不怕死的假老练

一、路由协议的分类：1.静态：普通静态路由协议和缺省路由2.动态路由协议：RIP OSPF ISIS BGP（这里只介绍RIP和OSPF）。二、静态路由配置我们放置好以下设备，配置好IP地址：1.普通静态路由静态路由配置只需要记住”“目的 下一跳”即可：目的：需要达到的目的网段；下一跳：路由器需要达到的下一个端口IP。进入AR5中，具体命令如下：ip route-static 172.16.1.0 24 10.1.1.2并在AR7中，设置返回的静态路由即可。

一、简介NAT（Network Address Translation）即网络地址转换技术。由于IPv4地址逐渐不够用，而IPv6还没有广泛使用起来，通过NAT技术，可以将私网地址转换为公网地址，并且多个私网用户可以公用一个公网地址。这样既可以保证网络互通，又节省了公网地址。二、配置方式进入路由器端口，我们通过命令“nat ？”可以查看到有三种配置方式：我们通过下图依次进行配置讲解：这里我们通过路由器AR1模拟外网，建立一个环回地址，模拟外网服务器，进行连接测试：注意：这里需要在

一、简介访问控制列表(ACL)是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机，借助于访问控制列表，可以有效地控制用户对网络的访问，从而最大程度地保障网络安全。二、功能需要实现流量的控制，匹配感兴趣的流量。三、分类根据使用列表的列表号，系统按照表号的不同，分为两类：1.编号范围2000-2999，基本ACL（标准ACL）。基于源IP地址进行过滤。2.编号范围3000-3999，高级ACL（

一、简介DHCP（动态主机配置协议）是一个局域网的网络协议。指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。二、配置实验DHCP一共有三种配置方式：我们进入路由器端口，可以查询到三种配置方式：即全局、端口、中继三种，接下来一一进行讲解。1.全局我们放置以上设备，开始配置实验：PC上我们选择DHCP模式：进入路由器中，我们先开启DHCP：dhcp enable再创建一个名为aa的IP池，并配置网段、网

一、简介虚拟路由冗余协议(Virtual Router Redundancy Protocol，简称VRRP)，是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议。二、原理核心路由器会每隔一段时间（大概2s）发送一个特定的VRRP报文，如果过一段时间，没有收到对方发来的VRRP报文，就认为对方master设备出现故障，此时backup会切换为master进行工作。三、配置我们先创建以下网络，对其进行配置：我们将PC的ip配置好以后，就可以对路由器进行配置了。

一、简介链路聚合（Link Aggregation），是一个计算机网络术语，指将多个物理端口汇聚在一起，形成一个逻辑端口，以实现出/入流量吞吐量在各成员端口的负荷分担。交换机根据用户配置的端口负荷分担策略决定网络封包从哪个成员端口发送到对端的交换机。当交换机检测到其中一个成员端口的链路发生故障时，就停止在此端口上发送封包，并根据负荷分担策略在剩下的链路中重新计算报文的发送端口，故障端口恢复后再次担任收发端口。链路聚合在增加链路带宽、实现链路传输弹性和工程冗余等方面是一项很重要的技术。——摘.

本次实验是基于华为模拟器eNSP一、单臂路由单臂路由是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。二、实例存在于两个VLAN，两个网段中的两台设备，需要相互通信，基本设置如上图，如何处理？三、配置1.根据需求，在配置好IP地址，子网掩码，网关后，需要先将两台设备划分到两个VLAN，具体代码如下：创建VALN10和VLAN20。进入端口0/0/3，将其设置为acces

一、产生背景为了提高网络可靠性，交换网络中通常会使用冗余链路，然而，冗余链路会给交换网络带来环路风险，并且导致形成环路风暴、导致MAC地址表震荡、多帧复制等不稳定等问题，进而影响到用户的通信质量。STP可以在提高可靠性的同时又避免环路带来的各种问题。二、STP的作用防止交换环路（消除环路）和链路备份。三、STP的工作原理通过STP的算法，来阻塞特定的接口，来实现冗余无环路网段。四、STP的计算方法1.选出整个网络中的根桥（桥指交换机）。选择根桥的方式：通过优先级+MAC地

