H3C網(wǎng)絡(luò)技術(shù)課程學(xué)習(xí)筆記

H3C網(wǎng)絡(luò)技術(shù)課程學(xué)習(xí)筆記H3C網(wǎng)絡(luò)技術(shù)課程學(xué)習(xí)筆記/NUMPAGES52H3C網(wǎng)絡(luò)技術(shù)課程學(xué)習(xí)筆記H3C網(wǎng)絡(luò)技術(shù)課程學(xué)習(xí)筆記H3CNE網(wǎng)絡(luò)技術(shù)課程學(xué)習(xí)筆記計(jì)算機(jī)網(wǎng)絡(luò)概述一、計(jì)算機(jī)網(wǎng)絡(luò)的演化計(jì)算機(jī)網(wǎng)絡(luò)至今共經(jīng)歷4個(gè)時(shí)期：第一代：以單個(gè)計(jì)算機(jī)為中心的遠(yuǎn)程聯(lián)機(jī)系統(tǒng)（FED前端機(jī)）第二代：以多個(gè)主機(jī)通過通信線路互聯(lián)（IMP接口報(bào)文處理機(jī)）第三代：在OSI標(biāo)準(zhǔn)的基礎(chǔ)上，具有統(tǒng)一網(wǎng)絡(luò)體系結(jié)構(gòu)（OSI）第四代：將多個(gè)具有獨(dú)立工作能力的計(jì)算機(jī)系統(tǒng)通過通信設(shè)備、線路、路由功能完善的網(wǎng)絡(luò)軟件實(shí)現(xiàn)網(wǎng)絡(luò)資源共享和數(shù)據(jù)通信的系統(tǒng)（Internet）下一代：因特網(wǎng)、移動(dòng)網(wǎng)、固話網(wǎng)的融合（IPv6）二、計(jì)算機(jī)網(wǎng)絡(luò)的類型按地理覆蓋范圍：lan、man、wan、Intenet按網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：星狀、環(huán)狀、總線、混合狀、網(wǎng)狀按管理模式：對等、C/S三、衡量計(jì)算機(jī)網(wǎng)絡(luò)的性能指標(biāo)帶寬：數(shù)字信道上能夠傳送的最高數(shù)據(jù)傳輸速率時(shí)延：傳播時(shí)延+發(fā)送時(shí)延+處理時(shí)延傳播時(shí)延帶寬積：傳播時(shí)延*帶寬四、網(wǎng)絡(luò)標(biāo)準(zhǔn)化組織美國國際標(biāo)準(zhǔn)化組織（ANSI）電氣電子工程師協(xié)會(huì)（IEEE）國際通信聯(lián)盟（ITU）國際標(biāo)準(zhǔn)化組織（ISO）電子工業(yè)聯(lián)合會(huì)（EIA）通信工業(yè)聯(lián)合會(huì)（TIA）Internet工程任務(wù)組（IETF）OSI參考模型與TCPIP模型分層的有點(diǎn)：1、促進(jìn)標(biāo)準(zhǔn)化工作，允許供應(yīng)商開發(fā)2、各層間獨(dú)立，把網(wǎng)絡(luò)操作劃分成復(fù)雜性低的單元3、靈活好用，某一層變化不會(huì)影響到其他層，設(shè)計(jì)者可專心開發(fā)模塊功能4、各層間通過一個(gè)接口在上下層間通信一、了解OSI參考模型和TCP/IP模型的產(chǎn)生背景OSI（開放式系統(tǒng)互連參考模型）是ISO（國際標(biāo)準(zhǔn)化組織）于1978年所定義的開放式系統(tǒng)模型，它描述了網(wǎng)絡(luò)層次結(jié)構(gòu)，保證了各種類型網(wǎng)絡(luò)技術(shù)的兼容性、互操作性。各網(wǎng)絡(luò)設(shè)備廠商按照此模型的標(biāo)準(zhǔn)來開發(fā)網(wǎng)絡(luò)產(chǎn)品，實(shí)現(xiàn)彼此的兼容。TCP/IP協(xié)議起源于20世紀(jì)60年代，由IEEE提出，是目前應(yīng)用最廣、功能最強(qiáng)大的一個(gè)協(xié)議，已成為計(jì)算機(jī)相互通信的標(biāo)準(zhǔn)。二、理解OSI參考模型和TCP/IP模型的層次結(jié)構(gòu)及相關(guān)概念OSITCP/IP提供應(yīng)用程序間通信7應(yīng)用層應(yīng)用層處理數(shù)據(jù)格式、加密等6表示層建立、維護(hù)和管理會(huì)話5會(huì)話層提供端到端連接4傳輸層傳輸層尋址和路由3網(wǎng)絡(luò)層網(wǎng)際層提供介質(zhì)訪問、鏈路管理2數(shù)據(jù)鏈路層網(wǎng)絡(luò)接口層比特流傳輸1物理層三、理解OSI參考模型和TCP/IP模型各層的功能1、物理層：定義電壓、接口、線纜、傳輸距離傳輸介質(zhì)：同軸電纜、雙絞線、光纖、無線（wlan）常見標(biāo)準(zhǔn)：10Base-T、100base-TX\FX、1000baseLX\SX2、數(shù)據(jù)鏈路層：編幀和識別幀、數(shù)據(jù)鏈路建立、維護(hù)和拆除、流量控制、傳輸資源控制、尋址、差錯(cuò)驗(yàn)證、標(biāo)識上層數(shù)據(jù)。局域網(wǎng)數(shù)據(jù)鏈路層分為LLC子層和MAC子層。網(wǎng)絡(luò)層：編址、路由、擁塞控制、異種網(wǎng)絡(luò)互連傳輸層：分段上層數(shù)據(jù)、端到端的連接、透明可靠傳輸、流量控制主要的協(xié)議：TCPUDP局域網(wǎng)基本原理及廣域網(wǎng)基本原理局域網(wǎng)主要完成工作站、服務(wù)器、終端等較小范圍內(nèi)的互聯(lián)；完成局部資源共享。廣域網(wǎng)可以將相距遙遠(yuǎn)的局域網(wǎng)互聯(lián)，實(shí)現(xiàn)數(shù)據(jù)、音頻、視頻傳輸，實(shí)現(xiàn)大范圍資源共享。