个人学习笔记，持续完善中~

1.1云计算学习

学习过程整理文档：个人思维导图 | 学习笔记
（1）思维导图- 建立框架
（2）笔记-补充细节

1.2TCP网络模型（略过）

层次	功能
物理层	定义物理特性

网络接口-物理层
将链路层数据帧的一个个比特通过传输介质从一个节点传输到下一个节点。
基本单位
数据传输单位：bit 1|0
网络传输速率：bit per second / bps
1000bps -> 1kilo bit per scond -> 1kbps
1000kbps -> 1Mbps
1000Mbps->1Giga bit per second 1Gbps
1Tbps -> 1P -> 1E -> 1Y

存储空间占用：Byte 00001111
存储传输速率：Byte per second / Bps
1024Bps -> 1KBps
1024KBps -> 1MBps
1024MBps -> 1GBps -> TB -> PB

光模块：实现光电信号转换的光电子器件

什么是光模块以及光模块的常见问题

网络接口-数据链路层
Ethernet 2
Data - 1500字节 MTU
头部 - 14字节
尾部 - 4字节
1518字节
超过1500B为巨型帧

网络层
传输层
应用层

1.2 端到端之间的数据通信

设备之间进行数据通信的过程：
1.数据发送端进行数据封装：应用层->物理层
2.数据从发送段传递到接收端
3.数据接收端进行数据解封装-物理层->应用层

1.3 网络测试协议ICMP - ping

互联网消息控制协议，属于网络层协议，主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息。

ICMP Echo消息常用于诊断源于目的地之间的网络连通性，同事还可以提供其他信息，如报文返回时间等。当主机收到Echo request消息，需要回复Echo Replay。

1.4 网络设备初始化配置

路由器配置 - CLI命令行
华为CLI视图模式
<用户视图> # 基础命令
[系统视图] # 高级全局命令 - 设备的整个系统生效
1.<用户视图>进入[系统视图]

<Huawei> system-view
[Huawei]quit # 退出系统视图

2.[系统视图]进入[接口视图]

[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]quit  #退出

3.在接口视图进行配置并查看

[Huawei-GigabitEthernet0/0/0]ip address 10.0.0.1 255.255.255.0
[Huawei-GigabitEthernet0/0/0]display this

其他命令

# 查看接口信息
[Huawei]display ip interface brief
# 查看档期接口配置
[Huawei-GigabitEthernet0/0/0]display this

1.5 ARP协议

ARP（Address Resolution protocol），地址解析协议。假设IP地址为10.0.0.1的主机要向IP地址为10.0.0.2的主机发送IP数据包，源主机不仅要向适配器提供目的IP地址还要提供目的主机的MAC地址。然后发送适配器构建链路层数据帧进入局域网。ARP协议就是用来获取目的主机的MAC地址。
ARP是如何工作的？
查询主机会先查询本地ARP表，如果存在目的IP和MAC，则返回。如果本地不存在，查询主机会构建ARP分组，包括发送方和接收方的IP地址和MAC地址，用于询问子网上其他主机和路由器，已确定需要解析的IP地址的MAC地址。
发送方指示适配器应该用MAC广播地址（FF-FF-FF-FF-FF-FF）发送分组。适配器在数据链路层帧中封装ARP分组，以广播地址作为帧的目的地址，进入局域网中。局域网中的主机和路由器收到ARP查询的帧中的ARP分组传递给ARP模块。这些ARP模块中的每个都会检查他的IP地址是否与ARP分组中的目的IP地址相匹配。与之匹配的会给查询主机一个相应的响应ARP分组。查询主机根据收到的响应ARP分组更新本地ARP表（IP地址-MAC地址-TTL），并发送IP数据包。

ARP表是IP地址与主机MAC的映射。

1.6 交换机转发原理

MAC地址表，MAC与端口的映射。
交换机的三种转发方式：泛洪、过滤、转发
1.泛洪：广播、未知单播，转发所有端口
2.过滤：已知单播，对非目的MAC的端口做过滤
3.转发：转发给目的MAC对于的端口
自学习功能
1.交换机初始化为空
2.对于每个接口收到的帧，在交换机中存储：源MAC，该帧到达的接口，当前时间。
3.如果一段时间没有收到该地址为源地址的帧，在表中删除这个地址。

