中智国华提供网络系统运维服务，维护企事业单位日常办公网络，生成树协议STP（Spanning Tree Protocol）是一种由交换机运行的、用来解决交换网络中环路问题的数据链路层协议。

路由协议的分类 直连路由：路由器直连接口所在的网段，当接口物理状态及协议状态都UP时自动学习该直连路由到路由表 静态路由：根据数据访问需求，手工在设备上配置的路由条目。 动态路由协议：路由器自动进行路由信息的更新和同步，并且当网络拓扑变更时，能够自动收敛。

防火墙（ Firewall ）是防止火灾发生时，火势烧到其它区域，使用由防火材料砌的墙。后来这个词语引入到了网络中，把从外向内的网络入侵行为看做是火灾，防止这种入侵的策略叫做防火墙。后来，防火墙不但用于防范外网，例如：对企业内网的 DoS 攻击或非法访问等，也开始防范从内部网络向互联网泄露信息、把内部网络作为攻击跳板等行为。

ACL可以应用于多种场合，其中最为常见的应用情形如下： 1、过滤邻居设备间传递的路由信息。 2、控制交换访问，以此阻止非法访问设备的行为，如对 Console接口、 Telnet或SSH访问实施控制。 3、控制穿越网络设备的流量和网络访问。 4、通过限制对路由器上某些服务的访问来保护路由器，如HTP、SNMP和NIP等。 5、为DDR和 IPSeC VPN定义感兴趣流。 6、能够以多种方式在IOS中实现QoS(服务质量)特性。 7、在其他安全技术中的扩展应用，如TCP拦截和IOS防火墙。

访问控制列表具有许多作用，如限制网络流量、提高网络性能；通信流量的控制，例如ACL可以限定或简化路由更新信息的长度，从而限制通过路由器某一网段的通信流量；提供网络安全访问的基本手段；在路由器端口处决定哪种类型的通信流量被转发或被阻塞，例如，用户可以允许E-mail通信流量被路由，拒绝所有的 Telnet通信流量等。

七类和六类布线有很多显著的差别，最明显的就是带宽，与四类、五类、超五类和六类相比，七类具有更高的传输带宽(至少500MHz)，六类信道提供了至少200MHZ的综合衰减对串扰比及整体250MHZ的带宽，七类系统可以提供至少500MHZ的综合衰减对串扰比和600MHZ的整体带宽。六类和七类系统的另外一个差别在于它们的结构。六类线可以使用UTP，也可以使用STP，而七类布线只基于屏蔽电缆.

VLAN之间在二层是分隔开的，如果要实现VLAN之间的通信，必须要借助到三层路由功能。 注意： 在没有端口允许传输该vlan的流量的情况下，这个SVI是down down状态 VLAN存在，如果有access划入该vlan或者有trunk链路允许该vlan通过则接口可以up

VLAN是指在一个物理网段内。进行逻辑的划分，划分成若干个虚拟局域网，VLAN做大的特性是不受物理位置的限制，可以进行灵活的划分。VLAN 具备了一个物理网段所具备的特性。相同 VLAN 内的主机可以相互直接通信，不同 VLAN间的主机之间互相访问必须经路由设备进行转发，广播数据包只可以在本 VLAN 内进行广播，不能传输到其他 VLAN 中。

划分VLAN后，同一VLAN内的用户可以互相通信，但是属于不同VLAN的用户不能直接通信。为了实现VLAN间通信，可通过配置逻辑的三层接口——VLANIF接口来实现。

华为交换机端口分为三种模式：access、trunk、hybird 1、access端口，用于连接主机，pvid就是该端口所属的vlan号，只能属于一个vlan 2、trunk端口，用于交换机之间连接，默认pvid是vlan1，不属于任何vlan 3、hybird端口，是一种特殊的端口类型，默认pvid是vlan1，不属于任何vlan，是交换机端口的默认模式