华为AR路由器端口配置trunk_瑞哥呕心之作——华为HCIA(HCNA)笔记,还不快快收藏!...
重点:
OSI参考模型,TCP/IP
Ip编址
交换机生成树
路由
知识点:OSI参考模型
物理层
接收和发送比特流(即数字信号),说明电压,线速等,
设备:HUB
所在设备在同一冲突域
所在设备在同一广播域
CSMA/CD 在等待监听16次之后无结果则取消发送
(冲突域:相当于一条总线,同一时间,只能是一条总线传输一条数据,否则发送冲突,类似于半双工)
数据链路层
由源MAC地址,目的MAC地址,type类型组成设备:交换机(全双工工作模式,同在一个广播域,有mac地址表)
Mac地址组成:6个字节48位,前三个字节为厂商代码,后三个字节为制造商自己分配数据帧封装方式:以太网数据帧封装,802.3封装802.3:
mac子层
LLC 层
LLC可分为公有sap(STP生成树0x42)和私有snap(思科CDP发现协议0xaa)
网络层
数据包所占字节为20,由源ip地址(4个字节)和目的ip地址、协议号组成设备:路由器(有路由表,路由表由网络号和接口组成,路由器的每一个接口都是一个广播域)
传输层(主要作用在控制方面)
提供可靠或者不可靠的连接服务,即STP UDP主要协议:TCP(三次握手成功后,第4个包才正式发送) UDP(第一个包就开始正式发送)
数据的封装,数据在传输的过程中,源ip地址和目的ip地址在传输过程中始终保持不变,但是源mac地址和目的mac地址则会在做相应的改变。
Tcp端口在传输过程中随机生成,并且大于1024或者小于1024
Syn置为1表示请求,syn置0
会话层,表示层,应用层(主要作用在数据,在TCP/IP中已经融合为“应用层”)
TCP窗口:在链路上确定一个最适合传输数据量,使传输数据达到最高效TTL值初始值为255,当每经过一个设备是,ttl值减一MTU最大传输单元是相对于接口来说的,当接口的mtu与要传输的数据包大小不同时,路由器将会对数据包进行分片,再进行发送,最后由主机进行组合。分片传输时遵循端口最大传输单元值成倍传输。TCP协议号为6,UDP协议号为17
ARP协议(地址解析协议)知道对端ip地址,请求对端的物理地址,类型字段值为0x0806组成:源、目的IP地址,源、目的MAC地址
请求时使用广播,回应时使用单播RARP协议(反向地址解析协议)
跟踪路由技术tracert
IP 编制
Ip地址的组成由网络号和主机号组成。使用点分十进制表示法,四个字节32位组成,
十进制 0 9
二进制 0 1
十六进制 0 9 A F
地址分类:
A类1—127
B类128—191
C类192—223
私有地址:
10.0.0.0---10.255.255.255
172.16.0.0---172.31.255.255
192.168.0.0---192.168.255.255
#特殊地址:
127.0.0.0---127.255.255.255
0.0.0.0
255.255.255.255
子网掩码的作用:用于区分网络号和主机号,1代表精确匹配,0代表可以任意变化计算重点:网络号(主机位全为0),广播地址(主机位全为1),主机数(2的n次方),可用主机数(2的n次方减2)
变长子网掩码
交换机
MAC地址表老化时间为300s,一般存放容量为4096
转发的数据帧:
单播(查询MAC表)
广播(直接进行广播,不查询mac表,目的mac地址为FFFF)
未知单播(查询mac表后无对应条目,再对其进行广播)
STP生成树
单点故障广播风暴:有广播帧引起的广播风暴,
Mac地址表抖动
解决环路产生的问题:
冷备(由物理层角度去解决)
热备(从数据链路层出发,STP)
STP生成树的作用:冗余链路,防止环路。
BPDU报文(桥协议数据单元):
桥ID:优先级(32768)+mac地址 越小越优
COST值发送者桥ID:优先级(32768)+mac地址发送者端口ID:优先级(128)+端口号
BDUP每2s发送一次,老化时间为20s
角色:根桥、根端口、指定端口、阻塞端口操作:
在拓扑中选举一个根桥
在非根交换机上选举根端口RP
在网段上选举指定端口DP
剩下的为阻塞端口AP
(根桥上不存在根端口,根端口是通往根桥的通道,且每台交换机上必定有一个根端口)
RSTP 快速生成树
MSTP 多生成树协议
交换机开机后,需要至少30s的时间,才能进行转发数据,即15s的侦听时间和15s的学习时间。老化时间20s拓扑变更信息标志:TCN
VLAN (虚拟局域网)
一个vlan相当于一个广播域
端口*:
