H3C網(wǎng)絡(luò)技術(shù)課程學(xué)習(xí)筆記

1、H3CNE網(wǎng)絡(luò)技術(shù)課程學(xué)習(xí)筆記第1章 計算機網(wǎng)絡(luò)概述 一、計算機網(wǎng)絡(luò)的演化 計算機網(wǎng)絡(luò)至今共經(jīng)歷4個時期： 第一代：以單個計算機為中心的遠(yuǎn)程聯(lián)機系統(tǒng)（FED前端機） 第二代：以多個主機通過通信線路互聯(lián)（IMP接口報文處理機） 第三代：在OSI標(biāo)準(zhǔn)的基礎(chǔ)上，具有統(tǒng)一網(wǎng)絡(luò)體系結(jié)構(gòu)（OSI） 第四代：將多個具有獨立工作能力的計算機系統(tǒng)通過通信設(shè)備、線路、路由功能完善的網(wǎng)絡(luò)軟件實現(xiàn)網(wǎng)絡(luò)資源共享和數(shù)據(jù)通信的系統(tǒng) （Internet） 下一代：因特網(wǎng)、移動網(wǎng)、固話網(wǎng)的融合（IPv6）二、計算機網(wǎng)絡(luò)的類型 按地理覆蓋范圍：lan、man、wan、Intenet 按網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：星狀、環(huán)狀、總線、混合狀、網(wǎng)狀

2、 按管理模式：對等、C/S三、衡量計算機網(wǎng)絡(luò)的性能指標(biāo)1、 帶寬：數(shù)字信道上能夠傳送的最高數(shù)據(jù)傳輸速率2、 時延：傳播時延+發(fā)送時延+處理時延3、 傳播時延帶寬積：傳播時延*帶寬四、網(wǎng)絡(luò)標(biāo)準(zhǔn)化組織1、 美國國際標(biāo)準(zhǔn)化組織（ANSI）2、 電氣電子工程師協(xié)會（IEEE）3、 國際通信聯(lián)盟（ITU）4、 國際標(biāo)準(zhǔn)化組織（ISO）5、 電子工業(yè)聯(lián)合會（EIA）6、 通信工業(yè)聯(lián)合會（TIA）7、 Internet工程任務(wù)組（IETF）第2章 OSI參考模型與TCP IP模型 分層的有點：1、促進(jìn)標(biāo)準(zhǔn)化工作，允許供應(yīng)商開發(fā) 2、各層間獨立，把網(wǎng)絡(luò)操作劃分成復(fù)雜性低的單元 3、靈活好用，某一層變化不會影響

3、到其他層，設(shè)計者可專心開發(fā)模塊功能 4、各層間通過一個接口在上下層間通信一、了解OSI參考模型和TCP/IP模型的產(chǎn)生背景1、 OSI（開放式系統(tǒng)互連參考模型）是ISO（國際標(biāo)準(zhǔn)化組織）于1978年所定義的開放式系統(tǒng)模型，它描述了網(wǎng)絡(luò)層次結(jié)構(gòu)，保證了各種類型網(wǎng)絡(luò)技術(shù)的兼容性、互操作性。各網(wǎng)絡(luò)設(shè)備廠商按照此模型的標(biāo)準(zhǔn)來開發(fā)網(wǎng)絡(luò)產(chǎn)品，實現(xiàn)彼此的兼容。2、 TCP/IP協(xié)議起源于20世紀(jì)60年代，由IEEE提出，是目前應(yīng)用最廣、功能最強大的一個協(xié)議，已成為計算機相互通信的標(biāo)準(zhǔn)。二、理解OSI參考模型和TCP/IP模型的層次結(jié)構(gòu)及相關(guān)概念OSITCP/IP提供應(yīng)用程序間通信7應(yīng)用層應(yīng)用層處理數(shù)據(jù)格式、

4、加密等6表示層建立、維護(hù)和管理會話5會話層提供端到端連接4傳輸層傳輸層尋址和路由3網(wǎng)絡(luò)層網(wǎng)際層提供介質(zhì)訪問、鏈路管理2數(shù)據(jù)鏈路層網(wǎng)絡(luò)接口層比特流傳輸1物理層 三、理解OSI參考模型和TCP/IP模型各層的功能 1、物理層：定義電壓、接口、線纜、傳輸距離 傳輸介質(zhì)：同軸電纜、雙絞線、光纖、無線（wlan） 常見標(biāo)準(zhǔn)：10Base-T、100base-TXFX、1000baseLXSX 2、數(shù)據(jù)鏈路層： 編幀和識別幀、數(shù)據(jù)鏈路建立、維護(hù)和拆除、流量控制、傳輸資源控制、尋址、差錯驗證、標(biāo)識上層數(shù)據(jù)。 局域網(wǎng)數(shù)據(jù)鏈路層分為LLC子層和MAC子層。3、 網(wǎng)絡(luò)層：編址、路由、擁塞控制、異種網(wǎng)絡(luò)互連4、 傳

5、輸層：分段上層數(shù)據(jù)、端到端的連接、透明可靠傳輸、流量控制 主要的協(xié)議：TCP UDP第3章 局域網(wǎng)基本原理及廣域網(wǎng)基本原理 局域網(wǎng)主要完成工作站、服務(wù)器、終端等較小范圍內(nèi)的互聯(lián)；完成局部資源共享。廣域網(wǎng)可以將相距遙遠(yuǎn)的局域網(wǎng)互聯(lián)，實現(xiàn)數(shù)據(jù)、音頻、視頻傳輸，實現(xiàn)大范圍資源共享。1、了解局域網(wǎng)類型 1、以太網(wǎng) 2、令牌環(huán)網(wǎng) 3、FDDI環(huán)網(wǎng)2、掌握主要以太網(wǎng)類型及其主要特性 1、 10Base-T 10Mbps 雙絞線 100m 2、 100Base-TX 100Mbps 超五類雙絞線 100m 3、 100Base-FX 100Mbps 光纖 多模550m，單模3000m 4、 1000Base

