admin管理员组文章数量:1122853
目录
命令的应用
重要例题
计算机网络概述
OSI 参考模型与 TCP IP 模型
局域网基本原理
光纤:
广域网基本原理
IP 地址相关知识点
DNS查询方式
DHCP
IPV6
TFTP、FTP、Xmodem
FTP详解
IP 路由原理
不同路由的优先级
不同路由cost值:
cost与优先级匹配规则:
路由的描述:
链路状态路由协议具有的特性:
名词解释:
路由接口名称
冲突域计算
默认路由的下一跳可以使用对端接口的情况包括以下两种情形:
在H3C中RIPV1与RIPV2的区别
解析display rip命令的含义
OSPF 和 RIP 中,路由匹配的顺序如下:
OSPF更新机制
通常影响路由度量值的因素:
动态路由协议基本原理:
DR和BDR选举
NAT表的具体解析
以太网交换机
NATP和Easy IP
HDLC和PPP
HDLC
PPP
DCC 拨号
关于ISDN 网络的组成
数字通信接入方式
对比PPP PAP 验证和RIP 明文验证
新增题型:
命令的应用
display startup:在 MSR 路由器上,如果已经设置某一个文件为启动文件,可使用该命令检查设置是否正确
display history-command:查看历史命令
boot-loader:命令可指定下次启动使用的操作系统软件。
undo info-center enable:可以关闭信息中心功能
super:在 MSR 路由器上,如果以访问级登录设备后想要修改一些配置,可以使用该命令切换到 level 3。
sysname:修改设备名称
pwd:显示文件系统的当前路径
display version:查看设备当前运行版本。
clock datetime:在 MSR 路由器上,一旦系统时间不准确了,可使用该命令调整系统时间
display diagnostic-information:在 MSR 路由器上,各个功能模块都有其对应的信息显示命令,一般情况下,要查看各个功能模块的运行 信息, 需要逐条运行相应的 display 命令。为便于一次性收集更多信息,方便日常维护或问题定位,可以 在任意视图下 执行该命令,显示系统当前各个主要功能模块运行的统计信息。 在系统启动过程中,根据提示键入<Ctrl+b>,系统将中断引导,进入 BootROM 模式
display ip interface:查看所有接口信息
undo debugging all:在打开 debugging 调试以后,可以使用该命令关掉 debugging
terminal debugging:开启控制台对信息监视功能 开启调试信息屏幕输出开关
[SWA]display vlan all :查看所有 vlan 具体信息
[SWA]display vlan :查看存在那些 vlan
[SWA-Ethernet1/0/1] stp edged-port enable:配置交换机 SWA 上的接口 Ethernet1/0/1 为边缘端口
[MSR]display ip routing-table 100.1.1.1: 可以查看匹配目标地址为 100.1.1.1 的路由项,有可能此命令的输出结果是两条默认路由
display ospf peer:命令可以查看路由器的 OSPF 邻居关系
display ospf routing :命令可以查看路由器的 OSPF 路由情况,并不是所有的 OSPF路由都会被加入全局 路由表
reset nat session:在 MSR 路由器上,可以使用该命令清除 NAT 会话表项。
terminal monitor terminal debugging debugging nat packet:要查看 NAT 数据包的debug 信息,应使用该命令打开 debug 信息并输出到显示器上
display nat session:使用该命令查看 NAT 表项。
display nat aging-time:在 MSR 路由器上,使用该命令查看路由器的 NAT 老化时间。
display acl:在 MSR 路由器上,如果想查看 NAT 转换的报文数量
重要例题
交换机 SWA 的端口 E1/0/1 连接有 PC 。如果想要使交换机通过 802.1X 协议对 PC 进行本地验证,则需 要在 交换机上配置哪些命令? (多选)
A. [SWA]dot1x 进入 802.1X 认证全局模式
B. [SWA]dot1x interface ethernet1/0/1 此命令用于开启交换机接口的 802.1X 认证功能。
C. [SWA]local-user localuser
在交换机上创建本地用户。其中
localuser
是要创建的本地用户的名称。D.[SWA-luser-localuser]password simple hello 为该用户设置密码。其中
simple
表示设置了一个简单密码,hello
是密码的具体值。在生产环境中,应该设置更加复杂的密码E. [SWA-luser-localuser]service-type lan-access 配置本地用户的服务类型。LAN 访问表示用户的服务类型是局域网访问,只能访问本地网络,不能访问 Internet。
Correct Answer: ABCDE
PCA 、PCB 分别与 S3610 交换机 SWA 的端口 Ethernet1/0/2 、Ethernet1/0/3 相连,服务器与端口 Ethernet1/0/1 相连。如果使用端口隔离技术使 PC 间互相隔离,但 PC 都能够访问服务器,则需要在交换 机上配置
[SWA-Ethernet1/0/2] port-isolate group 1将交换机接口 Ethernet1/0/2 添加到隔离组 1 中。隔离组是一种逻辑分组,将同一组内的接口之间进行隔离,使它们无法通信。
[SWA-Ethernet1/0/3] port-isolate group 1
[SWA-Ethernet1/0/1] port-isolate uplink-port 交换机接口 Ethernet1/0/1 配置为上联口(Uplink Port)并进行隔离。上联口是交换机与上级设备(如核心交换机或路由器)之间的连接口,通常需要隔离以增加网络安全性。
PC 连接在交换机 SWA 的端口 E1/0/2 ,IP 地址为 10.1.1.1 ,MAC 地址为 00-01-02-01-21-23 。为了保证 网络 安全,需要在端口 E1/0/2 上配置 MAC+IP+端口绑定。
[SWA-Ethernet1/0/2]user-bind ip-address 10.1.1.1 mac-address 0001-0201-2123
如图所示,S3610 交换机 SWA 使用端口 E1/0/1 和 E1/0/2 连接到另外一台交换机 SWB 。为了增加带 宽,需要在交换机上配置静态链路聚合。
[SWA] interface bridge-aggregation 1 将交换机的一个物理接口聚合到集合接口中。
bridge-aggregation
表示创建一个桥接聚合接口[SWA-Ethernet1/0/1] port link-aggregation group 1 这个命令将交换机端口 Ethernet1/0/1 添加到聚合组 1 中,实现链路聚合。
link-aggregation
表示链路聚合,group 1
表示将 Ethernet1/0/1 接口添加到聚合组 1 中。[MSR-1]display firewall-statistics all 内容解析
Firewall is enable, default filtering method is
'permit'. 防火墙已启用,并且默认的过滤方法是"允许
Interface: GigabitEthernet0/0
这部分显示了防火墙统计信息针对的接口是 GigabitEthernet0/0。
In-bound Policy: acl 3000 入站策略是针对ACL 3000进行过滤。
Fragments matched normally 时间段内的统计
From 2008-11-08 2:25:13 to 2008-11-08 2:25:46
0 packets, 0 bytes, 0% permitted, 0 packets, 0 bytes, 0% 被允许通过
4 packets, 240 bytes, 37% denied, 4 packets, 240 bytes, 37% 被阻止
7 packets, 847 bytes, 63% permitted default,
7 packets, 847 bytes, 63% 使用默认规则被允许通过
0 packets, 0 bytes, 0% denied default, 0 packets, 0 bytes, 0% 使用默认规则被阻止
Totally 7 packets, 847 bytes, 63% permitted, 总计 7 packets, 847 bytes 被允许通过
Totally 4 packets, 240 bytes, 37% denied 总计 4 packets, 240 bytes 被阻止。
计算机网络概述
星型拓扑
星型拓扑易于维护
在星型拓扑中,某条线路的故障不影响其它线路下的计算机通信
电路交换: 优点:延迟小,透明传输
缺点:固定带宽,网络资源利用率低
分组交换:优点:多路复用,网络资源利用率高.
