DHCPv6基本概念：

DHCPv6能够为主机分配IPv6地址以及其他网络配置参数，并能够实现这些参数的集中管理。

ffo2::是为0spfv3路由协议预留的ipv6组播地址。

ospfv3中的路由条目下一跳地址是链路本地地址。

ospfv2是基于网段运行的，ospfv3的实现是基于链路的。

ospfv3协议本身不提供认证功能，而是通过使用ipv6提供的安全机制来保证ospfv3的合法性。

ospfv3配置：

display ospfv3 验证

ipv6支持几乎无限的地址空间，提高了报文的效率、安全性、也能更好的支持QoS。

ipv6：最大优势是无限地址空间

与ipv4比增加了流标签域，使报文处理更为简单高效

ipv6扩展报头是跟在ipv6基本报头后面的可选报头，可以有一个或多个。

ipv6长度为128比特 每16比特划分为一段 每段由4个十六进制表示，并用冒号隔开。

ipv6包括网络前缀和接口标识两部分。

ipv6地址压缩格式：每一组中的前导“0”都可以省略。 地址中包含的连续全为0的组，可以用双冒号“：：”来代替。

ipv6地址分为单播地址、任播地址、组播地址三种类型。

单薄地址：

组播地址：

任播地址：

ipv6无状态地址自动配置：

Eui-64规范：

ipv6无状态地址DAD检查：

AAA提供对用户进行认证、授权和计费三种安全功能。

认证：可用于验证用户账户是否合法

授权：用户可以访问的服务

计费：记录用户使用网络资源的情况

认证：验证用户是否获得网络访问的权限

AAA支持的认证方式有：不认证，本地认证，远端认证。

AAA可以通过域来对用户进行管理，不同的域可以关联不同的认证、授权和计费方案。

AAA配置：

ACL应用场景：1.ACL可以通过定义规则来允许或拒绝流量的通过。2.ACL可以根据需求来定义过滤的条件以及匹配条件后执行的动作.

ACL分类

二层ACL主要应用在基于以太网通信的接口.

ACL规则：

基本ACL配置

配置确认

高级ACL 配置

配置验证

NAPT：网络地址端口转换NAPT允许多个内部地址映射到同一个共有地址的不同端口.

Easy ip：允许将多个内部地址映射到网管出接口地址上的不同端口.

NAT服务器：通过配置NAT服务器，可以使外网用户访问内网服务器。NAT服务器的配置可以使RTA产生一条静态的NAT映射表。

静态NAT配置

动态NAT配置

Easy IP 配置

NAT服务器

ppp协议命令

aaa

local-user r2-pap passsword cipher 123456（注r2-pap为账号不是命令）

local-user r2-pap service-type ppp（注这是指定这个r2用来做ppp验证使用 不指定则会被作为其他登录）

quit

interface serial1/0/0

link-protocol ppp

图片包括ppp pap chap

vlan链路分为两种类型：Access链路和Trunk链路

用户主机和交换机之间的链路为接入链路，交换机与交换机之间的链路为干道链路

链路聚合是把两条设备之间的多条物理链路聚合在一起 当做一条逻辑链路来使用（必须是一对设备之间的聚合）也为网络提供了高可靠性

链路聚合模式：

1：手工负载分担模式下所有活动接口都参与数据转发，分担负载流量

2：LACP模式支持链路备份

数据流控制：数据流在聚合链路上传输，数据顺序必须保持不变。（eth-trunk链路两端相连的物理接口数量、速率、双工方式、流控方式必须一致。） 逐流负载分担能保证包的顺序，但不能保证带宽利用率。

二层链路聚合配置：

三层链路聚合配置：

undo portswitch命令，吧聚合链路从二层转为三层链路

本章总结：

telnet可以通过终端对本地和远程的网络设备进行集中管理

telnet客户端和服务器基于tcp连接来传输命令

telnet基于tcp协议，服务器端口号默认是23，服务器通过改端口与客户端建立telnet连接

telnet是明文传输意味着要在安全的环境下使用

telnet配置

缺省情况下，ARG3系列路由器支持的telnet用户最大数目为5个

静态路由的优点：资源消耗非常少

缺点：当网络拓扑发生变化时，静态路由不会自动适应拓扑改变，而是需要管理员手动进行调整。

路由器的两大功能：控制平面的路径选择和数据平面的包交换。

pre内部优先级 值越小越优先限

cost到目的网络需要的成本（越低就选谁越优先）

在所有条目都无法匹配时，最后使用默认路由（缺省路由）来转发

P/A协商的前提;必须是全双工链路

配置边缘端口：

stp edged-port enable 

链路进入转发状态，RSTP认为拓扑发生了变化，拓扑发生变化，它会更新MAC地址表

根保护（在汇聚层交换机连接接入层交换机的接口配置）：一般选择汇聚层交换机作为根

接入层交换机连接汇聚层交换机的端口配置为根保护

配置BPDU保护(边缘端口一旦接收到BPDU，接口立刻shutdown）

【A2]stp bpdu-protection

配置环路保护（一般配置在接入层交换机上）

p/a配置的作用：p/a机制是rstp网络中的一种拓扑收敛机制，p/a机制中同步的作用是宾冕临时环路的产生。

RSTP拓扑变化处理：

stp与RSTP兼容：

运行rstp的加农户按设备在某端口上接收到运行stp的交换设备发出的配置BPDU，会把该端口转换到stp工作模式

后缀为.cc的为vrp文件

常用的文件传输协议有FTP和TFTP

FTP是基于TCP连接的

TFTP是基于UDP连接的

FTP比TFTP传输数据更加可靠，TFTP一般用于文杰传输

FTP所采用的端口号是采用TCP的21号端口用于建立控制连接

如果在主动模式下FTP服务器还会开放20号端口建立数据连接

如果在被动模式下开放随机端口建立数据连接

ftp更新时要保证网络可达性

vrp系统文件更新配置 指定启动文件

文件系统

一基本查询命令

1查看当前目录

pwd查看当前目录

dir查看当前目录下文件

dir

dir flash:/dhcp/

查看当前文件的具体内容

more flash:/dhcp-duid.txt

2目录操作

修改用户当前界面的工作目录

cd

cd flash:/dhcp

cd /  #回到主目录

创建新的目录：mkdir 后面跟要创建的目录名字

删除目录rmdir 后面跟目录

3文件操作

复制文件 copy

移动文件move

删除文件delete

恢复被删除的文件undelete

彻底删除delete /unreseved/force

清空回收站reset recyle-bin

4配置文件和管理配置文件

配置文件的查询

display current-comfiguration 显示当前配置文件 

display saved-configuration 显示保存的配置文件

save 配置文件的保存

5系统启动配置文件查询

display startup

6系统启动文件修改

startup

7比较配置文件

compare configuration

8配置文件的重置

reset saved-configuration

存储设备修复

fixdisk 

存储设备格式化

format