课程内容

设备配置，sw和router接口配置

VLAN技术（涉及端口和链路类型）

一个IGP : RIP协议

一个BGP： OSPF协议

学习通课后习题

网络设备

交换机

可以隔离冲突域(collision domain)，可以通过增加网段数，减少每个网段的用户数量，减少冲突产生
传统sw在OSI参考模型的第二层（数据链路层）的网络设备，协议数据单元（Protocol Data Unit, PDU）是数据帧（Frame）
通过MAC地址在接口间转发帧。第二层交换机根据帧的源MAC地址来获得与特定接口相连的设备的地址，通过目的MAC地址来进行简单的转发，转发决策并不需要判断其他的深层信息。

交换机主要功能

地址学习
- 通过维护MAC地址表
- MAC地址表初始为空，sw收到数据包就学到了源MAC地址和相应的接口，然后将它们填入MAC地址表
转发/过滤
- sw的三种转发行为：泛洪、转发、过滤
  - 泛洪（Flooding）：sw把从某一端口收到的数据帧向除接收端口以外的其他端口转发出去
    - 一点到多点的转发行为
    - 会泛洪数据帧的情况：
      - 收到广播帧
      - 收到组播帧
      - 收到未知的单播帧（指该帧目的MAC在MAC地址表中不存在）
  - 转发(Forwarding)：sw把从某一端口收到的frame从另外一个端口转发出去
    - 点到点的转发行为
    - 转发流程：
  - 过滤(Filter)：
    - 过滤场景：
      - 交换机收到frame后根据MAC地址表转发，不从其他端口泛洪frame
      - sw接收到frame的端口（frame的入端口）和转发frame的端口（frame的出端口）是同一个端口（收发双方在同一个网段，MAC地址表中目的MAC对应sw接口相同），则丢弃数据帧不转发（Hub会进行傻瓜式洪泛）
- 主要的转发方式：
  - 直通转发（Cut Through）
    - 交换机收到帧头后立刻获取目的MAC地址进行转发。
      - 减少延迟、加快交换速度；延迟固定，与帧长无关；没有错误检测
  - 存储转发(Store and Forward)
    - sw收到完整的帧后再读取MAC地址进行转发，并进行CRC校验丢弃错误的帧；有错误检测
    - 不同速率接口的交换机必须使用存储转发（通过缓存保证不同速率接口的正确通信）
  - 无碎片转发
    - 换机读取前64个字节后开始转发。原因：冲突一般发生在前64个字节之内，通过读取前64个字节，交换机能过滤掉由冲突产生的帧碎片。
    - 转发速度介于存储转发和直通转发之间
    - 没有数据校验
    - 缓存工作方式：FIFO；
    - 避免转发碎片：被接收的帧存在FIFO缓存中，若帧长小于512位（64B），FIFO中的内容（碎片）会被丢弃（解决了直通转发中碎片被转发的问题）
- sw转发原理
消除环路
- 环路：链路层上相同源、目的地址的多条路径称为环路
- 以太网交换机通过生成树协议（STP）避免环路
- 同时允许存在多条备用路径
- STP协议通过运行算法阻塞相应端口防止环路，网络状态变化需要打开端口时会up端口

交换机在分级网络设计模型中的应用

接入层
- 终端用户-->网络
- 低成本，高端口密度
汇聚层
- 接入层和核心层之间，与接入层sw相比，接口更少，交换速率更高
核心层
- 网络骨干部分，高速转发通信，提供优化和可靠的骨干传输结构
- 核心层sw有更高的可靠性、性能和吞吐量

交换机配置（基础）

通过Console口

配置电缆连接交换机Console口和主机的串口

配置电缆是一根8芯屏蔽电缆，两端分别带有RJ-45插头和DB-9插头，用于交换机和主机的交互。使用RJ-45插头连接到交换机的Console口中；使用DB-9（孔式）插头连接到主机的9芯（针）串口插座。
最大连接长度15m，只适用与本地环境配置

