常识
- 傻瓜式交换机网段中,只能配置同网段IP
- 网络卡顿(广播包多)
- 故障率高
- 电脑开机要发广播,即DHCP请求,获取IP,检查IP地址是否冲突
VLAN 隔离技术
- 隔离广播
- 隔离故障
- 广播风暴: 1秒中有上千万个广播包(各种消息,文件,视频)
- 设备配置方式
- 设备线连接到 三层'Console'口,打开 secureCRT 进行通讯配置
- 基本配置命令
- sy # 回车,进入'配置模式'
- undo in en # 关闭英文提示
- vlan10 # 创建3个vlan
- vlan20
- vlan30
- interface G0/0/1 # 进入1号口
- port link-type access # 接口类型设置为'access'
- access类型只连接一个vlan
- trunk类型支持连接多个vlan
- port default vlan 10 # 把1号口放到vlan 10
- 配置
2号口完整命令如下
- interface G0/0/2 # 进入1号口
- port li
- port link-t
- port link-type ac
- port link-type access
- port de
- port default vlan 20
网关
- 概念: 当pc访问不同的网段时,需要先把数据包交给网关,由网关帮忙转发到其他网段
三层交换机也可以作为网关,操作步骤
- pc设置网关的IP: 192.168.1.254 # 发给其他网段的PC数据包,都交给这个网关去转发
- 网关地址为了连续性,一般都设置为 192.168.1.1 || 192.168.1.254 ,即最开始的IP或者最末尾的IP
- 在'三层交换机'上,给 vlan10配置IP,设置为 192.168.1.254
- 配置步骤:
- sy
- int vlan 10
- ip add 192.168.1.254 255.255.255.0
- int vlan 20
- ip add 192.168.2.254 255.255.255.0
网工三层级
- HCIA 初级: 基础
- HCIP 中级: 推荐
- HCIE 高级: 疑难杂症
园区项目构建
-
规划与设计
-
设备选购
-
物理拓扑
-
逻辑拓扑
-
用到的技术与协议
-
-
部署与实施
- 设备安装
- 单机调测
- 联调测试
- 割接并网等
-
运维管理
-
网络优化
网络设计
- 基础业务设计
WLAN设计- 二层环路避免设计
- 网络可靠行设计
安全设计
- 出口安全设计
- 内网有线安全
- 内网无线安全
运维
- 基础网络管理
- 智能运维
设备选购
-
二层交换机
-
接口数量(24口 || 48口)
-
转发性能(接入千兆 || 上行万兆)
-
可管理性(傻瓜 || 可网管)
-
-
三层交换机
-
转发性能: 三层转发性能,二层转发性能
-
拓展性
-
冗余性(一个接口挂了,有另外的接口补上)
-
路由器
- 性能
- 协议
-
以太网链路聚合技术
- 拓扑:
汇聚交换机和交换机之间 - 通俗理解: 比如可以连接三根主线(正常交换机之间主线只连接一根),断了其中一根,另外两根还可以继续用
- 好处: 冗余性强,增加了带宽(三根线就是三倍带宽)
NAT(Network Address Translator,网络地址转换)
-
概念: 是用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术
-
用途: 解决IPv4地址短缺而开发的技术
私有地址
NAT: 地址转换
路由器的主要功能
- 连接不同的网段
- 地址的转换(比如私有地址转为公有地址)
- 所以,路由器一般具有
网关和NAT的功能 数据包的发送过程: 一层层(七层)打包(data加上各种头),然后再一层层解包,最后剩下data
VRP
- 华为的路由器和交换机的操作系统
- 主要研究两个版本:
VRP5和VRP8 - 设备上电以后,先运行
BootROM软件,初始化硬盘并显示硬件参数,然后开始运行系统软件
文件系统
- 系统软件(常用)
- 配置文件(常用)
- 补丁文件
- PAF文件(大客户定制功能)
存储设备
- SDRAM: 内存
- NVRAM: 缓存
- Flash: 硬盘
- SD Card
- USB(接口)
设备管理的两种方式
-
命令行方式:
交换机,路由器,以Console口(本地),Telnet,SSH(远程)方式登录- 常见的登录软件: Putty,crt,xshell
-
Web网管方式(图形化): 比如
防火墙,深信服,以HTTP或HTTPS的方式登录 -
优劣比较: 命令行方式更快,效率高;Web方式更为通俗易懂
-
两台交换机能通讯的步骤
- 均配上IP地址
- 开机远程管理功能,打开 telnet
- 创建远程管理的账号和密码,账号权限
VRP 用户的级别
- 0~15级,其中,15级是权限最高的,依次递减
命令行
- 语法:
命令字+关键字+参数名+参数值
# 命令字 关键字 参数名 参数值
display ip interface GE0/0/0 查看接口信息的命令
- 命令行视图: 不同的视图,注册的命令是不一样的(权限),比如命令明明是正确的,但是如下报错
# 很有可能是低权限的视图,所以没有这条命令
- Error:Incomplete command found at '^' position.
