OSI参考模型和TCPIP参考模型 产生背景：各大IT设备厂商只支持自己的私有协议，跨厂商设备兼容性差；用户购买和维护成本高；不利于网络技术发展 概念：定义了网络中设备所遵守的层次结构 优点：开放的标准化接口，协议不再封闭；多厂商设备兼容；易于理解、学习和更新协议标准；实现模块化工程，降低开发难度；便于故障排查。 7 应用层 为应用程序提供网络范围 软件工程 6 表示层 定义数据格式、结构；数据加密、压缩 5 会话层 建立、维护、拆除应用程序间的会话区分同一个应用程序的不同访问者 4 传输层 数据分段、建立端到端连接、维护传输可靠性端口用于区分同一台计算机上的不同...

计算机网络概述 计算机网络的定义：一组自治计算机互连的集合 计算机≠电脑 电脑是计算机，但计算机并不单指电脑 计算机：只要有CPU的，能计算的，都是计算机 自治计算机：有自我管理和自我治理的计算机 计算机网络的基本功能：资源共享、分布式处理与负载均衡、综合信息服务 计算机网络的演进 局域网、城域网、广域网 LAN：由用户自行建设，使用私有地址组建的内部网络 MAN：由运营商或大规模企业建设，连接城市范围的网络 WAN：由运营商建设，连接全国各个城域网的网络；又称骨干网、核心网、传输网 网络的拓扑结构 网络拓扑定义：网络设备连接排列的方式 网络拓扑分类：总线型拓扑、环型拓扑、星型拓扑...

OSPF报文类型 OSPF报头格式 OSPF报文类型 Hello报文 DatabaseDescription Link-StateRequest Link-StateUpdate Link-StateAcknowledgment OSPF邻居建立流程 OSPF建立邻接关系的过程详细描述（补充） MaintainingRoutingInformation LSA序列号 在LSDB中每一条LSA管理一个序列号 序列号的长度为4个字节，范围是0x800000010x7FFFFFFF OSPF每隔30分钟泛洪每一条LSA以保持适当的数据库同步，每次LSA泛洪序列号被...

OSPF网络类型 OSPF网络类型包括以下几种 lookback环回口 point-to-point串口帧中继的点到点子接口 broadcast以太口快速以太口 NBMA帧中继 point-to-multipoint（Cisco） point-to-multipointno-broadcast（Cisco） 环回口类型 环回口在OSPF中是一类单独的网络类型 环回口下配置的IP，不管掩码为多少，发出路由时都会当作/32的主机路由 点到点类型 如果二层的协议为PPP、HDLC等，则OSPF网络类型为P2P 如果帧中继子接口类型为P2P的，则OSP...

路由选择原理 路由表：记录路径 路由信息的来源 直连路由 接口配置IP，该接口的物理层和数据链路层UP 通过接口感知到的直连网络 静态路由 使用静态路由命令手工配置的路由 动态路由 通过动态路由协议学习 常见路由协议：OSPF、EIGRP、BGP 管理距离（AD值）：不同种协议下用 先比较AD值，如上图，EIGRP的AD值为90，OSPF的AD值为110，选择AD值较小的，即EIGRP的路径（D1.1.1.0/24），将其加入路由表。 度量值（Metric）：同种协议下用 Metric是路由算法用以确定到达目的地的最佳路径的计量标准，如路径长度。 复杂路由算法可以基于多个角度来计算...

1.VLAN（虚拟局域网）：将一个物理局域网划分为多个逻辑上独立的子网。将一个物理的局域网划分为多个逻辑上的子网，实现不同用户之间的数据隔离和安全性。 2.STP（生成树协议）：用于防止网络中的环路，以确保数据包能够正常传输。 3.EtherChannel（以太通道）：将多个物理链路组合成一个逻辑链路，提高带宽和可靠性。 4.VTP（虚拟局域网传输协议）：用于在网络中自动同步VLAN信息。 5.LACP（链路聚合控制协议）：用于在网络中自动聚合多个物理链路。 6.802.1Q（VLAN标记协议）：用于在数据包中添加VLAN标记。 7. PrivateVLAN（私有VLAN）：将一个V...

IPSubnetting IP地址 网络层概念 主机唯一的标识，保证主机间正常通信 一种网络编码，用来确定网络中一个节点 IP地址由32位二进制（32bit）组成 11010010.01001001.10001100.00000110 数制的计算 十进制数的特点是逢十进一 （1210）10=1×103+2×102+1×101+0×100 二进制数的特点是逢二进一 （1010）2=1×23+0×22+1×21+0×20=10 十六进制数的特点是逢十六进一 （1010）16=1×163+0×162+1×161+0×160=4112 每一个进制上的数值单独拿出来，乘以自己进制的N次方 （N=该拿出...

