capwap学习笔记-基础知识

732 新平台学习笔记———732新平台的前扣板和后插板都可以看做是交换机模块。

首先先说一下新平台和老平台的部分区别：1．大伙都知道的，新平台只有一块板，没有网管板和接入板。

2．我不知道的是，老平台做DNS的时候管理平台和接入平台要用到透传，但新平台一块板，是一个整体，所以就不用咯。

3．新平台在接口上得到了很大程度上的扩充。

4．732平台取消了透传命令，因为硬件已经可以做到了。

5.暂时没想起来-------------------------------------------------------------------------------------------1.前扣板和后插板1.1.前扣板前扣板有8个G口，配置是在接入平台。

配置举例：interface XGigabitEthernet 2/1.0ip address 192.168.66.66 255.255.255.0interface GigabitEthernet 2/1.1ip address 192.168.4.33 255.255.255.0duplex autoip nat outside/*interface GigabitEthernet 2/1.1，“2/1.1”表示模块2的port1口的子接口1，该port 支持254个子接口，vlan支持4096个*/1.2.后插板后插板有16个G口，有的会有一个10G口，配置是在管理平台上。

后插板统称为四口，由其中的24口与接入平台通信，再有，后插板要和接入平台通信，必须起VLAN。

配置举例：bcm set port neg 0 4 0 （设置4口关闭自动协商）bcm set vlan create 0 1000 （创建VLAN 1000用于区分上联口流量）bcm set port defaultvlan 0 4 1000 （将从4口进来的流量打上vlantag1000）bcm set vlan tagport 0 1000 24 （设置24口允许vlan1000通过）bcm set vlan untagport 0 1000 4 （设置4口允许vlan1000出去，出接口时去掉tag1000）bcm set port neg 0 8 0 （设置8口关闭自动协商）bcm set vlan create 0 30 （创建vlan30用于区分下联口流量）bcm set vlan tagport 0 30 24 （设置24口允许vlan30的流量通过）bcm set vlan untagport 0 30 8 （设置8口vlan30出接口时去掉tag30）bcm set port defaultvlan 0 8 30 （设置8口进入的流量默认打上vlan30的tag）说明，这些配置可以看做是配置这种交换机的方法，命令不同而已。

