たかなし りっか

一.概述1. AS号AS：autonomous system 自治系统，指的是在同一个组织管理下使用相同策略的设备的集合不同AS通过AS号区分，AS号取值范围1-65535，其中64512-65535 是私有AS号中国电信163 AS号：4134中国电信CN2 AS号：4809中国网通AS号：99292. 概述BGP：Border Gateway Protocol 边界网关路由协议，为路径矢量主要作用在AS之间传递路由信息目前BGP有4个版本：V1、V2、V4、V4+（即MBGP）

一.路由选择原理1. 路由信息来源① 直连路由接口配置IP，该接口物理和数据链路层up通过接口感知到的直连网络② 静态路由使用静态路由命令手工配置的路由③ 动态路由通过动态路由协议学习常见路由协议：RIP，OSPF，ISIS，EIGRP，BGP2. 管理距离AD3. 有类无类路由查找① 无类路由查找（ip classless）路由器不会注意目的地址的类别，它会在目的地址和所有己知的路由之间逐位(bit by bit)执行最长匹配② 有类路由查找（no ip clas

一.ACL1. 类型① 标准访问控制列表只能根据源地址做过滤针对整个协议采取相关动作(允许或禁止)② 扩展访问控制列表能根据源、目的地址、端口号等进行过滤能允许或拒绝特定的协议2. 入站与出站调用在 IN 方向时先过 ACL 再查找路由表；调用在 OUT 方向时先查找路由表再过 ACL...

一.概述1. 类型2. 距离矢量使用距离矢量路由协议的路由器并不了解到达目的网络的整条路径，该路由器只知道自身与目的网络之间的距离应该往那个方向或使用哪个接口转发数据包3. 链路状态链路状态路由协议向全网扩散链路状态信息链路状态路由协议当网络结构发生变化立即发送更新信息链路状态路由协议只发送需要更新的信息4. 度量值用于确定到达目的的最佳路径RIP：跳数EIGRP：带宽、延迟、负载、可靠性、MTUOSPF & IS-IS：开销5. 管理距离用于指定路由协

一.VLAN1. Access端口：收报文：判断是否有VLAN标签① 没标签：打上端口的VLAN标签并转发② 有标签：直接丢弃发报文：将VLAN标签剥离后转发2. Trunk端口收报文：① 没标签：打上Native VLAN标签并转发② 有标签：判断该trunk端口是否允许该VLAN的数据进入，允许则转发，否则丢弃发报文：比较Native VLAN和将要转发报文的VLAN标签，如果相同则剥离VLAN标签再转发，如果不相同则直接转发二.VTPswitch(config)# v

一.路由器1. 组成及功能① CPU：执行操作系统的指令② 随机访问存储器（RAM内存）：RAM中内容断电丢失③ 只读存储器（ROM）：开机自检软件，路由器启动引导程序，迷你IOS(防止IOS丢失)④ 非易失RAM（NVRAM）：存储启动配置⑤ Flash：运行操作系统（Cisco IOS）⑥ Interfaces：拥有多种物理接口用于连接网络2. 启动步骤① 检测路由器硬件② 定位加载Cisco IOS软件③ 定位加载启动配置文件或进入配置模式二.机柜1. 标准网络标准机柜高4

一.加密算法1. 对称算法加解密双方使用相同的密钥与算法进行加解密• 优点：速度快、紧凑• 缺点：密钥膨胀、需要传输密钥、不支持数字签名2. 非对称算法公钥加密私钥解密，私钥加密公钥解密• 优点：公钥共享、私钥不需要传输、支持数字签名• 缺点：速度慢、不够紧凑二.证书颁发机构1. CA（Certificate Authority）• CA为每个使用公钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。• CA的数字签名使得攻击者不能伪造和篡改

一.SDN三要素1.集中化管理（Controller）2.转/控分离3.可编程二.什么是DNA?DNA (Digital Network Architecture 数字网络架构)1.思科提出的跨园区，分支机构，WAN和扩展企业的企业网络架构2.它提供了一种开放，可扩展的，软件驱动的方法，使网络更易于管理，更加敏捷和响应满足业务需求3.是一个智能系统，包含策略、自动化、分析和开放平台...

一.什么是SDA？二.