华为路由交换学习课堂笔记

交换机⾼级特性1 MUX VLAN（Multiplex VLAN）主VLAN（Principal VLAN）：可以与MUX VLAN内的所有VLAN进⾏通信。

隔离型从VLAN（Separate VLAN）：只能和Principal VLAN通信，和其他类型的VLAN完全隔离，Separate VLAN内部也完全隔离。

互通型从VLAN（Group VLAN）：可以和Principal VLAN通信，在同⼀Group VLAN内的⽤户也可以互相通信，但不能和其他Group VLAN和Separate VLAN内的⽤户通信。

2 端⼝隔离同⼀端⼝隔离组内的⽤户不能进⾏⼆层的通信不同端⼝隔离组的⽤户可以正常通信未划分端⼝隔离的⽤户可以和端⼝隔离组内⽤户正常通信端⼝隔离分类⼆层隔离三层互通⼆层隔离+三层隔离3 端⼝安全3-1 端⼝安全定义：在接⼊层通过将接⼝学习到的动态MAC地址转换为安全MAC地址，阻⽌⾮法⽤户通过本接⼝和交换机通信，在汇聚层通过配置端⼝安全控制接⼊⽤户的数量。

3-2 安全MAC地址分类安全动态MAC地址：使能端⼝安全⽽未使能Sticky MAC功能时转换的MAC地址。

特点是设备重启后表项会丢失，需要重新学习。

缺省情况下不会被⽼化，只有在配置安全MAC的⽼化时间后才能被⽼化。

安全静态MAC地址：使能端⼝安全时⼿⼯配置的静态MAC地址。

特点是不会被⽼化，⼿动保存配置后重启设备不会丢失。

Sticky MAC地址：使能端⼝安全后⼜同时使能Sticky MAC功能后转换得到的MAC地址。

特点同安全静态MAC地址。

3-3 端⼝安全限制动作（超过安全MAC地址限制数量后）restrict：丢弃源MAC地址不存在的报⽂并上报告警。

protect：只丢弃源MAC地址不存在的报⽂，不上报告警。

shutdown：接⼝状态被置为error-down，并上报告警，默认情况下不会⾃动恢复，只能在接⼝视图下⽤restart命令重启接⼝。

服务质量相关1 QoS（Quality of Service）1.1 传统端到端⽹络的通信质量问题1.1.1 传统IP⽹络⽆区别地对待所有报⽂1.1.2 传统端到端⽹络设备依据先⼊先出（FIFO）原则分配报⽂转发所需资源1.1.3 基于以上两点，关键业务的通信质量⽆法保障（语⾳延迟、视频卡顿等）。

1.2 影响⽹络通信质量的因素1.2.1 ⽹络带宽：⽹络传输的最⼤带宽由传输路径上的最⼩链路带宽决定（瓶颈）1.2.2 ⽹络时延1.2.2.1 端到端⽹络时延等于路径上所有时延之和1.2.2.2 单个设备的时延包括：传输时延、串⾏化时延、处理时延、队列时延1.2.3 抖动：每个报⽂的端到端时延不⼀样，导致这些报⽂不能等间隔到达⽬的端。

1.2.4 丢包：1.2.4.1 丢包可能在所有环节中发⽣（处理过程、排队过程、传输过程）1.2.4.2可⽤于衡量⽹络的可靠性。

1.3 改善⽹络通信质量的⽅案1.3.1 尽⼒⽽为服务模型（Best-Effort）1.3.1.1 措施：增⼤⽹络带宽升级⽹络设备（增强数据处理能⼒）1.3.1.2 典型类型：FIFO（先进先出）1.3.2 综合服务模型（Integrated Service Model，现⽹少⻅）1.3.2.1 含义：使⽤RSVP（Resource Reservation Protocol）协议通过信令（signal）预先通知⽹络预留所需特定服务质量（带宽、时延等）1.3.2.2 优点：可以为某些特定业务提供带宽、延迟保证1.3.2.3 缺点：实现较复杂⽆流量发送时仍然独占带宽要求端到端所有节点都⽀持并运⾏RSVP1.3.3 区分服务模型（DiffServ，简称DS，⽬前应⽤最⼴泛）1.3.3.1 ⼯作过程：在⽹络⼊⼝对报⽂的分类，完成对报⽂的标记。

根据标记，将其映射成本地对其定义的服务等级值。

根据不同的服务等级值进⼊相应的缓存队列，根据队列间的调度机制，实现不同的转发服务。

路由与交换技术（笔记）⽂章⽬录第⼀章⼀、移动通信⽹络架构分为3个部分：⽆线基站设备、移动承载⽹络和核⼼⽹⼆、数据通信系统由报⽂、发送⽅、接收⽅、传输介质和协议组成三、OSI 参考模型遵循①各个层之间有清晰的边界，每层实现特定的功能②层次的划分有利于国际标准协议的制定③层的数⽬⾜够多，以避免各个层功能重复1、物理层-数据链路层-⽹络层-传输层-会话层-表⽰层-应⽤层物理层介质主要有同轴电缆、双绞线、光纤、⽆线电波，设备有集线器和中继器2、数据链路层分为逻辑链路控制⼦层和介质访问控制⼦层数据链路层定义的协议有以太⽹协议、⾼级数据链路控制、点对点、帧中继。

