网络端口

10BASE--T的主要技术特性： 1、数据传输速率10Mbps基带传输 2、每段双绞线最大长度100M（HUB与工作站间及两个HUB） 3、一条通路允许HUB数4个，最多5段传输介质 4、拓扑结构星形 5、访问控制方式CSMA/CD 6、帧长度可变，最大1518个字节 7、最大传输距离500m 8、每个HUB可连接的工作站96个 BPDU的交互有以下作用： 1、跟网桥的选举 2、每个网段指定端口的选举 3、将冗余路径的端口置为备用状态，消除回路 4、通报网络的改变 5、监控生成树的状态 Spanning-Tree的总结 1、每个二层网络中，选一个“根”交换机 2、每个“非根”交换机上，只有一个“根端口” 3、每个网段（链接）有一个“指定端口” 4、非根交换机上的端口既不是指定端口又不是根端口的被阻塞 5、非根交换机之间选择“指定端口”时，要比较非根交换机的“桥ID”，ID最小的交换机所属端口会处于forward状态 6、每个非根网桥上的“根端口”是到根网桥的“路径开销值”来选择，选最低值 7、非根交换机上多个端口之间比较时，port id 最小的处于forward状态 8、“根”交换机上与其它交换机相连的端口处于forward状态 一个根桥：一个STP网络中有且只有一个根桥 二种度量：ID（桥ID BID和端口ID PID）和path cost 三要素的选举：根桥

数据链路层帧格式最大值：1500Byte 序号字段的值指的是本报文段所发送的数据的第一个字节的序号 接收窗口由接收端缓存的大小决定 发送端口由接收端口确定 二进制反码运算：若最高位产生进位，则在最低位加一 每增加一个分片就要增加一个首部 ICMP消息被封装在ip数据报里 ARP　广播请求、单波响应 私网地址范围： 10.0.0.0~10.255.255.255 172.16.0.0~172.31.255.255 192.168.0.0~192.168.255.255 创建子网的目的： 扩展网络 减少竞争 减少cpu使用负载 隔离网络问题 提高网络的安全性 数据链路层协议的三个基本问题： 封装成帧 透明传输 差错检测成 STP相关概念： 桥ID：Bridge Priority+MAC 端口ID：Prot Priority+port NO 根桥 非根桥 根端口 指定端口 阻塞端口 根路径开销 Forwording Blocking BPDU 参与选举根端口 端口优先是数值越小，优先级越高 若优先级相同，则编号越小，优先级越高 来源： https://www.cnblogs.com/jh3640/p/11953132.html

stp生成树协议目前主要分stp、rstp、mstp三类，依次向下兼容。 1、涉及的概念： 　　stp：根交换（跟网桥）、根端口、指定端口、可选端口，bpdu保护、root保护、收敛慢，单树。 　　rstp：根交换、根端口、指定端口、可选端口，bpdu保护、root保护、收敛较快，单树。 　　mstp：总根交换、域根、实例、根端口、指定端口、可选端口，bpdu保护、root保护、收敛更快，多条生成树，负载均衡。 2、stp采用协议报文bpdu，进行生成树计算，计算出一个无环路的树型网络结构。 3、开启stp协议的交换机端口有五种状态，disabled、blocking、listening、learning、forwarding。 4、边缘端口使用在直连终端的接口上，可以减少链路识别的速度，默认是50s。 5、默认不开启bpdu保护时，边缘端口若收到bpdu包，此端口将从边缘端口转换成非边缘端口，将会导致stp重新计算生成树，引起网络震荡；而开启bpdu保护后， 边缘端口若收到bpdu包，此端口将被关闭，只能由网络管理员手动开启。 6、root保护是配置在非根端口上，防止此端口连接的交换机由于优先级高而变成了根交换，保证stp生成树的稳定性。若配置在root端口上，则此端口网络中断。 7、一个交换机除了上联端口是root端口外，其余端口虽然连接的是电脑，但是仍然是指定端口

