HCNA培训-【理论3-4】RSTP原理与配置-214

hcnp安全培训教材一、概述HCNP安全培训教材旨在为学员提供系统的网络安全知识和技能培训。

通过本教材的学习，学员将获得网络安全领域的理论知识和实践操作技能，为其在网络安全领域的职业发展打下坚实基础。

二、课程大纲1. 网络安全基础1.1 网络安全概念与原理1.2 网络攻击类型与手段1.3 安全策略与控制技术2. 防火墙技术2.1 防火墙的基本原理与分类2.2 防火墙的配置与管理2.3 防火墙的日志与审计3. 入侵检测与防御技术3.1 入侵检测与防御系统概述3.2 入侵检测与防御的部署与管理3.3 入侵检测与防御技术实践4. VPN技术4.1 VPN的定义与分类4.2 VPN的实现与应用4.3 VPN的安全性与管理5. 安全管理与事件响应5.1 安全策略与规划5.2 安全风险评估与漏洞管理5.3 安全事件响应与处置三、学习方法与要求1. 自主学习学员可以按照教材提供的章节顺序进行自主学习，建议结合实际案例进行思考与分析。

2. 实验操作部分章节会涉及到实验操作，请学员根据教材提供的实验指导进行操作实践，加深对理论知识的理解。

3. 练习与测试每章末尾将提供练习题与测试题，学员可以通过做题来检验自己对所学知识的掌握情况。

四、学习资源1. 电子教材学员可通过平台提供的电子教材进行学习，教材可在线阅读或下载打印，便于学员随时随地学习。

2. 实验环境学员可以通过提供的实验环境进行实验操作，相关操作手册将在平台上提供。

3. 讨论与交流学员可通过平台提供的讨论区进行问题交流和经验分享，与其他学员共同进步。

五、考核与认证1. 考核方式学员将通过在线考核的方式进行综合知识与实操能力的测试。

2. 认证证书成绩合格的学员将获得HCNP安全培训的认证证书，该证书为业界公认的网络安全专业证书，对学员的职业发展具有积极的推动作用。

六、总结通过本教材的学习，学员能够全面掌握网络安全领域的知识和技能。

对于从事网络安全相关工作的人员而言，本教材将为其提供坚实的理论基础和实践操作指导，帮助其更加有效地从事网络安全工作。

华为HCNA考试笔记：STP和RSTP部分STP（生成树协议）起源：为了提高可靠性，交换网络中会使用冗余的链路，但其会造成环路的产生，为了解决环路问题变有了 STP工作原理：通过阻塞端口来消除环路，并能够实现链路的备份的目的。

介绍：一个根桥两种度量： ID 和路径开销ID 分为桥 ID 和端口 ID，① I EEE802.1D标准中规定 BID 是由16 位的桥优先级（Bridge Priority ）与桥 MAC地址构成。

BID 桥优先级占据高 16 位，其余的低 48 位是 MAC地址。

②PID 由两部分构成的，高 4 位是端口优先级，低 12 位是端口号。

三要素选举：根桥、根端口、指定端口（每个物理网段必有一个指定端口，每个交换机有一个根端口，根桥端口不一定全为指定端口，如下图）四种比较原则：①桥ID、②根路径开销、③指定桥ID 、④端口ID五种端口状态：对于 STP 来说，影响端口状态和端口收敛有以下三个参数：1、 Hello Time （ 2s ）运行 STP协议的设备发送配置消息 BPDU的时间间隔，用于设备检测链路是否存在故障。

设备每隔Hello Time 时间会向周围的设备发送 hello 报文，以确认链路是否存在故障。

拓扑变化之后， TCN BPDU的发送不受这个计时器的管理。

2、 Forward Delay （15s ）STP采用了一种状态迁移机制，新选出的根端口和指定端口要经过2倍的Forward Delay 延时后才能进入转发状态，这个延时保证了新的配置消息传遍整个网络，从而防止了临时环路的产生。

3、 Max Age （20s ）检测 BPDU是否有效工作原理： STP的信息传输都是通过 BPDU实现的， BPDU报文被封装在以太网数据帧中，目的 MAC为： 01-80-C2-00-00-00 BPDU分为 :①配置 BPDU② TCN BPDU配置 BPDU的报文格式：Flags ：TCNBPDU是指在下游拓扑发生变化时向上游发送拓扑变化通知，直到根节点。