交换机环路：广播风暴
环路会引起广播风暴，网络中的主机会收到重复的数据帧。例如主机A发送ARP请求，交换机进行广播。导致网络无法转发其他数据，进而影响网络甚至瘫痪。
Spanning-tree-STP生成树协议，自动阻塞端口，消除环路，并能够实现链路备份。交换机一般默认开启STP协议。

1.7 VLAN隔离技术

接口常见模式
Access：接入接口 - 通常用来链接单-host终端
Trunk：干道接口 - 通常用来链接switch

下通过一个例子学习两种模式的区别、vlan端口的划分、vlan虚拟化原理。

[Huawei]display vlan # 查看
[Huawei]vlan 10 # 创建
[Huawei-vlan10]description IT # 添加描述

例子
1.实现同一楼层不同部门之间隔离-二层隔离
2.实现不同楼层相同部门互通-二层互通

VLAN接口划分与交换机虚拟化 将接口1划分到vlan10
vlan是一种二层隔离的虚拟交换机技术，可以实现不同部门用户的隔离。
划分vlan后，根据vlan划分出多个MAC地址表（交换机的MAC表中有vlan项），划分出多组交换机端口。每一个划分的vlan区都是一个虚拟机交换机，都有该vlan下MAC地址表和交换机端口，具有交换机的功能，像交换机同样进行泛洪、过滤、转发。

[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 10

为什么要用trunk？
两个交换机SW3，SW4互连，每个交换机下都有vlan1，vlan10，vlan20。想上面直接将两交换机的接口24互联，无法实现不同交换机下的同一vlan互通。
原因是g0/0/1和g0/0/24不在同一vlan中，无法将PC3发出的帧转发到g0/0/24，一种简单的做法是将g/0/0/24加入vlan10中，这样可以实现不同交换机下vlan10的互通。由一个接口只能加入一个vlan，所有对于vlan20，同样需要一个接口g0/0/23加入vlan20中。这样做是可以的，但是vlan较多时非常消耗端口，不是很合理。因此有了trunk模式。
在trunk模式下，接口可以接到多个vlan，可以允许多个vlan的流量通过。华为交换机中默认vlan1的流量可以通过，其他vlan需要手动配置。
交换机收到来自其他交换机不同vlan的流量，如何分发到对应的接口？
当交换机收到来自其他交换机不同vlan中主机发送的流量，选转发至同一vlan下的端口，而不是全部端口，这样是比较合理的。如何实现的？使用802.1Q协议进行二层封装，发送带有vlan Tag的vlan帧，用于区分不同vlan。

补充
1.Access接口在接收到数据后添加vlan Tag，VLAN ID和端口的PVID相同。Access端口在转发数据前会移除VLAN Tag。
Trunk接口收到帧时，如果帧中不包含Tag，将打上端口的PVID；如果该帧中包含Tag，则不改变。
Trunk接口发送帧时，该帧的VLAN ID在Trunk的允许发送列表中：若与端口的PVID相同时，则剥离Tag发送；若与端口的PVID不同，则直接发送。

特殊情况，PVID
2.主机无法识别带Tag标记的数据包。如果将连接到主机的接口设置为trunk接口，则发送到该主机的带有vlan标记的数据帧，主机无法识别。

1.8 路由器转发原理

1.8.1关于路由器

1.路由器，三层设备。作用：使主机跨子网进行通信。
2.路由表：子网-接口映射
3.路由器接收到数据后，查表过程中
（1）表内包含IP地址相关路由信息，从接口准发对应数据
（2）表内不包含地址相关路由信息，丢弃
4.二层局域网查址转发，三层Internet（路由器）查址（路由表）转发、
5.Gateway网关：
（1）网关负责帮助主机进行路由选择
（2）通常是该子网络内的路由器地址