通过Telnet远程连接交换机配置

用的是跳线
前提条件是首先必须对交换机进行初始化配置，否则用户无法正确登录和访问。
- 初始化配置是为交换机配置正确的网段和IP地址以及Telnet登陆密码。
- 初始化配置需要使用Console口进行。

CLI 的使用

命令行接口（Command Line Interface）

命令行视图（针对不同的配置要求实现的）
- 用户视图：用户视图的提示符是，与交换机建立连接即处于用户视图状态。在此视图下可以查看交换机的运行状态和统计信息，并进行简单的系统管理和网络测试；
- 系统视图：系统视图的提示符是[Huawei]，在用户视图下使用system-view命令即可进入系统视图，在系统视图下可以完成系统参数的配置；
- 以太网端口视图：以太网端口视图的提示符是[Huawei-GigabitEthernet0/0/1]，在系统视图下使用 interface interface GigabitEthernet 0/0/1 命令即可进入以太网端口视图，在此视图下可以配置以太网端口参数；
- VLAN视图：VLAN视图的提示符是[Huawei-vlan1]，在系统视图或以太网端口视图下使用 vlan 1 命令即可进入VLAN视图，在此视图下可以配置VLAN1的各项参数；
- VLANIF接口视图：提示符是[Huawei-Vlanif2]。用户通过远端网管集中管理设备时，需要在设备上通过VLANIF接口配置IP地址作为设备管理IP，通过管理IP登录到设备上进行管理。VLAN1不能配置为管理VLAN。
- 用户界面视图，在此视图下可以配置用户界面参数：
  - CON（Console）用户界面视图的提示符是[Huawei-ui-console0 ]
    - 在系统视图下使用 user-interface console 0 命令即可进入Console用户接口视图
    - 适用于Console口配置
  - VTY（虚拟终端，Virtual Teletype Terminal）用户接口视图的提示符是[Huawei-ui-vty0]
    - 在系统视图下使用 user-interface vty 0 命令即可进入VTY用户接口视图。
    - 适用于Telnet配置

VTY的全称是Virtual Teletype Terminal，即虚拟终端。它是网络设备上的一种逻辑接口，用于远程管理设备，通常用于获取对设备的Telnet或SSH访问，通过SSH或Telnet协议远程登录设备进行管理和配置。
此外，与物理接口不同，虚拟终端是一种逻辑上的接口。
* 回到和离开用户界面视图
* 在用户视图下键入 quit 命令可以断开与交换机的连接。
* 在其它视图中键入 quit 命令可以退回到前一级视图。
* 键入 return 命令或使用快捷键 <Ctrl+Z> 可以直接退回到用户视图。

用户配置

用户级别划分：参观级、管理级
- 参观级用户：仅能在用户视图下执行简单的查询操作
- 管理级用户：通过身份验证进入系统视图，能对交换机执行监控、配置、管理等操作。
用户使用的登录接口：CON用户、VTY用户
- CON用户：指通过串口接入的用户
  - 默认通过console口登录无密码，可以配置为有密码
- VTY用户：通过TELNET接入的用户
- 只有在VTY用户视图下才能进行VTY用户的配置
- 配置vty用户案例

<Quidway> system-view
[Quidway] user-interface vty 0
[Quidway-vty0] idle-timeout 7 30    # 配置超时时间为7分30秒

路由器

osi参考模型的第三层网络设备，用于网络互联

路由器管理基础

用户管理

接口管理

Router功能和组成

基本组成

作为路由器，必须具备：
- 两个或两个以上的接口
- 协议至少向上实现到网络层
- 具有存储、转发、寻径功能
路由器的核心作用是实现网络互连
- 分组数据转发
- 路由（寻径）：路由表建立、刷新、查找
- 子网间的速率适配
- 隔离网络，防止网络风暴，制定访问规则（防火墙）
- 异种网络互连