Equipmentinfrastructuremanagement 路由器组件 路由器的组成及功能 CPU：执行操作系统的指令 随机访问存储器（RAM内存）：RAM中内容断电丢失 只读存储器（ROM）：开机自检软件，路由器启动引导程序，迷你IOS（防止IOS丢失） 非易失（NVRAM）：存储启动配置 Flash：运行操作系统（CiscoIOS） Interfaces：拥有多种物理接口用于连接网络 Cisco路由器的启动步骤 检测路由器硬件 Power-OnSelfTest（POST） 执行引导装入程序 定位加载CiscoIOS软件 定位IOS 加载IOS 定位加载启动配置文件或者进入配置模式...

OpenShortestPathFirst(OSPF) 动态路由协议介绍 动态路由协议：向路由表中添加远程网络 探索网络 更新和维护路由表 自主网络探索： 通过共享路由表信息路由器能探索到新的网络 动态路由协议的分类 内部网关协议（IGP）适用于园区架构，范围小的 外部网关协议（BGP）适用于城域网、骨干网，范围大的 距离矢量协议考虑距离和方向，已经很少遇见 链路状态协议不仅考虑距离和方向，还考虑沿途带宽和负载等，根据链路质量来选择路线 本篇仅讨论OSPF协议 距离矢量 距离矢量的意义： 使用距离矢量路由协议的路由器并不了解到达目的网络的整条路经。该路由器只知道： 自身与目的网络之间的距离...

switch>enable//进入特权模式 switchconfigureterminal//进入全局配置模式 switch(config)hostname//设置交换机的主机名 switch(config)enablesecretxxx//设置进入特权MD5加密口令 switch(config)enablepasswordxxa//设置进入特权明文加密口令 Routershowstartup-config//看启动配置 显示系统保存的配置信息：displaysaved-configuration//华为\H3C看配置 switch(config)noipdomainlookup//关...

交换机：所有端口默认在一个广播域 练习：计算网络设备域 园区网分层结构 交换基础 交换机的主要功能：地址学习、转发和过滤数据帧、环路避免 MAC地址 MAC地址有48位，通常被表示为点分十六进制数 MAC地址全球唯一，由IEEE对这些地址进行管理和分配 每个地址由两部分组成，分别是供应商代码和序列号。其中前24位二进制表该供应商代码。剩下的24位由厂商自己分配。 交换寻址 MACAddressTable（变动的）缓存在RAM 老化时间：300s，某MAC一直未被访问会被在MAC地址表中删除 VLAN的概念 VLAN的特点 一个VLAN中所有设备都是在同一广播域内；广播不能...

11.AccessControlList 为什么要用ACL？ ACL的两大功能：流量控制（包过滤机制）、匹配感兴趣的流量 ACL两种类型：标准型、扩展型 标准访问控制列表： 只能根据源地址做过滤 针对整个协议采取相关动作（允许或禁止） 扩展访问控制列表： 能根据源、目的地地址、端口号（应用层的协议）等等进行过滤 能允许或拒绝特定的协议（传输层或网络层的协议） ACL的操作 入站（in方向）及出站（out方向） ACL的存放位置主要看数据方向 每个接口都有入站和出站两个方向，用来做ACL的调用，每个方向只能调用一个ACL 一个方向只能调用一个ACL 入方向的ACL的操作 出方向的ACL...

接口技术 接口种类 lHillstone设备具有多种类型接口，分为物理接口和逻辑接口： （1）物理接口：每一个以太网接口表示一个物理接口。例如ethernet0/1 （2）逻辑接口：Vswitchif接口、子接口、VLAN接口、隧道接口、集聚接口、冗余接口 l根据接口所处安全域还可以分为二层接口和三层接口 IP类型 静态IP 在WebUI中，网络>接口选择接口，点击【编辑】按钮，选择三层安全域，配置静态IP DHCP自动获取 在WebUI中，网络>接口选择接口，点击【编辑】按钮，选择三层安全域，配置自动获取，勾选生成默认路由 PPPoE 在WebUI中，网络>接口选择接口...

