rs路由交換協議j技術彙總
技術名稱
中文名稱
作用
原理或實現方法
vlan
虛擬區域網
邏輯分割廣播域
將不同介面加入不同
valn
pvlan
私用vlan
隔離同一網段中的主機間通訊
將介面加入輔助
vlan
(孤立vlan
或團體vlan
)trunk
中繼一條鏈路承載多個
vlan
通過vlan
標識區分不同
vlan
vtpvlan
中繼協議
集中管理
vlan
,即在乙個交換機上新增、更改、刪除
vlan
,其它交換機學習
將多個通過中繼鏈路相連的交換機配置相同
vtp網域名稱
etherchannel
以太通道(埠聚合或鏈路聚合)
增大頻寬;備份鏈路
將多條物理鏈路**成一條邏輯鏈路
stp生成樹協議
阻塞環路,防止廣播風暴;
備份線路
通過生成樹演算法,選擇根網橋、選擇根埠、選擇指定埠,產生阻塞埠
rstp
快速生成樹協議
阻塞環路,防止廣播風暴;
備份線路(快速進入**狀態)
同上mst
多生成樹協議
可以將乙個或多個
vlan
對映成乙個例項(樹)
同上hsrp
熱備份路由協議
(cisco
私有)閘道器冗餘,乙個組中有乙個活躍路由器,實現負載分擔時,可配置多個熱備組
通過虛擬
ip、虛擬
mac位址在多個閘道器間切換
vrrp
虛擬路由冗餘協議(
ietf
開發,公有)
同上同上(虛擬
ip可以和某個實際
ip相同)
glbp
閘道器負載分擔協議(
cisco
私有)閘道器冗餘,乙個組中可以有多個**者,實現負載分擔,配置工作量小
通過活躍閘道器給**者分配虛擬
mac位址,不同客戶端通過不同**者**資料
sla服務等級協議
通常用於連線到兩家
isp的分支機構。其用於對目標位址進行可達性測試,並與靜態路由相關聯
對指定物件的可達性進行跟蹤;物件跟蹤功能可向物件傳送不同型別的探測;將跟蹤結果與
pbr或靜態路由等關聯起來
pbr基於策略的路由
pbr讓管理員能夠指定路由策略,而不是使用路由表進行基於目的地的路由
要配置pbr
,需要配置乙個路由對映表,然後將該路對映表應用於介面(用於入站分組)
acl訪問控制表
包過濾根據三層、四層包頭中資訊進行過濾;
rip路由資訊協議
距離向量路由協議(動態路由學習)
通過廣播或組播交換路由表
ospf
開放式最短路徑優先
鏈路狀態路由協議(動態路由學習)
通過hello
建立並維護鄰接關係;更新
lsa生成鏈路狀態資料庫;以自己為中心計算生成路由表
eigrp
增強型內部閘道器路由協議
高階距離向量路由協議(動態路由學習)
bgp
路徑向量路由協議(動態路由學習)
port-security
埠安全
防止大量偽造源
mac位址的資料幀使
mac位址表溢位;
配置允許訪問網路的
mac位址及數量
dhcp-snooping
dhcp
偵聽避免
dhcp
伺服器欺騙與
dhcp
位址耗盡
限制dhcp
報文速率,減緩
dhcp
耗盡***;檢測非信任埠的請求報文中源
mac位址和
dhcp
請求報文中的客戶端
mac位址是否相同
dai動態
arp檢測
避免arp
欺騙dhcp
監聽將交換機埠分為信任與非信任埠
ip源防護
避免客戶端自行更改
ip,冒充他人
根據dhcp
繫結表記錄,來確保客戶端不能使用自行指定的
ip位址,也不能使用其他客戶正在使用的
ip位址
aaaauthentication
認證authorization
授權account
統計對使用者進行統一認證、授權
***
虛擬專用網路
通過公共網路實現私有網路之間安全通訊
通過四個關鍵技術實現:訪問控制、認證、加密、隧道(封裝)
ipv6
ip協議第6版
主要用於解決
ipv4不足
路由交換 OSPF路由協議
ospf協議特性 鏈路狀態資料結構 鏈路狀態路由選擇協議 鏈路狀態路由器比距離向量路由器包含跟多的關於本網路的資訊,每一台路由器都有本網路的完整路由表,因此,鏈路狀態路由器能夠做出更好的路由選擇。鏈路狀態資料結構 網路層次 鏈路狀態路由選擇演算法 如 osdf 需要層次化的網路結構,這層結構包括以下...
網路路由交換協議筆記 BGP
1 open報文 用於建立bgp對等體連線。2 update報文 用於在對等體交換路由資訊。3 notification報文 用於中斷bgp連線,報告 錯誤報告 用於通告bgp錯誤 4 keepalive報文 用於保持bgp連線,預設60秒傳送一次,hold down時間180,時間不一致不影響鄰居...
網路路由交換協議筆記 STP
1 修改埠mtu是否影響stp功能 stp是二層的概念,bai二層得mtu的mtu值是不能修du改的。只能修改3層得mtu,但是zhi你把介面放到3層就沒有dao生成樹了。2.直接修改埠速率是否自動修改埠開銷pathcost還是必須手動修改?如果你改了埠速率會直接影響到pathcost,改得越大pa...