-
命令行视图分类
- 用户视图(权限低,可以使用常用的系统命令,这些命令在系统视图无法使用)
- 以下命令和 Linux 是一模一样的 - pwd: 查看当前目录 - dir 查看当前目录下的文件信息 - mkdir: 创建新目录 - undelete: 恢复删除的文件 - reset recycle-bin: 清空回收站- 系统视图(权限高,常用)
- 其他视图
- undo命令行。undo命令行一般用来恢复缺省情况、禁用某个功能或者删除某项配置
- 参考地址: https://support.huawei.com/enterprise/zh/doc/EDOC1000178156/dfcda496#:~:text=%E4%BD%BF%E7%94%A8undo%E5%91%BD%E4%BB%A4%E8%A1%8C%201%20%E4%BD%BF%E7%94%A8%20undo%20%E5%91%BD%E4%BB%A4%E8%A1%8C%E6%81%A2%E5%A4%8D%E7%BC%BA%E7%9C%81%E6%83%85%E5%86%B5%20sysname%20%E5%91%BD%E4%BB%A4%E6%98%AF%E7%94%A8%E6%9D%A5%E8%AE%BE%E7%BD%AE%E8%AE%BE%E5%A4%87%E7%9A%84%E4%B8%BB%E6%9C%BA%E5%90%8D%E3%80%82%20%E4%B8%BE%E4%BE%8B%E5%A6%82%E4%B8%8B%EF%BC%9A,3%20%E4%BD%BF%E7%94%A8%20undo%20%E5%91%BD%E4%BB%A4%E5%88%A0%E9%99%A4%E6%9F%90%E9%A1%B9%E8%AE%BE%E7%BD%AE%20header%20%E5%91%BD%E4%BB%A4%E6%98%AF%E7%94%A8%E6%9D%A5%E8%AE%BE%E7%BD%AE%E7%94%A8%E6%88%B7%E7%99%BB%E5%BD%95%E8%AE%BE%E5%A4%87%E6%97%B6%E7%BB%88%E7%AB%AF%E4%B8%8A%E6%98%BE%E7%A4%BA%E7%9A%84%E6%A0%87%E9%A2%98%E4%BF%A1%E6%81%AF%E3%80%82%20%E4%B8%BE%E4%BE%8B%E5%A6%82%E4%B8%8B%EF%BC%9A%20
基本配置命令
- 配置设备名称
[Huawei]sysname name
- 设置系统时钟
[Huawei]clock timezone time-zone-name {add | minus}offset # 设置本地时区信息
[Huawei]clock datetime [utc] HH:MM:SS YYYY-MM-DD # 设置设备当前或UTC日期和时间
[Huawei]clock dayligth-saving-time # 设置设备的夏令时
- 配置命令等级
# 命令级别分为: 参观,监控,配置,管理 4个级别
[Huawei]command-privilege level level view view-name command-key
- 配置用户通过Password登录设备
# 进入指定的用户视图并配置用户认证方式为Password,最多支持15个用户通过VTY同时访问
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]set authentication password cipher information
- 配置用户界面参数
# 设置用户界面断开连接的超时时间(用户在一段时间内没有输入命令,系统将断开连接,默认10分钟)
[Huawei]idle-timeout minutes[seconds]
- 配置接口IP地址
# 设备上的物理/逻辑接口配置IP地址
[Huawei]interface interface-number
[Huawei-interface-number]ip adderess ip address
- 查看当前运行的配置文件
<Huawei>display current-configuration
- 配置文件保存
<Huawei>save
- 查看保存的配置
<Huawei>display saved-configuration
- 清除已保存的配置
<Huawei>reset saved-configuration
- 查看系统启动配置参数
<Huawei>display startup
- 配置系统下次启动时使用的配置文件
# 设备升级时,可以通过此命令让设备下次启动时加载指定的配置文件
<Huawei>startup saved-configuration configuration-file
- 设备重启
<Huawei>reboot
ping的重要参数
- TTL:数据包每经过一跳减1(经过1个路由器就减1),如果减到0,说明网络发生环路了(假设起始值为100)
IP地址
-
一个IPv4地址有32bit,分成4部分,每部分8bit(二进制)
