151-5197-5087
扬州华为授权服务中心
当前位置:网站首页 > 网络设备调试 正文 网络设备调试

华为网络技术基础笔记 2023-2024

2024-12-05 23:15:45 网络设备调试 24 ℃ 0 评论

2023-2024

  • 一、9/8
    • 1.典型拓扑
    • 2.分层架构
    • 3.流量分析
    • 4.网线
  • 二、9/15
    • 1.网线互联
    • 2.光纤
    • 3.双工和冲突域
  • 三、9/19
    • 1.冲突域延伸
    • 2.OSI模型
    • 3.TCP/IP协议栈
    • 4.数据封装和解封装
    • 5.数据封装细节
    • 6.数据处理过程
  • 四、9/22
    • 1.网络层协议
    • 2.IPv4地址格式
    • 3.IPv4地址构成
    • 4.自然分类
  • 五、10/13
    • 1.IP网络的结构
    • 2.网络号、主机地址、广播地址
    • 3.子网划分
    • 4.IP地址规划案例
  • 六、10/17
    • 1.子网划分计算公式
    • 2.典型题目
    • 3.VLSM
  • 七、10/20
    • 1.特殊地址(IPv4)
    • 2.IPv6地址格式
    • 3.IPv6地址组成 分类
  • 八、10/27
    • 1.MAC地址
    • 2.ARP工作过程
    • 3.RARP协议
  • 九、阶段测验
  • 十、10/31
    • 1.ping
    • 2.tracert
    • 3.多路复用
    • 4.TCP UDP
  • 十一、11/3
    • 1.以太网帧
    • 2.学习MAC地址
    • 3.交换机转发数据
  • 十二、11/10
    • 1.广播域
    • 2.vlan技术
    • 3.vlan类型
    • 4.vlan标签
  • 十三、11/14
    • 1.Access口
    • 2.Access口通信实例
    • 3.Trunk口
    • 4.Trunk口通信规则
  • 十四、11/17
    • 1.广播风暴
    • 2.MAC地址表震荡
    • 3.STP概述
    • 4.STP计算任务
    • 5.根桥的选举
  • 十五、11/24
    • 1.RP或DP计算过程
    • 2.RP口选举分析一
    • 3.RP口选举分析二
    • 4.DP口选举分析一
    • 5.DP口选举分析二
    • 6.STP计算结果总结
  • 十六、12/12
    • 1.路由信息
    • 2.路由优先级 和 度量
    • 3.协议和IP路由表
    • 4.IP路由表的构成
    • 5.转发IP数据的规则
  • 十七、12/22
    • 1.路由协议
    • 2.AS 自治系统
    • 3.RIP协议
  • 十八、12/26
    • 1.RIP放环:单路径网络
    • 2.多路径网络中环路分析
    • 3.多路径网络中放环机制
    • 4.RIP放环具体案例
    • 5.OSPF特点
    • 6.OSPF多区域
  • 十九、12/29
    • 1.OSPF路由器
    • 2.ACL
    • 3.下发ACL
  • 二十、1/5
    • 1.NAT开发背景
    • 2.NAT术语
    • 3.不同NAT技术特点
  • 二十一、期末重点
    • 1.网络基础知识:
      • ①OSI模式 和 TCP/IP协议栈(标准或对等模型)分几层?每一层基本功能?
      • ②IP、ARP、RARP等网络层协议的基本功能
      • ③IP地址分类、掩码的作用、子网划分
      • ④常见应用协议基于TCP或UDP传输?使用的固定端口号是?
      • ⑤全双工/半双工的英文名称,它们的区别是?
      • ⑥物理、链路、网络层的典型代表设备是?
    • 2.设备基础配置命令:
      • ①命令行特性
      • ②不同视图之间的切换
      • ③如何查看IP路由表、MAC地址表
      • ④ping 或 tracert命令的作用
      • ⑤ping 命令后可以跟哪些扩展参数
    • 3.交换部分
      • ①交换机如何转发数据(即交换机整体工作过程)
      • ②交换机如何处理数据?什么情况下泛洪数据?什么是广播域。
      • ③vlan的作用
      • ④华为交换机支持的vlan类型?
      • ⑤Access、Trunk、Hybrid口如何处理vlan标签。
      • ⑥STP的作用
      • ⑦STP选举过程(如何选根桥、如何选举RP或DP、哪些端口被阻塞)
    • 4.路由部分
      • ①路由器 通过哪些方式 学习路由信息?
      • ②根据哪些参数挑选最佳路由放入IP路由表
      • ③根据IP路由表转发数据 遵守哪些规则?
      • ④路由协议的分类?每种分类中代表路由协议是?
      • ⑤路由协议 和 可路由协议的区别?代表是
      • ⑥RIP的防环机制?
      • ⑦OSPF的分层结构
      • ⑧如何通过 路由器 或 3层交换机实现vlan间路由?具体配置
    • 5.应用部分:
      • ①DHCP的作用?典型结构是?
      • ②ACL数字序号范围?
      • ③数据匹配ACL的规则是?
      • ④如何配置 基本ACL 实现数据过滤?
      • ⑤不同NAT技术的特点

一、9/8

1.典型拓扑

Topolpgy 拓扑 = 结构
总线型
星型

网络 要 有 “ 冗余 ”性。
树型

环型网络(口字型网络)

全互联(全网状)

部分网状

2.分层架构

不管网络规模大小,网络都是分层的:
接入层 :负责终端设备的接入
汇聚层 :负责 策略 控制
核心层 :负责 数据的 高速 转发

3.流量分析

使用传统的3层架构 或 叶脊结构,要分析 流量占比

4.网线

双绞线:
①电话线,2芯
②以太网线(网线),8芯

二、9/15

1.网线互联

同层设备之间 使用 交叉线 互连,不同层 设备之间使用 直连线。
通信模型:TCP/IP协议栈。

目前 大部分厂商的 设备 支持 交叉直连 自适应!!!随便连
直连线 或 交叉线 看 网线 2端 线序
网线 8芯
1–3 一对,2–6一对,一对用于 收,一对用于 发
(1)直连线 :网线2端 线序 排序 相同。
(2)交叉线 :网线2端 1-3 和 2-6 对调。

2.光纤

光纤:最大传输距离可达 几十公里,光信号传递数据。
光纤的分类
①单模 或 多模 光纤:
单模(SM)光纤:带宽相对低,传输距离更长。
多模(MM)光纤:带宽相对高,传输距离更短。
②双芯光纤 或 单芯光纤

光纤 2端的 连接器
LC头、MPO头。。。。。。

3.双工和冲突域

通信的时候 需要 注意 双工
①全双工 full-duplex :可以 同时 收 或 发 数据。
②半双工 half-duplex :某时刻 收 或 发 数据,2选1.
冲突域
早期网络中 会 用到的设备 :集线器(hub)