路由

根据路由的目的地不同，可以划分为：
- 子网路由：目的地为子网
- 主机路由：目的地为主机
根据目的地与该路由器是否直接相连，又可分为：
- 直接路由：目的地所在网络与路由器直接相连
- 间接路由：目的地所在网络与路由器不是直接相连
为了不使路由表过于庞大，可以设置一条缺省路由。凡遇到查找路由表失败后的数据包，就选择缺省路由转发。

路由表

每个路由器中都保存着一张路由表
- 表中每条路由项都指明分组到某子网或某主机应通过路由器的哪个物理端口发送，然后就可到达该路径的下一个路由器，或者不再经过别的路由器而传送到直接相连的网络中的目的主机。
路由表表项：
- 目的地址：用来标识IP 包的目的地址或目的网络。
- 网络掩码：与目的地址一起来标识目的主机或路由器所在的网段的地址。将目的地址和网络掩码“逻辑与”后可得到目的主机或路由器所在网段的地址。

例如：目的地址为129.102.8.10，掩码为255.255.0.0 的主机或路由器所在网段的地址为129.102.0.0。掩码由若干个连续“1”构成，既可以以点分十进制表示，也可以用掩码中连续“1”的个数来表示。
* 输出接口：说明IP包将从该路由器哪个接口转发。
* 下一跳IP 地址：说明IP包所经由的下一个路由器。
* 本条路由加入IP 路由表的优先级：针对同一目的地，可能存在不同下一跳的若干条路由，这些不同的路由可能是由不同的路由协议发现的，也可以是手工配置的静态路由。优先级最高（数值最小）的一条将成为当前的最优路由。

路由来源（3种）
- 直连路由：（自动加入，由链路层协议发现的）当路由器的接口处于“UP”状态时，加入该接口所在的本地直连子网路由；
  - 开销小，配置简单，无需人工维护。只能发现本接口所属网段的路由。
- 静态路由：手工添加的路由；
  - 无开销，配置简单，需人工维护，适合简单拓扑结构的网络。
  - ip route-static ip_address mask|mask_len
  - 缺省路由 ip route-static 0.0.0.0 0
- 动态路由协议：通过路由协议动态地交换路由信息。
  - 开销大，配置复杂，无需人工维护，适合复杂拓扑结构的网络。

路由协议

相关术语：
- 收敛：是指网络系统中的所有路由器就网络拓扑的变化交换信息后，达到稳定的过程
- 自治系统（Autonomous System，AS）：
  - 由同一机构管理，使用统一路由策略的路由器的集合，也称为路由域。
  - 由一组在同一管理机构控制下的路由器组成，共享相同的路由信息。
- 自治系统编号（Autonomous System Number，ASN）：
  - 每个自治系统被分配一个唯一的编号，称为自治系统号（ASN）。
  - 用于在路由协议中标识和管理自治系统。
  - 一个32位的数字，由Internet Assigned Numbers Authority（IANA）分配。
- 内部网关协议（Interior Gateway Protocol，IGP）：
  - 是设计应用于一个自治系统（AS）内部的路由协议。
  - 用于在AS内部的路由器之间交换路由信息，确定网络中的最佳路径，并维护网络的可达性。
  - 常见的IGP包括RIP、OSPF和IS-IS等
- 外部网关协议（Exterior Gateway Protocol，EGP）：
  - 设计应用于不同自治系统（AS）之间的路由协议。
  - 它用于在不同的AS之间的路由器交换路由信息，确定跨越多个AS的最佳路径，并实现网络之间的互连。
  - EGP的一个常见例子是BGP（Border Gateway Protocol，边界网关协议）。
    - 现在使用的是BGP-4
  - 路由权（cost）
    - 到达这条路由所指的目的地址的代价
    - 静态路由权值为0
    - 权值只在同一路由协议内比较有意义，不同的路由协议之间的路由权值没有可比性，也不存在换算关系，因为不同的动态路由协议会选择以下的一种或几种因素来计算权值
    - 影响因素
      - 线路延迟（Latency）
        