STP配置实训总结1. 简介本次实训主要目的是学习和掌握Spanning Tree Protocol（STP）的配置和使用。

STP是一种用于在局域网中防止环路的协议，它通过选择一个主根桥来关闭其中一个或多个冗余链路，从而避免网络中的数据包循环流动。

2. 实验环境本次实训使用的实验环境包括以下设备： - 三台交换机：SW1、SW2、SW3 - 两台主机：Host1、Host23. 实验步骤步骤1：创建拓扑图首先，我们需要创建一个适当的拓扑图，以便进行后续的配置。

在本次实验中，我们将使用三台交换机和两台主机构建一个简单的拓扑，如下所示：+-------+| Host1 |+-------+|+----+----+| |+----+----+ +-----+| Switch1 | |Switch2|+----+----+ +-----+|+------+| Host2 |+------+步骤2：配置交换机基本设置首先，我们需要为每个交换机进行基本设置。

这些设置包括给交换机分配IP地址、启用SSH远程管理等。

以下是一些重要的观点和关键发现： - 为了保证网络的安全性，我们应该启用SSH远程管理，并配置合适的用户名和密码。

- 为了方便管理，可以给每个交换机分配一个有意义的主机名。

步骤3：配置STP接下来，我们需要配置STP以防止环路的发生。

以下是一些重要观点和关键发现：- STP协议实际上有多种版本，如STP、RSTP和MSTP等。

在本次实验中，我们将使用最常见的STP协议。

- 在配置STP之前，我们需要确定哪个交换机将被选举为主根交换机。

这可以通过设置优先级来实现。

优先级越低的交换机将被选举为主根交换机。

- 在每个交换机上启用STP，并确保所有链路都处于正常状态。

- 配置端口优先级可以影响链路被选中的顺序。

通过调整端口优先级，我们可以控制数据流量的路径。

步骤4：验证配置在完成STP配置后，我们需要验证其是否正常工作。

stp的名词解释在计算机网络领域中，STP代表着“Spanning Tree Protocol”（生成树协议），这是一种网络协议，用于防止网络环路的发生，并确保数据能够通过最佳路径进行传输。

STP被广泛应用于局域网（LAN）和广域网（WAN），以确保网络的高效性和稳定性。

本文将对STP的原理和应用进行探讨，从而给读者提供更深入的了解。

一、STP的原理STP的主要目标是通过选择根桥（Root Bridge）来构建一个没有环路的网络拓扑，从而实现环路的消除。

在一个由多个交换机组成的网络中，STP确保每个交换机都有一个唯一的根桥，并且它们之间的路径是最佳的，即最短的。

STP工作的基本原理是通过计算每个交换机之间的路径成本，选择一个根桥，并剔除其他冗余的路径，从而形成一棵生成树。

所谓的“路径成本”是指每个端口到根桥的距离，通常是通过比较每个交换机的优先级和MAC地址来确定。

当网络中有多个路径连接到根桥时，STP会计算每个路径的成本，选择成本最低的路径作为活动路径，而其他路径则被设置为备用路径。

当活动路径出现故障或不可用时，备用路径将会自动启用，从而实现网络的冗余和高可用性。

二、STP的应用STP被广泛应用于以太网（Ethernet）中，特别是在大型局域网中。

其主要应用包括如下几个方面：1. 网络冗余：STP允许在物理链路故障时自动切换到备用路径，以确保数据传输的连续性。

这种网络冗余的实现对于业务关键的应用来说非常重要，可以避免因链路故障而导致的数据丢失或延迟。

2. 负载均衡：当多个路径都连接到根桥时，STP可以根据路径的成本选择最佳路径，从而实现负载均衡。

通过合理配置STP的参数，可以让数据在网络中分散传输，提高网络带宽的利用率。

3. 拓扑优化：STP可以根据网络中各个交换机的位置和连接关系自动构建生成树，从而优化网络拓扑结构。

通过选择最佳路径，STP可以减少网络中的冲突和延迟，并提供更稳定和可靠的数据传输。

华尔思华为安全HCIE直通车课程安全HCIE直通车课程涵盖了目前华为安全方向的所有初级高级课程知识，总共分为HCNA（4天）－NCNP（8天）－HCIE（6天）三个阶段，内容安排由浅入深，适合所有零安全基础的学生参加。

