网络工程|vlan|VRRP|MSTP|OSPF|DHCP|浮动路由|ACL

access、trunk、hybrid

1、access端口用于连接终端设备，提供单个vlan的接入，而trunk端口用于连接交换机之间，提供多个vlan的传输；
2、access端口只传输属于指定vlan的数据，而trunk端口可以传输多个vlan的数据，并使用vlan标签进行区分。
3、access端口只能属于一个vlan。hybrid端口可以属于多个vlan，用于连接交换机，Hybrid 端口可以配置为在某些 VLAN 上发送未标记的数据帧，在其他 VLAN 上发送带有标记的数据帧。Hybrid 端口可以被分配给多个 VLAN。

vlan

VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。
每个VLAN是一个广播域，VLAN内的主机间可以直接通信，而VLAN间则不能直接互通。这样，广播报文就被限制在一个VLAN内。

VRRP

虚拟路由冗余协议VRRP（Virtual Router Redundancy Protocol）是一种用于提高网络可靠性的容错协议。通过VRRP，可以在主机的下一跳设备出现故障时，及时将业务切换到备份设备，从而保障网络通信的连续性和可靠性。

MSTP

解决了部分VLAN路径不通的问题；有多个MSTI域，从而实现了流量分担；解决了次优二层路径的问题
STP和RSTP都属于单生成树，通过阻塞某一端口实现破环和冗余的效果，流量只能沿着没有被阻塞的链路转发，无法做到流量的负载分担，为了弥补STP和RSTP的缺陷，MSTP兼容STP和RSTP，既可以快速收敛，又提供了数据转发的多个冗余路径，在数据转发过程中实现VLAN数据的负载均衡。一个MST域内可以生成多棵生成树，每棵生成树都称为一个MSTI（简称一个实例Instance），每一个MSTI都使用单独的RSTP算法，计算单独的生成树，MSTI可以与一个或多个VLAN对应，但一个VLAN只能与一个MSTI（实例）对应

OSPF

用于自动配置路由表、与基于距离矢量的算法不同，链路状态路由算法要求每个参与该算法的结点都具有完全的网络拓扑信息，他们执行以下两项任务：
第一：主动测试所有邻接节点的状态，两个共享一条链路的结点是相邻结点。
第二：定期的将链路状态传送给所有其他结点。
在一个链路状态路由选择中，一个结点检查所有直接链路的状态，并将所得状态信息发送到网上所有其他结点，而不是像rip一样仅仅发送给那些直接相连的结点，每个结点都用这种方式从网上其他结点收到包含直接链路状态的路由选择信息。
每当链路状态报文到达时，路由结点便使用这些状态信息，去更新自己的网络拓扑和状态“视野图”，一旦链路状态发生变化，结点就对更新的网络图利用迪杰斯特拉最短路径算法重新计算新路由，从单一的源出发计算到达所有目的结点的最短路径 。

DHCP(Dynamic Host Configuration Protocol动态主机配置协议)

通常用户希望网络中的每台终端能够动态获取IP地址、DNS服务器的IP地址、路由信息、网关信息等网络参数，不需要手动配置终端的IP地址等网络参数；另外，针对一些移动终端（手机、ipad、办公笔记本等）希望能够即插即用，不需要每次修改终端的IP等网络参数。如果用户网络中有这些需求，就可以在汇聚层的用户网关设备或核心层设备上配置DHCP服务器功能，来给终端分配IP地址等网络参数。

浮动路由

浮动静态路由是一种特殊的静态路由，通过配置一个比主路由的管理距离更大的静态路由，保证网络中主路由失效的情况下，提供备份路由。但在主路由存在的情况下它不会出现在路由表中。浮动静态路由主要用于拔号备份.
静态路由的优先级默认是60，越小优先级越高，只需要把新增的静态路由优先级调高。

ACL控制访问列表（Access Control List）：

是由一条或多条规则组成的集合。所谓规则，是指描述报文匹配条件的判断语句，这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器，规则是过滤器的滤芯。设备基于这些规则进行报文匹配，可以过滤出特定的报文，并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。基于ACL规则定义方式，可以将ACL分为基本ACL、高级ACL、二层ACL等种类。基本ACL根据源IP地址、分片信息和生效时间段等信息来定义规则，对IPv4报文进行过滤。如果只需要根据源IP地址对报文进行过滤，可以配置基本ACL。
基本acl 2000~2999 可以对源ip限制
高级acl 3000~3999 可以对源ip,目标ip,协议,端口限制