设备有以太⽹交换机3、⽹络层定义的协议有⽹际协议、⽹际控制报⽂协议、地址解析协议、反向地址解析协议。

设备有路由器四、双绞线线序绿⽩绿，橙⽩蓝，蓝⽩橙，棕⽩棕　568A线序橙⽩橙，绿⽩蓝，蓝⽩绿，棕⽩棕 568B线序区别两种线序主要原因在于⽹络设备接⼝分MDI和MDI_X。

路由器和主机⽤MDI，交换机⽤MDI和MDI_X，Hub为MDI_X。

五、以太⽹线缆1000Base-LX 多模光纤和单模光纤 316m1000Base-SX 多模光纤 316m1000Base-TX 5类双绞线 100m六、以太⽹⼯作原理CSMA/CDCS：载波侦听 MA：多址访问 CD：冲突检测具体过程1、若介质空闲，发送数据。

否则转22、若介质忙，则监听到信道空闲时⽴即发送数据3、若检测到冲突，即线路上电压的摆动超过正常值⼀倍，则发出⼀个短⼩的⼲扰信号，是的所有站点都知道发⽣了冲突并停⽌数据的发送。

4、发送完⼲扰信号，等待⼀段随机时间后，再次尝试传输，回到1重新开始七、以太⽹交换机⼯作原理1、基于MAC地址学习交换机转发数据帧是基于MAC地址表进⾏的，⽽MAC地址表的建⽴则时交换机基于源MAC地址学习得到的。

交换机通过构建MAC地址和交换机端⼝之间的映射关系形成MAC地址表。

交换机在初始化时，MAC地址表为空。

HCNA-RS(HCDA)路由基础2014年3月15日9:06一，路由的概念路由工作在网络层，作用转发数据包，确定最优的路径。

全局路由表----只选择最优的路径使用二，路由协议1.静态路由路由优先级浮动静态路由---作为备份线路ip route-static 3.3.3.0 24 12.1.1.2 preference 1502.缺省路由（默认路由）ip route-static 0.0.0.0 0.0.0.0 12.1.1.2明细路由没有匹配的条目，选择使用默认路由。

路由表的匹配原则------最长前缀匹配2.动态路由协议按照使用范围分类：IGP和EGP常用的IGP协议：RIP、OSPF、ISIS、EIGRP（Cisco私有）常用的EGP协议：BGPAS----自治系统，采用统一的路由策略的一组网络集合。

按照路由算法分类：距离矢量和链路状态三，RIP协议RIP的版本v1和v2RIPv1特性：有类路由协议，不支持子网掩码，不支持VLSM，广播更新。

RIPv2特性：无类路由协议，支持子网掩码和VLSM，支持CIDR，组播更新224.0.0.9接口视图下配置RIP版本，兼容性配置：[R1-GigabitEthernet0/0/1]rip version 1RIP的度量值（开销值）--------跳数HopsRIP的优先级-------默认60RIP的计时器update计时器：默认30秒，路由更新的发送周期。

Age time : 180 secGarbage-collect time : 120 secRIP配置说明：rip 1默认进程号1undo summary关闭自动聚合version 2配置版本network 12.0.0.0指定开启RIP报文的接口范围，并宣告该网段。

network 1.0.0.0network 10.0.0.0network 10.0.0.0查看验证：[R1]dis rip 1 route查看RIP的路由表[R1]dis rip 1 neigh bor 查看RIP邻居信息[R1]dis rip 1 database查看RIP的路由数据库接口视图下配置手动聚合RIP路由：[R1-GigabitEthernet0/0/0]rip summary-address 1.0.0.0 255.0.0.0增加RIP的度量值，接口模式下：[R1-GigabitEthernet0/0/0]rip metricin 2在G0/0/0接口RIP路由信息进入方向添加度量值2RIPv2的验证：（RIPv1不支持验证）支持两种验证模式：明文和MD5 （发送密钥的方式）接口模式下配置：[R1-Serial2/0/0]rip authentication-mode simple plain123Simple 明文方式发送密钥 plain明文显示密码MD5方式配置Keychain验证：[R1]keychain HW mode absolute 全局视图下建立Keychain[R1-keychain]key-id 1 创建ID为1 的Key[R1-keychain-keyid-1]key-string plain 123设置Key字段（密码）明文显示[R1-Serial2/0/0]rip authentication-mode md5 nonstandard keychain HW接口下配置RIP的MD5方式验证，并引用KeychainRIP的防环路机制：水平分割、毒性逆转、计数到无穷大、触发更新、抑制时间。