1.8.2路由器是如何工作的

ARP查询只能查询在相同子网内的主机MAC地址，不在同一个子网络内无法发送ARP请求，需要路由器间接查询。当主机访问其他子网的主机时，首先判断主机是否配置了GW ip地址。如果没有配置网关则无法访问；如果配置了网关地址，则发起ARP查询，查询GW的MAC地址。在查询到MAC地址后，主机会将发送到其他所有子网的数据的MAC全部书写为网关MAC地址（去往其他子网的所有数据都发送到网关）。由于网关是路由器，接下来由路由器查表转发。

源主机向目的IP地址发送数据包，会先进行ARP查询，查询网关的MAC地址，进行二层封装，发送给网关（通常是路由器）。路由器收到源主机的数据帧，目的MAC为自身MAC，进一步查看三层头部源IP地址。如果和自身IP不同，在路由表中进行查找相应目的IP子网，从相应端口转发分组。

1.9 跨路由器转发

路由表的生成：1.自动生成——直连路由，主机和路由器之间直接连接。2.配置生成——静态路由|动态路由

1.9.1直连路由

来自于网路设备接口直接连接的子网。当为网络接口分配地址时，会自动将此地址对应的路由条目加入到路由表中。

1.9.2静态路由

人为判断路由信息，管理员在路由器中手工书写路由信息。
（1）需要在路由器之间配置直连地址\路由器相连的两个接口需要处于同一个子网
（2）在网络规模比较大时，配置起来比较繁琐（缺点）。
静态路由实验：

1.按上图配置路由和主机IP地址，确认同子网内可以相互ping通

PC1:
IPv4 address......................: 192.168.1.1
Subnet mask.......................: 255.255.255.0
Gateway...........................: 192.168.1.254PC2:
IPv4 address......................: 192.168.2.2
Subnet mask.......................: 255.255.255.0
Gateway...........................: 192.168.2.254PC3:
IPv4 address......................: 192.168.3.3
Subnet mask.......................: 255.255.255.0
Gateway...........................: 192.168.3.254R1:
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 12.1.1.1 255.255.255.0
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.1.254 255.255.255.0
[Huawei]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]ip address 192.168.2.254 255.255.255.0R2:
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 12.1.1.2 255.255.255.0
[Huawei]interface GigabitEthernet 0/0/3
[Huawei-GigabitEthernet0/0/3]ip address 192.168.3.254 255.255.255.0

2.子网192.168.1.0/24和192.168.2.0/24可以互通，但是他们与912.168.3.0/24不通，因为R1中没有通往192.168.3.0/24的路由。

为R1添加通往192.168.3.0/24的路由项，下一跳地址为12.1.1.2；为R2添加通往192.168.1.0/24、192.168.2.0/24的路由项，下一跳地址为12.1.1.1；

# ip route-static 目的子网 目的子网掩码 出接口 下一跳地址
# R1添加路由
[Huawei]ip route-static 192.168.3.0 255.255.255.0 GigabitEthernet 0/0/0 12.1.1.2
# R2添加路由
[Huawei]ip route-static 192.168.1.0 255.255.255.0 GigabitEthernet 0/0/0 12.1.1.1
[Huawei]ip route-static 192.168.2.0 255.255.255.0 GigabitEthernet 0/0/0 12.1.1.1

当网络中的路由器比较多时，配置会更加繁琐

1.9.3动态路由

配置动态路由器协议，让路由器之间动态相互发送相关信息。所有的路由器对外发送自己收到的相关路由信息。
主要有两种设计方法：距离矢量协议和链路状态协议。
距离矢量协议主要有RIP协议，BGP协议等。链路状态协议主要有OSPF协议，ISIS协议。
RIP协议（Routing Information Protocol）、OSPF协议（Open Shortest Path First）、BGP协议。