6、-LX 1000Mbps 多模、單模光纖均可 長波長 5、 1000Base-SX 1000Mbps 僅適用于多模光纖 短波長 6、 1000Base-CX 1000Mbps 特殊屏蔽同軸電纜 25m 7、 1000Base-T 1000Mbps 超五類雙絞線 100m 雙絞線與RJ45接頭連接：EIA/TIA568A、EIA/TIA568B 一頭A一頭B為交叉線：用于同類設(shè)備 兩頭B為直通線 ：用于不同類型設(shè)備3、掌握CSMA/CD工作原理 偵聽到載波，則不發(fā)送數(shù)據(jù) 偵聽不到載波，則線路空閑、任意主機都可搶占線路 檢測到?jīng)_突，即兩臺主機同時發(fā)送數(shù)據(jù)，則所有主機停止發(fā)送數(shù)據(jù)，等待一個退避時間，

7、退避期滿的主機首先開始發(fā)送數(shù)據(jù)。 MAC地址：48位二進(jìn)制數(shù)，通常用12位16進(jìn)制數(shù)表示4、了解以太網(wǎng)傳輸介質(zhì)中雙絞線和光纖知識 光纖：多模（通常為橙色） 較粗的纖芯、衰耗大、傳輸距離短、成本低 單模（通常為黃色） 較細(xì)的纖芯、距離長、成本高 ST ：圓形卡接頭 FC ：圓形螺紋接頭 LC ：矩形接頭 SC ：mini光纖接頭 雙絞線：UTP 非屏蔽性雙絞線 STP 屏蔽性雙絞線5、了解WLAN技術(shù)基本原理廣域網(wǎng)基本概念 WLAN: 802.11為代表的無線局域網(wǎng)WLAN 傳輸介質(zhì)：無線電波（主要） 紅外線 802.11協(xié)議標(biāo)準(zhǔn)：802.11b 2.4GHz 100M 802.11a 5.0G

8、Hz 50M 802.11g 2.4GHz 100M 蜂窩式覆蓋：相鄰區(qū)域使用交叉式頻道，如1,6,11 適當(dāng)減小功率，避免跨區(qū)域同頻干擾6、點到點廣域網(wǎng)技術(shù)介紹7、分組交換廣域網(wǎng)技術(shù)介紹第4章 IP基本原理 IP協(xié)議是網(wǎng)絡(luò)層協(xié)議，規(guī)定了數(shù)據(jù)的封裝方式、網(wǎng)絡(luò)節(jié)點的標(biāo)識方法。1、掌握IP地址的格式、分類和子網(wǎng)掩碼 作用：用唯一的IP地址標(biāo)識每個節(jié)點 用唯一的IP網(wǎng)絡(luò)號標(biāo)識每個鏈路 確定節(jié)點所在位置 IP路由器，通過選擇適當(dāng)路徑將IP包傳輸?shù)侥康墓?jié)點 結(jié)構(gòu)：IP網(wǎng)絡(luò)分為不同網(wǎng)段，每個網(wǎng)段代表一個鏈路；路由器將各網(wǎng)段連接，適配數(shù)據(jù)鏈路協(xié)議，將數(shù)據(jù)在不同網(wǎng)段間轉(zhuǎn)發(fā)。 格式：IP地址為32位二進(jìn)制，網(wǎng)絡(luò)

9、號+主機號；網(wǎng)絡(luò)號用于區(qū)分不同的IP網(wǎng)絡(luò)，主機號用來標(biāo)識網(wǎng)絡(luò)內(nèi)的一個IP節(jié)點。 分類：A類（ 1126 ） /8 B類（128191） /16 C類（192223） /24 D類（224239） 組播 E類（240255） 保留 IP包發(fā)送：若目標(biāo)地址在同一網(wǎng)段，則封裝目標(biāo)地址MAC 若目標(biāo)地址不在同一網(wǎng)段，則封裝網(wǎng)關(guān)地址MAC IP包接收：目標(biāo)地址等于本機地址 目標(biāo)地址為廣播地址 目標(biāo)地址為組播地址，且本機某服務(wù)屬于此組播組 否則丟棄此IP包2、掌握路由的基本概念和相關(guān)路由協(xié)議簡介2.1、路由和路由表路由器提供了異構(gòu)網(wǎng)的互聯(lián)機制，將數(shù)據(jù)包從一個網(wǎng)絡(luò)發(fā)送至另一個網(wǎng)絡(luò)，路由就是IP數(shù)據(jù)包傳輸?shù)穆?/p>

10、徑信息。路由表獲取的方式：靜態(tài)路由通過管理員手動輸入；動態(tài)路由協(xié)議獲得路由信息。2.2、靜態(tài)路由 Ip route network mask ip-address 實施靜態(tài)路由三步驟 第一步：為互聯(lián)的每個數(shù)據(jù)鏈路確定網(wǎng)絡(luò)地址 第二步：為每個路由器標(biāo)識非直連的數(shù)據(jù)鏈路 第三步：為每個路由器寫出關(guān)于每個非直連的數(shù)據(jù)鏈路的路由說明 默認(rèn)路由：默認(rèn)路由是指路由表中未直接列出目標(biāo)網(wǎng)絡(luò)的選擇項，它用在不明確的情況下數(shù)據(jù)幀下一跳的方向 Ip route 0.0.0.0 0.0.0.0 ip-address 浮動靜態(tài)路由：浮動靜態(tài)路由不能永久存在于路由表中，僅僅在一種情況下會出現(xiàn)，即在一條首選路由發(fā)生失敗的時

