H3C网络技术课程学习笔记资料.docx
《H3C网络技术课程学习笔记资料.docx》由会员分享,可在线阅读,更多相关《H3C网络技术课程学习笔记资料.docx(31页珍藏版)》请在冰豆网上搜索。
H3C网络技术课程学习笔记资料
H3CNE网络技术课程学习笔记
第1章计算机网络概述
一、计算机网络的演化
计算机网络至今共经历4个时期:
第一代:
以单个计算机为中心的远程联机系统(FED前端机)
第二代:
以多个主机通过通信线路互联(IMP接口报文处理机)
第三代:
在OSI标准的基础上,具有统一网络体系结构(OSI)
第四代:
将多个具有独立工作能力的计算机系统通过通信设备、线路、路由功能完善的网络软件实现网络资源共享和数据通信的系统(Internet)
下一代:
因特网、移动网、固话网的融合(IPv6)
二、计算机网络的类型
按地理覆盖范围:
lan、man、wan、Intenet
按网络拓扑结构:
星状、环状、总线、混合状、网状
按管理模式:
对等、C/S
三、衡量计算机网络的性能指标
1、带宽:
数字信道上能够传送的最高数据传输速率
2、时延:
传播时延+发送时延+处理时延
3、传播时延带宽积:
传播时延*带宽
四、网络标准化组织
1、美国国际标准化组织(ANSI)
2、电气电子工程师协会(IEEE)
3、国际通信联盟(ITU)
4、国际标准化组织(ISO)
5、电子工业联合会(EIA)
6、通信工业联合会(TIA)
7、Internet工程任务组(IETF)
第2章OSI参考模型与TCPIP模型
分层的有点:
1、促进标准化工作,允许供应商开发
2、各层间独立,把网络操作划分成复杂性低的单元
3、灵活好用,某一层变化不会影响到其他层,设计者可专心开发模块功能
4、各层间通过一个接口在上下层间通信
一、了解OSI参考模型和TCP/IP模型的产生背景
1、OSI(开放式系统互连参考模型)是ISO(国际标准化组织)于1978年所定义的开放式系统模型,它描述了网络层次结构,保证了各种类型网络技术的兼容性、互操作性。
各网络设备厂商按照此模型的标准来开发网络产品,实现彼此的兼容。
2、TCP/IP协议起源于20世纪60年代,由IEEE提出,是目前应用最广、功能最强大的一个协议,已成为计算机相互通信的标准。
二、理解OSI参考模型和TCP/IP模型的层次结构及相关概念
OSI
TCP/IP
提供应用程序间通信
7
应用层
应用层
处理数据格式、加密等
6
表示层
建立、维护和管理会话
5
会话层
提供端到端连接
4
传输层
传输层
寻址和路由
3
网络层
网际层
提供介质访问、链路管理
2
数据链路层
网络接口层
比特流传输
1
物理层
三、理解OSI参考模型和TCP/IP模型各层的功能
1、物理层:
定义电压、接口、线缆、传输距离
传输介质:
同轴电缆、双绞线、光纤、无线(wlan)
常见标准:
10Base-T、100base-TX\FX、1000baseLX\SX
2、数据链路层:
编帧和识别帧、数据链路建立、维护和拆除、流量控制、传输资源控制、寻址、差错验证、标识上层数据。
局域网数据链路层分为LLC子层和MAC子层。
3、网络层:
编址、路由、拥塞控制、异种网络互连
4、传输层:
分段上层数据、端到端的连接、透明可靠传输、流量控制
主要的协议:
TCPUDP
第3章局域网基本原理及广域网基本原理
局域网主要完成工作站、服务器、终端等较小范围内的互联;完成局部资源共享。
广域网可以将相距遥远的局域网互联,实现数据、音频、视频传输,实现大范围资源共享。
1、了解局域网类型
1、以太网
2、令牌环网
3、FDDI环网
2、掌握主要以太网类型及其主要特性
1、10Base-T10Mbps双绞线100m
2、100Base-TX100Mbps超五类双绞线100m
3、100Base-FX100Mbps光纤多模550m,单模3000m