1、了解局域網(wǎng)類型1、以太網(wǎng)2、令牌環(huán)網(wǎng)3、FDDI環(huán)網(wǎng)2、掌握主要以太網(wǎng)類型及其主要特性1、10Base-T10Mbps雙絞線100m2、100Base-TX100Mbps超五類雙絞線100m3、100Base-FX100Mbps光纖多模550m，單模3000m4、1000Base-LX1000Mbps多模、單模光纖均可長波長5、1000Base-SX1000Mbps僅適用于多模光纖短波長6、1000Base-CX1000Mbps特殊屏蔽同軸電纜25m7、1000Base-T1000Mbps超五類雙絞線100m雙絞線與RJ45接頭連接：EIA/TIA568A、EIA/TIA568B一頭A一頭B為交叉線：用于同類設(shè)備兩頭B為直通線：用于不同類型設(shè)備3、掌握CSMA/CD工作原理偵聽到載波，則不發(fā)送數(shù)據(jù)偵聽不到載波，則線路空閑、任意主機(jī)都可搶占線路檢測到?jīng)_突，即兩臺(tái)主機(jī)同時(shí)發(fā)送數(shù)據(jù)，則所有主機(jī)停止發(fā)送數(shù)據(jù)，等待一個(gè)退避時(shí)間，退避期滿的主機(jī)首先開始發(fā)送數(shù)據(jù)。MAC地址：48位二進(jìn)制數(shù)，通常用12位16進(jìn)制數(shù)表示4、了解以太網(wǎng)傳輸介質(zhì)中雙絞線和光纖知識光纖：多模（通常為橙色）較粗的纖芯、衰耗大、傳輸距離短、成本低單模（通常為黃色）較細(xì)的纖芯、距離長、成本高ST：圓形卡接頭FC：圓形螺紋接頭LC：矩形接頭SC：mini光纖接頭雙絞線：UTP非屏蔽性雙絞線STP屏蔽性雙絞線5、了解WLAN技術(shù)基本原理廣域網(wǎng)基本概念WLAN:802.11為代表的無線局域網(wǎng)WLAN傳輸介質(zhì)：無線電波（主要）紅外線802.11協(xié)議標(biāo)準(zhǔn)：802.11b2.4GHz100M802.11a5.0GHz50M802.11g2.4GHz100M蜂窩式覆蓋：相鄰區(qū)域使用交叉式頻道，如1,6,11適當(dāng)減小功率，避免跨區(qū)域同頻干擾6、點(diǎn)到點(diǎn)廣域網(wǎng)技術(shù)介紹7、分組交換廣域網(wǎng)技術(shù)介紹IP基本原理IP協(xié)議是網(wǎng)絡(luò)層協(xié)議，規(guī)定了數(shù)據(jù)的封裝方式、網(wǎng)絡(luò)節(jié)點(diǎn)的標(biāo)識方法。1、掌握IP地址的格式、分類和子網(wǎng)掩碼作用：用唯一的IP地址標(biāo)識每個(gè)節(jié)點(diǎn)用唯一的IP網(wǎng)絡(luò)號標(biāo)識每個(gè)鏈路確定節(jié)點(diǎn)所在位置IP路由器，通過選擇適當(dāng)路徑將IP包傳輸?shù)侥康墓?jié)點(diǎn)結(jié)構(gòu)：IP網(wǎng)絡(luò)分為不同網(wǎng)段，每個(gè)網(wǎng)段代表一個(gè)鏈路；路由器將各網(wǎng)段連接，適配數(shù)據(jù)鏈路協(xié)議，將數(shù)據(jù)在不同網(wǎng)段間轉(zhuǎn)發(fā)。格式：IP地址為32位二進(jìn)制，網(wǎng)絡(luò)號+主機(jī)號；網(wǎng)絡(luò)號用于區(qū)分不同的IP網(wǎng)絡(luò)，主機(jī)號用來標(biāo)識網(wǎng)絡(luò)內(nèi)的一個(gè)IP節(jié)點(diǎn)。分類：A類（1~126）/8B類（128~191）/16C類（192~223）/24D類（224~239）組播E類（240~255）保留IP包發(fā)送：若目標(biāo)地址在同一網(wǎng)段，則封裝目標(biāo)地址MAC若目標(biāo)地址不在同一網(wǎng)段，則封裝網(wǎng)關(guān)地址MACIP包接收：目標(biāo)地址等于本機(jī)地址目標(biāo)地址為廣播地址目標(biāo)地址為組播地址，且本機(jī)某服務(wù)屬于此組播組否則丟棄此IP包2、掌握路由的基本概念和相關(guān)路由協(xié)議簡介2.1、路由和路由表路由器提供了異構(gòu)網(wǎng)的互聯(lián)機(jī)制，將數(shù)據(jù)包從一個(gè)網(wǎng)絡(luò)發(fā)送至另一個(gè)網(wǎng)絡(luò)，路由就是IP數(shù)據(jù)包傳輸?shù)穆窂叫畔?。路由表獲取的方式：靜態(tài)路由通過管理員手動(dòng)輸入；動(dòng)態(tài)路由協(xié)議獲得路由信息。2.2、靜態(tài)路由Iproute[network][mask][ip-address]實(shí)施靜態(tài)路由三步驟第一步：為互聯(lián)的每個(gè)數(shù)據(jù)鏈路確定網(wǎng)絡(luò)地址第二步：為每個(gè)路由器標(biāo)識非直連的數(shù)據(jù)鏈路第三步：為每個(gè)路由器寫出關(guān)于每個(gè)非直連的數(shù)據(jù)鏈路的路由說明默認(rèn)路由：默認(rèn)路由是指路由表中未直接列出目標(biāo)網(wǎng)絡(luò)的選擇項(xiàng)，它用在不明確的情況下數(shù)據(jù)幀下一跳的方向Iproute浮動(dòng)靜態(tài)路由：浮動(dòng)靜態(tài)路由不能永久存在于路由表中，僅僅在一種情況下會(huì)出現(xiàn)，即在一條首選路由發(fā)生失敗的時(shí)候。浮動(dòng)靜態(tài)路由主要考慮到鏈路的冗余性能。負(fù)載均衡：等價(jià)：將流量均衡到度量值相同的路徑上。非等價(jià)：2.3、動(dòng)態(tài)路由通過提供共享路由選擇消息機(jī)制來支持被動(dòng)路由協(xié)議；路由選擇消息在路由器間傳遞。管理距離：用于衡量其作為路由信息源的可信度；管理距離越低，路由選擇協(xié)議可信度越高。路由選擇協(xié)議Routeprotcol管理距離AD直連0Static1EIGRP90IGRP100OSPF110RIP120距離矢量：RIP、BGP鏈路狀態(tài)：OSPF、IS-IS2.4、靜態(tài)路由和動(dòng)態(tài)路由協(xié)議區(qū)別靜態(tài)路由：適用于簡單的網(wǎng)絡(luò)環(huán)境；無需占用帶寬；安全性高；資源消耗低；維護(hù)不便動(dòng)態(tài)路由：適用于復(fù)雜的網(wǎng)絡(luò)環(huán)境；維護(hù)方便；開銷大。