华为资料整理Word文档下载推荐.docx
《华为资料整理Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《华为资料整理Word文档下载推荐.docx(21页珍藏版)》请在冰点文库上搜索。
链路类型:
用户主机和交换机之间的链路为接入链路,交换机与交换机之间的链路为干道链路。
PVID:
PVID表示端口在缺省情况下所属的VLAN。
缺省情况下,X7系列交换机每个端口的PVID是1。
端口类型–Access:
Access端口在收到数据后会添加VLANTag,VLANID和端口的PVID相同。
Access端口在转发数据前会移除VLANTag。
端口类型–Trunk:
当Trunk端口收到帧时,如果该帧不包含Tag,将打上端口的PVID;
如果该帧包含Tag,则不改变。
当Trunk端口发送帧时,该帧的VLANID在Trunk的允许发送列表中:
若与端口的PVID相同时,则剥离Tag发送;
若与端口的PVID不同时,则直接发送。
端口类型-Hybrid:
Hybrid端口既可以连接主机,又可以连接交换机。
Hybrid端口可以以Tagged或Untagged方式加入VLAN。
VLAN划分方法:
VLAN
5
10
基于端口
G0/0/1,
G0/0/7
G0/0/2
G0/0/9
基于MAC地址
00-01-02-03-04-AA
00-01-02-03-04-CC
00-01-02-03-04-BB
00-01-02-03-04-DD
基于IP子网划分
10.0.1.*
10.0.2.*
基于协议划分
IP
IPX
基于策略
10.0.1.*
+
G0/0/1+
10.0.2.*
基于端口的VLAN划分方法在实际中最为常见。
VLAN配置:
[SWA]vlan10
[SWA-vlan10]quit
[SWA]vlanbatch2to3
Info:
Thisoperationmaytakeafewseconds.Pleasewaitforamoment...done.
配置验证:
[SWA]displayvlan
配置Access端口:
[SWA]interfaceGigabitEthernet0/0/5
[SWA-GigabitEthernet0/0/5]portlink-typeaccess
添加端口到VLAN:
[SWA]vlan2
[SWA-vlan2]portGigabitEthernet0/0/7
[SWA-vlan2]quit
[SWA]interfaceGigabitEthernet0/0/5
[SWA-GigabitEthernet0/0/5]portdefaultvlan3
配置Trunk端口:
[SWA-GigabitEthernet0/0/1]portlink-typetrunk
[SWA-GigabitEthernet0/0/1]porttrunkallow-passvlan23
配置Hybrid端口:
[SWA-GigabitEthernet0/0/1]portlink-typehybrid
[SWA-GigabitEthernet0/0/1]porthybridtaggedvlan23100
[SWA-GigabitEthernet0/0/2]porthybridpvidvlan2
[SWA-GigabitEthernet0/0/2]porthybriduntaggedvlan2100
[SWA-GigabitEthernet0/0/3]porthybridpvidvlan3
[SWA-GigabitEthernet0/0/3]porthybriduntaggedvlan3100
VoiceVLAN应用:
通过配置VoiceVLAN可以区分语音流量和业务流量,使语音流量优于业务流量,从而为语音流量提供服务保证。
配置VoiceVLAN:
[SWB]vlan2
[SWB-GigabitEthernet0/0/1]voice-vlan2enable
[SWB-GigabitEthernet0/0/1]voice-vlanmodeauto
[SWB-GigabitEthernet0/0/1]quit
[SWB]voice-vlanmac-address0011-2200-0000maskffff-ff00-0000
[SWB]displayvoice-vlanstatus
GARP&
GVRP
GARP(GenericAttributeRegistrationProtocol),全称是通用属性注册协议,它为处于同一个交换网内的交换机之间提供了一种分发、传播、注册某种信息(VLAN属性、组播地址等)的手段。
GVRP是GARP的一种具体应用或实现,主要用于维护设备动态VLAN属性。
通过GVRP协议,一台交换机上的VLAN信息会迅速传播到整个交换网络。
GVRP实现了LAN属性的动态分发、注册和传播,从而减少了网络管理员的工作量,也能保证VLAN配置的正确性。
GARP应用:
GARP通过在交换机之间交互GARP报文来注册、注销、和传播交换机的属性。
GARP报文结构:
GARPPDU消息以列表的形式来承载属性。
GARP消息-Join:
当一个交换机希望其它交换机注册自己的属性信息时,将对外发送Join消息。
GARP消息-Leave:
当一个交换机希望其它交换机注销自己的属性信息时,将对外发送Leave消息。
GARP消息-LeaveAll:
交换机发送LeaveAll消息,用来注销所有的属性。
GVRP应用:
GVRP协议可以实现VLAN属性的自动注册和注销。
GVRP单向注册GVRP单向注销
注册模式-Normal:
交换机端口默认为Normal模式,允许静态和动态VLAN注册,同时会发送静态VLAN和动态VLAN的声明消息。
注册模式-Fixed:
SWA的G0/0/1端口为Fixed模式,不允许动态VLAN在端口上注册或者注销,且只发送静态VLAN的声明消息。
注册模式-Forbidden:
SWA的G0/0/1端口为Forbidden模式,不允许动态VLAN在端口上进行注册,同时删除端口上除VLAN1外的所有VLAN。
配置GVRP:
[SWA]gvrp
[SWA]interfaceGigabitethernet0/0/1
[SWA-GigabitEthernet0/0/1]portlink-typetrunk
[SWA-GigabitEthernet0/0/1]porttrunkallow-passvlanall
[SWA-GigabitEthernet0/0/1]gvrp
[SWA-GigabitEthernet0/0/1]gvrpregistrationfixed
[SWA]displaygvrpstatus
[SWA]displaygvrpstatistics
VLAN间路由
VLAN的局限性:
VLAN在分割广播域的同时也限制了不同VLAN间的主机进行二层通信。
VLAN路由-每个VLAN一个物理连接
VLAN路由-单臂路由:
将交换机和路由器之间的链路配置为Trunk链路,并且在路由器上创建子接口以支持VLAN路由。
VLAN路由-三层交换:
为每个VLAN创建一个VLANIF接口作为网关。
配置单臂路由:
[SWA]vlanbatch23
[SWA-GigabitEthernet0/0/2]portlink-typeaccess
[SWA-GigabitEthernet0/0/2]portdefaultvlan2
[SWA-GigabitEthernet0/0/3]portlink-typeaccess
[SWA-GigabitEthernet0/0/3]portdefaultvlan3
[RTA]interfaceGigabitEthernet0/0/1.1
[RTA-GigabitEthernet0/0/1.1]dot1qterminationvid2
[RTA-GigabitEthernet0/0/1.1]ipaddress192.168.2.25424
[RTA-GigabitEthernet0/0/1.1]arpbroadcastenable
[RTA]interfaceGigabitEthernet0/0/1.2
[RTA-GigabitEthernet0/0/1.2]dot1qterminationvid3
[RTA-GigabitEthernet0/0/1.2]ipaddress192.168.3.25424
[RTA-GigabitEthernet0/0/1.2]arpbroadcastenable
配置三层交换:
[SWA-GigabitEthernet0/0/1]portlink-typeaccess
[SWA-GigabitEthernet0/0/1]portdefaultvlan2
[SWA-GigabitEthernet0/0/2]portdefaultvlan3
[SWA]interfacevlanif2
[SWA-Vlanif2]ipaddress192.168.2.25424
[SWA-Vlanif2]quit
[SWA]interfacevlanif3
[SWA-Vlanif3]ipaddress192.168.3.25424
[SWA-Vlanif3]quit
WLAN(无线局域网)概述
WLAN网络演进过程
BYOD
802.11n
802.11g
802.11a/b
固网
IEEE802.11主要标准:
版本
年份
频段
速率
802.11-1997
1997
2.4
GHz
2
Mbps
802.11
a
1999
5
54
b
GHZ
11
g
2003
n
2009
600
ac
2013
>
1
Gbps
WLAN覆盖:
无线接入点的重叠信号可以提供覆盖的连续性。
HDLC&
PPP原理与配置
广域网中经常会使用串行链路来提供远距离的数据传输,高级数据链路控制HDLC(High-LevelDataLinkControl)和点对点协议PPP(PointtoPointProtocol)是两种典型的串口封装协议。
HDLC协议应用:
High-levelDataLinkControl,高级数据链路控制,简称HDLC,是一种面向比特的链路层协议。
HDLC帧结构:
HDLC有三种类型的帧:
信息帧、监控帧、无编号帧。
HDLC基本配置:
[RTA]interfaceSerial1/0/0
[RTA-Serial1/0/0]link-protocolhdlc
Warning:
Theencapsulationprotocolofthelinkwillbechanged.Continue?