交换路由知识点总结一、交换路由的基本概念1.1 路由的定义路由是指在计算机网络中确定数据包传输路径的过程。

路由的作用是将数据包从源节点传输到目的节点，并通过网络的中间节点来完成这一过程。

1.2 路由的分类路由可以分为静态路由和动态路由。

静态路由是在路由表中手工配置的路由信息，不会随网络条件的变化而改变；而动态路由是通过路由协议自动学习和更新路由表，可以根据网络的变化来动态调整路由路径。

1.3 路由的协议路由协议是路由器之间进行路由信息交换的标准规范，它负责路由器之间的通信和协商。

常见的路由协议有RIP、OSPF、BGP等。

1.4 路由的工作原理在数据包传输时，路由器根据路由表中的信息来确定传输路径，因此路由表的更新和管理是路由器正常工作的重要组成部分。

二、交换路由的常见协议2.1 RIP协议RIP（Routing Information Protocol）是一种最早的动态路由协议，使用跳数作为路径选择的度量标准。

RIP协议的特点是简单易用，但由于其跳数限制，很难适应大型网络的需求。

2.2 OSPF协议OSPF（Open Shortest Path First）协议是一种开放式的最短路径优先协议，通过使用链路状态来确定网络拓扑结构，可以适应大型网络的需求，并具有更好的灵活性和稳定性。

2.3 BGP协议BGP（Border Gateway Protocol）协议是一种网关间协议，主要用于互联网网关之间的路由选择。

BGP协议具有高度的可扩展性和灵活性，也是互联网上最主要的路由协议之一。

2.4 EIGRP协议EIGRP（Enhanced Interior Gateway Routing Protocol）协议是思科公司开发的一种优化的距离矢量协议，具有较快的收敛速度和更少的网络开销。

三、交换路由的常见算法3.1 距离矢量算法距离矢量算法是一种最早的路由算法，以距离作为路径选择的度量标准，常见的距离矢量算法有Bellman-Ford算法和Dijkstra算法等。

华为交换机路由器学习资料~~~~~~~~~~PCA login:root；使用root用户password:linux；口令是linux# shutdown -hnow；关机# init；关机#logout；用户注销#login；用户登录#ifconfig；显示IP地址# ifconfig eth0 <ip address> netmask<netmask> ；设置IP地址# ifconfig eht0 <ip address> netmask <netmask>down ；禁用IP地址# route add 0.0.0.0 gw<ip>；设置网关# route del 0.0.0.0 gw<ip>；删除网关# route add default gw<ip>；设置网关# route del default gw<ip>；删除网关#route；显示网关# ping<ip>；发ECHO包# telnet<ip>；远程登录－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－交换机命令~~~~~~~~~~[Quidway]discur；显示当前配置[Quidway]displaycurrent-configuration ；显示当前配置[Quidway]displayinterfaces ；显示接口信息[Quidway]display vlanall ；显示路由信息[Quidway]displayversion；显示版本信息[Quidway]superpassword；修改特权用户密码[Quidway]sysname；交换机命名[Quidway]interface ethernet0/1 ；进入接口视图[Quidway]interface vlanx ；进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ；配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.010.65.1.2 ；静态路由＝网关[Quidway]rip；三层交换支持[Quidway]local-user ftp[Quidway]user-interface vty 04 ；进入虚拟终端[S3026-ui-vty0-4]authentication-modepassword ；设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ；设置口令[S3026-ui-vty0-4]user privilege level3 ；用户级别[Quidway]interface ethernet0/1 ；进入端口模式[Quidway]inte0/1；进入端口模式[Quidway-Ethernet0/1]duplex{half|full|auto} ；配置端口工作状态[Quidway-Ethernet0/1]speed{10|100|auto} ；配置端口工作速率[Quidway-Ethernet0/1]flow-control；配置端口流控[Quidway-Ethernet0/1]mdi{across|auto|normal} ；配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ；设置端口工作模式[Quidway-Ethernet0/1]port access vlan3 ；当前端口加入到VLAN[Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ；设trunk允许的VLAN[Quidway-Ethernet0/3]port trunk pvid vlan 3 ；设置trunk端口的PVID[Quidway-Ethernet0/1]undoshutdown ；激活端口[Quidway-Ethernet0/1]shutdown；关闭端口[Quidway-Ethernet0/1]quit；返回[Quidway]vlan3；创建VLAN[Quidway-vlan3]port ethernet 0/1 ；在VLAN中增加端口[Quidway-vlan3]porte0/1 ；简写方式[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ；在VLAN中增加端口[Quidway-vlan3]port e0/1 toe0/4 ；简写方式[Quidway]monitor-port <interface_type interface_num> ；指定镜像端口[Quidway]port mirror <interface_type interface_num> ；指定被镜像端口[Quidway]port mirror int_list observing-port int_type int_num ；指定镜像和被镜像[Quidway]descriptionstring ；指定VLAN描述字符[Quidway]description；删除VLAN描述字符[Quidway]display vlan[vlan_id]；查看VLAN设置[Quidway]stp{enable|disable}；设置生成树,默认关闭[Quidway]stp priority4096 ；设置交换机的优先级[Quidway]stp root{primary|secondary} ；设置为根或根的备份[Quidway-Ethernet0/1]stp cost200 ；设置交换机端口的花费[Quidway]link-aggregation e0/1 to e0/4ingress|both ; 端口的聚合[Quidway]undo link-aggregatione0/1|all ; 始端口为通道号[SwitchA-vlanx]isolate-user-vlanenable ；设置主vlan[SwitchA]isolate-user-vlan <x> secondary <list> ；设置主vlan包括的子vlan[Quidway-Ethernet0/2]port hybrid pvid vlan <id> ；设置vlan的pvid[Quidway-Ethernet0/2]port hybridpvid ；删除vlan的pvid [Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged ；设置无标识的vlan如果包的vlan id与PVId一致，则去掉vlan信息. 默认PVID=1。