区块链技术基础知识点总结在数字化时代，区块链技术正日益成为各行业的热门话题。

它以其不可篡改、分布式、去中心化等特点，被广泛应用于金融、医疗、物联网、供应链等各个领域。

区块链技术的出现改变了人们对数据存储和传输的认知，使得信息更加安全、透明和高效。

本文将对区块链技术的基础知识进行总结，旨在让读者对区块链有一个全面的了解。

一、区块链的定义区块链（Blockchain）是由一系列区块组成的链式数据结构，每个区块包含了一定数量的交易信息，同时包含上一个区块的哈希值。

这样的设计使得每个区块都具有一定的顺序和连接性，从而形成一个不可篡改的数据记录。

同时，区块链通过分布式的方式存储在多个节点上，确保了数据的去中心化和不可篡改性。

这意味着任何尝试修改已有数据的行为都会被其他节点拒绝，从而有效保护了数据的安全性。

二、区块链的特点1. 去中心化：区块链采用分布式的数据存储方式，没有中心化的管理机构。

所有的节点都拥有相同的权力，参与数据的创建、验证和存储。

2. 不可篡改：区块链中的数据一经存储就不可被修改。

因为任何修改都会破坏区块链的连续性，从而被其他节点所拒绝。

3. 透明性：区块链中的数据是公开可查的，任何人都可以查看、验证和审计存储在区块链上的数据。

4. 高安全性：区块链采用密码学算法对数据进行加密和验证，确保数据传输和存储的安全。

同时，分布式存储方式也增加了数据的抗攻击和故障恢复能力。

5. 高效性：区块链技术可以提高数据传输和交易的效率，去除了中间商的参与，降低了交易成本和时间消耗。

三、区块链的原理1. 区块链的结构区块链由一个个区块构成，每个区块包含了交易数据、时间戳、哈希值等信息。

区块之间通过哈希指针连接在一起，形成了一个链式结构。

每个区块的哈希值都基于上一个区块的哈希值进行计算，这样的设计确保了每个区块的不可篡改性。

2. 区块链的共识机制区块链中的数据需要经过共识机制的验证才能被加入到区块链中。

最常见的共识机制包括工作量证明（PoW）、权益证明（PoS）、权益抵押（DPoS）等。

capwap学习笔记——初识capwap（四）（转）2.5.7 CAPWAP传输机制WTP和AC之间使⽤标准的UDP客户端/服务器模式来建⽴通讯。

CAPWAP协议⽀持UDP和UDP-Lite [RFC3828]。

¢ 在IPv4上，CAPWAP控制和数据通道使⽤UDP。

此时CAPWAP报⽂中的UDP校验和必须设置为0。

AC上的CAPWAP控制报⽂端⼝为UDP众所周知端⼝5246，数据报⽂端⼝为UDP众所周知端⼝5247 ，WTP可以随意选择CAPWAP控制和数据端⼝。

¢ 在IPv6上，CAPWAP控制通道⼀般使⽤UDP，⽽数据通道可以使⽤UDP或者UDP-Lite。

UDP-Lite为默认的数据通道传输协议。

当使⽤UDP-Lite协议的时候，校验和必须为8. UDP-Lite使⽤的端⼝与UDP⼀致。

2.5.8 分⽚、重组、MTU发现CAPWAP协议在应⽤层上提供IP报⽂的分配和重组服务，由于使⽤隧道机制，报⽂分⽚中间的传输媒介来说是透明的。

因此可以在任何⽹络架构（防⽕墙，NAT等）上使⽤CAPWAP协议。

CAPWAP实现的分⽚机制也有局限和不⾜，协议RFC4963中详细描述。

CAPWAP执⾏MTU发现来避免分⽚。

⼀旦WTP发现AC，且想要与这个AC建⽴⼀个CAPWAP会话，它必须执⾏⼀个Path MTU (PMTU)发现。

IPv4的PMTU发现过程在RFC1191中详细描述。

IPv6使⽤RFC4821。

2.5.9 报⽂格式CAPWAP协议可靠机制要求消息必须成对，由请求和响应组成。

所有的请求消息的消息类型值都为奇数，所有的响应消息类型值都为偶数。

如果WTP或者AC接收到了⼀个不认识的消息，消息类型是奇数，那么会将消息类型值加⼀，然后响应给发送者，并且在响应中带有“不认识的消息类型”元素。

如果不认识的消息类型为偶数，那么这个消息将会被忽略。

2.5.9.1 UDP-Lite协议的简单介绍UDP-Lite协议更加适应于⽹络的差错率⽐较⼤，但是应⽤对轻微差错不敏感的情况，例如实时视频的播放等。

区块链财富知识点总结一、什么是区块链？区块链是一种分布式数据库，它包含着不断增长的记录，这些记录被分块存储，并且相互链接。

这些记录被称为“区块”，每个区块中都包含了一些交易的信息，数字签名以及时间戳。

区块链通过使用密码学的方式确保了数据的不可篡改性和透明性。

这种技术的应用可以带来许多新的经济和社会机会，并且也被认为是一种颠覆性的技术。

二、区块链的工作原理区块链的工作原理主要分为三个步骤：交易生成、区块验证和区块链接。

1. 交易生成：用户发起交易，这些交易被收集并放入一个候选区块中。

2. 区块验证：网络中的节点通过共识算法对候选区块进行验证，验证通过的区块会被添加到区块链中。

3. 区块链接：新的区块被添加到区块链中，所有的区块通过哈希值相互链接在一起，形成一个不断增长的链条。

三、区块链的特点1. 去中心化：区块链是一种分布式数据库，没有中心化的管理机构，所有的数据都存储在网络的节点中。

2. 不可篡改性：一旦数据被添加到区块链中，就无法被修改或删除，这保证了数据的安全和透明性。