[Y/N]:
y
[RTA-Serial1/0/0]ipaddress10.0.1.130
HDLC接口地址借用:
[RTA-Serial1/0/0]ipaddressunnumberedinterfaceloopBack0
[RTA]iproute-static10.1.1.024Serial1/0/0
串行接口可以借用Loopback接口的IP地址和对端建立连接。
[RTA]displayipinterfacebrief
PPP协议应用:
PPP协议是一种点到点链路层协议,主要用于在全双工的同异步链路上进行点到点的数据传输。
PPP组件:
名称
作用
链路控制协议
Link
Control
Protocol
用来建立、拆除和监控PPP数据链路
网络层控制协议
Network
用于对不同的网络层协议进行连接建立和参数协商
PPP基本配置:
[RTA-Serial1/0/0]link-protocolppp
[RTA-Serial1/0/0]ipaddress10.1.1.130
PPP认证模式-PAP:
[RTA]aaa
[RTA-aaa]local-userhuaweipasswordcipherhuawei
[RTA-aaa]local-userhuaweiservice-typeppp
[RTA-Serial1/0/0]pppauthentication-modepap
[RTB]interfaceSerial1/0/0
[RTB-Serial1/0/0]link-protocolppp
[RTB-Serial1/0/0]ppppaplocal-userhuaweipasswordcipherhuawei
[RTB-Serial1/0/0]ipaddress10.1.1.230
RTB>
debuggingppppapall
配置CHAP认证模式:
[RTA-Serial1/0/0]pppauthentication-modechap
[RTB-Serial1/0/0]pppchapuserhuawei
[RTB-Serial1/0/0]pppchappasswordcipherhuawei
帧中继原理与配置
帧中继FR(FrameRelay)协议工作在OSI参考模型的数据链路层,是一种主要应用在运营商网络中的广域网技术。
帧中继网络:
帧中继网络提供了用户设备之间进行数据通信的能力。
用户设备被称作数据终端设备DTE。
为用户设备提供网络接入的设备被称为数据电路终结设备DCE。
虚电路:
帧中继网络采用虚电路来连接网络两端的帧中继设备。
每条虚电路采用数据链路连接标识符DLCI来进行标识。
LMI协商过程:
本地管理接口LMI协议通过状态查询报文和状态应答报文维护帧中继的链路状态和PVC状态。
InverseARP协商过程:
逆向地址解析协议(InverseARP)的主要功能是获取虚电路对端设备的IP地址。
帧中继和水平分割:
RTB通告给RTA一条路由信息,但由于水平分割机制,RTA不能通过接收此路由信息的Serial1/0/0接口将此路由信息转发给RTC。
帧中继子接口:
在一个物理接口上配置多个子接口,每个子接口使用一条虚电路连接到对端的路由器,这样就可以解决水平分割带来的问题。
帧中继配置–动态映射:
[RTA-Serial1/0/0]link-protocolfr
[RTA-Serial1/0/0]frinterface-typedte
[RTA-Serial1/0/0]frinarp
RTB也需要配置动态映射。
[RTA]displayfrpvc-info
[RTA]displayfrmap-info
帧中继配置–静态映射:
[RTA-Serial1/0/0]undofrinarp
[RTA-Serial1/0/0]frmapip10.1.1.2100
RTB也需要配置静态映射。
PPPoE原理和配置
数字用户线路DSL(DigitalSubscriberLine)是以电话线为传输介质的传输技术,人们通常把所有的DSL技术统称为xDSL,x代表不同种类的数字用户线路技术。
目前比较流行的宽带接入方式为ADSL,ADSL是非对称DSL技术,使用的是PPPoE(PPPoverEthernet)协议。
PPPoE协议通过在以太网上提供点到点的连接,建立PPP会话,使得以太网中的主机能够连接到远端的宽带接入服务器上。
PPPoE具有适用范围广、安全性高、计费方便等特点。
DSL应用场景:
数字用户线路DSL是以电话线为传输介质的传输技术。
PPPoE报文:
PPPoE报文是使用Ethernet格式来进行封装的。
PPPoE会话建立过程:
阶段
描述
发现阶段
获取对方以太网地址,以及确定唯一的PPPoE会话。
会话阶段
包含两部分:
PPP协商阶段和PPP报文传输阶段。
会话终结阶段
会话建立以后的任意时刻,发送报文结束PPPoE会话
PPPoE协议报文:
类型
PADI
PPPoE发现初始报文
PADO
PPPoE发现提供报文
PADR
PPPoE发现请求报文
PADS
PPPoE发现会话确认报文
PADT
PPPoE发现终止报文
PPPoE通过这五种类型的报文来建立和终结PPPoE会话。
PPPoE配置:
[RTA]dialer-rule
[RTA-dialer-rule]dialer-rule1ippermit
[RTA-dialer-rule]quit
[RTA]interfacedialer1
[RTA-Dialer1]dialeruserenterprise
[RTA-Dialer1]dialer-group1
[RTA-Dialer1]dialerbundle1
[RTA-Dialer1]pppchapuserenterprise@huawei
[RTA-Dialer1]pppchappasswordcipherhuawei
[RTA-Dialer1]ipaddressppp-negotiate
[RTA]interfaceGigabitEthernet0/0/1
[RTA-GigabitEthernet0/0/1]pppoe-clientdial-bundle-number1on-demand
[RTA]iproute-static0.0.0.00dialer1
<
RTA>
displayinterfaceDialer1
[RTA]displaypppoe-clientsessionsummary
网络地址转换
NAT应用场景:
企业或家庭所使用的网络为私有网络,使用的是私有地址;
运营商维护的网络为公共网络,使用的是公有地址。
私
升级会员 