缺点:延迟大,实时性差,设备功能复杂
分组交换是一种基于存储转发 (Store-and-Forward switching) 的交换方式
传输的信息被划分为一定长度的分组,以分组为单位进行转发
分组交换包括基于帧的分组交换和基于信元的分组交换
网络的延迟 (delay) 定义了网络把数据从一个网络节点传送到另一个网络节点所需要的时间。网络延迟包 括 传播延迟 (propagation delay) 、交换延迟 (switching delay) 、介质访问延迟 (access delay)、队列延迟 (queuing delay)
交换机上的以太帧交换依靠 MAC 地址映射表,这个表可以通过 交换机自行学习 、手工添加映射表项来建立。
OSI 参考模型与 TCP IP 模型
TCP/IP 协议栈包括层次?
网络层、传输层和应用层以及网络接口层
网络层(Network Layer):负责 IP 地址的分配和数据包的路由,主要基于 IP 协议工作。
传输层(Transport Layer):提供端到端的数据传输服务,常用的协议有 TCP(传输控制协议)和 UDP(用户数据报协议)。
应用层(Application Layer):提供各种网络应用服务,如 HTTP、FTP、SMTP 等。华三设备也支持 OSI(开放系统互连)参考模型的协议栈,其中还包括会话层和表示层。然而,在 TCP/IP 协议栈中,会话层和表示层一般被视为应用层的子层,具体功能由应用层协议完成,而不是作为独立的层次存在。因此,选项 C(会话层)和 F(表示层)是不适用的。
网络接口层:华三设备还提供网络接口层(Network Interface Layer),它是位于底层的物理层和数据链路层之间的接口层次
OSI 七层参考模型每一层的功能及含义:
TCP/IP对等模型 每一层所对应的数据名称:
应用层 为应用进程提供网络服务
表示层 定义数据格式与结构、协商上层数据格式、数据加密压缩
会话层 主机间通信,建立、维护、终结应用程序间会话,文字处理、 邮件、表格
传输层 分段上层数据,端到端连接,透明可靠传输,差错校验、重传,流量控制
网络层 编址,路由,拥塞控制,异种网络互连
数据链路层 编帧、链路建立/维持/释放,流量控制,差错校验,寻址,标识上层数据
物理层 电压,接口,线缆,传输距离等物理参数。四大特性:机械、 电器、功能、规程
传输层协议:TCP(6) UDP(17)
网络层协议:IP,ICMP (ICMP 消息可分为 ICMP 差错消息和 ICMP 查询消息) ,IGMP (互联网组管理协议,负责 管理组播组)
网络接口层协议: 以太网、令牌环,HDLC,PPP,X.25,帧中继,PSTN,ISDN 等
DNS 工作于 OSI 参考模型的应用层
局域网基本原理
以太网的说法正确的是
以太网是基于共享介质的网络
以太网采用 CSMA/CD 机制
光纤:
10BASE 以太网传输距离跟传输介质有关
10BASE5 粗同轴电缆 500m
10BASE2 细同轴电缆 200m (同轴电缆布设繁琐,不便使用)
10BASE-T 双绞线 三类 UTP 100m (逐渐成为以太网标准) 五类 150m
100BASE-TX 的标准物理介质是5 类双绞线、
100BASE-TX 2 对五类双绞线
100BASE-FX 多模光纤
100BASE-T44 对三类双绞线
1000BASE-SX 多模光纤
LX 单模
下列有关光纤的说法哪些是正确的?
多模光纤可传输不同波长、不同入射角度的光
多模光纤的成本比单模光纤低
CSMA/CD (争用式信道访问方法):
意思是在发送数据前检查信道是否空闲,如果发现信道有数据发送,则延迟一段时间再发送;如果同时有多台设备试图发送数据,就会造成碰撞;在同一时刻发送的数据帧会产生干扰,彼此变得不可分辨,这时网络上的设备会立刻停止发送并等待一段随机长度的时间,然后再次发送数据。这个等待的时间一般是随机的,以减少再次发生碰撞的可能性。
CSMA/CD 应用在总线型以太网中,主要解决在多个站点同时发送数据时如何检测冲突、确保数据有序 传输的 问题。
当连在以太网上的站点要传送一个帧时,它必须等到信道空闲,即载波消失。
信道空闲时站点才能开始传送它的帧。
如果两个站点同时开始传送,它们将侦听到信号的冲突,并暂停帧的发送。
FLASH 存储器:存储应用程序文件,配置文件 IP 地址在操作系统的 RAM (随机访问存储器,用于随机存 储,如 当前配置) 中 MAC 地址固化在网卡 ROM (只读存储器,存储 BOOTROM 程序,,用于在应用程 序 or 配置文件 故障时的回复手段) 中,理论不可改,全球唯一
MAC 48 位 : 24 位 OUI (申请,标志厂商) + 24 位 EUI IP 地址将物理地址对上层隐藏,使 internet 表现 出统一 地址格式,但实际通信 ip 地址不能被物理网络识别,物理网络使用依然物理地址,因此 arp 解析出 MAC 是必要 的即设备之间数据通信既要知道 ip 地址也要解析 MAC 地址
广域网基本原理
对于分组交换方式的理解,下列说法中正确的是
分组交换是一种基于存储转发 (Store-and-Forward switching) 的交换方式
传输的信息被划分为一定长度的分组,以分组为单位进行转发
分组交换包括基于帧的分组交换和基于信元的分组交换
对每个分组都要去查看源和目的,重新操作,逐一对分组进行转发,增加了延迟但资源利用率高,虽 然某一时刻 线路是被某一分组独占,但是线路带宽在多路复用后,总的利用率高
IP 地址相关知识点
Ping 功能是基于 ICMP 协议来实现的:源端向目的端发送 ICMP 回显请求 (ECHO-REQUEST) 报文 后,根据是 否收到目的端的 ICMP 回显应答 (ECHO-REPLY) 报文来判断目的端是否可达,对于可达 的目的端,再根据发送 报文个数、接收到响应报文个数来判断链路的质量,根据 ping 报文的往返时间 来判断源端与目的端之间的“距 离”。
ABCDE地址分类
1-126 126 A (没有128) 其中没有127, 127为特殊IP
128-191 63 B (没有64) 65534
192-223 31 C (没有32)
224-239 15 D (没有16)
240-255 15 E (没有)
IP 地址 172.15.1.1 对应的自然分类网段包含的可用主机地址数为
根据给定的IP地址 172.15.1.1,我们可以确定它属于以下自然分类中的一个:
Class B:范围在172.16.0.0到172.31.255.255之间
由于IP地址172.15.1.1落在Class B范围内,因此可用主机地址数为
2^(32-16) - 2 = 2^16 - 2 = 65,534个
可用主机地址。这里要减去2,是因为网络地址和广播地址是预留地址,不能用于主机。
在 MSR 路由器上,ping 命令的参数
-a :带源
-f :不允许对 ICMP Echo Request 报文进行分片
-tos:type of service tos 域的值 默认 0 (0-255)
-s:报文大小,默认 56 字节 (20-8100)
-c:报文数目,默认 5
-h:指定报文 ttl 值,默认 255 (0-255)
-m:指定发送报文时间间隔, 默认 200 毫秒 (1-65535)
-t:报文超时时间 ,默认 2000 毫秒 (1-65535)
-n 不进行域名解析
TCP (6) :ftp——20(数据端口)/21(控制端口) ssh——22 telnet——23 smtp——25 接收邮件 pop3——110 发送邮件 BGP——179 DNS——53