总线的特点 :任意时刻 总线上 只有一股 数据 能传递。
PC-A向PC-B发数据,总线被占用,PC-B就不能向PC-A发数据
集线器 是 半 双工 设备。
如果PC-A和PC-B某时刻同时向 集线器 发数据 :冲突
集线器所有端口 位于 一个 冲突域,任意时刻,冲突域下 只能有一台设备 发送数据。
为了避免冲突,总线(冲突域)上使用CSMA/CD机制
CSMA/CD机制工作过程

  1. 当一个站点想要发送数据时,它会首先检测网络中是否有其他站点正在传输数据,即侦听信道是否空闲。
  2. 如果信道忙,该站点会等待,直到信道空闲。
  3. 如果信道闲,该站点就开始传输数据。
  4. 在发送数据的同时,该站点继续侦听网络确信没有其他站点在同时传输数据。因为有可能两个或多个站点都同时检测到网络空闲,然后几乎在同一时刻开始传输数据。如果两个或多个站点同时发送数据,就会产生冲突。
  5. 当一个传输节点识别出一个冲突,它就发送一个拥塞信号,这个信号使得冲突的时间足够长,让其他的节点都有发现冲突的时间。
  6. 其他节点收到拥塞信号后,都停止传输,等待一个随机产生的时间间隙后重发。

三、9/19

1.冲突域延伸


交换机 替代 集线器
交换机上 使用了 “微分段”技术,
交换机 每个端口下 是一个 单独的 冲突 域,全双工设备。

2.OSI模型

网络通信模型-------分层架构
①OSI参考模型
②TCP/IP协议栈
OSI模型:7层
应用
表示
会话
传输
网络
链路
物理
使用OSI模型通信:
①通信双方 对等层 通信。
②每一层 向上一层 提供 服务(应用层为人 提供服务)

3.TCP/IP协议栈

4.数据封装和解封装

不管在OSI模型还是TCP/IP协议栈:
①发送方sender要封装数据。
②接收方receiver要解封装数据。

5.数据封装细节

数据封装:数据前 添加 报头
在TP/IP协议栈下:

①不同的报头中 携带 发送方 和接收方的信息不同
②不同类型的网络设备 处理的报头 也不同。
例如:路由器处理IP报头,交换机处理帧头==。。。==

6.数据处理过程

数据在网络中的处理过程:
发送方-----------路由器A-----------路由器B-----------接收方
封装数据

四、9/22

1.网络层协议

寻址 和 路由。
网络层协议
①IP(Internet Protocol):定位和标识设备。
②ARP(Address Resolution Protocol):地址解析协议
完成网络层地址(IP)和链路层地址(MAC)的映射。
③ICMP(Internet Control Manage Protocol):
测试网络互通性以及定位故障。
④IGMP
用于组播。

单播 Unicast 一对一
组播 Multicast 一对多
广播 Broadcast 一对所有

2.IPv4地址格式

**IP协议:**网络中 通过 IP地址 唯一标识 设备。
计算机网络 通过 IP 标识设备,也叫“IP网”。
IPv4-------迁移到----------->>IPv6
IPv4地址:
①32位2进制组成。
②划分成 4段,每段 8位 2 进制,8位 2进制 转换成 十进制。
③段与段之间 用“.”隔开。

3.IPv4地址构成

IPv4地址构成:
网络位 + 主机位,根据 网络掩码(netmask)判断
掩码:
①32位 2进制 组成。
②2进制1 表示网络位,2进制 0 表示 主机位。
③掩码 也可以 写成 点分十进制。

4.自然分类

IPv4地址自然分类:A B C D E类(E类保留不使用)

  1. A类地址:32位2进制第一个2进制固定0 0-127
    点分十进制格式的 第一个 十进制数 范围(1-126)
    自然网络掩码:255.0.0.0,前8位网络位
  2. B类地址:前个2进制固定 10
    点分十进制格式的 第一个 十进制数 范围(128-191)
    自然网络掩码:255.255.0.0,前16位网络位
  3. C类地址:前个2进制固定 110
    点分十进制格式的 第一个 十进制数 范围(192-223)
    自然网络掩码:255.255.255.0,前24位网络位
  4. D类地址:前个2进制固定 1110
    点分十进制格式的 第一个 十进制数 范围(224-239)
    D类地址 是组播地址,没有 掩码!!!!!!!
    A、B、C类地址是 单播地址,它们才有掩码!

掩码的写法:
(1)标准写法:点分十进制,例如255.0.0.0
(2)/8,/16
255.0.0.0=/8

五、10/13

1.IP网络的结构

IP网络:计算机网络中通过IP地址定位设备,该网络也叫IP网
①每个IP网 由 多个 IP网段 构成的。
②不同IP网段 通过 路由器 互连。
(路由器 每个接口 下是一个 单独的 IP网段)

2.网络号、主机地址、广播地址

IP地址的规划和部署:
①网络号:标识某个IP网段,代表该IP网段下的所有设备。
②主机地址:标识某台具体设备。
③广播地址:特殊作用。

部署IP地址的时候:
(1)首先 给 某个IP网段 规划一个 网络号。
(2)然后 给该IP网段下的设备 分配 和网络号 对应的主机地址。
主机地址的 网络位的值 和 网络号网络位的值相同,即该主机地址 属于该网络号。

3.子网划分

子网划分:借用自然分类IP地址的 主机位 作为 子网位
目的:
①提供更多的 网络号
②避免IP地址浪费。
子网划分后的IP地址的构成:

例如:10.100.28.2 255.255.255.0
①首先 第一个十进制数是 10,A类地址,自然掩码是 255.0.0.0,当前(子网)掩码是255.255.255.0,该IP地址是 子网划分后的地址。
②然后分析构成,子网掩码是255.255.255.0(24位网络位)
A类地址 自然网络位8位,24-8=16位子网位
③最后8位主机位
注意!IP地址子网划分后,依然是根据 主机位的 值 判断网络号、主机地址、广播地址

4.IP地址规划案例

六、10/17

1.子网划分计算公式

和子网划分相关的计算公式:

  1. 可以划分出多个 IP子网
    2M M=子网位数
    例如:B类地址 172.16.0.0 使用掩码
    255.255.255.0 子网划分
    子网位:24-16=8

    划分出的 每个IP子网 需要 赋予 一个 “子网编号”
    (1)划分出的 第一个IP子网,子网编号0,俗称“零子网
    (2)划分出的 最后一个IP子网,叫“广播子网”
    子网划分技术 最初规定 0子网和广播子网不可用,现在可以用
  2. 划分出的 每个IP子网 下 提供的 主机地址数目。
    2N-2 N=主机位数
    原因:划分出的每个IP子网提供的IP地址,第一个是网络号,最后一个是广播地址。

2.典型题目

3.VLSM

子网划分部署方案:
①FLSM 定长子网掩码:划分出的每个IP子网的 掩码长度相同
例如:10.0.0.0/24,10.0.1.0/24,10.0.2.0/24······
②VLSM 可变长子网掩码

