zljszn的博客

一、前言二、那为什么需要ACL呢？财务部的信息都是比较敏感的，所以不允许其他部门的人员去进行查看，只能允许总裁办的人去查看，所以这里就用需要一门技术去实现这个需求了三、ACL 组成rule 5: 5是规则编号，跳数的值是5，比如说第一条规则是5，那下一条规则就是10，这就是为了应付一些紧急事件，比如说新增了一个比较急的业务需要处理，那就从中间插入，所以这里的话也是为了防止这个问题出现动作：permit是表示允许的意思，那deny就是表示拒绝的意思匹配项：通配符掩码.

一、网络的可靠性网络的可靠性可以从：单板、设备、链路等体现出来单板的可靠性：不管是主控板还是交换网板，都有主备之分设备的可靠性：上下行交换机双行接入，链路采用一主一备的方式，增加了设备的可靠性链路的可靠性：增加了多条冗余链路之后，都会被stp切换为备份链路二、什么是链路聚合链路聚合就是在不增加任何物理硬件的情况下，把两条或者两条以上的链路捆绑成一条逻辑上的链路，这样可以实现链路冗余、负载均衡的优点链路聚合上的链路我们...

一、STP产生的技术背景在一个没有链路冗余的网络中，如果链路发生故障，则下联的设备将会断网，层次越高影响的范围就越大。但是引入了有冗余的网络之后，随即又产生了环路，所以在这里就有了stp的产生。二、环路带来的问题广播风暴：交换机收到数据帧之后是不是会交换机的其他接口泛洪，导致网络有很多的无用的报文，随即网络资源都会被消耗完，导致网络中转发的效率大大降低MAC地址漂移：MAC地址漂移也称之为MAC地址震荡，当一个源MAC地址进入交换之后就会被广播到各个接口，所以他是一个不稳定的.

一、为什么会有vlan的出现在一个诺大的以太网环境中，当一个主机想找到另一台主机时发送广播帧或者是未知的单播帧时，该数据帧就会被防洪，甚至传播到整个广播域中，这极大的影响了网络的性能问题以及安全问题二、vlan的作用vlan就可以隔离广播域，就是把一个大的局域网虚拟成几个vlan，不同vlan都是相互独立的，只有在同一个vlan才可以进行广播，才能建立相互之间的通信三、如何实现vlan？在一个vlan内，数据帧发送是不会携带标签的，只会认为你的入接口跟出接.

一、为什么会有vlan的出现vlan之间的通信是二层通信，是不需要经过网关的，可以通过二层设备直接进行转发，直接通过ARP报文去寻找对方，但是vlan之间的通信是三层通信，因为不同vlan间属于不同的网段，所以它们之间的通信的话必要走网关，也就是要三层设备间的支持二、使用路由器的物理接口实现不同vlan间的通信配置信息：交换机的：vlan batch 10 20interface GigabitEthernet0/0/1 port link-...

一：什么是以太网？以太网是当今现有局域网（Local Area Network, LAN）采用的最通用的通信协议标准，该标准定义了在局域网中采用的电缆类型和信号处理方法。以太网是建立在CSMA/CD (Carrier Sense Multiple Access/Collision Detection，载波监听多路访问/冲突检测)机制上的广播型网络。二、什么是冲突域？如何解决冲突域？（CSMA/CD解决冲突域的问题）CSMA/CD的工作机制1、先听后发：先监听当前的网络有没有

一、LSA泛洪与距离矢量路由协议不同，链路状态路由协议通告的的是链路状态而不是路由表。运行链路状态路由协议的路由器之间首先会建立一个协议的邻居关系，然后彼此之间开始交互LSA（Link State Advertisement，链路状态通告）每个路由器都会在启动路由协议之后，生成自己的链路状态信息，此时不再通告路由信息，而是LSA。LSA描述了路由器接口的状态信息，例如接口的开销、连接的对象、带宽、对端ip、网络类型等。路由器之间都会交互·这种链路状态信息，所有路由器最后出现一个区域内完全相同的链路状

