老服务器（2018年前）：优先用BIOS模式，配置简单、兼容性好，核心记“pxelinux.0+pxelinux.cfg/default”，分区用MBR；新服务器（2018年后）：优先用UEFI模式，支持大硬盘、高安全，核心记“grubx64.efi+EFI/BOOT/grub.cfg”，分区用GPT；混合机房（新老服务器都有）：无需搭建两套PXE系统，配置DHCP自动识别启动模式，分发对应引导程

作为硬件运维工程师，我们每天和服务器、交换机打交道，最常遇到的网络问题，80%都出在二层网络——比如服务器上架后连不上网、双网卡绑定后丢包、跨交换机业务不通……之前一直觉得二层技术（VLAN、Trunk、LACP这些）晦涩难懂，直到慢慢结合工作场景，用通俗的类比把逻辑捋顺，才发现其实都是“纸老虎”。今天就把我整理的二层核心技术干货，结合咱们日常运维场景来进行讲解，新手也能一眼看懂、直接套用！

本文核心是吃透HTTPS的底层逻辑——从HTTP协议的固有缺陷入手，理解HTTPS如何通过加密机制弥补不足，再拆解完整通信流程，最后通过实操验证HTTP与HTTPS的差异、掌握证书查看方法，为后续接口开发与硬件管控筑牢安全基础。HTTP传输的所有数据（包括账号密码、接口参数、返回结果）都是明文形式，在网络传输过程中，可通过抓包工具（如Wireshark）直接捕获并读取内容，甚至能篡改数据后重新发送

docker ps -a命令用于列出所有的Docker容器，包括正在运行和已经停止的容器。CONTAINER ID：容器的唯一标识符；IMAGE：容器所使用的镜像；COMMAND：容器启动时执行的命令；CREATED：容器的创建时间；STATUS：容器的状态；PORTS：容器所使用的端口；NAMES：容器的名称。

CI（Continuous Integration，持续集成）是一种 开发运维协同的自动化实践：开发人员频繁将自己编写的代码合并到团队共享的代码仓库（比如 Git 的 master/main 分支），每次合并后，通过自动化工具（如 Jenkins、GitLab CI）自动执行 “编译→测试” 流程，快速发现代码问题，确保合并后的代码可正常运行、能随时交付。

docker ps -a命令用于列出所有的Docker容器，包括正在运行和已经停止的容器。CONTAINER ID：容器的唯一标识符；IMAGE：容器所使用的镜像；COMMAND：容器启动时执行的命令；CREATED：容器的创建时间；STATUS：容器的状态；PORTS：容器所使用的端口；NAMES：容器的名称。

CI（Continuous Integration，持续集成）是一种 开发运维协同的自动化实践：开发人员频繁将自己编写的代码合并到团队共享的代码仓库（比如 Git 的 master/main 分支），每次合并后，通过自动化工具（如 Jenkins、GitLab CI）自动执行 “编译→测试” 流程，快速发现代码问题，确保合并后的代码可正常运行、能随时交付。

LVM负责“管理空间”（把分散硬盘整合成灵活的逻辑卷），mount负责“让系统访问空间”（把逻辑卷/分区挂载到目录，让系统能读写数据）。通俗类比：LVM是“装修队”，把多个“小房间（硬盘）”改成一个“可灵活分隔的大房间（LV）”；mount是“给大房间装个门（挂载点目录）”，让你能进出使用这个房间（读写数据）。没有LVM，你也可以直接给“小房间（硬盘分区）”装门（mount）；但有了LVM，你可以

搭建 PXE 批量装机环境时，交换机的 VLAN 端口配置是最容易踩坑的环节 —— 多数 PXE 装机失败（客户端获取 IP 超时、引导文件下载失败、安装源访问不通），本质都是 Access/Trunk 口配置错误、PVID 不匹配、Tag 标签处理异常导致的。本文用「办公楼」通俗比喻吃透交换机端口核心概念，再结合 PXE 批量装机的真实场景，讲解单 / 多交换机组网下的配置实操、故障排查与最佳实

DHCP 地址池（也叫 IP 地址池）是 DHCP 服务器预先划分的一段连续 IP 地址范围，是 DHCP 服务器为客户端分配 IP 的 “资源池”。当客户端发送 DHCP 请求时，服务器会从这个范围内挑选一个空闲 IP 分配给客户端，并设定 IP 租期（租期到期后客户端需重新申请或续租）。plaintextDHCP服务器 = DHCP地址池（IP资源库） + 基础网络配置（网关/DNS） + P