七、10/20

1.特殊地址(IPv4)

IPv4地址分类:
①自然分类
②网络号、主机地址、广播地址
③私有地址 和 公有地址
私有地址:任何组织或个人不经授权 即可使用
(1)10.X.X.X
(2)172.16.X.X — 172.31.X.X
(3)192.168.X.X
上述3段地址都是私有地址
④几个特殊地址
(1)0.0.0.0 不确定地址(代表任意IP)
(2)255.255.255.255 全局广播地址
(3)127.0.0.1 本地环回地址

2.IPv6地址格式

IPv6地址:
开发背景:IPv4地址不够用。
IPv6地址格式:
①128位2进制组成。
②划分成8段,每段16个2进制,转换成 4个 16进制数。
③段与段之间 用 :隔开。

注意:
(1)::表示连续N段全0段,N 大于等于1。
(2)::在经过压缩过后的IPv6地址中 只能出现 1次。
(3)::可以出现在 任意位置。
IPv6设备在 读取 压缩过后的IPv6地址时,会自动补全0!!

3.IPv6地址组成 分类

IPv4地址的构成:
网络位 + 主机位 掩码决定
例如:192.168.1.1 255.255.255.0(/24)
IPv6地址构成:
前缀位 + 接口标识符位 前缀长度

IPv6地址分类:

特殊的IPv6地址:
①128个0 = :: = 0.0.0.0 不确定地址
②前127个0最后一个1 = ::1 = 127.0.0.1 本地环回

八、10/27

1.MAC地址

网络层协议代表:
① IP:定位设备。
②ARP(Adress Resolution Protocol)地址解析协议
解析 设备的 IP地址 和 MAC地址的 一对一 映射。
③ICMP协议
④IGMP协议
MAC地址:
设备在运行的时候 需要获取2个地址:
(1)逻辑地址:IP
(2)物理地址:例如MAC地址。硬件唯一,OSI模型链路层提供
MAC地址格式:例如E0-BE-03-49-20-DF
48位2进制组成,一般写成 12个 16 进制数。

2.ARP工作过程

注意:MAC地址 只在 以太网中 存在!!!!!!!
ARP协议:在 以太网中 基于 IP地址 解析 MAC地址。

3.RARP协议

RARP(逆向ARP协议):一般用于 无盘工作站。

九、阶段测验

  1. 公司网络如图所示。其中Router 上没有配置任何逻辑接口;所有的主机之间均可以正常通信。则此网络中有__6__个冲突域。(请填写阿拉伯数字)

  2. B 类地址的自然掩码是 ( B )。
    A. 255.0.0.0
    B. 255.255.0.0
    C. 255.255.255.0
    D. 以上都不正确

  3. 对一个B 类网段进行子网划分,如果子网掩码是19 位,那么每个子网能够容纳的最大主机地址数为_____8190_____。(请填写阿拉伯数字)

  4. 对一个B 类网段进行子网划分,如果子网掩码是19 位,那么最多能够划分的子网数为__8__。(请填写阿拉伯数字)

  5. 某企业网络管理员需要设置一个子网掩码将其负责的C 类网络211.110.10.0 划分为最少10 个子网,请问可以采用多少位的子网掩码进行划分?( AD )(选择一项或多项)
    A. 28 B. 27 C. 26 D. 29 E. 25

  6. IP 地址132.119.100.200 的子网掩码是255.255.255.224,哪么它所在子网的广播地址是__D__。
    A. 132.119.100.255 B. 132.119.100.225 C. 132.119.100.193 D. 132.119.100.223

  7. 下列哪些是正确的IPv6 地址?( ACE )。(选择一项或多项)
    A. 2001:410:0:1::45FF B. 2001:410:0:1:0:0:0:0:45FF
    C. 2001:410:0:1:0:0:0:45FF D. 2001:410:0:1:45FF
    E. 2001:410::1:0:0:0:45FF

  8. 在OSI 参考模型中,加密是__D__的功能。
    A. 物理层 B. 传输层 C. 会话层 D. 表示层

  9. 下面关于IP 地址的说法错误的是__CD__。(选择一项或多项)
    A. IP 地址由两部分组成:网络号和主机号。
    B. A 类IP 地址的网络号有8 位,实际的可变位数为7 位。
    C. C 类IP 地址的第一个八位段以100 起始。
    D. 地址转换(NAT)技术通常用于解决A 类地址到C 类地址的转换。

  10. 以下工作于OSI 参考模型数据链路层的设备是___A___。(选择一项或多项)
    A. 广域网交换机 B. 路由器 C. 中继器 D. 集线器

十、10/31

ICMP(Internet Control Manage Protocol):
提供 IP数据包 在传递过程中发生的错误信息,用于网络故障诊断
ICMP提供2 大类消息:①查询消息②报告消息
常见故障诊断命令:ping 或 tracert
通过上述命令测试网络的时候 会 用到 ICMP消息

1.ping

ping 用于测试 网络的 连通性
命令格式:ping X.X.X.X(IP) 或 ping XXXX(域名)

2.tracert

在网络 互通的 基础上,进一步 检查 路径 是否 最优。
tracert(traceroute):显示 到达目的 经过的路径上的每一个设备的IP地址
命令格式:tracert X.X.X.X(目的IP) 或 tracert XXXX(域名)

3.多路复用


多路复用:
在 同一条 IP路径上 可以 同时 传递 多个 属于不同应用程序的数据如何区分??? 通过 端口号(Port) 区分!!!
端口号(16位2进制组成)范围:1 – 65535
某些端口是 著名端口 :给Internet上某些特定 应用使用的
(1)HTTP 超文本传输协议 TCP 80或8080
(2)FTP 文件传输协议 TCP 20和21
(3)SMTP TCP 25 和PoP3 TCP 110 ,用于电子邮件
(4)DNS 域名解析 UDP 53 但也可以使用TCP
(5)Telnet TCP 23 和 SSH TCP 22 ,远程登录
(6)Snmp UDP 网络管理 ,161和162
。。。。。。。。。。。。。。。。

4.TCP UDP

传输层协议:

面向连接的服务 :TCP
①发送数据前 要先建立 连接
通信双方 需要准备 CPU、内存等计算资源 用于 收发数据。
②连接 建立完成后 ,通信双方交互数据 ,交互数据的过程中:
(1)有序传递:数据 赋予 序列号。
(2)可靠传递:确认机制,万一传丢 ,可以重传。
(3)流量控制:接收方 通过 滑动窗口 控制发送方 下次 发送的数据量。
(4)数据校验:防止 数据出错。
③数据传完 ,拆除连接。
拆除连接的目的 释放 计算资源 ,如果 单位时间内 通信双方建立大量TCP连接 ,且数据传完 ,不拆除连接 ,导致计算资源耗尽 ,卡死。
无连接服务UDP
上述 TCP 使用到的 机制 ,UDP 都 没有!!!
总结:TCP保证数据有序可靠传递,UDP不保证。