3. 高度安全性：区块链使用密码学的技术保证了数据的安全性，在数据传输和存储过程中完全保障了数据的安全。

4. 透明性和匿名性：区块链中的所有交易都是公开的，但是参与者的身份可以是匿名的，保证了交易的透明性和用户的隐私。

四、区块链的应用1. 加密货币：区块链最为广泛应用的领域就是加密货币，比特币是最早的加密货币之一，而以太坊则是一个更加智能化的加密货币平台。

2. 智能合约：智能合约是一种编程代码，它存在于区块链上并且能够自动执行合同中规定的条件。

智能合约使得交易更加快速和安全，并且减少了合同中的各种争议。

3. 版权保护：区块链可以记录数字资源的所有权信息，包括音乐、电影、数字艺术品等数字资产，从而保护知识产权的权益。

4. 供应链管理：区块链可以跟踪产品在供应链中的流动，提高运输和存储效率，降低管理成本。

五、区块链与财富管理1. 区块链能够提高财富管理的效率，通过智能合约和分布式账本技术，可以有效地减少金融机构的成本，提升了财富管理的效率。

NP BSCI 课程 (3)1.1.EIGRP 增强型内部网关路由协议 (3)1.1.1.EIGRP的特性： (3)1.1.2.EIGRP的关键技术 (3)1.1.3.EIGRP的术语 (3)1.1.4.EIGRP的包的类型 (3)1.1.5.EIGRP metric值的计算 (4)1.1.6.EIGRP的配置 (4)1.1.7.路由汇总 (6)1.1.8.非等价负载均衡 (6)1.1.9.基于MD5的认证加密 (7)1.2.OSPF 开放式最短路径优先协议 (8)1.2.1.工作的过程 (8)1.2.2.OSPF的区域划分 (8)1.2.3.关于OSPF的邻居关系与邻接关系 (9)1.2.4.OSPF包的类型 (9)1.2.5.DR和BDR的选举 (9)1.2.6.OSPF的实验配置 (10)1.2.7.Router-id 的选举 (11)1.2.8.OSPF网络类型 (11)1.2.9.Virtual-Link 虚链路 (12)1.2.10.LSA(链路状态通知) 的类型 (14)1.2.11.路由的类型 (16)1.2.12.修改OSPF接口COST值和路由器的带宽值 (16)1.2.13.OSPF的特殊区域 (17)1.2.14.OSPF的邻居认证 (19)1.2.15.OSPF的路由汇总 (20)1.3.IS-IS(中间系统) 路由协议 (21)1.3.1.基本概念 (21)1.3.2.相关术语 (21)1.3.3.相关特性 (21)1.3.4.Level-1 和Level-2 以及Level-1-2 (21)1.3.5.NSAP地址 (21)1.3.6.IS-IS的邻居建立条件 (22)1.3.7.纯IS-IS的实验配置 (22)1.3.8.集成IS-IS的实验配置 (24)1.4.BGP 边界网关协议 (26)1.4.1.何时使用BGP (26)1.4.2.满足以下条件之一时，不要使用BGP (26)1.4.3.BGP的特性 (27)1.4.4.BGP的数据库 (27)1.4.5.BGP的消息类型 (27)1.4.6.关于IBGP与EBGP之间的关系 (27)1.4.7.基本BGP邻居建立的实验 (29)1.4.8.高级的BGP(属性)实验 (30)1.4.9.BGP的路径属性 (33)1.4.10.BGP路由选择决策过程 (33)1.4.11.使用Route-map操纵BGP路径实验(Local_prefence As-path) (33)1.5.过滤路由的更新 (36)1.6.路由重分发(Redistribution) (37)1.6.1.将RIPv2路由重分发进OSPF 中 (37)1.6.2.将OSPF路由重分发进RIPv2中 (38)1.6.3.将EIGRP 100 重分发进OSPF 中 (38)1.6.4.将OSPF重分发进EIGRP 100中 (39)1.6.5.将RIP v2重分发进EIGRP 100 中 (39)1.6.6.将EIGRP 100 重分发进RIPv2中 (39)1.6.7.将EIGRP 100 重分发进EIGRP 10 (40)1.6.8.将EIGRP 100重分发进集成ISIS中 (40)1.6.9.将ISIS 重分发进EIGRP 100 (41)1.6.10.将ISIS重发分进OSPF中 (41)1.6.11.将OSPF 重分发进ISIS中 (42)1.7.各种路由协议的管理距离值 (42)1.8.(MultiCast)组播 (43)1.8.1.单播数据流 (43)1.8.2.广播数据流 (43)1.8.3.组播数据流 (44)1.8.4.组播的缺点： (44)1.8.5.IP的组播地址(3层地址) (45)1.8.6.数据链路层的2层组播地址 (45)1.8.7.IGMP互联网组管理协议 (46)1.8.8.第2层组播帧交换 (47)1.8.9.组播路由协议 (47)1.8.10.带有RP的稀疏密集的实验配置 (48)1.9.IPV6 (48)1.9.1.IPV6的特性 (48)1.9.2.地址空间 (49)1.9.3.IPv6的地址格式 (49)1.9.4.IPv6地址类型 (49)1.9.5.组播地址Multicast (50)1.9.6.