hcie第一天總結

2021-10-08 03:21:20 字數 1123 閱讀 7931

二層架構:

接入層和核心層

三層架構:

接入層:提供埠的密度,用於使用者終端的接入—二層交換機、ap

匯聚層(分布層):流量的集合,dhcp/vlan/stp/hsrp/vrrp/channel…

qos/acl

核心層:nat、高速路由**

生成樹埠:

根網橋 – 在一棵生成樹例項中,有且僅有一台交換機為root;

bpdu中的 橋id來決定

橋id= 網橋優先順序(0-65535公有) 預設32768 + mac位址(只有存在svi介面的交換機才擁有mac地 址,若存在多個mac選數值最小)

根網橋的選舉 先比較優先順序,小優; 若優先順序相同,比較mac,數值小優;

根埠—在每台非根網橋上,有且僅有乙個介面;本地離根網橋最近的介面(最短、星型),接收來 自根網橋的bpdu,**使用者的流量(該介面不阻塞)

規則:1、比較從根網橋發出後,通過該介面進入時最小的cost值;

2、入向cost值相同,比較該介面對端裝置的bid,小優

3、對端bid也相同,比較該介面對端裝置的介面的pid;先優先順序小,若優先順序一致,編號小

4、連對端pid也相同,比較本地pid,小優;

pid=埠id 介面優先順序(0-240,步長16,預設128) 介面編號

指定埠,在每一段存在stp的物理鏈路上,有且僅有乙個;**來自根網橋的bpdu,同時可以**使用者流量(不阻塞);預設根網橋上所有介面為指定埠;

1、比較從根網橋發出後,通過該介面進入這段鏈路時的cost值最小(出向)

2、若出向cost值相同,必須本地的bid,小優;

3、本地bid相同,比較本地的pid;

4、本地pid,相同,直接阻塞該埠;

非指定埠(阻塞埠)當以上所有角色全部選舉完成後,剩餘沒有任何角色的介面為非指定;

該介面邏輯阻塞,實際可以接收到資訊,但不**;

鏈路聚合:

1.鏈路聚合的介面分布在一塊板卡上

2.鏈路聚合的介面鏈路不在同一塊板卡上

3.鏈路聚合的介面鏈路分布在不同的裝置上

分布在不同裝置的情況:

兩台裝置之間做了堆疊

兩台裝置之間做了虛擬化

m-lag: 兩個聚合口分散在不同介面上

hcie安全第一天總結

0day 零日漏洞又叫零時差攻擊,是指被發現後立即被惡意利用的安全漏洞,也可以說是在官方發現之前被惡意利用的安全漏洞。系統漏洞 自從有了作業系統也就有了作業系統漏洞,並且在作業系統的生命週期內一直存在。owasp top ten 開放式web應用安全專案,是乙個非盈利組織,不附屬於任何企業或財團。網...

HCIE筆記 第一天

三層架構 核心層 匯聚層 接入層 接入層 接入終端裝置 量大 口多 二層架構 核心層 匯聚層合併 接入層 當匯聚的上下連對角同時出現故障,核心層之間的心跳線就會起到關鍵的作用 1 vlan間通訊 2 選路更佳 3 檢測上層裝置 鏈路聚合不僅僅是頻寬的疊加。流量分布式按照流分布的 流 某些特徵相似的資...

HCIE第一天 交換基礎

企業三層架構 核心層 裝置的配置要求較高 匯聚層 分擔核心層的壓力 接入層 1 接入終端 24或者48口 2 具有安全性 二層架構 將匯聚層和核心層合二為一 兩個核心層之間線路的作用 1 承載兩個vlan之間的通訊 2 當匯聚的上下連對角同時出現故障,需使用此線進行通訊 3 當配置動態協議時,此線將...