十一、11/3

1.以太网帧


常见的网络设备:
①以太网交换机 :根据MAC地址转发数据,转发 以太网帧
②路由器 :根据 IP地址 转发数据,转发 IP包

2.学习MAC地址

以太网交换机工作原理:

3.交换机转发数据


转发行为:
交换机某个端口收到数据,数据的目的MAC在MAC地址表有匹配条目,且该条目中的端口是 另一个,数据最终从 另一个端口发送出去。
泛洪行为:
交换机收到数据,数据的目的MAC在MAC地址表中没有匹配条目 或者 数据的目的MAC是FF-FF-FF-FF-FF-FF(广播),数据会从其它所有端口(除了收到数据的端口)发出去。
丢弃行为:
交换机某个端口收到数据,数据的目的MAC在MAC地址表有匹配条目,但是该条目中的端口 和 收到数据的端口是 同一个,丢弃数据。

十二、11/10

1.广播域

交换机收到广播会泛洪,泛洪的范围叫“广播域”。

2.vlan技术

如何限制广播域范围?
路由器限制 :路由器 每个端口下 是一个 单独的 广播域
注意 :路由器 默认 不转发广播!!!

路由器 限制了 广播域 的 物理位置。

vlan :Virtual LAN 虚拟局域网技术
① 每一个vlan 都是一个 单独的 逻辑广播域。
② 某个vlan下的广播 只能在 本vlan内传递。
③ 交换机 端口划分入 vlan。

3.vlan类型

目前 华为交换机上 支持的 vlan 类型(基础):

交换机上 使用了 vlan技术,交换机如何 判断 处理的数据 属于哪个vlan?
基于vlan标签(tag)
交换机内部处理数据,数据必须携带vlan标签
以太网帧类型:

4.vlan标签

vlan标签的格式:
32位2进制组成
(1)16位“以太类型”字段:固定值 0x8100
(2)3位 优先级位
(3)12位vlan ID 位

十三、11/14

1.Access口

基于端口的vlan技术下,交换机端口类型:
①Access 访问口
②Trunk 中继口
③Hybrid 混合口(端口默认的类型)
Access口:一般用于连接 终端设备
(1)固定属于某个vlan,只能 收发 某个 特定 vlan的数据。
(2)Access口 收到数据 添加 vlan 标签。
Access口 发送数据 去掉 vlan 标签。
PVID 默认vlan:
如果 Access口 属于 vlan 10,该访问口的 PVID 就是 vlan 10。
vlan通信规则:
默认,相同vlan下的设备可以通信,不同vlan下的设备 不可以通信。

2.Access口通信实例

3.Trunk口

4.Trunk口通信规则

Trunk口下的 PVID(默认vlan)
①Trunk口的PVID 默认是 vlan 1(可以修改,但不建议
②如果Trunk口的PVID是默认的vlan 1,则意味着:
(1)vlan 1的数据从该Trunk口出去 不带 vlan 标签。
(2)其余vlan的数据 带vlan 标签 出去
(3)Trunk口收到的数据 不带vlan 标签,添加 vlan 1标签。

十四、11/17

1.广播风暴

STP(spanning-tree Protocol),生成树协议
开发背景:
交换网络中如果有环路,会发生“广播风暴”现象。

2.MAC地址表震荡

广播风暴导致的问题二:
MAC地址表震荡
①交换机收到数据,学习源MAC
②某台设备的MAC 在某台交换机上 只能出现在一个端口下。

最终现象:
PC-1的MAC 在MAC地址表中 不停在端口2或端口3 之间切换。
MAC地址表震荡

3.STP概述

STP生成树协议:
基于STP选举,会阻塞某些端口,计算出一个无环路的转发路径(该路径俗称 树)。
生成树 工作模式:

术语 STP
(1)狭义上 专指 802.1D STP。
(2)广义上 代指 任意模式的 STP。

4.STP计算任务

概念:
①BPDU(Bridge Protocol Data Unit,桥协议数据单元)
交换机开启STP协议,交换机之间交互 BPDU,获取 STP计算参数。
②交换机角色:
(1)根桥(Root Bridge):STP计算完成后,根桥 有且只有一个。
(2)非根桥=指定桥。
③端口角色:
(1)根端口(root port=RP)
(2)指定口(Designated port=DP)
STP的计算任务:
一:选举根桥
二:选举 RP 和 DP
三:既不是RP 也不是DP的 冗余口 被阻塞掉。

5.根桥的选举

根据 桥ID(Bridge ID = BID)
桥ID 由 64位 2 进制组成 :16位的桥优先级 + 48位桥MAC地址
写法: 32768.00–01-02-03-04-AB
根桥选举过程
首先 比较桥优先级,值小的优先。

如果优先级相同,再比较桥MAC地址,值小的优先。

十五、11/24

1.RP或DP计算过程

STP计算任务:
①根据桥ID 选举唯一的根桥。
②判断 每台交换机上 每个端口的 STP 角色。
(1)非根桥 通过 RP口 到达 根桥的路径 最优。
(2)物理段(线缆)通过DP口 到达 根桥 路径 最优。
不管是 RP 还是 DP,选举步骤:

  1. 比较RPC(Root Path Cost,根路径开销)
    RPC:到达 根桥的路径上 每条 线缆的 STP 开销 累加值。
  2. 如果RPC 相同,比较 指定桥ID。
  3. 指定桥ID相同,比较 指定端口ID。

2.RP口选举分析一


C交换机的RP口 分析过程 类似。

3.RP口选举分析二

4.DP口选举分析一


C-D线缆上的DP 类似 分析

5.DP口选举分析二

6.STP计算结果总结

STP计算结果分析:
①交换网络中有M台交换机,N条线缆,最终:
M-1个RP(根端口),N个DP(指定口),剩余端口被阻塞。
②根桥上 所有端口 都是 DP。
③线缆2端,如果一端 确认是 RP,对端 一定 是 DP。
STP缺陷:

十六、12/12

1.路由信息

路由器工作过程:
①学习路由信息,在IP路由表中 建立转发条目。
②根据IP路由表转发IP数据。
路由信息:
描述 到达 某个IP网段的 路径信息。
路由器 必须 学到 到达 网络中 存在的每个IP网段的 路由信息。

对于某台路由器而言,网段 可以分为 直连网段 和 非直连网段
路由信息的来源:

2.路由优先级 和 度量

路由信息中 携带的 参数:

(1)如果路由器 学到 到达 某个目的 一条 路由信息,该路由直接放入IP路由表。
(2)如果路由器 学到 到达 某个目的 多条 路由信息,选择最优的放入IP路由表。