4、1000Base-LX1000Mbps多模、单模光纤均可长波长
5、1000Base-SX1000Mbps仅适用于多模光纤短波长
6、1000Base-CX1000Mbps特殊屏蔽同轴电缆25m
7、1000Base-T1000Mbps超五类双绞线100m
双绞线与RJ45接头连接:
EIA/TIA568A、EIA/TIA568B
一头A一头B为交叉线:
用于同类设备
两头B为直通线:
用于不同类型设备
3、掌握CSMA/CD工作原理
侦听到载波,则不发送数据
侦听不到载波,则线路空闲、任意主机都可抢占线路
检测到冲突,即两台主机同时发送数据,则所有主机停止发送数据,等待一个退避时间,退避期满的主机首先开始发送数据。
MAC地址:
48位二进制数,通常用12位16进制数表示
4、了解以太网传输介质中双绞线和光纤知识
光纤:
多模(通常为橙色)较粗的纤芯、衰耗大、传输距离短、成本低
单模(通常为黄色)较细的纤芯、距离长、成本高
ST:
圆形卡接头
FC:
圆形螺纹接头
LC:
矩形接头
SC:
mini光纤接头
双绞线:
UTP非屏蔽性双绞线
STP屏蔽性双绞线
5、了解WLAN技术基本原理广域网基本概念
WLAN:
802.11为代表的无线局域网WLAN
传输介质:
无线电波(主要)
红外线
802.11协议标准:
802.11b2.4GHz100M
802.11a5.0GHz50M
802.11g2.4GHz100M
蜂窝式覆盖:
相邻区域使用交叉式频道,如1,6,11
适当减小功率,避免跨区域同频干扰
6、点到点广域网技术介绍
7、分组交换广域网技术介绍
第4章IP基本原理
IP协议是网络层协议,规定了数据的封装方式、网络节点的标识方法。
1、掌握IP地址的格式、分类和子网掩码
作用:
用唯一的IP地址标识每个节点
用唯一的IP网络号标识每个链路
确定节点所在位置
IP路由器,通过选择适当路径将IP包传输到目的节点
结构:
IP网络分为不同网段,每个网段代表一个链路;路由器将各网段连接,适配数据链路协议,将数据在不同网段间转发。
格式:
IP地址为32位二进制,网络号+主机号;网络号用于区分不同的IP网络,主机号用来标识网络内的一个IP节点。
分类:
A类(1~126)/8
B类(128~191)/16
C类(192~223)/24
D类(224~239)组播
E类(240~255)保留
IP包发送:
若目标地址在同一网段,则封装目标地址MAC
若目标地址不在同一网段,则封装网关地址MAC
IP包接收:
目标地址等于本机地址
目标地址为广播地址
目标地址为组播地址,且本机某服务属于此组播组
否则丢弃此IP包
2、掌握路由的基本概念和相关路由协议简介
2.1、路由和路由表
路由器提供了异构网的互联机制,将数据包从一个网络发送至另一个网络,路由就是IP数据包传输的路径信息。
路由表获取的方式:
静态路由通过管理员手动输入;动态路由协议获得路由信息。
2.2、静态路由
Iproute[network][mask][ip-address]
实施静态路由三步骤
第一步:
为互联的每个数据链路确定网络地址
第二步:
为每个路由器标识非直连的数据链路
第三步:
为每个路由器写出关于每个非直连的数据链路的路由说明
默认路由:
默认路由是指路由表中未直接列出目标网络的选择项,它用在不明确的情况下数据帧下一跳的方向
Iproute0.0.0.00.0.0.0ip-address
浮动静态路由:
浮动静态路由不能永久存在于路由表中,仅仅在一种情况下会出现,即在一条首选路由发生失败的时候。
浮动静态路由主要考虑到链路的冗余性能。
负载均衡:
等价:
将流量均衡到度量值相同的路径上。
非等价:
2.3、动态路由
通过提供共享路由选择消息机制来支持被动路由协议;路由选择消息在路由器间传递。
管理距离:
用于衡量其作为路由信息源的可信度;管理距离越低,路由选择协议可信度越高。
路由选择协议