3、掌握網(wǎng)絡(luò)層協(xié)議ARP和RARP的工作原理3.1、網(wǎng)絡(luò)層的功能：將數(shù)據(jù)幀分解成數(shù)據(jù)包，為傳輸層服務(wù)。將數(shù)據(jù)從源端傳輸?shù)侥康亩?。根?jù)路由信息完成數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)。3.2、地址解析協(xié)議（ARP）：將IP地址轉(zhuǎn)化為MAC地址。首先判定是否為同一網(wǎng)段，然后查看ARP高速緩存中有無目標(biāo)IP地址，若無則發(fā)送廣播來尋求該IP地址目的站，目的站以MAC地址回應(yīng)。源站將此存入ARP高速緩存。ARP表中每個(gè)表項(xiàng)的潛在周期為10分鐘，若一個(gè)新加表項(xiàng)2分鐘內(nèi)未被使用則被刪除，若一直在使用中則達(dá)10分鐘后刪除。Arp-a顯示arp表項(xiàng)Arp-s添加靜態(tài)arp表項(xiàng)Arp-d刪除3.3、逆地址解析協(xié)議（RARP）：將MAC地址轉(zhuǎn)化為IP地址。根據(jù)MAC地址請求RARP服務(wù)器分配一個(gè)未被使用的IP地址，現(xiàn)已被DHCP協(xié)議代替，因?yàn)镈HCP可獲得多項(xiàng)信息，如：默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器。3.4、網(wǎng)際控制報(bào)文協(xié)議（ICMP）：可達(dá)性探測，例如ping命令發(fā)送icmp的echo包。4、掌握IP尋址的基本原理4.1、IP地址唯一地標(biāo)識一臺(tái)網(wǎng)絡(luò)設(shè)備；由32位二進(jìn)制數(shù)，通常以十進(jìn)制數(shù)表示；一個(gè)IP地址分為兩個(gè)部分：網(wǎng)絡(luò)號+主機(jī)號，可通過子網(wǎng)掩碼識別。4.2、子網(wǎng)掩碼可分為自然子網(wǎng)掩碼和可變長子網(wǎng)掩碼。4.3、主機(jī)將IP地址和子網(wǎng)掩碼進(jìn)行“與”運(yùn)算，來判定目標(biāo)地址是否在同一網(wǎng)段，若是，則直接封裝目標(biāo)MAC地址，若否，則封裝網(wǎng)關(guān)MAC地址。路由器、交換機(jī)及其操作系統(tǒng)介紹1、了解路由器、交換機(jī)的基本概念1.1、路由器：主要工作在物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層；也具有傳輸層、應(yīng)用層的一些功能；根據(jù)網(wǎng)絡(luò)層信息進(jìn)行路由轉(zhuǎn)發(fā)；支持多種路由協(xié)議。路由器作用：連接不同介質(zhì)的鏈路連接網(wǎng)絡(luò)或子網(wǎng)，隔離廣播域?qū)?shù)據(jù)包進(jìn)行尋路和轉(zhuǎn)發(fā)對路由信息進(jìn)行交換和維護(hù)1.2、交換機(jī)：主要工作在物理層和數(shù)據(jù)鏈路層；提供以太網(wǎng)間的透明橋接和交換；利用MAC地址信息將數(shù)據(jù)幀在各端口間轉(zhuǎn)發(fā)交換機(jī)作用：連接多個(gè)以太網(wǎng)物理段，隔離沖突域?qū)?shù)據(jù)站進(jìn)行高速而透明的轉(zhuǎn)發(fā)對MAC地址信息進(jìn)行學(xué)習(xí)和維護(hù)1.3、未來趨勢：交換機(jī)和路由器間的融合；多業(yè)務(wù)功能的融合。2、初步了解H3C路由器和交換機(jī)的組成2.1、路由器的硬件組成：CPU處理器ROM只讀存儲(chǔ)器：存儲(chǔ)引導(dǎo)文件、IOS備份RAM隨即存儲(chǔ)器（內(nèi)存）：路由表配置信息NVRAM非易失性隨即存儲(chǔ)器（閃存）：存放啟動(dòng)配置文件FLASH是可擦寫的ROM：用于存儲(chǔ)、升級IOS接口：Console、AUX、Interface3、掌握H3C網(wǎng)絡(luò)設(shè)備操作系統(tǒng)3.1、H3C網(wǎng)絡(luò)設(shè)備操作系統(tǒng)Commare：H3C的核心軟件平臺(tái)對硬件設(shè)備與底層操作系統(tǒng)進(jìn)行屏蔽與封裝集成了豐富的鏈路層協(xié)議、以太網(wǎng)交換、IP路由及轉(zhuǎn)發(fā)、安全功能模塊制定的軟硬件接口規(guī)范、對第三方廠商提供開放平臺(tái)接口支持IPv4及IPv6對協(xié)議支持多CPU路由和交換融合高可靠性和彈性擴(kuò)展靈活的裁剪和定制功能命令行基本操作及設(shè)備文件管理1、掌握配置網(wǎng)絡(luò)設(shè)備的基本方法1.1、本地配置：Console端口1.2、遠(yuǎn)程配置：Telnet、Web2、掌握分級命令行的使用方法Cisco:2.1、route>用戶模式2.2、route#特權(quán)模式2.3、route(config)#全局模式2.4、route(config-if)#接口模式H3C:<h3c>用戶模式[H3C]系統(tǒng)模式[h3c-interface0/1]接口模式3、掌握網(wǎng)絡(luò)設(shè)備的常用配置命令交換機(jī)工作原理及生成樹協(xié)議1、了解共享式以太網(wǎng)和交換式以太網(wǎng)的區(qū)別1.1、共享式以太網(wǎng)：共享同一沖突域、廣播域及帶寬；常用設(shè)備為集線器（HUB）局域網(wǎng)中，數(shù)據(jù)都是以幀的形式發(fā)送，集線器無法識別幀，且共享以太網(wǎng)是基于廣播的形式發(fā)送數(shù)據(jù)的；因此集線器在接收到數(shù)據(jù)幀后，會(huì)將數(shù)據(jù)幀轉(zhuǎn)發(fā)到除源端口外的所有端口，這樣網(wǎng)絡(luò)上的所有主機(jī)都能接收到數(shù)據(jù)幀。共享以太網(wǎng)中的網(wǎng)絡(luò)設(shè)備必須保持同樣的傳輸速率，否則一臺(tái)設(shè)備發(fā)送的信息，另一臺(tái)無法收到。