        数据包在通过网络传输时所花费的时间，延迟时间越长，路由质量就越差
      - 带宽（Bandwidth）
        
        表示网络连接可以处理的流量能力
        
        高带宽的连接可以处理更多的数据流量，因此路由选择高带宽连接可以减少拥塞和提高传输效率。
      - 线路占有率（Link Utilization）
        
        网络连接的繁忙程度，如果连接经常处于高占用率状态，说明该连接的可用性和可靠性可能受到影响。
      - 线路可信度（Link Reliability）
        
        指网络连接的质量和稳定性，可信度高的连接在传输数据时出现故障的概率较低。
      - 跳数（Hops）
        
        到达目标地址之前需要经过的路由器数量
        
        每经过一个路由器，数据包的延迟和错误概率会增加。
        
        选择跳数较少的路由可以减少这些负面影响。
      - 最大传输单元（MTU）
        
        指网络连接可以传输的最大数据包大小
        
        如果数据包大小超过 MTU，则需要进行分片处理，这会增加延迟并降低传输效率
        
        选择具有适当 MTU 的路由可以避免数据包分片和传输效率下降的问题。
按寻径算法分类
- 距离矢量算法
  - 交换的是
  - 协议举例
    - RIP
    - BGP
- 链路状态算法（最短路径优先）
  - 交换的是链路状态
  - 协议举例
    - OSPF
    - ISIS

VLAN技术

虚拟局域网（Virtual Local Area Network，VLAN)

将物理的局域网逻辑上划分成多个广播域的技术（广播帧只在同一VLAN内转发）
VLAN技术部署在数据链路层，用于隔离二层流量
同一个VLAN内的主机属于同一个广播域，它们之间可以直接在二层通信；不同VLAN间的主机属于不同广播域，不能直接实现二层互通，需要通过三层设备通信（这样，广播报文就被限制在每个对应的vlan内，同时也提高了网络的安全性）

VLAN技术工作原理

实际上是对MAC地址表的划分

可以基于接口、MAC地址、子网、网络层协议、匹配策略方式来划分VLAN

VLAN技术优势

（PPT里写的）

限制广播域：广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。
增强局域网的安全性：不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信。
提高了网络的健壮性：故障被限制在一个VLAN内，本VLAN内的故障不会影响其他VLAN的正常工作。
灵活构建虚拟工作组：用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。

VLAN帧格式

VLAN标签
- VLAN Tag，简称Tag
- 使交换机能够分辨不同VLAN的报文，在报文中添加标识VLAN信息的字段。
- 4Byte，在以太网帧的地址字段和协议类型字段之间（VLAN帧的以太网最帧长仍是64B，数据字段减少了4B）
VLAN链路和端口类型

华为设备上

VLAN链路有2种类型：Access Link（接入链路）、Trunk Link（干道链路）
VLAN端口有3种类型：Access端口、Trunk端口、Hybrid端口
ppt上说有4种接口，多了个QinQ，但是没有介绍

QinQ接口是一种基于IEEE 802.1Q技术的二层VPN协议。它将一层VLAN标签封装到私网报文上，使其携带两层VLAN标签穿越运营商的骨干网络，从而使运营商能够利用一个VLAN为包含多个VLAN的用户网络提供服务。

VLAN链路

接入链路（Access Link）：sw连接终端的链路
- 转发的数据不携带标签
干道链路（Trunk Link）: sw之间的链路
- 干道链路上一般传输带标签的frame（PVID VLAN不携带标签）
  - PVID (Port VLAN ID，端口 VLAN ID)，用于表示端口默认的VLAN号码（这里意思是：端口是属于某一VLAN的，有相应的VLAN ID）