RIP协议

DV距离向量路由选择算法

Distance Vector距离向量算法是一种迭代的、异步和分布式的算法。
在该算法中，每个节点都会不是向其邻居节点发送它的距离向量副本，即路由表。每个节点接收到邻居的新距离向量副本，对自己的距离向量进行更新：
Dx(y)=minc{x(x,v),Dv(y)}D_x(y) = min_c \lbrace x(x,v), D_v(y) \rbrace Dx(y)=minc{x(x,v),Dv(y)}
如果节点的距离向量被更新，节点会向他的邻居节点发送自己的新的距离向量，对其邻居节点进行更新。所以节点在异步的进行交换路由向量，迭代更新。

RIP实验
Routing Information Protocol，采用距离矢量算法。v1版本淘汰，v2版本极少数用户使用。在配置时只需要对外发布自己的直连主类网络。

ABC类地址默认掩码：
A类：255.0.0.0/8
B类：255.255.0.0/16
C类：255.255.255.0/24172.16.1.0/24 | B类地址 - /16 ，发布 172.16.0.0
10.1.1.0/24 | A类地址 /8 ，发布 10.0.0.0

1.如图配置路由器和主机IP

2.配置路由器RIP，如下R3、R4的配置。同理配置R1、R2。配置完成后各子网间可以相互ping通。当需要添加新的子网和路由器R5时，只需要将R5与R4相连，配置IP，R5发布自身直连网络。相比于静态路由，动态路由不仅配置简单，扩展也简单。

#R3:
[R3]rip #启用rip
[R3-rip-1]version 2 #启用版本2
[R3-rip-1]network 10.0.0.0 #发布本地路由
[R3-rip-1]network 23.0.0.0
[R3-rip-1]network 34.0.0.0
[R3-rip-1]display this
#
rip 1version 2network 10.0.0.0network 23.0.0.0network 34.0.0.0
#
return#R4
[R4]rip
[R4-rip-1]version 2
[R4-rip-1]network 1.0.0.0
[R4-rip-1]network 34.0.0.0
[R4-rip-1]display this
#
rip 1version 2network 1.0.0.0network 34.0.0.0
#
return

[R1-rip-1]display this
#
rip 1version 2network 192.168.1.0network 12.0.0.0
#
return[R2-rip-1]display this
#
rip 1version 2network 172.16.0.0network 12.0.0.0network 23.0.0.0
#
return

OSPF协议

Open Shortest Path First，开放式最短路径优先协议。

LS链路状态路由选择算法

LS链路状态算法，是一种集中式路由选择算法。知道网络中所有节点的路由状态，路由器根据预置的算法计算出当前节点到其他节点的最短路由。下面的路由选择算法采用的Dijkstra算法，类似的有Prim算法。
（1）在初始化步骤时，节点u到其相邻节点v,x,w的最短距离一直，到其他节点最短距离位置设置为无穷到。
（2）在第一次迭代中，观察还未加入到N’中的节点，如x。将x加入N’中，并根据x到其他节点的路径长度更新u到其他节点的最短路径，如D(w)为5，u到x为1，x到w为3，由此更新D(w)=4。
（3）同（2）理，迭代所有的点，直至将其全部加入到N’中，即N’=N。
（算法正确性这里不进行证明。）

[来源：计算机网络自顶向下方法——5.2.1链路状态路由选择算法]

