华为路由交换精英培训之局域网二层技术

华为培训学新版Datacom REPORTING2023 WORK SUMMARY目录•Datacom技术概述•网络基础知识梳理•路由交换技术深入剖析•网络安全策略部署与优化•故障排查与性能调优技巧分享•华为Datacom产品配置实践•总结回顾与未来展望PART01 Datacom技术概述Datacom定义与发展趋势Datacom定义Datacom（数据通信）是指通过计算机网络进行数据传输和通信的技术，是实现各种信息系统互联互通的基础。

发展趋势随着云计算、大数据、物联网等技术的快速发展，Datacom技术正朝着更高速度、更大容量、更低时延、更安全可靠的方向发展。

华为Datacom产品家族介绍路由器产品包括AR系列路由器、NE系列路由器等，提供丰富的接口类型和高性能转发能力，满足不同场景的组网需求。

无线产品包括Wi-Fi 6/6E无线接入点、5G CPE 等，提供高速无线接入和移动性支持，满足各种无线应用场景的需求。

交换机产品包括CloudEngine系列交换机、S系列交换机等，提供大容量、高密度的端口接入和高速转发能力，支持多种网络协议和特性。

安全产品包括防火墙、VPN网关、入侵检测/防御系统等，提供全面的网络安全防护和管理功能。

应用场景及市场需求分析应用场景Datacom技术广泛应用于政府、金融、教育、医疗、企业等各个领域，支持各种信息系统的建设和运行。

市场需求随着数字化转型的加速推进，市场对Datacom技术的需求不断增长，特别是在云计算、大数据、物联网等新兴领域的应用需求更加旺盛。

培训目标与课程设置培训目标通过华为培训学新版Datacom课程的学习，使学员全面掌握Datacom技术的基础知识和实践技能，能够独立完成网络规划、设计、实施和运维等工作。

课程设置包括Datacom基础、路由交换技术、无线技术、网络安全技术等多个模块，涵盖理论讲解、实验操作、案例分析等多种教学方式。

PART02网络基础知识梳理OSI七层模型及TCP/IP协议栈OSI七层模型01物理层、数据链路层、网络层、传输层、会话层、表示层、应用层TCP/IP协议栈02网络接口层、网络层、传输层、应用层各层功能及协议03如物理层负责传输比特流，数据链路层负责将比特流组合成帧等；TCP/IP协议栈中，IP协议位于网络层，TCP和UDP协议位于传输层等路由器交换机防火墙负载均衡器常见网络设备功能介绍01020304连接不同网络，实现路由选择和数据转发用于局域网内设备之间的数据交换保护网络安全，过滤非法访问和数据包分发网络负载，提高网络性能和可靠性局域网、广域网技术原理及应用以太网、令牌环网、FDDI等PPP、HDLC、ATM、帧中继等星型、树型、环型、网状型等企业内部网络、园区网络、城域网等局域网技术广域网技术网络拓扑结构应用场景IP地址分类子网划分与CIDRIP地址分配策略IP地址管理工具IP地址规划与管理方法A类、B类、C类、D类、E类静态分配、动态分配（DHCP）提高IP地址利用率，减少网络广播风暴IPAM（IP Address Management）系统，实现IP地址的集中管理和监控PART03路由交换技术深入剖析路由原理及静态路由配置实践路由表与路由查找流程了解路由表结构，掌握路由查找过程，理解路由优先级和度量值概念。

业务名称二层交换机接入工程业务需求描述根据用户需求，二层交换机，现在无管理VLAN和管理地址，为了便于管理申请机房给下数据。

接入机房：。

数据资源：管理地址：221.221.73.254 网关：221.221.73.225 掩码：255.255.255.224 管理VLAN:144 光路资源：期望完成时间：2013-03-04反馈结果（具体调测资源情况）拟稿人李传输联系人发出时间2013-02-25 数据联系人调测人签字交换联系人完成日期线路联系人>sys#vlan 144quitinterface Vlanif 144 // Vlanif 即vlan interface可能因交换机版本、型号不同不太一样，也有可能是Vlan-interface，可以输入interface ？，然后根据交换机的提示再输入。

ip address 221.221.73.254 255.255.255.224quitip route-static 0.0.0.0 0.0.0.0 221.221.73.225#interface **** //上联口的端口号，根据交换机版本、型号不同不太一样，如百兆端口ethernet 0/0/24，或者千兆端口GigabitEthernet 1/2/1，具体情况看上联口是哪个，再输入interface ethernet ？（或者interface gigabitethernet ？）来输入后面的数字。

port link-type trunkport trunk allow-pass vlan 144undo port trunk allow-pass vlan 1配置到这里，ping一下网关，如果能ping通就可以远程管理了，return到>下，save，Y。