3.协议和IP路由表

路由表:
①协议路由表 ②IP路由表

4.IP路由表的构成

路由表 根据IP路由表 转发 IP数据。

描述到达 某个具体网段的 路由信息,叫“明细路由”
到达 0.0.0.0/0的路由信息 叫 默认路由 或 缺省路由

5.转发IP数据的规则

路由器收到数据,检查 IP报头中的 目的IP,目的IP 匹配IP路由表,根据匹配结果转发数据,需要遵守 3个 规则:

十七、12/22

1.路由协议


RIP(淘汰)
OSPF
ISIS
BGP
距离矢量路由协议:RIP、BGP
链路状态路由协议:OSPF、ISIS
自治系统:AS

2.AS 自治系统

IGP 内部网关(AS内):RIP、OSPF、ISIS
EGP 外部网关(AS间):BGP

3.RIP协议

路由协议RIP(Routing Information Protocal)是一种基于距离矢量(distance-vector)算法的协议,使用跳数作为度量来衡量到达目的网络的距离。RIP主要用于规模较小的网络中。
RIP的版本:
①针对IPv4网
RIPv1、RIPv2
②针对IPv6网
RIPng(next g下一站)
早期的RIP
周期性地吧路由表中的信息通过更新信息告知邻居设备。
RIP防环机制:
①毒化路由
②水平分割
③毒性逆转
④触发更新
⑤抑制时间
⑥最大跳数

若网段A断掉路由器A会把路由表中的网段A删掉

十八、12/26

1.RIP放环:单路径网络

单路径网络:
------网段A-----路由器A---------B----------C-----网段B-----
①路由毒化:故障路由不会立刻从路由表中删除,而是把度量值设为无穷大(度量值无穷大的路由不可用)。
②水平分割:
注意:RIP的水平分割 在 路由器接口下 生效!!

③毒性逆转:
路由器从 本地某个接口 收到的 RIP路由,
该RIP路由 能从 收到的接口返回,但返回的时候 度量值要设为无穷大!!!
水平分割 和 毒性 逆转 2选1!!!!!

2.多路径网络中环路分析

3.多路径网络中放环机制

④触发更新:
RIP设备发送路由表变化,立刻向邻居发更新消息,不必等到更新周期到了后再发更新消息。
⑤最大跳数限制
RIP 度量值 最大15(如果度量值 到达16,即不可用
⑥抑制计时器:
设备A 从邻居B 收到一条 度量值无穷大的 RIP路由,开启抑制时间,该时间内 A 只能从 B 接收 度量值小于16的RIP,其它邻居收到的都丢弃掉,抑制时间结束,A始终不能从B 接收 度量值小于16的RIP,A最终把 路由删除。

4.RIP放环具体案例

5.OSPF特点

OSPF(Open shortest Path First,开放最短路径优先)
RIP存在的缺陷:

6.OSPF多区域

OSPF网络:分层结构(多区域 area)
不同区域 通过 area ID 区分。
①骨干(backbone,BB)区域:
area 0,有且只有一个。
②非骨干区域:
非area 0,例如area 1,area 2…
非骨干区域之间 通信 必须(must)经过 area 0。

十九、12/29

1.OSPF路由器


OSPF路由器类型:
①BR(backbone Router)骨干路由器,位于area 0
②IR(Internal Router)内部路由器
③ABR(Area Border Router)区域边界路由器
④ASBR(AS boundary Router)连接不同网络的路由器
Router ID = RID
标识 和 区分不同的 OSPF路由器
①32位2进制组成,一般 写成 点分十进制(IPv4地址格式)。
②Router ID 使用的IPv4地址 可以从 自身接口IP中 自动选举出一个,也可以手工指定(建议)。
③必须保证 任意 2 台 OSPF 设备的 RID 不会重复!
OSPF配置:
①[ ]router id X.X.X.X
②[ ]ospf X
area X
network 设备本地接口使能(开启)OSPF
OSPF网的整体工作过程:
①IP网络中 所有设备 都要 开启 OSPF 并 指定 每个接口位于哪个区域。
②相邻设备之间 建立 OSPF 邻接关系
邻居的状态为full.
③邻接关系建立完成后,相邻设备之间 交互 链路信息
④每台 路由器 从 邻居 收集到 足够的 链路信息后 ,就可以看到网络的完整结构。
⑤基于完整的网络结构 使用DIjkstra算法 计算出 SPF树----->计算出 到达 每个目的网段的 路由信息。

2.ACL

在设备上配置 网络协议(交换协议、路由协议)的目的:

ACL(Access Control list,访问控制列表)

ACL分类:

一个ACL下 可以定义多条规则,通过 Rule ID区分:

3.下发ACL

接口下 下发 ACL
①方向:
Inbound 入(收到数据)
outbound 出(发送数据)

②每个接口的每个方向上 只能 使用 一个ACL。
③在某个接口下 应用ACL,数据一定要经过该接口,ACL才生效。
④inbound(入)ACL:
接口收到数据,先过滤,permit的数据再查IP路由表
outbound(出)ACL:
先查IP路由表,判断数据 从某个接口出去,如果该接口的出方向有ACL,再使用ACL过滤

二十、1/5

1.NAT开发背景

NAT(网络地址转换)
私有IPv4地址:任何组织或个人 不经授权 即可使用。
①10.X.X.X
②172.16.X.X — 172.31.X.X
③192.168.X.X

2.NAT术语

3.不同NAT技术特点

私网(inside)-------主动访问------------>>>Internet(Global)
①静态NAT
(1)手工建立映射关系
(2)映射关系永久存在
(3)一个公有地址 只能 映射一个 私有地址。
②Basic NAT
(1)临时触发建立映射关系
(2)映射关系临时存在
(3)一个公有地址 只能 映射一个 私有地址。
③NAPT
(1)临时触发建立映射关系
(2)映射关系临时存在
(3)一个公有地址 可以 映射多个 私有地址,这多个映射关系通过端口号区分。
如果使用 ② 或 ③ 访问Internet,企业都是获得多个公有地址,现实中 大部分用户 只能从ISP获得 唯一 一个公有地址
④Easy IP
(1)临时触发建立映射关系
(2)映射关系临时存在
(3)唯一一个公有地址 可以 映射企业 所有 私有地址,这些映射关系通过端口号区分。
Internet用户---------------主动访问-------------------->>>私网
⑤NAT Server :Internet用户 访问私网中 某台服务器

二十一、期末重点

1.网络基础知识:

①OSI模式 和 TCP/IP协议栈(标准或对等模型)分几层?每一层基本功能?

