ensp使用cloud云橋接到真實物理網(wǎng)絡(luò)--注意：選擇云設(shè)備所綁定的網(wǎng)卡-屬性-Internet 協(xié)議版本4（TCP/IPv4）-配置-高級- IPv4校驗和卸載-將值改為已禁用就可以了

0） 對于lo接口IP地址，可以采用以下方式修改。

ifconfig lo x.x.x.x/MASK ---臨時修改，這時lo接口地址會立即改變，但這種修改方式在重啟后會消失

那我們就把這個命令加入腳本，讓linux在重啟后再執(zhí)行一遍就可以了

1）GE口上配置 ip address x.x.x.x ; 或通過vlanif來配

2）PC的網(wǎng)關(guān)，相當(dāng)配置一條默認(rèn)路由，PC只有一個出接口；而路由器有多個出接口，一般不配置默認(rèn)路由

3）添加一個LOOPBACK IP（10.0.0.1/32），看到路由表增加了目標(biāo)為LOOPBACKIP，下一跳為127.0.0.1的直連路由

10.0.0.1/32 Direct 0 0 D 127.0.0.1

4）本地loopback ip 如果想其他路由器學(xué)習(xí)到（即其他路由器可以PING通的話）

一種是其他路由通過配置靜態(tài)路由實現(xiàn)，將目的IP配置為loopback ip地址，下一跳IP設(shè)置為與它直連的路由器的端口IP地址

一種是動態(tài)路由學(xué)習(xí)，例如開啟OSPF協(xié)議，通過networks 將loopback ip發(fā)布出去

5）以太網(wǎng)鏈路：至少寫上下一跳IP地址，也可以寫上出接口

6）下一跳IP地址可以不直連，但這樣會發(fā)生遞歸

7）主機路由32位子網(wǎng)掩碼，相當(dāng)一個獨立的IP地址

8） MAC問題：交換機內(nèi)部有MAC，對于二層交換機，理論上是不需要有MAC的，但由于一些二層協(xié)議，例如生成樹協(xié)議，它有根橋的MAC，通常采用基于VLAN1的MAC，還有管理的IP，因此有管理的MAC；對于三層交換機，基于端口MAC，原因很簡單端口是有IP的（或者基于VALN的IP同樣有MAC--valnif 命令）

9）二層MAC轉(zhuǎn)發(fā)原理：根據(jù)源MAC添加MAC表，根據(jù)目的MAC查MAC表進行轉(zhuǎn)發(fā)，如果目的MAC不在MAC表則洪泛所有端口（入端口除外）

10）環(huán)路問題：二層環(huán)路，生成樹協(xié)議；三層環(huán)路，路由協(xié)議有防環(huán)能力，IP的TTL值可防止報文無限轉(zhuǎn)發(fā)、

11）network 命令

.BPG network 和 IGP中的network 區(qū)別

《1》采用的是反掩碼，0表匹配，1表示不需要匹配

《2》BGP network 宣告此網(wǎng)段 我的理解是向外開放 能讓別的路由器學(xué)到該目的地址的路由。

《3》RIP協(xié)議下用network 的作用是為了確定路由器的那些接口啟用RIP協(xié)議 。 例如 network 192.168.1.0 ，意思是IP地址配置在192.168.1.0 網(wǎng)段的所有路由器接口啟用RIP協(xié)議

12）路由重分發(fā)（redistribute 或import）

network 路由重分發(fā) 兩種方法都可以發(fā)布路由

靜態(tài)路由重分發(fā)

Router0跑了兩種路由協(xié)議：OSPF和靜態(tài)路由，不想再所有OSPF網(wǎng)絡(luò)路由器一一配置到新增的這個網(wǎng)絡(luò)的靜態(tài)路由，怎么做呢？當(dāng)然是在Router0上實施靜態(tài)路由重分發(fā)了

直連路由重分發(fā)

如果Router0路由器以后再加入了新的網(wǎng)絡(luò)，那么是不是要管理員一條條宣告ospf直連路由呢？當(dāng)然可以，但不是最好的辦法；使用直連路由的重分發(fā)即可實現(xiàn)加入新網(wǎng)絡(luò)后，OSPF路由器可以“自動地”宣告這條新增路由

對bgp而言 redistribute可以將其它協(xié)議（包括靜態(tài)、直連）整個導(dǎo)入bgp，而network可以把路由表里具體的某一個條目導(dǎo)入bgp進程。

12）路由優(yōu)先級

直連》靜態(tài)》動態(tài)

13）空路由

ip route x.x.x.x/x null0

指空是指將該條路路由指向空、指沒，沒有下一跳地址，就會丟棄該數(shù)據(jù)。在查找路由的時候按照明細路由優(yōu)先的原則，查找到該指空路由的時候，就將到該網(wǎng)段的數(shù)據(jù)丟棄了。在處理網(wǎng)絡(luò)攻擊時，是一種臨時保護下端設(shè)備的一種方法。

13）CISIO和HUAWEI命令對比

CISCO----------------------HUAWEI

show run------------------display current

show ip route--------------dis ip rout ［pro］

conf t-------------------system-view

end------------------------return

ex----------------------------q

hostname-------------------sysname

ip route--------------------ip route-static

no---------------------------undo

write-------------------------save

shut-----------------------一樣

noshut-----------------------默認(rèn)

router rip/ospf----------------rip/ospf net必須是主網(wǎng)地址

redistribute----------------import-route 引入路由

access-list----------------acl

line vty 0 4----------------user-int vty 0 4

pass----------------set authen pass

reload----------------reboot

sw acc vlan 10----------------port default vlan 10 接入vlan10

sw mode acc----------------port link-type acc 模式access