OSPF实验

OSPF只给建立了邻居关系的设备发送相关信息。在OSPF中存在邻居关系概念-建立邻居关系需要时间-通常是40s（参数协商）

在OSPF配置时，最好配置router-id | 不同设备的RID需要不能冲突。

router-id（RID）格式和IP地址相同（本质上和IP地址并无关系，RID无法寻址）

OSPF加入多区域的概念，支持划分多个区域（区域0：骨干区域，非0区域：非骨干区域），单区域，建议area0

配置-采用激活所有接口

两个互联的接口之间区域号码需要一致

1.配置路由器IP，路由器重启后缓存在内存中的配置信息会丢失，需要重新配置。

#R1
interface GigabitEthernet 0/0/0
ip address 12.1.1.1 255.255.255.0
interface GigabitEthernet 0/0/3
ip address 192.168.1.254 255.255.255.0#R2
interface GigabitEthernet 0/0/0
ip address 12.1.1.2 255.255.255.0
interface GigabitEthernet 0/0/1
ip address 23.1.1.2 255.255.255.0
interface GigabitEthernet 0/0/3
ip address 172.16.1.254 255.255.255.0#R3
interface GigabitEthernet 0/0/0
ip address 34.1.1.3 255.255.255.0
interface GigabitEthernet 0/0/1
ip address 23.1.1.3 255.255.255.0
interface GigabitEthernet 0/0/3
ip address  10.1.1.254 255.255.255.0#R4
interface GigabitEthernet 0/0/0
ip address 34.1.1.4 255.255.255.0
interface GigabitEthernet 0/0/3
ip address  1.1.1.254 255.255.255.0

2.建立邻居关系

[R1]ospf 1 router-id 99.1.1.1 # 创建OSPF进程-配置RID
[R1-ospf-1]area 0 # 激活骨干区域
# 激活所有接口
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ospf enable 1 area 0
[R1]interface GigabitEthernet 0/0/3
[R1-GigabitEthernet0/0/0]ospf enable 1 area 0# 同理对R2,R3,R4创建、激活
#R1
ospf 1 router-id 99.1.1.1
area 0
interface GigabitEthernet 0/0/0
ospf enable 1 area 0
interface GigabitEthernet 0/0/3
ospf enable 1 area 0#R2
ospf 1 router-id 99.2.2.2
area 0
interface GigabitEthernet 0/0/0
ospf enable 1 area 0
interface GigabitEthernet 0/0/1
ospf enable 1 area 0
interface GigabitEthernet 0/0/3
ospf enable 1 area 0
#R3
ospf 1 router-id 99.3.3.3
area 0
interface GigabitEthernet 0/0/0
ospf enable 1 area 0
interface GigabitEthernet 0/0/1
ospf enable 1 area 0
interface GigabitEthernet 0/0/3
ospf enable 1 area 0
#R4
ospf 1 router-id 99.4.4.4
area 0
interface GigabitEthernet 0/0/0
ospf enable 1 area 0
interface GigabitEthernet 0/0/3
ospf enable 1 area 0

查看是否建立邻居

[R4]display ospf peer brief

在实施OSPF后，需要检查邻居是否建立，令邻居没有正常建立需要检查接口是否正确的激活了。
检查邻居管理正确通过后，检查是否学习到路由信息，是否能ping通。

# 查看接口状态
display ip interface brief

BGP协议

Border Gateway protocol 边际网关协议。通常使用在运行商与运营商之间或公司之间。网络规模不断扩大，路由数目不断扩大，运营商或公司内部又希望在网络上能够管理自治，因此有了自治系统（Autonomous System， AS）来解决这两个问题。OSPF是运行在AS内部的自治系统内部路由选择协议。而BGP是运行在ISP之间的自治系统间路由选择协议，用于英特网中的所有ISP黏合起来。
eBGP：跨越AS的BGP连接
iBGP：AS内部BGP连接
AS-PATH：包含了通告已经包括的AS的列表
NEXT-TOP：是AS-PATH起始的路由器接口的IP地址。

热土豆路由选择

对于在不同AS间转发的分组，AS会选择尽可能快的将分组传输出AS，类比于烫手的土豆。它尽可能减少自己AS内部的开销，而不去关注自身AS外的端到端开销。

路由器选择算法

在实践中，使用的是更加复杂的算法。对于任何给定的目的地前缀，进入BGP路由选择算法的输入是到某前缀的所有路由的集合，该前缀是被路由器学习和接受的。
如果存在这样一条路由，BGP显然应该选择这条路由；如果这样的路由不止一条，则按照顺序调用下面的规则直到余下一条路由：
（1）具有最高本地偏好值的路由。本地偏好是取决于该AS的管理员，也是路由的一个属性，是一种路由的策略。
（2）从余下的所有路由中（具有最高本地偏好值的路由），选择最短AS-PATH的路由。
（3）从余下的路由中，使用热土豆路由选择。
（4）如果仍然剩下多条路由，则该路由器使用BGP标识选择路由，参见[Stewart 1999]
遗留问题：a.选择最短的AS-PATH，使用AS的条数还是路由器的条数，为什么？b.如何根据BGP标识选择路由的？

