SANGFOR SCSA——网络基础（下）

二层交换基础
掌握MAC地址表（标识一条MAC地址表，MAC地址，端口，vlan）
转发数据帧方式：直接转发（已知单播帧），泛洪（未知单播帧，组播帧，广播帧），丢弃（收到数据帧查表发现从收到接口还得转发出去，直接丢弃）。
交换机初始化MAC地址表是空的，想要转发数据，交换机就得寻址，交换机查看数据帧的二层头部；在自己的 MAC地址表中查找目的 MAC；随后将数据帧从特定的端口转发出去，如果没有直接复制多份，从其他接口转发出去。
MAC地址有48位，通常被表示为点分十六进制数。
MAC地址全球唯一，由 IEEE对这些地址进行管理和分配。
每个地址由两部分组成，分别是供应商代码和序列号。其中前24位二进制代表该供应商代码。剩下的24位由厂商自己分配，也叫产品ID。
交换机的一个端口可以学习多个MAC地址，但是一个MAC地址只能被一个端口所学习，MAC地址表存活周期5分钟，300秒。
交换机学习MAC地址方式：静态学习，动态学习。
ARP
地址解析协议
二层type字段类型写明是ARP协议，所以ARP是网络层协议，（不能穿越路由器，不能被转发到其他广播域）ARP报文头部内部OP位操作字段，2字节：1 ARP请求 2 ARP应答 3 RARP请求 4 RARP应答。
另外掌握ARP请求，响应request，reply过程，ARP代理（同一网段，不配置网关，处于路由器两边，可以通信）免费ARP（检测IP地址是否冲突），正向ARP，反向ARP。
常见的ARP攻击：攻击者发送ARP欺骗，将自己的MAC地址伪造成网关的MAC地址，这样就导致了数据的不安全性以及ARP攻击可能导致设备缓存表溢出等等。
生成树
STP（环路引起广播风暴和mac地址表震荡，工作原理，逻辑阻塞一个端口。过程先选举根桥，原则优先级加mac地址，越小越优先；然后在非根交换机选择一个根端口，根路径开销，对端BID，对端PID和本地PID；每条链路选举一个指定端口，根路径开销，BID，PID；最后的就是阻塞端口。端口状态：disabled，blocking，listening，15秒后learning，15秒后forwarding。）
计时器hello time2秒，message每经过交换机加1，不能大于max age否则丢弃BPDU报文，max age20秒。
网络稳定时候只有根发送BPDU报文，当没有收到来自根的BPDU报文，也就是根故障的情况下，等待max age20秒，还是没有收到，就会认为根失效，就会重新选举根了，所以故障会导致50秒回复时间，max age+2*forward。
根没有故障的情况，如果是直连链路故障，30秒就恢复了。非直连链路故障，就需要50秒了。
拓扑变更导致MAC地址表错误，所以导致300秒无法通信，即便是STP切换过来，也不行，这个时候就需要TCN BPDU报文，故障设备给连接的设备发送TCN报文，恢复TCA报文，接着对端设备扩散TCN报文给根桥，恢复TC报文，收到后给故障设备发送TC报文，这样将MAC地址表时间改为5秒（变多少好像无所谓吧，小于30秒就行）
STP配置 stp mode mstp/rstp/stp stp priority XXX stp pathcost-standrad（修改带宽，路径开销根据公式计算） stp cost XXX（直接修改路径开销值）