路由控制1 路由控制需求控制⽹络流量可达性调整⽹络流量路径2 控制⽹络流量可达性的两种⽅式2.1 路由策略：当路由器在发布、接收和引⼊路由信息时对路由信息进⾏过滤或改变路由信息的属性，以满⾜实际组⽹需求。

2.2 策略路由：通过预先制定的策略⽽进⾏流量转发的机制。

2.3 路由策略和策略路由对⽐：策略路由的查找优先级⾼于路由策略，且策略路由不改变路由表的任何内容。

3 路由策略（两种⼯具：Filter-Policy和Route-Policy）3.1 ACL（Access Control List）基本ACL：编号范围2000~2999，主要基于源地址、分⽚标记和时间段信息对数据包进⾏分类定义。

⾼级ACL：编号范围3000~3999，可以基于源地址、⽬的地址、源端⼝号、⽬的端⼝号、协议类型、优先级和时间段等信息对数据包进⾏更为细致的分类定义。

⼆层ACL：编号范围4000~4999，主要基于源mac地址、⽬的mac地址和报⽂类型等信息对数据包进⾏分类定义。

⽤户⾃定义ACL：编号5000~5999，主要根据⽤户⾃定义的规则对数据报⽂做出相应的处理。

3.2 IP-Prefix List能够同时匹配IP地址前缀及掩码⻓度。

仅⽤于路由前缀的匹配，不能⽤于IP报⽂的过滤。

IP-Prefix List中的每⼀条IP-Prefix都有⼀个序列号index，默认步⻓为10，匹配时根据index从⼩到⼤进⾏匹配。

当所有前缀过滤列表均未匹配时，缺省情况下，存在最后⼀条默认匹配模式为deny。

当引⽤的前缀过滤列表不存在时，则默认匹配模式为permit。

3.3 Filter-PolicyFilter-Policy能够对接收或发布的路由进⾏过滤，可应⽤于RIP、OSPF、BGP等协议。

⾸先使⽤ACL或IP-Prefix List⼯具来匹配⽬标流量再在协议视图下利⽤Filter-Policy向⽬标流量发布策略Filter-Policy作⽤的时间点为路由协议完成SPF计算向路由表中添加路由的过程中，因⽽LSDB中可能还有⽬标路由，但路由表中过滤掉了。

