交换机
路由器
1.DHCP 动态主机配置协议
动态主机配置协议（Dynamic Host Configuration Protocol，简称DHCP）是一个局域网的网络协议，该协议允许服务器向客户端动态分配IP 地址和配置信息。

3.集成AC，二层网络和三层网络的配制方法不一样
4单臂路由‘
单臂路由就是在路由器以太网接口下配置若干个子接口，每个子接口对应一个VLAN，这样当路由器的以太网口连接到一个划分VLAN的二层交换机时，可以通过路由器的以太网口，实现二层交换机上多个VLAN之间的互通。

而三层交换机的VLAN之间互通，则不需要路由器的配合，可在三层交换机上直接配置VLAN虚接口，每个VLAN一个虚接口，并指定IP，通过VLAN虚接口实现交换机各个VLAN 之间的互通。

’
5.多链路负载：同时连接多个运营商
7.负载均衡v多wan口捆绑
负载均衡建立在现有网络结构之上，它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。

6链路聚合(端口聚合) : 汇聚接入4根光纤到核心
当交换机上面存在多条冗余链路，希望与对端网络设备进行一个捆绑聚合，比如汇聚与核心交换机互联的链路，或者是双核心、多核心环网的组网模式时，通过端口聚合可以提升他们之间链路的带宽，同时提供链路冗余备份的效果，避免链路单点故障，影响关键节点的大面积网络中断。

我们可以把交换机上多个物理端口捆绑在一起形成一个逻辑端口，这个逻辑端口我们称之为Aggregate Port （以下简称AP）。

锐捷设备所提供的AP 功能符合IEEE802.3ad标准，它可以用于扩展链路带宽，提供更高的连接可靠性。

AP 功能支持流量平衡，可以把流量均匀地分配给各成员链路。

AP功能还实现了链路备份，当AP中的一条成员链路断开时，系统会将该成员链路的流量自动地分配到AP中的其它有
效成员链路上去。

AP中一条成员链路收到的广播或者多播报文，将不会被转发到其它成员链路上，所以不会存在环路。

链路聚合分为动态链路聚合和静态链路聚合
1）静态聚合模式下，聚合组内的各成员端口上不启用任何协议协商，其端口状态（加入，离开）完全依据手工指定的方式直接生效。

2）动态聚合（LACP）模式下，聚合组内的各成员端口上均启用LACP 协议，其端口状态（加入，离开）通过该协议自动进行维护。

端口聚合使用注意点
1）端口聚合的成员属性必须一致，包括接口速率、双工，介质类型（指光口或者电口）等，光口和电口不能绑定，千兆与万兆不能绑定；
2）二层端口只能加入二层AP，三层端口只能加入三层AP，已经关联了成员口的AP口不允许改变二层/ 三层属性；
3）端口聚合后，成员接口不能单独再进行配置，只能在AP口配置所需要的功能（interface aggregateport x/x）；
4）两个互联设备的端口聚合模式必须一致，并且同一时候只能选择一种，是静态聚合或者是动态LACP聚合；
6.Snooping
DHCP-Snooping允许将某个物理端口设置为信任端口或不信任端口。

信任端口可以正常接收并转发DHCP Offer报文，而不信任端口会将接收到的DHCP Offer报文丢弃。

这样，可以完成交换机对假冒DHCP Server的屏蔽作用，确保客户端从合法的DHCP Server获取IP地址。

DHCP Snooping技术是DHCP安全特性，通过建立和维护DHCP Snooping绑定表过滤不可信任的DHCP信息，这些信息是指来自不信任区域的DHCP信息。

DHCP Snooping 绑定表包含不信任区域的用户MAC地址、IP地址、租用期、VLAN-ID 接口等信息。

IGMP Snooping 是Internet Group Management Protocol（组播侦听者发现协议窥探）的简称。

它是运行在VLAN上的IP组播约束机制，用于管理和控制IP组播流在VLAN内的转发，属于二层组播功能。

运行IGMP Snooping 的设备通过对收到的IGMP 报文进行分析，为端口和组播地址建立起映射关系，并根据这样的映射关系转发IP组播数据报文。

当交换机没有运行IGMP Snooping时，IP组播数据报文在VLAN内被广播；当交换机运行了IGMP Snooping后，已知IP组播组的组播数据报文不会在VLAN内被广播，而是发给指定的接收者。

7.Trunk Access
8桥接供电叫pse 受电叫pe ap630支持poe对外供电，所以支持桥接
9 snmp
10 pppoe
11 dns 负责把域名解析成IP地址
12 RSTP
13.三防功能
防蹭网，主要是防止门店等的wifi被店外的客人蹭网，具体的方法是，睿易路由中有一个二维码（并不是每个员工一个二维码），将这个二维码打印出来，客人来了扫码上网。

防私接，正确的姿势是：内部员工用手机，去扫外来人员的手机，给外部人员授权，外部人员才能上网；
防代理，是睿易路由器可以自动检测并阻断一堆代理软硬件，什么小米、猎豹、百度、360，都能轻松制服~
14 Web认证功能用来对通过设备访问Internet的用户进行身份认证。

配置Web 认证功能后，打开浏览器访问互联网页面会被重定向到Web认证登录页面，用户需要在该页面提供正确的用户名和密码；Web认证成功后，系统会按照策略配置给IP地址分配角色，从而实现设备对不同用户的访问控制。

15.
网关和网关的对接ipsec
网关和设备的对接sslvpn
L2TP基本已经被淘汰
16.智能流控：智能流控达到每个用户带宽实现弹性分配，带宽充足的时候能够用到最大带宽，带宽不足的时候每用户均分带宽，保证公平的效果。

17.上网行为管理：对“淘宝”关键字进行过滤。

通过“行为管理--->高级管理--->WEB关键字过滤”，配置状态等信息后，访问不了
18ACL 配置ACL后，可以限制网络流量，允许特定设备访问，指定转发特定端口数据包等。

如可以配置ACL，禁止局域网内的设备访问外部公共网络，或者只能使用FTP服务。

ACL既可以在路由器上配置，也可以在具有ACL功能的业务软件上进行配置。

ACL可以限制网络流量、提高网络性能。

例如，ACL可以根据数据包的协议，
指定数据包的优先级。

ACL提供对通信流量的控制手段。

例如，ACL可以限定或简化路由更新信息的长度，从而限制通过路由器某一网段的通信流量。

ACL是提供网络安全访问的基本手段。

ACL允许主机A访问人力资源网络，而拒绝主机B访问。

ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。

例如，用户可以允许E-mail通信流量被路由，拒绝所有的Telnet通信流量
19.ADSL是什么？
非对称数字用户线ADSL（Asymmetric Digital Subscriber Line）技术是用数字技术对现有的模拟电话用户线进行改造，使它能够承载宽带数字业务。

ADSL是一种异步传输模式(ATM)。

ADSL是指使用电话线上网，需要专用的猫(Modem)，在上网的时候高频和低频分离，所以上网电话两不耽误，速度比普通拨号快很多，但是没有光纤快，是目前性价比最高的上网联入方法方式，目前很多家庭去电信或者网通办理上网也多数是采用ADSL上网。