OSI(Open System Interconnect)即开放式系统互连,是ISO组织在1985年研究的网络互连模型。该体系结构标准定义了网络互连的七层框架,分别是:

  1. 物理层:主要功能是利用物理传输介质为数据链路层提供物理连接,以实现比特流的透明传输。
  2. 数据链路层:此层指定拓扑并提供硬件寻址。常用设备包括电桥和开关。屏蔽物理层,为网络层提供数据链路连接,并对可能出错的物理连接执行几乎无错误的数据传输(错误控制)。
  3. 网络层:包括通过互连网络路由和中继数据;除了路由,网络层还负责建立和维护连接,控制网络拥塞,并在必要时生成计费信息。
  4. 传输层:包括全双工或半双工、流控制和错误恢复服务;传输层将消息分成若干组,并在接收端重新组织它们。
  5. 会话层:专门管理两个用户和进程之间的对话。
  6. 表示层:为上层用户解决用户信息的语法问题。
  7. 应用层:应用层不仅提供应用过程所需的信息交换和远程操作,还充当应用过程的用户代理,完成信息交换所需的一些功能。

②IP、ARP、RARP等网络层协议的基本功能

IP(Internet Protocol):定位和标识设备。
ARP(Address Resolution Protocol):地址解析协议
完成网络层地址(IP)和链路层地址(MAC)的映射。
ICMP(Internet Control Manage Protocol):
测试网络互通性以及定位故障。

③IP地址分类、掩码的作用、子网划分

IPv4地址分类:
①自然分类
②网络号、主机地址、广播地址
③私有地址 和 公有地址
私有地址:任何组织或个人不经授权 即可使用
(1)10.X.X.X
(2)172.16.X.X — 172.31.X.X
(3)192.168.X.X
上述3段地址都是私有地址
④几个特殊地址
(1)0.0.0.0 不确定地址(代表任意IP)
(2)255.255.255.255 全局广播地址
(3)127.0.0.1 本地环回地址
IPv4地址自然分类:A B C D E类(E类保留不使用)

  1. A类地址:32位2进制第一个2进制固定0 0-127
    点分十进制格式的 第一个 十进制数 范围(1-126)
    自然网络掩码:255.0.0.0,前8位网络位
  2. B类地址:前二个2进制固定 10
    点分十进制格式的 第一个 十进制数 范围(128-191)
    自然网络掩码:255.255.0.0,前16位网络位
  3. C类地址:前三个2进制固定 110
    点分十进制格式的 第一个 十进制数 范围(192-223)
    自然网络掩码:255.255.255.0,前24位网络位
  4. D类地址:前四个2进制固定 1110
    点分十进制格式的 第一个 十进制数 范围(224-239)
    D类地址 是组播地址,没有 掩码!!!!!!!
    A、B、C类地址是 单播地址,它们才有掩码!


IPv6地址分类:

特殊的IPv6地址:
①128个0 = :: = 0.0.0.0 不确定地址
②前127个0最后一个1 = ::1 = 127.0.0.1 本地环回
掩码(划分网络)
①32位 2进制 组成。
②2进制1 表示网络位,2进制 0 表示 主机位。
③掩码 也可以 写成 点分十进制。

子网划分:借用自然分类IP地址的 主机位 作为 子网位

  1. 目的:
    ①提供更多的 网络号
    ②避免IP地址浪费。
  2. 子网划分后的IP地址的构成:

    例如:10.100.28.2 255.255.255.0
    ①首先 第一个十进制数是 10,A类地址,自然掩码是 255.0.0.0,当前(子网)掩码是255.255.255.0,该IP地址是 子网划分后的地址。
    ②然后分析构成,子网掩码是255.255.255.0(24位网络位)
    A类地址 自然网络位8位,24-8=16位子网位
    ③最后8位主机位
  3. 和子网划分相关的计算公式:
    可以划分出多个 IP子网
    2M M=子网位数
    例如:B类地址 172.16.0.0 使用掩码
    255.255.255.0 子网划分
    子网位:24-16=8
    划分出的 每个IP子网 需要 赋予 一个 “子网编号”
    (1)划分出的 第一个IP子网,子网编号0,俗称“零子网”
    (2)划分出的 最后一个IP子网,叫“广播子网”
    子网划分技术 最初规定 0子网和广播子网不可用,现在可以用
    划分出的 每个IP子网 下 提供的 主机地址数目。
    2N-2 N=主机位数
    原因:划分出的每个IP子网提供的IP地址,第一个是网络号,最后一个是广播地址。

  1. 子网划分部署方案:
    ①FLSM 定长子网掩码:划分出的每个IP子网的 掩码长度相同
    例如:10.0.0.0/24,10.0.1.0/24,10.0.2.0/24······
    ②VLSM 可变长子网掩码

    注意!IP地址子网划分后,依然是根据 主机位的 值 判断网络号、主机地址、广播地址

④常见应用协议基于TCP或UDP传输?使用的固定端口号是?

基于TCP(端口号6)的应用层协议有:SMTP(端口号25)、TELNET(端口号23)、HTTP(端口号80)、FTP(端口号21)。
基于UDP(端口号17)的应用层协议有:DNS(端口号53)、TFTP(简单文件传输协议,端口号69)、RIP(路由选择协议,端口号520)、DHCP(端口号68)、BOOTP(是DHCP的前身,服务端端口号67,客户端端口号68)、IGMP(Internet组管理协议,端口号2)。

⑤全双工/半双工的英文名称,它们的区别是?

全双工 full-duplex :可以 同时 收 或 发 数据。
半双工 half-duplex :某时刻 收 或 发 数据,2选1.

⑥物理、链路、网络层的典型代表设备是?

物理层:集线器(HUB)、猫、中继器
数据链路层:二层交换机
网络层:路由器、三层交换机

2.设备基础配置命令:

①命令行特性

华为网络技术命令行特性主要包括以下几点

  1. 允许通过Console口进行本地配置。
  2. 允许通过Telnet方式进行本地或远程配置。
  3. 提供FTP服务,方便用户上传、下载文件。用户可以随时键入“?”而获得在线帮助。
  4. 提供网络测试命令,如ping、tracert等,用于诊断网络是否正常。
  5. 提供类似DosKey的功能,可以执行某条历史命令。
  6. 配置命令分级保护,确保未授权用户无法侵入交换机。
  7. 命令行解释器对关键字采取不完全匹配的搜索方法,用户只需键入无冲突关键字即可解释,如display命令,键入disp即可。
  8. 命令行视图针对不同的配置要求实现,如与S2000B系列建立连接即进入用户视图,只完成查看
  9. 运行状态和统计信息的简单功能;再键入system-view进入系统视图,在系统视图下,可以键入不同的命令进入相应的视图。
  10. 提供种类丰富、内容详尽的调试信息,帮助诊断网络故障。

②不同视图之间的切换

从用户视图进入系统视图:使用命令system-view
从“上一级视图”逐步退回到“下一级视图”:使用命令quit
从任何一个视图“直接”退回到用户视图:使用命令return

