在生产环境下，应当更具不同的网络规模，选择不同的路由协议。

[描述一下ACL和NAT]

ACL：acl访问控制列表是用来制定规则的一种机制。他用来告诉路由器那些数据包访问那些资源是允许的，那些是拒绝的。他可以分为两种方式，一是标准的访问控制列表，只能基于源地址进行限制。而是扩展的访问控制列表，他不仅可以基于源地址和目标地址进行过滤，还可以根据端口来进行限制。ACL的工作原理就是读取数据包的三层和四层，和访问控制列表中的条目进行匹配，如有相符的，直接按照策略（允许或拒绝），不在往下匹配。如没有匹配的条目则按照默认规则。

NAT：nat网络地址转换，是为了解决ipv4地址空间不足产生的。

Nat的原理就是替换掉数据包中的源ip+端口或目标ip+端口，以达到私有地址不能再公网上传播的这种情况，或者是局域网中服务器的发布。Nat一定程度上提高了局域网用户的安全性。

实现方式大概可以分成静态NAT，动态NAT PAT(端口复用）

[描述一下VLAN]

VLAN 是为了避免二层出现广播风暴给大面积用户带来影响，所采取的一种手段。

Vlan带来的好处

减少广播风暴

提高一定的安全

简化网络的管理，有易于故障排查

Vlan是把局域网进行逻辑上的分割，实现方式有两种

1.静态vlan基于端口的vlan（常用）

2.基于MAC地址的vlan（适合于移动用户）

Vlan之间的通信需要配置TRUNK链路（中继）封装模式有两种

Isl 思科私有的技术，在数据帧的头部和尾部添加30字节的标示符

Dot1q 通过在mac地址后面打标记的方式标识vlan共4个字节 公有协议

[RIP和OSPF的区别]

两者都属于IGP协议，rip是典型的距离矢量动态路由协议。Ospf是链路状态型的协议

Rip是整张路由表进行广播更新（v2是组播），学习未知的路由条目，有存在环路的情况

并且没有邻居表，网络收敛速度比较慢。因为有环路的缺陷，不适合较大的网络使用。

Ospf组播更新，并且只有TOP发生变化的时候才出发更新，把收到更新的路由会放置在LSDB中，并生成路由。Ospf本身没有环路的产生，并且是有分层的结构，而rip是平面的没有层次化。所以ospf比rip收敛速度快。在NBMA网络中还会有DR和BDR的概念，促进了ospf的收敛。

Rip 管理距离 120 ospf管理距离 110

[解释以下术语的意思]

LAN 本地局域网

WAN 广域网

VLAN 虚拟局域网

WLAN 无线局域网

VPN 虚拟专用网

AD 管理距离，用来衡量不同路由协议生成去往同一目标的可信值

Metric 度量值，用来判断同一种路由协议生成去往同一目标的优先级

[简述一下stp是什么]

Stp 生成树协议。

一个良好的网络应该要考虑到链路的冗余，比如二层的交换机做冗余，来防范单点故障带来的问题。但是二层做冗余的话会带来一些问题：

1.广播风暴，因为二层对未知数据帧的处理是进行广播，而且二层的封装结构又不像三层那样有TTL 的机制来防护。所以一旦广播风暴产生，其他的交换机就会跟着广播，造成链路的堵塞瘫痪。

2.MAC地址的重复。因为二层的工作原理，会造成交换机对一个MAC的多次重复的去学习，造成不必要的资源浪费，直到设备瘫痪

3.MAC地址表的不稳定，因为要重复去学习一些地址。造成转发效率缓慢。

二层环路带来的后果是严重的，stp协议就是在冗余的环境下，逻辑上去DOWN掉一个借口，打破环路的产生，同时做到冗余。当环境变化时，会自动跳转down的接口。

[STP计算的过程]

1.选择根网桥

2.选择根端口

3.选择指定端口

4.指定阻塞端口

[描述一下HSRP]

热备路由协议是Cisco私有的网关冗余协议。它是由一组路由器（最低2台）构成的一个热备组作用是为用户提供一个不间断的网关ip，用户通过这个ip访问互联网，即使真实的网关设备DOWN掉一台，也不会影响客户的正常工作。

原理：热备组中包含4中路由器的角色，

活跃路由器：负责承载发往虚拟ip地址的流量，是真正转发用户数据流量的路由器，

同时向UDP1985发送hello包表明自己的状态，一个组中只有一台

备份路由器：监听整个HSRP组的状态，是成为下一个活跃路由器之前的状态，一个组中只有一个同时向组中发送