写在前面：

实验有点头疼，我得再研究研究。

网络安全-网络工程

• 高可靠技术

  • 堆叠技术

    • 定义：通过虚拟化技术将多台物理交换机虚拟成一台逻辑交换机

    • 功能：简化配置；高度的网络可靠性；无环网络，避免运行生成树

    • 形成堆叠的前提

      • 堆叠成员物理设备的操作系统版本必须一致

      • 成员设备之间必须至少使用万兆链路连接

    • 配置步骤

      • 1.修改设备编号确保每台物理设备的编号唯一

      • 2.修改过设备编号的交换机保存配置并重启

      • 3.手动关闭堆叠口

      • 4.将堆叠口加入

        • irf-port 1/1

        • port group interface f1/0/53

        • port group interface f1/0/54

      • 5.手动开启堆叠口

      • 6.保存配置，激活IRF

        • irf-port-configuration active

  • 链路聚合

    • 定义：将两台交换机上之间的多条物理链路捆绑为一条逻辑链路；聚合链路上的流量会被负载分担在每条物理链路上

    • 功能：提高了网络可靠性；增加网络传输带宽

    • 配置步骤

      • 1.创建聚合接口

        • interface bridge-aggregation 1

      • 2.将物理接口加入聚合组

        • port link-aggregatation 1

      • 3.配置聚合为动态模式

        • interface bridge-aggregation 1

        • Link-aggregation mode dynamic

  • IP路由原理

    • 路由器工作原理：

      • 路由器收到数据包后，将数据包的目的IP地址在路由表中进行查询

        • 查询到匹配记录，则按照该记录对应的接口转发数据包

        • 查询不到则丢弃

    • IP路由连通的前提条件

      • 沿途路由器都有到达目的网段的路由

      • 路由是单向的路径信息，双方互通需要有往返的双向路由

    • 路由表

      • 定义：路由是指导路由器将数据包在IP网段之间转发的路径信息，路由表是存储路由信息的表

      • 字段

        • Destination/Mask：目的网络的地址和掩码

        • Proto：协议，描述路由来源

        • Prefe：优先级，描述路由的优先程度

        • Cost：开销，描述路由的代价成本，数字越小越优先

        • NextHop：下一跳，路由器将数据包从出接口发出后，下一个要到达的IP地址

        • Interface：出接口

    • 路由来源

      • 直连路由：路由器根据直连接口的所在网段自动产生的路由

      • 静态路由：手动配置到达目的网段的路由信息

      • 动态路由协议：路由器通过路由协议从邻居主动学习路由

    • 常用命令

      • display ip routing-table：查看路由表

  • vlan间路由

    • 定义：通过路由来打通两个VLAN之间的互访

    • 实现方式

      • 单臂路由

      • 三层交换机

        • 优势：接口数量丰富；转发速度快；组网成本低

    • 命令

      • interface vlan 10：创建Vlan的虚拟三层接口