接入链路用于连接交换机和用户终端（用户主机、服务器、Hub、傻瓜交换机等），只可以承载1个VLAN的数据帧。都是 untagged 的

VLAN端口

Access端口
- sw上用于连接终端的端口
- Access端口只能属于一个VLAN
- Access口收发数据帧的规则：
  - 流量流入方向
    - 收到一个无标签的frame（原始数据帧）时，会给该数据帧打上PVID标签（收到的frame没有标签，就把该端口的vlan标签给这个frame打上，这个frame就属于这个端口PVID的VLAN）
    - 收到带标签的frame时，检查frame标签中的VLAN ID和Access端口的PVID（就是收到frame的这个Access端口）是否一致，如果一致则接收该frame，如果不一致就丢弃该frame（就是看看收到的帧和自己是不是一个vlan，隔离广播域嘛）
  - 流量流出方向（注意，从这个端口只会流出和该Access口同一VLAN的frame）
    - Access口在发送带标签的frame时，会先剥离frame中的VLAN标签，还原成原始数据帧后再发送（Access Link 转发的frame不带标签）
  - 总结一下就是access口收和自己一个vlan的报文，如果收到没有vlan标签的报文就给它打上自己的vlan标签，发报文的时候会把报文带的vlan标签剥掉
- port link-type access
Trunk端口
- sw互连的端口类型
- Trunk端口可以属于多个VLAN
- Trunk端口收发frame规则：
  - 流量流入方向
    - 收到一个无标签frame，给该fame打上端口PVID的VLAN标签
    - 收到一个带标签的frame时，将标签中的 VLAN ID 与 Trunk 端口允许通过的VLAN 列表（即 Tagged List）比对，如果允许通过则接收该frame，否则丢弃
  - 流量流出方向
    - 转发一个带标签数据帧时，将标签中的VLAN ID与Trunk 端口允许通过的VLAN 列表（即 Tagged List）比对，如果允许通过则转发该frame，否则丢弃
    - 如果从Trunk 端口发送的frame带标签（Tag），且与PVID相同（frame与port在同一个VLAN中），则设备会剥掉该frame的标签。仅在这种情况下，Trunk端口发送的帧不带标签（因此 Trunk 链路上不一定都是有 Tag 的 frame ）
- port link-type trunk
- port trunk allow-pass vlan vlanid
Hybrid端口
- 混合端口，同时具备Access端口和Trunk端口的特性
- Hybrid端口可以用于连接终端，也可以用于sw间互联
- 很多hw交换机默认端口类型时Hybrid端口，其最大的特点是可以在流量流出方向接口将多个VLAN帧的标签剥掉（将VLAN ID放入Untagged List中）
- Hybrid端口可以实现二层不同VLAN间通信
- Hybrid端口收发数据帧的规则
  - 入方向
    - 收到一个无标签frame，给该fame打上端口PVID的VLAN标签
    - 收到一个带标签的frame时，将标签中的 VLAN ID 与 Hybrid 端口的 Tagged List 和 Untagged List 比对，如果VLAN ID存在于该列表中（就是允许通过的意思）则接收该frame，否则丢弃
  - 出方向
    - 发送一个带标签的frame时，将标签中的 VLAN ID 在 Hybrid 端口的Untagged List列表中，则剥离该标签并将数据帧还原成普通数据帧后转发
    - 发送一个带标签的frame时，将标签中的 VLAN ID 在Hybrid 端口的Tagged List列表中，则转发该frame
- port link-type hybird
- prot hybrid untagged|tagged vlan vlanid

