中继链路trunk ：不同交换机上的相同vlan间通信

how 打tag标记封装封装类型： IEEE 802.1Q /Cisco ISLIEEE 802.1Q ：4字节 ，内部封装，公有Cisco ISL ：30字节 外部封装 ，私有

交换机端口的配置模式：Trunk /Acces（关闭）/ Dynamic desirable /Dynamic auto

两个auto NO 工作模式一般要么trunk 要么access

以太通道 ：将多个物理口组成一个逻辑口，提供更大的带宽

DHCP：动态主机配置协议，自动为客户端分配网络参数

从三层交换机配的 三层交换---交换机---pc机

三层交换机：

两个表： FIB 转发信息表 对应三层邻接关系表 对应二层****88

动态路由协议分类：

按算法：

距离矢量 ：rip /igrp /eigrp 15跳

链路状态：ospf / is-is

按用途： IGP 内部网关路由协议 AS（自治系统）

EGP --BGP 外部网关路由协议 自治系统之间用

公司内部如果有两种 bgp双线 ip地址是独立申请的，跟运营商没有关系

RIP：度量值是跳数---经过路由器的个数 最大跳数是15跳

OSPF ：

5种包类型：hello包----dpd据库描述报文---LSR----LSU----LSAck

tcp 6

udp17

ospf 89

区域：骨干区域是0，非骨干区域非0必须直接连到骨干区域

路由器类型：

ABR：区域边界路由器

ASBR：自治系统边界路由器 有ospf和rip都有 翻译路由

骨干路由器：只要有一个接口在0区域

内部路由器：如果两个接口都在同一个区域就是内部路由器

router-id：（1）管理员通过命令配置；（2）loopback 端口ip地址

（3）路由器上最小的ip地址 若有3个接口 最小的ip的那个

router ospf 10（进程号）

network 192.168.1.0 0.0.0.255 area 0

88STP:生成树协议 企业里基本不配置 但是功能还是要打开的，防止万一选举过程：0-65535 32768默认 小（1）选择根网桥，依据BID最小 优先级+mac（2）每个非根网桥选择根端口，依据根路径成本最低，直连网桥ID最小，直连端口ID最小（3）每个物理网段选择指定端口，依据同上 根网桥都是（4）根端口和指定端口处于转发状态，既不是根端口也不是指定端口则被阻塞ip包头部有TTL 而二层数据帧没有 广播环路STP状态：阻塞、侦听、学习、转发最大寿命 max age 20s 从阻塞到侦听的时间转发延迟：15s 从侦听到学习，学习到转发，各需15s

ACL

标准：编号99 只能检查源ip地址,应用在离目标最近的出口方向扩展：100-199 检查源和目标的ip地址以及协议和段口号,应用在离源最近的入口方向命名：access-list 1 deny 192.168.1.0 0.0.0.255access-list permit any

ACL规则自上向下逐行匹配，一旦匹配立即应用，不再检查其他规则。如果没有任何规则匹配，默认拒绝

《TCP/IP路由技术》第一卷

NAT：网络地址转换功能：将一个网络地址转换成另一个网络地址 印度三层nat 因为缺地址分类：动态：多对多 静态：一对一 对外发布服务器PAT：一对多 对多一