1. ACL简介

ACL（Access Control List）访问控制列表

• ACL的两大主要功能

1. 流量控制

2. 匹配感兴趣流量

标准访问控制列表（Standard ACL）

• 只能根据源地址做过滤

• 针对整个协议采取相关动作（允许或禁止）

扩展访问控制列表(Extended ACL)

• 根据源、目的地地址、以及四层端口号等信息进行过滤

• 可以允许或拒绝特定的协议，针对具体的协议类型进行匹配，例如抓取TCP、UDP或者ICMP...

1. 环路的产生

通过增加链路实现网络的冗余性，但同时也造成了二层环路的问题。

1.1 广播风暴

• 交换机不能隔绝广播，当接入终端发送广播帧时，链路里的交换机没完没了的更新广播流量（园区网常见，交换机CPU使用率资源飙升，带宽负载压力大，ping丢包）；

1.2 多帧复制

1.3 MAC表紊乱

                &nb...

1. 交换机的主要功能

• 终端设备的接入

• 以太网数据帧的交换，根据目的MAC地址转发数据帧

• 学习MAC地址，并维护MAC地址表（初始情况下MAC地址表为空）

• 防止二层环路

MAC地址

• MAC地址有48位，通常被表示为点分十六进制数；

• MAC地址全球唯一，由 IEEE对OUI进行管理和分配；

• 每个地址由两部分组成，分别是供应商代码和序列号。其中前24位二进制代表该供应商代码。剩下的24位由厂商自己分配。

查看MAC地址...

1. OSPF协议简介

OSPF（Open Shortest Path First）开放式最短路径优先

OSPF（Open Shortest Path First，开放最短路径优先）是典型的链路状态路由协议，是目前业内使用最广泛的IGP之一；

OSPF协议特点

• 是一种链路状态路由协议，无路由循环（全局拓扑），RFC 2328

• 路由器之间交互的是链路状态信息，而不是直接交互路由；

• 每台OSPF路由器都知晓网络拓...

1. EIGRP(Enhanced IGRP)简介

• EIGRP(Enhanced IGRP)增强型内部网关路由协议

  EIGRP是Cisco公司的私有协议(2013年已经公有化)。由IGRP发展而来,但是算法做了很大的改动。EIGRP结合了链路状态和距离矢量型路由选择协议的Cisco专用协议，采用弥散修正算法(DUAL)来实现快速收敛，可以不发送定期的路由更新信息以减少带宽的占用，支持Appletalk...

1. 动态路由协议

动态路由：路由器自动进行路由信息的更新和同步，并且当网络拓扑变更时，能够自动收敛。

1.1 动态路由协议分类

• IGP（Interior Gateway Protocols）内部网关协议

• RIP

• EIGRP

• OSPF

• IS-IS

• BGP

1.2 距离矢量的定义

使用距离矢量路由协议的路由器并不了解到达目的网络的整条路径。该路由...