不同VLAN间的通信

可以使用vlanif接口实现不同VLAN间的通信

VLANIF接口位于交换机上，与VLAN相关联，实现VLAN的隔离和通信。

它可以配置为三层（L3）接口，用于实现VLAN的路由和互联。

在交换机上创建VLAN后，可以为每个VLAN创建一个VLANIF接口。

每个VLANIF接口都有一个唯一的IP地址和子网掩码，用于与其他网络设备通信。

过VLANIF接口，可以实现不同VLAN之间的通信，也可以实现不同VLAN和其他网络设备的通信。

需要注意的是，VLANIF接口只能在L3交换机上使用，而在L2交换机上无法配置VLANIF接口。

路由

静态路由

配置静态路由

ip route-static dip mask nexthop

动态路由协议

IGP

课程里只配了RIP协议和OSPF协议

RIP协议

//懒得写了

OSPF协议

OSPF配置，宣告网络时用的是反掩码

network 40.0.0.2 0.255.255.255

基本信息
- 基于链路状态算法
- 内部网关协议，在AS内传递和更新路由
特点
- 支持CIDR（Classless Inter-Domain Routing，无类别域间路由）
  - 在发布路由信息时携带了子网掩码信息，使得路由信息不再局限于有类网络
- 支持区域划分
  - 允许AS内的网络被划分成区域来管理，通过划分区域实现更灵活的分级管理
- 无路由自环
  - 从设计上保证了无路由环路
    - 区域内部（AS内划分的区域）用SPF算法保证无环路
    - 区域之间利用区域连接规则保证无环路
  - 路由变化收敛速度快，被设计为触发更新方式
  - 使用IP组播和单播协议收发协议数据
  - 支持多条等值路由
    - 实现负载分担
      - 当到达目的地有多条等值开销时，流量被均衡地负载在这些等值开销路径上
  - 支持协议认证功能
    - OSPF路由器之间的数据包可被配置成必须经过验证才能交换。
    - 通过验证可以提高网络的安全性
路由表的构造
1. 采用SPF算法（就是最短路径优先那个迪杰斯特拉）（Shortest Path First，最短路径优先算法），在同一区域内所有router交换LSA（Link-State Advertisement，链路状态通告）
2. 构建LSDB（Link-State DataBase，链路状态数据库）
3. 每个router以本router为根，基于LSDB执行SPF算法，生成SPT（Shortest Path Tree，最短路径树），计算到每个目的地的最短路径，产生路由表
基本概念
AS、链路状态、邻居关系、邻接关系、区域、开销
- 自治系统（Autonomous System, AS）
  - 运行同一路由协议并由同一组织结构管理的一组router组成
  - 同一个AS中所有router运行相同路由协议，
  - OSPF网络中，只有在同一个AS中的router才会相互交换链路状态信息，所有OSPF路由器都维护一个相同的链路状态数据库（LSDB）
- 链路状态（Link-State）
  - 有关链路状态的信息，包括接口IP地址和子网掩码、接口网络类型、链路开销及链路上的邻居
- 邻居关系（Neighbor）
  - OSPF路由器启动后便会通过OSPF接口向外发送Hello数据包用于发现邻居
  - 收到Hello数据包的OSPF路由器会检查packet中所定义的一些参数，如果双方一致就会形成邻居关系
- 邻接关系（Adjacency）
  - 指两台路由器之间允许直接交换LSDB更新数据
  - OSPF只与建立了邻接关系的邻居共享链路状态信息
  - 不是所有邻居都可以成为邻接关系，这取决于网络类型和router配置
  - 只有当双方成功交换DD数据包（Database Description Packet）并能交换LSA后，才能形成真正意义上的邻接关系
- 区域（Area）
  - OSPF通过划分区域来实现层次结构设计
  - 在一个AS内部可以划分多个不同的区域，OSPF是以链路划分区域的
- 开销（cost）
  - 每条链路都有一个开销，开销是根据链路带宽计算的，可以人为修改
  - OSPF使用的唯一度量值就是开销
OSPF定义的一系列路由器
OSPF支持的网络类型
- 点到点网络（Point-to-Point, P2P）
  - 链路层协议是PPP封装和HDLC封装时，OSPF默认网络类型是P2P网络，表示只有2台设备参与OSPF邻接关系
- 广播型网络（Broadcost）
  - 链路层协议是Ethernet和FDDI时
  - 通常MA（Multiple Access，多点接入）网络采用多点广播类型
- 非广播多路访问网络（Non-Broadcast Multiple Access, NBMA）
  - 不具有广播或组播能力的网络
  - 链路层协议是帧中继和X.25时
  - NBMA网络不支持组播操作，所以每台router的邻居需要手动配置
- 点到多点网络（Point-to-Muti-Point，P2MP）
  - 链路层没有这一概念，所以P2MP类型网络是由其他的网络类型强制改的
OSPF数据包类型
- Hello
- DD
- LSR
- LSU
- LSACK
OSPF邻居状态机变迁
OSPF共有8种状态机：Down、Attempt、Init、2-Way、Extart、Exchange、Loading、Full

