6 hongse_zxl

尚未进行身份认证

我要认证

暂无相关简介

等级
TA的排名 3w+

ACL

控制访问列表ACL(Access Control List),主要用于控制端口进出的数据包。可以过滤数据包来限制网络流量,提高网络性能。可以控制数据包来提高提供网络安全。

2016-02-29 11:29:51

PPP / PPPoE

PPP(Point-to-Point Protocol 点到点协议)是点到点专线中的协议。还有个变种,在多路访问网络中需要虚拟点到点连接PPPoE。提供了一种标准的方式在点对点的链路上传输多种网络层协议(IP,IPX,AppleTalk)的数据报。PPP可在链路建立过程中检查链路质量,还支持PAP和CHAP密码验证。

2016-02-26 11:44:58

WAN

WAN(Wide Area Network)是一种超越LAN地理范围的数据通信网络。WAN中连接设备跨越的地理区域要比LAN更广。WAN是国家控制的,比如移动电信联通才有资格架设WAN网。公司再有钱,也只有向电信它们购买服务,是没有资格架设WAN网的。国外有的大公司如Google,Facebook等可以自己架设WAN来网全球覆盖Wifi,控制无人机等。

2016-02-25 10:36:52

NAT

NAT(Network Address Translation网络地址翻译)将内部网络私有地址翻译成Internet上合法的IP地址。NAT可以节省IP地址资源(主要节省IPv4地址)。还可以将内部网络的IP地址隐藏起来不被外界发现,有效地确保内部网络的安全(但网络内主机比较多时,安全性方面更推荐防火墙,因为用NAT路由占用的CPU资源比较多)。还可以为内部网络提供一致性的编址方案。

2016-02-22 11:55:27

GLBP

GLBP(GatewayLoad Balancing Protocol网关负载均衡协议)是思科私有协议,和HSRP和VRRP一样也能提供提供冗余网关。不同点是:HSRP和VRRP配成多个组,不同PC的网关设为不同组的IP地址来实现负载均衡。而GLBP设成相同网关也能负载均衡。(原理是:虽然VR的三层IP地址是相同的,但二层虚拟Mac地址不同的)

2016-02-16 10:55:45

VRRP

HSRP是思科私有协议,VRRP(Virtual Router Redundancy Protocol 虚拟路由器冗余协议)是IEEE的标准协议,和HSRP理论都是一样的,只有一些小区别。

2016-02-14 11:25:14

HSRP

HSRP(Hot Standby Router Protocol 热备份路由器协议)把多台路由器组成一个虚拟路由器(Virtual Router)。PC上设置网关后,如果网关down了就断网了,导致网络连接不稳定。因此需要备用网关,即冗余网关,确保网络连接正常。HSRP可以提供冗余网关的解决方案。

2016-02-06 13:24:19

DHCP

DHCP(Dynamic Host Configuration Protocol)动态主机配置协议,用于分配IP地址。先向Server设置一批可用的IP地址,当Client向Server请求IP地址时,Server能自动地将IP分配给Client。手工配置IP地址麻烦不说,还容易出错,比如分配了重复的IP地址,当Client端不用IP地址时,该IP地址也不能被及时回收。DHCP解决了这些问题。

2016-02-03 11:08:22

EtherChannel(PAgP,LACP)

EtherChannel就是将多条链路捆在一起,使其有多条链路的带宽。多条链路可以负载均衡,某条链路down掉,也有冗余链路不至于断网。如两台交换机各连多个终端,两台交换机间就一条链路的话带宽不够,可以多连几条,然后将它们捆绑起来增加带宽。你可以手动配,也可以用动态协商:PAGP(思科私有),LACP(IEEE 802.3ad)

2016-01-28 13:19:56

BPDU Gard / BPDU Filter / Root Guard

介绍STP的3个特性:BPDU Guard,BPDU Filter,Root Guard

2016-01-22 17:56:40

802.1w(Rapid-PVST) / 802.1s(MST)