http—— 80 https——443 http 安全版,下加入 ssl 层
UDP(17) :DNS——53 Bootp——67 服务器/68 客户端 (就是 dhcp ,dhcp 基于 bootp 发展而来 ) Tftp——69 Snmp——161/162 服务器监听的端口号 161 ,客户端监听端口号 RIP——520。
OSPF使用自己的IP协议号(编号为89)
Telnet:在 MSR 路由器上可以为 Telnet 用户配置不同的优先级,0 访问级 1 监控级 2 系统级 3 管理级 访问权限依次递增
DNS查询方式
从客户端到本地DNS服务器是属于 递归查询
DNS服务器之间使用的交互查询就是 迭代查询
域名含有的符号只有“ .”和“-” 而“_”不在其内
DHCP
客户端 广播报文 中继器 单播报文 服务器
broadcast unicast
IPV6
IPv6 邻居发现协议中的路由器发现功能是指,主机发现路由器及所在网络的前缀及其他配置参数
IPv6 邻居发现协议实现的功能包括:
地址解析 、路由器发现、地址自动配置、 地址重复检测
地址解析:与 V4 ARP 类似路由器发现/前缀发现:发现路由器及前缀,有利于自动配置地址自动配置: 自动生成
在 IPv6 地址解析中被使用的消息有 邻居请求消息 以及邻居通告消息IPV6 地址解析:
组播发送邻居请求消息
单播回应邻居通告消息
IPV6 地址制动配置:
主机发送路由器请求消息 (请求前缀和其他配置信息)
路由器回应路由器通告消息 (告知前缀和其他)
主机生成全球单播地址 (利用返回的路由器通告消息, 自动配置接口 IPV6 地址,生成全球单播 地址)
TFTP、FTP、Xmodem
TFTP(Trivial File Transfer Protocol)、FTP(File Transfer Protocol)和Xmodem都是文件传输协议,用于在计算机网络中进行文件传输操作。它们在功能、特点和使用方式上有一些区别。
1. TFTP(Trivial File Transfer Protocol):(69)
- 特点:TFTP是一种简单的、基于UDP协议的文件传输协议。它具有简洁的设计和较低的开销,适用于在局域网环境下进行快速的文件传输,例如在路由器、交换机进行固件升级。在客户端和服务器之间不便于复杂交互的环境下,可以使用 TFTP 进行升级
- 优点:实现简单、传输开销低。
- 缺点:不提供身份验证,安全性较低;不具备数据校验和重传机制,可靠性较低。- 传输线:TFTP可以使用各种类型的网络线路进行文件传输,包括以太网线(如CAT5、CAT6等)以及其他形式的网络连接,只要支持UDP协议的网络都可以使用TFTP进行文件传输。通常在局域网环境下使用TFTP进行设备固件升级或配置文件传输
2. FTP(File Transfer Protocol):20(数据端口)/21(控制端口)
- 特点:FTP是一种复杂的、基于TCP协议的文件传输协议。它提供了丰富的功能和较高的安全性,支持用户身份验证、远程文件管理等功能。当使用 FTP 升级时,设备可以作为 FTP 服务器端或客户端
- 优点:功能丰富、可靠性较高、支持身份验证。
- 缺点:实现复杂、传输开销相对较高。- 传输线:TFTP可以使用各种类型的网络线路进行文件传输,包括以太网线(如CAT5、CAT6等)以及其他形式的网络连接,只要支持UDP协议的网络都可以使用TFTP进行文件传输。通常在局域网环境下使用TFTP进行设备固件升级或配置文件传输
3. Xmodem:
- 特点:Xmodem是一种串口通信协议,用于通过串行端口(如RS-232)进行文件传输。它使用循环冗余检验(CRC)来确保文件传输的可靠性。
- 优点:适用于串口通信环境,具备一定的可靠传输性能。
- 缺点:传输速率较低、只支持串口传输。- 传输线:Xmodem协议通常用于串行通信,它需要使用串口线(如RS-232)进行文件传输。因此,Xmodem通常用于串口连接的设备之间进行文件传输,传输速率较低但比较适用于一些特殊场景,如串口控制台进行设备固件升级。
总的来说,TFTP适用于简单快速的局域网文件传输,FTP适用于功能丰富、安全可靠的文件传输,而Xmodem适用于串口通信环境下的文件传输。选择适合的协议应根据具体的应用场景和需求进行决定。
在设备无法引导到命令行模式而需要对操作系统软件进行升级时,可以使用 Xmodem 和 TFTP 方式
FTP详解
FTP 支持两种操作模式:主动模式和被动模式。
FTP 常用文件传输类型包括ASCII 码类型 . 二进制类型
主动模式 PORT :服务器主动向客户端发起数据连接
客户端使用一个随机选择的端口发送连接请求,服务器使用数据端口进行响应。
在主动传输模式下,FTP 客户端首先建立一个控制连接,并使用 PORT 命令通知服务器它监听的数据端口。然后,客户端主动发起一个数据连接,连接到服务器的数据端口上,用于文件传输。
被动模式 PASV :服务器被动接收客户端发起连接
服务器选择一个随机端口进行数据传输,客户端使用控制端口进行连接。
在被动传输模式下,FTP 服务器进入被动模式并等待客户端的连接请求。服务器在一个随机的临时端口上监听,并使用 PASV 命令将监听的端口号告知客户端。客户端根据服务器提供的端口号,通过一个新的数据连接连接到服务器上以进行文件传输。
客户端主动与服务器临时端口号建立数据传输通道 Standard 模式 FTP:客户端首先和 FTP Server 的 TCP 21 端 口建立连接,通过这个通道发送命令,客户端需要接收数据的时候在这个通道上发送 PORT 命令。 PORT 命令 包含了客户端用什么端口接收数据。在传 送数据的时候,服务器端通过自己的 TCP 20 端口发送数据。
FTP server 必须和客户端建立一个新的连 接用来传送数据。
Passive 模式:在建立控制通道的时候和 Standard 模式类似,当客户端通过这个通道发送 PASV 命令的 时候,
FTP server 打开一个位于 1024 和5000 之间的随机端口并且通知客户端在这个端口上传送数据的 请求,然后 FTP server 将通过这个端口进行数据的传送,这个时候FTP server 不再需要建立一个新的和 客户端之间的连接。
IP 路由原理
当到同一 目的地址:
下一跳和优先级都不同时:(比优先级)
优选优先级高的加入路由表,低的作为备份的,这是路由备份
( Preference 值越小优先级越高)
下一跳不同,而优先级相同时(比Cost值),
Cost 值相同则都会加入路由表,到目的地的流量将会均匀分担。负载分担
Cost 值不同则优选 cost 值小的加入路由表,作为备份查找路由表中的路由:掩码最长匹配
注意:G0/1 开销 1 ,S1/0 开销 1562 ,优选开销小的
三大查表原则:最长掩码匹配、迭代、默认路由
不同路由的优先级
优先级:
RIP默认优先级100;
静态默认优先级60,开销为0
直连路由的优先级不可手动修改,直连路由优先级 0
不同路由cost值:
Cost=参考带宽 100/ 接口带宽 故反比 (0-65535)
直连路由(Directly Connected Route):直连路由通常具有最低的cost或度量值。这是因为直连路由表示设备直接连接的网络,无需经过其他设备中转,因此直连路由的cost非常低或为0。
静态路由(Static Route):对于静态路由不存在cost