为了方便书写,通常采用
十进制数来表示
- IPv4地址范围
# 二进制就是: 00000000.00000000. 00000000. 00000000 到 11111111.11111111.11111111.11111111.
0.0.0.0~255.255.255.255
- IP地址的构成
- 网络部分: 用来标识一个网络
- 主机部分: 区分同一个网络下的不同主机
- 网络掩码: 区分一个IP地址中的网络部分及主机部分(所以,网络掩码包含''网络"+"主机")
- 网络地址: 用于标识一个网络,例如
192.168.1.0 - 广播地址: 向该网络所有主机发送数据,它是一个特殊地址,例如
192.168.1.255 - 小结: 可用的IP地址就是
192.168.1.1~254,另外两个地址(0和255被提前预定了)
私类地址
- 注意这两个IP
- 环回地址: 127.0.0.0/8 ,比如127.0.0.1就是设备自身的地址
- 本地链路地址: 169.254.0.0/24,当主机自动获取地址失败后,可用该网段的某个地址进行通信
- 配置接口IP地址
配置接口IP地址.jpg
- 路由表: 记录路由信息,数据包如何发送到目的地,是有路由表决定的
- 路由表的主要参数
- 目的网络: 目的网段的网络号
- 掩码: 目的网段的掩码
- 出接口: 数据包从本路由器发出的接口
- 下一跳: 到达目的网段的下一跳的设备地址
- 查看路由表信息命令: display ip routing-table
直连路由
- 只要路由器的某个接口配置了IP地址,即生效(自动产生一个相关的直连路由条目)
- 比如接口配置地址: 2.2.2.1 24, 则会自动出现一个和这个接口对应的路由
- 可以看出该网段范围: 2.2.2.1~2.2.2.254
-
常见的路由获取方式
- 直连路由: 自动生成
- 静态路由: 手动配置
- 动态路由: 自动生成
路由的优先级
- 先比较路由的掩码,掩码长的优先
- 然后比较路由的preference,数字小的优先
- 然后比较路由的cost,数字小的优先
- 如果都相同,则形成'等价路由',数据包从哪条路由通道走,都可以
缺省路由(默认路由)
- 简单理解: 当
报文在路由表中没有找到匹配项时,就走默认路由 - 默认路由地址: 0.0.0.0/0
路由递归(了解即可)
- 非直连路由,需要经过计算,得到下一跳的出接口
浮动路由(主从路由,常见)
- 通俗理解: 就是
主&备路由(通过设置优先级区分),当主路由挂掉的时候,自动启用备用路由
路由汇总
- 通俗理解: 设置一个大的网段,把那些零碎的小网段都包裹进来,集中处理
- 192.168.1.0/24
- 192.168.2.0/24
- 192.168.3.0/24
......