access(不打vlan标记,只承载一个vlan)
trunk,(打标记,可承载多个vlan)
Hybrid(具有access口和trunk的特点,可打、不可打标记)
!!:主机无法识别打标记的接口类型,因此与主机相连接要用access接口
打标记位于数据链路层和ip层之间,且802.1q所占字节为4个字节
Vlan配置(默认所有接口处于vlan1)
[SWA]interface GigabitEthernet 0/0/5[SWA-GigabitEthernet0/0/5]port link-type access[SWA-GigabitEthernet0/0/5]port default vlan 3
GVRP 和GARP
实现了LAN属性的动态分发、注册和传播,从而减少了网络管理员的工作量,也能保证VLAN配置的正确性。
在进行注册或者注销时,所在接口必须为Trunk模式,并且允许所有vlan通过
全局模式下开启GVRP,并且在端口上进行开启,
注册模式Nornal
注册模式Fixed
注册模式Forbidden
路由器
建立路由表:直连路由(优先级为0),静态路由(60),动态路由
组成:网络号+接口
Ip route static 目标网段 掩码 下一跳地址 (可加优先级)
华为的ARP代理是默认关闭的,在接口下开启
缺省路由=默认
RIP(距离矢量路由协议)
优先级为100 老化时间180s
度量值:使用跳数作为度量值,每经过一台路由器,跳数加1 ,当跳数达到15时,则网络不可达
每30s发送更新包 垃圾收集时间120s(当链路发送故障后,路由器并不立马删除路由表,在等待时间120s后,无收到邻居路由的情况下,才将垃圾删除)
从不同接口学习到相同的路由条目,跳数越小越优。
从相同的接口接收到相同的路由条目,路由无条件相信
解决RIP环路问题:设置最大跳数(16),触发更新(新增加路由时、路由出现问题时),水平分割,毒性反转(将跳数置为16,并将毒性路由原路转发回去,忽略水平分割)。
RIP版本1和RIP 版本2的区别
RIP 1 支持有类路由协议(不携带子网掩码),广播,不可以关闭自动汇总
RIP 2 无类路由协议(可携带子网掩码),组播地址224.0.0.9 ,可以关闭自动汇总,可以进行认证。
配置
[RTA]rip[RTA-rip-1]version 2 [RTA-rip-1]network 10.0.0.0 //宣告主类网络
Metricout 在出口出方向度量值加X
Metricin 在入口方向度量值加X
Input 接收RIP 的报文,默认下开启
Output 发送RIP 的报文,默认下开启
抑制端口:只接收rip的报文,但是不发送rip的报文。(抑制的是广播包和组播包)
[RTD]rip[RTD-rip-1]silent-interface GigabitEthernet 0/0/1
OSPF (开放式最短路径优先协议)
优先级为10 协议号为89
Hello包每10s发送一次,老化时间为40s
三张表:邻居表,数据链路表,路由表
特点:无环路,收敛快,支持认证
工作过程:LSA泛洪,存入到LSDB,使用SPF算法选择最优路径,将路径存入到路由表
Router ID:手动配置、选环回接口、选物理接口最大的
Hello只发送给邻居关系的路由,而LSA则是发送给领接的关系的路由
DR和BDR选举:主要目的是为了减少网络中选举的次数(选举遵循优先级和router ID)
链路聚合技术
接口必须配置为Hybrid模式
手工负载均衡(物理接口的数量、速率、双工方式、流控方式必须一致)
LACP模式
链路聚合配置:
[SWA]interface Eth-Trunk 1 [SWA-Eth-Trunk1]interface GigabitEthernet0/0/1[SWA-GigabitEthernet0/0/1]eth-trunk 1 //每一个物理接口只能加入到一个eth-trunk中使用display interface eth-trunk 1 查看配置
三层链路聚合配置
[RTA]interface eth-trunk 1[RTA-Eth-Trunk1]undo portswitch //关闭二层链路聚合[RTA-Eth-Trunk1]ip address 100.1.1.1 24 //配置逻辑接口地址,物理地址无需配置[RTA-Eth-Trunk1]quit[RTA]interface GigabitEthernet 0/0/1[RTA-GigabitEthernet0/0/1]eth-trunk 1 //将接口加入到eth-trunk中[RTA-GigabitEthernet0/0/1]quit[RTA]interface GigabitEthernet0/0/2[RTA-GigabitEthernet0/0/2]eth-trunk 1[RTA-GigabitEthernet0/0/2]quit
