华为路由交换精英培训之局域网二层技术

华为培训学新版Datacom REPORTING2023 WORK SUMMARY目录•Datacom技术概述•网络基础知识梳理•路由交换技术深入剖析•网络安全策略部署与优化•故障排查与性能调优技巧分享•华为Datacom产品配置实践•总结回顾与未来展望PART01 Datacom技术概述Datacom定义与发展趋势Datacom定义Datacom（数据通信）是指通过计算机网络进行数据传输和通信的技术，是实现各种信息系统互联互通的基础。

发展趋势随着云计算、大数据、物联网等技术的快速发展，Datacom技术正朝着更高速度、更大容量、更低时延、更安全可靠的方向发展。

华为Datacom产品家族介绍路由器产品包括AR系列路由器、NE系列路由器等，提供丰富的接口类型和高性能转发能力，满足不同场景的组网需求。

无线产品包括Wi-Fi 6/6E无线接入点、5G CPE 等，提供高速无线接入和移动性支持，满足各种无线应用场景的需求。

交换机产品包括CloudEngine系列交换机、S系列交换机等，提供大容量、高密度的端口接入和高速转发能力，支持多种网络协议和特性。

安全产品包括防火墙、VPN网关、入侵检测/防御系统等，提供全面的网络安全防护和管理功能。

应用场景及市场需求分析应用场景Datacom技术广泛应用于政府、金融、教育、医疗、企业等各个领域，支持各种信息系统的建设和运行。

市场需求随着数字化转型的加速推进，市场对Datacom技术的需求不断增长，特别是在云计算、大数据、物联网等新兴领域的应用需求更加旺盛。

培训目标与课程设置培训目标通过华为培训学新版Datacom课程的学习，使学员全面掌握Datacom技术的基础知识和实践技能，能够独立完成网络规划、设计、实施和运维等工作。

课程设置包括Datacom基础、路由交换技术、无线技术、网络安全技术等多个模块，涵盖理论讲解、实验操作、案例分析等多种教学方式。

PART02网络基础知识梳理OSI七层模型及TCP/IP协议栈OSI七层模型01物理层、数据链路层、网络层、传输层、会话层、表示层、应用层TCP/IP协议栈02网络接口层、网络层、传输层、应用层各层功能及协议03如物理层负责传输比特流，数据链路层负责将比特流组合成帧等；TCP/IP协议栈中，IP协议位于网络层，TCP和UDP协议位于传输层等路由器交换机防火墙负载均衡器常见网络设备功能介绍01020304连接不同网络，实现路由选择和数据转发用于局域网内设备之间的数据交换保护网络安全，过滤非法访问和数据包分发网络负载，提高网络性能和可靠性局域网、广域网技术原理及应用以太网、令牌环网、FDDI等PPP、HDLC、ATM、帧中继等星型、树型、环型、网状型等企业内部网络、园区网络、城域网等局域网技术广域网技术网络拓扑结构应用场景IP地址分类子网划分与CIDRIP地址分配策略IP地址管理工具IP地址规划与管理方法A类、B类、C类、D类、E类静态分配、动态分配（DHCP）提高IP地址利用率，减少网络广播风暴IPAM（IP Address Management）系统，实现IP地址的集中管理和监控PART03路由交换技术深入剖析路由原理及静态路由配置实践路由表与路由查找流程了解路由表结构，掌握路由查找过程，理解路由优先级和度量值概念。

业务名称二层交换机接入工程业务需求描述根据用户需求，二层交换机，现在无管理VLAN和管理地址，为了便于管理申请机房给下数据。

接入机房：。

数据资源：管理地址：221.221.73.254 网关：221.221.73.225 掩码：255.255.255.224 管理VLAN:144 光路资源：期望完成时间：2013-03-04反馈结果（具体调测资源情况）拟稿人李传输联系人发出时间2013-02-25 数据联系人调测人签字交换联系人完成日期线路联系人>sys#vlan 144quitinterface Vlanif 144 // Vlanif 即vlan interface可能因交换机版本、型号不同不太一样，也有可能是Vlan-interface，可以输入interface ？，然后根据交换机的提示再输入。

ip address 221.221.73.254 255.255.255.224quitip route-static 0.0.0.0 0.0.0.0 221.221.73.225#interface **** //上联口的端口号，根据交换机版本、型号不同不太一样，如百兆端口ethernet 0/0/24，或者千兆端口GigabitEthernet 1/2/1，具体情况看上联口是哪个，再输入interface ethernet ？（或者interface gigabitethernet ？）来输入后面的数字。

port link-type trunkport trunk allow-pass vlan 144undo port trunk allow-pass vlan 1配置到这里，ping一下网关，如果能ping通就可以远程管理了，return到>下，save，Y。

后面为创建telnet用户名、密码、登录方式，根据交换机不同不太一样，可以尝试配置第一种：#aaalocal-user admin password simple adminlocal-user admin privilege level 3local-user admin service-type telnetuser-interface vty 0 4authentication-mode aaa第二种：#local-user adminpassword simple adminservice-type telnetlevel 3user-interface vty 0 4authentication-mode schemeprotocol inbound telnet。