后面为创建telnet用户名、密码、登录方式，根据交换机不同不太一样，可以尝试配置第一种：#aaalocal-user admin password simple adminlocal-user admin privilege level 3local-user admin service-type telnetuser-interface vty 0 4authentication-mode aaa第二种：#local-user adminpassword simple adminservice-type telnetlevel 3user-interface vty 0 4authentication-mode schemeprotocol inbound telnet。

华为无线——旁挂式二层组网,数据业务直接转发学号：姓名实验日期：年月日实验地点：机房成绩教师签字实验一旁挂式二层组网，数据业务直接转发一、实验要求: 必做二、实验类型:验证三、实验学时：2四、实验地点与环境：H3C实验室，瘦AP ，AC，二层交换机五、实验需求:1、AP通过自动认证的方式在AC上进行认证2、创建两个SSID,分别为huawei-1（不加密）信道为6和huawei-2（加密：密码123456789）信道为113、开启终端用户隔离六、实验内容1、网络的组网图如下：FIT-AP通过二层网络注册到AC组网图本次实验中管理vlan为100用于AP和AC之间的通信，业务vlan为101和102，业务vlan是接入终端使用的vlan。

一个ssid实际上可以理解为一个wlan-ess接口，且和一个业务vlan关联。

一个AP允许广播出多个ssid。

1、配置接入交换机vlan batch 100 to 102#vlan 100 为管理vlan用于为ap和ac之间的通信#Vlan101和vlan102为业务vlan用于移动终端的通信interface Ethernet0/0/1port link-type trunkport trunk pvid vlan 100# 因为ap与ac通过vlan100进行通信，而通过ap自身发出的数据是一个不打标签的数据帧，所以接入交换机需要为ap自身发出的数据打上vlan100的标签这样ap与ac才能建立通信。

#接入交换机该端口收到的数据不仅有ap自身发出的数据，还有终端向wlan-ess接口发送的数据，wlan-ess接口会将接口收到的数据打上业务vlan的标签，然后由ap进行转发。

因为接入交换机的该接口会收到不同vlan 的数据，所以接口的类型需要配置成trunk。

port trunk allow-pass vlan 100 to 102#华为交换机的接口类型为trunk，需要指定允许哪些vlan通过，不指点则所以vlan都不允许通过。

料contents •华为技术概述•华为网络设备培训•华为服务器与存储培训•华为操作系统与软件开发培训•华为5G技术培训•华为物联网技术培训目录华为技术概述01CATALOGUE华为成立初期，主要专注于通信设备的研发和生产，通过技术创新和产品质量赢得了市场认可。