1、关于vlan，使用hybrid类型的时候需要结合trunk，其中命令：port hybrid untagged vlan 10 20的意思是发往主机的时候去掉tag（由于要完成双方或者多方的通信，其实去除的vlan就是这些的总和）；命令：port hybrid pvid vlan 10的意思就是从这个端口发出的时候打上的标签，也就是申明自己属于哪一个vlan 2、关于单臂路由，需要注意的是先对交换机、路由器都执行一下undo gvrp。另外除了给虚拟端口配置ip以外，还需要对对端口开启802.1q协议以及开启arp广播允许，如下的命令：dot1q termination vid （vlan）+ arp broadcast enable。还有，作为网关的ip要和同一个vlan的主机、路由端口ip属于同一个网段。 3、关于交换机三层交换，vlanif的ip地址即为主机的网关ip地址，并且需要属于同一个网段。另外主要需要配置的就是vlanif，使用如下的命令： Int Vlanif 10（数字即为当前端口的vlan数值） Ip address xxxx xxxx 4、关于STP，暂时只知道stp mode stp可以配置stp，然后可以用dis来查看具体的信息，其他未知。。。。。。 5、关于RSTP，执行方式：stp mode rstp 另外还需要注意的是加快收敛速度的一个方式：记住

公有IP地址： 也叫全局地址，是指合法的IP地址，它是由NIC（网络信息中心）或者ISP(网络服务提供商)分配的地址，对外代表一个或多个内部局部地址，是全球统一的可寻 址的地址。 私有IP地址： 也叫内部地址，属于非注册地址，专门为组织机构内部使用。因特网分配编号委员会（IANA）保留了3块IP地址做为私有IP地址： 10.0.0.0 ——— 10.255.255.255 172.16.0.0——— 172.16.255.255 192.168.0.0———192.168.255.255 地址池： 地址池是有一些外部地址（全球唯一的IP地址）组合而成，我们称这样的一个地址集合为地址池。在内部网络的数据包通过地址转换到达外部网络时，将会在地址池中选择某个IP地址作为数据包的源IP地址，这样可以有效的利用用户的外部地址，提高访问外部网络的能力。 1.1.2关于NAT NAT英文全称是“Network Address Translation”，中文意思是“网络地址转换”，它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准，允许一个整体机构以一个公用IP（Internet Protocol）地址出现在Internet上。顾名思义，它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术，如下图所示。因此我们可以认为

一、什么是 NFS ？ 　　NFS 是 Network File System 的缩写，即网络文件系统。一种使用于分散式文件系统的协定，由 Sun 公司开发，于 1984 年向外公布。功能是通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据，让应用程序在客户端通过网络访问位于服务器磁盘中的数据，是在类 Unix 系统间实现磁盘文件共享的一种方法 　　它的主要功能是通过网络让不同的机器系统之间可以彼此共享文件和目录。 NFS 服务器可以允许 NFS 客户端将远端 NFS 服务器端的共享目录挂载到本地的 NFS 客户端中。在本地的 NFS 客户端的机器看来， NFS 服务器端共享的目录就好像自己的磁盘分区和目录一样。一般客户端挂载到本地目录的名字可以随便，但为方便管理，我们要和服务器端一样比较好。 NFS 一般用来存储共享视频，图片等静态数据。 二、 NFS 挂载原理 　　NFS 是通过网络来进行服务端和客户端之间的数据传输。两者之间要传输数据就要有想对应的网络端口来进行传 输。 NFS 服务器到底使用什么网络端口来传输数据的， NFS 服务器端其实是随机选择端口来进行数据传输。那 NFS 客户端又是如何知道 NFS 服务器端到底使用的是哪个端口呢？其实 NFS 服务器时通过远程过程调用（ remote procedure call 简称 RPC ）协议 / 服务来实现的

为了保证网络的可靠性，我们一般选择 冗余拓扑结构 ，但在冗余拓扑中，会出现 环路 。 环路带来的问题：1、广播风暴 2、帧的重复复制 3、交换机MAC地址表的不稳定 解决以上环路问题，我们引入了 生成树协议。 他能够发现并自动消除冗余拓扑中的环路。 1、采用SPA算法使冗余端口置于“阻塞状态” 2、网络中只有一条链路生效 3、当生效的链路出现故障时，将处于“阻塞状态”的端口重新打开，从而确保网络的可靠性 STP相关概念： 桥ID 端口ID 根桥 非根桥 根端口 指定端口 阻塞端口 根路径开销 Foreoding Blocking BPDU 桥ID ：网桥ID的交换机将成为根网桥。 分为两类 网桥优先级【2字节】网桥MAC地址【6字节】 网桥优先级：0到65535 默认值32768(0x8000) 首先判断网桥优先级，优先级最低的网桥将成为根网桥；如果网桥优先级相同，则比较网桥MAC地址，具有最低MAC地址的的交换机或网桥将成为根网桥。 端口ID ：参与选举跟端口。 分为两类 端口优先级【1字节】端口编号【1字节】 端口优先级：0到255 默认值128（0x80) 端口优先级数值越小，则优先级越高；如果端口优先级相同，则编号越小，优先级越高。 STP规则： 每个网络有且只有一个根桥；每个非根桥有只有一个跟端口；每条链路有且只有一个指定端口；根桥的所有端口均为指定端口