WideAreaNetworks（WAN） WAN简介 为什么需要WAN？ 分区或分支机构的员工需要与总部通信并共享数据。 组织经常需要与其它组织远距离共享信息。 经常出差的员工需要访问公司网络信息。 广域网链路类型：专线、电路交换、分组交换、VPN 专线如T1、T3等 专有逻辑链接一直在线（安全、高传输质量） 支持多种物理介质与物理接口标准 稳定可靠，配置与维护简单 适合长时间的业务流量需求；价格相对较高 电路交换 由SP为企业远程网络节点间通信提供的临时数据传输通道，其操作特性类似电话拨号技术 常见的如：ISDN，ADSL 性能特点： 逻辑连接持久有效，按需拨号 传输介质主要为电话线...

NetworkDesignModelAndCaseStudy 园区网分层结构 接入层技术：子网划分、vlan划分、trunk 汇聚层：trunk、vrp、链路聚合 核心层：静态路由、动态路由、默认路由、ospf、vtp、acl 出口层：nat转换、PPPoE、stp 常见网络模型 SMB中小型企业网 教育行业模型（中小型网络） 教育行业模型（大型网络） 金融行业 政务网 无线园区网 网络设计最佳推荐一（二层接入MSTP+VRRP） 网络设计最佳推荐二（接入介入汇聚堆叠） 网络设计最佳推荐三（三层到桌面） SDN简介及思科SDN解决方案 网络的变化 什么是SDN？ ...

接口技术 接口种类 lHillstone设备具有多种类型接口，分为物理接口和逻辑接口： （1）物理接口：每一个以太网接口表示一个物理接口。例如ethernet0/1 （2）逻辑接口：Vswitchif接口、子接口、VLAN接口、隧道接口、集聚接口、冗余接口 l根据接口所处安全域还可以分为二层接口和三层接口 IP类型 静态IP 在WebUI中，网络>接口选择接口，点击【编辑】按钮，选择三层安全域，配置静态IP DHCP自动获取 在WebUI中，网络>接口选择接口，点击【编辑】按钮，选择三层安全域，配置自动获取，勾选生成默认路由 PPPoE 在WebUI中，网络>接口选择接口...

RedundancyTechnique 承载业务量的链路容易有老鼠、高压电、极端环境等风险，即存在单点隐患。 EtherChannel，以太通道，通过某种协议将多条物理链路捆绑为一条逻辑链路。一部分物理端口down掉不影响逻辑端口up，所有物理端口down掉时，逻辑端口才会down掉。 好处：有冗余、负载好、高带宽 前提：接口属性必须相同。 EtherChannel 将类似属性的链路逻辑聚合 负载均衡 视为一个逻辑端口冗余 协商的协议： PAGP：私有，两个模式（desirable主动/auto被动） LACP：公有，两个模式（active主动/passive被动） on模式，不使用协议，强制...

SpanningTreeProtocol（STP） 二层环路 存在单点隐患 冗余拓扑 广播风暴 多帧复制 MAC表紊乱 生成树的概念 采用生成树STP解决环路（默认开启） Spanning-TreeProtocol 通过将特定的端口选为Blockingstate，来实现无环的拓扑； IEEE802.1D规定了这一行为； Cisco采用IEEE802.1D的增强的私有协议生成树PVST+； 生成树：加设备、不冲突、规避潜在风险，默认开启，简称STP cisco：默认PVST（每一个广播域维护一棵树），较为传统、普通，收敛速度慢 华为、H3C：默认MSTP（多生成树，可以多个广播域维护...

StaticRouting 路由选择原理 什么是路由 路由是指导IP报文转发的路径信息 路由表的形成 直连路由：配置IP地址，端口UP状态，形成直连路由 非直连路由：需要静态路由或动态路由，将网段添加到路由表中 路由表介绍 路由表存储在RAM中，包含以下信息 直连网络：一个设备连接到另一个路由器接口时会出现 远程网络连接：这个网络并非直接连接到某一台路由器 网络的详细信息：包括源信息，网络地址和子网掩码，下一跳路由的IP地址 建立路由表的三种途径 直连路由：直接连到路由器上的网络 静态路由：管理员手工构建路由表 动态路由：路由器之间动态学习到的路由表 直连路由 showiproute用...

安全策略理论及实验 安全策略基础 安全策略 安全策略是网络安全设备的基本功能 默认情况下，安全设备会拒绝设备上所有安全域之间的信息传输 通过策略规则（PolicyRule）可以决定从一个安全域到另一个安全域的哪些流量该被允许，哪些流量该被拒绝。 ARP流量不受安全策略控制 防火墙本身的流量不受安全策略控制 策略规则的基本元素 策略规则过滤条件： SourceZone/Address-流量的源安全域/源地址 DestinationZone/Address-流量的目的安全域/目的地址 Service-流量的服务类型 User-流量的应用类型 Application-流量的应用类型 策略执行动作：...