特點(diǎn)：帶寬共享、帶寬競爭、沖突檢測\避免機(jī)制、不能支持多種速率1.2、交換式以太網(wǎng)是以數(shù)據(jù)幀為傳輸單位，允許多節(jié)點(diǎn)同時(shí)通信，每個(gè)節(jié)點(diǎn)可以獨(dú)占帶寬，從根本上解決了共享以太網(wǎng)的問題。交換機(jī)能夠識別數(shù)據(jù)幀，根據(jù)幀的目的地址，將數(shù)據(jù)發(fā)送到某一端口，而不是廣播到所有端口；交換機(jī)有一張表，記錄著所有端口對應(yīng)主機(jī)的MAC地址信息，根據(jù)此表將數(shù)據(jù)幀轉(zhuǎn)發(fā)到正確的端口上。交換機(jī)的沖突域僅限在一個(gè)端口上，以太網(wǎng)交換機(jī)主要功能有MAC地址學(xué)習(xí)、幀轉(zhuǎn)發(fā)及過濾、避免回路。2、掌握交換機(jī)中MAC地址表的學(xué)習(xí)過程MAC地址表主要由主機(jī)MAC地址和交換機(jī)端口組成。最初MAC地址表為空，將數(shù)據(jù)幀發(fā)送到每個(gè)端口，當(dāng)交換機(jī)收到一個(gè)數(shù)據(jù)幀時(shí)，就會(huì)將數(shù)據(jù)幀的源地址和輸入端口記錄在MAC地址表中，每個(gè)MAC地址表項(xiàng)都有一個(gè)時(shí)間標(biāo)記，并開啟老化定時(shí)器，若在定時(shí)器時(shí)間內(nèi)始終沒有收到該表項(xiàng)MAC地址報(bào)文，則自動(dòng)刪除該表項(xiàng)，默認(rèn)老化時(shí)間為300秒。MAC地址表項(xiàng)可以靜態(tài)配置，靜態(tài)配置后就不再動(dòng)態(tài)學(xué)習(xí)此主機(jī)的MAC地址表項(xiàng)。系統(tǒng)視圖下配置靜態(tài)MAC地址表項(xiàng)：mac-address000f-002e-ed2finterfaceE0/1vlan2接口視圖下配置靜態(tài)MAC地址表項(xiàng)：mac-addressstatic000f-002e-ed2fvlan2系統(tǒng)視圖下配置表項(xiàng)老化時(shí)間：mac-addresstimeraging500/no-aging系統(tǒng)視圖下恢復(fù)表項(xiàng)默認(rèn)老化時(shí)間：undomac-addresstimer接口模式/VLAN模式下設(shè)置MAC地址學(xué)習(xí)最大數(shù)：mac-addressmax-mac-count5003、掌握交換機(jī)的過濾、轉(zhuǎn)發(fā)原理交換機(jī)根據(jù)目標(biāo)地址對照MAC地址表，將數(shù)據(jù)從對應(yīng)的端口發(fā)送出去，不在其他端口上發(fā)送；會(huì)把廣播、組播和未知單播幀從其他所有端口發(fā)送出去。4、掌握廣播域的概念路由器或三層交換機(jī)的三層接口處于一個(gè)獨(dú)立廣播域，終端機(jī)發(fā)出的廣播幀在三層接口被終止。5、了解STP產(chǎn)生的背景冗余拓?fù)涫菫榱讼龁吸c(diǎn)故障產(chǎn)生的網(wǎng)絡(luò)不通的現(xiàn)象，卻帶來了廣播風(fēng)暴、重復(fù)幀和MAC地址表的不穩(wěn)定。STP（SpaningTreeProtocl生成樹協(xié)議）是一種二層管理協(xié)議，它通過選擇性的阻塞網(wǎng)絡(luò)中的冗余鏈路來消除二層環(huán)路；同時(shí)還具備鏈路備份的功能。6、掌握STP基本工作原理STP由IEEE定制的802.1D標(biāo)準(zhǔn)；用于消除局域網(wǎng)數(shù)據(jù)鏈路層物理回路的協(xié)議。運(yùn)行該協(xié)議的設(shè)備通過彼此交互信息發(fā)現(xiàn)網(wǎng)絡(luò)中的環(huán)路。并有選擇的對某些端口進(jìn)行阻塞，最終將網(wǎng)絡(luò)修剪成一個(gè)無環(huán)路的樹型網(wǎng)絡(luò)結(jié)構(gòu)。從而防止報(bào)文在環(huán)路網(wǎng)絡(luò)中增生、循環(huán)。避免設(shè)備重復(fù)處理報(bào)文，導(dǎo)致處理能力下降。7、掌握RSTP和MSTP基本原理7.1、RSTP（快速生成樹協(xié)議）有IEEE定制的802.1w標(biāo)準(zhǔn)，它在STP基礎(chǔ)上作了改進(jìn)，實(shí)現(xiàn)了網(wǎng)絡(luò)拓?fù)涞目焖偈諗俊Ｈ毕荩壕钟蚓W(wǎng)內(nèi)所有網(wǎng)橋共享一顆生成樹，不能按vlan阻塞冗余鏈路，所有vlan報(bào)文都沿著一顆生成樹轉(zhuǎn)發(fā)7.2、MSTP（多生成樹協(xié)議）由IEEE定制的802.1s標(biāo)準(zhǔn)，允許用戶將一個(gè)或多個(gè)vlan映射到MSTI上，使指定vlan的報(bào)文只在建立的映射關(guān)系實(shí)例內(nèi)發(fā)送，以節(jié)省通信開銷和資源利用。既能快速收斂、又能使不同vlan流量沿各自的路徑轉(zhuǎn)發(fā)，從而為冗余鏈路提供更好的負(fù)載分擔(dān)機(jī)制。8、掌握生成樹協(xié)議的配置8.1、<H3C>system-view[H3C]stpregion-configuration配置stp[H3C-mst-region]region-nameexampleMST域名為example[H3C-mst-region]instance1vlan10將vlan10映射到實(shí)例1[H3C-mst-region]instance2vlan20將vlan20映射到實(shí)例2[H3C-mst-region]revision-level0配置MSTP修訂級別為0[H3C-mst-region]activeregion-configuration激活MST的配置[H3C]stpinstance1rootprimary設(shè)置本設(shè)備為實(shí)例1的根橋[H3C]stpenable使能stp配置VLAN，端口安全，鏈路聚合1、了解VLAN技術(shù)產(chǎn)生的背景1.1、VLAN即虛擬局域網(wǎng)，是指在交換局域網(wǎng)下，采用管理軟件構(gòu)建的可跨越不同網(wǎng)段，不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個(gè)VLAN組成一個(gè)邏輯子網(wǎng)，即一個(gè)邏輯廣播域，它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備，允許不同地理位置的網(wǎng)絡(luò)用戶加入到一個(gè)邏輯子網(wǎng)中。