路由交换知识点总结一、路由器路由器是一个能够连接不同网络，并且能够传输数据包的设备。

它在网络中扮演着非常重要的角色，是实现网络互联的重要设备。

路由器可以连接不同网络，比如LAN和WAN，它能够将数据包从一个网络传输到另一个网络，并且能够找到最佳路径。

路由器通过路由表来决定数据包的转发路径。

二、路由表路由表是路由器中非常重要的数据结构，它记录了路由器连接的各个网络的信息。

路由表中包含了目的网络的地址、下一跳路由器地址和跃点数等信息，通过这些信息路由器能够找到转发数据包的最佳路径。

路由表会不断更新，以便路由器能够适应网络拓扑结构的变化。

三、路由交换协议路由交换协议是路由器之间进行数据包交换的规则，它决定了路由器之间如何进行数据包的转发和交换。

常见的路由交换协议包括RIP、OSPF、BGP等。

不同的路由交换协议有不同的工作原理和特点，选择合适的路由交换协议能够提高网络的性能和可靠性。

四、路由算法路由算法是路由器用来计算最佳路径的算法，它决定了数据包应该如何进行转发。

常见的路由算法包括距离向量算法和链路状态算法。

路由算法的选择会直接影响到网络中数据包的传输效率和延迟。

五、路由器的工作原理路由器的主要工作原理包括数据包的解封装和封装、路由表的更新、数据包的转发等。

数据包在到达路由器后，路由器根据路由表找到适当的转发路径，然后将数据包重新封装并发送到相应的下一个路由器。

六、路由器的分类路由器根据其功能和规模可以分为不同类型，比如边缘路由器、内部路由器、核心路由器等。

不同类型的路由器在网络中扮演的角色和功能也不同，选择合适的路由器对于网络的性能和可靠性非常重要。

七、负载均衡负载均衡是路由器中非常重要的功能，它能够将数据包均匀地分配到不同的路径上，从而提高网络的整体性能。

负载均衡可以根据路由器的负载情况和网络拓扑结构来进行动态调整，从而实现网络资源的有效利用。

八、路由器的故障排除在网络中，路由器可能会出现各种故障，比如链路故障、路由器故障等。

《HCNP路由交换学习指南》阅读笔记1. HCNP路由交换学习指南概述《HCNP路由交换学习指南》是一本针对网络工程师和IT专业人士的实用指南。

本书详细介绍了路由与交换的基本概念、原理和技术，包括路由器、交换机、VLAN、三层交换、路由协议等内容。

通过阅读本书，读者可以掌握HCNP路由交换技术的基础知识，为进一步学习和实践奠定坚实的基础。

本部分主要介绍了路由与交换的基本概念、原理和技术，包括OSI参考模型、TCPIP协议族、路由选择策略等内容。

通过对这些基础知识的学习，读者可以更好地理解路由与交换的工作原理和实现方法。

本部分主要介绍了华为路由器的配置和管理方法，包括路由器的基本操作、接口配置、静态路由配置、动态路由协议等内容。

通过学习本部分内容，读者可以掌握路由器的基本配置和管理技巧，为实际网络环境的搭建和维护提供支持。

本部分主要介绍了华为交换机的配置和管理方法，包括交换机的基本操作、VLAN配置、端口安全配置等内容。

通过学习本部分内容，读者可以掌握交换机的基本配置和管理技巧，为实际网络环境的搭建和维护提供支持。

本部分主要介绍了三层交换技术的概念、原理和技术，包括三层交换的功能、接口技术、路由协议等内容。

通过学习本部分内容，读者可以了解三层交换在实际网络环境中的应用和作用，为提高网络性能和可靠性提供支持。

本部分主要介绍了高级路由与交换技术的概念、原理和技术，包括OSPF路由协议、ECMP技术、QoS技术等内容。

通过学习本部分内容，读者可以掌握高级路由与交换技术的应用和实现方法，为解决复杂网络环境的问题提供支持。

1.1 阅读目的我在阅读《HCNP路由交换学习指南》目的明确并带着强烈的学习愿望。

我意识到这是一本关于路由交换技术的专业指南，涵盖了从基础知识到高级应用的全面内容。

我的阅读目的主要有以下几点：掌握基础知识：我希望通过阅读本书，理解和掌握路由交换的基本概念、原理和工作方式。

这对于我后续深入学习网络技术和解决网络问题具有非常重要的基础性作用。

路由与交换知识点总结一、路由基础知识1.1 路由的概念路由是将数据包从源地址传输到目的地址的过程。

路由器是一种可以通过网络传输和转发数据包的设备。

路由器根据规则从一个网络到另一个网络传输数据包，这些规则可以是基于多种因素，如最短路径、最低成本或者其他由网络管理员设定的规则。

1.2 路由的作用路由的作用是建立网络之间的连接，实现不同网络之间的通信。

通过路由器，数据包可以在不同的网络之间传输和转发，实现全网的通信。

1.3 路由器的工作原理路由器通过查找路由表，根据数据包的目的地址确定传输路径。

路由器会根据目的地址选择最佳路径，并将数据包转发到下一个路由器或者最终目的地。

这一过程涉及路由协议、数据包封装、解封装等多个步骤。

1.4 路由表路由表是路由器用于决定数据包传输路径的重要依据，路由表记录了目的网络的地址和下一跳地址。

当路由器接收到数据包时，会根据路由表来进行转发决策。

1.5 路由协议路由协议是路由器之间进行路由信息交换和学习的规定。

常见的路由协议有静态路由、动态路由等。

静态路由是由网络管理员手动配置的路由信息，而动态路由则是路由器之间通过路由协议自动学习和更新路由信息。

1.6 路由器的分类路由器根据其作用范围和用途可以分为边界路由器、核心路由器、分布式路由器等。

边界路由器主要用于连接不同网络之间的数据传输，核心路由器则用于承载大量数据流量的高速转发，分布式路由器则用于连接不同子网的数据传输。

二、交换基础知识2.1 交换技术的概念交换技术是指通过交换设备实现不同设备之间的通信和数据传输。

交换技术主要包括数据交换、交换机、交换网络等。

2.2 数据交换数据交换是计算机网络中的一种重要技术，通过交换设备将数据从源地址传输到目的地址。

数据交换可以包括电路交换、分组交换等多种形式。

2.3 交换机交换机是一种用于交换网络数据包的设备。

交换机可以根据MAC地址和端口信息来实现数据包的转发和分发，是局域网中重要的数据交换设备。

华为HCNA考试笔记：路由交换协议和其他协议部分路由协议名词解释：路由协议：路由器之间学习路由条目的协议，包括RIP、OSPF、IS-IS、BGP等被路由协议：可以被路由器路由的网络层协议，包括IP、IPX等，路由协议运行在被路由协议之上。