一、VLAN产生的背景随着网络中，计算机的数量越来越多，传统的以太网开始面临冲突严重，广播泛滥，以及安全性无法保障等各种问题，因此，才有了VLAN技术的产生。二、VLAN的作用在大型企业内网可以通过交换机（二层、三层）上部署VLAN技术隔离广播域，缩小广播发送的范围，同时，将安全威胁隔离到最小，以及方便管理员的管理。三、VLAN的两种链路类型1.接入链路：常用于连接用户主机和交换机的链路，该链路传输的帧为无标记帧。2.干道链路：常用作连接交换机与交换机或交换机与路由器之间的链路，该链

一、ip地址与子网掩码1.ip地址ip地址是一种在internet上给主机编址的方式，也是网际协议地址。ip地址是ip协议提供的同一地址格式。ip地址用于表示连入internet上的每台主机，它是识别每台主机的唯一标识。在IPv4中，ip地址由32个二进制位组成，通常用点分十进制形式标识。2.子网掩码它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网，以及哪些位标识的是主机的位掩码。子网掩码不能单独存在，它必须结合IP地址一起使用。子网掩码只有一个作用，就是将某个IP地址划分

本次实验是基于思科2960交换机进行配置，实验设备：笔记本、思科2960交换机、console线一条、网线一条。本次实验的连接软件为XSHELL。一、交换机重置如果交换机已经经过配置，可以通过如下方式进行重置：长按CISCO 2960交换机MODE键10秒，直到STAT DUPLX SPEED 三个LED灯常亮，然后三个灯同时闪烁再到常亮，放开MODE键，此时，交换机已重置完成。二、交换机配置1.xshell登录我们将console线一端接交换机 console口（注意：不是网口

本次实验所有的命令都是基于华为模拟器eNSP，我们首先从左边拖动一个路由器到主界面，右键启动路由器：等待路由器启动起来，就可以进行命令行的操作了:在输入命令之前，我们需要首先了解配置时的两个模式：1.用户模式注意红色框标记的位置，用尖括号括起来用户名时，此时为用户模式，也是设备刚刚登录进入设备的模式，该模式权限较低。2.系统模式注意红色框标记的位置，用中括号括起来用户名时，此时为用户模式。在用户模式，可以通过命令“system-view”进入。3.常用命令由于

一、概述TCP即传输控制协议，是一种面向连接的、可靠的、基于字节流的传输层通信协议。它的可靠性就是在于，发送数据之前，需要先进行连接。建立链接与断开链接的过程，我们通俗的称为“三次握手”与“四次挥手”。二、TCP报文格式及解释1.结构TCP协议的报文格式：它是由两个部分组成的：一部分是TCP首部（头部）+ TCP数据部分（我们需要传输的东西）。TCP首部也是有两个部分组成：一个部分是20个字节的固定首部，一个是选项部分。TCP首部结构如下图：2.释义序号即SEQ保留后

一、背景在早期的时候，网络通信也不是任何两台主机之间，通过网络传输介质相连，就能够进行通信。在早期网络发展中，网络设备之间的通信是由生产这些网络设备厂商决定的。每个厂商自己规定怎么封装数据，怎么传输数据。自己厂商和自己厂商的设备进行通信。为了整合与同一，因此产生了我们的OSI 7层参考模型。二、概念OSI的全称是“开放式系统互联通信参考模型” （英语： Open System Interconnection Reference Mode，缩写为OSI）。OSI 参考模型采用了：分层结构技术，

一、常见的局域网一般常见局域网有楼宇局域网、园区局域网、中型局域网、小型局域网、无线局域网等。无线局域网中，分为胖AP和瘦AP。AP即无线接入点。AC即无线接入控制器。胖AP：自治式架构，在实现无线接入功能的时候，不需要AC管理。每个AP都需要登录到它的AP上单独进行配置，在组网环境下所有AP都是单个进行管理的。瘦AP：集中式架构，通过AC集中管理无线的接入。它是集中管理和控制，包括策略和无线发送的信道频率等。二、设计要点1.带宽：带宽是承载业务的基础。考

一、网络的定义简单的说，两台设备相互连通就能称为网络。专业的来说，网络是由若干节点和连接这些节点的链路构成，表示诸多对象及其相互联系。其中：节点：这里的节点就是一个个的机房以及机房里面的设备（路由器、交换机、防火墙、PC.....）链路：就是有线和无线，有线：网络、光纤、电缆等等....二、网络的作用简单的来说，网络是为了实现数据信息的交互。以达到数据通信、资源共享、集中管理、分布式处理、负载均衡的目的。企业网络的作用：企业网络是企业业务的支撑平台，是企业的信息中枢。三、