Fork me on GitHub

网络知识复习

工作中,用到了网络知识,本科时候大部分都学过,刷b站复习一下,以下就是复习笔记。

二层隔离技术-MUX-VLAN

Alt text
Alt text

实现PC1,PC2,PC3,PC4可以和Server1访问,PC1和PC2可以互相访问,PC3和PC4不能相互访问,其中VLAN 30 主VLAN,VLAN 10为互通型从VLAN,VLAN 20为隔离型从VLAN。

VRRP

Alt text

vrrp将域中的一组路由器划分到一起称为一个备份组。既然是备份组,那么这个组中最少需要两台路由器,一台作为master另一台作为slaver。理论上最多可以有无限台路由器,但只能有一台master,其余的全部为slaver。这个备份组中的路由器组成一个虚拟路由器。
eg:LSW1和LSW2虚拟出来网关,LSW1为master,如果LSW1宕掉,虚拟网关会飘到LSW2交换机上。

小型企业组网方式

Alt text
生产,办公内部OSPF,办公区域加入静态路由,注入OSPF中,实现办公网可通过公共区域访问生产,生产通过公共区域访问办公。

STP生成树原理

没有生成树协议会产生
1、广播风暴。
Alt text
2、多帧复制。
Alt text
3、MAC表紊乱。
Alt text
生成树分类
Alt text
Alt text
ROOT选举,看交换机MAC地址小当选
Alt text
ROOT发送BPDU
Alt text
Alt text
端口状态
Alt text

VLAN

Vlan隔离广播域,划分冲突域。
1、access端口一般用作PC或服务器主机接入,通过该端口的数据包都是不带VLAN tag的;
2、trunk可以承载多个VLAN,使不同交换设备的同一VLAN进行通信,一般连接其他交换机;
3、hybird端口比较灵活,可以根据用户需求,对通过该端口的数据包进行VLAN tag打标和去标动作,可以连主机也可以连其他交换机;在开始讲解之前,请记住交换机内部的所有数据报文是有VLAN tag的。
Alt text

VTP协议

VTP是CISCO专用协议,VTP负责在VTP域内同步VLAN信息,这样就不必在每个交换上配置相同的VLAN信息,现实中应用较少,动态生产vlan不可靠。
Alt text

小型组网

Alt text
ESXI虚拟化设备
Alt text
静态LACP链路聚合
Alt text

IPsec VPN

Alt text
IPsec 作用在第三层ip
https://zhuanlan.zhihu.com/p/41601249

SSL VPN

SSL VPN作用在第四层。
https://baike.baidu.com/item/SSL VPN/198325?fr=aladdin
https://www.bbsmax.com/A/E35pDRQ85v/

IP地址

Alt text
Alt text
Alt text
Alt text
Alt text
Alt text
Alt text
Alt text
Alt text
Alt text

静态路由

Alt text
Alt text
Alt text
Alt text
路由选路原则
Alt text
Alt text
Alt text
Alt text
Alt text

ACL

基本原理为:ACL使用包过滤技术,在路由器上读取OSI七层模型的第三层及第四层包头中的信息,如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。
iptables主要工作在OSI七层的二、三、四层、七层。
https://cloud.tencent.com/developer/article/1501052

SAN和NAS 区别

SAN存储设备通过光纤连接,而NAS存储设备通过TCP/IP连接。
https://zhuanlan.zhihu.com/p/50897964

磁盘

Alt text
Alt text
Alt text
Alt text
Alt text
Alt text
Alt text
Alt text

https://www.zhihu.com/question/20131784/answer/199454382

链路负载

https://blog.csdn.net/qq_29191321/article/details/83058456
https://www.cnblogs.com/shijingjing07/p/5512355.html

posted @ 2021-02-22 16:57  Afant1  阅读(531)  评论(0编辑  收藏  举报