一、HCNA课程简介课程覆盖网络安全基础知识，防火墙基础知识，包过滤技术、NAT技术等防火墙基本原理以及在华为防火墙中的实现，华为防火墙用户管理及认证原理，IPSec、SSL等VPN技术原理以及在华为防火墙中的实现，UTM技术及相关防御策略的部署配置，终端安全技术及基本安全策略配置。

HCNA课程知识大纲：防火墙基础1.网络安全基本概念2.防火墙基本概念、防火墙功能特性、防火培设备管理和防火墙基础配置3.包过滤技术基础、防火墙转发原理、防火墙安全策略及应用4.网络地址转换技术基础、基于源IP地址NAT技术与配置、基于目的IP地址NAT技术与配置、双向NAT技术与配置、NAT应用场景配置5.防火墙双机热备技术基础、防火墙双机热备基本组网及配置6.防火墙用户管理基础、用户认证概念、AAA技术原理、用户认证管理及应用7.VLAN技术基础、WLAN技术基础、广域网接口特性技术基础VPN基础技术1.VPN基本概念、VPN分类、加密技术2.L2TP技术原理、Client-Initialized方式L2TP技术与配置3.GRE技术原理与配置4.IPSec基本概念、AH技术原理、ESP技术原理、IKE技术原理、IPSec配置5.SSL技术原理、虚拟网关概念与配置、Web代理技术与配置、文件共享技术与配置、端口转发技术与配置、网络扩展技术与配置二、HCNP课程简介HCNP课程内容覆盖以下四个方面：1）防火墙通用技术（防火墙基础技术、防火墙安全策略、防火墙用户管理、VPN、安全配置文件、攻击防范、虚拟化和带宽策略）2）终端安全体系规划、部署、维护与优化3）安全解决方案和规划设计方案4）安全体系架构和安全标准的最佳实践。