建立邻居状态
1. Down：初始状态，表示没有从邻居收到任何信息
2. Init：已经从邻居收到了Hello数据包，但是自己不在这个Hello数据包的邻居列表中
  - 表示尚未与邻居建立双向通信关系
  - 在此状态下，邻居要被包含在自己发送的Hello数据包的邻居列表中（就是自己发的Hello数据包的邻居列表里要有这个邻居）
3. 2-Way：在此状态下，双向通信已建立，但是还没有与邻居建立邻接关系
  - 建立邻接关系以前的最高级状态
  - 如果网络为广播网络或NBMA网络则选举DR/BDR
  - 在形成邻居关系的过程中需要对Hello数据包携带的参数进行协商
邻接状态建立
1. Exstart：准备开始交换阶段
  - router之间用Hello报文来协商它们的主从关系
  - 最高Router ID 的路由器被称为主路由器
  - router间建立了主从关系后，它们就进入Exchange状态并开始交换路由信息
2. Exchange：开始交换阶段
  - router将本地的LSDB用DD数据包描述并发送给邻居（DD数据包里的是LSDB的摘要信息）
  - 如果任何一台router收到不在其数据库中的有关链路信息（发现别人有自己没有的链路信息），则该router就向其邻居请求有关该链路的完整信息。
  - 完整的路由状态信息将在Loading状态下交换
3. Loading：加载阶段
  - router发送LSR数据包向邻居请求对方路由条目详细信息
    - 请求的是在Exchange状态下通过DD数据包发现的，本地LSDB中没有的链路状态信息
  - router收到一个LSR数据包时，会用LSU数据包回应
    - LSU数据包中包含那些被请求的链路状态的详细信息
  - LSU数据包中含有确切的LSA，收到LSU数据包的router需要使用LSACK对发送LSU数据包的router确认
    - 收到LSU数据包的router将邻居状态从Loading改为FULL
4. FULL：完全邻接状态
  - Loading状态结束后，router就变成 Full Adjacency
- Attempt仅在NBMA网络构建OSPF邻居时出现
- DRouter之间建立 2-Way 关系

DR与BDR选举
- 每个MA互联的链路上，都有一个指定路由器（Designated Router, DR）和一个备份指定路由器（Backup Designated Router，BDR）
- DR和BDR是通过发送Hello数据包产生的
- 同一网络中的其他router间建立 2-Way 关系，区域内其他router只和DR与BDR建立邻接关系
DR与BDR主要功能
- DR主要功能
  - 产生代表本网络的网络路由宣告
    - 该宣告列出了连接到该网络的router，其中包括DR自己
  - DR同本网络中所有其他router建立一种星型邻接关系，用于交换各个router的链路状态信息，同步LSDB
  - DR在router的LSDB同步过程中起核心作用
    选举DR时也选举出一个BDR
- BDR主要功能
  - DR失效时，BDR承接DR角色，
  - 在同一个广播多路访问网络中所有其他router只于DR和BDR建立邻接关系（区域内其他router只和DR与BDR建立邻接关系，其他router之间建立 2-Way 关系）
  - BDR的设立是为了保证DR故障时尽快接替DR的工作
    - 而不至于出现由于重新选举DR和重新构筑拓扑数据库产生大范围数据库振荡
    - DR存在情况下BDR不生成网络链路广播消息
DR和BDR选举原则
- 笔记扫描件

BGP

课程里未详细介绍，ppt中仅在介绍路由类型的时候提了一嘴

链路聚合

在不进行硬件升级的条件下，通过将多个物理端口捆绑为一个逻辑端口，达到增加链路带宽的目的
采用备份链路的机制，提高设备之间链路的可靠性
生成树中，聚合链路被看作一条链路，所有链路都可以转发业务流量，提高了sw之间链路的利用率
//还没写完