动态路由(Dynamic Route):动态路由的cost或度量值是根据相应的动态路由协议算法计算得出的。不同的动态路由协议有不同的度量值评估方法,例如,OSPF的cost是基于链路带宽的,而EIGRP则综合考虑了带宽、延迟、可靠性等因素。
默认路由(Default Route):默认路由的cost或度量值通常是相对较高的,因为默认路由通常被视为备用路由,只有在没有更具体路由信息时才被使用。
串行链路:开销 1562
影响路由度量值的因素:线路延迟、带宽、线路使用率、线路可信度、跳数、最大传输单元
cost与优先级匹配规则:
当到同一 目的地址:(cost和优先级对选路的影响)
下一跳(cost)和优先级都不同时,优选优先级高的加入路由表,低的作为备份的,这是路由备份;
下一跳不同,而 优先级相同时,cost 值相同则都会加入路由表,到目的地的流量将会均匀分担。这是负载分担。 Cost 值不同则优选 cost 值小的加入路由表,作为备份查找
路由表中的路由:掩码最长匹配
通常影响路由度量值的因素:
线路延迟、带宽、线路使用率、线路可信度、跳数、最大传输单元
路由的描述:
路由收敛指全网中路由器的路由表达到一致
一条完整的路由至少要包括掩码、 目的地址、下一跳
如果到同一 目的网段的路由有多个来源,那么只把 Preference (优先级) 值最小的路由写入路由表
如果同一路由协议发现到达同一 目的网段的多条路径,那么这些路由有可能都会被写入路由表
链路状态路由协议具有的特性:
该路由协议关心网络中链路或接口的状态
运行该路由协议的路由器会根据收集到的链路状态信息形成一个包含各个目的网段的加权有向图
该路由协议算法可以有效防止环路
与传统的LAN 相比,VLAN 具有的优势
减少移动和改变的代价
建立虚拟工作组
用户不受物理设备的限制,VLAN 用户可以处于网络中的任何地方
限制广播包,提高带宽的利用率
增强通讯的安全性
增强网络的健壮性
名词解释:
- 集线器的简称是 Hub,路由器的简称是 Router,交换机的简称是 Switch
LAN(Local Area Network)是指局域网,它是一个在有限地理范围内,例如家庭、办公室、学校或建筑物等限定区域内建立的计算机网络。LAN使用以太网或其他数据通信技术,使得连接在同一局域网上的设备可以相互通信和共享资源,如文件、打印机和服务器等。局域网通常具有较高的传输速度和较低的延迟,它是组织内部网络通信的基础。
VLAN(Virtual Local Area Network)是一种虚拟局域网技术,它可以在物理网络基础设备(如交换机)上创建多个虚拟的逻辑网络。VLAN将网络设备划分为不同的虚拟群组,这些群组彼此之间可以进行隔离通信,即使它们物理上连接到同一个交换机或网络。VLAN可以提供网络隔离、安全性增强、网络性能优化和管理灵活性等特性。 VLAN 划分的方法包括 :基于端口的划分、基于 MAC 地址的划分、基于协议的划分 、基于子网的划分 优先性:基于 MAC 地址>基于 IP 子网>基于协议>基于端口
WLAN(Wireless Local Area Network)是无线局域网,它使用无线通信技术,如Wi-Fi,来实现在有限地理范围内的无线网络连接。WLAN允许无线设备(如笔记本电脑、智能手机、平板电脑等)通过Wi-Fi信号连接到局域网,实现与有线局域网相似的网络功能和资源共享。WLAN为用户提供了更灵活的移动性和便利性,适用于在无线网络环境中进行数据传输和访问互联网。
- Destination/Mask:是目的网段和掩码;
- Proto:是此路由记录使用的路由协议,如 OSPF、BGP 等;
- Pre:是路由的前缀长度;
- Cost:是到目的网络的路径开销,一般在基于距离向量的路由协议中使用; Cost=参考带宽 100/ 接口带宽 (0-65535)
- NextHop:是到达目的网络的下一跳;
- Interface:是下一跳所在的出接口。
- Priority:(优先级) 用于ospf配置优先级用于选举DR BDR 越大越优先,相同则比较router id,默认1 静态路由度量值都为0
- Preference(优先级):优先级是用来选择路由的属性,具有较低优先级的路由将被优先选择。
- Direct:通常表示直连路由,也称为直接连接路由
- Static:表示静态路由。静态路由是通过手动配置的路由条目,路由器管理员手动指定了目的网络的下一跳和相关的路由信息。
- DR BDR DRRouter 在 OSPF(开放最短路径优先)协议中
- DR(Designated Router,指定路由器)和 BDR(Backup Designated Router,备份指定路由器)是用于在多access link(多访问链路)的网络中减少链路状态广播的机制。DRother(DR Other,指定路由器其他)是指除了 DR 和 BDR 之外的其他路由器。
- NBMA 网络中才有 DB,BDR 选举,DR,BDR 的选举是针对接口、 网段而言的的
- 总结:DR 负责收集和分发链路状态信息,减少链路状态更新的数量,BDR 是备份 DR 的角色,而 DRother 是 OSPF 网络中除了 DR 和 BDR 之外的其他路由器。
- 通常影响路由度量值(Cost)的因素:线路延迟、带宽、线路使用率、线路可信度、跳数、最大传输单元
- 基于 MAC 地址的 802.1x 验证的特点
- 端口下的所有接入用户需要单独验证
- 当某个用户下线时,只有该用户无法使用网络
- 基于端口的 802.1x 验证的特点
- 当端口下的第一个用户下线后,其他用户也会被拒绝使用网络
- 只要端口下的第一个用户验证成功后,其他接入用户无须验证就可使用网络资源
- 链路聚合的作用是
- 增加链路带宽。
- 可以实现数据的负载均衡。
- 增加了交换机间的链路可靠性。
IEEE 802.3a:IEEE 802.3a 是一个以太网标准,定义了 10BASE-T 以太网,采用了双绞线作为传输介质。10BASE-T 是一种传输速率为 10 Mbps 的千兆以太网,可用于距离较远的网络连接,并且使用了星型拓扑结构。10BASE-T 在 H3C 的设备中可能作为旧版以太网的一种兼容模式存在。
IEEE 802.3b:IEEE 802.3b 是 10BASE5 以太网标准,也被称为 Thick Ethernet。10BASE5 采用同轴电缆作为传输介质,传输速率为 10 Mbps,但距离限制较大,对于现代网络已较少使用。在 H3C 设备中,IEEE 802.3b 可能作为一种历史遗留标准。
IEEE 802.3g:IEEE 802.3g 是 1000BASE-X 以太网标准,采用光纤作为传输介质,传输速率为 1 Gbps。1000BASE-X 在 H3C 的设备中广泛使用,常用于高速网络连接,如数据中心或企业网络中。
IEEE 802.3ad: LACP(Link Aggregation Control Protocol)在 H3C 中,链路聚合技术使用的协议。
链路聚合技术将多个物理链路组合成一个逻辑链路,以提高带宽、增加冗余和提高可用性。H3C 支持以下类型的链路聚合:
1. 静态链路聚合(Static Link Aggregation)
静态链路聚合是手动配置的,管理员需要手动为每个端口指定参与链路聚合的组成员,并设置聚合组的特征,如链路聚合模式、负载均衡策略等。2. 动态链路聚合(Dynamic Link Aggregation)
动态链路聚合使用 LACP 协议进行自动配置。通过 LACP 协商过程,自动检测并协商链路聚合组成员,确保链路间的协议一致性和链路聚合的可用性。H3C 设备支持链路聚合组的数量和配置视具体型号和软件版本而定。在配置链路聚合时,需要注意以下几点:
