华为路由交换学习课堂笔记

交换机⾼级特性1 MUX VLAN（Multiplex VLAN）主VLAN（Principal VLAN）：可以与MUX VLAN内的所有VLAN进⾏通信。

隔离型从VLAN（Separate VLAN）：只能和Principal VLAN通信，和其他类型的VLAN完全隔离，Separate VLAN内部也完全隔离。

互通型从VLAN（Group VLAN）：可以和Principal VLAN通信，在同⼀Group VLAN内的⽤户也可以互相通信，但不能和其他Group VLAN和Separate VLAN内的⽤户通信。

2 端⼝隔离同⼀端⼝隔离组内的⽤户不能进⾏⼆层的通信不同端⼝隔离组的⽤户可以正常通信未划分端⼝隔离的⽤户可以和端⼝隔离组内⽤户正常通信端⼝隔离分类⼆层隔离三层互通⼆层隔离+三层隔离3 端⼝安全3-1 端⼝安全定义：在接⼊层通过将接⼝学习到的动态MAC地址转换为安全MAC地址，阻⽌⾮法⽤户通过本接⼝和交换机通信，在汇聚层通过配置端⼝安全控制接⼊⽤户的数量。

3-2 安全MAC地址分类安全动态MAC地址：使能端⼝安全⽽未使能Sticky MAC功能时转换的MAC地址。

特点是设备重启后表项会丢失，需要重新学习。

缺省情况下不会被⽼化，只有在配置安全MAC的⽼化时间后才能被⽼化。

安全静态MAC地址：使能端⼝安全时⼿⼯配置的静态MAC地址。

特点是不会被⽼化，⼿动保存配置后重启设备不会丢失。

Sticky MAC地址：使能端⼝安全后⼜同时使能Sticky MAC功能后转换得到的MAC地址。

特点同安全静态MAC地址。

3-3 端⼝安全限制动作（超过安全MAC地址限制数量后）restrict：丢弃源MAC地址不存在的报⽂并上报告警。

protect：只丢弃源MAC地址不存在的报⽂，不上报告警。

shutdown：接⼝状态被置为error-down，并上报告警，默认情况下不会⾃动恢复，只能在接⼝视图下⽤restart命令重启接⼝。

服务质量相关1 QoS（Quality of Service）1.1 传统端到端⽹络的通信质量问题1.1.1 传统IP⽹络⽆区别地对待所有报⽂1.1.2 传统端到端⽹络设备依据先⼊先出（FIFO）原则分配报⽂转发所需资源1.1.3 基于以上两点，关键业务的通信质量⽆法保障（语⾳延迟、视频卡顿等）。

1.2 影响⽹络通信质量的因素1.2.1 ⽹络带宽：⽹络传输的最⼤带宽由传输路径上的最⼩链路带宽决定（瓶颈）1.2.2 ⽹络时延1.2.2.1 端到端⽹络时延等于路径上所有时延之和1.2.2.2 单个设备的时延包括：传输时延、串⾏化时延、处理时延、队列时延1.2.3 抖动：每个报⽂的端到端时延不⼀样，导致这些报⽂不能等间隔到达⽬的端。

1.2.4 丢包：1.2.4.1 丢包可能在所有环节中发⽣（处理过程、排队过程、传输过程）1.2.4.2可⽤于衡量⽹络的可靠性。

1.3 改善⽹络通信质量的⽅案1.3.1 尽⼒⽽为服务模型（Best-Effort）1.3.1.1 措施：增⼤⽹络带宽升级⽹络设备（增强数据处理能⼒）1.3.1.2 典型类型：FIFO（先进先出）1.3.2 综合服务模型（Integrated Service Model，现⽹少⻅）1.3.2.1 含义：使⽤RSVP（Resource Reservation Protocol）协议通过信令（signal）预先通知⽹络预留所需特定服务质量（带宽、时延等）1.3.2.2 优点：可以为某些特定业务提供带宽、延迟保证1.3.2.3 缺点：实现较复杂⽆流量发送时仍然独占带宽要求端到端所有节点都⽀持并运⾏RSVP1.3.3 区分服务模型（DiffServ，简称DS，⽬前应⽤最⼴泛）1.3.3.1 ⼯作过程：在⽹络⼊⼝对报⽂的分类，完成对报⽂的标记。