BGP实验

（1）配置IP地址

（2）配置BGP AS自治系统号码
BGP AS自制系统号码，需要向IANA组织申请。本地测试使用64512-65536私有BGP-AS号码。

[ISP-01-yidong]bgp 4134[ISP-02-liantong]bgp 4567

（3）配置BGP邻居

[ISP-01-yidong-bgp]peer 12.1.1.2 as-number 4567 #配置邻居的AS号，进行协商[ISP-02-liantong-bgp]peer 12.1.1.1 as-number 4134

查看邻居设备状态（Established:正常建立），建立需要一定的协商时间。

BGP建立不成功的可能原因：a.需要建立时间1min左右；b.地址不通；c.AS号写错；
（4）发布内部网络的路由

[ISP-01-yidong-bgp]network 6.6.6.0 24[ISP-02-liantong-bgp]network 7.7.7.0 24

(5) 6.6.6.6与7.7.7.7可以相互平通

1.10 VLAN 间路由技术

VLAN间路由技术，实现网络中的三层互通。
传统VLAN间路由：比较占用接口

# 1-SW
VLAN 10
VLAN 20
#2-SW
int g0/0/1
port link-type access
port default vlan 10int g0/0/2
port link-type access
port default vlan 20

单臂路由-VLAN 间路由：

#R1配置
interface GigabitEthernet 0/0/1.1
dotlq termination vid 10
ip address 192.168.10.254 255.255.255.0
arp broadcast enable
#R1配置
interface GigabitEthernet 0/0/1.2
dotlq termination vid 20
ip address 192.168.20.254 255.255.255.0
arp broadcast enable
#SW
[Huawei-GigabitEthernet0/0/11]undo port default vlan
[Huawei-GigabitEthernet0/0/11]port link-type trunk
[Huawei-GigabitEthernet0/0/11]port trunk allow-pass vlan 10 20

三层交换机：
在交换机内部添加了路由器功能，交换机内部路由器功能模块可以创建虚拟机接口-vlan-interface（vlan-if 三层概念，vlan二层概念—）
vlan-if 10 -----自动关联vlan10
vlan-if 20 -----自动关联vlan20

1.11 VRRP 路由冗余技术（忘记保存）

虚拟路由冗余技术，实现主备路由的高可用。主设备定时发送心跳消息，备设备监听该消息（1S发送一次，连续三次没有收到消息，主备切换）

1.12 DNS域名解析技术（忘记保存）

1.13 DHCP动态主机配置协议（忘记保存）

1.14 ACL访问控制列表

ACL作用：匹配路由，流量等，主要用来匹配流量，通过ACL匹配到流量后，可以对流量加以控制，通过流量过滤工具对流量进行拦截。ACL是一种匹配工具而不是拦截工具。
案例1：

ACL原理
ACL列表-[ACL 2000]，列表编号，每个ACL中可以设置多个规则：
2xxx 基础访问控制列表（匹配到数据包中源地址）
3xxx 高级访问控制列表（匹配到数据中源/目的地址，源端口目的端口，协议）

ACL2000：匹配数据源地址，只能对源地址进行操作
Rule规则（规则ID，默认从规则ID小的开始匹配），设置多个规则时，匹配到一个规则时不在往下匹配（底层是一个循环，匹配到跳出循环），将范围广泛匹配规则放置在下方（规则ID大）。

# 10是规则ID
rule 10 deny source 192.168.1.1 0

正常子网掩码

10.0.0.0	255.0.0.0
172.16.0.0	255.255.0.0
192.168.1.0	255.255.255.0
192.168.1.1	0.0.0.0

ACL匹配	wildcard通配符	匹配
10.0.0.0	0.0.255.255
172.16.0.0	0.0.255.255
192.168.1.0	0.0.0.255	192.168.1.0-192.168.1.255
192.168.1.1	0.0.0.0