路由匹配原则：①最长匹配原则②路由优先级③路由度量路由分类：直连路由、静态路由、动态路由1、直连路由：由链路层协议发现的路由。

（优先级为 0）2、静态路由：有管理员手工配置的路由，适用于结构简单的网络。

优点：配置简单，不占用 CPU资源缺点：不能自适应拓扑变化，需管理员手工配置浮动静态路由：在主路由失效的情况下，加入路由表做备份。

[RTB]ip route-static 192.168.1.0 255.255.255.0 20.0.12.1 preference 100// 浮动静态路由配置缺省路由：用来转发未知目的地址的报文[RTB]ip route-static 0.0.0.0 0.0.0.0 Nexthop // 缺省路由配置3、动态路由： RIP、OSPF等RIP（路由信息协议）————基于距离矢量算法的路由协议，基于UDP封装，端口号 520优点：配置简单、易于维护、占用资源少、适合于小型网络缺点：V1版本不支持VLSM、CIDR、也不支持认证；收敛速度慢，可扩展性差，易产生环路等问题RIPv1 采用广播更新报文，目标地址 255.255.255.255RIPv2 采用组播更新报文，目标地址 224.0.0.9工作原理：运行RIP后，路由器会发送路由更新请求，收到路有更新请求的路由器会发送自己的路由表进行响应，稳定后变周期性更新。

RIPv2的报文格式：1. AFI:地址族标识除了表示支持的协议类型外，还可以用来描述认证信息。

2. Route tag：用于标记外部路由。

3. Subnet Mask：指定 IP地址的子网掩码，定义 IP地址的网络或子网部分。

华为路由交换基础及常⽤配置命令梳理1. IP地址与⼦⽹划分/路由汇总1.1 IP地址分类 共分为A.B.C.D.E五类:类别地址范围⼆进制表⽰范围单个⼦⽹可⽤的主机数(除0⽹段地址和1⼴播之外)A1-126 (1.0.0.1-126.255.255.254可⽤)127.0.0.1属于环回地址,保留⽤于测试,不能被分配使⽤10.0.0.0-10.255.255.255是私⽹地址00000001-011111102**24-2=16777214B 128-191 (128.0.0.1-191.255.255.254可⽤)172.16.0.0-172.31.255.255是私⽹地址169.254.X.X保留⽤于找不到可⽤DHCP服务器时分配使⽤10000000-101111112**16-2=65534C192-223 (192.0.0.1-223.255.255.254可⽤) 192.168.0.0-192.168.255.255是私⽹地址11000000-110111112**8-2=254D224-239 (224.0.0.1-239.255.255.254)组播11100000-11101111E240-255 (240.0.0.1-255.255.255.254)保留11110000-111111111.2 ⼗进制数与⼆进制数之间的转换⽰例记忆1.3 等长⼦⽹划分FLSM ⽅法: 1)确定⼦⽹掩码 2) 确定⽹段中的第⼀个可⽤ip地址及⽹段最后⼀个可⽤地址 3)如果⼀个⼦⽹段是原来⽹络的1/2,则⼦⽹掩码往后移1位;如果⼀个⼦⽹段是原来⽹络的1/4,则⼦⽹掩码往后移2位;如果⼀个⼦⽹段是原来⽹络的1/8,则⼦⽹掩码往后移3位,以此类推. 实例演⽰记忆:1.4 变长⼦⽹划分VLSM ⽰例记忆1.5 路由汇总⽰例记忆 注意:如果某⼀个⽹段的⼦⽹掩码⽐默认的⼦⽹掩码长,就是其下属的⼦⽹;如果该⼦⽹的⼦⽹掩码⽐默认的⼦⽹掩码要短,则是超⽹supernet. 路由汇总的实质是将⼦⽹进⾏与运算,得到相同的⽹络部位.可以使⽤以下⽰例记忆:2. TCP/IP协议栈重要知识点 共分4层:应⽤层-----传输层-----Internet⽹络层-----⽹络接⼝层2.1 传输层协议⾸部内容2.2 ⽹络层协议⾸部内容3. 华为数通产品基本配置3.1 命令视图分类 ⽤户视图:查看运⾏状态及其他信息等. 系统视图:配置设备的系统参数及全局相关参数. 接⼝视图:配置接⼝相关参数. 协议视图:配置路由协议相关.3.2 设置路由器时间和名称<Huawei>system-view #进⼊系统视图命令[Huawei]sysname R1 #sysname更改路由器的名字[R1]<R1>display version #显⽰操作系统版本<R1>? #查看可⽤命令<R1>display clock #显⽰时间<R1>clock timezone BJ add 08:00 #更改时区<R1>clock datetime 22:36:54 2019-10-17 #设置时间<R1>display clock2019-10-17 22:36:58ThursdayTime Zone(BJ) : UTC+08:00# 设置设备当前⽇期和时间为2012年1⽉1⽇0时0分0秒。