根据标记，将其映射成本地对其定义的服务等级值。

根据不同的服务等级值进⼊相应的缓存队列，根据队列间的调度机制，实现不同的转发服务。

路由与交换技术（笔记）⽂章⽬录第⼀章⼀、移动通信⽹络架构分为3个部分：⽆线基站设备、移动承载⽹络和核⼼⽹⼆、数据通信系统由报⽂、发送⽅、接收⽅、传输介质和协议组成三、OSI 参考模型遵循①各个层之间有清晰的边界，每层实现特定的功能②层次的划分有利于国际标准协议的制定③层的数⽬⾜够多，以避免各个层功能重复1、物理层-数据链路层-⽹络层-传输层-会话层-表⽰层-应⽤层物理层介质主要有同轴电缆、双绞线、光纤、⽆线电波，设备有集线器和中继器2、数据链路层分为逻辑链路控制⼦层和介质访问控制⼦层数据链路层定义的协议有以太⽹协议、⾼级数据链路控制、点对点、帧中继。

设备有以太⽹交换机3、⽹络层定义的协议有⽹际协议、⽹际控制报⽂协议、地址解析协议、反向地址解析协议。

设备有路由器四、双绞线线序绿⽩绿，橙⽩蓝，蓝⽩橙，棕⽩棕　568A线序橙⽩橙，绿⽩蓝，蓝⽩绿，棕⽩棕 568B线序区别两种线序主要原因在于⽹络设备接⼝分MDI和MDI_X。

路由器和主机⽤MDI，交换机⽤MDI和MDI_X，Hub为MDI_X。

五、以太⽹线缆1000Base-LX 多模光纤和单模光纤 316m1000Base-SX 多模光纤 316m1000Base-TX 5类双绞线 100m六、以太⽹⼯作原理CSMA/CDCS：载波侦听 MA：多址访问 CD：冲突检测具体过程1、若介质空闲，发送数据。

否则转22、若介质忙，则监听到信道空闲时⽴即发送数据3、若检测到冲突，即线路上电压的摆动超过正常值⼀倍，则发出⼀个短⼩的⼲扰信号，是的所有站点都知道发⽣了冲突并停⽌数据的发送。

4、发送完⼲扰信号，等待⼀段随机时间后，再次尝试传输，回到1重新开始七、以太⽹交换机⼯作原理1、基于MAC地址学习交换机转发数据帧是基于MAC地址表进⾏的，⽽MAC地址表的建⽴则时交换机基于源MAC地址学习得到的。

交换机通过构建MAC地址和交换机端⼝之间的映射关系形成MAC地址表。

交换机在初始化时，MAC地址表为空。

HCNA-RS(HCDA)路由基础2014年3月15日9:06一，路由的概念路由工作在网络层，作用转发数据包，确定最优的路径。

全局路由表----只选择最优的路径使用二，路由协议1.静态路由路由优先级浮动静态路由---作为备份线路ip route-static 3.3.3.0 24 12.1.1.2 preference 1502.缺省路由（默认路由）ip route-static 0.0.0.0 0.0.0.0 12.1.1.2明细路由没有匹配的条目，选择使用默认路由。

路由表的匹配原则------最长前缀匹配2.动态路由协议按照使用范围分类：IGP和EGP常用的IGP协议：RIP、OSPF、ISIS、EIGRP（Cisco私有）常用的EGP协议：BGPAS----自治系统，采用统一的路由策略的一组网络集合。

按照路由算法分类：距离矢量和链路状态三，RIP协议RIP的版本v1和v2RIPv1特性：有类路由协议，不支持子网掩码，不支持VLSM，广播更新。

RIPv2特性：无类路由协议，支持子网掩码和VLSM，支持CIDR，组播更新224.0.0.9接口视图下配置RIP版本，兼容性配置：[R1-GigabitEthernet0/0/1]rip version 1RIP的度量值（开销值）--------跳数HopsRIP的优先级-------默认60RIP的计时器update计时器：默认30秒，路由更新的发送周期。