1.2、功能：改善網(wǎng)絡(luò)性能：隔絕廣播域加強(qiáng)網(wǎng)絡(luò)安全性：不同VLAN之間不能直接通信，需要建立ACL訪問列表網(wǎng)絡(luò)部署方便：邏輯網(wǎng)絡(luò)，覆蓋多臺(tái)設(shè)備。2、掌握VLAN的類型及其相關(guān)配置2.1、靜態(tài)VLAN：基于端口的VLAN2.2、動(dòng)態(tài)VLAN：基于MAC地址的VLAN基于IP地址的VLAN基于用戶的VLAN2.3、匯聚鏈路（TrunkLink）：匯聚鏈路承載了多個(gè)VLAN信息，當(dāng)通過匯聚鏈路時(shí)，交換機(jī)在數(shù)據(jù)幀上添加一個(gè)VLAN標(biāo)識（VID），在接入鏈路上拿掉VLAN標(biāo)識。3、掌握IEEE802.1Q的幀格式3.1、IEEE802.1Q標(biāo)準(zhǔn)中所附加VLAN標(biāo)識信息（VID）在數(shù)據(jù)幀中位于“源MAC地址”與“類型”之間，共占用4byte的容量。共有兩種標(biāo)記方法：isl（思科特有）和dot1q（默認(rèn)）4、掌握交換機(jī)端口的鏈路類型及其相關(guān)配置4.1、接入鏈路access：只屬于一個(gè)VLAN，一般用于連接計(jì)算機(jī)4.2、匯聚鏈路trunk：允許多個(gè)VLAN通過，用于交換機(jī)之間的連接。單臂路由4.3、hybird5、了解鏈路聚合的作用5.1、鏈路聚合又稱端口聚合，是指將交換機(jī)上的多個(gè)特性相同端口捆綁起來，形成一個(gè)邏輯端口，將多條鏈路聚合成一條邏輯鏈路，從而提高鏈路帶寬、提供冗余鏈路，其中一條鏈路斷開不會(huì)影響其他鏈路的數(shù)據(jù)轉(zhuǎn)發(fā)。端口聚合遵循IEEE802.3ad協(xié)議的標(biāo)準(zhǔn)6、掌握鏈路聚合的分類靜態(tài)聚合和動(dòng)態(tài)聚合6.1、二層聚合InterfaceFastEthernet0/23port-group1InterfaceFastEthernet0/24port-group16.2、三層聚合Interfaceaggretegateport1NoswitchportI注意：只有同類型的端口才能加入AG，且速率、雙工須一樣所有端口必須屬于同一vlan一個(gè)AG最多支持8個(gè)端口AP不能啟用安全功能一個(gè)端口加入AP后不能進(jìn)行任何配置，直至退出APAP可以根據(jù)特征值把流量分配到各個(gè)端口鏈路上7、掌握鏈路聚合的基本配置[switch]Interfacebridge-aggregation1[switchEthernet1/0/1]portlink-aggregationgroup1[switchEthernet1/0/3]portlink-aggregationgroup18、掌握802.1X基本原理及其配置認(rèn)證方式：本地認(rèn)證：遠(yuǎn)程集中認(rèn)證端口接入控制方式：基于端口的認(rèn)證基于MAC地址的認(rèn)證配置方式：[switch]dot1x[switch]dot1xinterfaceEthernet1/0/1[switch]local-uesrlocaluser[switch-1user-localuser]passwordsimplehello[switch-1user-localuser]service-typelan-access9、掌握端口隔離技術(shù)及其配置端口隔離用于在VLAN內(nèi)隔離以太網(wǎng)端口隔離組內(nèi)的端口數(shù)量沒有限制隔離組內(nèi)與隔離組外的同vlan的端口雙向互通，隔離組內(nèi)的端口不能互通一個(gè)端口只能屬于一個(gè)隔離組[switch]port-isolategroup1*創(chuàng)建隔離組1*[switch]interfaceEthernet1/0/1[switch-Ethernet1/0/1]port-isolateenable*將端口加入到隔離組*[switch-Ethernet1/0/2]port-isolateuplink-port*將端口加入到隔離組中，并成為上行端口*10、掌握端口綁定技術(shù)通過“MAC+IP+端口”的綁定，可以實(shí)現(xiàn)設(shè)備對轉(zhuǎn)發(fā)報(bào)文的過濾控制，提高了安全性。[switch]interfaceEthernet1/0/1[switch-Ethernet1/0/1]user-bindip-address.1mac-address0001-0201-1021IPV6基礎(chǔ)1、了解IPv6的特點(diǎn)2、了解IPv6地址的表示方式、構(gòu)成和分類，了解IEEEEUI-64格式轉(zhuǎn)換原理3、了解鄰居發(fā)現(xiàn)協(xié)議的作用及地址解析、地址自動(dòng)配置的工作原理4、掌握IPv6地址的配置IP路由及靜態(tài)路由1、路由器負(fù)責(zé)將數(shù)據(jù)報(bào)文在邏輯網(wǎng)段間進(jìn)行轉(zhuǎn)發(fā)1.1、路由器根據(jù)所收到報(bào)文的目的地址選擇一條合適的路由，把報(bào)文傳送給下一個(gè)路由器；路由器在網(wǎng)絡(luò)間提供物理連接，并根據(jù)路由表在網(wǎng)絡(luò)層轉(zhuǎn)發(fā)數(shù)據(jù)包。