网络地址转换(Network Address Translation)简称为 NAT,是将 IP 数据包包头中的 IP地址转换为另一个 IP 地址的协议。当 IP 数据包通过路由器或者安全网关时,路由器或者安全网关会把 IP 数据包的源 IP 地址和/或者目的 IP 地址进行转换。

VPN(Virtual Private Network虚拟专用网络)

vpn通常拿来做2个事情，一个是可以让世界上任意2台机器进入一个虚拟的局域网中（当然这个局域网的数据通讯是加密的，很安全，用起来和一个家庭局域网没有区别），一个是可以用来翻墙

DCP(Dynamic CPU Protection)动态CPU防护, 当检测到具有某种特定源IP的报文上CPU的速率超过一定的速率值时, 将对该类报文进行限速处理。

动态VLAN可以根据用户的MAC, IP, 网络层协议进行划分

静态VLAN是基于端口进行划分

交换机端口安全和ARP, ACL, URPF, DOS等配置

关于802.1x, radius, aaa等

Port Channel是一组物理端口的集合体，在逻辑上被当作一个物理端口。对用户来讲，完全可以将这个Port Channel当作一个端口使用，因此不仅能增加网络的带宽，还能提供链路的备份功能。

交换机提供了两种配置端口汇聚的方法：手工生成Port Channel、LACP（Link Aggregation Control Protocol）动态生成Port Channel。只有双工模式为全双工模式的端口才能进行端口汇聚。

一些命令不能在port-channel上的端口使用，包括：arp，bandwidth，ip，ip-forward等

了解MSTP, 在CS6200上进行配置

记录一些实用的用法, 我的环境是Version 7.5.3.2(R0004.0030)

介绍了基础的系统架构, 全局使用UI进行配置

webUI基于Version 5.0和5.5