华为认证基础

华为认证基础

华为vrp系统基础

HDLC接口地址借用配置

HDLC接口地址借用配置

R1 配置(带注释)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
R1 配置(带注释)
 
  
system-view               // 进入系统视图
sysname R1                // 配置设备名称为R1

interface LoopBack0       // 进入LoopBack0接口视图
ip address 10.1.1.1 255.255.255.255  // 配置LoopBack接口IP地址
quit                      // 退出当前接口视图

interface Serial0/0/0     // 进入Serial0/0/0接口视图
link-protocol hdlc        // 配置链路协议为HDLC
ip address unnumbered interface LoopBack0  // 配置地址借用,通常借用Loopback地址
quit                      // 退出当前接口视图

ip route-static 10.1.1.0 255.255.255.0 Serial0/0/0  // 配置一条指向10.1.1.0网络的静态路由,下一跳为出接口

quit                      // 退出系统视图
save                      // 用户视图下保存配置

R2 配置(带注释)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
R2 配置(带注释)
 
  
system-view               // 进入系统视图
sysname R2                // 配置设备名称为R2

interface Serial0/0/0     // 进入Serial0/0/0接口视图
link-protocol hdlc        // 配置链路协议为HDLC
ip address 10.1.1.2 255.255.255.0  // 配置接口IP地址
quit                      // 退出当前接口视图

quit                      // 退出系统视图
save                      // 用户视图下保存配置
 

查看命令(带注释)

1
2
3
4
5
6
7
8
查看命令(带注释)
 
  
[R1]disp ip interface brief  // 显示设备接口IP简要信息
// 输出示例:
LoopBack0        10.1.1.1/32       up       up
Serial0/0/0      10.1.1.1/32       up       up
 

链路聚合

链路聚合简介

以太网链路聚合Eth-Trunk简称链路聚合,它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加链路带宽的目的。

同时,这些捆绑在一起的链路通过相互间的动态备份,可以有效地提高链路的可靠性。

链路聚合目的

随着网络规模不断扩大,用户对骨干链路的带宽和可靠性提出越来越高的要求。

在传统技术中,常用更换高速率的接口板或更换支持高速率接口板的设备的方式来增加带宽,但这种方案需要付出高额的费用,而且不够灵活。

采用链路聚合技术可以在不进行硬件升级的条件下,通过将多个物理接口捆绑为一个逻辑接口,达到增加链路带宽的目的。

在实现增大带宽目的的同时,链路聚合采用备份链路的机制,可以有效的提高设备之间链路的可靠性。

链路聚合主要有以下三个优势

  • 增加带宽

链路聚合接口的最大带宽可以达到各成员接口带宽之和。

  • 提高可靠性

当某条活动链路出现故障时,流量可以切换到其他可用的成员链路上,从而提高链路聚合接口的可靠性。

  • 负载分担

在一个链路聚合组内,可以实现在各成员活动链路上的负载分担。

以太网链路聚合(手工模式)

以太网链路聚合(手工模式)

三层链路聚合配置

三层链路聚合配置

以太网链路聚合(静态LACP模式)

以太网链路聚合(静态LACP模式)

vlan配置

Mac表老化时间

MAC地址表项的老化时间默认是5分钟(300秒),可以通过命令mac-address aging-time进行修改。老化时间的取值范围是0到1000000秒,其中0表示动态MAC地址表项不老化。如果在设定的老化时间内没有更新,MAC地址表项将被删除。

vlan配置命令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
// 创建vlan
[Huawei]vlan <vlan-id>

// 批量创建vlan
[Huawei]vlan batch <vlan-id1 [to vlan-id2]>
// 或
[Huawei]vlan batch <vlan-id1 [vlan-id2 to vlan-id3]>

// Access 接入端口
[Huawei-GigabitEthernet0/0/1]port link-type access
// 指定端口vlan-id
[Huawei-GigabitEthernet0/0/1]port default vlan 10

// trunk 端口配置
[Huawei-GigabitEthernet0/0/2]port link-type trunk
// 指定端口vlan-id
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan {{vlan-id1 [to vlan-id2]} | all }