Age time : 180 secGarbage-collect time : 120 secRIP配置说明：rip 1默认进程号1undo summary关闭自动聚合version 2配置版本network 12.0.0.0指定开启RIP报文的接口范围，并宣告该网段。

network 1.0.0.0network 10.0.0.0network 10.0.0.0查看验证：[R1]dis rip 1 route查看RIP的路由表[R1]dis rip 1 neigh bor 查看RIP邻居信息[R1]dis rip 1 database查看RIP的路由数据库接口视图下配置手动聚合RIP路由：[R1-GigabitEthernet0/0/0]rip summary-address 1.0.0.0 255.0.0.0增加RIP的度量值，接口模式下：[R1-GigabitEthernet0/0/0]rip metricin 2在G0/0/0接口RIP路由信息进入方向添加度量值2RIPv2的验证：（RIPv1不支持验证）支持两种验证模式：明文和MD5 （发送密钥的方式）接口模式下配置：[R1-Serial2/0/0]rip authentication-mode simple plain123Simple 明文方式发送密钥 plain明文显示密码MD5方式配置Keychain验证：[R1]keychain HW mode absolute 全局视图下建立Keychain[R1-keychain]key-id 1 创建ID为1 的Key[R1-keychain-keyid-1]key-string plain 123设置Key字段（密码）明文显示[R1-Serial2/0/0]rip authentication-mode md5 nonstandard keychain HW接口下配置RIP的MD5方式验证，并引用KeychainRIP的防环路机制：水平分割、毒性逆转、计数到无穷大、触发更新、抑制时间。

交换路由知识点总结一、交换路由的基本概念1.1 路由的定义路由是指在计算机网络中确定数据包传输路径的过程。

路由的作用是将数据包从源节点传输到目的节点，并通过网络的中间节点来完成这一过程。

1.2 路由的分类路由可以分为静态路由和动态路由。

静态路由是在路由表中手工配置的路由信息，不会随网络条件的变化而改变；而动态路由是通过路由协议自动学习和更新路由表，可以根据网络的变化来动态调整路由路径。

1.3 路由的协议路由协议是路由器之间进行路由信息交换的标准规范，它负责路由器之间的通信和协商。

常见的路由协议有RIP、OSPF、BGP等。

1.4 路由的工作原理在数据包传输时，路由器根据路由表中的信息来确定传输路径，因此路由表的更新和管理是路由器正常工作的重要组成部分。

二、交换路由的常见协议2.1 RIP协议RIP（Routing Information Protocol）是一种最早的动态路由协议，使用跳数作为路径选择的度量标准。

RIP协议的特点是简单易用，但由于其跳数限制，很难适应大型网络的需求。

2.2 OSPF协议OSPF（Open Shortest Path First）协议是一种开放式的最短路径优先协议，通过使用链路状态来确定网络拓扑结构，可以适应大型网络的需求，并具有更好的灵活性和稳定性。

2.3 BGP协议BGP（Border Gateway Protocol）协议是一种网关间协议，主要用于互联网网关之间的路由选择。

BGP协议具有高度的可扩展性和灵活性，也是互联网上最主要的路由协议之一。

2.4 EIGRP协议EIGRP（Enhanced Interior Gateway Routing Protocol）协议是思科公司开发的一种优化的距离矢量协议，具有较快的收敛速度和更少的网络开销。

三、交换路由的常见算法3.1 距离矢量算法距离矢量算法是一种最早的路由算法，以距离作为路径选择的度量标准，常见的距离矢量算法有Bellman-Ford算法和Dijkstra算法等。

