简介这也是安全认证的最后一种方式了，就是AC与外边Protal服务器对接的认证，这里采用的是华为TSM（目前最新的已经改为policy center了），也支持第三方认证服务器，这里只是简单演示下，更多策略的控制跟应用，可以参考手册说明。拓扑（省略）拓扑其实很简单的，跟平常的无线拓扑一样，可以参考之前的文章即可，这里主要讲解AC上面的Protal定义，以及测试。AC初始化[Huawei-AC660

说明这里稍微了解下如何来区分胖瘦AP的版本，以及如何转换，方便我们后续的操作。（后续会讲解如何选择做实验设备）一、识别胖、瘦AP方法（1） 设备名称与登录方式（这种方式不一定100%生效，但也算是一种特别的方式识别）如果登录的时候，不需要输入用户名密码，而且名称就是以ap命名，那么这种是胖AP如果登录的时候，需要输入用户名密码，名称又是AP+MAC地址，那么这种就是瘦AP了登录的帐号密码则是 ci

说明：在之前部署过多个安全技术，并不一定全部需要部署的，因为部署安全机制会对设备来说是有性能影响的，因为要处理报文，要监控。如果只是想防止ARP与病毒攻击这些的话，那么只需要部署端口隔离技术即可，如果想客户只能通过DHCP 服务器获取地址，不能私自修改IP的话，那么需要部署DHCP Snooping+DAI+ip source guead功能。至于MAC地址认证与dot1x认证的话，可以有效的控制

说明：在之前部署过多个安全技术，并不一定全部需要部署的，因为部署安全机制会对设备来说是有性能影响的，因为要处理报文，要监控。如果只是想防止ARP与病毒攻击这些的话，那么只需要部署端口隔离技术即可，如果想客户只能通过DHCP 服务器获取地址，不能私自修改IP的话，那么需要部署DHCP Snooping+DAI+ip source guead功能。至于MAC地址认证与dot1x认证的话，可以有效的控制

前一篇介绍了OSI参考模型/TCP/IP协议体系每层的作用以及分层的好处，但是对于一个应用数据访问来说，在TCP/IP协议体系中，它不是独立完成的，而是各层之间共同完成，直到从物理层介质变成比特流发送出去，这一篇就以一个平时常用的网站访问来了解下整个的通信过程。（这个过程不严谨，只是让初学者理解起来更加方便，省去了一些细节的过程。）当我打开浏览器，访问自己博客时，中间经历了什么，它是如何到达对方服

作者：一天，本文首发于公众号：网络之路博客前言前一篇介绍了OSI参考模型/TCP/IP协议体系每层的作用以及分层的好处，但是对于一个应用数据访问来说，在TCP/IP协议体系中，它不是独立完成的，而是各层之间共同完成，直到从物理层介质变成比特流发送出去，这一篇就以一个平时常用的网站访问来了解下整个的通信过程。（这个过程不严谨，只是让初学者理解起来更加方便，省去了一些细节的过程。）当我打开浏览器，访问

从周六开始就出现陆续解析不了f3322.net的域名，但是新建的xf3322.net的则没问题，到周一官方发布公告才知道被限制了，所以如果华为、华三等设备上面动态公网IP关联了公云（3322）DDNS的朋友，删除之前的域名新注册x3322.net的就可以继续使用了。（按官方的意思目前f3322.net处于整顿状态，多久开放未知）输入想要创建的前缀，现在免费的只有.x3322.net了，点击查询后，

举例。

说明WLAN配置示例：直连组网+二层组网+直接转发，掌握在直连二层组网的环境下，通过直接转发方式来实现无线的数据转发，该方式适合小型网络，所有的流量包括数据流量都是由AC处理然后转发给上层或者其他网络的，对于AC来说负荷比较大。掌握目标1、理解直连组网与直接转发的方式2、AC的配置实验文件可以通过模拟器加载AC上面的配置interface Vlanif100ip address 10.1.100.

在网络基础篇中简单的了解了下交换机的工作原理，但是具体如何工作，如何去学习的还并不知道，这一篇正式进入交换的内容，来看看交换机是如何工作的。