一、实验目的1、了解什么是标准的ACl；2、了解标准ACL不同的实现方法；二、应用环境1、ACL(AccessControlLists)是交换机实现的一种数据包过滤机制，通过允许或拒绝特定的数据包进出网络，交换机可以对网络访问进行控制，有效保证网络的安全运行。用户可以基于报文中的特定信息制定一组规则（rule），每条规则都描述了对匹配一定信息的数据包所采取的动作：允许通过（permit）或拒绝通过（deny）。用户可以把这些规则应用到特定交换机端口的入口或出口方向，这样特定端口上特定方向的数据流就必须依照指定的ACL规则进出交换机。通过ACL，可以限制某个IP地址的PC或者某些网段的PC的上网

01VLAN基础知识VLAN：虚拟局域网，把一个物理LAN(局域网)划分成多个逻辑局域网;功能：把大的广播域划分为多个小的广播域，增强网络传输性能。02VLAN划分方法1.基于接口的划分方式：就是静态的把指定的接口划分到对应的VLAN内，那么它就固定在这个VLAN下了。2.基于MAC地址划分VLAN：它只看用户的MAC地址，不把接口固定在某个VLAN下，当该接口收到一个源MAC为匹配的，就动态划分到对应的VLAN内。3.基于子网形式划分VLAN：它只看用户的IP子网形式，比如规定一个192.168.1.0/24的网段划分到VLAN20，那么配置了该网段的PC连接的接口就会动态划分到VLAN20

       在vSphere这个VMware的虚拟化平台上，vCenter和ESXI是最核心的两个组件，其中vCenter本质上来说也是一个虚拟机，一个建立在ESXI主机上的虚拟机，用来管理ESXI主机和各种工作负载、虚拟机、网络、存储等资源；而ESXI就是运行于物理机上的虚拟化层，通常这个安装了ESXI系统的主机叫作ESXI主机。那么在该平台上的网络流向是怎么样的呢？这个虚拟化层的虚拟交换机又有哪些呢？       首先了解一下物理网络。物理网络即为了使物理机之间能够收发数据，在物理机间建立的网络，通过光纤线连接交换机组网形成。而虚拟网络是在单台物理机上运行的虚拟机之间为了互相发送和接收数

在网路中部署生成树后，交换机之间会进行生成树协议报文的交互并进行无拓扑计算，最终讲网络中的某个（或某些）接口进行阻塞（block），从而打破环路。原因是前面提到的二层环路带来的问题 带来的广播风暴和MAC地址漂移而生成树能够动态响应2网络拓扑变化调整阻塞接口 因此，生成树既能解决二层环路问题，也能为网络的冗余性提供一种方案二层冗余环境需借助谢雨或机制实现二层防环二层帧头中并没有任何信息可用于防止数据帧被无止无尽地转发。 STPSTP是一个用于局域网中消除环路的协议功能1：防止环路功能2：提供冗余备份链路STP的基本概念：桥ID每一台运行STP的交换机都拥有一个唯一的BID，BID桥优先级占据高

在网路中部署生成树后，交换机之间会进行生成树协议报文的交互并进行无拓扑计算，最终讲网络中的某个（或某些）接口进行阻塞（block），从而打破环路。原因是前面提到的二层环路带来的问题 带来的广播风暴和MAC地址漂移而生成树能够动态响应2网络拓扑变化调整阻塞接口 因此，生成树既能解决二层环路问题，也能为网络的冗余性提供一种方案二层冗余环境需借助谢雨或机制实现二层防环二层帧头中并没有任何信息可用于防止数据帧被无止无尽地转发。 STPSTP是一个用于局域网中消除环路的协议功能1：防止环路功能2：提供冗余备份链路STP的基本概念：桥ID每一台运行STP的交换机都拥有一个唯一的BID，BID桥优先级占据高

一、概述    交换机、路由器、防火墙是常见的网络传输系统中的网络设备，交换机用来桥接网络设备，路由器是将网络连接入互联网，防火墙用来保护网络。二、交换机    它是用于光/电信号转发的网络设备通常存在于网络层和数据链路层。它的主要功能是实现局域网的通信，桥接其他网络设备。    工作原理       交换机从某个端口获得数据包后，先读取数据包中的源MAC地址，将该MAC地址和端口号对应添加到交换机内存中的地址表。然后再读取目的MAC地址，看该MAC地址与哪个端口对应，如果地址表中有该MAC地址的对应端口，便直接将该数据包发送到对应端口，如果没有在地址表找到对应MAC地址和端口号，便将该数据帧

目录一、自动配置文件需求二、环境条件三、自动配置文件备份思路四、搭建SCP服务器（其实就是SSH服务器）五、交换机配置自动备份六、常见问题七、官方产品文档参考资料1.7.2 配置备份参数1.7.3 备份当前配置一、自动配置文件需求网络中有多台华三交换机，需要每天一定时自动备份配置，并且简单易用。二、环境条件交换机：型号S6805-56HF-G，版本Version7.1.070,Release6010P03ssh服务器：centos7.9三、自动配置文件备份思路1、使用Linux搭建ssh服务，配置好用户权限和目录权限，测试能ssh登录和上传；2、华三交换机配置好自动配置的服务器、目录、vrf、

S口　　Serial接口的意思，也叫高速异步串口，主要是连接广域网的V.35线缆用的，说白了就是路由器和路由器连接时候用的，可以用命令设置带宽，一般也就在10M、8M左右。E口　　是Ethernet接口，叫以太网接口，也是主要连接以太网（局域网）用的，也是用普通的双绞线就可以连接，速率默认是10Mbps，现在新型的设备上已经把这个接口淘汰了。另外，路由器上还有一个必不可少的接口是Console口，叫控制口，这个接口是用来调试路由器的。有的路由器还有AUX接口，也是控制接口；还有G口，是千兆以太网接口，是连接以太网用的。F口　　是FastEthernet接口，快速以太网口，也叫百兆口。主要连接以

目录一、VLAN间通信技术背景1.VLAN间通信需要三层设备二、路由器子接口1.路由器物理接口2.路由器子接口相当于是一个物理接口，分成多个逻辑的接口，实际数据走的还是在这个物理接口上。单臂路由三、三层交换机和VLANIF接口1.三层交换机交换机有以下几种​2.交换机如何判断二层转发和三层转发： 思考题课后习题：PC1、PC2、PC3各自属于不同的网段，全互通AR1下做单臂路由，SW3为三层交换机，使全网互通配置：解析： 1.首先单看左边单臂路由：先时单臂路由下的VLAN间能通信LSW1：创建VLAN1020AR1:2.第二，在看单看右边的三层与二层交换机的配置LSW2：创建VLAN30LSW

拓扑图：2层交换机Switch0：2层交换机Switch0配置命令：Switch>enable                            #进入特权模式Switch#configureterminal                   #进入配置模式Switch(config)#vlan10                     #创建vlan10 Switch(config-vlan)#intvlan10               #进入vlan10Switch(config-if)#ipaddress192.168.10.1      #给vlan10配置IP地址和子网掩