网络工程师-HCIA网课视频学习

这里是速成的，只积累下，自己未曾学习到的东西。通过书本补充知识点。

视频：hcia17-链路聚合_哔哩哔哩_bilibili

hcia16-路由高级特性：

hcia17-链路聚合：

由于如果根据视频来学习的话，感觉视频的总结并不是很好，只是它的实验会给我一些启发。但是他讲的基础知识点并不是很好。所以需要用到书本来归纳一下。

需要理解什么是链路聚合？链路聚合的好处是什么，解决了什么问题？

链路聚合就是原先网络设备之间的带宽假如只有FE口（快速以太网），增加多个用户的时候，超出了FE口所能传输的带宽上限了。如果更换GE口的话，一成本高，二可能GE口带宽太大，带宽浪费了。于是链路聚合技术出来了。

链路聚合可能会造成的问题是：有害乱序现象。在华为里面，链路聚合也叫Eth-Trunk技术。在锐捷或者思科里面，又叫做其它的名字了。但是本质原理是一样的。

实现链路聚合技术，有两种模式：手工模式和LACP模式。

配置命令：（手工模式）

查看配置信息：dis eth-trunk 1。查看几条链路聚合成功了。

测试：创建两条聚合链路视图下的trunk模式。并允许vlan10通过。如果没有vlan10，需要退出视图，先创建两个vlan，给两个vlan10配置ip。通过dis vlan查看是否配置成功。最后，通过ping vlan10的ip地址测试是否能够互通。

配置命令：（LACP模式）

链路聚合使用场景：

链路聚合技术中的，堆叠和集群系统。

区别是，集群设备一般都是两台交换机组成。而堆叠技术可以让多台设备组成。

使用acl过滤，前面有介绍过了，这里只稍微看一下。

hcia18-AAA：

在一开始介绍telenet远程登录以及设置用户界面的时候，提到了，authentication-mode {aaa | password }。然后使用了aaa验证登录方式。

AAA指认证、授权、计费。是最广泛的安全控制机制。华为设备支持三种方式的AAA部署：不认证、本地认证、远程认证。

其中远程认证就是设备会将登录的信息发送给AAA服务器进行认证和授权，设备和AAA服务器之间使用RADIUS协议（远程用户拨号认证服务）进行通信。

一些关键的命令：最常用的是创建本地用户。除此之外还有创建域(暂时未说)。

                     local-user user-name password cipher password

                     local-user user-name service-type telnet

                     local-user user-name privilege level 3 

           还需要为用户界面开启vty功能和aaa验证方式。user-interface vty 0 4。authentication-mode aaa。

这样外部就可以使用telent ip来远程登录设备。

hcia19-NAT地址转换：

nat的地址转换技术可以从发展步骤看，先是静态NAT，接着是动态NAT，然后是NAPT，最后是Easy IP（可以看作napt的简化，它不用建立公有IP池，只用到一个公有IP地址，就是出接口的IP地址。）

NAPT可以实现同一个公有IP在同一个时刻与多个私有IP地址进行映射。具体的方案，是把端口号加入映射参数里面。这样，就算是同一个IP，只要端口号不同也可以一起用。

上面easy-ip的配置，有点疑惑，是因为前面基础命令用到它的情况是在防火墙的策略里面用到的。

补充：NAT Server

看书上的命令：配置静态NAT地址转换：在出接口配置，

                         nat static global 202.10.1.3 inside 192.168.1.2

                       查看静态绑定：dis nat static

hcia20-FTP和TFTP：

先来看FTP：ftp分为主动模式和被动模式。一般最常用的是被动模式。

主动模式和被动模式，都是客户端向服务器端的21端口发送控制请求（TCP三次握手）。

不同的是，主动模式，是服务器端打开20端口主动向客户端发送数据传输请求。（TCP三次握手），而被动模式，是服务器端打开随机端口（大于1024）等待客户端发起数据传输请求。

配置命令：和telnet类似。但是开启的是FTP。（注意也要确保telnet开启了）

TFTP的配置命令：不需要认证。