// 配置trunk接口缺省vlan(可选)
[Huawei-GigabitEthernet0/0/2]port trunk pvid vlan <vlan-id>

vlan端口类型

  • access :接入端口
  • dot1q-tunnel :隧道端口
  • hybrid :混合端口
  • trunk :干道端口

二层交换机划分vlan练习-access

vlan基础配置-access

vlan基础配置二层交换机-trunk

vlan基础配置二层交换机-trunk

vlan的混合端口配置

vlan的混合端口配置

配置基于MAC地址划分VLAN

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32

// 配置SW1
// 创建VLAN

<HUAWEI> system-view
[HUAWEI] sysname SW1
[SW1] vlan batch 10

// 配置接口加入VLAN。GE0/0/3、GE0/0/4的配置与GE0/0/2类似,不再赘述。
[SW1] interface gigabitethernet 0/0/1
[SW1-GigabitEthernet0/0/1] port link-type hybrid
[SW1-GigabitEthernet0/0/1] port hybrid pvid vlan 10
[SW1-GigabitEthernet0/0/1] port hybrid untagged vlan 10
[SW1-GigabitEthernet0/0/1] quit
[SW1] interface gigabitethernet 0/0/2
[SW1-GigabitEthernet0/0/2] port link-type hybrid
[SW1-GigabitEthernet0/0/2] port hybrid pvid vlan 10
[SW1-GigabitEthernet0/0/2] port hybrid untagged vlan 10
[SW1-GigabitEthernet0/0/2] quit

// PC的MAC地址与VLAN10关联
[SW1] vlan 10
[SW1-vlan10] mac-vlan mac-address 2222-2222-2222
[SW1-vlan10] mac-vlan mac-address 3333-3333-3333
[SW1-vlan10] mac-vlan mac-address 4444-4444-4444
[SW1-vlan10] quit

// 使能接口的基于MAC地址划分VLAN功能,GE0/0/2、GE0/0/3的配置与GE0/0/1类似,不再赘述。
[SW1] interface gigabitethernet 0/0/1
[SW1-GigabitEthernet0/0/1] mac-vlan enable
[SW1-GigabitEthernet0/0/1] quit

hybrid接口的基础配置

hybrid接口的基础配置

VLAN基本特性实验

VLAN基本特性实验1

VLAN基本特性实验2

VLAN间通信–路由器上每个vlan一个物理连接(不常用)