早期阶段随着业务的发展，华为开始涉足更多领域，包括移动通信、固定通信、光网络等，逐渐形成了全方位的技术布局。

拓展阶段华为积极推进全球化战略，加强与国际通信行业的合作和交流，不断提升自身技术水平和国际竞争力。

全球化阶段华为技术发展历程研发投入创新能力产品质量知识产权华为技术核心优势华为高度重视技术研发，每年投入大量资金用于研发创新，保持技术领先地位。

华为注重产品质量和可靠性，通过严格的质量控制和测试流程，确保产品的稳定性和长期运行能力。

华为拥有强大的研发团队和创新能力，能够快速响应市场需求，推出具有竞争力的新产品和解决方案。

华为拥有众多自主知识产权和核心技术，为公司的长期发展提供了有力保障。

华为在全球通信设备市场占有重要地位，市场份额持续扩大，成为全球领先的通信设备供应商之一。

市场份额华为与全球众多运营商、企业和政府机构建立了广泛的合作关系，共同推动通信技术的发展和应用。

国际合作华为的品牌影响力不断提升，成为全球知名的科技企业之一，赢得了广泛的赞誉和认可。

品牌影响力华为积极参与国际通信技术标准的制定和推广工作，为全球通信行业的规范化和标准化做出了重要贡献。

技术标准制定华为技术在全球市场地位华为网络设备培训02CATALOGUE介绍交换机的基本工作原理，包括二层交换机和三层交换机的区别与应用场景。

交换机工作原理与类型路由器工作原理与配置VLAN 划分与配置交换机与路由器组合应用详细阐述路由器的工作原理，包括路由表、路由协议等，并介绍基本配置方法。

讲解VLAN （虚拟局域网）的划分目的、方法及配置步骤，提高网络隔离性和安全性。

通过实例介绍交换机与路由器的组合应用，实现复杂网络环境的搭建与管理。

二层交换的工作原理
二层交换是一种在局域网中通过数据包的目标MAC地址来进行转发的网络交换技术。

其工作原理如下：
1. 数据链路层帧格式：二层交换使用数据链路层帧来进行数据的传输。

帧中包含源MAC地址和目标MAC地址，以及其他控制信息。

2. MAC地址学习：交换机通过监听网络中的数据帧，并从中提取源MAC地址和接口信息，并将其存储在交换机的转发表中。

这样交换机就能够学习到不同设备所在的接口。

3. 存储和转发：当交换机接收到一个数据帧时，它首先会检查目标MAC地址。

如果目标MAC地址在转发表中存在，交换机就会将该帧转发到对应的接口上；如果目标MAC地址不在转发表中，交换机会将该帧广播出去，以寻找目标设备并学习其位置。

4. 广播和筛选：在初始阶段，交换机需要将数据帧广播到所有接口上，以便学习网络中的设备和其位置。

但随着学习到设备位置的增多，交换机会根据转发表中的信息，只将数据帧转发到目标设备所在的接口上，从而减少网络中的广播流量。

5. 冲突域隔离：二层交换可以将网络中的设备隔离成不同的冲突域，从而提高网络的效率。

当交换机将数据帧转发到目标设备时，其他接口上的设备不会收到该帧，从而避免了冲突。

总结：二层交换通过学习和转发数据帧的方式，实现了局域网中设备之间的通信。

它能够智能地将数据帧转发到目标设备所在的接口，避免了广播带来的网络拥塞和冲突。

HCIE Routing and Switching-腾科IT教育一、课程目标➢完成该课程可独立完成大中型复杂网络的构建、优化和管理。

具备根据不同网络和各种路由器交换机之间的互联，复杂连接问题的解决。

➢如何使用方案提高带宽、缩短相应时间、最大限度地提高性能、加强安全性和支持全球应用，复杂网络的故障排除。

➢如何对大中型复杂网络建设，掌握大中型复杂网络的技术，并具备独立设计各种复杂网络以及使用华为路由交换（数通）设备实施设计的能力。

➢如何提供高安全性、可用性和可靠性。

二、课程大纲1.网络设备介绍●AR路由器与S交换机特性介绍●网络设计及案例学习2.OSPF●OSPF不同区域LSA特性介绍●OSPF网络优化实验、特性3.RIP&ISIS●RIP的防环机制环境●ISIS工作原理，实验特性●ISIS与OSPF特性对比4.BGP●BGP的基本特性增强●BGP选路规则实验●BGP网络优化及internet设计理念5.Rip&OSPF 增强实验●RIP与OSPF环境下的实验，理论增强6.ISIS&BGP增强实验●BGP与ISIS的理论增强实验7.路由引入和控制●增强对acl、IP Prefix、Route policy策略的使用●增强对路由的控制8.STP、广域网二层技术●STP、RSTP、MSTP的基本理论●PPP链路的介绍及原理9.局域网二层技术●VLAN●Gvrp10.组播●组播使用场景●PIM SM与PIM DM的使用场景●组播实验、现象11.IPV6●IPV6技术基础●Ipv6使用环境与过度技术●Ipv6路由协议12.MPLS、Qos与HA●MPLS基本特性介绍●MPLS实验环境、现象介绍●Qos之令牌桶技术B阶段辅导●对考试环境进行介绍，以及考试答疑●对机考题目讲解分析14.面试技能●理论基础复习，资料整理●模拟面试15.考前建议●对考试前重点排疑点。