流量匹配+过滤工具：
（1）对接口流量过滤（完全过滤来自某IP的流量）
（2）对接口流量分方向进行过滤inbound/outbound：traffic-filter

ACL3000:
拒绝
需求：PC1禁止访问server1

acl number 3000
rule 10 deny ip source 192.168.1.X destination 192.168.2.X
rule 20 permit ip # 不写默认所有源所有目的

需求：PC1禁止访问server1 http（TCP 80），client禁止访问server2 ftp（TCP 20/21）

www：http服务

实验

1.配置IP地址，并测试连通性
2.在client种测试FTP，HTTP服务

3.进行拦截
（1）拒绝PC1访问server1。即所有source ip为192.168.1.1 destination 192.168.2.101的流量全部拒绝。

# 设置匹配
[R1]acl 2000 # ACL编号
[R1-acl-basic-2000]rule 10 deny source 192.168.1.1 0
# 设置过滤
[R1-GigabitEthernet0/0/1]traffic-filter inbound acl 2000

（2）

1.15 NAT地址转换

网络地址转换，确保公司内部的私有主机可以访问到公有网络，确保外部主机可以访问公司内部私有服务器。
私有地址：10.x.x.x / 172.16.x.x~172.31.x.x / 192.168.x.x
internet 设备没有私有地址路由信息，所以无法发送数据到私有网络，将数据丢弃，并且通知回复数据的主机网络不可达。
如果PC是私有地址，那么访问internet时，是无法接收到回复的数据包的。
如果PC是私有地址，那么访问internet时，必须要进行网络地址转换，必须转换成为公有地址

实验

1.

=============================================

1.16 QOS服务质量

链路聚合 | 远程登录 | VPN

1.17 链路聚合技术

1.17.1网络环路问题

网络环路-链路拥塞-网络瘫痪
解决：STP生成树-发现网络环路-自动阻塞端口（改变端口状态：【状态forwarding转发】【状态discarding阻塞】）

注：生成树可以解决环路问题。当其中端口1出现问题时，会自动使用端口2。可以解决环路问题，但无法实现扩展带宽。

1.17.2链路聚合

链路聚合port-channel | eth-trunk，是一种交换机通用技术，可以实现带宽的扩展。物理接口由硬件实现，逻辑接口由软件实现，如华为的Eth-trunk。理想情况下的端口聚合应该成对的，SW1 G0/0/1-3与SW2 G0/0/1-3，3个1000Mbps聚合成一个3000Mbps的链路。

在进行端口聚合时，有手动和自动模式。
WorkingMode: NORMAL-默认手动模式 不协商，可能出现绑定异常-网络异常）

mode manual load-balance

创建Eth-trunk后默认是手动模式，手动模式在实际的配置中，由于人工的失误，可能会出现绑定异常，SW1 G0/0/1-3与SW2 G0/0/1-2。查看SW1的Eth-trunk12，G0/0/1-3均为Up状态。查看SW2的Eth-trunk12。但当物理机流量在交换机SW1中通过G0/0/3端口转发流量时，会出现异常。

WorkingMode: LACP - 动态协商 协商协议，判断两边的一致性：
公有标准 Link Aggregate Control Protocol - LACP；
私有技术 Port Aggregate Protocol - PAgP（思科）

# 切换自动模式
mode lacp-static

Selected 状态，协商通过
Unselect 状态，未通过

注：
1、一旦物理接口绑定到ETH-TRUNK逻辑接口中，所有的配资建议直接进入ETH-TRUNK逻辑接口中配置中。
2、当交换机SW1端口G0/0/2 down了，动态协商能够识别出down的接口，将SW2的相应端口置位Unselect状态。

