LSW1上192.168.100.0/24网段被划分在VLAN 100内，LSW2上192.168.100.0/24网段被划分在VLAN 200内，现要求两个地址之间可以互通。bright-domain并不是一个公有的标准，他是华为交换机设备特有的，仅在设备本身有效，无法在网络中传递。而VLAN属于公有标准，可以在网络中传递，具有全局特性。bright-domain一般在数据中心中使用，用于隔离二

适用场景：防火墙做堆叠，两组链路上下联reth作用：绑定上联链路与下联链路，同时监测上下联，当一组上下联链路DOWN掉后，自动切换到另一组，保证流量路径的一致配置流程：1.防火墙起堆叠（此处配置略过）2.防火墙上起Reth组，且为主备链路设置优先级，为左右链路为一组，意思为左右链路互为备份3.防火墙起track监测各物理接口4.防火墙起redundancy备份组；a、将Reth加入redundan

适用场景：旁挂防火墙部署注意事项：1.接入与汇聚都是二层部署，流量之间可以透传到防火墙2.防火墙与汇聚交换机之间双线互联，一条做子接口起网关剥掉VLAN，一条做三层口用来路由，保证来回流量路径一致3.汇聚与核心之间可以不通过OSPF，直接指静态路由，接入端VLAN比较多还是推荐动态协议比较方便。配置思路：1.首先配置接入与汇聚，打通二层。2.配置防火墙与汇聚的互联与起网关3.配通汇聚与接入OSPF

OSPF中filter import/export与filter-policy import/export之间的区别1、filter import/export通过过滤掉LSA使得OSPF路由表里产生不了对应的路由条目配置视图：OSPF进程下的区域视图重点注意：此命令只在ABR上配置，也就是说只能控制3类LSA的过滤。配置举例：ospf 100area 0filter 3001 import/ex

实验背景 ：一、trust区域：G1/0/0、G1/0/1接口下的设备划分到此区域1、SW1与SW2做lacp链路聚合；2、公司trust区域划分两个VLAN分别在交换层做MSTP，实现流量负载分担；3、trust区域核心路由器层做双DHCP服务器做双备份，运行VRRP实现网关备份；二、DMZ区域：G1/0/2接口下的设备划分到此区域1、服务器做目的NAT允许untrust区域访问；2、允许tru

实验拓扑：要求：搭建接入层+核心层交换网络，多VLAN通过DHCP RELAY为各VLAN做DHCP地址分配，并要求各VLAN间互通，接入层交换设备可灵活划分VLAN。配置思路：1、配置路由器R1为DHCP server 并划分好相对应VLAN地址池；2、配置SW1交换机做DHCP RELAY，并在SW1上将DHCP地址池中网关配置为各VLANIF地址实现各VLAN间互通；3、SW1与SW2/SW

学习华为的iStack堆叠技术后由于华为ENSP模拟器不支持模拟设备堆叠功能，故采用华三的HCL模拟器来进行堆叠模拟。知识回顾：iStack堆叠要求：盒式设备，设备系列型号一致，设备版本一致，相同系列下不同版本可能不兼容（具体需查询厂家帮助文档）。IRF堆叠：华三中堆叠技术称为IRF大致与华为一致。主备设备选举条件（先后顺序）：1、设备运行状态，越先开机启动进入系统越优；2、优先级，优先级值越大越

隧道建立方式：分为手动建立和IKE自动协商，手动建立需要人为配置指定所有IPsec建立的所有参数信息，不支持为动态地址的发起方，实际网络中很少应用；IKE协议是基于密钥管理协议ISAKMP框架设计而来，建立IKE SA 对等体后，双方通过IKE SA交互数据加密的秘钥信息，并协商建立IPsec SA，数据在IPsec SA上进行加密传输。传输模式和隧道模式：两种方式表现为对报文的封装方式差异。

SW1-Ethernet2/0/0] mirror to observe-port 1 inbound//将该接口的入方向流量复制一份到观察端口1上。[SW1] observing-port 1 interface g0/0/24//指定观察端口1为G0/24口。[SW1] observing-port 1 interface g0/0/24//指定观察端口1为G0/24口。]//将镜像端口绑定到

一、自定义函数的固定语句def contrast(a,b) :#使用def来定义一个名称为contrast的方法,a与b的值是两个变量，称为形参if a>b :#使用条件语句进行判定return a#返回a的值elif b>a :return b#返回b的值else:return ('a=b')#返回字符串a=bc = con