一、什么是路由递归？路由必须有直连的下一跳才能够指导转发，但是路由生成时下一跳可能不是直连的，因此需要计算出一个直连的下一跳和对应的出接口，这个过程就叫做路由递归。路由递归也被称为路由迭代。【AR1】ip route-static 192.168.2.0 255.255.255.0 10.1.2.3去往192.168.2.0/24的路由，下一跳为10.1.2.3，非本地直连网络，如果路由表中没有去往10.1.2.0的路由，该静态路由将不会生效，无法作为有效路由条目，并不会出现在路由表。

什么是pap？PAP 是 PPP 协议集中的一种链路控制协议，通过2次握手建立认证，对等结点持续重复发送 ID/ 密码（明文）给验证者。什么是chap？CHAP通过三次握手验证被认证方的身份，在初始链路建立时完成，为了提高安全性，在链路建立之后周期性进行验证，目前在企业网的远程接入环境中用的比较常见。两种认证方式的应用场景：PAP认证适用于可以使用明文密码模仿登录远程主机的环境。CHAP是在网络物理连接后进行连接安全性验证的协议，它比PAP更加可靠。拓补图：首先先配置

首先来了解一下什么是NAT，网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。NAT的基本工作原理是，当私有网主机和公共网主机通信的IP包经过NAT网关时，将IP包中的源IP或目的IP在私有IP和NAT的公共I

实验拓补图：这里的配置信息就不详细的列出来了，在拓补图上都写有详细的配置命令我们在AR1的接口抓包查看数据包，图中R1是DR，R2是BDR，R3和R4都是DR other，我们在DR中配置一个回环口然后查看链路更新的状态，看抓包图由于是DR的接口发生了变化，所以首先由DR向所有的ospf路由器发送更新报文，接下来收到的是BDR的确认包，由于R3和R4是DR other，他们只需要向224.0.0.6确认即可,即向DR和BDR确认即可！224.0.0.5和224.0.0.6的区别如下：

实验拓补图：实验目的：两台主机进行通信时，发送和回显的数据包分别走两条线路（因为通信的基础是双向的），例如pc2 ping pc3，pc2发送的请求包走的是12.0.0.0网段的，但是pc3回显给pc2的回显包走的是34.0.0.0网段的配上IP地址：AR3：interface GigabitEthernet0/0/0 ip address 2.0.0.1 255.255.255.0 #interface GigabitEthernet0/0/1 ip address 34.0

一、什么是ftp协议？FTP（File Transfer Protocol，文件传输协议） 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分，其一为FTP服务器，其二为FTP客户端。其中FTP服务器用来存储文件，用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候，通常利用FTP协议把网页或程序传到Web服务器上。此外，由于FTP传输效率非常高，在网络上传输大的文件时，一般也采用该协议。默认情况下FTP协议使用TCP端口中的 20和21这两个端口，其中

实验的目的：为了让我们的网络设备桥接到真实的网络环境中去，真机也能ping通或者是远程管理我们的网络设备实验拓补图：1、先给路由器AR1配上IP地址以及telnetinterface GigabitEthernet0/0/0 进入接口ip address 10.0.0.1 255.255.255.0 配上ip地址aaa 进入aaa验证local-user admin password

什么是telnet？Telnet是远程连接服务，它工作于在tcp/ip协议的应用层。telnet命令通常用来远程登录。是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器或者路由器等。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个 telnet会话，必须输入用户名和密码来登录服务器。但是telnet使

1.正常访问2.请求超时（这种情况一般是这个主机有存在，但是可能开启了屏蔽，例如window自带的防火墙是防ping的）3.无法访问（这种情况一般是这台主机没有在线，网关找不到路由获取不到mac地址）4.连续ping（需在后面加上- t的参数，window默认是ping四次）5.指定携带数据包的大小（加上- l的参数）...