qq_74808952的博客

分析：以pc2为例：pc2广播发送dhcp请求，dhcp中继sw3收到广播请求后改为单播发往dhcp服务器r1，r1收到请求在地址池选择合适的ip地址单播回复给sw3，sw3收到后发给pc2，pc2选择ip地址并广播告知r1，sw3改为单播发给r1，r1收到win的选择信息单播发送确认信息给pc2。源 IP： 192.168.2.1 ，目的 IP： 203.0.113.1 ），通过接入层 SW1（Trunk 链路 ）、MSTP 计算的最优路径，转发到 SW3。

4）未配置中继：若客户端与 DHCP 服务器不在同一网段，且路由器未启用 DHCP 中继（Relay）功能，DHCP 请求无法跨网段传输，需在路由器中配置中继地址。2）链路阻断：a.路由器或核心交换机的 ACL（访问控制列表）可能禁止该 PC 访问外网，需联系管理员检查 IP/MAC 地址是否被封禁。5）设置了拦截策略：被防火墙拦截了dhcp请求，需检查 ACL（访问控制列表）是否允许 DHCP 通信。2）网络配置有误：a.IP地址配置出错（IP 地址与网关不在同一网段），可以改成dhcp自动获取。

备份路由器不发送但接收VRRP报文，在MASTER_DOWN_TIMER（一般为3个通告周期）3s内没有收到主路由器的VRRP报文，则备份路由器将成为主路由器。定义：链路聚合（Link Aggregation），又称端口聚合，是将多个物理网络端口捆绑成一个逻辑端口，以实现带宽扩展、冗余备份及负载均衡等功能的技术。1）主备备份：VRRP将可以将多个路由器加入到备份组中，形成一台虚拟路由器，承担网关功能 只要备份组中仍有一台路由正常工作，虚拟路由器就仍然正常工作。3）三层路由冗余（如：VRRP）

第一次a向b发送断开连接请求，第二次b收到a的断开请求发送确认信息，确认断开连接；：第一次握手a向b发送请求建立连接请求，第二次握手b收到a的请求，回复确认信息，并且向a发送自己的建立连接请求：第三次握手a收到b的请求，向b发送确认信息；收到数据，读取mac地址形成mac表，进行数据转发时先查mac表，有匹配的目的mac直接从对应的端口转发，如无广播泛洪。收到一个报文，判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发，4）ack：服务器广播确认分配ip地址，向客户端告知信息。

摘要：OSI七层参考模型是ISO提出的网络通信框架，包括物理层（介质连接）、数据链路层（帧传输）、网络层（路由寻址）、传输层（端到端连接）、会话层（进程通信）、表示层（数据格式化）和应用层（网络服务）。TCP/IP模型是其简化版本（四/五层）。该模型旨在解决设备兼容性问题，各层分工明确，共同实现网络通信功能。（注：基于学习总结，欢迎指正交流）

TCP和UDP协议对比摘要：TCP是面向连接的可靠传输协议，具有流量控制、差错控制、全双工传输等特点，采用三次握手建立连接和四次挥手断开连接，但可能遭受SYN Flood和RST攻击。UDP是无连接的不可靠协议，包头开销小、传输效率高，仅具备简单校验机制。两者在可靠性、连接机制和传输效率等方面存在显著差异，适用于不同的网络应用场景。（132字）

g) 为路由模式，配置安全策略即包过滤策略（默认拒绝区域间访问），配置策略，让内网网段可以访问公网，即e0/1区域访问vswitchif1区域，而vswitchif1区域与公网、服务器区同为一个三层untrust区。网站登录需要账号密码，账号（是默认的hillstone，密码则是你之前配置防火墙式要求新设的密码 ，（新设的密码要求有大小写，英文字母和特殊符号）（注意：此时e0/0变为二层接口，之前的管理IP会被清除，需回到命令行配置vswitchif1接。本实验选用山石的防火墙（hillstone）

OSPF英文全称Open Shortest Path First (开放式最短路径优先)，是传统的核心路由之一。

如果只有1个网关，那么网络就存在单点故障，所以为了避免单点故障导致网络的通信中断， 所以，我们建议在一个网段中，可以同时添加多个网关，从而增加网关的冗余性和网络的可靠性；终端设备访问其他网段时，直接将数据发送给虚拟网关IP地址， 此时只有master路由器会回应针对虚拟网关IP地址的ARP请求，所以最终终端设备发送的数据 发送到了master路由器设备上。通过比较VRRP优先级，优先级大的是master路由器： 备份网关，通过比较 VRRP 优先级，优先级小的是备份路由器。VRRP主备路由器切换的情况。