STP的基本配置SW1配置<Huawei><Huawei>sy<Huawei>system-view （进入全局模式）Enter system view, return user view with Ctrl+Z.[Huawei][Huawei]sy[Huawei]sysname SW1 （更改设备名称）[SW1][SW1]stp en[SW1]stp enable （打开STP）[SW1][SW1]stp mo[SW1]stp mode stp 进入stp 模式Info: This operation may take a few seconds. Please wait for a moment...done. [SW1] [SW1]stp pri[SW1]stp priority 0 （在STP模式下更改BID优先级）BID=Bridge ID（桥ID）[SW1][SW1]dis[SW1]display this （查询当前配置）#sysname SW1#stp mode stpstp instance 0 priority 0# cluster enable ntdp enable ndp enable#drop illegal-mac alarm# return[SW1][SW1]dis[SW1]display s[SW1]display stp （查询STP）------ [CIST Global Info][Mode STP]CIST Bridge :0 .4c1f-cc38-7c04 （桥ID 优先级和MAC）Config Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 Active Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 CIST Root/ERPC :0 .4c1f-cc38-7c04 / 0CIST RegRoot/IRPC :0 .4c1f-cc38-7c04 / 0CIST RootPortId :0.0BPDU-Protection :DisabledTC or TCN received :7TC count per hello :0STP Converge Mode :NormalTime since last TC :0 days 0h:1m:1sNumber of TC :7Last TC occurred :GigabitEthernet0/0/2[Port1（Ethernet0/0/1）][DOWN]Port ProtocolPort RolePort PriorityPort Cost（Dot1T ）:Enabled:Disabled Port:128:Config=auto / Active=200000000Designated Bridge/Port :0.4c1f-cc38-7c04 / 128.1Port Edged Point-to-point Transit Limit Protection Type:Config=default /Active=disabled :Config=auto / Active=false :147 packets/hello-time :NonePort STP Mode :MSTP Port Protocol Type :Config=auto / Active=dot1sBPDU EncapsulationPortTimesTC or TCN sendTC or TCN received:Config=stp / Active=stp :Hello 2s MaxAge 20s FwDly 15s RemHop 20 :0 :0 BPDU Sent :0TCN: 0, Config: 0, RST: 0, MST: 0BPDU Received :0TCN: 0, Config: 0, RST: 0, MST: 0--- [Port2(Ethernet0/0/2)][DOWN] ----Port Protocol TC or TCN send :0TC or TCN received :0 :EnabledPort Role:Disabled Port Port PriorityPort Cost(Dot1T )Designated Bridge/Port Port Edged Point-to-point Transit Limit :128 :Config=auto / Active=200000000 :0.4c1f-cc38-7c04/ 128.2 :Config=default / Active=disabled Protection Type Port STP ModePort Protocol TypeBPDU EncapsulationPortTimes TC or TCNsend TC or TCNreceived:Config=auto / Active=false :147packets/hello-time:None:MSTP :Config=auto / Active=dot1s :Config=stp / Active=stp :Hello 2s MaxAge 20s FwDly 15s RemHop 20 :0 :0 BPDU Sent :0 TCN: 0, Config: 0, RST: 0, MST: 0BPDU Received :0Port ProtocolPort RolePort PriorityPort Cost(Dot1T ):Enabled :Disabled Port :128 :Config=auto / Active=200000000 Port Edged Point-to-point Transit LimitProtection Type Port STP Mode PortProtocol Type:Config=default / Active=disabled :Config=auto / Active=false :147 packets/hello-time :None :MSTP :Config=auto / Active=dot1s PortTimes :Hello 2s MaxAge 20s FwDly 15s RemHop 20TCN: 0, Config: 0, RST: 0, MST: 0[Port3(Ethernet0/0/3)][DOWN] ----Designated Bridge/Port :0.4c1f-cc38-7c04 / 128.3BPDU Encapsulation :Config=stp / Active=stpBPDU Sent :0TCN: 0, Config: 0, RST: 0, MST: 0[SW1][SW1]q<SW1><SW1>save (保存配置)The current configuration will be written to the device.Are you sure to continue?[Y/N]yInfo: Please input the ( *.cfg, *.zip ) [vrpcfg.zip]:Mar 15 2017 19:47:02-08:00 SW1 %%01CFM/4/SAVE(l)[0]:The user chose Y when decidi ng whether to save the configuration to the device.<SW1>SW2配置<Huawei><Huawei>sy<Huawei>system-viewEnter system view, return user view with Ctrl+Z. [Huawei][Huawei]sy[Huawei]sysname SW2[SW2][SW2]stp en[SW2]stp enable[SW2][SW2]stp mode st[SW2]stp mode stpInfo: This operation may take a few seconds. Please wait for a moment...done. [SW2] [SW2]stp pri[SW2]stp priority 4096[SW2][SW2]dis[SW2]display this# sysname SW2# stp mode stp stp instance 0 priority 4096# cluster enable ntdp enable ndp enable#drop illegal-mac alarm# return [SW2] [SW2] [SW2]dis[SW2]display st[SW2]display stp------ [CIST Global Info][Mode STP]CIST BridgeConfig TimesActive TimesCIST Root/ERPC CIST RegRoot/IRPC CIST RootPortId BPDU-Protection TC or TCN received TC count per hello :4096 .4c1f-cc3a-0520:Hello 2s MaxAge 20s FwDly 15s MaxHop 20 :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 :0 .4c1f-cc38-7c04 / 20000:4096 .4c1f-cc3a-0520 / 0:128.23:Disabled:42:0STP Converge Mode :NormalTime since last TC :0 days 0h:1m:41sNumber of TC Last TC occurred:10:GigabitEthernet0/0/1[Port1(Ethernet0/0/1)][DOWN]Port Protocol Port RolePort Priority Port Cost(Dot1T ):Enabled:Disabled Port:128:Config=auto / Active=200000000Designated Bridge/Port :4096.4c1f-cc3a-0520 / 128.1Port Edged Point-to-point Transit Limit Protection Type:Config=default /Active=disabled :Config=auto / Active=false :147 packets/hello-time :NoneSW3配置<Huawei>sy<Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei][Huawei]sy[Huawei]sysname SW3[SW3][SW3]stp en[SW3]stp enable[SW3][SW3]stp mo[SW3]stp mode st[SW3]stp mode stpInfo: This operation may take a few seconds. Please wait for a moment...done. [SW3] [SW3]stp pri[SW3]stp priority 8192[SW3][SW3]dis[SW3]display this# sysname SW3#stp mode stpstp instance 0 priority 8192#cluster enablentdp enablendp enable#drop illegal-mac alarm#return[SW3][SW3]q<SW3><SW3><SW3><SW3>saThe current configuration will be written to the device.Are you sure to continue?[Y/N]yInfo: Please input the ( *.cfg, *.zip ) [vrpcfg.zip]:Mar 15 2017 20:22:45-08:00 SW3 %%01CFM/4/SAVE(l)[0]:The user chose Y when decidi ng whether to save the configuration to the device.Now saving the current configuration to the slot 0.Save the configuration successfully.<SW3><SW3>。