ACL访问控制列表
Acl只过滤数据包,无法过滤病毒
两种流量:
穿越流量(穿越设备所产生)
管理流量(telnet)
接口方向:入方向、出方向
ACL分类
基本ACL:2000—2999(源ip地址)
高级ACL:3000—3999(源IP地址、目的IP地址、 源端口、目的端口,协议等)
二层ACL:4000—4999(源MAC地址、目的MAC地址、以太帧协议类型等)
基本ACL配置:
RTA]acl 2000 //创建访问控制列表[RTA-acl-basic-2000]rule deny source 192.168.1.0 0.0.0.255 //默认以5的倍数递增[RTA]interface GigabitEthernet 0/0/0[RTA-GigabitEthernet 0/0/0]traffic-filter outbound acl 2000 //inbound方向
每一个出方向和入方向只能调用一个访问控制列表
使用display acl 2000
命令可以查看ACL的配置
NAT(网络地址转换)
原理:将私有地址转换为公有地址实现网络互连
分类:
动态NAT
静态NAT(一对一的影射关系)
NAPT(端口复用作用)
easy ip
静态NAT配置
[RTA-Serial1/0/0]nat static (公有)global 202.10.10.1 inside(内部) 192.168.1.1[RTA-Serial1/0/0]nat static global 202.10.10.2 inside 192.168.1.2
使用display nat static
命令查看静态nat配置
Display nat session all
广域网HDLC(高级数字链路控制)
二层封装
HDLC:只要两端都封装HDLC,就可以建立连接
PPP:认证(明文认证,密文认证MD5)
配置
[RTA]interface Serial 1/0/0 [RTA-Serial1/0/0]link-protocol hdlc Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y [RTA-Serial1/0/0]ip address 10.0.1.1 30
协商过程
LCP 用来建立、拆除和监控PPP数据链路
NCP 用于对不同的网络层协议进行连接建立和参数协商
PPP认证模式:PAP
配置
[RTA]aaa [RTA-aaa]local-user huawei password cipher Huawei //配置用户名和密码[RTA-aaa]local-user huawei service-type ppp //表示配置的用户名和密码是给PPP服务的[RTA]interface Serial 1/0/0 [RTA-Serial1/0/0]link-protocol ppp[RTA-Serial1/0/0]ppp authentication-mode pap[RTA-Serial1/0/0]ip address 10.1.1.1 30
技
术
是
用
来
学
的
,
不
是
用
来
收
藏
的
!
一个有态度的优质教程集聚地
帮助过上万位网友解决教程需求问题
教程仅用于学习交流,禁止用于商业交易©
猜您喜欢往期精选▼
华为题库(含vce和讲解视频) | 2019年最新华为HCNA-HNTD(H12-211)中文过人版题库
干货 | 华为HCNA培训视频教程【共13集】
干货 | 华为HCNA-Cloud培训视频教程【共17集】
干货 | 华为HCNA-Storage V3.0 培训视频教程【共17集】
努力学习,勤奋工作,让青春更加光彩
再长的路,一步步也能走完,再短的路,不迈开双脚也无法到达
华为AR路由器端口配置trunk_瑞哥呕心之作——华为HCIA(HCNA)笔记,还不快快收藏!...相关推荐
- 华为AR路由器端口配置trunk_锐捷交换机和路由器的一些基础命令
一直在想要不要把锐捷的命令整理出来,其实锐捷的命令和思科的基础命令是一样的,只要熟悉 思科命令,那么锐捷的命令基本上是没有问题的.但是有好多的粉丝私信我想要一份,我就稍微整理一下一些的基础命令. 整理 ...
