交换机的端口本身是默认开启的, 但并不表示, 端口的链路 就一定是up的.只有连接了链路设备, 并且相连的设备如pc机工作正常后...

三层交换机的端口, 仍然有24个, 还是表示fa0/1-24, 其三层路由功能不是通过fastethernet端口来实现的, 而是通过其vlan接口来实现的,

因此在联通的两个二层交换机上, 要配置vlan才能实现互通. 那么相应的, 二层交换机的出口就要设置trunk.

二层交换机的端口 和 网关ip地址的数字?

一般二层交换机前面的端口: f0/1-23: 作为普通端口, 用来连接pc, 最后一个端口f0/24一般 用作连接三层设备的端口.

而网关ip地址, 同样用最后的最大那个数字: 254来表示: 192.168.10.254 255.255.255.0

注意:在表示多个端口的时候，不要忘了关键字：int　range　f0/1-3

三层交换机的端口f0/1-24有时候不需要设置trunk模式, 因为其trunk模式已经封装为 auto trunk

最重要的是, cisco 的三层交换机, 要实现路由功能, 一定要主动的/ 显式的开启路由功能: 3sw(config)# ip routing. 否则, 怎么样都ping不通的!

交换机/路由器/硬件防火墙上的接口:

ethernet口, 主要是为通过web网络来进行 "管理"和"通信"

串口, 也叫控制台口? 是通过"超级终端"来进行配置的.

利用ACL的Qos流限制某个时段上网?

一般三层交换机和路由器都带有dhcp的功能, 你只要进行正确的设置就可以了:

L3-switch(config)# ip dhcp pool 10 // 地址池最好和vlan号相对应. 然后设置网段: (config)# network 1.1.1.0 255.255.255.0.....

适合做简略ide, 可替代dw的" 文本编辑器"通常有3个: notepad++ , ultraEdit, editPlus.

其中editPlus是韩国人开发的, 里面还自带zen coding的支持. 有破解注册版的. 用之.

二层交换机和三层交换机之间, 也可以 创建同一个vlan.

2层交换机和3层交换机之间的连线是:　直通线（把3层交换机看作是路由设备) 但是用交叉线 "好像也可以".

deprecate 的读音是: [ˈdɛprəˌkeɪt]不是['diprikeit]

配置vlan的方法: 可以使用vlan database模式, 但是不推荐使用这个, 因为is being deprecated, 建议使用config mode.

Switch#vlan database

什么是vtp?为什么要使用vtp?

vtp: vlan trunk protocol. trunk: 在这里是动词, 表示"中继/继续/传递"的意思:即可以将一个交换机(vtp server)上的vlan自动传递到其他交换机(vtp client)上, 就不必每台交换机上都去配置vlan.

场景: 当要创建跨交换机的vlan时,或者说 只要有两台/两台以上的交换机上配置vlan时, 就可以使用vtp

目的: 是为了保持各交换机上vlan的一致性, 减少跨交换机vlan配置/管理的复杂.

vtp的模式: server, client, transparent(只转发,不和其他交换机交换vlan).

要使用vtp, 应该规定一个vtp的domain域, 只有在同一个domain的vlan才能同步.

faq: frequently asked questions:　常见问题

华为的模拟器: eNSP: enterprise network simulation platform.

消除一种误解?

以为: 不同vlan中的计算机的ip地址一定是不同网段的. 这种理解实际上是错误的.

`同一网段的多台计算机, 如:都是10.1.1.0/24网段的3台计算机, 可以分配到不同的 vlan中!

`也就是说, 不同vlan中的计算机, 他们的ip地址可以在同一网段. 所以 不要认为同一网段的连个ip: 192.168.1.1/24 和192.168.1.2/24一定就能ping得通.

AR BR CR CE PE都是些什么?

ar: access router, 访问路由器, 接入路由器

br: backbone router, 骨干路由器,是运营商的接入层.

cr: core router: 核心路由器

------------------ce和pe是针对新一代骨干网的mpls 而言的.

ce: customer edge: 用户边界

Pe: provider edge: 运营商边界

隔离网络,可以有两种方法: vlan 和划分子网

都可以增加安全性,  减小广播风暴, 减小冲突域. 但是原理不一样: vlan只根据vlanid来识别二层数据帧, 对ip不理睬. ip子网划分,则是只有同一子网的数据包才在该子网中传播, 其他包都丢弃.

所以: 没有汇聚的交换机, vlan相当于多个互不联系/互不相连的 多个独立的交换机.

所以, 在 不同的vlan中, 可以配置 同一网段的ip, 甚至在两个vlan中, 配置 相同的ip 都不会发生冲突(这个是经过实际测试过的). 因为不同的vlan , 它根本就不会去看 ip.