1.17.3 实验

配置交换机端口1-3聚合

SW1

# 创建Eth-trunk
[Huawei]interface Eth-Trunk 12
#
[Huawei-Eth-Trunk12]trunkport GigabitEthernet 0/0/1 to 0/0/3

SW2：配置较为详细标准

# 进入
<Huawei>sys
[Huawei]sys SW2
# 创建Eth-trunk
[SW2]interface Eth-Trunk 12
# 配置
[SW2-Eth-Trunk12]trunkport GigabitEthernet 0/0/1 to 0/0/3

未配置
配置后

删除：先删除port，再删trunk

undo trunkport GigabitEthernet 0/0/1 to  0/0/3
undo eth-trunk 12

# 知识库
[什么是VRRP？](https://info.support.huawei.com/info-finder/encyclopedia/zh/VRRP.html)
虚拟路由冗余协议VRRP（Virtual Router Redundancy Protocol）是一种用于提高网络可靠性的容错协议。通过VRRP，可以在主机的下一跳设备出现故障时，及时将业务切换到备份设备，从而保障网络通信的连续性和可靠性。

云计算学习一——网络基础相关推荐

深圳软件测试培训学习：网络基础 — ping命令(1)
深圳软件测试培训学习:网络基础 - ping命令(1) ping命令可以说是我们平时最常用的一个网络命令了,用于检测本地与目标主机的网络是否连通.这个命令有许多选项可以帮我们进一步分析网络的通信情况. ...
云计算中的网络基础知识
一.云计算中的网络基础知识 1.这是虚拟化中的网络框架第一个圆柱形的设备叫路由器作用:网络的出口(这不是家用的那种路由器,这里的路由器是指企业级的) 第二行的叫三层交换机作用:连接不同的网段,可 ...
6 linux 制作raw命令_云计算网络知识学习-linux网络基础
1 linux虚拟网络基础 1.1 Device 在linux里面devic(设备)与传统网络概念里的物理设备(如交换机.路由器)不同,Linux所说的设备,其背后指的是一个类似于数据结构.内核模块或 ...
linux 路由跟踪命令_云计算网络知识学习-linux网络基础
1 linux虚拟网络基础 1.1 Device 在linux里面devic(设备)与传统网络概念里的物理设备(如交换机.路由器)不同,Linux所说的设备,其背后指的是一个类似于数据结构.内核模块或 ...
3. 云计算中的网络基础知识
3.1 云计算中网络总体架构和所涉物理设备的作用虚拟化中网络的架构物理服务器→二层交换机→三层交换机→路由器东西向流量:数据中心内部.虚拟机与虚拟机之间进行通信,以及虚拟机进行迁移的通信. 南北 ...
学习记录-网络基础知识（1）
1.网络的拓扑结构:总线结构,星形结构,环形结构,树形结构,分布式结构. 2.国际化标准组织(ISO)提出了开放系统互联(OSI)参考模型,它是一个定义异种计算机连接标准的框架结构,共有七层: 物理层 ...
[云计算学习3] Linux基础 : 使用chrony搭建时间服务器并让下游NTP同步时间
Linux基础 : 使用chrony搭建时间服务器并让下游NTP同步时间第一步安装Chrony并设置开机启动第二步为主机1(服务器)搭建时间服务器第二步为主机2(客户端)同步主机1的NTP ...
云计算学习笔记——计算机网络基础及计算机网络参考模型
第一章计算机网络基础一.什么是计算机网络 1.硬件方面:通过线缆将网络设备和计算机连接起来 2.软件方面:操作系统,应用软件,应用程序通过通信线路连接二.网络功能数据通信.资源共享.增加可 ...
python 网络维护_python学习之网络基础
七网络编程 7.1 C/S B/S架构 7.1.1 认识 Client : 客户端 Browser :浏览器 Server :服务器端 C/S:客户端与服务器之间的构架 B/S:浏览器与服务器之间的 ...
LINUX从零开始——ADMIN（云计算系统管理）——Day1 [云网络基础]
NSD小白班正式开课! 零基础学习linux~ 新的征程开始啦~ 一.软件素材百度云盘: 链接:https://pan.baidu.com/s/1hmepKHxMG_vPnBwWlwAlTA 提取码 ...

云计算学习一——网络基础