1.TCP/IP
大多数情况下是指协议群
ip或icmp tcp或udp tenlent或ftp hhtp
2.vlan 作用
隔绝广播域,增强网络的安全性
三种模式
多臂路由
单臂路由 单点故障 形成瓶颈
三层交换机 直连的利用端口绑定vlan
vlanif实现
3.STP
生成树协议 防止环路产生
通过选举根交换机,根端口,指定端口和非指定端口来选择
1.根SW
若没有配置优先级 比较交换机之间的桥ID
小的选为根交换机
配置了优先级 比较,相同比较mac地址
2.根端口 一个非根交换机选一个
开销小的选举为根端口
3. 指定端口
每个网段选一个 根SW上为指定端口
选举规则 开销 BID PID
acl
访问控制列表,抓取流量进行匹配,放行或阻止
从下往上匹配 默认拒绝所有
nat 网络地址转换 将私有地址转换为合法的公有地址
一般布置在网络出口位置
dhcp Dynamic Host Configuration Protocol
动态主机地址协议 自动分配地址
深信服x计划主要学习了一些基础
另外就是关于他们的防火墙产品主打的NGFW下一代
所有安全设备合在一起且能够并发执行 加大效率
以及一些处理人际关系的课程
vlan间通讯
多臂路由 – 多个路由器接口完成通讯,实现了vlan间通讯,较慢
单臂路由 – 一个接口虚拟成多个接口,在单个接口上传输,节省企业成本,不过容易造成单点故障
三层交换机 直连 ip routing
非直连 vlanif实现
优点点:速度快
缺点:比较贵
4.ospf
链路状态路由协议 基于spf算法
网络类型
点对点 广播
非广播 点到多点
三张表
邻居表
ABR 区域边界路由器
五个数据包
hello
DBD
lsr
lsu
lsack
七种链路状态
4个特殊区域
11类LSA
5.ppp
点对点协议 封装多种数据包的方法
工作在数据链路层
chap 握手认证 用户名和密码
三次握手周期性的校验对端的身份
pap 口令认证
ospf 链路状态路由协议110
主从选举
bgp协议 实现不同AS(自治系统)间的路由转发
4个普通属性
公认必遵
公认任意
可选过渡 团体属性
可选非过渡
路由反射器
11条选路原则
4个团体属性
is-is协议 类似ospf 也是链路状态路由器协议
一般应用于大型网络中
最具特色的是它的区域划分中
路由器的分类
level-1 level-2
leve1-2既有1属性也有2属性
区域内的路由通过Level-1路由器管理,区域间的路由通过Level-2路由器管理,level 1-2用来连接不同区域