华为认证基础

华为认证基础

华为vrp系统基础

HDLC接口地址借用配置

HDLC接口地址借用配置

R1 配置(带注释)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
R1 配置(带注释)
 
  
system-view               // 进入系统视图
sysname R1                // 配置设备名称为R1

interface LoopBack0       // 进入LoopBack0接口视图
ip address 10.1.1.1 255.255.255.255  // 配置LoopBack接口IP地址
quit                      // 退出当前接口视图

interface Serial0/0/0     // 进入Serial0/0/0接口视图
link-protocol hdlc        // 配置链路协议为HDLC
ip address unnumbered interface LoopBack0  // 配置地址借用,通常借用Loopback地址
quit                      // 退出当前接口视图

ip route-static 10.1.1.0 255.255.255.0 Serial0/0/0  // 配置一条指向10.1.1.0网络的静态路由,下一跳为出接口

quit                      // 退出系统视图
save                      // 用户视图下保存配置

R2 配置(带注释)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
R2 配置(带注释)
 
  
system-view               // 进入系统视图
sysname R2                // 配置设备名称为R2

interface Serial0/0/0     // 进入Serial0/0/0接口视图
link-protocol hdlc        // 配置链路协议为HDLC
ip address 10.1.1.2 255.255.255.0  // 配置接口IP地址
quit                      // 退出当前接口视图

quit                      // 退出系统视图
save                      // 用户视图下保存配置
 

查看命令(带注释)

1
2
3
4
5
6
7
8
查看命令(带注释)
 
  
[R1]disp ip interface brief  // 显示设备接口IP简要信息
// 输出示例:
LoopBack0        10.1.1.1/32       up       up
Serial0/0/0      10.1.1.1/32       up       up
 

链路聚合

链路聚合简介

以太网链路聚合Eth-Trunk简称链路聚合,它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加链路带宽的目的。

同时,这些捆绑在一起的链路通过相互间的动态备份,可以有效地提高链路的可靠性。

链路聚合目的

随着网络规模不断扩大,用户对骨干链路的带宽和可靠性提出越来越高的要求。

在传统技术中,常用更换高速率的接口板或更换支持高速率接口板的设备的方式来增加带宽,但这种方案需要付出高额的费用,而且不够灵活。

采用链路聚合技术可以在不进行硬件升级的条件下,通过将多个物理接口捆绑为一个逻辑接口,达到增加链路带宽的目的。

在实现增大带宽目的的同时,链路聚合采用备份链路的机制,可以有效的提高设备之间链路的可靠性。

链路聚合主要有以下三个优势

  • 增加带宽

链路聚合接口的最大带宽可以达到各成员接口带宽之和。

  • 提高可靠性

当某条活动链路出现故障时,流量可以切换到其他可用的成员链路上,从而提高链路聚合接口的可靠性。

  • 负载分担

在一个链路聚合组内,可以实现在各成员活动链路上的负载分担。

以太网链路聚合(手工模式)

以太网链路聚合(手工模式)

三层链路聚合配置

三层链路聚合配置

以太网链路聚合(静态LACP模式)

以太网链路聚合(静态LACP模式)

vlan配置

Mac表老化时间

MAC地址表项的老化时间默认是5分钟(300秒),可以通过命令mac-address aging-time进行修改。老化时间的取值范围是0到1000000秒,其中0表示动态MAC地址表项不老化。如果在设定的老化时间内没有更新,MAC地址表项将被删除。

vlan配置命令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
// 创建vlan
[Huawei]vlan <vlan-id>

// 批量创建vlan
[Huawei]vlan batch <vlan-id1 [to vlan-id2]>
// 或
[Huawei]vlan batch <vlan-id1 [vlan-id2 to vlan-id3]>

// Access 接入端口
[Huawei-GigabitEthernet0/0/1]port link-type access
// 指定端口vlan-id
[Huawei-GigabitEthernet0/0/1]port default vlan 10

// trunk 端口配置
[Huawei-GigabitEthernet0/0/2]port link-type trunk
// 指定端口vlan-id
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan {{vlan-id1 [to vlan-id2]} | all }

// 配置trunk接口缺省vlan(可选)
[Huawei-GigabitEthernet0/0/2]port trunk pvid vlan <vlan-id>

vlan端口类型

  • access :接入端口
  • dot1q-tunnel :隧道端口
  • hybrid :混合端口
  • trunk :干道端口

二层交换机划分vlan练习-access

vlan基础配置-access

vlan基础配置二层交换机-trunk

vlan基础配置二层交换机-trunk

vlan的混合端口配置

vlan的混合端口配置

配置基于MAC地址划分VLAN

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32

// 配置SW1
// 创建VLAN

<HUAWEI> system-view
[HUAWEI] sysname SW1
[SW1] vlan batch 10

// 配置接口加入VLAN。GE0/0/3、GE0/0/4的配置与GE0/0/2类似,不再赘述。
[SW1] interface gigabitethernet 0/0/1
[SW1-GigabitEthernet0/0/1] port link-type hybrid
[SW1-GigabitEthernet0/0/1] port hybrid pvid vlan 10
[SW1-GigabitEthernet0/0/1] port hybrid untagged vlan 10
[SW1-GigabitEthernet0/0/1] quit
[SW1] interface gigabitethernet 0/0/2
[SW1-GigabitEthernet0/0/2] port link-type hybrid
[SW1-GigabitEthernet0/0/2] port hybrid pvid vlan 10
[SW1-GigabitEthernet0/0/2] port hybrid untagged vlan 10
[SW1-GigabitEthernet0/0/2] quit