- 每个链路聚合组需要有相同的链路聚合配置信息,包括链路聚合模式、链路聚合 ID、负载均衡策略等。
- 链路聚合的组成员需要连接到同一个链路聚合设备上,以确保链路聚合的有效性。
- 链路聚合的组成员需要配置在同一个 VLAN 下,以确保正常的数据转发。
路由接口名称
InLoop0:代表 loopback 接口。Loopback 接口是虚拟接口,通常用于测试和管理目的,不直接与物理接口相连。
Null0:代表 Null0 接口。Null0 接口是一个虚拟接口,通常用于丢弃数据包,用来实现路由策略或黑洞路由。
Serial 6/0/1:代表物理串口接口。Serial 接口用于连接远程网络设备(例如路由器)的串行连接。
Vlan500:代表 VLAN 接口。VLAN 接口用于虚拟局域网(VLAN)的划分,可以将物理接口划分为多个逻辑接口。
冲突域计算
冲突域指的是在网络中可能发生碰撞的设备或网络部分的范围。计算冲突域的主要目的是识别出哪些设备可能会引起数据碰撞,以便进行合理的网络规划和管理。
在以太网中,常见的冲突域计算主要基于网络拓扑和设备连接方式。以下是一些常见的冲突域计算方法:
集线器(Hub):在使用集线器进行网络连接时,所有连接到集线器的设备会共享一个冲突域。无论哪个设备发送数据,所有设备都会接收到数据,这可能会导致碰撞。
交换机(Switch):在使用交换机进行网络连接时,通常每个端口都是一个独立的冲突域。这是因为交换机通过学习设备的MAC地址和端口进行数据转发,可以实现点对点的通信,从而减少了碰撞的可能性。
路由器(Router):在使用路由器进行网络连接时,通常每个接口都是一个独立的冲突域。路由器通过转发IP数据包来实现不同网络之间的通信,不同接口之间的数据流不会产生碰撞。
需要注意的是:现代网络中大部分采用交换机进行连接,而传统的集线器已经较少使用。因此,在大多数情况下,可以将每个交换机端口视为一个独立的冲突域。
默认路由的下一跳可以使用对端接口的情况包括以下两种情形:
Point-to-Point连接:当默认路由的下一跳是通过一个点对点连接时,例如在一个专线连接或者VPN连接的情况下,可以直接使用对端接口作为默认路由的下一跳。这是因为在这种情况下,对端接口就是唯一的下一跳地址,可以直接指定为默认路由的下一跳。
虚拟接口:在一些特殊情况下,网络设备可能会配置虚拟接口,比如一些隧道接口(如GRE、IPsec隧道),虚拟机接口等。在这种情况下,对端的虚拟接口也可以作为默认路由的下一跳,从而实现流量的转发。
RIPv1 、RIPv2俩种路由协议只关心到达目的网段的距离和方向
路由匹配顺序:直连路由>静态路由>动态路由>默认路由
直连路由(Directly Connected Route):指主机或路由器直接连接的网络,通过配置接口IP地址和子网掩码就可以实现。当数据包的目的地址在直连网络内时,设备可以直接将数据包发送到目的主机。
静态路由(Static Route):是管理员手动配置的路由信息,指定了数据包到达目的地网络的下一跳。静态路由的特点是配置简单、稳定,但是不具备自动适应网络拓扑变化的能力。
动态路由(Dynamic Route):是路由器之间动态交换路由信息来学习网络可达信息的路由。常见的动态路由协议包括RIP、OSPF、EIGRP、BGP等,它们能够自动感知网络拓扑变化,并据此更新路由表。
默认路由(Default Route):又称缺省路由,用来指示当路由表中没有更为精确的匹配时,数据包应该被发送到的下一跳。默认路由通常用于将所有未知目的地网络的流量引导到一个特定的接口或下一跳上,从而实现对外部网络的访问。
在H3C中RIPV1与RIPV2的区别
1. 子网支持:
- RIPv1:在H3C设备中,RIPv1同样不支持子网划分,无法传递子网掩码信息,只能处理类ful的网络地址。
- RIPv2:RIPv2可以支持子网划分,可以传递子网掩码信息。2. 路由更新方式:
- RIPv1:RIPv1的更新方式在H3C设备上与其他厂商的设备一样,会使用RIPv1的路由更新方式。
- RIPv2:类似地,RIPv2会采用类ful的路由更新方式,并支持子网掩码信息的传递。3. 广播方式:
- 在H3C设备中,RIPv1和RIPv2的广播方式可能会有特定的配置和差异,需要根据具体设备和软件版本来进行配置。4. 认证和安全性:
- H3C设备也支持RIPv2的路由更新认证,通过配置安全的认证机制,来提高网络的安全性,这在实际应用中十分重要。总的来说,H3C设备中的RIPv1和RIPv2在功能和特性上遵循标准的RIPv1和RIPv2的特点,但在具体配置和一些特定功能上可能会有所不同,需要根据具体的设备型号和软件版本来查阅官方文档或者相关配置手册来进行详细了解。
RIPV2改进:
1)无类别路由协议
2)协议报文中携带掩码信息,支持VLSM和CIDR
3)支持组播方式发送更新报文
4)提供明文和MD5两种验证方式
当版本不一时:V1可以收到V2路由,V2收不到V1的,低版本可以收到高版本的
解析display rip命令的含义
<MSR>display rip Public VPN-instance name : RIP process : 1 RIP version : 2 Preference : 100 Checkzero : Enabled Default-cost : 0 Summary : Enabled Hostroutes : Enabled Maximum number of balanced paths : 8
这段命令的含义如下:
<MSR>
:这是命令提示符,表示当前你可能处于设备的用户视图或特定配置模式下。
display rip
:这是要求设备显示RIP(Routing Information Protocol)配置和状态信息的命令。
Public VPN-instance name:
:这部分可能用于显示RIP进程所关联的公共VPN实例的名称。在提供的输出中,可能没有设置公共VPN实例的信息。
RIP process : 1
:这表示RIP进程的编号为1。
RIP version : 2
:这表明RIP协议的版本为2,这是RIP的一个主要版本,支持类似于子网掩码的功能。
Preference : 100
:这表示RIP路由的默认偏好值为100。路由的偏好值通常用于标识路由的优先级,以帮助路由器选择最佳路径。
Checkzero : Enabled
:这可能表示启用了检查RIP路由Metric是否为0的功能。在RIP中,如果一个路由的Metric为0,通常表示直接连接的本地网络。
Default-cost : 0
:这可能表示默认的RIP路由成本为0。这个值通常用于RIP路由表的条目,如果没有显式指定成本,将使用这个默认值。
Summary : Enabled
:这表示RIP摘要路由功能已启用。
Hostroutes : Enabled
:这表示支持主机路由。
Maximum number of balanced paths : 8
:这表示允许的最大负载平衡路径数量为8条。
OSPF 和 RIP 中,路由匹配的顺序如下:
OSPF 内部路由:如果数据包的目的地址在 OSPF 内部区域内,则将首先匹配 OSPF 内部路由,并选择开销最小的路由进行转发。OSPF路由中没有直连
OSPF 外部路由:如果数据包的目的地址不在 OSPF 内部区域内,则将尝试匹配 OSPF 外部路由,这些路由通常会被其他路由协议(如 BGP)导入到 OSPF 中。
RIP 路由:如果数据包的目的地址在 RIP 区域内,则将首先匹配 RIP 路由,其中距离最短的路由将被选择用于转发数据包。
