缝隙

本文详细介绍了在Ubuntu 18.04+/Debian 10+系统上配置SSH免密登录的完整流程，涵盖客户端密钥生成与服务端两种公钥路径配置（默认`~/.ssh/authorized_keys`和自定义路径）。客户端统一使用`ssh-keygen -t rsa -b 4096`生成高强度密钥对，公钥需复制备用。服务端配置提供`nano`（可视化、新手友好）和`sed`（命令行、批量高效）双方法：默认路径方案无需修改SSH主配置，仅需正确写入公钥并严格设置权限（`.ssh`目录700、`authorized_keys`文件600）；自定义路径方案则需编辑`/etc/ssh/sshd_config`，指定绝对路径的`AuthorizedKeysFile`，并启用`PubkeyAuthentication yes`、禁用密码登录。全文强调权限安全、语法验证（`sshd -t`）、服务重启（`systemctl restart ssh`）及云服务器安全组放行等关键环节，并附多客户端追加、常见错误（如`Permission denied (publickey)`）一键修复方案，兼顾实用性与鲁棒性。（199字）

本文系统介绍了 Debian Linux 操作系统的核心使用知识，涵盖十大主题：从 Debian 简介（强调其开源、稳定、社区驱动及作为 Ubuntu 等发行版基础的特性），到系统信息查看、用户与权限管理、APT 软件包管理（含更新、安装、卸载、清理等常用命令）、文件目录操作、systemd 服务管理、网络配置、进程监控、压缩解压、系统维护（日志、硬件检测、磁盘检查）及实用技巧（历史命令、别名、管道重定向、后台运行）。内容以命令行实操为主，兼顾原理说明，适用于初学者快速掌握 Debian 日常运维与管理。全文结构清晰，命令准确，兼具实用性与系统性。（198字）

本文介绍单臂路由的原理及在企业网络中的应用。单臂路由通过路由器的一个物理接口连接多个VLAN，利用子接口实现跨VLAN通信，适用于需要三层转发但接口资源有限的场景。实验模拟公司网络环境，通过配置交换机的Access和Trunk端口划分VLAN，并在路由器R1上创建子接口，分别封装对应VLAN并配置IP地址作为各VLAN网关。关键配置包括子接口的802.1Q封装和ARP广播功能开启，以确保跨VLAN通信正常。测试结果表明，不同VLAN间的PC可实现互通，验证了单臂路由方案的有效性。该方案虽可能带来带宽瓶颈，但在小型网络中具有部署简单、成本低的优势。

本文介绍基于VLANIF接口实现VLAN间路由的实验。通过在三层交换机上配置VLANIF（虚拟局域网接口），实现不同VLAN间的通信。实验模拟企业网络环境，销售部和客服部分别属于VLAN 10和VLAN 20，主机PC-1、PC-2和PC-3通过核心交换机S1连接。通过划分VLAN并为VLANIF 10和VLANIF 20配置IP地址作为各自子网网关，启用三层交换功能，实现跨VLAN路由。配置完成后，使用`display ip interface brief`检查接口状态，并通过连通性测试验证主机间可互相访问。实验旨在掌握VLANIF配置方法、理解跨VLAN路由原理及多层交换网络的连通性测试技术。

本文介绍了GVRP（GARP VLAN Registration Protocol）协议的原理、配置模式及在企业网络中的应用实验。GVRP基于IEEE 802.1Q标准，通过动态注册和传播VLAN信息，实现交换机间VLAN成员关系的自动同步，减少手工配置工作量。实验搭建了包含接入层与汇聚层交换机的拓扑，验证了GVRP的单向与双向注册过程，结果表明仅当两端均启用GVRP并创建对应VLAN时，才能实现跨交换机通信。此外，实验还对比了GVRP三种注册模式：Normal（允许动态注册）、Fixed（仅传播静态VLAN）和Forbidden（仅允许VLAN1），展示了不同模式对VLAN学习的影响，帮助理解其应用场景与配置方法。

本文介绍了RSTP（快速生成树协议）的基本原理及其在企业网络中的应用实验。RSTP是STP的改进版本，通过引入新的端口状态（如指定端口、根端口、备份端口、边缘端口和点对点端口），实现更快的收敛速度和更高的网络冗余能力。实验构建了一个环形网络拓扑，包含两台汇聚层交换机（S1、S2）和两台接入层交换机（S3、S4）。通过配置RSTP模式，设定S1为根交换机、S2为备份根交换机，并将连接终端的端口配置为边缘端口，有效提升了网络稳定性和响应速度。结果表明，RSTP显著缩短了拓扑变化时的收敛时间，边缘端口的使用避免了终端接入时的延迟，优化了用户体验，增强了网络的高可用性。

本文介绍了MSTP（多生成树协议）的原理及在企业网络中的配置应用。MSTP是STP的扩展，支持将网络划分为多个实例（MSTI），每个实例独立计算生成树，实现VLAN级别的负载均衡与冗余路径利用。实验中，通过配置三台交换机S1、S2、S3，将HR部门（VLAN10）和IT部门（VLAN20）映射到不同MST实例，避免传统STP链路闲置问题。配置包括VLAN划分、MST域设置（域名、修订级别、VLAN映射）及激活。最终实现各VLAN流量按不同生成树转发，提升网络利用率与可靠性。实验验证了MSTP在多VLAN环境下的灵活性与高效性。

本文介绍了STP（生成树协议）的基本原理及在企业网络中的配置实验。STP通过构建无环的树状拓扑，防止交换机环路引发的广播风暴，核心机制包括根桥选举、端口角色（根端口、指定端口、非指定端口）确定及BPDU消息交互。实验使用四台交换机搭建冗余网络，目标是掌握STP选举过程并手动控制根交换机的选择。默认情况下，根交换机基于优先级和MAC地址选举，为优化网络性能，需将S1设为主根交换机（优先级0），S2设为备份根交换机（优先级4096）。通过配置STP模式并查看状态信息，验证了S1成功成为根交换机，实现了预期的网络拓扑控制，提升了网络稳定性和可靠性。