- 汇总: 192.168.0.0/16
OSPF协议
- 它是典型的链路状态路由协议,使用广泛
- 通俗理解应用: 使相邻的设备互相学习对方的网络拓扑,从而实现每台设备都能掌握整个拓扑图,进而实现自动路由最优跳转
Router-ID:路由标识符(路由身份证),可以通过手工配置的方式或使用...- ip地址的格式,但仅仅只是一个名称,不是真实存在的地址
ARP
- 根据IP地址获取物理地址的一个
TCP/IP协议
- C:\Users\wcw>arp -a
接口: 192.168.56.1 --- 0x5
Internet 地址 物理地址 类型
192.168.56.255 ff-ff-ff-ff-ff-ff 静态
224.0.0.22 01-00-5e-00-00-16 静态
224.0.0.251 01-00-5e-00-00-fb 静态
224.0.0.252 01-00-5e-00-00-fc 静态
232.44.44.233 01-00-5e-2c-2c-e9 静态
239.255.255.250 01-00-5e-7f-ff-fa 静态
255.255.255.255 ff-ff-ff-ff-ff-ff 静态
接口: 192.168.4.1 --- 0x7
Internet 地址 物理地址 类型
192.168.4.254 00-50-56-f4-16-1e 动态
192.168.4.255 ff-ff-ff-ff-ff-ff 静态
224.0.0.22 01-00-5e-00-00-16 静态
224.0.0.251 01-00-5e-00-00-fb 静态
224.0.0.252 01-00-5e-00-00-fc 静态
232.44.44.233 01-00-5e-2c-2c-e9 静态
239.255.255.250 01-00-5e-7f-ff-fa 静态
255.255.255.255 ff-ff-ff-ff-ff-ff 静态
接口: 192.168.182.1 --- 0x8
Internet 地址 物理地址 类型
192.168.182.254 00-50-56-f7-5d-d9 动态
192.168.182.255 ff-ff-ff-ff-ff-ff 静态
224.0.0.22 01-00-5e-00-00-16 静态
224.0.0.251 01-00-5e-00-00-fb 静态
224.0.0.252 01-00-5e-00-00-fc 静态
232.44.44.233 01-00-5e-2c-2c-e9 静态
239.255.255.250 01-00-5e-7f-ff-fa 静态
255.255.255.255 ff-ff-ff-ff-ff-ff 静态
接口: 192.168.11.38 --- 0x9
Internet 地址 物理地址 类型
192.168.11.32 e0-3f-49-18-98-7a 动态
192.168.11.254 28-94-0f-05-0c-bf 动态
192.168.11.255 ff-ff-ff-ff-ff-ff 静态
224.0.0.22 01-00-5e-00-00-16 静态
224.0.0.251 01-00-5e-00-00-fb 静态
224.0.0.252 01-00-5e-00-00-fc 静态
239.255.255.250 01-00-5e-7f-ff-fa 静态
Vlan
-
隔离广播域
-
同一Vlan内的设备才能直接进行二层通信
-
VLAN标签: 标识"数据包"属于哪一个VLAN- 交换机连接终端的,一般设置成
access - 交换机之间连线的,一般设置成
trunk
- 交换机连接终端的,一般设置成
- 由于```VLANID```是12bit,所以最多只能划分```2的12次方```,即4096个**VLAN**
- 这个**数据结构**的限制适用于任何设备
- 最常见的方式,就是"基于接口"
- 以太网二层接口类型
Access接口: 用来连接终端,收发无标记帧,只能加入一个VLANTrunk接口: 用来连接交换机(路由器或者防火墙),允许多个VLAN数据帧通过Hybrid接口(思科没有这个口): 类似Trunk
VLAN基础配置命令
- vlan 10 # 新建vlan10
- quit
- interface GigabitEthernet 0/0/1 # 进入交换机1号接口
- port link-type access # 设置接口类型为access
- port default vlan 10 # 把该接口加入vlan10
VLAN间通信
- 同网段的终端之间进行通信,直接使用
二层交换机即可 - 涉及到跨网段,比如不同Vlan通信,就需要借助三层设备(比如三层交换机 || 路由器)
使用 路由物理接口 搭建VLAN
使用路由器子接口(Sub-interface,单臂路由)
- 参考网址
- https://zhuanlan.zhihu.com/p/346069105
三层交换机和VLANIF接口
生成树协议(冗余/环路应用比较多)
双绞线的应用
- 同种设备: PC与路由器,服务器都是属于
同种设备,同种设备使用交叉型双绞线(网线一头用A标准,另外一头用B标准)- PC与PC: 很早以前,没有
集线器Hub的时候,使用交叉线是必备技能(两台电脑联机游戏) - 交换机与交换机
- 路由器与路由器
- PC与PC: 很早以前,没有
- 异种设备: 使用
直通型双绞线(网线两头线序一直,常见的就是A标准)- PC与交换机
- 交换机与路由器