2、路由是指導(dǎo)路由器如何進(jìn)行數(shù)據(jù)報(bào)文發(fā)送的路徑信息2.1、路由器轉(zhuǎn)發(fā)數(shù)據(jù)包主要依靠路由表，每臺(tái)路由器中都會(huì)保存一張路由信息表，每條路由表項(xiàng)都指明了要到達(dá)某個(gè)子網(wǎng)或主機(jī)要從路由器的哪個(gè)物理接口發(fā)送出去；網(wǎng)絡(luò)層是負(fù)責(zé)引導(dǎo)數(shù)據(jù)正確的通過網(wǎng)絡(luò)、找到最優(yōu)的網(wǎng)絡(luò)路徑3、每臺(tái)路由器都有路由表，路由存儲(chǔ)在路由表中3.1、根據(jù)來源不同，路由表中的路由通?？煞譃槿悾篈、鏈路層發(fā)現(xiàn)的路由（也稱為接口路由或者直連路由）B、靜態(tài)路由，由管理員手工配置的路由C、動(dòng)態(tài)路由協(xié)議發(fā)現(xiàn)的路由3.2、路由表包含了以下關(guān)鍵項(xiàng)：目的地址：標(biāo)識數(shù)據(jù)報(bào)的目的地址或目的網(wǎng)絡(luò)子網(wǎng)掩碼：與目的地址“邏輯與”找出目的主機(jī)或者路由器所在網(wǎng)段出接口：指明數(shù)據(jù)報(bào)該從路由器哪個(gè)接口發(fā)送下一跳IP地址：更接近目標(biāo)網(wǎng)絡(luò)的下一個(gè)路由器的IP地址?；蛘邽槌鼋涌诘刂繁緱l路由加入路由表的優(yōu)先級：對于同一目標(biāo)網(wǎng)絡(luò)可能存在不同的路由，可能由不同路由協(xié)議發(fā)現(xiàn)的，或者手工配置的；此時(shí)優(yōu)先級高（數(shù)值?。┑穆酚勺鳛樽顑?yōu)路由3.3、根據(jù)目的地的不同可分為：子網(wǎng)路由：目的地為子網(wǎng)主機(jī)路由：目的地為主機(jī)3.4、根據(jù)目的地是否與路由器直連可分為：直連路由：目的主機(jī)或網(wǎng)絡(luò)與該路由器直連間接路由：目的主機(jī)或網(wǎng)絡(luò)與該路由器非直連4、配置直連路由和靜態(tài)路由4.1、配置準(zhǔn)備：配置相關(guān)接口的物理參數(shù)配置相關(guān)接口的鏈路層屬性配置相關(guān)接口的IP地址、確保相鄰節(jié)點(diǎn)網(wǎng)絡(luò)層可達(dá)4.2、配置靜態(tài)路由：[H3C4.3、直連路由：開銷小，配置簡單、無需人工維護(hù)，只能能發(fā)現(xiàn)本接口所屬網(wǎng)絡(luò)段的路由。無需任何路由配置，路由器即可獲得其直連網(wǎng)段的路由4.4、直連路由的建立：為路由器接口配置IP地址，該接口物理層和鏈路層狀態(tài)UP，則該接口所屬網(wǎng)段的直連路由進(jìn)入路由表。5、用靜態(tài)路由實(shí)現(xiàn)路由備份及負(fù)載分擔(dān)5.1、配置靜態(tài)路由快速重路由功能：指定備份下一跳，當(dāng)網(wǎng)絡(luò)中某條鏈路或者路由器發(fā)生故障中斷時(shí)，使用預(yù)先指定好的備份下一跳替換失效下一跳。RIP路由協(xié)議1、描述RIP路由協(xié)議的特點(diǎn)1.1、路由信息協(xié)議（routeinformationprotocol）是一種內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）主要用于規(guī)模較小的網(wǎng)絡(luò)，配置和維護(hù)較為簡單。它是基于距離矢量算法的路由協(xié)議，通過UDP報(bào)文進(jìn)行路由信息的交換，使用的端口號為520；RIP用跳數(shù)來衡量目的網(wǎng)絡(luò)的距離，跳數(shù)成為度量值；度量值取值范圍0~15，16標(biāo)為不可達(dá)，因此限制了RIP在大型網(wǎng)絡(luò)中的應(yīng)用。2、掌握RIP路由信息的生成和維護(hù)2.1、RIP的路由數(shù)據(jù)庫：每個(gè)運(yùn)行RIP的路由器都管理者一個(gè)路由數(shù)據(jù)庫，該數(shù)據(jù)庫包含了可達(dá)目的地址的路由項(xiàng)，路由項(xiàng)主要有：目的地址：目標(biāo)主機(jī)或目標(biāo)網(wǎng)段下一跳地址：為了到達(dá)目的地，需要通過相鄰路由器的接口地址出接口：本路由器發(fā)送數(shù)據(jù)的接口度量值：從本路由器到達(dá)目的地所經(jīng)過的路由器個(gè)數(shù)路由時(shí)間：從路由項(xiàng)最后一次更新到現(xiàn)在的時(shí)間，每次路由項(xiàng)更新，路由時(shí)間重置為0路由標(biāo)記：用于標(biāo)識外部路由，在路由策略中可根據(jù)路由標(biāo)記靈活控制路由信息2.2、路由定時(shí)器：Updata定時(shí)器：定義了路由更新時(shí)間間隔Timeout定時(shí)器：Suppress定時(shí)器：Garbage-Collect定時(shí)器：3、掌握路由環(huán)路避免的方法3.1、計(jì)數(shù)無窮：當(dāng)發(fā)生路由環(huán)路時(shí)，某條路由的度量值將增長到16。該路由被認(rèn)為不可達(dá)。3.2、水平分割：RIP從某個(gè)接口學(xué)到的路由，不會(huì)再從這個(gè)接口發(fā)送回去，防止環(huán)路。3.3、毒性逆轉(zhuǎn)：RIP從接口學(xué)到路由，度量值達(dá)到16，從原接口發(fā)回鄰居路由器，可清除無用路由。3.4、觸發(fā)更新：某條路由的度量值發(fā)生變化時(shí)，立刻向鄰居發(fā)送更新報(bào)文，無須等待周期時(shí)間。