③如何查看IP路由表、MAC地址表

查看IP路由表的命令是display ip routing-table,可以查看当前激活路由的摘要信息,还可以通过命令display ip routing-table verbose查看路由表详细信息。如果想查看指定目的地址的路由信息,可以使用display ip routing-table [目的地址]命令。另外,通过display ip routing-table acl [ACL编号]可以查看通过指定基本访问控制列表过滤的路由信息。
查看MAC地址表,可以通过执行命令display mac-address来查看所有的MAC地址表项。如果想查看某个接口学习到的MAC地址,可以使用命令display mac-address dynamic [接口类型] [接口编号]。而想查看某个VLAN学习到的MAC地址,可以使用命令display mac-address dynamic vlan [VLAN编号]

④ping 或 tracert命令的作用

  1. ping
    ping 用于测试 网络的 连通性
    命令格式:ping X.X.X.X(IP) 或 ping XXXX(域名)

  2. tracert
    在网络 互通的 基础上,进一步 检查 路径 是否 最优。
    tracert(traceroute):显示 到达目的 经过的路径上的每一个设备的IP地址
    命令格式:tracert X.X.X.X(目的IP) 或 tracert XXXX(域名)

⑤ping 命令后可以跟哪些扩展参数

ping命令是用于测试网络连接是否正常的常用工具,可以在命令行界面下执行。以下是ping命令可以使用的扩展参数:
-t:持续发送ping请求,直到用户按下Ctrl+C终止。
-n:指定发送的ping请求次数。
-w:指定等待每个ping请求的超时时间(以秒为单位)。
-s:指定ping请求的数据包大小。
-r:记录ping请求的路由信息。
-i:设置IP头部的TTL(生存时间)字段。
-v:显示详细的输出信息,包括每个回复的详细信息。
-b:忽略广播地址的ping请求。
-f:使用不分段模式发送ping请求。
-6:使用IPv6地址进行ping请求。
-4:使用IPv4地址进行ping请求。

3.交换部分

①交换机如何转发数据(即交换机整体工作过程)

②交换机如何处理数据?什么情况下泛洪数据?什么是广播域。

转发行为:
交换机某个端口收到数据,数据的目的MAC在MAC地址表有匹配条目,且该条目中的端口是 另一个,数据最终从 另一个端口发送出去。
泛洪行为:
交换机收到数据,数据的目的MAC在MAC地址表中没有匹配条目 或者 数据的目的MAC是FF-FF-FF-FF-FF-FF(广播),数据会从其它所有端口(除了收到数据的端口)发出去。
丢弃行为:
交换机某个端口收到数据,数据的目的MAC在MAC地址表有匹配条目,但是该条目中的端口 和 收到数据的端口是 同一个,丢弃数据。
交换机收到广播会泛洪,泛洪的范围叫“广播域”。

③vlan的作用

限制广播域
增强网络的安全性
提高网络的健壮性
灵活构建虚拟工作组
降低移动或变更工作站地理位置的管理费用

④华为交换机支持的vlan类型?

目前 华为交换机上 支持的 vlan 类型(基础):

⑤Access、Trunk、Hybrid口如何处理vlan标签。

  1. Access口
    Access口:一般用于连接 终端设备
    (1)固定属于某个vlan,只能 收发 某个 特定 vlan的数据。
    (2)Access口 收到数据 添加 vlan 标签。
    Access口 发送数据 去掉 vlan 标签。
    PVID 默认vlan:
    如果 Access口 属于 vlan 10,该访问口的 PVID 就是 vlan 10。
    vlan通信规则:
    默认,相同vlan下的设备可以通信,不同vlan下的设备 不可以通信。

  2. Access口通信实例

  3. Trunk口

  4. Trunk口通信规则
    Trunk口下的 PVID(默认vlan)
    ①Trunk口的PVID 默认是 vlan 1(可以修改,但不建议
    ②如果Trunk口的PVID是默认的vlan 1,则意味着:
    (1)vlan 1的数据从该Trunk口出去 不带 vlan 标签。
    (2)其余vlan的数据 带vlan 标签 出去
    (3)Trunk口收到的数据 不带vlan 标签,添加 vlan 1标签。

  5. Hybrid接口可以连接普通终端的接入链路和连接交换机间的干道链路,允许多个VLAN的帧通过,并可以在出接口方向将需要剥离的VLAN帧的标签剥掉。

  6. Hybrid接口处理VLAN帧的过程如下:
    当数据帧从Hybrid接口发出时,交换机判断VLAN在本接口的属性是Untagged还是Tagged。 如果是Untagged,先剥离帧的VLAN标签,再发送;如果是Tagged,则直接发送帧。
    收到一个二层帧,判断是否有VLAN标签。 没有标签,则标记上Hybrid接口的PVID,进行下一步处理;有标签,判断该Hybrid接口是否允许该VLAN的帧进入,允许则进行下一步处理,否则将其丢弃。
    通过配置Hybrid接口,能够实现对VLAN标签的灵活控制,既能够实现Access接口的功能,又能够实现Trunk接口的功能。

⑥STP的作用

STP(Spanning Tree Protocol,生成树协议)的主要作用是防止网络中出现环路,从而确保网络的稳定性和可靠性。

⑦STP选举过程(如何选根桥、如何选举RP或DP、哪些端口被阻塞)

  1. 根桥的选举
    根据 桥ID(Bridge ID = BID)
    桥ID 由 64位 2 进制组成 :16位的桥优先级 + 48位桥MAC地址
    写法: 32768.00–01-02-03-04-AB
    根桥选举过程
    首先 比较桥优先级,值小的优先。

    如果优先级相同,再比较桥MAC地址,值小的优先。

  2. STP计算任务:
    ①根据桥ID 选举唯一的根桥。
    ②判断 每台交换机上 每个端口的 STP 角色。
    (1)非根桥 通过 RP口 到达 根桥的路径 最优。
    (2)物理段(线缆)通过DP口 到达 根桥 路径 最优。

  3. 不管是 RP 还是 DP,选举步骤:
    ①比较RPC(Root Path Cost,根路径开销)
    RPC:到达 根桥的路径上 每条 线缆的 STP 开销 累加值。
    ②如果RPC 相同,比较 指定桥ID。
    ③指定桥ID相同,比较 指定端口ID。

4.路由部分

①路由器 通过哪些方式 学习路由信息?

直连路由:对于直接相连的网络,路由器会自动添加到该网络的路由。
动态路由协议:路由器自动学习路由信息,动态建立路由表。
静态路由:由手动配置的路由信息,也称为静态路由。

②根据哪些参数挑选最佳路由放入IP路由表

路由优先级和度量

③根据IP路由表转发数据 遵守哪些规则?

路由器收到数据,检查 IP报头中的 目的IP,目的IP 匹配IP路由表,根据匹配结果转发数据,需要遵守 3个 规则:
目的地址匹配规则、最长匹配规则、递归路由

④路由协议的分类?每种分类中代表路由协议是?