路由与交换技术笔记路由与交换技术是计算机网络中的重要组成部分，它们在数据传输和通信中起着关键的作用。

下面是关于路由与交换技术的一些笔记。

1. 路由技术：- 路由是指根据预设的规则将数据包从源节点送达目标节点的过程。

- 路由器是用于实现路由功能的网络设备，它通过查找路由表和选择最佳路径来转发数据包。

- 路由表是记录了一系列网络地址与相应的出口接口之间映射关系的表格，路由器根据路由表进行转发决策。

- 路由算法是用于确定数据包的最佳路径的算法，常见的路由算法有距离矢量路由算法和链路状态路由算法。

2. 交换技术：- 交换是指将数据包从一个输入端口转发到相应的输出端口的过程。

- 交换机是用于实现交换功能的网络设备，它根据数据包的目标地址进行转发决策。

- 交换机有多种类型，包括以太网交换机、ATM交换机、IP 交换机等，它们根据不同的网络协议进行转发。

- 交换机有多种转发方式，包括存储转发、直通转发和剪切转发等，不同的方式有不同的性能和延迟特性。

3. 路由与交换技术的比较：- 路由是在网络层进行的数据包转发，而交换是在数据链路层进行的数据包转发。

- 路由器更适用于大规模网络，交换机更适用于小规模网络。

- 路由器有更强的灵活性和可扩展性，能够适应复杂的网络环境和动态的网络拓扑变化。

- 交换机具有更高的性能和低延迟，适用于对实时性要求较高的应用。

- 路由器可以支持不同的网络协议之间的互通，而交换机主要用于同一网络协议内部的数据转发。

总结：路由与交换技术是计算机网络中的基础技术，它们通过实现数据包的转发和路由选择来实现数据的传输和通信。

路由器和交换机是实现这些技术的关键设备，它们分别在网络层和数据链路层起着重要的作用。

路由器更适用于大规模网络和复杂的网络环境，而交换机更适用于小规模网络和对实时性要求较高的应用场景。

了解和掌握这些技术对于设计和管理计算机网络都是至关重要的。

交换路由知识点总结交换知识点总结交换机五种⼯作状态1.学习状态：交换机接到数据帧，就会吐其中的源mac地址，组建⾃⼰的mac地址表。

2.转发过程:交换机学习完mac地址，就会依据数据帧中的⽬的mac地址对对应mac地址表，若表中存有⽬的mac地址则按其说明转发。

3.泛红：当交换机接到⼀个在mac地址表中没有的⽬的mac地址数据帧，就会向除源接⼝以外的所有接⼝发送该数据帧。

4.过滤：当交换机接到⼀个数据帧，源地址和⽬的地址都在同⼀个接⼝下时，则丢弃该帧，不会泛红，称为过滤。

5.⽼化：交换机学习完mac地址，组建mac地址表。

并定义时间戳，当时间戳到期前仍未有关于该mac地址的通信，则删除该条⽬，成为⽼化。

⽼化默认时间为300秒。

交换机内部转发的三种⽅式“1、直通转发：直接检查数据帧中的MAC地址⽽转发，转发速度快，但是容易将碎⽚帧、惨帧、破损帧⼀并转发。

2、碎⽚转发：只检查数据帧的64个字节⽽转发，可以减少碎⽚帧、惨帧、破损帧的转发，但转发过程中出现延时⼏率。

3、存储转发：接收到完整的数据帧后再转发，特点：可以将碎⽚帧、惨帧、破损帧的数量降到最低。

vlan的⽬的？解决交换机在进⾏局域⽹互连时⽆法限制⼴播的问题，这种技术可以把⼀个Vlan划分成多个逻辑Lan，每个Vlan是⼀个⼴播域，Vlan内的主机通信就和⼀个lan内⼀样，⽽Vlan之间不能通信，这样，⼴播报⽂被限制在⼀个Vlan内。

Vlan的优点？1.限制⽹络上的⼴播2.增强局域⽹的安全性3.增加了⽹络连接的灵活性Vlan是在数据链路层的，划分⼦⽹是在⽹络层的，所以不同⼦⽹之间的Vlan即使同名也不可以互通。

组建VlaN的条件？Vlan是建⽴在物理⽹络基础上的⼀种逻辑⼦⽹，因此建⽴Vlan需要相应的设备⽀持Vlan 技术，当⽹络中不同Vlan通信，需要路由的⽀持。

Vlan的划分？基于端⼝、基于mac、基于⽹络、基于策略Vlan的两种配置⽅法？1.全局模式下2.vlan database（只⽀持1-1005个vlan）注意：⼀旦删除了VLAN，需要⼿动将端⼝移动到别的VLAN，否则这些接⼊端⼝将进⼊“⾮活跃”状态。