链路聚合（英语：Link Aggregation）是一个计算机网络术语，指将多个物理端口汇聚在一起，形成一个逻辑端口，以实现出/入流量吞吐量在各成员端口的负荷分担，交换机根据用户配置的端口负荷分担策略决定网络封包从哪个成员端口发送到对端的交换机。当交换机检测到其中一个成员端口的链路发生故障时，就停止在此端口上发送封包，并根据负荷分担策略在剩下的链路中重新计算报文的发送端口，故障端口恢复后再次担任收发端口。链路聚合在增加链路带宽、实现链路传输弹性和工程冗余等方面是一项很重要的技术。 进一步用来描述该方法的总括术语还包括port trunking，link bundling，以太网/网络/ NIC绑定（Ethernet/network/NIC bonding）或网卡绑定（NIC teaming）。这些总括术语不仅包括与供应商无关的标准，如定义于IEEE 802.1ax和 IEEE 802.3ad 用于 以太网 的链路聚合控制协议（LACP），或以前的IEEE802.3ad定义，也包括各种有专利的解决方案。 来源： https://www.cnblogs.com/distin/p/11950246.html

我们都知道，作为一个系统管理员，大多数时间是通过网络管理服务器的。在管理服务器的过程中，大多数情况下我们只是用 SSH 来完成我们的管理任务。VNC 允许我们开启一个远程图形会话来连接我们的服务器，这样我们就可以通过网络远程访问服务器的图形界面了。 VNC 服务器是一个自由开源软件，它可以让用户可以远程访问服务器的桌面环境。另外连接 VNC 服务器需要使用 VNC viewer 这个客户端。 一些 VNC 服务器的优点： 远程的图形管理方式让工作变得简单方便。 剪贴板可以在 CentOS 服务器主机和 VNC 客户端机器之间共享。 CentOS 服务器上也可以安装图形工具，让管理能力变得更强大。 只要安装了 VNC 客户端，通过任何操作系统都可以管理 CentOS 服务器了。 比 ssh 图形转发和 RDP 连接更可靠。 那么，让我们开始安装 VNC 服务器之旅吧。我们需要按照下面的步骤一步一步来搭建一个可用的 VNC。 首先，我们需要一个可用的桌面环境（X-Window），如果没有的话要先安装一个。 注意：以下命令必须以 root 权限运行。要切换到 root ，请在终端下运行“sudo -s”，当然不包括双引号（“”）。 1. 安装 X-Window 首先我们需要安装X-Window，在终端中运行下面的命令，安装会花费一点时间。 # yum check-update # yum

1、桥ID（Bridge ID）=Bidge Priority+MAC 2、端口ID（Port ID）=Port Priority+port No 3、根桥：是指在生成树协议中，是指交换拓扑信息的网桥，当需要改变拓扑时，在一个生成树执行中带有指定的网桥来通知在网络中的其它所有的网桥。 4、非根桥：非根桥上的根端口选择方法：非根桥到达根桥只需要一个端口（根端口），选择的时候会选择到达根桥路径代价最低的端口，这个端口就叫做根端口。如果到达根桥的路径代价相等则比较端口的MAC，最低的选择为"根端口"。 5、根端口：每个非根桥交换机有且只有一个。 6、指定端口： 指定 端口 DP，生成树里有根端口，指定端口，和阻塞端口，指定端口是根据 路径 代价最低，端口 交换机 的 网桥 id较小的， 直连 端口ID较小的，这三步选择出来的，从第一个开始比较，当满足条件后就选则为DP。 根端口是 标识 与根交换相连的其他交换端口，指定端口就是除根端口外其他 7、阻塞端口 8、根路径开销（Path Cost) 9、Forwording Blocking BPDU 来源： https://www.cnblogs.com/yzr9/p/11949267.html