- java拨号上网_华为AR路由器AR207-S配置pppoe拨号上网图解实例
[JAVA.C++]LeetCode 007 Reverse Integer Reverse digits of an integer. Example1: x = 123, return 321 E ...
- 华为AR路由器AR207-S配置pppoe拨号上网图解实例
- 华为新版交换机端口配置由TRUNK改为ACCESS
在华为新版交换机端口配置由TRUNK改为ACCESS遇到的现象: 在接口模式下直接修改TRUNK,报错: [Quidway-GigabitEthernet0/0/7]port link-type ac ...
- 华为AR路由器无法上网解决办法
华为路由器无法上网解决办法 1.买了一台华为AR路由器,折腾了半天,好不容易配好了,准备好好上网happy一番,结果网页打不开,视频看不了,真是急死人.别着急,看这里,<用户无法上网故障处理&g ...
- 华为路由为端口配置IP地址
#华为路由为端口配置IP地址 首先需要进入系统配置模式如果是在用户模式需要输入命令system-view进入系统模式, 然后再从系统模式输入命令 interface < 端口名>进入端口配 ...
- 华为ws851虚拟服务器,华为WS851路由器怎么配置上网
华为WS851路由器配置简单,不过对于没有网络基础的用户来说,完成路由器的安装和配置上网参数,仍然有一定的困难,本文学习啦小编主要介绍华为WS851路由器配置上网的方法! 华为WS851路由器配置上网 ...
- 华为AR路由器镜像端口配置及取消配置
镜像端口及本地观察端口的配置,可以对镜像端口的流量进行报文监控,抓包,分析网络问题: 公司有电信和联通两条互联网出口专线,配置完策略路由后,发现从外网ping不通电信的IP 原因分析: 1.可能是电信 ...
- 华为路由器负载均衡_华为AR路由器配置双出口静态IP双链路负载 | 铭泰网络
适用于:有多个以太WAN口的机型. 业务需求: 运营商1分配的接口IP为100.100.1.2,子网掩码为255.255.255.252,网关IP为100.100.1.1. 运营商2分配的接口IP为2 ...
最新文章
- qt能使用logback_使用ELK系统分析SpringBoot日志
- 多任务学习(Multi-Task Learning, MTL)、其他分类形式、与迁移学习的关系
- java 怎么自定义排序_Java如何实现List自定义排序
- boost::python::detail::copy_ctor_mutates_rhs相关的测试程序
- 增删改数据库表中的字段名
- BZOJ2934 : [Poi1999]祭坛问题
- 通过php jq ajax 提交form表单
- 基本数据类型与字符串之间的转换
- 深入理解C语言内存管理
- 关于有默认值的字段在用EF做插入操作时的思考(续)
- NASA-TLX (Task Load Index)量表学习总结
- 北京协和医院付海鸿:医学精准要影像先行,影像精准就要技术先行
- svn 删除本地和远程仓库上的文件
- 微信表白神秘代码!快发给ta!(学习资料)
- 【经验分享】用PS如何将图片的四角做成圆弧角
- 在MySQL中用root用户创建新的用户并为之授予权限
- 北大oj百练-1003
- php的link是什么意思,link标签是什么意思?
- 数据库设计需要注意什么?
- IOS苹果开发者账号封号的规避心得,利用好防关联工具避免APP下架问题
热门文章
- 概率语言模型 Probabilistic Language Modeling (一) --- 整体简介
- 计算机 打印机型号编码不可用,打印机显示型号编码不可用
- csdn 如何查看自己博客的积分
- 高通android开源代码下载,高通平台开源代码下载
- ubuntu18.04 nvidia gpu驱动与tensorflow-gpu以 docker方式安装
- Linux 部署安装禅道教程
- 非对称算法之一RSA加密解密的java demo
- 运动目标检测ViBe算法的numpy实现
- 判断素数(java语言编写)
- windows远程连接服务器,出现身份验证错误,给函数提供的身份无效!