// PC的MAC地址与VLAN10关联
[SW1] vlan 10
[SW1-vlan10] mac-vlan mac-address 2222-2222-2222
[SW1-vlan10] mac-vlan mac-address 3333-3333-3333
[SW1-vlan10] mac-vlan mac-address 4444-4444-4444
[SW1-vlan10] quit

// 使能接口的基于MAC地址划分VLAN功能,GE0/0/2、GE0/0/3的配置与GE0/0/1类似,不再赘述。
[SW1] interface gigabitethernet 0/0/1
[SW1-GigabitEthernet0/0/1] mac-vlan enable
[SW1-GigabitEthernet0/0/1] quit

hybrid接口的基础配置

hybrid接口的基础配置

VLAN基本特性实验

VLAN基本特性实验1

VLAN基本特性实验2

VLAN间通信–路由器上每个vlan一个物理连接(不常用)

VLAN间通信--路由器上每个vlan一个物理连接

VLAN间通信–单臂路由

VLAN间通信--单臂路由

三层交换机–VLANif配置案例

三层交换机--VLANif配置案例

VLAN间路由综合实验

VLAN间路由综合实验1

VLAN间路由综合实验2

VLAN聚合配置案例

VLAN聚合配置案例1

VLAN聚合配置案例2

VLAN高级技术-VLAN聚合综合配置

VLAN高级技术-VLAN聚合综合配置1

VLAN高级技术-VLAN聚合综合配置2

VLAN高级技术-MUX-VLAN配置案例

VLAN高级技术-MUX-VLAN配置案例

VLAN高级技术-基本QinQ

VLAN高级技术-基本QinQ1

VLAN高级技术-基本QinQ2

VLAN高级技术-灵活QinQ

VLAN高级技术-灵活QinQ1

VLAN高级技术-灵活QinQ2

VLAN+链路聚合实验

VLAN+链路聚合实验1

VLAN+链路聚合实验2

VLAN间路由+链路聚合

VLAN间路由+链路聚合1

VLAN间路由+链路聚合2

以太网交换安全

以太网交换安全-端口隔离

以太网交换安全-端口隔离

以太网交换安全-MAC地址表安全-静态和黑洞MAC

以太网交换安全-MAC地址表安全-静态和黑洞MAC

以太网交换机安全-MAC地址表安全配置

以太网交换机安全-MAC地址表安全配置1

以太网交换机安全-MAC地址表安全配置2

以太网交换安全-端口安全-安全动态MAC

以太网交换安全-端口安全-安全动态MAC

以太网交换安全-MAC地址漂移配置

以太网交换安全-MAC地址漂移配置1

以太网交换安全-MAC地址漂移配置2

以太网交换安全-流量抑制

以太网交换安全-流量抑制

以太网交换安全-风暴控制

以太网交换安全-风暴控制

以太网交换安全-IPSG配置

以太网交换安全-IPSG配置

IP路由配置

路由器依据路由表进行路由转发,为实现路由转发,路由器需要发现路由,以下为常见的路由获取方式。

  • 直连路由(Direct)
  • 静态路由(Static)
  • 动态路由(常见的动态路由协议有:RIP、OSPF、IS-IS、BGP、IGRP/EIGRP。每种路由协议的工作方式、选路原则等都有所不同。)

•当路由器从多种不同的途径获知到达同一个目的网段的路由(这些路由的目的网络地址及网络掩码均相同)时,会选择路由优先级值最小的路由;如果这些路由学习自相同的路由协议,则优选度量值最优的。总之,最优的路由加入路由表。

•当路由器收到一个数据包时,会在自己的路由表中查询数据包的目的IP地址。如果能够找到匹配的路由表项,则依据表项所指示的出接口及下一跳来转发数据;如果没有匹配的表项,则丢弃该数据包。

•路由器的行为是逐跳的,数据包从源到目的地沿路径每个路由器都必须有关于目标网段的路由,否则就会造成丢包。

•数据通信往往是双向的,因此要关注流量的往返(往返路由)。

静态路由配置举例

静态路由配置举例

IP路由基础-静态路由-等价路由

路由表中存在等价路由之后,前往该目的网段的IP报文路由器会通过所有有效的接口、下一跳转发,这种转发行为被称为负载分担。

IP路由基础-静态路由-等价路由

IP路由基础-静态路由-浮动路由

• 静态路由支持配置时手动指定优先级,可以通过配置目的地址/掩码相同、优先级不同、下一跳不同的静态路由,实现转发路径的备份。

• 浮动路由是主用路由的备份,保证链路故障时提供备份路由。主用路由下一跳可达时该备份路由不会出现在路由表。

IP路由基础-静态路由-浮动路由

IP路由基础-静态路由-路由递归

IP路由基础-静态路由-路由递归

IP路由基础-缺省路由配置

IP路由基础-缺省路由配置

IP路由基础-路由优选-静态和缺省路由

IP路由基础-路由优选-静态和缺省路由1

IP路由基础-路由优选-静态和缺省路由2

常见路由类型的默认优先级(值越小越优先)如下:

路由来源 路由类型 默认优先级
直连 直连路由 0
静态 静态路由 60
动态路由 OSPF内部路由 10
OSPF外部路由 150

文章作者: [Blue Eagle]

文章链接: [https://yjh021.github.io/2026/01/24/华为认证基础/]

版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 [Blue Eagle]