默认路由:如果数据包的目的地址不与任何 OSPF 内部区域、外部区域或 RIP 区域的路由匹配,则将使用默认路由进行转发。
需要注意的是,在 OSPF 和 RIP 中,路由器选择路由的标准不同。OSPF 使用最短路径优先 (SPF) 算法,而 RIP 使用距离向量算法。因此,对于相同的目的地址,如果同时存在 OSPF 和 RIP 路由,它们的开销计算方式可能会略有不同,以致于选出不同的路由进行转发。
网络中 OSPF 的区域(Area)说法
网络中的一台路由器可能属于多个不同的区域,但是这些区域可能都不是骨干区域
只有在同一个区域的 OSPF 路由器才能建立邻居和邻接关系
直连路由开销为1 ,串行接口路由(S1/0) 开销 1562 ,优选开销小的
Cost=参考带宽 100/ 接口带宽 (0-65535)
动态路由协议基本原理:
邻居网络中所有路由器必须实现相同路由协议并已启动
邻居发现
路由交换
路由计算
路由维护
路由器是分层设计的,数据转发平面、路由控制平面。
动态路由协议完成控制平面任务:路由的发现、更新和维护。
硬件完成数据转发平面任务
OSPF更新机制
采用增量更新机制,只有链路的状态发生变化时才发送路由更新信息
OSPF每隔30分钟发送一次lsa
该路由协议关心网络中链路或接口的状态,将已知的链路状态向该区域的其他路由器通告 (lsa) ,达到 网络所有路 由器对网络结构相同认识 OSPF 通过传递链路状态来得到网络信息,维护一张网络有向拓扑图, 利用最小生成树算 法 SPF 得到路由表 OSPF 路由表更新采用触发更新,增量更新发布 LSA ,网络变更时向另据发送 LSA 摘要,不 变 30min更新一次
通常影响路由度量值的因素:
线路延迟、带宽、线路使用率、线路可信度、跳数、最大传输单元
动态路由协议基本原理:
邻居网络中所有路由器必须实现相同路由协议并已启动邻居发现、路由交换、路由计算、路由维护; 路由器是分层设计的:数据转发平面、路由控制平面。
动态路由协议完成控制平面任务:路由的发现、更新和维护。
硬件完成数据转发平面任务
DR和BDR选举
[接口] ospf dr-priority (0-255) 修改接口优先级,默认为1 ,优先级为0的不参与选举 只有广播网,NBMA网络中才有DB,BDR选举,千兆以太口默认接口类型广播
修改ospf网络类型:[接口]ospf network-type ()
DR/BDR选举是针对广播/NBMA链路进行选举
相同区域内维护同一 LSDB,不同区域使用的LSDB不同。
Ospf 采用增量更新机制。网络变更时立即向另据发送 LSA 摘要信息
网络未变化,每隔30min 向邻居发送 LSA 摘要
邻居收到摘要,对比自身链路状态信息,发现对方具备自己没有的链路信息则发出请求,否则不做动作
DR,BDR的选举是针对接口、网段而言的的,并非该RT是DR,BDR。通过比较接口优先级(越大越优), 一样则比较router id(越大越优) DR other之间另据状态停留在2-way
DR ,BD 向 Drother 发送 DD,LSR,LSU 时目的地址 224.0.0.5 ,即 Drother 侦听224.0.0.5 Drther 向 DR,BDR 发送 DD,LSR,LSU 时目的地址 224.0.0.6 ,即 DR 侦听224.0.0.6
NAT表的具体解析
在RTA 上执行如下NAT 配置
[RTA]acl number 2000
[RTA-acl-basic-2000]rule 0 permit source 100.0.0.0 0.0.0.255
[RTA-acl-basic-2000]nat address-group 1 200.76.28.11 200.76.28.11
[RTA]interface Ethernet0/1
[RTA-Ethernet0/1]nat outbound 2000 address-group 1
配置后,Client_A 和Client_B 都在访问Server,则此时RTA 的NAT 表
Protocol GlobalAddr Port InsideAddr Port DestAddr Port
1 200.76.28.11 12289 100.0.0.1 1024 200.76.29.4 1024
VPN: 0, status: 11, TTL: 00:01:00, Left: 00:00:59
1 200.76.28.11 12288 100.0.0.2 512 200.76.29.4 512
VPN: 0, status: 11, TTL: 00:01:00, Left: 00:00:51
内容解析:
Protocol: 表示转换的协议类型。这里没有提供具体数值,但通常使用TCP或UDP等协议。
GlobalAddr: 表示全局(公网)地址,即被NAT转换后的目标IP地址。
Port: 表示端口号,这里是经过NAT转换后的目标端口号。
InsideAddr: 表示内部(私网)地址,即源IP地址。
Port: 表示端口号,这里是源端口号。
DestAddr: 表示目的地址,即要访问的外部IP地址。
Port: 表示目的端口号。
VPN: 表示虚拟专用网络(VPN)的标识。这里的数值为0,可能表示未使用VPN。
Status: 表示NAT转换的状态。这里的数值为11,具体含义可能需要参考华为设备的文档或咨询华为技术支持。
TTL: 表示时间戳,在该条NAT转换条目被移除之前的剩余时间。
Left: 表示条目剩余时间。
以太网交换机
以太网交换机的二层转发基本流程包括
根据目的MAC 地址查找MAC 地址表,如果没有找到匹配项,那么在报文对应的VLAN 内广播;
如果找到匹配项,但是表项对应的端口并不属于报文对应的VLAN,那么丢弃该帧;
如果找到匹配项,且表项对应的端口属于报文对应的VLAN,那么将报文转发到该端口,但是如果表项 对应端口与收到以太网帧的端口相同,则丢弃该帧
BridgeID(桥标识)
是用于标识交换机的唯一值。它由两部分组成:优先级(Priority)和MAC地址(MAC Address)。
BridgeID的格式如下:
BridgeID = Priority + MAC Address
优先级(Priority):为一个16位的值,用于对比和确定交换机之间的优先级。具有更低数值的优先级被认为是更高的优先级。一般来说,优先级是以256的倍数递增的,默认情况下,根桥的优先级最高(0)。
MAC地址(MAC Address):是交换机的物理地址,通常采用48位的MAC地址进行表示。MAC地址是全球唯一的,每个网络设备都有一个唯一的MAC地址。
BridgeID的目的是用于在Spanning Tree Protocol(STP)的过程中选举根桥和计算生成树。交换机之间通过交换BridgeID来确定根桥,并通过比较优先级和MAC地址来决定生成树的拓扑结构。
在STP的选举过程中,每个交换机会将自己的BridgeID与接收到的BPDU消息中的BridgeID进行比较。较低的BridgeID将被选为根桥,其他交换机将向根桥发送其自身的桥标识信息,并根据接收到的信息计算生成树。
根桥选举:
先比较桥优先级,在比较 MAC 地址,越小越优先
因此,BridgeID的值在STP中起着重要的作用,用于标识和比较交换机的优先级以及确定生成树的根桥。
BridgeID 值小的将被选为根桥
优先级值越小优先级越高
BridgeID 值由网桥的优先级和网桥的MAC 地址组合而成。前面是优先级,后面是MAC 地址。优先级相同时。
