量，逐条匹配，直到最后都匹配不上，丢弃ACL也可用在NAT上ACL基础配置基本ACL【设备】ACL 编号 //2000-2999【设备-acl】rule （序号）deny source 地址 反掩码//允许，默认序号间隔5个【设备-acl】rule （序号）permit source 地址 反掩码//拒绝【设备-端口】traffic-filte

背景：因为IPv4地址不足，且IPv6还没有广泛应用，需采用一些过渡技术解决IPv4地址不足的问题NAT（网络地址转换 Network Address Translation）作用：实现位于内网的主机访问外部网络原因：企业和家庭使用的私有网络，使用私有地址；运营商维护公有网络，用公有地址。私有地址不能在公网路由。所以，NAT一般部署在连内网和外网的网关设备上。原理：通过部署了NAT的设备，将私网地址转换为一个公网地址，并设备上形成一个映射关系表分类：（1） 静态NAT：（单向）私有地址和公网地

VLAN（虚拟局域网 Virtual Local Area Network）背景：交换网络扩大，广播域扩大，安全性变差，冲突变多VLAN概述：在逻辑上把一个物理局域网分隔为多个广播域，每个局域网称为一个虚拟局域网。每台网络终端设备只属于一个VLAN，同VLAN设备可通过二层直接通信，不用IP路由功能作用：让交换机具备隔离广播域的能力原因：Vlan从逻辑上划分广播域，路由器从物理上划分广播域，但昂贵。原理：通过给数据帧插入VLAN标签使交换机区分所属VLANVLAN帧格式：不携带Tag的带T

目的：在不进行硬件升级的情况下，将多个物理接口捆绑为一个逻辑接口，增加链路带宽位置：一般部署在核心结点，因为核心结点，流量巨大可能阻塞。原理：多个链路聚合在一起作用：提升网络吞吐量，增加网络可用性，支持负载分担PS.链路最多聚合8条链路聚合（E-Trunk）模式：1.手工负载分担：聚合后所有聚合链路处于转发状态，分担数据流量2.LACP模式：支持链路备份，聚合链路中有处于down状态的，当up的链路故障，down状态的切换转发状态链路聚合要求：链路两端物理：①接口数量一致 ②速率 ③双工模

Telnet(远程登录协议)

FTP原理

DHCP（动态主机配置协议 Dynamic Host Configuration Protocol)背景：在大型企业网络中，大量主机或设备需要获取IP地址等网络参数，手工配置的工作量大且不好管理，可能出现地址冲突。作用：为大量主机自动分配IP地址，并集中管理。完成TCP/IP协议配置，包括IP地址，子网掩码，网关，DNS服务器等DHCP报文类型：地址池：路由器支持两种地址池全局地址池：为服务器下所有接口分配地址接口地址池：可为接口下，连接的同一网段的主机分配地址（接口下配置）ps.若一个服务

交换机：1.功能：工作在数据链路层，转发数据帧。隔离冲突域2.特点：内涵MAC地址表，存放MAC地址和交换机端口的映射关系3.分类：（1）按交换机端口数量分：固定端口交换机：端口数量固定，不能扩充模块化交换机：有额外开放性插槽，可插入模块扩充（2）按交换机可不可堆叠分可堆叠：堆叠在一起的多个交换机作为一个交换机管理，连接方式有菊花链堆叠和矩阵堆叠不可堆叠（3）按交换机端口速率分对称交换机：所有端口带宽相同非对称交换机：端口带宽可不同4.转发方式（1）存储转发：交换机收到全部帧并校

VRP升级：（1）设备中文件备份，防止更新失败，文件丢失（2）文件传输。目的：网络设备可从远程服务器获取VRP文件，也可将日志文件，配置文件保存到服务器常见协议：FTP和TFTP1.FTP(文件传输协议 File Transfer Protocol)采用C/S模式（本地客户端与远程服务器），使用TCP协议建立面向连接的可靠传输服务（ps.ARG3系列路由器可做客户端也可做服务端）FTP连接①控制连接连接控制端口，传输控制命令步骤：服务器被动打开21号端口，等待客户客户端使用短暂端口

文件系统是管理VRP的基础基本查询命令：命令功能视图pwd查看当前目录用户dir当前目录下文件信息用户more查看文本文件具体内容用户我们一般用flash:/目录，文件属性中的d表示目录，r表可读出，w表可写入命令功能cd改变当前工作目录mkdir创建新目录rmdir删除目录copy复制文件move移动文件rename重命名文件delete/unreserved删除/永久删除文件

1.进入VRP管理界面，会先设备初始化启动，之后询问是手动配置还是自动配置（要自己配所以选手动）2.进入命令行界面用户视图：<设备名> //查看运行状态或其他参数系统视图：用户视图下输入system-view(简写sys)进入。 [设备名] //配置设备系统参数等接口视图：系统视图下输入int 接口名进入。 [设备-接口] //配置接口参数协议视图：系统视图下，输入协议名进入。 [设备-协议] //配置协议内容简单命令行功能；命令功能CTRL+A光标到当

VRP（通用路由平台 Versatile Routing Platform）

封装：

传输层：

ARP协议：作用：在已知目的IP地址获取目的MAC地址

ICMP（Internet Control Message Protocol）:internet 控制消息协议特点：属于网络层，面向无连接过程：发送请求信息，并对接收的回复信息进行分析用途：用于在网络设备间传递差错，控制，查询等信息应用：1.ICMP的重定向主要用于支持路由功能概念：特定情况下，路由器发现某设备使用的为非优化路由，会向该主机发重定向报文通知主机直接向优化路径的路由器发送。情况：（1）路由器的某个接口收到数据要从同接口转发（2）路由器向远程网络发数据时，源IP与下一跳在同网

冲突：共享式网络中数据相互干扰的现象冲突域：通过共享网络的物理介质进行双向传输所有节点的集合共享式网络：由同轴电缆组成的共享式网络环境特点：某一时刻只能有一个终端发送数据冲突解决：CSMA/CD关于CSMA/CD（载波侦听多路访问/冲突检测）1.ALOHA协议任何用户站有数据就可发送，冲突时冲突的站都重发弊端：用户和数据多后，冲突会增加2.分槽ALOHA协议信道据时间分片，一个时间片与一个数据帧的传输时间相等。数据只在时间片开始才能发，即当两个数据帧完全覆盖才冲突。3.CSMA/CD

关于传输介质简单网络：两个终端间用一条传输介质连接起来传输介质：能承载数据传输的物理介质传输介质分类：有线传输介质和无线传输介质有线传输介质：1.双绞线