网络层协议:
IP协议
ICMP控制报文协议
ARP地址转换协议
RARP反向地址转换协议
冲突域
集线器:因为集线器的拓扑结构是总线型,所以整个集线器就是一个冲突域。交换机:每个物理接口都有一个冲突域。如下图。
广播域
如果一个站点发出一个信号后能收到这个信号的范围。
列题
AAA: AAA是认证(Authentication)、授权(Authorization)和计费(Accounting)的简称,是网络安全中进行访问控制的一种安全管理机制,提供认证、授权和计费三种安全服务。
Ssh1:SSH是替代Telnet和其他远程控制台刮玻璃应用大亨徐的行业标准。SSH命令是加密的并以集中方式进行保密。SSH有很多功能,他既可以代替telnet,又可以为ftp pop甚至是ppp提供一个安全的通道。SSH到目前为止有两个不兼容的版本SSH1和SSH2。
SSH1又分为1.3和1.5两个版本。SSH1待用3DES,Blowfish和RC4等对称加密算法保护数据那圈传输,而对称加密算法的密钥是通过非对称加密算法来完成交换的SSH1使用循环校验码来保证数据的完整性,但是后来发现这种方法有缺陷。
VLAN 中文含义为虚拟局域网,从技术上角度来看,VLAN是为了解决终端时间的互联问题,所有交换机连接的终端所在的网络范围构成了一个广播域。(最多建立4096个)
VLAN的优点是能够减少在解决移动,添加和修改等问题是的管理开销,也能提供控制广播活动的功能,同时安全性也能得到提高。
VLAN实现的方法主要有两种,一种是基于端口,一种是基于MAC地址。
基于端口VLAN的原理就是把交换机的若干个端口定义为一个VLAN,同一个VLAN中的站点在同一个子网内,不同的VLAN之间的通信就要通过路由器。
而基于MAC地址的VLAN其实更好理解,就是把多个MAC地址划分成一个VLAN,在小型园区之类的地方很实用,但是你要把每个MAC地址都记录划分是一件很麻烦的事情,不推荐使用。
关于PVID和VID,VID就是VLAN的一个标识,可以理解为它的名字,定义端口可以收发这个VLAN的包,而PVID就是定义端口可以转发VLAN的包。
交换机的端口分为Trunk端口和Access端口。
Trunk端口可以同时收发多个VLAN的数据,而Access端口就只能同时连接一个VLAN,可以这样来理解,一组服务器使用Trunk端口连接,但是他需要一台额外的PC来管理这组服务器,这时候PC就不能直接连接在Trunk端口上,因为PC自身不知道自己要连接的是哪一个VLAN,这个时候就需要使用Access端口,同时设置好PVID让PC只对应着一个端口。
hybrid口比较特殊,类似于前两种口的混合,既可以连接个人主机,也可以做到交换机和交换机之间的连接。
436
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