4、掌握RIPv2的改進(jìn)4.1、支持路由標(biāo)記4.2、報(bào)文中攜帶掩碼信息，支持無類域間路由和路由聚合4.3、支持指定下一跳4.4、支持組播方式發(fā)送更新報(bào)文4.5、支持對協(xié)議報(bào)文驗(yàn)證，有明文驗(yàn)證和MD5驗(yàn)證5、RIP配置[H3C]rip[H3C-rip-1]network.0[H3C-rip-1]version2[H3C-rip-1]undosummaryOSPF路由協(xié)議1、掌握OSPF路由協(xié)議基本原理1.1、OSPF（openshortestpathfirst開放最短路徑優(yōu)先）是IETF開發(fā)的基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)路由協(xié)議，目前針對IPv4協(xié)議使用的是Version2.1.2、OSPF路由協(xié)議適應(yīng)范圍廣，最多可支持幾百臺(tái)路由器；快速收斂，網(wǎng)絡(luò)變化后立即發(fā)送更新報(bào)文；無自環(huán)，采用最短路徑樹算法計(jì)算路由，從算法上避免的路由環(huán)路；區(qū)域劃分，允許自治系統(tǒng)內(nèi)劃分區(qū)域，區(qū)域間傳送路由信息抽象化；等價(jià)路由，允許同一目的地的多條等價(jià)路由；路由分級，使用4類不同路由，按優(yōu)先順序：區(qū)域內(nèi)、區(qū)域間、第一類外部、第二外部；支持協(xié)議驗(yàn)證，支持基于接口的報(bào)文驗(yàn)證；組播發(fā)送，在某些類型的鏈路上采用組播地址發(fā)送協(xié)議報(bào)文。1.3、自治系統(tǒng)：一組采用相同路由協(xié)議交換路由信息的路由器，縮寫為AS。2、熟練配置單區(qū)域OSPF2.1、[H3C]ospf[H3C-ospf-1]area0[H3C-ospf-1-area-3、掌握OSPF常見問題定位手段3.1、displayospfpeer查看ospf鄰居狀態(tài)3.2、displayospfinterface查看ospf接口狀態(tài)信息3.3、displaycurrent-configurationconfigurationospf查看區(qū)域配置是否正確訪控及NAT轉(zhuǎn)換1、了解ACL定義及應(yīng)用1.1、訪問控制列表是一系列允許或拒絕數(shù)據(jù)包的指令的集合；1.2、是網(wǎng)絡(luò)安全的一部分，通過ACL可以讓路由器成為一個(gè)包過濾防火墻；2、掌握ACL包過濾工作原理2.1.、數(shù)據(jù)包是被允許或拒絕主要由源地址、目的地址、源端口、目的端口、協(xié)議等指定條件決定；3、掌握ACL的分類及應(yīng)用3.1、標(biāo)準(zhǔn)ACL：只檢查源地址；序號范圍2000~29993.2、擴(kuò)展ACL：檢查源地址、目的地址、源端口、目的端口、協(xié)議等；序號范圍3000~39993.3、二層ACL：根據(jù)源MAC地址、目的MAC地址、VLAN優(yōu)先級、二層協(xié)議等；序號范圍4000~49993.4、用戶自定義ACL：以數(shù)據(jù)包報(bào)頭為基準(zhǔn)，指定從第幾字節(jié)開始匹配；序號范圍5000-59993.5、ACL可以與QoS、NAT結(jié)合使用3.6.、基于時(shí)間段的ACL可以使用戶區(qū)分不同時(shí)間段實(shí)現(xiàn)ACL控制4、掌握ACL包過濾的配置4.1、兩個(gè)步驟：一是配置好ACL語句二是把ACL應(yīng)用到接口上4.2、時(shí)間配置：(1)周期時(shí)間段：比如每周的周幾配置：[H3C]system-view<H3C>time-rangetest8:00to17:30working-day周一至周五的8點(diǎn)到17點(diǎn)30<H3C>displaytime-rangetest查看名為test的時(shí)間段信息(2)絕對時(shí)間段：從起始時(shí)間到終止時(shí)間配置：[H3C]system-view<H3C>time-rangetestfrom2:004/6/2012to7:304/6/20132012年6月4號到2013年6月4號<H3C>displaytime-rangetest查看名為test的時(shí)間段信息配置步驟命令說明進(jìn)入系統(tǒng)視圖system-view-創(chuàng)建一個(gè)時(shí)間段time-rangetime-name{start-timetoend-timedays-of-the-week[fromstart-timestart-date][toend-timeend-date]|fromstart-timestart-date[toend-timeend-date]|toend-timeend-date}必選注意：同種時(shí)間段之間是或的關(guān)系，不同種時(shí)間段之間是與的關(guān)系4.3、標(biāo)準(zhǔn)ACL配置：配置步驟命令說明進(jìn)入系統(tǒng)視圖system-view-創(chuàng)建或進(jìn)入基本ACL視圖aclnumberacl-number[match-order{config|auto}]缺省情況下匹配順序?yàn)閏onfig定義ACL規(guī)則rule[rule-id]{permit|deny}[fragment|source{sour-addrsour-wildcard|any}|time-rangetime-name]*必選定義ACL的描述信息descriptiontext可選配置：[H3C]system-view<H3C>aclnumber2001定義ACL編號[H3C-acl-basic-2001]ruledenysource.104.4、擴(kuò)展ACL：配置步驟命令說明進(jìn)入系統(tǒng)視圖system-view-創(chuàng)建或進(jìn)入高級ACL視圖aclnumberacl-number[match-order{config|auto}]缺省情況下匹配順序?yàn)閏onfig定義ACL規(guī)則rule[rule-id]{permit|deny}rule-string必選定義ACL規(guī)則的注釋字符串rulerule-idcommenttext可選定義ACL的描述信息descriptiontext可選rule-string：ACL規(guī)則信息參數(shù)類別作用說明protocol協(xié)議類型IP承載的協(xié)議類型用數(shù)字表示時(shí)取值范圍為1～255用名字表示時(shí)，可以選取GRE、ICMP、IGMP、IP、IPinIP、OSPF、TCP、UDPsource{sour-addrsour-wildcard|any}源地址信息指定ACL規(guī)則的源地址信息sour-addrsour-wildcard用來確定數(shù)