[toc]

一、园区网概述

名词解释：

IPX：网间分组交换

smart-link：用于防环（智能链路）

SPX：序列包交换

VRRP：虚拟路由冗余协议

FR：Frame Relay 帧中继

RRPP：快速环网保护协议

ATM：异步传输模式

ECMP：等价多路径

Qos：服务品质

IRF：智能弹性架构

POE：以太网供电

MIB：管理信息库

RPF：逆向路径转发

网关和主机之间成员关系维护—IGMP

1.广播域和冲突域：hub为集线器，内部是总线结构，所有接口共享带宽，属于同一广播域。

广播域可以跨网段，冲突域同一网段。

一个hub是一个冲突域，交换机的每个端口都是一个冲突域。

冲突域基于第一层（物理层），而广播域基于第二层（数据链路层）。

二层交换机可以隔离冲突域，但是不能隔离广播域。

路由器是三层设备，默认不转发广播，但是每个接口是一个冲突域。

2.相对于STP，RRPP具有更小的资源开销和更快的收敛速度。

3.常见的身份认证和授权技术：802.1X认证、集中MAC认证、portal认证、综合802.1X认证的端口安全技术，基本都依赖于RADIUS或TACACS协议完成认证与授权。

4.镜像技术是当前采用最多，部署最为简单的网络监控方法之一。

5.记录的时间信息变得杂乱无章，原因在于各网络设备的时钟没有同步，NTP的部署可实现时间同步。

NTP：网络时间协议

二、VLAN技术

1.交换机是根据MAC地址表来进行数据帧的转发的。

2.IEEE 802.1Q 定义了一个新的字段，用于标识以太网帧所属的vlan，这个字段添加在以太网帧的源MAC之后，类型之前。

DA SA TAG Type CRC

TPID：标签协议标识

TCI：标签控制信息

TPID包含了一个固定的值 0×8100

3.TCI包含以下元素：

​ priority：优先级，共0-7 8种优先级，优先发送高的

​ CFI：标准格式指示器，为0说明是规范格式，为1说明是非规范格式。

​ VLAN ID：共12比特（位） ，指名vlan编号，vlan id=0用于识别帧优先级，vlan id=4095（FFF）作为预留值，所以vlan配置的最大可能值是4094.

4.PVID：端口所属的vlan称为端口缺省vlan。

缺省：默认 在缺省情况下：所有端口PVID均为vlan 1.

access端口的缺省vlan就是它所在的vlan，不能配置。

Trunk与Hybrid可以允许多个vlan通过，能配置PVID。

交换机将数据帧发给主机时，检查帧，并剥离vlan Tag.