二层路由器的设置方法二层路由器是一种主要用于局域网的网络设备，它能够实现不同网络之间的连接和数据传输，同时还能够提供一定的网络安全性和管理功能。

在使用二层路由器之前，需要进行一些配置设置，以确保它能够正常工作。

下面将详细介绍二层路由器的设置方法。

1.确认设备连接：首先要确保二层路由器与其他网络设备正确连接。

通常情况下，二层路由器有多个以太网口可以用于连接其他设备，其中一个需要连接到广域网接入点（如调制解调器）的以太网口，而其他口则用于连接局域网设备。

2.登录路由器管理界面：在浏览器的地址栏中输入默认的管理界面IP地址，通常为192.168.0.1或192.168.1.1，并按回车键。

如果跳转到了登录页面，则表明连接成功。

在登录页面中输入默认的管理员用户名和密码进行登录。

3.更改登录密码：首次登录后，应该立即修改默认的管理员密码，以增强设备的安全性。

在管理界面中，找到“系统设置”或类似的选项，然后选择“管理员密码”进行修改。

4.配置网络连接：在管理界面中，找到“网络设置”或类似的选项，然后选择“WAN设置”或“广域网设置”。

根据网络服务提供商提供的信息，选择相应的连接类型（如静态IP、动态IP或PPPoE），并填入相关参数。

如果是通过DHCP方式连接，一般可以选择自动获取IP地址。

5.配置局域网设置：在管理界面中，找到“网络设置”或类似的选项，然后选择“LAN设置”。

根据需要配置局域网的IP地址、子网掩码和网关等参数。

默认情况下，一般会使用192.168.0.1或192.168.1.1作为二层路由器的默认IP地址，可以根据实际情况进行调整。

6.配置无线网络（可选）：如果二层路由器支持无线功能，还可以进一步配置无线网络。

在管理界面中，找到“无线设置”或类似的选项，然后选择“基本设置”或“无线网络设置”。

根据需要设置无线网络的SSID（网络名称）、密码和加密方式等参数。

7.配置端口转发（可选）：如果需要将外部网络请求转发到局域网中的特定设备上，可以进行端口转发的配置。

《华为路由交换技术》教学大纲本课程是华为认证路由交换工程师的基础课程，分为华为网络技术和设备入门、华为网络技术和设备进阶两大体系。

学习本课程后，你可以掌握中小型网络技术的基础知识，具备使用华为路由交换设备实施的基础配置能力。

二、教学目标（一）知识目标《华为路由交换技术》是集原理与技术于一体，并且综合性、实践性、应用性都较强的一门课程。

要求掌握路由交换原理、WLAN基本原理、网络安全基础知识、网络管理与运维基础知识、以及SDN与编程自动化基础知识等。

（二）技能目标本课程对学生的动手能力、理解能力、项目开发能力都有很大提升，本课程旨在让学生掌握网络数据通信和路由交换技术的原理，并在学习理论知识的同时，通过华为eNSP模拟器等仿真软件进行网络综合设计，并在课程中通过局域网组建或者路由协议配置与实现等具体的项目，让学生对网络数据通信和路由交换操作的过程中出现的问题进行解决方案的设计，在学生动手操作的过程中对本课程的原理及应用更加的得心应手，使之可以独立承担相关项目的研发并掌握网络架构的开发流程。

培养学生中小型园区网络的规划设计、部署实施、运维和优化能力。

（三）素质目标具有正确的世界观、人生观、价值观和一定的文化品位与格调。

具有良好的思想政治素质、职业道德和遵纪守法精神。

具有较强的责任感、事业心和团队精神。

具有一定的岗位适应能力、人际交流能力和应变能力。

具有健康的体魄和良好的心理素质。

具有一定的逻辑思维能力、分析判断能力和语言表达能力。

具有较强的自学能力、创新能力和创业能力。

三、教学内容在教学设计时，采用项目实训、参加各种技能大赛、参加实训室维护等行动导向的教学模式，采用基于工作过程的教学情景，重视学生在校学习与实际工作的一致性。

首先对书本上的知识做理论上的讲解，同时从网上找相关的资料来完善教材的不足；因为部分网络协议的知识比较难以理解，所以不定时的引入趣味但有和教学有关的话题来吸引同学们的兴趣；最后借助ENSP的实验来巩固所学的理论知识。

华为二层交换机基本配置命令有哪些二层交换机是指只支持OSI第二层(数据链路层)交换技术的交换机，二层交换技术发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