WinPcap: windows packet capture: 用于抓包和分析的工具. 包括一个内核级的packet filter , 和 两个dll: 底层的packet.dll 和应用层的wpcap.dll.  用于为win32程序提供直接访问网络底层的能力, 主要用于网络分析, 故障排除, 网络监控. 它只会嗅探物理线路上的数据包, 不依靠tcp/ip工作, 所以不能用于阻塞, 不能用于应用程序间通信等等.  这种捕捉的软件在windows下是winpcap, 在linux下是Lipcap

wireshark: 原名: ethereal, 它本身并不抓包, 它只是用来分析和翻译由pcap抓到的数据包, 用一种易于阅读/查看的文字/表格/图形的方式来解释/翻译/表达 底层抓到的数据包中的协议.  它使用的libpcap库, 由winpcap软件来提供, 如上所述. 也就说, winpcap抓到的包是二进制 的, 你是直接看不懂的, 要由wireshark来分析/解析.  wireshark就是建立在winpcap上的"很多软件如tcpdump等等中的 一个" 软件.

flip && flap

flip: v.轻抛, 轻轻的弹,  adj. 轻率的, 草率的

flap: v. 摆动(通常是左右的, 上下的), 飘动, 引申为两种状态的不断切换:　up/down, left/down等.

link-flap: 表示链路的up/down不断切换, 通常是由于线缆松动/ 双工不匹配, 板卡故障/ 对端口故障...

IDS与IPS?

intrusion detection/prevention system, 入侵检测系统 入侵防御系统. ids是并联/旁路在工作网络的, 属于监控系统.

ips是串联在工作网路中的, 会对字节流进行检查过滤的.

华赛的USG: united security gateway: 统一安全网关, 具有防病毒+反垃圾邮件+反入侵+防火墙+路由器(反av, 反ids, ips等引擎)的多种集成引擎和功能.

access和trunk:

port link-type access: 这里的access是名词, 表示接入, 通道, 访问.

在交换机/路由器中, 也叫做: 接入的意思.

在配置跨交换机的 2层交换机的vlan时, 除了配置两个交换机相连的端口为trunk口外,

1 由于华为交换机的trunk口, 默认只通过vlan1 的数据帧, 要通过其他帧, 必须显式地设置指明"允许通过"的vlan号. 否则是ping不通的!

[华为] int e0/0/10 [huawei] port trunk allow-pass vlan 10 20 30.

2 允许通过的vlan号先后配置的话,  是相互叠加的, 后面的不会覆盖前面的配置, 而是追加.

华为的3层交换机的端口默认的不是 access模式, 而是trunk或hybrid混合模式, 所以 , 要加入某个vlan中时, 一定要先显式的指明它为

acess接入模式! 然后才能加入到vlan中去!

华为的3层交换机的svi接口操作是: [huawi] int vlanif 10// 注意这里是vlanif 实际上可以简写为int v 10 .

路由分为: 直连路由, 静态路由, 动态路由. 还有一种特殊的缺省路由(默认路由), 适用于"根状网络", 到达外界的任何"未知网络"

的路径:ip route 0.0.0.0  0.0.0.0 192.168.1.1

华为设备, 要把配置写入交换机等, 使用 "save"命令

教育网的构成?

通常, 教育网是一个 "城域网" . 而各个学校是一个" 局域网".

首先, 各个学校都有自己的出口路由器, 直接连在运营商网络中

其次, 各个学校通过自己的"核心交换机" 连接到 "局里面的核心交换机". 这样 各个学校和教育局之间仍然是 "在一个网内, 一个(局域网)内" 所以可以很方便的部署应用和资源共享...

最后, 教育局的教育网通过核心路由器, 连接到internet运营商...

------------------------------------------

交换机, 不管是接入交换机, 汇聚层交换机, 还是核心交换机, 都是为了在 "内部"网络内部 , 进行数据信息的交换!

核心交换机的作用?　一是，企业／学校通常只有一个出口路由器, 要和出口路由器/外部的internet进行数据交换, 不可能用一个低性能的交换机, 所以必须是一个高性能的交换机.  二是, 在局域网内部, 各个节点 各个接入层之间要通信, 也不可能是接入层交换机与接入层交换机之间直接连线, 那样的话, 交互性能很低, 同时, 布线将会交织得很乱很乱, 如同恶梦. 三是,  在核心交换机之下, 都是在同一个网络内, 便于应用的部署和信息的共享.! 这里, 各个学校还是可以很方便的访问到教育局的服务器, 上的教育资源, 通知信息....

光纤的接头形状?

目前光纤连接器的接头形状主要有:FC, SC , LC (PC UPC)

FC: ferrule=collet 夹头,套圈, 套夹 connetor: 有螺纹的

sc: standard cube标准的方形接头.

LC是美国bell公司开发的. 在单模光纤中主要使用这个

multiplex: 简写为mux: 复合的, 多倍的, 多样的, 如: 复合板, 多路通信.

华为交换机和路由器中的undo命令?

这里的undo命令, 就如同cisco的no命令:  undo === no .

[huawei]: int xg 0/0/2:  undo shutdown.

华为交换机端口: 的UT和TG: UT=untag, TG=tag 是指端口加入vlan 的方式, 一般接入access端口是UT方式, trunk主干方式是TG方式.

IPSG: ip source guard: ip地址源防护:　通过IPSB：　ip　source binding table来过滤, 只有符合ip/mac表和dhcp的数据包才能通过...

=============================