大网技术总结

技术名称 中文名称 作用 原理或实现方法

VLAN 虚拟局域网 分割广播域 将不同接口加入不同VALN

PVLAN 私用VLAN 隔离同一网段中的主机间通信 将接口加入辅助VLAN(孤立VLAN或团体VLAN)

TRUNK 中继 一条链路承载多个VLAN 通过VLAN标识区分不同VLAN

VTP VLAN中继协议 集中管理VLAN,即在一个交换机上添加、更改、删除VLAN,其它交换机学习 将多个通过中继链路相连的交换机配置相同VTP域名

EtherChannel 以太通道(端口聚合或链路聚合) 增大带宽;备份链路 将多条物理链路捆绑成一条逻辑链路

STP 生成树协议 阻塞环路,防止广播风暴;

备份线路 通过生成树算法,选择根网桥、选择根端口、选择指定端口,产生阻塞端口

RSTP 快速生成树协议 阻塞环路,防止广播风暴;

备份线路(快速进入转发状态) 同上

MST 多生成树协议 可以将一个或多个VLAN映射成一个实例(树) 同上

HSRP 热备份路由协议

(CISCO私有) 网关冗余,一个组中有一个活跃路由器,实现负载分担时,可配置多个热备组 通过虚拟IP、虚拟MAC地址在多个网关间切换

VRRP 虚拟路由冗余协议(IETF开发,公有) 同上 同上(虚拟IP可以和某个实际IP相同)

GLBP 网关负载分担协议(CISCO私有) 网关冗余,一个组中可以有多个转发者,实现负载分担,配置工作量小 通过活跃网关给转发者分配虚拟MAC地址,不同客户端通过不同转发者转发数据

SLA 服务等级协议 通常用于连接到两家ISP的分支机构。其用于对目标地址进行可达性测试,并与静态路由相关联 对指定对象的可达性进行跟踪;对象跟踪功能可向对象发送不同类型的探测;将跟踪结果与PBR或静态路由等关联起来

PBR 基于策略的路由 PBR让管理员能够指定路由策略,而不是使用路由表进行基于目的地的路由 要配置PBR,需要配置一个路由映射表,然后将该路映射表应用于接口(用于入站分组)

ACL 访问控制表 包过滤 根据三层、四层包头中信息进行过滤;

RIP 路由信息协议 距离矢量路由协议(动态路由学习) 通过广播或组播交换路由表

OSPF 开放式最短路径优先 链路状态路由协议(动态路由学习) 通过hello建立并维护邻接关系;更新LSA生成链路状态数据库;以自己为中心计算生成路由表

EIGRP 增强型内部网关路由协议 高级距离矢量路由协议(动态路由学习)

BGP 路径矢量路由协议(动态路由学习)

Port-security 端口安全 防止大量伪造源MAC地址的数据帧使MAC地址表溢出; 配置允许访问网络的MAC地址及数量

DHCP-snooping DHCP侦听 避免DHCP服务器欺骗与DHCP地址耗尽 限制DHCP报文速率,减缓DHCP耗尽攻击;检测非信任端口的请求报文中源MAC地址和DHCP请求报文中的客户端MAC地址是否相同

DAI

动态ARP检测 避免ARP欺骗 DHCP监听将交换机端口分为信任与非信任端口

IP源防护 避免客户端自行更改IP,冒充他人 根据DHCP绑定表记录,来确保客户端不能使用自行指定的IP地址,也不能使用其他客户正在使用的IP地址

AAA Authentication认证

Authorization授权

Account统计 对用户进行统一认证、授权

VPN 虚拟专用网络 通过公共网络实现私有网络之间安全通信 通过四个关键技术实现:访问控制、认证、加密、隧道(封装)

IPV6 Ip协议第6版 主要用于解决IPV4不足

你可能感兴趣的:(大网技术总结)