这里是速成的，只积累下，自己未曾学习到的东西。通过书本补充知识点。

视频：hcia17-链路聚合_哔哩哔哩_bilibili

hcia16-路由高级特性：

hcia17-链路聚合：

由于如果根据视频来学习的话，感觉视频的总结并不是很好，只是它的实验会给我一些启发。但是他讲的基础知识点并不是很好。所以需要用到书本来归纳一下。

需要理解什么是链路聚合？链路聚合的好处是什么，解决了什么问题？

链路聚合就是原先网络设备之间的带宽假如只有FE口（快速以太网），增加多个用户的时候，超出了FE口所能传输的带宽上限了。如果更换GE口的话，一成本高，二可能GE口带宽太大，带宽浪费了。于是链路聚合技术出来了。

链路聚合可能会造成的问题是：有害乱序现象。在华为里面，链路聚合也叫Eth-Trunk技术。在锐捷或者思科里面，又叫做其它的名字了。但是本质原理是一样的。

实现链路聚合技术，有两种模式：手工模式和LACP模式。

配置命令：（手工模式）

查看配置信息：dis eth-trunk 1。查看几条链路聚合成功了。

测试：创建两条聚合链路视图下的trunk模式。并允许vlan10通过。如果没有vlan10，需要退出视图，先创建两个vlan，给两个vlan10配置ip。通过dis vlan查看是否配置成功。最后，通过ping vlan10的ip地址测试是否能够互通。

配置命令：（LACP模式）

链路聚合使用场景：

链路聚合技术中的，堆叠和集群系统。

区别是，集群设备一般都是两台交换机组成。而堆叠技术可以让多台设备组成。

使用acl过滤，前面有介绍过了，这里只稍微看一下。

hcia18-AAA：

在一开始介绍telenet远程登录以及设置用户界面的时候，提到了，authentication-mode {aaa | password }。然后使用了aaa验证登录方式。

AAA指认证、授权、计费。是最广泛的安全控制机制。华为设备支持三种方式的AAA部署：不认证、本地认证、远程认证。

其中远程认证就是设备会将登录的信息发送给AAA服务器进行认证和授权，设备和AAA服务器之间使用RADIUS协议（远程用户拨号认证服务）进行通信。

一些关键的命令：最常用的是创建本地用户。除此之外还有创建域(暂时未说)。

                     local-user user-name password cipher password

                     local-user user-name service-type telnet

                     local-user user-name privilege level 3 

           还需要为用户界面开启vty功能和aaa验证方式。user-interface vty 0 4。authentication-mode aaa。

这样外部就可以使用telent ip来远程登录设备。