VLAN间通信--路由器上每个vlan一个物理连接

VLAN间通信–单臂路由

VLAN间通信--单臂路由

三层交换机–VLANif配置案例

三层交换机--VLANif配置案例

VLAN间路由综合实验

VLAN间路由综合实验1

VLAN间路由综合实验2

VLAN聚合配置案例

VLAN聚合配置案例1

VLAN聚合配置案例2

VLAN高级技术-VLAN聚合综合配置

VLAN高级技术-VLAN聚合综合配置1

VLAN高级技术-VLAN聚合综合配置2

VLAN高级技术-MUX-VLAN配置案例

VLAN高级技术-MUX-VLAN配置案例

VLAN高级技术-基本QinQ

VLAN高级技术-基本QinQ1

VLAN高级技术-基本QinQ2

VLAN高级技术-灵活QinQ

VLAN高级技术-灵活QinQ1

VLAN高级技术-灵活QinQ2

VLAN+链路聚合实验

VLAN+链路聚合实验1

VLAN+链路聚合实验2

VLAN间路由+链路聚合

VLAN间路由+链路聚合1

VLAN间路由+链路聚合2

项目一:单臂路由+telnet+速率双工

项目一:单臂路由+telnet+速率双工1

项目一:单臂路由+telnet+速率双工2

以太网交换安全

以太网交换安全-端口隔离

以太网交换安全-端口隔离

以太网交换安全-MAC地址表安全-静态和黑洞MAC

以太网交换安全-MAC地址表安全-静态和黑洞MAC

以太网交换机安全-MAC地址表安全配置

以太网交换机安全-MAC地址表安全配置1

以太网交换机安全-MAC地址表安全配置2

以太网交换安全-端口安全-安全动态MAC

以太网交换安全-端口安全-安全动态MAC

以太网交换安全-MAC地址漂移配置

以太网交换安全-MAC地址漂移配置1

以太网交换安全-MAC地址漂移配置2

以太网交换安全-流量抑制

以太网交换安全-流量抑制

以太网交换安全-风暴控制

以太网交换安全-风暴控制

以太网交换安全-IPSG配置

以太网交换安全-IPSG配置

IP路由配置

路由器依据路由表进行路由转发,为实现路由转发,路由器需要发现路由,以下为常见的路由获取方式。

  • 直连路由(Direct)
  • 静态路由(Static)
  • 动态路由(常见的动态路由协议有:RIP、OSPF、IS-IS、BGP、IGRP/EIGRP。每种路由协议的工作方式、选路原则等都有所不同。)

•当路由器从多种不同的途径获知到达同一个目的网段的路由(这些路由的目的网络地址及网络掩码均相同)时,会选择路由优先级值最小的路由;如果这些路由学习自相同的路由协议,则优选度量值最优的。总之,最优的路由加入路由表。

•当路由器收到一个数据包时,会在自己的路由表中查询数据包的目的IP地址。如果能够找到匹配的路由表项,则依据表项所指示的出接口及下一跳来转发数据;如果没有匹配的表项,则丢弃该数据包。

•路由器的行为是逐跳的,数据包从源到目的地沿路径每个路由器都必须有关于目标网段的路由,否则就会造成丢包。

•数据通信往往是双向的,因此要关注流量的往返(往返路由)。

静态路由配置举例

静态路由配置举例

IP路由基础-静态路由-等价路由

路由表中存在等价路由之后,前往该目的网段的IP报文路由器会通过所有有效的接口、下一跳转发,这种转发行为被称为负载分担。

IP路由基础-静态路由-等价路由

IP路由基础-静态路由-浮动路由

• 静态路由支持配置时手动指定优先级,可以通过配置目的地址/掩码相同、优先级不同、下一跳不同的静态路由,实现转发路径的备份。

• 浮动路由是主用路由的备份,保证链路故障时提供备份路由。主用路由下一跳可达时该备份路由不会出现在路由表。

IP路由基础-静态路由-浮动路由

IP路由基础-静态路由-路由递归

IP路由基础-静态路由-路由递归

IP路由基础-缺省路由配置

IP路由基础-缺省路由配置

IP路由基础-路由优选-静态和缺省路由

IP路由基础-路由优选-静态和缺省路由1

IP路由基础-路由优选-静态和缺省路由2

常见路由类型的默认优先级(值越小越优先)如下:

路由来源 路由类型 默认优先级
直连 直连路由 0
静态 静态路由 60
动态路由 OSPF内部路由 10
OSPF外部路由 150

路由信息协议-RIP

​ 路由信息协议(Routing Information Protocol,RIP)是基于距离矢量算法的动态路由协议,采用跳数作为度量标准,最大跳数限制为15,主要适用于小型网络环境 。该协议由施乐公司和加州大学伯克利分校于20世纪80年代初开发,1988年通过RFC 1058正式定义第一版(RIPv1),该版本不支持可变长子网掩码和认证功能。1998年发布的RFC 2453推出RIPv2,新增对无类别域间路由、子网掩码传输及报文认证的支持。1997年发布的RFC 2080提出RIPng协议,适配IPv6网络。协议通过更新定时器、无效定时器等机制维护路由表,并采用水平分割、毒性反转和触发更新防止路由环路 。RIP应用于OSI网络七层模型的应用层。

​ 其中RIPv1为有类别路由协议,不支持VLSM和CIDR;以广播的形式发送报文;不支持认证。RIPv2为无类别路由协议,支持VLSM,支持路由聚合与CIDR;支持以广播或组播(224.0.0.9)方式发送报文;支持明文认证和MD5密文认证。