华为无线——旁挂式二层组网,数据业务直接转发学号：姓名实验日期：年月日实验地点：机房成绩教师签字实验一旁挂式二层组网，数据业务直接转发一、实验要求: 必做二、实验类型:验证三、实验学时：2四、实验地点与环境：H3C实验室，瘦AP ，AC，二层交换机五、实验需求:1、AP通过自动认证的方式在AC上进行认证2、创建两个SSID,分别为huawei-1（不加密）信道为6和huawei-2（加密：密码123456789）信道为113、开启终端用户隔离六、实验内容1、网络的组网图如下：FIT-AP通过二层网络注册到AC组网图本次实验中管理vlan为100用于AP和AC之间的通信，业务vlan为101和102，业务vlan是接入终端使用的vlan。

一个ssid实际上可以理解为一个wlan-ess接口，且和一个业务vlan关联。

一个AP允许广播出多个ssid。

1、配置接入交换机vlan batch 100 to 102#vlan 100 为管理vlan用于为ap和ac之间的通信#Vlan101和vlan102为业务vlan用于移动终端的通信interface Ethernet0/0/1port link-type trunkport trunk pvid vlan 100# 因为ap与ac通过vlan100进行通信，而通过ap自身发出的数据是一个不打标签的数据帧，所以接入交换机需要为ap自身发出的数据打上vlan100的标签这样ap与ac才能建立通信。

#接入交换机该端口收到的数据不仅有ap自身发出的数据，还有终端向wlan-ess接口发送的数据，wlan-ess接口会将接口收到的数据打上业务vlan的标签，然后由ap进行转发。

因为接入交换机的该接口会收到不同vlan 的数据，所以接口的类型需要配置成trunk。

port trunk allow-pass vlan 100 to 102#华为交换机的接口类型为trunk，需要指定允许哪些vlan通过，不指点则所以vlan都不允许通过。

料contents •华为技术概述•华为网络设备培训•华为服务器与存储培训•华为操作系统与软件开发培训•华为5G技术培训•华为物联网技术培训目录华为技术概述01CATALOGUE华为成立初期，主要专注于通信设备的研发和生产，通过技术创新和产品质量赢得了市场认可。

早期阶段随着业务的发展，华为开始涉足更多领域，包括移动通信、固定通信、光网络等，逐渐形成了全方位的技术布局。

拓展阶段华为积极推进全球化战略，加强与国际通信行业的合作和交流，不断提升自身技术水平和国际竞争力。

全球化阶段华为技术发展历程研发投入创新能力产品质量知识产权华为技术核心优势华为高度重视技术研发，每年投入大量资金用于研发创新，保持技术领先地位。

华为注重产品质量和可靠性，通过严格的质量控制和测试流程，确保产品的稳定性和长期运行能力。

华为拥有强大的研发团队和创新能力，能够快速响应市场需求，推出具有竞争力的新产品和解决方案。

华为拥有众多自主知识产权和核心技术，为公司的长期发展提供了有力保障。

华为在全球通信设备市场占有重要地位，市场份额持续扩大，成为全球领先的通信设备供应商之一。

市场份额华为与全球众多运营商、企业和政府机构建立了广泛的合作关系，共同推动通信技术的发展和应用。

国际合作华为的品牌影响力不断提升，成为全球知名的科技企业之一，赢得了广泛的赞誉和认可。

品牌影响力华为积极参与国际通信技术标准的制定和推广工作，为全球通信行业的规范化和标准化做出了重要贡献。

技术标准制定华为技术在全球市场地位华为网络设备培训02CATALOGUE介绍交换机的基本工作原理，包括二层交换机和三层交换机的区别与应用场景。

交换机工作原理与类型路由器工作原理与配置VLAN 划分与配置交换机与路由器组合应用详细阐述路由器的工作原理，包括路由表、路由协议等，并介绍基本配置方法。

讲解VLAN （虚拟局域网）的划分目的、方法及配置步骤，提高网络隔离性和安全性。

通过实例介绍交换机与路由器的组合应用，实现复杂网络环境的搭建与管理。

二层交换的工作原理
二层交换是一种在局域网中通过数据包的目标MAC地址来进行转发的网络交换技术。

其工作原理如下：
1. 数据链路层帧格式：二层交换使用数据链路层帧来进行数据的传输。

帧中包含源MAC地址和目标MAC地址，以及其他控制信息。

2. MAC地址学习：交换机通过监听网络中的数据帧，并从中提取源MAC地址和接口信息，并将其存储在交换机的转发表中。

这样交换机就能够学习到不同设备所在的接口。

3. 存储和转发：当交换机接收到一个数据帧时，它首先会检查目标MAC地址。

如果目标MAC地址在转发表中存在，交换机就会将该帧转发到对应的接口上；如果目标MAC地址不在转发表中，交换机会将该帧广播出去，以寻找目标设备并学习其位置。

4. 广播和筛选：在初始阶段，交换机需要将数据帧广播到所有接口上，以便学习网络中的设备和其位置。

但随着学习到设备位置的增多，交换机会根据转发表中的信息，只将数据帧转发到目标设备所在的接口上，从而减少网络中的广播流量。

5. 冲突域隔离：二层交换可以将网络中的设备隔离成不同的冲突域，从而提高网络的效率。

当交换机将数据帧转发到目标设备时，其他接口上的设备不会收到该帧，从而避免了冲突。

总结：二层交换通过学习和转发数据帧的方式，实现了局域网中设备之间的通信。

它能够智能地将数据帧转发到目标设备所在的接口，避免了广播带来的网络拥塞和冲突。