11、候。浮動靜態(tài)路由主要考慮到鏈路的冗余性能。 負(fù)載均衡：等價：將流量均衡到度量值相同的路徑上。非等價：2.3、動態(tài)路由 通過提供共享路由選擇消息機制來支持被動路由協(xié)議；路由選擇消息在路由器間傳遞。 管理距離：用于衡量其作為路由信息源的可信度；管理距離越低，路由選擇協(xié)議可信度越高。 路由選擇協(xié)議Route protcol管理距離AD直連0Static1EIGRP90IGRP100OSPF110RIP120 距離矢量：RIP、BGP 鏈路狀態(tài)：OSPF、IS-IS2.4、靜態(tài)路由和動態(tài)路由協(xié)議區(qū)別 靜態(tài)路由：適用于簡單的網(wǎng)絡(luò)環(huán)境；無需占用帶寬；安全性高；資源消耗低；維護(hù)不便 動態(tài)路由：適用于復(fù)雜的網(wǎng)

12、絡(luò)環(huán)境；維護(hù)方便；開銷大。 3、掌握網(wǎng)絡(luò)層協(xié)議ARP和RARP的工作原理3.1、網(wǎng)絡(luò)層的功能：將數(shù)據(jù)幀分解成數(shù)據(jù)包，為傳輸層服務(wù)。 將數(shù)據(jù)從源端傳輸?shù)侥康亩恕?根據(jù)路由信息完成數(shù)據(jù)報文的轉(zhuǎn)發(fā)。3.2、地址解析協(xié)議（ARP）：將IP地址轉(zhuǎn)化為MAC地址。 首先判定是否為同一網(wǎng)段，然后查看ARP高速緩存中有無目標(biāo)IP地址，若無則發(fā)送廣播來尋求該IP地址目的站，目的站以MAC地址回應(yīng)。源站將此存入ARP高速緩存。ARP表中每個表項的潛在周期為10分鐘，若一個新加表項2分鐘內(nèi)未被使用則被刪除，若一直在使用中則達(dá)10分鐘后刪除。 Arp -a 顯示arp表項 Arp -s 添加靜態(tài)arp表項 Arp -

13、d 刪除3.3、逆地址解析協(xié)議（RARP）：將MAC地址轉(zhuǎn)化為IP地址。根據(jù)MAC地址請求RARP服務(wù)器分配一個未被使用的IP地址，現(xiàn)已被DHCP協(xié)議代替，因為DHCP可獲得多項信息，如：默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器。3.4、網(wǎng)際控制報文協(xié)議（ICMP）：可達(dá)性探測，例如ping命令發(fā)送icmp的echo包。4、掌握IP尋址的基本原理 4.1、IP地址唯一地標(biāo)識一臺網(wǎng)絡(luò)設(shè)備；由32位二進(jìn)制數(shù)，通常以十進(jìn)制數(shù)表示；一個IP地址分為兩個部分：網(wǎng)絡(luò)號+主機號，可通過子網(wǎng)掩碼識別。 4.2、子網(wǎng)掩碼可分為自然子網(wǎng)掩碼和可變長子網(wǎng)掩碼。 4.3、主機將IP地址和子網(wǎng)掩碼進(jìn)行“與”運算，來判定目標(biāo)地址是否在同一

14、網(wǎng)段，若是，則直接封裝目標(biāo)MAC地址，若否，則封裝網(wǎng)關(guān)MAC地址。第5章 路由器、交換機及其操作系統(tǒng)介紹 1、了解路由器、交換機的基本概念 1.1、路由器：主要工作在物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層；也具有傳輸層、應(yīng)用層的一些功能；根據(jù)網(wǎng)絡(luò)層信息進(jìn)行路由轉(zhuǎn)發(fā)；支持多種路由協(xié)議。路由器作用：連接不同介質(zhì)的鏈路 連接網(wǎng)絡(luò)或子網(wǎng)，隔離廣播域 對數(shù)據(jù)包進(jìn)行尋路和轉(zhuǎn)發(fā) 對路由信息進(jìn)行交換和維護(hù) 1.2、交換機：主要工作在物理層和數(shù)據(jù)鏈路層；提供以太網(wǎng)間的透明橋接和交換；利用MAC地址信息將數(shù)據(jù)幀在各端口間轉(zhuǎn)發(fā)交換機作用：連接多個以太網(wǎng)物理段，隔離沖突域 對數(shù)據(jù)站進(jìn)行高速而透明的轉(zhuǎn)發(fā) 對MAC地址信息進(jìn)行學(xué)習(xí)和

15、維護(hù) 1.3、未來趨勢：交換機和路由器間的融合；多業(yè)務(wù)功能的融合。2、初步了解H3C路由器和交換機的組成 2.1、路由器的硬件組成：CPU 處理器 ROM 只讀存儲器：存儲引導(dǎo)文件、IOS備份 RAM 隨即存儲器（內(nèi)存）：路由表配置信息 NVRAM 非易失性隨即存儲器（閃存）：存放啟動配置文件 FLASH 是可擦寫的ROM：用于存儲、升級IOS 接口：Console、AUX、Interface3、掌握H3C網(wǎng)絡(luò)設(shè)備操作系統(tǒng) 3.1、H3C網(wǎng)絡(luò)設(shè)備操作系統(tǒng)Commare ：H3C的核心軟件平臺 對硬件設(shè)備與底層操作系統(tǒng)進(jìn)行屏蔽與封裝 集成了豐富的鏈路層協(xié)議、以太網(wǎng)交換、IP路由及轉(zhuǎn)發(fā)、安全功能模