MAC地址越小优先级越高
在STP中值越小,优先级越高
H3C 以太网交换机的默认优先级值是32768
配置交换机 SWA 的桥优先级为 0 的命令为[SWA] stp priority 0
STP定义:
STP指的是Spanning Tree Protocol(生成树协议)。STP是一种网络协议,用于防止网络中出现环路,并确保数据在网络中按最佳路径传输
在一个以太网交换网络中,可能存在多条连接路径,如果这些路径形成一个环路,数据包可能会在网络中不断循环,导致网络拥塞和性能问题。STP通过计算出一棵无环的生成树(Spanning Tree),选择一条最佳路径来转发数据,而把其他路径进行阻塞,从而消除了环路。
在交换机上启动生成树协议的命令是:stp enable
BPDU(数据单元):
STP使用BPDU(Bridge Protocol Data Unit)运行STP 的网桥间通过传递BPDU 来实现STP 的信息传递。消息是在数据链路层上的数据单元,使用的是Ethernet帧格式进行传输。交换机会根据接收到的BPDU消息来更新自身的拓扑信息,重新计算生成树,并相应地调整端口状态,包括阻塞、转发、学习等。总结来说,STP使用BPDU来进行拓扑信息的交换,通过比较和计算BPDU消息的信息来选择最佳路径和更新生成树的状态。这样可以防止环路出现,并保证网络中数据的正常转发和无环的网络拓扑结构。
通过STP,网络管理员可以确保网络的可靠性,防止环路造成的问题,并提供冗余路径以确保网络连通性。
STP原理:
生成树选举: 在STP环境中,交换机之间通过交换BPDU(Bridge Protocol Data Unit)消息进行通信。初始状态下,每个交换机都假设自己是根桥(Root Bridge),并将其优先级设为最高。然后,交换机通过比较收到的BPDU中的优先级信息来选举出一台作为根桥。根据优先级以及MAC地址等因素,选举出的根桥成为生成树的根节点。
桥端口选择: 每个交换机都会计算到根桥的最短路径。这个路径通常是通过比较BPDU中的路径开销(Path Cost)来确定的,路径开销表示从交换机到根桥的距离。交换机选择一条最短路径作为其根端口(Root Port)。除了根端口外,每个交换机还会选择其他连接的交换机或主机所在的端口作为指定端口(Designated Port),用于转发数据。
禁用冗余链路: STP的目标是消除网络中的环路。为此,生成树算法会将除根端口和指定端口之外的其他端口置于阻塞状态。这样可以确保数据流不会形成环路,并且冗余链路不会被使用。如果发现某个端口故障或失效,STP会重新计算生成树,选择新的路径。
监测拓扑变化: STP会持续监测拓扑变化。如果在网络中发生了故障或拓扑结构改变,交换机会发送BPDU消息来通知其他交换机,并触发生成树重新计算。这样可以保证生成树总是最新的,并适应网络变化。
通过以上原理,STP能够确保网络拓扑结构中没有环路,并选择最佳路径转发数据。它提供了冗余链路和容错性,以确保网络的可靠性和冗余路径的可用性。
扩展:
STP、RSTP 和MSTP三者关系:
MSTP 兼容STP 和RSTP。
STP 不能快速收敛,当网络拓扑结构发生变化时,原来阻塞的端口需要等待一段时间才能变为转发状态
RSTP 是STP 协议的优化版。端口进入转发状态的延迟在某些条件下大大缩短,从而缩短了网络最终达 到拓扑稳定所需要的时间。
MSTP 可以弥补STP 和RSTP 的缺陷,它既能快速收敛,也能使不同VLAN 的流量沿各自的路径转发,从而为冗余链路提供了更好的负载分担机制。
MSTP 和 RSTP 能够互相识别对方的协议报文,可以互相兼容
在 STP 兼容模式下,设备的各个端口将向外发送 STP BPDU 报文
在 RSTP 模式下,设备的各个端口将向外发送 RSTP BPDU 报文,当发现与 STP 设备相连时,该端 口会自 动迁移到 STP 兼容模式下工作
在 MSTP 模式下,设备的各个端口将向外发送 MSTP BPDU 报文, 当发现某端口与 STP 设备相连 时,该 端口会自动迁移到 STP 兼容模式下工作
MSTP 的特点:
MSTP 兼容STP 和RSTP。
MSTP 把一个交换网络划分成多个域,每个域内形成多棵生成树,生成树间彼此独立。 MSTP 将环路网络修剪成为一个无环的树型网络,避免报文在环路网络中的增生和无限循环,同时还可 以提供数据转发的冗余路径,在数据转发过程中实现VLAN 数据的负载均衡。
以太网交换机的状态:
以太网交换机具有不同的状态类型,每种状态都有其特定的意义和功能,以下是常见的以太网交换机状态类型及其意义:
开启状态(Up):交换机端口处于正常工作状态,可以正常接收和发送数据帧。这是最理想的端口状态,表示端口可用且正常工作。
关闭状态(Down):交换机端口被手动禁用或出现故障,无法正常工作。在关闭状态下,端口不会接收或发送数据帧。通常需要通过手动操作或排除故障才能恢复正常。
阻塞状态(Blocking):交换机运行STP(Spanning Tree Protocol)时,某些端口可能处于阻塞状态,用于防止环路的形成。阻塞端口不转发数据帧,但会接收BPDU消息以维护生成树的状态。阻塞状态的端口仍然激活,但不参与数据转发。
监听状态(Listening):在STP的状态迁移中,端口从阻塞状态转变为监听状态。在监听状态下,端口仍然不转发数据帧,但开始接收BPDU消息,并准备进入学习状态。
学习状态(Learning):处于学习状态的端口开始接收和转发数据帧,并学习源MAC地址和对应的物理端口。学习状态下的端口仍然会接收BPDU消息。(端口不接收或转发数据,接收、处理并发送BPDU,进行地址学习)
转发状态(Forwarding):一旦端口从学习状态过渡到转发状态,它将正常转发接收到的数据帧。转发状态是端口的最终状态,在此状态下,端口接收和转发数据帧,并参与网络的数据转发过程。(端口接收并转发数据,接收、处理并发送BPDU,进行地址学习)
注意:运行了STP端口处于不稳定的状态只有两个:listening、learning状态
NATP和Easy IP
在配置完 NAPT 后,发现有些内网地址始终可以 ping 通外网,有些则始终不能,可能的原因有 ACL 设置不正确
Easy IP:
Easy IP 是 NAPT 的一种特例
配置 Easy IP 时不需要配置 ACL 来匹配需要被 NAT 转换的报文
配置 Easy IP 时不需要配置 NAT 地址池
Easy IP 适合用于 NAT 设备拨号或动态获得公网 IP 地址的场合
若 NAT 设备的公网地址是通过 ADSL 由运营商动态分配的,在这种情况下,可以使用Easy IP
HDLC和PPP
HDLC
HDLC (High-Level Data Link Control) 是一种数据链路层协议,它定义了在点对点环境中传输数据的规则和格式。HDLC 是一种同步传输协议,常用于广域网 (WAN) 和串行连接中。
HDLC 协议具有以下特点和功能:
帧封装:HDLC 将数据封装为帧进行传输。帧由控制字段、地址字段、数据字段和校验字段组成。
帧同步:HDLC 使用特定的比特模式作为帧的开始和结束标志,以实现帧的同步。
流量控制:HDLC 提供流量控制机制,以确保发送方和接收方之间的数据传输速率匹配。
错误检测和纠正:HDLC 使用循环冗余检验 (CRC) 作为校验字段,以检测和纠正传输过程中的错误。
点对点连接:HDLC 是一种点对点的协议,适用于点对点的链路或虚拟链路。
多种操作模式:HDLC 支持三种操作模式,分别是基本模式、异步传输模式 (ADP) 和透明传输模式 (TP).