Routeprotcol
管理距离
AD
直连
0
Static
1
EIGRP
90
IGRP
100
OSPF
110
RIP
120
距离矢量:
RIP、BGP
链路状态:
OSPF、IS-IS
2.4、静态路由和动态路由协议区别
静态路由:
适用于简单的网络环境;无需占用带宽;安全性高;资源消耗低;维护不便
动态路由:
适用于复杂的网络环境;维护方便;开销大。
3、掌握网络层协议ARP和RARP的工作原理
3.1、网络层的功能:
将数据帧分解成数据包,为传输层服务。
将数据从源端传输到目的端。
根据路由信息完成数据报文的转发。
3.2、地址解析协议(ARP):
将IP地址转化为MAC地址。
首先判定是否为同一网段,然后查看ARP高速缓存中有无目标IP地址,若无则发送广播来寻求该IP地址目的站,目的站以MAC地址回应。
源站将此存入ARP高速缓存。
ARP表中每个表项的潜在周期为10分钟,若一个新加表项2分钟内未被使用则被删除,若一直在使用中则达10分钟后删除。
Arp-a显示arp表项
Arp-s添加静态arp表项
Arp-d删除
3.3、逆地址解析协议(RARP):
将MAC地址转化为IP地址。
根据MAC地址请求RARP服务器分配一个未被使用的IP地址,现已被DHCP协议代替,因为DHCP可获得多项信息,如:
默认网关、DNS服务器。
3.4、网际控制报文协议(ICMP):
可达性探测,例如ping命令发送icmp的echo包。
4、掌握IP寻址的基本原理
4.1、IP地址唯一地标识一台网络设备;由32位二进制数,通常以十进制数表示;一个IP地址分为两个部分:
网络号+主机号,可通过子网掩码识别。
4.2、子网掩码可分为自然子网掩码和可变长子网掩码。
4.3、主机将IP地址和子网掩码进行“与”运算,来判定目标地址是否在同一网段,若是,则直接封装目标MAC地址,若否,则封装网关MAC地址。
第5章路由器、交换机及其操作系统介绍
1、了解路由器、交换机的基本概念
1.1、路由器:
主要工作在物理层、数据链路层、网络层;也具有传输层、应用层的一些功能;根据网络层信息进行路由转发;支持多种路由协议。
路由器作用:
连接不同介质的链路
连接网络或子网,隔离广播域
对数据包进行寻路和转发
对路由信息进行交换和维护
1.2、交换机:
主要工作在物理层和数据链路层;提供以太网间的透明桥接和交换;利用MAC地址信息将数据帧在各端口间转发
交换机作用:
连接多个以太网物理段,隔离冲突域
对数据站进行高速而透明的转发
对MAC地址信息进行学习和维护
1.3、未来趋势:
交换机和路由器间的融合;多业务功能的融合。
2、初步了解H3C路由器和交换机的组成
2.1、路由器的硬件组成:
CPU处理器
ROM只读存储器:
存储引导文件、IOS备份
RAM随即存储器(内存):
路由表配置信息
NVRAM非易失性随即存储器(闪存):
存放启动配置文件
FLASH是可擦写的ROM:
用于存储、升级IOS
接口:
Console、AUX、Interface
3、掌握H3C网络设备操作系统
3.1、H3C网络设备操作系统Commare:
H3C的核心软件平台
对硬件设备与底层操作系统进行屏蔽与封装
集成了丰富的链路层协议、以太网交换、IP路由及转发、安全功能模块
制定的软硬件接口规范、对第三方厂商提供开放平台接口
支持IPv4及IPv6对协议
支持多CPU
路由和交换融合
高可靠性和弹性扩展
灵活的裁剪和定制功能
第6章命令行基本操作及设备文件管理
1、掌握配置网络设备的基本方法
1.1、本地配置:
Console端口
1.2、远程配置:
Telnet、Web
2、掌握分级命令行的使用方法
Cisco:
2.1、route>用户模式
2.2、route#特权模式
2.3、route(config)#全局模式
2.4、route(config-if)#接口模式
H3C:
用户模式
