工作中，用到了网络知识，本科时候大部分都学过，刷b站复习一下，以下就是复习笔记。

二层隔离技术-MUX-VLAN

实现PC1，PC2，PC3，PC4可以和Server1访问，PC1和PC2可以互相访问，PC3和PC4不能相互访问，其中VLAN 30 主VLAN，VLAN 10为互通型从VLAN，VLAN 20为隔离型从VLAN。

VRRP

vrrp将域中的一组路由器划分到一起称为一个备份组。既然是备份组，那么这个组中最少需要两台路由器，一台作为master另一台作为slaver。理论上最多可以有无限台路由器，但只能有一台master，其余的全部为slaver。这个备份组中的路由器组成一个虚拟路由器。
eg:LSW1和LSW2虚拟出来网关，LSW1为master，如果LSW1宕掉，虚拟网关会飘到LSW2交换机上。

小型企业组网方式

生产，办公内部OSPF，办公区域加入静态路由，注入OSPF中，实现办公网可通过公共区域访问生产，生产通过公共区域访问办公。

STP生成树原理

没有生成树协议会产生
1、广播风暴。

2、多帧复制。

3、MAC表紊乱。

生成树分类


ROOT选举，看交换机MAC地址小当选

ROOT发送BPDU


端口状态

VLAN

Vlan隔离广播域，划分冲突域。
1、access端口一般用作PC或服务器主机接入，通过该端口的数据包都是不带VLAN tag的；
2、trunk可以承载多个VLAN,使不同交换设备的同一VLAN进行通信，一般连接其他交换机；
3、hybird端口比较灵活，可以根据用户需求，对通过该端口的数据包进行VLAN tag打标和去标动作，可以连主机也可以连其他交换机；在开始讲解之前，请记住交换机内部的所有数据报文是有VLAN tag的。

VTP协议

VTP是CISCO专用协议，VTP负责在VTP域内同步VLAN信息，这样就不必在每个交换上配置相同的VLAN信息，现实中应用较少，动态生产vlan不可靠。

小型组网

ESXI虚拟化设备

静态LACP链路聚合

IPsec VPN

IPsec 作用在第三层ip
https://zhuanlan.zhihu.com/p/41601249

SSL VPN

SSL VPN作用在第四层。
https://baike.baidu.com/item/SSL VPN/198325?fr=aladdin
https://www.bbsmax.com/A/E35pDRQ85v/

IP地址

静态路由

路由选路原则

ACL

基本原理为：ACL使用包过滤技术，在路由器上读取OSI七层模型的第三层及第四层包头中的信息，如源地址、目的地址、源端口、目的端口等，根据预先定义好的规则，对包进行过滤，从而达到访问控制的目的。
iptables主要工作在OSI七层的二、三、四层、七层。
https://cloud.tencent.com/developer/article/1501052

SAN和NAS 区别

SAN存储设备通过光纤连接，而NAS存储设备通过TCP/IP连接。
https://zhuanlan.zhihu.com/p/50897964

磁盘

https://www.zhihu.com/question/20131784/answer/199454382