华三(H3C)是一家网络设备和解决方案提供商,其产品和系统支持多种数据链路协议,包括 HDLC。HDLC 是一种通用的数据链路层协议,其在华三设备中可以用于点对点连接的数据传输,在网络通信和数据传输方面具有重要作用。
DLCI 只用于标识路由器上的一个物理接口
DLCI 的范围是 2^10=1024 个
0——1023 (包括0和1024)
前16 和 末16个保留,故范围16~1007
源DLCI和目的DLCI都会发生变化:发送端将DLCI字段视作目标地址,接收端将DLCI字段视作源地址
在同一条链路上,每条虚电路都用唯一的DLCI 标识
PPP
网络设备中,PPP(Point-to-Point Protocol)是一种广泛使用的数据链路层协议,用于在串行连接上进行点对点的数据传输。而PAP(Password Authentication Protocol)是PPP中的一种认证协议,用于进行身份验证。
具体含义如下:
PPP(Point-to-Point Protocol):PPP 是一种在串行连接中使用的数据链路协议,用于点对点通信。它定义了一系列规范,包括帧封装、帧同步、链路控制、流量控制、错误检测和纠正等功能。PPP 可以在多种物理介质上运行,如串口、ISDN、DSL 等。它提供了可靠的数据传输,并支持多种网络层协议的封装,如 IP、IPX、AppleTalk 等。
PPP 链路上承载的网络层协议类型需要在 NCP 协商中确定,在此 PPP 链路上可以承载 IPX 协议
特点:
PPP 支持在同异步链路
PPP 支持身份验证,包括 PAP 验证和 CHAP 验证
PPP 可以对网络地址进行协商
PPP 可以对 IP 地址进行动态分配
PAP(Password Authentication Protocol):PAP 是 PPP 中的一种认证协议,用于进行点对点的身份验证。在 PPP 建立连接时,双方可以使用 PAP 来验证对方的身份和提供的密码。PAP 的工作原理是通过发送明文密码进行简单的挑战-响应认证过程。虽然 PAP 简单易实现,但密码在传输过程中是明文传输的,安全性较低。
综上所述,PPP 是一种用于在串行连接上进行点对点通信的数据链路层协议,而 PAP 则是其中的一种认证协议,用于进行身份验证。在华三网络设备中,PPP 和 PAP 提供了可靠的数据传输和基本的身份验证功能。
Pap 被验证方先发起验证请求,两次握手; 明文发送用户名密码。
Chap 主验正方先发起验证请求,三次握手;不发送密码。
主验证方配置 ppp authentication chap
在一个 PPP 连接中 NCP 用于协商数据链路上所传输的数据包的格式与类型,NCP 可以配置不同的网络层协议
LCP :建立、拆除、监控数据链路
NCP :协商网络层协议,协商数据链路上传输数据包的格式与类型
PPP建立链路之前首先进行LCP协商,协商内容包括工作方式是SP还是MP、验证方式和最大传输单元
NCP协商包括IPCP协商,IPCP协商主要包括双方的IP地址
PPP建立会话过程:
对于网络层而言,子接口和主接口没有区别
一个物理接口多个子接口必须属于不同子网
点到点类型的子接口上只能配置一条虚电路
H3C FR是NBMA(非广播)的
p2mp:多个网段
p2p:相连接的两个router的子接口在同一个网段
NBMA两两连接:所有的router都在同一个子网段中
Inverse ARP自动发现对端router的网络协议地址
永久虚电路是通过人工预先设定产生的,如没有人去取消则一直存在 交换虚电路是通过协议自动分配的虚电路,其创建/删除无需人工操作
ISDN BRI 中D 信道的速率是16 Kbps
ISDN PRI 中D 信道的速率是16 Kbps
DCC 拨号
客户的路由器通过DCC 的方式接入运营商网络,那么在路由器上这些接口可以实现DCC 拨号
Dialer interface
Serial interface
Async interface
PRI interface
在MSR 路由器上,把HDLC 协议的Keepalive 报文时间调整为20 秒,在接口视图下,使用命令timer hold 20
关于ISDN 网络的组成
ISDN 网络由ISDN 终端、终端适配器、网络终端设备、ISDN 接入路由器、ISDN 交换机构成。
ISDN 终端和终端适配器组成ISDN 网络的用户侧。
ISDN 终端可以是一台ISDN 电话机。
数字通信接入方式
1. ISDN BRI(Basic Rate Interface)(基本速率接口): - 64K-128K:ISDN BRI 提供两个B(Bearer)通道和一个D(Data)通道的数字连接。B通道传输语音或数据,每个通道速率为64Kbps,因此可以总共提供128Kbps的带宽。
2. ISDN PRI(Primary Rate Interface)(主要速率接口): - 30*64K:ISDN PRI 提供一个PRI(Primary rate interface)接口,包含30个B通道和一个D通道,每个B通道速率为64Kbps,因此总带宽为30 * 64Kbps = 1.92Mbps。
3. PSTN拨号(Public Switched Telephone Network)(公共交换电话网): - 56K:PSTN拨号是指通过电话线使用调制解调器连接到公共交换电话网。传统的PSTN拨号连接提供的连接速率通常为56Kbps。
4. DDN专线(Digital Data Network)(数字数据网络): - N*64K:DDN专线是指根据需求提供的一种数字专线服务,其中N代表所需的通道数量,每个通道的速率为64Kbps。因此,DDN专线的带宽将取决于通道的数量。
这些数字通信接入方式在不同场景中用途广泛,具体应用会根据需求和可用资源来选择和配置。
对比PPP PAP 验证和RIP 明文验证
相同点:都是在网络上传递明文关键字
不同点:
PPP两次握手,但rip不是
rip明文验证只有密钥,没有用户名 rip 有明文验证和MD5
[H3C-Serial0/2/0]rip authentication-mode simple 123
pap明文传输用户名密码, chap只在网络上传输用户名,不传输密码
新增题型:
在PPPoE应用中,接入端的以太网MAC地址在PPPoE的discovery阶段确定
我们通常在手机或者笔记本电脑上搜索可接入无线网络时,搜索出来的网络名称是SSID
SDN网络中控制器通过南向接口连接设备,属于控制器南向协议的是
OpenFlow NETCONF SNMP
SDN网络架构分为哪几层 应用层 控制层 转发层
NFV架构主要包含组件有 NFVI VNF NFVM&O
基于VMM所在位置与虚拟化范围,计算虚拟化可以分为 寄居虚拟化 裸金属虚拟化 操作系统虚拟化容器
当SR标签栈所有标签都被弹出后,网络报文按照IP路由表转发
在PPPoE的PPPSession阶段,PPPoEclient和PPPoEserver之间交换以太网数据帧中,其目的MAC地址可以 是 PPPoEclient的MAC地址 PPPoEserver的MAC地址
在PPPoE协商过程中,下列的PPPoE报文中,哪些必须包含Service-Name信息
PADI(PPPoEActiveDiscoveryInitiation)
PADO(PPPoEActiveDiscoveryOffer)
PADR(PPPoEActiveDiscoveryRequest)
最后祝大家,都可以喜提证书!!!
版权声明:本文标题:H3C初级知识点总结 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.betaflare.com/biancheng/1725917945a1030138.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论