距离矢量路由协议:通过路由协议自动学习和调整,节约成本,对资源消耗较低,配置简单,对硬件要求低,占用CPU、内存低,所以在小型网络中还有使用到。其典型的协议有RIP和BGP。
链路状态路由协议:又称为最短路径优先路由选择协议,包括OSPF和IS-IS。

⑤路由协议 和 可路由协议的区别?代表是

路由协议是一种用于在计算机网络中找到最优路径的协议,使得数据包可以通过不同的网络节点从源主机传输到目标主机。常见的路由协议包括RIP、OSPF、BGP和IS-IS等。这些协议在网络中运行,自动学习和维护路由表,指导数据包的发送路径。
可路由协议是一种能够被互联网上所有的路由器识别和转发的网络协议。所有的路由协议都属于可路由协议,但反之则不一定成立。可路由协议扮演着网络通信中重要的角色,可以实现不同子网之间的相互访问和通信,同时也可以实现跨越不同网络的数据传输。常见的可路由协议包括IP(Internet Protocol)协议和IPX(Internet Packet Exchange)协议等。

⑥RIP的防环机制?

毒化路由:当一个网络变为不可达时,发现这个变化的路由器立即触发一个16跳的路由更新来通知网络中的路由器—目标网络已经不可达,这种路由被称为毒性逆转。这样可以快速地清除无用的路由信息,避免环路的产生。
水平分割:该机制的原理是,RIP路由器从某个接口收到的路由信息不会再从该接口通告回去。这样可以防止路由环路的产生,因为在环路中,路由信息可能会无限循环。
毒性逆转:当RIP路由器从某个接口学到路由后,当它从该接口发送Response报文时会携带这些路由,但这些路由的度量值被设为16跳(意味着不可达)。利用这种方式,可以清除对方路由表中无用的路由,也可以防止产生环路。然而,毒性逆转和水平分割是存在矛盾的,如果某个接口同时开启水平分割和毒性逆转,则只有毒性逆转生效。
触发更新:当路由器感知到拓扑发生改变或RIP路由度量值变更时,它无需等待下一个更新周期到来即可立即发送Response报文。这样可以快速地通知其他路由器拓扑的变化,减少路由环路的风险。
抑制时间:当路由器收到一个路由失效的消息后,会等待一段时间,这段时间内会将路由设置为possibly down状态,如果这段时间内有新的路由就对该路由进行更新。
最大跳数:RIP协议规定最大跳数为16跳,适用于小型网络。如果大于16跳的路由,路由器会认为无效,不将其加入路由表。这种限制避免了在网络中引入无法到达的路由,从而防止环路的产生。

⑦OSPF的分层结构

OSPF网络:分层结构(多区域 area)
不同区域 通过 area ID 区分。
①骨干(backbone,BB)区域:
area 0,有且只有一个。
②非骨干区域:
非area 0,例如area 1,area 2…
非骨干区域之间 通信 必须(must)经过 area 0。

⑧如何通过 路由器 或 3层交换机实现vlan间路由?具体配置

[Huawei]vlan xxxx创建 vlan xxxx/进入 vlan xxxx
[Huawei]display vlan查看 vlan 信息
[Huawei]display port vlan查看接口的 vlan 信息
PVID:指的是端接口的默认 vlan
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access将接口链路类型改为 access
[Huawei-GigabitEthernet0/0/1]port default vlan 10将接口默认 vlan 设置为 vlan 10(把接口加入到 vlan10)
[Huawei-vlan20]port GigabitEthernet 0/0/2将接口加入到 vlan 20

5.应用部分:

①DHCP的作用?典型结构是?

DHCP(Dynamic Host Configuration Protocol)是一种网络协议,用于在TCP/IP网络中自动分配IP地址给客户端设备。它的主要作用包括:
自动分配IP地址:DHCP服务器会自动分配一个可用的IP地址给客户端设备。
IP地址重用:DHCP服务器会维护一个IP地址池,当一个客户端断开连接时,它所用的IP地址就会回到池中,供其他客户端使用。
分配其他网络配置参数:DHCP服务器还可以分配其他的网络配置参数,如子网掩码、默认网关、DNS服务器等。
简化网络管理:通过使用DHCP,网络管理员可以在一个中央位置管理和分配IP地址,而无需手动配置每个设备。
支持移动性:当客户端移动到不同的网络位置时,它可以通过与新的DHCP服务器重新获取IP地址来继续连接网络。

DHCP典型结构包括以下部分:
DHCP Client:客户端通过与DHCP服务器进行报文交互,获取IP地址和其他网络配置信息,完成自身的地址配置。在设备接口上配置DHCP Client功能,这样接口可以作为DHCP Client,使用DHCP协议从DHCP Server动态获得IP地址等参数,方便用户配置,也便于集中管理。
DHCP Relay:DHCP中继负责转发来自客户端方向或服务器方向的DHCP报文,协助DHCP客户端和DHCP服务器完成地址配置功能。如果DHCP服务器和DHCP客户端不在同一个网段范围内,则需要通过DHCP中继来转发报文,这样可以避免在每个网段范围内都部署DHCP服务器,既节省了成本,又便于进行集中管理。
DHCP Server:DHCP服务器负责处理来自客户端或中继的地址分配、地址续租、地址释放等请求,为客户端分配IP地址和其他网络配置信息。

②ACL数字序号范围?

③数据匹配ACL的规则是?

④如何配置 基本ACL 实现数据过滤?

创建acl列表:[r1-acl-basic-xxxx]rule 规则编号 deny/permit source +源IP地址 +通配符掩码
在接口调用acl列表
[r1-GigabitEthernet0/0/0]traffic-filter inbound/outbound acl +acl编号

⑤不同NAT技术的特点

私网(inside)-------主动访问------------>>>Internet(Global)
①静态NAT
(1)手工建立映射关系
(2)映射关系永久存在
(3)一个公有地址 只能 映射一个 私有地址。
②Basic NAT
(1)临时触发建立映射关系
(2)映射关系临时存在
(3)一个公有地址 只能 映射一个 私有地址。
③NAPT
(1)临时触发建立映射关系
(2)映射关系临时存在
(3)一个公有地址 可以 映射多个 私有地址,这多个映射关系通过端口号区分。
如果使用 ② 或 ③ 访问Internet,企业都是获得多个公有地址,现实中 大部分用户 只能从ISP获得 唯一 一个公有地址
④Easy IP
(1)临时触发建立映射关系
(2)映射关系临时存在
(3)唯一一个公有地址 可以 映射企业 所有 私有地址,这些映射关系通过端口号区分。
Internet用户---------------主动访问-------------------->>>私网
⑤NAT Server :Internet用户 访问私网中 某台服务器

版权说明:如非注明,本站文章均为 扬州驻场服务-网络设备调试-监控维修-南京泽同信息科技有限公司 原创,转载请注明出处和附带本文链接

请在这里放置你的在线分享代码
«    2024年12月    »
1
2345678
9101112131415
16171819202122
23242526272829
3031
控制面板
您好,欢迎到访网站!
  查看权限
网站分类
搜索
最新留言
    文章归档
    网站收藏
    友情链接