任意播地址Anycast (51)1.9.7.EUI(扩展全局标识)地址格式 (51)1.9.8.IPv6与OSPFv3的实验配置 (52)NP BSCI 课程1.1.EIGRP 增强型内部网关路由协议1.1.1.EIGRP的特性：属CISCO私有协议高级的距离矢量路由协议实现网络的快速收敛支持变长子网掩码和不连续的子网路由更新时发送变化部分的更新内容路由更新采用触发更新机制，只当网络发生变化的时候，才会发送路由更新支持多个网络层的协议(IP、IPX、Novell协议)使用组播和单播技术代替了广播(组播地址：224.0.0.10)在网络的任意点可方便的创建手动路由汇总实现100%无环路(基于DUAL(弥散更新算法))支持等价的和非等价的负载均衡1.1.2.EIGRP的关键技术邻居的发现和恢复使用Hello包来建立，高速链路5秒发送Hello包，低速链路是60秒发送Hello包是一个RTP(可靠的传输协议)协议，能够保证所有的更新数据包能被邻居路由器接受到使用DUAL算法机制，选择一个低代价、无环路的路径到达每一个目标段1.1.3.EIGRP的术语1、Successor 后继路由\\ 主路由2、Feasible Successor (FS)可行后继路由\\备用路由3、Feasible Distance (FD)可行距离\\指从源到达目标段的路径距离值4、Advertised Distance (AD)通告距离\\是指通告路由器到达目标段的距离值1.1.4.EIGRP的包的类型HelloUpdate 更新包Query 查询包Reply 应答包ACK 确认包Router# debug eigrp packet //关闭debug使用undebug all1.1.5.EIGRP metric值的计算K1= 带宽1 BWK2= 负载0 txload(发送) 1/255 rxload(接收) 1/255 255代表固定参考值 K3= 延迟1 DLY 100M=100 10M=1000 1.544M=20000K4= 可靠性0 Reliability 255/255 (最可靠)K5= 最大传输单元0 MTU 1500注：1代表使用, 0代表未被使用Router# show interface E0/0计算公式Metric= [ 107/最小带宽(k) + (延迟)/10]×256说明：最小带宽：指从源到达目的网段链路中的最小带宽延迟：指每段链路的延迟总和1.1.6.EIGRP的配置R1(config)# router eigrp 100R1(config-router)# no auto-summaryR1(config-router)# network 12.0.0.0 0.0.0.3R1(config-router)# network 13.0.0.0 0.0.0.3R1(config-router)# endR2(config)# router eigrp 100R2(config-router)# no auto-summaryR2(config-router)# network 12.0.0.0 0.0.0.3R2(config-router)# network 23.0.0.0 0.0.0.3R2(config-router)# endR3(config)# router eigrp 100R3(config-router)# no auto-summaryR3(config-router)# network 13.0.0.0 0.0.0.3R3(config-router)# network 23.0.0.0 0.0.0.3R3(config-router)# endR1#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is not set23.0.0.0/30 is subnetted, 1 subnetsD 23.0.0.0 [90/2681856] via 13.0.0.2, 00:00:12, Serial0/1[90/2681856] via 12.0.0.2, 00:00:12, Serial0/012.0.0.0/30 is subnetted, 1 subnetsC 12.0.0.0 is directly connected, Serial0/013.0.0.0/30 is subnetted, 1 subnetsC 13.0.0.0 is directly connected, Serial0/1说明：[90/2681856] [协议管理距离/Metric度量值]R1#show interfaces s0/0Serial0/0 is up, line protocol is upHardware is M4TInternet address is 12.0.0.1/30MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,reliability 255/255, txload 1/255, rxload 1/255Metric= [ 107/最小带宽(k) + (延迟+延迟)/10]×256Metric= [ 107/1544 + 4000] ×256Metric= [ 6476 + 4000] ×256Metric= 2681856说明：当107/1544 时候，会出现小数点，立即取整数位，舍弃小数点。