16、塊 制定的軟硬件接口規(guī)范、對第三方廠商提供開放平臺接口 支持IPv4及IPv6對協(xié)議 支持多CPU 路由和交換融合 高可靠性和彈性擴(kuò)展 靈活的裁剪和定制功能第6章 命令行基本操作及設(shè)備文件管理 1、掌握配置網(wǎng)絡(luò)設(shè)備的基本方法1.1、本地配置：Console端口1.2、遠(yuǎn)程配置：Telnet、Web2、掌握分級命令行的使用方法 Cisco:2.1、route> 用戶模式 2.2、route# 特權(quán)模式 2.3、route(config)# 全局模式 2.4、route(config-if)# 接口模式 H3C: <h3c> 用戶模式 H3C 系統(tǒng)模式 h3c-interface

17、0/1 接口模式3、掌握網(wǎng)絡(luò)設(shè)備的常用配置命令 第7章 交換機工作原理及生成樹協(xié)議1、了解共享式以太網(wǎng)和交換式以太網(wǎng)的區(qū)別 1.1、共享式以太網(wǎng)：共享同一沖突域、廣播域及帶寬；常用設(shè)備為集線器（HUB） 局域網(wǎng)中，數(shù)據(jù)都是以幀的形式發(fā)送，集線器無法識別幀，且共享以太網(wǎng)是基于廣播的形式發(fā)送數(shù)據(jù)的；因此集線器在接收到數(shù)據(jù)幀后，會將數(shù)據(jù)幀轉(zhuǎn)發(fā)到除源端口外的所有端口，這樣網(wǎng)絡(luò)上的所有主機都能接收到數(shù)據(jù)幀。共享以太網(wǎng)中的網(wǎng)絡(luò)設(shè)備必須保持同樣的傳輸速率，否則一臺設(shè)備發(fā)送的信息，另一臺無法收到。 特點：帶寬共享、帶寬競爭、沖突檢測避免機制、不能支持多種速率 1.2、交換式以太網(wǎng)是以數(shù)據(jù)幀為傳輸單位，允許多節(jié)

18、點同時通信，每個節(jié)點可以獨占帶寬，從根本上解決了共享以太網(wǎng)的問題。 交換機能夠識別數(shù)據(jù)幀，根據(jù)幀的目的地址，將數(shù)據(jù)發(fā)送到某一端口，而不是廣播到所有端口；交換機有一張表，記錄著所有端口對應(yīng)主機的MAC地址信息，根據(jù)此表將數(shù)據(jù)幀轉(zhuǎn)發(fā)到正確的端口上。 交換機的沖突域僅限在一個端口上，以太網(wǎng)交換機主要功能有MAC地址學(xué)習(xí)、幀轉(zhuǎn)發(fā)及過濾、避免回路。 2、掌握交換機中MAC地址表的學(xué)習(xí)過程 MAC地址表主要由主機MAC地址和交換機端口組成。最初MAC地址表為空，將數(shù)據(jù)幀發(fā)送到每個端口，當(dāng)交換機收到一個數(shù)據(jù)幀時，就會將數(shù)據(jù)幀的源地址和輸入端口記錄在MAC地址表中，每個MAC地址表項都有一個時間標(biāo)記，并開啟老

19、化定時器，若在定時器時間內(nèi)始終沒有收到該表項MAC地址報文，則自動刪除該表項，默認(rèn)老化時間為300秒。MAC地址表項可以靜態(tài)配置，靜態(tài)配置后就不再動態(tài)學(xué)習(xí)此主機的MAC地址表項。 系統(tǒng)視圖下配置靜態(tài)MAC地址表項：mac-address 000f-002e-ed2f interface E0/1 vlan 2 接口視圖下配置靜態(tài)MAC地址表項：mac-address static 000f-002e-ed2f vlan 2 系統(tǒng)視圖下配置表項老化時間：mac-address timer aging 500 / no-aging 系統(tǒng)視圖下恢復(fù)表項默認(rèn)老化時間：undo mac-address

20、timer 接口模式/VLAN模式下設(shè)置MAC地址學(xué)習(xí)最大數(shù)：mac-address max-mac-count 5003、掌握交換機的過濾、轉(zhuǎn)發(fā)原理 交換機根據(jù)目標(biāo)地址對照MAC地址表，將數(shù)據(jù)從對應(yīng)的端口發(fā)送出去，不在其他端口上發(fā)送；會把廣播、組播和未知單播幀從其他所有端口發(fā)送出去。4、掌握廣播域的概念 路由器或三層交換機的三層接口處于一個獨立廣播域，終端機發(fā)出的廣播幀在三層接口被終止。5、了解STP產(chǎn)生的背景 冗余拓?fù)涫菫榱讼龁吸c故障產(chǎn)生的網(wǎng)絡(luò)不通的現(xiàn)象，卻帶來了廣播風(fēng)暴、重復(fù)幀和MAC地址表的不穩(wěn)定。 STP（Spaning Tree Protocl 生成樹協(xié)議）是一種二層管理協(xié)議，它