华为交换机路由器学习资料~~~~~~~~~~PCA login:root；使用root用户password:linux；口令是linux# shutdown -hnow；关机# init；关机#logout；用户注销#login；用户登录#ifconfig；显示IP地址# ifconfig eth0 <ip address> netmask<netmask> ；设置IP地址# ifconfig eht0 <ip address> netmask <netmask>down ；禁用IP地址# route add 0.0.0.0 gw<ip>；设置网关# route del 0.0.0.0 gw<ip>；删除网关# route add default gw<ip>；设置网关# route del default gw<ip>；删除网关#route；显示网关# ping<ip>；发ECHO包# telnet<ip>；远程登录－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－交换机命令~~~~~~~~~~[Quidway]discur；显示当前配置[Quidway]displaycurrent-configuration ；显示当前配置[Quidway]displayinterfaces ；显示接口信息[Quidway]display vlanall ；显示路由信息[Quidway]displayversion；显示版本信息[Quidway]superpassword；修改特权用户密码[Quidway]sysname；交换机命名[Quidway]interface ethernet0/1 ；进入接口视图[Quidway]interface vlanx ；进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ；配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.010.65.1.2 ；静态路由＝网关[Quidway]rip；三层交换支持[Quidway]local-user ftp[Quidway]user-interface vty 04 ；进入虚拟终端[S3026-ui-vty0-4]authentication-modepassword ；设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ；设置口令[S3026-ui-vty0-4]user privilege level3 ；用户级别[Quidway]interface ethernet0/1 ；进入端口模式[Quidway]inte0/1；进入端口模式[Quidway-Ethernet0/1]duplex{half|full|auto} ；配置端口工作状态[Quidway-Ethernet0/1]speed{10|100|auto} ；配置端口工作速率[Quidway-Ethernet0/1]flow-control；配置端口流控[Quidway-Ethernet0/1]mdi{across|auto|normal} ；配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ；设置端口工作模式[Quidway-Ethernet0/1]port access vlan3 ；当前端口加入到VLAN[Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ；设trunk允许的VLAN[Quidway-Ethernet0/3]port trunk pvid vlan 3 ；设置trunk端口的PVID[Quidway-Ethernet0/1]undoshutdown ；激活端口[Quidway-Ethernet0/1]shutdown；关闭端口[Quidway-Ethernet0/1]quit；返回[Quidway]vlan3；创建VLAN[Quidway-vlan3]port ethernet 0/1 ；在VLAN中增加端口[Quidway-vlan3]porte0/1 ；简写方式[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ；在VLAN中增加端口[Quidway-vlan3]port e0/1 toe0/4 ；简写方式[Quidway]monitor-port <interface_type interface_num> ；指定镜像端口[Quidway]port mirror <interface_type interface_num> ；指定被镜像端口[Quidway]port mirror int_list observing-port int_type int_num ；指定镜像和被镜像[Quidway]descriptionstring ；指定VLAN描述字符[Quidway]description；删除VLAN描述字符[Quidway]display vlan[vlan_id]；查看VLAN设置[Quidway]stp{enable|disable}；设置生成树,默认关闭[Quidway]stp priority4096 ；设置交换机的优先级[Quidway]stp root{primary|secondary} ；设置为根或根的备份[Quidway-Ethernet0/1]stp cost200 ；设置交换机端口的花费[Quidway]link-aggregation e0/1 to e0/4ingress|both ; 端口的聚合[Quidway]undo link-aggregatione0/1|all ; 始端口为通道号[SwitchA-vlanx]isolate-user-vlanenable ；设置主vlan[SwitchA]isolate-user-vlan <x> secondary <list> ；设置主vlan包括的子vlan[Quidway-Ethernet0/2]port hybrid pvid vlan <id> ；设置vlan的pvid[Quidway-Ethernet0/2]port hybridpvid ；删除vlan的pvid [Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged ；设置无标识的vlan如果包的vlan id与PVId一致，则去掉vlan信息. 默认PVID=1。

路由控制1 路由控制需求控制⽹络流量可达性调整⽹络流量路径2 控制⽹络流量可达性的两种⽅式2.1 路由策略：当路由器在发布、接收和引⼊路由信息时对路由信息进⾏过滤或改变路由信息的属性，以满⾜实际组⽹需求。