一、二层AP组网1.拓扑2.实验配置AC基础配置，主要配置管理vlan的IP地址，及DHCP服务，因为这里是二层组网，所以不需要配置Option43，（关于option解释《H3CWLAN》p85）Dhcp enableInterface vlanif 1Ip address 192.168.0.1 24Dhcp select interface 使能采用基于接口的DHCP server功能WlanWlan ac source interface vlanif 1 配置AC与AP建立CAPWAP隧道的源接口3.各种查看dis ip pool interface Vlanif1 查看接口DHCP，已经分配出三个地址Dis ap all 默认华为使用MAC地址对AP的上线做认证，如果这里看不到，那么dis arp all可以看到AP的MAC地址dis unauthorized-ap record 查看未通过认证的AP通过命令确认AP上线，见证奇迹的时候WLANAp-confirm all 用来确认认证未通过的AP4.补充如果已经知道AP的MAC地址和型号（SN号是可选的），也可以通过以下命令AP上线wlanwlan ac source interface vlanif1ap id 0 type-id 19 mac 00e0-fc49-2850 sn 210235448310BB367513ap id 1 type-id 19 mac 00e0-fc8a-3ce0 sn 2102354483106515A47Cap id 2 type-id 19 mac 00e0-fc09-1660 sn 210235448310E1467E2F重启一下AP，抓取CAPWAP交互报文[AC6605-wlan-view]ap-reset id 1Warning: Reset AP! Continue? [Y/N]yInfo: Reset AP completely.二、三层组播AP上线1.拓扑2．相关配置ACinterface GigabitEthernet0/0/5port link-type trunkport trunk allow-pass vlan 10 20 30ip route-static 0.0.0.0 0.0.0.0 192.168.30.1====================================SW1interface Vlanif10ip address 192.168.10.1 255.255.255.0interface Vlanif20ip address 192.168.20.1 255.255.255.0interface Vlanif30ip address 192.168.30.1 255.255.255.0interface GigabitEthernet0/0/1port link-type accessport default vlan 10stp edged-port enableinterface GigabitEthernet0/0/2port link-type accessport default vlan 10stp edged-port enableinterface GigabitEthernet0/0/3port link-type accessport default vlan 20stp edged-port enableinterface GigabitEthernet0/0/4port link-type accessport default vlan 20stp edged-port enableinterface GigabitEthernet0/0/5port link-type trunkport trunk allow-pass vlan 10 20 30配置AP上线wlanwlan ac source interface vlanif30ap-auth-mode no-auth配置交换机的DHCP选项interface Vlanif10ip address 192.168.10.1 255.255.255.0dhcp select interfacedhcp server option 43 sub-option 3 ascii 192.168.30.2#interface Vlanif20ip address 192.168.20.1 255.255.255.0dhcp select interfacedhcp server option 43 sub-option 3 ascii 192.168.30.2配置设备为AP指定AC的IP地址如果AP无法正常上线需手工配置ap id 0 type-id 19 mac 00e0-fc49-2850 sn 210235448310BB367513ap id 1 type-id 19 mac 00e0-fc8a-3ce0 sn 2102354483106515A47Cap id 2 type-id 19 mac 00e0-fc09-1660 sn 210235448310E1467E2Fap id 3 type-id 19 mac 00e0-fcd1-4090 sn 210235448310C80E810B三、AC+AP步骤详解1.基本配置AP上线vlan batch 100 to 103 200 分别创建管理vlan，业务vlan#dhcp enable 开启全局DHCP#interface Vlanif100ip address 10.1.100.1 255.255.255.0 AC连接AP的管理vlan，AP通过其获取IPdhcp select interface#interface Vlanif101ip address 10.1.101.1 255.255.255.0 业务vlan101dhcp select interfacedhcp server dns-list 8.8.8.8#interface Vlanif102ip address 10.1.102.1 255.255.255.0 业务vlan102dhcp select interfacedhcp server dns-list 8.8.8.8#interface Vlanif103ip address 10.1.103.1 255.255.255.0 Guestvlan103dhcp select interfacedhcp server dns-list 8.8.8.8#interface GigabitEthernet0/0/1 上行接口port link-type accessport default vlan 200#interface GigabitEthernet0/0/2 业务接口连接AP，Pvid必须为管理vlan，否则AP获取不到地址port link-type trunkport trunk pvid vlan 100port trunk allow-pass vlan 100 to 103#wlanwlan ac source interface vlanif100ap-auth-mode sn-authap id 0 type-id 19 sn 2102354483101D0E1137说明：定义了AC 的源地址为VLAN 100，该地址是与AP 进行建立CAPWAP 隧道的，启用了AP认证功能，使用序列号，然后在AP 定义了一个ID 为0，然后AP 类型为19，序列号为那个。

区块链入门必备108知识点
1、什么是区块链
把多笔交易的信息以及表明该区块的信息打包放在一起，经验证后的这个包就是区块链。

每个区块里保存了上一个区块的hash值，使区块之间产生关系，也就是说的链了。

合起来就叫区块链。

2.什么是比特币
比特币概念是2009年中本聪提出的，总量是2100万个。

比特币链大约每10分钟产生一个区块，这个区块是矿工挖了10分钟挖出来的。

作为给矿工奖励，一定数量的比特币会发给矿工们，但是这个一定数量是每四年减半一次。

现在是12.5个。

照这样下去2040年全部的比特币问世。

3.什么是以太坊
以太坊与比特币最大的区别是有了智能合约。

使得开发者在上边可以开发，运行各种应用。

4.分布式账本
它是一种在网络成员之间共享，复制和同步的数据库。

直伯说，在区块链上的所有用户都有记账功能，而且内容一致，这样保证了数据不可篡改性。