21、通過選擇性的阻塞網(wǎng)絡(luò)中的冗余鏈路來消除二層環(huán)路；同時還具備鏈路備份的功能。6、掌握STP基本工作原理STP由IEEE 定制的802.1D標(biāo)準(zhǔn)；用于消除局域網(wǎng)數(shù)據(jù)鏈路層物理回路的協(xié)議。運行該協(xié)議的設(shè)備通過彼此交互信息發(fā)現(xiàn)網(wǎng)絡(luò)中的環(huán)路。并有選擇的對某些端口進(jìn)行阻塞，最終將網(wǎng)絡(luò)修剪成一個無環(huán)路的樹型網(wǎng)絡(luò)結(jié)構(gòu)。從而防止報文在環(huán)路網(wǎng)絡(luò)中增生、循環(huán)。避免設(shè)備重復(fù)處理報文，導(dǎo)致處理能力下降。7、掌握RSTP和MSTP基本原理 7.1、RSTP（快速生成樹協(xié)議）有IEEE定制的802.1w標(biāo)準(zhǔn)，它在STP基礎(chǔ)上作了改進(jìn)，實現(xiàn)了網(wǎng)絡(luò)拓?fù)涞目焖偈諗俊?缺陷：局域網(wǎng)內(nèi)所有網(wǎng)橋共享一顆生成樹，不能按vlan阻塞冗余鏈

22、路，所有vlan報文都沿著一顆生成樹轉(zhuǎn)發(fā) 7.2、MSTP（多生成樹協(xié)議）由IEEE定制的802.1s標(biāo)準(zhǔn)，允許用戶將一個或多個vlan映射到MSTI 上，使指定vlan的報文只在建立的映射關(guān)系實例內(nèi)發(fā)送，以節(jié)省通信開銷和資源利用。既能快速收斂、又能使不同vlan流量沿各自的路徑轉(zhuǎn)發(fā)，從而為冗余鏈路提供更好的負(fù)載分擔(dān)機制。8、掌握生成樹協(xié)議的配置 8.1、<H3C> system-view H3C stp region-configuration 配置stp H3C-mst-region region-name example MST域名為example H3C-mst-regio

23、n instance 1 vlan 10 將vlan 10 映射到實例1 H3C-mst-region instance 2 vlan 20 將vlan 20 映射到實例2 H3C-mst-region revision-level 0 配置MSTP修訂級別為0 H3C-mst-region active region-configuration 激活MST的配置 H3C stp instance 1 root primary 設(shè)置本設(shè)備為實例1的根橋 H3C stp enable 使能stp第8章 配置VLAN，端口安全，鏈路聚合1、了解VLAN技術(shù)產(chǎn)生的背景 1.1、VLAN即虛擬局域網(wǎng)，

24、是指在交換局域網(wǎng)下，采用管理軟件構(gòu)建的可跨越不同網(wǎng)段，不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個VLAN組成一個邏輯子網(wǎng)，即一個邏輯廣播域，它可以覆蓋多個網(wǎng)絡(luò)設(shè)備，允許不同地理位置的網(wǎng)絡(luò)用戶加入到一個邏輯子網(wǎng)中。1.2、功能：改善網(wǎng)絡(luò)性能：隔絕廣播域 加強網(wǎng)絡(luò)安全性：不同VLAN之間不能直接通信，需要建立ACL訪問列表 網(wǎng)絡(luò)部署方便：邏輯網(wǎng)絡(luò)，覆蓋多臺設(shè)備。2、掌握VLAN的類型及其相關(guān)配置 2.1、靜態(tài)VLAN：基于端口的VLAN 2.2、動態(tài)VLAN：基于MAC地址的VLAN基于IP地址的VLAN基于用戶的VLAN 2.3、匯聚鏈路（Trunk Link）：匯聚鏈路承載了多個VLAN信息，當(dāng)通過匯聚

25、鏈路時，交換機在數(shù)據(jù)幀上添加一個VLAN標(biāo)識（VID），在接入鏈路上拿掉VLAN標(biāo)識。 3、掌握IEEE 802.1Q的幀格式 3.1、IEEE802.1Q標(biāo)準(zhǔn)中所附加VLAN標(biāo)識信息（VID）在數(shù)據(jù)幀中位于“源MAC地址”與“類型”之間，共占用4byte的容量。共有兩種標(biāo)記方法：isl（思科特有）和dot1q（默認(rèn)）4、掌握交換機端口的鏈路類型及其相關(guān)配置 4.1、接入鏈路access：只屬于一個VLAN，一般用于連接計算機 4.2、匯聚鏈路trunk：允許多個VLAN通過，用于交換機之間的連接。單臂路由 4.3、hybird5、了解鏈路聚合的作用 5.1、鏈路聚合又稱端口聚合，是指將交換機

26、上的多個特性相同端口捆綁起來，形成一個邏輯端口，將多條鏈路聚合成一條邏輯鏈路，從而提高鏈路帶寬、提供冗余鏈路，其中一條鏈路斷開不會影響其他鏈路的數(shù)據(jù)轉(zhuǎn)發(fā)。 端口聚合遵循IEEE802.3ad協(xié)議的標(biāo)準(zhǔn) 6、掌握鏈路聚合的分類 靜態(tài)聚合和動態(tài)聚合 6.1、二層聚合 Interface FastEthernet0/23 port-group 1 Interface FastEthernet0/24 port-group 1 6.2、三層聚合 Interface aggretegateport 1 No switchport Ip address 192.168.1.1 255.255.255.0

27、注意：只有同類型的端口才能加入AG，且速率、雙工須一樣 所有端口必須屬于同一vlan 一個AG最多支持8個端口 AP不能啟用安全功能 一個端口加入AP后不能進(jìn)行任何配置，直至退出AP AP可以根據(jù)特征值把流量分配到各個端口鏈路上7、掌握鏈路聚合的基本配置switch Interface bridge-aggregation 1 switch Ethernet1/0/1 port link-aggregation group 1 switch Ethernet1/0/3 port link-aggregation group 18、掌握802.1X基本原理及其配置 802.1X起源于無線局域網(wǎng)8