命令

每条命令的最大长度为256字符

常用命令

display current-configuration
- 该命令用来显示以太网交换机当前生效的配置参数。
display saved-configuration
- 该命令用来显示EEPROM中交换机配置文件，以太网交换机重新启动时所用的配置文件。
reset saved-configuration 用户视图下
- 删除交换机当前配置文件中的用户配置信息，重启后，设备将还原到出厂配置
reboot [ fast ] 用户视图下
该命令用于重新启动交换机。如果指定fast，表示快速重启设备，不会提示是否保存配置文件。
save 用户视图下
- 保存当前配置文件。
display version
- 该命令用来显示系统版本信息。不同版本的软件有不同的功能，查看版本信息可以获知软件所支持的功能特性。

常用端口配置命令

interface 命令
- 进入端口配置视图
- interfaceinterface_type interface_num
- interface_type
  - Ethernet
  - GigabitEthernet
  - 可以简写为e或g
- interface_num
  - 槽位号/子卡号/接口序号
    - 槽位号：当前交换机的槽位，取值为0
    - 子卡号：业务接口板支持的子卡号
    - 接口序号：sw上各接口的编排序号

Ethernet：以太网接口的标准类型，通常用于10 Mbps或100 Mbps的以太网连接。
GigabitEthernet：千兆以太网接口的类型，用于1000 Mbps的以太网连接。与Ethernet接口类似，但速度更快。

negotiation
dulplex
- 接口视图，对以太网端口的双工状态(全双工、半双工)进行设置。

du-
是一个英语词汇前缀，表示“二、双、两”。它来源于拉丁语中的“duo”，意为“两个、一对”。在计算机科学中，du-通常被用作术语的前缀，如duplex（双工）、duplexing（双工操作）、duplexer（双工器）等。
在电信领域中，duplex通常指的是双工操作，即在同一时间内，两个通信设备可以同时进行双向通信。这种操作模式可以提高通信效率，使得通信更加顺畅和高效。此外，duplex还可以指代一种具有两个相反方向的车道或铁路轨道，以便车辆或列车可以双向行驶。
另外，du-前缀还可以用在其他领域中，如生物学中的duplex DNA（双链DNA）等。
总之，du-前缀是一个表示“二、双、两”的英语词汇前缀，在各个领域都有广泛的应用。
因此，du-确实与“二倍”相关，但它更多地强调“两个、双向、双工”等概念。所以，du-可以被解释为与“二倍”有关，但并不完全等同于“二倍”。
请注意，du-的发音在不同单词中可能有所不同。在大多数情况下，它通常被发音为/dju:/或/du:/的音。然而，具体的发音可能会因单词的不同而有所变化。建议查阅英语词典或参考相关发音指南以获取准确的发音信息。
-plex
plex, plic, ply表示“重叠，折叠”。而duplex这个词可以解释为：a. 双的，复式的，双联的，二重的，二倍的。在计算机科学中，它也可以指双重的、双工操作、双工的、双向的。在化学中，它可以用来描述双螺旋结构。此外，duplex也可以用作名词，指的是有两个单位共享一堵公共墙的房子，也被称为duplex house或semidetached house。

speed
- 端口视图
- 根据需要设置合适的端口速率。注意两端速率应该设为一致。

缺省情况下，以太网端口的速率为自协商模式，在实际组网时通过与所连接的对端自动协商确定本端的速率。若要使用speed命令进行设置，必须要先关闭协商模式

flow-control
shutdown
- 在端口视图，关闭以太网端口
- 打开端口： undo shutdown

端口镜像

基于端口的镜像功能

可将指定的一个或多个端口的报文复制到观察端口，用于报文的分析和监视。

基于端口的镜像可以监控入方向或者出方向，或者同时监控入方向和出方向。

observe-port
- 系统视图，配置本地观察端口
- observe-portobserve-port-indexinterfaceinterface-type interface-num
- 取消观察本地端口：undo observe-portobserve-port-index
port-mirroring
- 端口视图，配置镜像端口（把该端口的数据镜像到观察端口）
- port-mirroring to observe-port observe-port-index{both|inbound|outbound}