【AS BOOTCAMP】V7.0-03-交换理论.ppt

一、VLAN 1、什么是VLAN及VLAN的特点？ 2、VLAN的端口成员模式？ 3、VLAN的运用场合？ 4、VLAN的配置？ 5、查看相应的配置信息？ 二、TRUNK 1、什么是Trunk以及Trunk的特点？ 2、Trunk模式？ 3、Trunk的封装类型？ 4、ISL的帧格式？ 5、802.1Q的帧格式 6、802.1Q的工作原理？ 7、解释NATIVE VLAN及其配置？ 8、Trunk的配置？ 9、查看相应的Trunk配置信息？ 三、三层交换 1、三层交换机的逻辑部件？ 2、CEF（Cisco Express Forwarding ）组件？ 3、控制平面和数据平面操作？ 4、三层交换机的基本配置？ 四、VLAN之间的路由 1、为什么要VLAN之间的路由？ 2、VLAN之间路由常见的实现方法？ 3、VLAN之间的路由的配置？ 五、STP 1、讨论交换网络冗余拓扑的设计？ 2、什么叫STP及STP产生的背景？ 3、STP的工作原理？（STP的思想） 4、STP的分类及遵循的IEEE的标准？（以Cisco作为代表） 5、生成树STP的操作？ 6、STP端口的状态？ 7、STP端口状态的迁移？ 8、STP的基本配置？（以Cisco Catalyst系列交换机为例） 9、查看STP的相应配置信息？ （以Cisco Catalyst系列交换机为例） 10、MSTP的定义? 11、MSTP的工作原理？ 12、MSTP的配置? 13、查看相应的MSTP的配置信息？ 六、802.1X 1、网络接入的现状？ 2、常用的认证计费方式与技术？（AAA、Radius） 3、AAA概述及其AAA的工作过程？ 4、AAA的承载协议？ 5、802.1X认证计费技术？ 6、IEEE 802.1X协议以及应用？ 7、802.1X的配置和验证？ 七、VRRP 1、VRRP综述？ 2、VRRP工作原理？ 3、VRRP相关配置？ 4、VRRP在实际工程中的运用？ 八、SPAN/RSPAN 1、理解SPAN/RSPAN？ 2、SPAN的名称解释？ 3、SPAN的配置？ 4、RSPAN的配置？（可选） 九、交换安全 1、交换端口安全概述？ 2、交换端口安全的实施？ 3、交换端口安全的配置？ 4、查看交换端口安全的相关信息？ 5、什么是DHCP Snooping？ 6、DHCP Snooping的作用？ 7、DHCP Snooping的工作机制? 8、DHCP Snooping的部署？ 9、DHCP Snooping的配置？ 10、查看DHCP Snooping相应的配置信息？ 11、什么是DAI？（Dynamic ARP Inspection） 12、DAI的作用？ 13、DAI的工作机制？ 14、DAI的部署？ 15、DAI的配置? 16、查看DAI相应的配置信息？ 两台物理Router使用vrrp发现对方 通过VRRP生成虚拟路由器 比较优先级和IP 一台成为主路由器,另一台成为备用 用户网关指向虚拟路由器 主路由器出现故障后自动发生切换 a、SPAN(交换机端口分析器)技术主要是用来监控交换机上的数据 流，大体分为两种类型，本地SPAN和远程SPAN.（SPAN和RSPAN） b、利用SPAN技术我们可以把交换机上某些想要被监控端口(受控端 口)的数据流COPY或MIRROR一份，发送给连接在监控端口上的流量分 析仪，比如CISCO的IDS或是装了Sniffer工具的PC. 受控端口和监控端 口可以在同一台交换机上（本地SPAN），也可以在不同的交换机上 （远程SPAN）。 图1-SPAN 图2-RSPAN a、防止局域网大部分的内部攻击对用户、网络设备造成的破坏，如MAC地址攻击、ARP攻击、IP/MAC地址欺骗等。 b、交换端口安全的基本功能：限制交换机端口的最大连接数、端口的安全地址绑定 a、安全违例产生于以下情况： ①如果一个端口被配置为一个安全端口，当其安全地址的数目已经达到允许的最大个数. ②如果该端口收到一个源地址不属于端口上的安全地址的包, b、当安全违例产生时，你可以选择多种方式来处理违例： ①Protect：当安全地址个数满后，安全端口将丢弃未知名地址（不是该端口的安全地 址中的任何一个）的包,不发Trap信息.(不建议配置) ②Restrict：当违例产生时，丢弃未知名地址将发送一个SNMP Trap通知,a syslog message is logged. ③Shu