28、02.11，主要是為了解決有線局域網(wǎng)用戶接入認(rèn)證問題。 認(rèn)證方式：本地認(rèn)證： 遠(yuǎn)程集中認(rèn)證 端口接入控制方式：基于端口的認(rèn)證 基于MAC地址的認(rèn)證 配置方式： switch dot1x switch dot1x interface Ethernet1/0/1 switch local-uesr localuser switch-1user-localuser password simple hello switch-1user-localuser service-type lan-access9、掌握端口隔離技術(shù)及其配置 端口隔離用于在VLAN內(nèi)隔離以太網(wǎng)端口 隔離組內(nèi)的端口數(shù)量沒有限制 隔離

29、組內(nèi)與隔離組外的同vlan的端口雙向互通，隔離組內(nèi)的端口不能互通 一個端口只能屬于一個隔離組 switch port-isolate group 1 *創(chuàng)建隔離組1* switch interface Ethernet1/0/1 switch-Ethernet1/0/1 port-isolate enable *將端口加入到隔離組* switch-Ethernet1/0/2 port-isolate uplink-port *將端口加入到隔離組中，并成為上行端口*10、掌握端口綁定技術(shù) 通過“MAC+IP+端口”的綁定，可以實現(xiàn)設(shè)備對轉(zhuǎn)發(fā)報文的過濾控制，提高了安全性。 switch inter

30、face Ethernet1/0/1switch-Ethernet1/0/1 user-bind ip-address 10.1.1.1 mac-address 0001-0201-1021第9章 IPV6基礎(chǔ)1、了解IPv6的特點2、了解IPv6地址的表示方式、構(gòu)成和分類，了解IEEE EUI-64格式轉(zhuǎn)換原理3、了解鄰居發(fā)現(xiàn)協(xié)議的作用及地址解析、地址自動配置的工作原理4、掌握IPv6地址的配置第10章 IP路由及靜態(tài)路由1、路由器負(fù)責(zé)將數(shù)據(jù)報文在邏輯網(wǎng)段間進(jìn)行轉(zhuǎn)發(fā) 1.1、路由器根據(jù)所收到報文的目的地址選擇一條合適的路由，把報文傳送給下一個路由器；路由器在網(wǎng)絡(luò)間提供物理連接，并根據(jù)路由表在

31、網(wǎng)絡(luò)層轉(zhuǎn)發(fā)數(shù)據(jù)包。2、路由是指導(dǎo)路由器如何進(jìn)行數(shù)據(jù)報文發(fā)送的路徑信息 2.1、路由器轉(zhuǎn)發(fā)數(shù)據(jù)包主要依靠路由表，每臺路由器中都會保存一張路由信息表，每條路由表項都指明了要到達(dá)某個子網(wǎng)或主機要從路由器的哪個物理接口發(fā)送出去；網(wǎng)絡(luò)層是負(fù)責(zé)引導(dǎo)數(shù)據(jù)正確的通過網(wǎng)絡(luò)、找到最優(yōu)的網(wǎng)絡(luò)路徑3、每臺路由器都有路由表，路由存儲在路由表中 3.1、根據(jù)來源不同，路由表中的路由通?？煞譃槿悾?A、鏈路層發(fā)現(xiàn)的路由（也稱為接口路由或者直連路由） B、靜態(tài)路由，由管理員手工配置的路由 C、動態(tài)路由協(xié)議發(fā)現(xiàn)的路由 3.2、路由表包含了以下關(guān)鍵項： 目的地址：標(biāo)識數(shù)據(jù)報的目的地址或目的網(wǎng)絡(luò) 子網(wǎng)掩碼：與目的地址“邏輯與”找

32、出目的主機或者路由器所在網(wǎng)段 出接口：指明數(shù)據(jù)報該從路由器哪個接口發(fā)送 下一跳IP地址：更接近目標(biāo)網(wǎng)絡(luò)的下一個路由器的IP地址。或者為出接口地址 本條路由加入路由表的優(yōu)先級：對于同一目標(biāo)網(wǎng)絡(luò)可能存在不同的路由，可能由不同路由協(xié)議發(fā)現(xiàn)的，或者手工配置的；此時優(yōu)先級高（數(shù)值?。┑穆酚勺鳛樽顑?yōu)路由 3.3、根據(jù)目的地的不同可分為： 子網(wǎng)路由：目的地為子網(wǎng) 主機路由：目的地為主機 3.4、根據(jù)目的地是否與路由器直連可分為： 直連路由：目的主機或網(wǎng)絡(luò)與該路由器直連 間接路由：目的主機或網(wǎng)絡(luò)與該路由器非直連4、配置直連路由和靜態(tài)路由 4.1、配置準(zhǔn)備： 配置相關(guān)接口的物理參數(shù) 配置相關(guān)接口的鏈路層屬性 配

33、置相關(guān)接口的IP地址、確保相鄰節(jié)點網(wǎng)絡(luò)層可達(dá) 4.2、配置靜態(tài)路由： H3C ip route-static 10.200.42.0 255.255.255.0 10.200.42.254 Ethnet0/1 4.3、直連路由：開銷小，配置簡單、無需人工維護(hù)，只能能發(fā)現(xiàn)本接口所屬網(wǎng)絡(luò)段的路由。無需任何路由配置，路由器即可獲得其直連網(wǎng)段的路由 4.4、直連路由的建立： 為路由器接口配置IP地址，該接口物理層和鏈路層狀態(tài)UP，則該接口所屬網(wǎng)段的直連路由進(jìn)入路由表。5、用靜態(tài)路由實現(xiàn)路由備份及負(fù)載分擔(dān) 5.1、配置靜態(tài)路由快速重路由功能：指定備份下一跳，當(dāng)網(wǎng)絡(luò)中某條鏈路或者路由器發(fā)生故障中斷時，使用