2.2 策略路由：通过预先制定的策略⽽进⾏流量转发的机制。

2.3 路由策略和策略路由对⽐：策略路由的查找优先级⾼于路由策略，且策略路由不改变路由表的任何内容。

3 路由策略（两种⼯具：Filter-Policy和Route-Policy）3.1 ACL（Access Control List）基本ACL：编号范围2000~2999，主要基于源地址、分⽚标记和时间段信息对数据包进⾏分类定义。

⾼级ACL：编号范围3000~3999，可以基于源地址、⽬的地址、源端⼝号、⽬的端⼝号、协议类型、优先级和时间段等信息对数据包进⾏更为细致的分类定义。

⼆层ACL：编号范围4000~4999，主要基于源mac地址、⽬的mac地址和报⽂类型等信息对数据包进⾏分类定义。

⽤户⾃定义ACL：编号5000~5999，主要根据⽤户⾃定义的规则对数据报⽂做出相应的处理。

3.2 IP-Prefix List能够同时匹配IP地址前缀及掩码⻓度。

仅⽤于路由前缀的匹配，不能⽤于IP报⽂的过滤。

IP-Prefix List中的每⼀条IP-Prefix都有⼀个序列号index，默认步⻓为10，匹配时根据index从⼩到⼤进⾏匹配。

当所有前缀过滤列表均未匹配时，缺省情况下，存在最后⼀条默认匹配模式为deny。

当引⽤的前缀过滤列表不存在时，则默认匹配模式为permit。

3.3 Filter-PolicyFilter-Policy能够对接收或发布的路由进⾏过滤，可应⽤于RIP、OSPF、BGP等协议。

⾸先使⽤ACL或IP-Prefix List⼯具来匹配⽬标流量再在协议视图下利⽤Filter-Policy向⽬标流量发布策略Filter-Policy作⽤的时间点为路由协议完成SPF计算向路由表中添加路由的过程中，因⽽LSDB中可能还有⽬标路由，但路由表中过滤掉了。

路由交换知识点总结一、路由器路由器是一个能够连接不同网络，并且能够传输数据包的设备。

它在网络中扮演着非常重要的角色，是实现网络互联的重要设备。

路由器可以连接不同网络，比如LAN和WAN，它能够将数据包从一个网络传输到另一个网络，并且能够找到最佳路径。

路由器通过路由表来决定数据包的转发路径。

二、路由表路由表是路由器中非常重要的数据结构，它记录了路由器连接的各个网络的信息。

路由表中包含了目的网络的地址、下一跳路由器地址和跃点数等信息，通过这些信息路由器能够找到转发数据包的最佳路径。

路由表会不断更新，以便路由器能够适应网络拓扑结构的变化。

三、路由交换协议路由交换协议是路由器之间进行数据包交换的规则，它决定了路由器之间如何进行数据包的转发和交换。

常见的路由交换协议包括RIP、OSPF、BGP等。

不同的路由交换协议有不同的工作原理和特点，选择合适的路由交换协议能够提高网络的性能和可靠性。

四、路由算法路由算法是路由器用来计算最佳路径的算法，它决定了数据包应该如何进行转发。

常见的路由算法包括距离向量算法和链路状态算法。

路由算法的选择会直接影响到网络中数据包的传输效率和延迟。

五、路由器的工作原理路由器的主要工作原理包括数据包的解封装和封装、路由表的更新、数据包的转发等。

数据包在到达路由器后，路由器根据路由表找到适当的转发路径，然后将数据包重新封装并发送到相应的下一个路由器。

六、路由器的分类路由器根据其功能和规模可以分为不同类型，比如边缘路由器、内部路由器、核心路由器等。

不同类型的路由器在网络中扮演的角色和功能也不同，选择合适的路由器对于网络的性能和可靠性非常重要。

七、负载均衡负载均衡是路由器中非常重要的功能，它能够将数据包均匀地分配到不同的路径上，从而提高网络的整体性能。

负载均衡可以根据路由器的负载情况和网络拓扑结构来进行动态调整，从而实现网络资源的有效利用。

八、路由器的故障排除在网络中，路由器可能会出现各种故障，比如链路故障、路由器故障等。