下面是给大家整理的一些有关华为二层交换机基本配置命令，希望对大家有帮助!华为二层交换机基本配置命令1、进入特权模式switch (用户模式)进入特权模式enableswitch enable 按回车键Enterswitch# (特权模式)2、进入全局配置模式进入全局配置模式configure terminalswitch#configure terminal 按回车键EnterSwitch(config)# (全局配置模式)3、交换机命名交换机命名hostname CY3C_HTLZYQ_P6ZHSA (以CY3C_HTLZYQ_P6ZHSA为例)Switch(config)#hostname CY3C_HTLZYQ_P6ZHSA 按回车键EnterCY3C_HTLZYQ_P6ZHSA(config)#4、创建Vlan创建VlanCY3C_HTLZYQ_P6ZHSA(config)#Vlan +n (n代表Vlan编号正常范围2 1000)按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-vlan)#name +名字(给Vlan创建个名字)5、创建管理Vlan和管理IP地址创建管理Vlan和管理IP地址CY3C_HTLZYQ_P6ZHSA(config)#Vlan +nCY3C_HTLZYQ_P6ZHSA(config-vlan)#name +名字(根据自己想要的结果命名)按exit退出CY3C_HTLZYQ_P6ZHSA(config)#interface Vlan +n (n代表Vlan编号正常范围2 1000)按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if)#ip address +管理ip地址+子网掩码按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if)#no shutdown (开启Vlan)6、设定此交换端口为trunk口设定此交换端口为trunk口CY3C_HTLZYQ_P6ZHSA(config)#interface +端口(比如F0/1) 按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if)#switchport mode trunk ( 设定此交换端口为trunk即中继端口)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if)#no shutdown7、把端口划分到Vlan内把端口划分到Vlan内CY3C_HTLZYQ_P6ZHSA(config)#interface +端口【(比如F0/5) ( 把单个端口划分到Vlan内)】CY3C_HTLZYQ_P6ZHSA(config-if)#switchport mode access (设定f 0/1端口的接入类型为接入端口即access ports.)CY3C_HTLZYQ_P6ZHSA(config-if)#switchport access vlan +n ((把此端口即接入端口划分到vlan n中，n为vlan 号)按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if-range)#no shutdown或者CY3C_HTLZYQ_P6ZHSA(config)#interface range +端口【(比如FO/5 - 10 ) 把多个端口同时划分到一个Vlan内】CY3C_HTLZYQ_P6ZHSA(config-if-range)#switchport mode accessCY3C_HTLZYQ_P6ZHSA(config-if-range)#switchport access Vlan +n (n代表Vlan编号正常范围2 1000)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if-range)#no shutdown8、配置交换机远程密码配置交换机远程密码CY3C_HTLZYQ_P6ZHSA(config)#enable password cisco (配置使能密码：cisco)CY3C_HTLZYQ_P6ZHSA(config)#line vty 0 5CY3C_HTLZYQ_P6ZHSA(config-line)#password cisco (配置用户密码:cisco)CY3C_HTLZYQ_P6ZHSA(config-line)#loginCY3C_HTLZYQ_P6ZHSA#write (进行配置保存,避免交换机断电后配置消失)9、一些查看交换机的简单命令一些查看交换机的简单命令(1):show run 查看交换机配置信息(2):show Vlan 查看Vlan详细信息(3):show ip interface brief 查看接口信息(4):show cdp nerghbors 显示直连的相邻cisco设备及其详细信息(5):show cdp neighbors detail 显示ip地址和IOS版本和类型，并且包括show cdp neighbor命令的所有信息。

二层、三层交换技术介绍二层、三层交换技术介绍一、二层交换技术介绍二层交换机工作于OSI模型的第2层（数据链路层），故而称为二层交换机。

二层交换技术的发展已经比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC 地址与对应的端口记录在自己内部的一个地址表中。

（1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC 地址，这样它就知道源MAC地址的机器是连在哪个端口上的；（2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；（3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；（4）如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。

不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。

从二层交换机的工作原理可以推知以下三点：（1）由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过N×M，那么这交换机就可以实现线速交换；（2）学习端口连接的机器的MAC地址，写入地址表，地址表的大小（一般两种表示方式：一为BUFFER RAM，一为MAC表项数值），地址表大小影响交换机的接入容量；（3）还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC （Application specific Integrated Circuit）芯片，因此转发速度可以做到非常快。

由于各个厂家采用ASIC不同，直接影响产品性能。

以上三点也是评判二三层交换机性能优劣的主要技术参数，这一点请大家在考虑设备选型时注意比较。

路由器工作在OSI模型的第三层---网络层操作，其工作模式与二层交换相似，但路由器工作在第三层，这个区别决定了路由和交换在传递包时使用不同的控制信息，实现功能的方式就不同。