34、預(yù)先指定好的備份下一跳替換失效下一跳。第11章 RIP路由協(xié)議1、描述RIP路由協(xié)議的特點 1.1、路由信息協(xié)議（route information protocol）是一種內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）主要用于規(guī)模較小的網(wǎng)絡(luò)，配置和維護(hù)較為簡單。它是基于距離矢量算法的路由協(xié)議，通過UDP報文進(jìn)行路由信息的交換，使用的端口號為520；RIP用跳數(shù)來衡量目的網(wǎng)絡(luò)的距離，跳數(shù)成為度量值；度量值取值范圍015，16標(biāo)為不可達(dá)，因此限制了RIP在大型網(wǎng)絡(luò)中的應(yīng)用。2、掌握RIP路由信息的生成和維護(hù) 2.1、RIP的路由數(shù)據(jù)庫：每個運行RIP的路由器都管理者一個路由數(shù)據(jù)庫，該數(shù)據(jù)庫包含了可達(dá)目的地址的路由項，路

35、由項主要有： 目的地址：目標(biāo)主機或目標(biāo)網(wǎng)段 下一跳地址：為了到達(dá)目的地，需要通過相鄰路由器的接口地址 出接口：本路由器發(fā)送數(shù)據(jù)的接口 度量值：從本路由器到達(dá)目的地所經(jīng)過的路由器個數(shù) 路由時間：從路由項最后一次更新到現(xiàn)在的時間，每次路由項更新，路由時間重置為0 路由標(biāo)記：用于標(biāo)識外部路由，在路由策略中可根據(jù)路由標(biāo)記靈活控制路由信息 2.2、路由定時器： Updata定時器：定義了路由更新時間間隔 Timeout定時器： Suppress定時器： Garbage-Collect定時器：3、掌握路由環(huán)路避免的方法 3.1、計數(shù)無窮：當(dāng)發(fā)生路由環(huán)路時，某條路由的度量值將增長到16。該路由被認(rèn)為不可達(dá)。

36、 3.2、水平分割：RIP從某個接口學(xué)到的路由，不會再從這個接口發(fā)送回去，防止環(huán)路。 3.3、毒性逆轉(zhuǎn)：RIP從接口學(xué)到路由，度量值達(dá)到16，從原接口發(fā)回鄰居路由器，可清除無用路由。 3.4、觸發(fā)更新：某條路由的度量值發(fā)生變化時，立刻向鄰居發(fā)送更新報文，無須等待周期時間。4、掌握RIPv2的改進(jìn) 4.1、支持路由標(biāo)記 4.2、報文中攜帶掩碼信息，支持無類域間路由和路由聚合 4.3、支持指定下一跳 4.4、支持組播方式發(fā)送更新報文 4.5、支持對協(xié)議報文驗證，有明文驗證和MD5驗證5、RIP配置 H3C rip H3C-rip-1 network 10.0.0.0 H3C-rip-1 versi

37、on 2 H3C-rip-1 undo summary 第12章 OSPF路由協(xié)議1、掌握OSPF路由協(xié)議基本原理 1.1、OSPF（open shortest path first開放最短路徑優(yōu)先）是IETF開發(fā)的基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)路由協(xié)議，目前針對IPv4協(xié)議使用的是Version 2. 1.2、OSPF路由協(xié)議適應(yīng)范圍廣，最多可支持幾百臺路由器；快速收斂，網(wǎng)絡(luò)變化后立即發(fā)送更新報文；無自環(huán)，采用最短路徑樹算法計算路由，從算法上避免的路由環(huán)路；區(qū)域劃分，允許自治系統(tǒng)內(nèi)劃分區(qū)域，區(qū)域間傳送路由信息抽象化；等價路由，允許同一目的地的多條等價路由；路由分級，使用4類不同路由，按優(yōu)先順序：區(qū)域

38、內(nèi)、區(qū)域間、第一類外部、第二外部；支持協(xié)議驗證，支持基于接口的報文驗證；組播發(fā)送，在某些類型的鏈路上采用組播地址發(fā)送協(xié)議報文。 1.3、自治系統(tǒng)：一組采用相同路由協(xié)議交換路由信息的路由器，縮寫為AS。2、熟練配置單區(qū)域OSPF 2.1、H3C ospf H3C-ospf-1 area 0 H3C-ospf-1-area-0.0.0.0 network 10.1.1.0 0.0.0.2553、掌握OSPF常見問題定位手段 3.1、display ospf peer 查看ospf鄰居狀態(tài) 3.2、display ospf interface 查看ospf接口狀態(tài)信息 3.3、display cur

39、rent-configuration configuration ospf 查看區(qū)域配置是否正確第13章 訪控及NAT轉(zhuǎn)換1、了解ACL定義及應(yīng)用 1.1、訪問控制列表是一系列允許或拒絕數(shù)據(jù)包的指令的集合；1.2、是網(wǎng)絡(luò)安全的一部分，通過ACL可以讓路由器成為一個包過濾防火墻；2、掌握ACL包過濾工作原理2.1.、數(shù)據(jù)包是被允許或拒絕主要由源地址、目的地址、源端口、目的端口、協(xié)議等指定條件決定；3、掌握ACL的分類及應(yīng)用3.1、標(biāo)準(zhǔn)ACL：只檢查源地址；序號范圍200029993.2、擴(kuò)展ACL：檢查源地址、目的地址、源端口、目的端口、協(xié)議等；序號范圍300039993.3、二層ACL：根據(jù)源