STP里介绍了IEEE 802.1d标准生成树,缺点是收敛时间太慢要30-50s,如果网络拓扑频繁发生变化,将频繁断网,这是不可忍受的。更好的方式是升级交换机用IEEE 802.1w快速生成树(思科设备对应的是Rapid-PVST)或IEEE 802.1s分组生成树(思科设备对应的是MST)

2016-01-21 11:06:47

Uplinkfast / Backbonefast / Portfast

上一篇STP主要介绍了802.1d的标准生成树,它最大的问题就是收敛时间太慢了,通常需要30s-50s才能完成收敛。本篇介绍3种收敛模式,及Uplinkfast / Backbonefast / Portfast解决方案。

2016-01-20 11:27:07

STP

网络中要有些冗余拓扑可以防止单点故障导致网络瘫痪,但冗余拓扑会带来一些问题:广播风暴,多帧复制,MAC地址表抖动。IEEE 802.1d STP(Spanning-Tree Protocol生成树协议)就是为了解决这些问题的:在冗余拓扑链路上阻塞冗余端口,使网络中节点在通信时只有一条链路生效。当通信故障时将处于阻塞状态的端口打开,以保证网络正常通信。

2016-01-19 11:09:07

VTP

在一台交换机上配置VLAN不是难事,但如果一个园区100台交换机上都要一台一台去配,实在是太麻烦了,还容易出错。因此有了VTP(VLAN Trunking Protocol)即VLAN传输协议,可以让交换机自动学习VLAN。这样只要在一台交换机上配置好VLAN,剩下99台都能自动去学习,降低了建设网络的工数。

2016-01-18 13:38:18

DTP

DTP(DynamicTrunking protocol)是思科私有协议为Trunk服务,前身是DISL。可以让交换机间的链路自动协商是否形成Trunk。

2016-01-14 13:52:55

VLAN间通信(单臂路由和SVI)

不同VLAN在二层肯定不能通信,如果要通信只能走三层。例如交换机上接了两台处于不同VLAN的PC,它们间要通信只能走三层。那不同VLAN在三层如何通信呢?常用SVI和单臂路由

2016-01-12 13:08:33

PVLAN

二层交换机间处于同一VLAN的端口可以通信(处于不同VLAN的端口肯定不能在二层间通信,要通信只能走三层)。但某些情形下想让处于相同VLAN的端口间也不能通信,就可以用PVLAN即私有VLAN,可以让同一VLAN间的某些端口不能通信。

2016-01-07 12:36:45

Native VLAN

以太帧通过Trunk时会被打上标记。但一些二层协议如CDP,DTP,BPDU,VTP如果打上标记会导致一些不支持VLAN的交换机上不能协商。或者交换机通过HUB连接一些终端,交换机通过Trunk转发的以太帧被打上了标记,但HUB只是单纯地转发,并不解开标记,导致终端无法解析以太帧。因此出现了Native VLAN(默认是VLAN1)的概念,简单地说就是以太帧通过Trunk时不打标记。

2016-01-06 14:24:06

TRUNK

VLAN的作用是分割广播域,处于不同VLAN的端口在二层无法通信。两台交换机处于同一VLAN间的端口要想通信,需要用线连接起来。VLAN最多可以设定4000多个,两台交换机之间当然不可能连4000多根线。因此用一根骨干链路Trunk来连接两台交换机,作用就是让两台交换机上处于相同VLAN的端口能互相通信。Trunk上用特殊的封装方式来支持转发不同的VLAN的帧。

2016-01-05 15:51:58

VLAN

交换机不配置的话默认是一个广播域。一个广播域可能会导致管理不便。而且会有大量的未知泛洪。收到广播或组播帧,会向广播域内其他所有接口转发,导致有大量的组播流量。因此交换机一般要设置VLAN(Virtual LAN),VLAN的目的就是用于隔离/控制广播域大小。一个VLAN就是一个广播域。

2016-01-04 13:31:14

查看更多

勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!