Han_V_Qin的博客

一、网关作为了一个广播域的中心出口；生成树的根网桥也是一棵树的中心，也是流量的集合点；若将两者分配不同的设备将导致网络通讯资源浪费，故强烈建议两者在同一台设备上；若使用基于vlan或基于分组的STP协议来工作三层架构中，将导致vlan间或组间通讯时对汇聚层间链路带宽要求较高，可以通过 以太网通道 channel (cisco ) 以太网中继Eth-Trunk(华为) 技术来解决通道技术将多个接口逻辑的整合为一个接口，实现带宽叠加的作用；配置要求：1、 通道的对端必须为同一台设备；2、 通

生成树协议：企业网三层架构—》冗余----》线路冗余—》二层桥接环路导致问题：1、 广播风暴2、 MAC地址表翻滚3、 同一数据帧的重复拷贝4、 以上3个条件最终导致设备工作过载，导致重启保护生成树：在一个二层交换网络中，生成一棵树型结构，逻辑的阻塞部分接口，使得从根到所有的节点仅存在唯一的路径；当最佳路径故障时，自动打开部分阻塞端口，来实现线路备份的作用；生成树在生成过程中，应该尽量的生成一棵星型结构，且最短路径树；存在算法： 802.1D PVST PVST+(CISCO)

交换机的作用： 区别集线器（HUB），HUB为物理层设备，只能直接转发发电流；交换机为数据链路层设备，可以将电流与二进制转换，实现了以下功能：1、 无限的传输距离2、 彻底解决了冲突—所有的接口可以同时收发数据3、 二层单播—物理寻址，在一个交换网络内，实现一对一通讯，保障了数据的安全，减少了垃圾数据量，降低的转发延时；4、 提高端口密度—可以增加更多的接口三层架构：接入层：提供端口的密度，用于用户终端的接入—二层交换机、AP汇聚层（分布层）：流量的集合，DHCP/VLAN/STP/HSRP

MPLS：多协议标签交换    多协议：可以基于多种不同的3层协议来生成2.5层的标签信息；    包交换—包为网络层的PDU，故包交换是基于IP地址进行数据转发；就是路由器的路由行为；    原始的包交换：数据包进入路由器后，路由器需要查询本地的路由表（RIB-路由信息数据库），再基于下一跳或者目标ip查询本地的ARP表，才能进行数据的转发；   &

一、 BGP的基础配置【1】 建立邻居关系—BGP基于单播进行建邻和沟通，故需要管理员手工指定邻居的ip地址；1） 使用直连接口ip地址来建立EBGP邻居关系[r1]bgp 1 启动时需要定义真实的AS号，没有多进程概念[r1-bgp]router-id 1.1.1.1 建议手工配置RID，–手工—环回最大值—物理接口最大值[r1-bgp]peer 12.1.1.2 as-number 2 对端IP地址，及对端所在的AS号2）实际工程中，一个AS的内部正常具有较为复杂的网络拓扑结构，设

BGP:边界网关路由协议 无类别的路径矢量EGP协议；EGP类别的路由协议，用于AS与AS间进行路由条目共享；AS编号 0-65535标准编号，其中1-64511公有 64512-65535私有32位二进制构建为扩展编号；http://www.cidr-report.org IANA中国电信 4134 中国网通9929设计特性：1、可靠性—大量的路由共享，取消周期更新 TCP 179端口工作TCP 仅基于单播通信 BGP协议需要单播建立邻居关系（手工指定

重发布、重分布、重分发；一台路由器同时工作在两种不同的路由协议中，或者相同协议的不同进程中；由于算法和数据库的独立，故两种协议或进程默认不共享路由信息；可以让该设备成为ASBR来实现路由共享，最终全网可达；条件：1、 必须存在ASBR（自治系统边界路由器、协议边界路由器）2、 必须考虑种子度量— A协议发布B协议时，由于两种协议的度量计算规则不同，故不会共享A协议的度量，而是ASBR将路由发布到B协议时，添加一个数字来作为B协议的起始度量；名词注解：1、 单点单向重发布2、 单点双向重发布

一、 OSPF的LSA优化—减少LSA更新量1、 汇总 – 减少骨干区域的LSA数量 – 前提要求网络存在合理的地址规划2、 特殊区域 – 减少各个非骨干区域的LSA数量【1】 汇总1） 域间路由汇总—ABR将本地直连的A区域1/2类LSA计算所得路由，再通过3类LSA共享到其它本地所直连的B区域时；[r1]ospf 1[r1-ospf-1]area 1 明细路由所在区域[r1-ospf-1-area-0.0.0.1]abr-summary 3.3.2.0 255.255.254.0

OSPF的收敛被称为LSA洪泛，也被称为LSDB同步；一、 OSPF接口网络类型 –OSPF协议在不同网路类型的接口下，其不同的工作方式接口网络类型OSPF接口网络类型（ospf工作方式）LoopBack 0.Cisco – LoopBack 没有hello包 以32位主机路由发送 华为—显示为p2p类型 实际为LoopBack工作方式点到点（串线HDLC/PPP/GRE）p2p. hello time10s 自动建邻 不选DR/BDRBMA/以太

一、打开Dos命令窗口    1、win键+R 输入cmd确认打开控制台    2、开始→Windows系统→命令提示符    3、在任意的文件里，按住shift+鼠标右键，打开powershell命令行窗口    4、任务管理器→文件→运行新任务→输入cmd→确认（可选择以管理员权限创建任务）二、简单dos命令命令解释