據(jù)包的源地址，點(diǎn)分十進(jìn)制表示；sour-wildcard可以為0，表示主機(jī)地址any代表任意源地址destination{dest-addrdest-wildcard|any}目的地址信息指定ACL規(guī)則的目的地址信息dest-addrdest-wildcard用來確定數(shù)據(jù)包的目的地址，點(diǎn)分十進(jìn)制表示；dest-wildcard可以為0，表示主機(jī)地址any代表任意目的地址precedenceprecedence報(bào)文優(yōu)先級IP優(yōu)先級取值范圍0～7tostos報(bào)文優(yōu)先級ToS優(yōu)先級取值范圍0～15dscpdscp報(bào)文優(yōu)先級DSCP優(yōu)先級取值范圍0～63fragment分片信息定義規(guī)則僅對非首片分片報(bào)文有效-time-rangetime-name時(shí)間段信息指定規(guī)則生效的時(shí)間段-配置：[H3C]system-view<H3C>aclnumber3001定義ACL編號[H3C-acl-adv-3001]rulepermittcpsource允許源地址為4.5、二層ACL配置步驟命令說明進(jìn)入系統(tǒng)視圖system-view-創(chuàng)建或進(jìn)入二層ACL視圖aclnumberacl-number必選定義ACL規(guī)則rule[rule-id]{permit|deny}rule-string必選定義ACL規(guī)則的注釋字符串rulerule-idcommenttext可選定義ACL的描述信息descriptiontext可選rule-string：ACL規(guī)則信息參數(shù)類別作用說明format-type鏈路層封裝類型定義規(guī)則中的鏈路層封裝類型format-type：取值可以為802.3/802.2、802.3、ether_ii、snaplsaplsap-codelsap-wildcardlsap字段定義規(guī)則中的lsap字段lsap-code：數(shù)據(jù)幀的封裝格式，16比特的十六進(jìn)制數(shù)lsap-wildcard：Lsap值的掩碼，16比特的十六進(jìn)制數(shù)，用于指定屏蔽位source{source-addrsource-mask|vlan-id}*源MAC信息定義規(guī)則的源MAC地址范圍source-addr：源MAC地址，格式為H-H-Hsource-mask：源MAC地址的掩碼，格式為H-H-Hvlan-id：源VLANID，取值范圍1～4094destdest-addrdest-mask目的MAC信息定義規(guī)則的目的MAC地址范圍dest-addr：目的MAC地址，格式為H-H-Hdest-mask：目的MAC地址的掩碼，格式為H-H-Hcosvlan-pri優(yōu)先級定義規(guī)則的802.1p優(yōu)先級vlan-pri：取值范圍為0～7time-rangetime-name時(shí)間段信息指定規(guī)則生效的時(shí)間段time-name：指定規(guī)則生效的時(shí)間段名稱，字符串格式，長度為1～32typeprotocol-typeprotocol-mask以太網(wǎng)幀的協(xié)議類型定義以太網(wǎng)幀的協(xié)議類型protocol-type：協(xié)議類型protocol-mask：協(xié)議類型掩碼

配置：[H3C]system-view<H3C>aclnumber4001定義ACL編號[H3C-acl-ethernetframe-4001]rulepermitsource2056-1a4c4.6、在端口上應(yīng)用ACL組合方式acl-rule的形式單獨(dú)應(yīng)用一個(gè)IP型ACL中所有規(guī)則ip-group

acl-number單獨(dú)應(yīng)用一個(gè)IP型ACL中一條規(guī)則ip-groupacl-numberrulerule-id單獨(dú)應(yīng)用一個(gè)Link型ACL中所有規(guī)則link-groupacl-number單獨(dú)應(yīng)用一個(gè)Link型ACL中一條規(guī)則link-groupacl-numberrulerule-id單獨(dú)應(yīng)用一個(gè)用戶自定義ACL中所有規(guī)則user-groupacl-number單獨(dú)應(yīng)用一個(gè)用戶自定義ACL中一條規(guī)則user-groupacl-numberrulerule-id同時(shí)應(yīng)用IP型ACL中一條規(guī)則和一個(gè)Link型ACL的一條規(guī)則ip-groupacl-numberrulerule-idlink-groupacl-numberrulerule-id配置：<H3C>system-view[H3C]interfaceGi0/1[H3C-GigabitEthernet0/1]packet-fifterinboundip-group2001rule1link-group4001rule1time-rangetest注意：1、編輯的規(guī)則不能和已存在的規(guī)則內(nèi)容完全相同，否則系統(tǒng)會(huì)提示該規(guī)則已存在2、當(dāng)匹配順序?yàn)閏onfig時(shí)，指定規(guī)則編號已存在時(shí)將編輯該規(guī)則，沒有編輯的部分將保持原樣；當(dāng)匹配順序?yàn)閍uto時(shí)，用戶不能編輯任何已存在的規(guī)則。3、如果指定編號的規(guī)則不存在，則系統(tǒng)默認(rèn)創(chuàng)建一個(gè)新的規(guī)則。4、如果不指定規(guī)則編號，系統(tǒng)會(huì)自動(dòng)分配一個(gè)編號。5、掌握ACL包過濾的配置應(yīng)用注意事項(xiàng)5.1、每個(gè)接口可在in和out兩個(gè)方向上分別應(yīng)用一個(gè)ACL。5.2、每個(gè)ACL最后都隱藏了一個(gè)“denyanyany”的語句。5.3、語句的次序，范圍小、特殊的的盡量放前面5.4、用戶可以指定一條A