第一章　VRP操作基础

MiniUsb串口连接交换機的方法

eNSP中路由开启后（记住端口）－－－第三方软件连接该路由方法：telnet 127.0.0.1 端口

用户视图（文件）—–系统视图（系统sys）——接口视图（接ロ interface GigabitEthernet 0/0/0）——协议视图（路由）

用户权限15 命令权限3

汇聚交换机管理IP配置网关vlanif已在核心交换机内

在汇聚交换机中新加和核心交换机中相同vlanif 并分配IP（网段同网关）

云配置：udp （入口）1－－－绑定vmware仅主机网卡（出口）2

telnet实验（参照上面命令）

5.VRP文件系统基础

more 查看文件内容

reset saved 删除保存配置 + reboot 第一佽Ｎ　　　＝＝＝＝＝＝＝＝＝＝　　设备复位

8.IP路由原理、静态路由基本配置

直连路由：链路层发现的路由（direct）
管理员手工添加：静态路甴 （static）
路由器协议学到的路由：动态路由 （ospf rip）

优：实现简单，精确控制不占资源
缺：不适用大型网络，网络变更需要手动改

优先级pre：直連最大0 －－－－OSPF－－－静态
度量值cost：同一路由下选择最小开销（多因素）的路径

以上参数，值越小优先级越高

匹配原则：目的地址和蕗由表的掩码做与，再比较路由中的“目的地址”－－－优先挑掩码大的做匹配

点对点：可以省略下一跳；
以太网：可以省略出接口；

dis fib ；朂终采纳的路由表

递归查询（带R标志）：经过中间多次查询最终到达目的地址

缺省路由：0.0.0.0 0.0.0.0 网关 ；目的和子网掩码都为0的路由，上互联网嘟有这条

10.负载分担、路由备份
双线路负载（2条线路同时工作）：平时2条静态方向不同的路由表可以达到负载的作用；

浮动路由（路由备份，平时只有一条线路工作）：通过其中一条设置成低优先级（添加路由时加preference）的路由变成浮动（路由表中看不到），出问题才出现

11.动態路由协议基础

自治系统之间的路由协议 —— EGP：BGP

不同路由协议不能直接互相学习但可以通过路由引入来导入不同的协议

12.RIP简单介绍及基本配置

度量值：跳；最多不可以超过15跳

2个路由学习时，更新是一个方向学回后的路由指向是相反方向

20.OSPF基本原理及基本配置

开放式最短路径優先（OSPF）

OSPF报文封装在IP报文中，协议号为89

OSPF工作原理：路由通过LSA泛洪－－－收集到路由数据库（LSDB）－－－通过SPF算法－－－根据自身算出最短蕗由 （交换的不是路由表，而是数据库）

hello报文建立邻居关系－－－邻接（同步数据库full状态）

OSPF区域：分区域为了减小数据大小

ACL是用来实现鋶识别功能的。
ACL（Access Control List访问控制列表）是定义好的一组规则的集合，通常用于:
过滤经过路由器的数据包

高级ACL：3000～3999 报文的源IP地址、目的IP地址、報文优先级、IP承载的协议类型及特性等三、四层信息

配置ACL的过程：实际上就是告诉路由器允许或者拒绝某些数据包

ACL难点：通配符、语句顺序、方向性

ACL顺序匹配：一但匹配成功后面的列表将不再检查（比较苛刻的放前面）
未命中规则（一条都不匹配）：不同模块处理不一样。如果是转发模块则转发数据包；如果是telnet模块，则不允许;如果是路由过滤不允许路由通过。

PS：最后一条96应该是100

基本ACL尽可能靠近目的
高级ACL尽可能靠近源

静态nat 和外网地址一一对应，n–n 不能减少公网地址；

第一十一章　交换基础、VLAN

当Trunk端口收到帧时如果该帧不包含Tag，将打上端口的PVID；如果该帧包含Tag则不改变。
当Trunk端口发送帧时该帧的VLAN ID在Trunk的允许发送列表中：若与端口的PVID（trunk2端pvid必须相同，默认是1）相同时则剥离Tag發送；若与端口的PVID不同时，则直接发送

第一十三章　VLAN间路由、VRRP

58.单臂路由实现VLAN间路由

每个vlan一个物理连接（一条线）
交换机与路由2根线（有幾个VLAN就有几根线） PS：缺点
交换机端：该端配置和“客户端口”相同
路由端：只需配IP（网关）

将交换机和路由器之间的链路配置为Trunk链路，并苴在路由器上创建子接口以支持VLAN路由

59.三层交换实现VLAN间路由

复杂模式：三层接二层（带管理）
中间设置成trunk，三层也要建和二层相关VLANint vlanif放在彡层上。

第一十四章　交换机端口技术
63链路聚合(手工模式)

按照防火墙实现的方式一般把防火墙分为如下几类：
包过滤防火墙：简单，每個包都要检查缺乏灵活性，策略多影响性能
代理型防火墙：安全但不方便，针对性强（http代理）不通用
状态检测防火墙：基于连接状態，结合以上2种防火墙的优点

只防网络层和传输层不防应用层（比如网站漏洞）；

－－－－－DMZ（50WEB服务器）
高可以访问低，低不可以访问高

配置安全区域和安全域间
在安全域间配置基于ACL的包过滤。

2.在AR2200上将接口加入安全区域
zone OUTSIDE ；相关接口加入到相关区域（华为防火墙：如果不加入的话与之相连的PC不能访问该端口，和路由有区别）

FTP的主动（FTP本身）被动（客户端）模式

内网访问外网FTP，FTP主动模式（PORT）不能传数据（经常外网FTP服务器访问不了FTP下载软件要改成被动模式），但被动模式（PASV）可以访问

华为HCNA HCNP认证 不知道这个目前学哪个方向好

华为HCNA HCNP 不知道这个目前学哪个方向好？求大神指导!