40、MAC地址、目的MAC地址、VLAN優(yōu)先級、二層協(xié)議等；序號范圍400049993.4、用戶自定義ACL：以數(shù)據(jù)包報頭為基準(zhǔn)，指定從第幾字節(jié)開始匹配；序號范圍5000-59993.5、ACL可以與QoS、NAT結(jié)合使用3.6.、基于時間段的ACL可以使用戶區(qū)分不同時間段實現(xiàn)ACL控制4、掌握ACL包過濾的配置 4.1、兩個步驟：一是配置好ACL語句 二是把ACL應(yīng)用到接口上 4.2、時間配置：(1) 周期時間段：比如每周的周幾 配置：H3C system-view <H3C> time-range test 8:00 to 17:30 working-day 周一至周五的8點到17

41、點30 <H3C> display time-range test 查看名為test的時間段信息 (2) 絕對時間段：從起始時間到終止時間 配置：H3C system-view <H3C> time-range test from 2:00 4/6/2012 to 7:30 4/6/2013 2012年6月4號到2013年6月4號 <H3C> display time-range test 查看名為test的時間段信息配置步驟命令說明進(jìn)入系統(tǒng)視圖system-view-創(chuàng)建一個時間段time-range time-name start-time to end

42、-time days-of-the-week from start-time start-date to end-time end-date | from start-time start-date to end-time end-date | to end-time end-date 必選 注意：同種時間段之間是或的關(guān)系，不同種時間段之間是與的關(guān)系 4.3、標(biāo)準(zhǔn)ACL配置：配置步驟命令說明進(jìn)入系統(tǒng)視圖system-view-創(chuàng)建或進(jìn)入基本ACL視圖acl number acl-number match-order config | auto 缺省情況下匹配順序為config定義ACL規(guī)則ru

43、le rule-id permit | deny fragment | source sour-addr sour-wildcard | any | time-range time-name *必選定義ACL的描述信息description text可選 配置：H3C system-view <H3C> acl number 2001 定義ACL編號 H3C-acl-basic-2001 rule deny source 10.1.1.1 0 拒絕源地址為10.1.1.1的主機 4.4、擴(kuò)展ACL： 配置步驟命令說明進(jìn)入系統(tǒng)視圖system-view-創(chuàng)建或進(jìn)入高級ACL視圖acl

44、 number acl-number match-order config | auto 缺省情況下匹配順序為config定義ACL規(guī)則rule rule-id permit | deny rule-string必選定義ACL規(guī)則的注釋字符串rule rule-id comment text可選定義ACL的描述信息description text可選rule-string： ACL規(guī)則信息參數(shù)類別作用說明protocol協(xié)議類型IP承載的協(xié)議類型用數(shù)字表示時取值范圍為1255用名字表示時，可以選取GRE、ICMP、IGMP、IP、IPinIP、OSPF、TCP、UDPsource sour-a

45、ddr sour-wildcard | any 源地址信息指定ACL規(guī)則的源地址信息sour-addr sour-wildcard用來確定數(shù)據(jù)包的源地址，點分十進(jìn)制表示；sour-wildcard可以為0，表示主機地址any代表任意源地址destination dest-addr dest-wildcard | any 目的地址信息指定ACL規(guī)則的目的地址信息dest-addr dest-wildcard用來確定數(shù)據(jù)包的目的地址，點分十進(jìn)制表示；dest-wildcard可以為0，表示主機地址any代表任意目的地址precedence precedence報文優(yōu)先級IP優(yōu)先級取值范圍07tos

46、 tos報文優(yōu)先級ToS優(yōu)先級取值范圍015dscp dscp報文優(yōu)先級DSCP優(yōu)先級取值范圍063fragment分片信息定義規(guī)則僅對非首片分片報文有效-time-range time-name時間段信息指定規(guī)則生效的時間段-配置：H3C system-view <H3C> acl number 3001 定義ACL編號 H3C-acl-adv-3001 rule permit tcp source 10.1.1.1 0 destination 202.5.8.15 0 destination-port eq 80 允許源地址為10.1.1.1的主機通過TCP協(xié)議訪問目的地址為2

47、02.5.8.15服務(wù)器的80端口4.5、二層ACL 配置步驟命令說明進(jìn)入系統(tǒng)視圖system-view-創(chuàng)建或進(jìn)入二層ACL視圖acl number acl-number 必選定義ACL規(guī)則rule rule-id permit | deny rule-string必選定義ACL規(guī)則的注釋字符串rule rule-id comment text可選定義ACL的描述信息description text可選rule-string： ACL規(guī)則信息參數(shù)類別作用說明format-type鏈路層封裝類型定義規(guī)則中的鏈路層封裝類型format-type：取值可以為802.3/802.2、802.3、et

48、her_ii、snaplsap lsap-code lsap-wildcardlsap字段定義規(guī)則中的lsap字段lsap-code：數(shù)據(jù)幀的封裝格式，16比特的十六進(jìn)制數(shù)lsap-wildcard：Lsap值的掩碼， 16比特的十六進(jìn)制數(shù)，用于指定屏蔽位source source-addr source-mask | vlan-id *源MAC信息定義規(guī)則的源MAC地址范圍source-addr：源MAC地址，格式為H-H-Hsource-mask：源MAC地址的掩碼，格式為H-H-Hvlan-id：源VLAN ID，取值范圍14094dest dest-addr dest-mask目的MAC信息定義規(guī)則的目的MAC地址范圍dest-addr：目的MAC地址，格式為H-H-H dest-mask：目的MAC地址的掩碼，格式為H-H-Hcos vlan-pri優(yōu)先級定