本文共 1496 字,大约阅读时间需要 4 分钟。
RS路由交换协议j技术汇总
技术名称 | 中文名称 | 作用 | 原理或实现方法 |
VLAN | 虚拟局域网 | 逻辑分割广播域 | 将不同接口加入不同VALN |
PVLAN | 私用VLAN | 隔离同一网段中的主机间通信 | 将接口加入辅助VLAN(孤立VLAN或团体VLAN) |
TRUNK | 中继 | 一条链路承载多个VLAN | 通过VLAN标识区分不同VLAN |
VTP | VLAN中继协议 | 集中管理VLAN,即在一个交换机上添加、更改、删除VLAN,其它交换机学习 | 将多个通过中继链路相连的交换机配置相同VTP域名 |
EtherChannel | 以太通道(端口聚合或链路聚合) | 增大带宽;备份链路 | 将多条物理链路捆绑成一条逻辑链路 |
STP | 生成树协议 | 阻塞环路,防止广播风暴; 备份线路 | 通过生成树算法,选择根网桥、选择根端口、选择指定端口,产生阻塞端口 |
RSTP | 快速生成树协议 | 阻塞环路,防止广播风暴; 备份线路(快速进入转发状态) | 同上 |
MST | 多生成树协议 | 可以将一个或多个VLAN映射成一个实例(树) | 同上 |
HSRP | 热备份路由协议 (CISCO私有) | 网关冗余,一个组中有一个活跃路由器,实现负载分担时,可配置多个热备组 | 通过虚拟IP、虚拟MAC地址在多个网关间切换 |
VRRP | 虚拟路由冗余协议(IETF开发,公有) | 同上 | 同上(虚拟IP可以和某个实际IP相同) |
GLBP | 网关负载分担协议(CISCO私有) | 网关冗余,一个组中可以有多个转发者,实现负载分担,配置工作量小 | 通过活跃网关给转发者分配虚拟MAC地址,不同客户端通过不同转发者转发数据 |
SLA | 服务等级协议 | 通常用于连接到两家ISP的分支机构。其用于对目标地址进行可达性测试,并与静态路由相关联 | 对指定对象的可达性进行跟踪;对象跟踪功能可向对象发送不同类型的探测;将跟踪结果与PBR或静态路由等关联起来 |
PBR | 基于策略的路由 | PBR让管理员能够指定路由策略,而不是使用路由表进行基于目的地的路由 | 要配置PBR,需要配置一个路由映射表,然后将该路映射表应用于接口(用于入站分组) |
ACL | 访问控制表 | 包过滤 | 根据三层、四层包头中信息进行过滤; |
RIP | 路由信息协议 | 距离矢量路由协议(动态路由学习) | 通过广播或组播交换路由表 |
OSPF | 开放式最短路径优先 | 链路状态路由协议(动态路由学习) | 通过hello建立并维护邻接关系;更新LSA生成链路状态数据库;以自己为中心计算生成路由表 |
EIGRP | 增强型内部网关路由协议 | 高级距离矢量路由协议(动态路由学习) | |
BGP | | 路径矢量路由协议(动态路由学习) | |
Port-security | 端口安全 | 防止大量伪造源MAC地址的数据帧使MAC地址表溢出; | 配置允许访问网络的MAC地址及数量 |
DHCP-snooping | DHCP侦听 | 避免DHCP服务器欺骗与DHCP地址耗尽 | 限制DHCP报文速率,减缓DHCP耗尽***;检测非信任端口的请求报文中源MAC地址和DHCP请求报文中的客户端MAC地址是否相同 |
DAI | 动态ARP检测 | 避免ARP欺骗 | DHCP监听将交换机端口分为信任与非信任端口 |
IP源防护 | | 避免客户端自行更改IP,冒充他人 | 根据DHCP绑定表记录,来确保客户端不能使用自行指定的IP地址,也不能使用其他客户正在使用的IP地址 |
AAA | Authentication认证 Authorization授权 Account统计 | 对用户进行统一认证、授权 | |
*** | 虚拟专用网络 | 通过公共网络实现私有网络之间安全通信 | 通过四个关键技术实现:访问控制、认证、加密、隧道(封装) |
IPV6 | Ip协议第6版 | 主要用于解决IPV4不足 | |
转载地址:http://kktna.baihongyu.com/