一、动态路由协议  1、在路由器间启动一种协议，之后路由器间进行数据沟通，相互学习计算来获取之前未知的目标网段的路径；        常见的动态路由协议：RIP、OSPF、EIGRP、BGP、ISIS  2、动态路由协议分类    基于AS进行分类：    AS — 自治系统 标准16位二进制 0-

1、DHCP作用自动分配IP地址2、DHCP相关概念DHCP（动态主机配置协议）是一个局域网的网络协议。指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。地址池/作用域：（IP、子网掩码、网关、DNS、租期），DHCP协议端口是UDP 67/683、DHCP优点减少工作量、避免IP冲突、提高地址利用率4、DHCP原理DHCP租约过程，分为四个步骤： 1）客户机发送DHCP Discovery广播包 客户机广播请求IP地址（包含客

一、什么是网络安全？    网络安全是在分布网络环境中，对信息载体（处理载体、存储载体、传输载体）和信息的处理、传输、存储、访问提供安全保护，以防止数据、信息内容或能力被非授权使用、篡改或拒绝服务。 二、如何维护信息安全？    维护信息载体的安全就要抵抗对网络和系统的安全威胁。这些安全威胁包括物理侵犯（如机房侵入、设备偷窃、废物搜寻、电子干扰等）、系统漏洞（如旁路控制、程序缺陷等）、网络入侵（如窃听、截获、堵塞等）、恶意软件（如病毒、蠕虫、特洛伊木马、信息炸弹等）、存储损坏（如老化、破损

一、linux基础  1、什么是linux      可以运行在PC机上类似于Unix风格的操作系统      由众多程序员通过Internet协作开发      Linux是开源的  2、linux系统结构      linux操作系统由内核及应用程序组成      不同的厂商根据各自的需要将各种应用软件和linux内核一起打包即成为一个linux发行版本  3、常见linux发行版本      RedHat linux      SuSE LINUX      Ubuntu lin

一、windows服务    windows服务的作用：        服务决定了计算机的一些功能是否被启用        不同的服务对应的功能不同        通过计算机提供的服务可以有效实现资源共享     常见的服务：        web服务、dns服务、dhcp服务、邮件服务、telnet服务、ssh服务、smb服务 二、端口    1、端口分为著名端口和动态端口两种        知名端口即众所周知的端口号，范围从0到1023，这些端口号一般固定分配给

一、什么是渗透测试？    渗透测试（penetration test）并没有一个标准的定义，国外一些安全组织达成共识的通用说法是：渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法，这个过程包括对系统的任何弱点， 技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且这个位置有条件注定利用安全漏洞。换句话来讲，渗透测试是指渗透人员在不同的位置（比如从内网、外网等位置），利用各种手段来对某个特定网络进行测试，以期发现和挖掘系统中存在的漏洞，然后输出渗透测试报

一、三层架构通用技术汇总    网关作为一个广播域的中心出口；生成树的根网桥也是一棵树的中心，也是流量的集合点；若将两者分配到不同的设备将导致网络通讯资源浪费，故强烈建议两者在同一台设备上。1、链路聚合    1）若使用基于vlan或基于分组的STP协议来工作三层架构中，将导致vlan间或组间通讯时对汇聚层间链路带宽要求较高，可以通过以太网通道channel（cisco）、以太网中继Eth-Trunk（华为）技术来解决通道

一、生成树协议    1、什么是生成树？        在一个二层交换网络中，生成一棵树形结构，逻辑的阻塞部分接口，使得从根到所有的节点仅存在唯一的路径；当最佳路径发生故障时，交换机根据内置算法自动打开部分阻塞端口，来实现线路备份的作用        生成树在生成过程中，应该尽量的生成一棵星形结构，即最短

一、交换机的作用    区别集线器（HUB），HUB为物理层设备，只能直接转发电流    交换机为数据链路层设备，可以将电流与二进制转换，实现了以下功能：        1、无限的传输距离        2、彻底解决了冲突----所有接口可以同时收发数据&nbs

一、动态路由概念及特性    动态路由（算法）：各台路由之间运行某种动态路由协议，之后通过收发数包的形式获取未知网段的路径。动态路由分类按范围划分为：        IGP(内部网关协议)        EGP(边界网关协议)按算法划分：     

按路由生成方式分类     路由根据路由表生成方式可以分为：直连路由、静态路由、动态路由1、直连路由    路由器接口所连接的子网的路由方式称为直连路由2、静态路由    静态路由是由网络规划者根据网络拓扑，使用命令在路由器上配置的路由信息，这些静态路由信息指导报文发送，静态路由方式也不需要路由器进行计算，但是它完全依赖于网络规划者，当网络规模较大或网络拓扑经常发生改变时，网络管理员需要做的工作将会非常复杂并且容易产生错误3、动态路由  动态路由的方式使路由器能够按照特定的算法自动计算新的路

一、OSI七层模型    应用层：文件传输，文件管理，电子邮件的信息处理    表示层：编码转换，数据解析，管理数据的解密和加密    会话层：负责在网络中的两节点建立，维持和终止通信    传输层：数据分段，通过端口号区分不同的服务    网络层：通过ip地址进行逻辑寻址，路由器 &nb