RSTP（STP的不足，延时大。端口角色backup指定端口的备份，alternate根端口的备份，也就是阻塞端口；edge port边缘端口，交换机与主机之间的端口，不接收配置BPDU报文，直接disabled——forwarding）
RST BPDU 与 STP基本一致，只是在flags字段里面，STP只用到了最低与最高位，TC与TCA，而RSTP也用到了中间6位，proposal，port role（占两位），learning，forwarding，agreement。
port role：00unknown 01alternate/backup 10root port 11designated port
状态比较：STP disabled blocking listening learning forwarding
RSTP discarding discarding discarding learning forwarding
与STP区别是每个交换机都会自己发送（hello time）BPDU报文，这样加快了收敛。
收敛过程：启动（认为自己是根，端口都为指定端口，处于discarding）——互送proposal置位的BPDU，低优先级收到高优先级的BPDU，会停止发送置位的BPDU，开始同步，也就是除了收到的端口和边缘端口，其他端口进入discarding——低优先级交换机发送agreement置位的BPDU，端口直接进入forwarding状态——P/A继续向下游传递，继续进行收敛。
链路故障/根桥故障，3倍的hello 时间如果没收到，就会认为邻居失效，直接由原来的的20秒变为6秒。
拓扑变更的处理，故障设备依次向上游发送TC置位的BPDU,设备收到后会清空其他端口学习的MAC地址，收到的端口不清空。
另外RSTP兼容STP，运行RSTP的设备收到了STP的BPDU，等待2倍hello时间，端口状态直接切换成STP模式。
配置RSTP stp mode rstp ,边缘端口配置：进入端口stp edged-port enable
根保护 ：stp root-protection，防止根交换机接入更优先的交换机上，切换
BPDU保护：stp bpdu-protection 防止边缘端口收到BPDU，直接关闭端口，防止拓扑变化
环路保护 stp loop-protection 主要用于光纤链路，收不到BPDU直接down掉（光纤是两根一收一发）
VLAN
了解为何需要VLAN，VLAN隔离广播域，交换机端口默认属于同一个广播域。
交换机接口类型（链路类型）access，trunk，掌握收发原理
VLAN协议类型：802.1Q
VLAN间路由：SVI使用，单臂路由
DHCP
DHCP (Dynamic Host Configuration Protocol)是一种动态的向 Internet终端提供配置参数的协议。在终端提出申请之后，DHCP可 以向终端提供IP地址、网关、DNS服务器地址等参数。
端口号，客户端为68，服务端为67。
流程：
discover报文，广播发现DHCP服务器；
offer报文：服务端广播向客户端回应；
request报文：广播，客户端向服务端申请地址，写入request报文的options中；
ack报文：服务端广播向客户端发送确认信息；
BAK报文：服务端当收到DHCPREQUEST报文后,如果发现其申请的地址无法被分配,则 用DHCPNAK报文回应；
decline报文：客户机收到DHCPACK报文后,再对所有的参数进行一次最后的检查,如 果发现由地址冲突存在,则使用DHCPDECLINE报文回复服务器；
release报文：客户端释放地址。
另外request报文还有续约的意思，50%，87.5%时，都会发送这个报文。
路由选择原理
分类：直连，静态。动态
AD值与metric的应用以及与操作，最长匹配，递归查找的使用。
链路聚合
Eth-Trunk链路聚合能够提高链路带宽，增强网络可用性，支持负载分担。
聚合模式：手工负载分担，LACP模式。手工负载分担模式下所有活动接口都参与数据的转发，分担负载流量。 LACP模式支持链路备份。
二层链路聚合配置：

[SWA]interface Eth-Trunk 1 
[SWA-Eth-Trunk1]interface GigabitEthernet0/0/1 
[SWA-GigabitEthernet0/0/1]eth-trunk 1 
[SWA-GigabitEthernet0/0/1]interface GigabitEthernet0/0/2 
[SWA-GigabitEthernet0/0/2]eth-trunk 1 

查看：display interface eth-trunk 1
三层链路聚合配置

[RTA]interface eth-trunk 1 
[RTA-Eth-Trunk1]undo portswitch 
[RTA-Eth-Trunk1]ip address 100.1.1.1 24 
[RTA-Eth-Trunk1]quit 
[RTA]interface GigabitEthernet 0/0/1 
[RTA-GigabitEthernet0/0/1]eth-trunk 1 
[RTA-GigabitEthernet0/0/1]quit 
[RTA]interface GigabitEthernet0/0/2 
[RTA-GigabitEthernet0/0/2]eth-trunk 1 
[RTA-GigabitEthernet0/0/2]quit

链路聚合协议：协议只用于动态链路聚合。
pagp思科私有链路聚合协议，LACP是IEEE 802.3标准链路聚合协议。
LACP协商模式：
on：端口成员无需协商而形成链路聚合
off:关闭端口的以太网链路聚合功能
passive:默认模式，被动接收对方发来的链路聚合的请求
active:主动向对端发起链路聚合的请求

NAT
NAT的基本概念，静态，动态NAT，NAPT（端口复用技术）
ACL
ACL的基本原理，标准ACL，扩展ACL