RSTP和MSTP1 STP协议的不⾜1.1 STP从初始状态到完全收敛⾄少需30s。

1.2 有BP端⼝的⾮根桥SWC与根桥SWA的直连链路down，其BP（Blocking Port）端⼝转换为RP（Root Port）端⼝并进⼊转发状态⾄少需30s（2个Forwarding Delay时间）。

1.3 ⽆BP端⼝的⾮根桥SWB与根桥SWA的直连链路down后，会以⾃⼰为根通过DP（Designated Port）端⼝向下游⾮根桥SWC发送BPDU（Bridge Protocol Data Unit），则SWC的BP端⼝切换为RP端⼝并进⼊转发状态⾄少需50s（1个BPDU⽼化时间20s+2个Forwarding Delay时间15s）。

1.4 运⾏STP的交换机连接终端的链路进⼊转发状态⾄少需30s。

1.5 STP拓扑更新机制复杂，效率低下。

1.6 STP中Disabled、Blocking、Listening三种端⼝状态均不转发⽤户流量也不学习mac，增加了使⽤难度。

1.7 STP中同⼀台交换机端⼝⻆⾊复杂。

（?）2 RSTP（Rapid Spanning Tree Protocol）对STP的改进2.1 端⼝⻆⾊与端⼝状态2.1.1 RSTP定义了两种新的端⼝⻆⾊预备端⼝（Alternate Port，和RP对应）：由于学习到其他⽹桥发送的BPDU⽽阻塞的端⼝；从⽤户流量⻆度看，提供了从指定桥到根桥的另⼀条⽆环路径，作为RP的替代端⼝。

备份端⼝（Backup Port，和DP对应）：由于学习到⾃⼰发送的BPDU⽽阻塞的端⼝；从⽤户流量⻆度看，提供了从根节点到叶节点的另⼀条备份通路。

2.1.2 端⼝状态重新划分：把STP端⼝的Disabled、Blocking、Listening三种端⼝状态统⼀为Discarding状态。

（Learning和Forwarding状态同STP）2.2 快速收敛机制2.2.1 Proposal/Agreement机制要求两台交换设备之间的链路必须是点到点全双⼯模式。

交换部分笔记目录1VLAN (3)1.1Vlan 帧格式（通过Tag区分不同VLAN） (3)1.2PVID (3)1.3VLAN链路分为两种类型 (4)1.4端口类型分为三种类型： (4)1.5VLAN的划分 (5)2MUX VLAN (6)3Super vlan (7)4ARP Proxy (8)4.1ARP Proxy (8)4.2Proxy ARP有以下特点 (8)4.3ARP Proxy的基本过程如下 (8)4.4ARP Proxy方式 (8)5VLAN Mapping (9)6端口隔离 (9)7QinQ (10)7.1根据QinQ的具体实现方式，通常分为如下几类： (10)7.2基于端口的QinQ (11)7.3灵活QinQ (11)7.4基于流的灵活QinQ (11)7.5TPID (12)8STP (12)8.1STP作用 (12)8.2五步选择原则 (12)8.3STP端口角色 (12)8.4STP端口状态 (12)8.5STP BPDU报文 (13)8.6拓扑改变信息（TCN BPDU） (14)9RSTP (16)9.1STP的问题 (16)9.2RSTP如何解决STP问题 (16)9.3端口状态迁移原则 (16)9.4P/A协商 (16)9.5增强P/A机制 (19)9.6RSTP的快速收敛 (19)9.7RSTP拓扑改变 (20)9.8边缘端口 (20)10MSTP (20)10.1MSTP七步选择原则 (21)10.2CIST选举过程 (21)10.3CIST（公共内部生产树）的作用： (21)10.4配置 (22)11STP/RSTP/MSTP的特性 (22)11.1边缘端口保护 (22)11.2指定端口（root交换机）根保护 (23)11.3环路保护功能 (23)11.4TC-BPDU保护功能 (23)12DHCP动态主机配置协议 (23)12.1DHCP协议与BOOTP协议的比较 (23)12.2DHCP 三种地址分配方式 (23)12.3DHCP报文类型 (24)12.4DHCP报文格式 (26)12.5DHCP流程 (26)12.6DHCP客户端续租流程 (27)12.7配置方式 (27)12.8DHCP中IP地址冲突检测 (27)12.9DHCP中继 (27)12.10DHCP Snooping (29)13E以太链路聚合 (31)14VRRP（Virtual Router Redundancy Protocol）虚拟路由冗余协议 (32)15ARP协议 (35)16ICMP协议 (36)1VLAN✧交换网络，在同一个冲突域和广播域内，通过载波监听和冲突检测避免。