距离矢量算法(D-V):
每个路由器将自己已知的路由表周期性的发送给相邻的路由器,每个路由器也只接收相邻路由器发送过来的路由表,如果网络拓扑发生变化,重复上面过程,运行距离矢量算法,通过计算距离矢量数也就是跳数,计算出最终的路由。

工作原理

(1)路由建立

路由器运行RIP后,会首先发送路由更新请求,收到请求的路由器会发送自己的RIP路由进行响应;网络稳定后,路由器会周期性发送路由更新信息。

(2)距离矢量的计算

RIP度量的单位是跳数,其单位是1,也就是规定每一条链路的成本为1,而不考虑链路的实际带宽、时延等因素,RIP最多允许15跳。

RIP利用度量来表示它和所有已知目的地间的距离。

当一个RIP更新报文到达时,接收方路由器和自己的RIP路由表中的每一项进行比较,并按照距离矢量路由算法对自己的RIP路由表进行修正。

(3)定时器

周期更新定时器:用来激发RIP路由器路由表的更新,每个RIP节点只有一个更新定时器,设为30s。每隔30s路由器会向其邻居广播自己的路由表信息。每个RIP路由器的定时器都独立于网络中其他路由器,因此它们同时广播的可能性很小。

超时定时器:用来判定某条路由是否可用。每条路由有一个超时定时器,设为180s。当一条路由激活或更新时,该定时器初始化,如果在180s之内没有收到关于那条路由的更新,则将该路由置为无效。

清除定时器:用来判定是否清除一条路由。每条路由有一个清除定时器,设为120s。当路由器认识到某条路由无效时,就初始化一个清除定时器,如果在120s内还没收到这条路由的更新,就从路由表中将该路由删除。

延迟定时器:为避免触发更新引起广播风暴而设置的一个随机的延迟定时器,延迟时间为1~5s。

(4)环路

当网络发生故障时,RIP网络有可能产生路由环路。可以通过水平分割、毒性反转、触发更新、抑制时间等技术来避免环路的产生。

防环机制:

  1. 跳数最大值(maximum hop count):定义最大跳数(最大为15跳),当跳数为16跳时,目标为不可达。
  2. 水平分割(split horizon):从一个接口学习到的路由不会再广播回该接口。
  3. 路由毒化(route posion):当拓扑变化时,路由器会将失效的路由标记为possibly down状态,并分配一个不可达的度量值。
  4. 毒性逆转(poison reverse):从一个接口学习的路由会发送回该接口,但是已经被毒化,跳数设置为16跳,不可达。
  5. 触发更新(trigger update):当路由器感知到拓扑发生改变或RIP路由度量值变更时,它无需等待下一个更新周期到来即可立即发送Response报文。
  6. 抑制计时器(holddown timer):防止路由表频繁翻动,增加了网络的稳定性。

缺点:

  • 由于15跳为最大值,RIP只能应用于小规模网络;
  • 收敛速度慢;
  • 根据跳数选择的路由,不一定是最优路由。

RIP协议基本配置

RIP协议基本配置1

RIP协议基本配置2

RIP环路

RIP环路

RIP认证+抑制接口

RIP认证+抑制接口1

RIP认证+抑制接口2

RIP路由不同版本配置

RIP路由不同版本配置

静态路由-不同交换机不同VLAN互通

静态路由-不同交换机不同VLAN互通

项目三:RIP和静态路由及路由引入

项目三:RIP和静态路由及路由引入

综合实验考试题目–简(Static)

综合实验考试题目--简(Static)1

综合实验考试题目--简(Static)2

综合实验考试题目

综合实验考试题目-拓扑图

综合实验考试题目-配置命令1

综合实验考试题目-配置命令2

数通综合实验项目1(VLAN、Static)

数通综合实验项目1(VLAN、Static)-拓扑图

数通综合实验项目1(VLAN、Static)-命令配置1

数通综合实验项目1(VLAN、Static)-命令配置2

文章作者: [Blue Eagle]

文章链接: [https://yjh021.github.io/2026/01/24/华为认证基础/]

版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 [Blue Eagle]