[H3C]系统模式
[h3c-interface0/1]接口模式
3、掌握网络设备的常用配置命令
第7章交换机工作原理及生成树协议
1、了解共享式以太网和交换式以太网的区别
1.1、共享式以太网:
共享同一冲突域、广播域及带宽;常用设备为集线器(HUB)
局域网中,数据都是以帧的形式发送,集线器无法识别帧,且共享以太网是基于广播的形式发送数据的;因此集线器在接收到数据帧后,会将数据帧转发到除源端口外的所有端口,这样网络上的所有主机都能接收到数据帧。
共享以太网中的网络设备必须保持同样的传输速率,否则一台设备发送的信息,另一台无法收到。
特点:
带宽共享、带宽竞争、冲突检测\避免机制、不能支持多种速率
1.2、交换式以太网是以数据帧为传输单位,允许多节点同时通信,每个节点可以独占带宽,从根本上解决了共享以太网的问题。
交换机能够识别数据帧,根据帧的目的地址,将数据发送到某一端口,而不是广播到所有端口;交换机有一张表,记录着所有端口对应主机的MAC地址信息,根据此表将数据帧转发到正确的端口上。
交换机的冲突域仅限在一个端口上,以太网交换机主要功能有MAC地址学习、帧转发及过滤、避免回路。
2、掌握交换机中MAC地址表的学习过程
MAC地址表主要由主机MAC地址和交换机端口组成。
最初MAC地址表为空,将数据帧发送到每个端口,当交换机收到一个数据帧时,就会将数据帧的源地址和输入端口记录在MAC地址表中,每个MAC地址表项都有一个时间标记,并开启老化定时器,若在定时器时间内始终没有收到该表项MAC地址报文,则自动删除该表项,默认老化时间为300秒。
MAC地址表项可以静态配置,静态配置后就不再动态学习此主机的MAC地址表项。
系统视图下配置静态MAC地址表项:
mac-address000f-002e-ed2finterfaceE0/1vlan2
接口视图下配置静态MAC地址表项:
mac-addressstatic000f-002e-ed2fvlan2
系统视图下配置表项老化时间:
mac-addresstimeraging500/no-aging
系统视图下恢复表项默认老化时间:
undomac-addresstimer
接口模式/VLAN模式下设置MAC地址学习最大数:
mac-addressmax-mac-count500
3、掌握交换机的过滤、转发原理
交换机根据目标地址对照MAC地址表,将数据从对应的端口发送出去,不在其他端口上发送;会把广播、组播和未知单播帧从其他所有端口发送出去。
4、掌握广播域的概念
路由器或三层交换机的三层接口处于一个独立广播域,终端机发出的广播帧在三层接口被终止。
5、了解STP产生的背景
冗余拓扑是为了消除单点故障产生的网络不通的现象,却带来了广播风暴、重复帧和MAC地址表的不稳定。
STP(SpaningTreeProtocl生成树协议)是一种二层管理协议,它通过选择性的阻塞网络中的冗余链路来消除二层环路;同时还具备链路备份的功能。
6、掌握STP基本工作原理
STP由IEEE定制的802.1D标准;用于消除局域网数据链路层物理回路的协议。
运行该协议的设备通过彼此交互信息发现网络中的环路。
并有选择的对某些端口进行阻塞,最终将网络修剪成一个无环路的树型网络结构。
从而防止报文在环路网络中增生、循环。
避免设备重复处理报文,导致处理能力下降。
7、掌握RSTP和MSTP基本原理
7.1、RSTP(快速生成树协议)有IEEE定制的802.1w标准,它在STP基础上作了改进,实现了网络拓扑的快速收敛。
缺陷:
局域网内所有网桥共享一颗生成树,不能按vlan阻塞冗余链路,所有vlan报文都沿着一颗生成树转发
7.2、MSTP(多生成树协议)由IEEE定制的802.1s标准,允许用户将一个或多个vlan映射到MSTI
上,使指定vlan的报文只在建立的映射关系实例内发送,以节省通信开销和资源利用。
既能快速收敛、又能使不同vlan流量沿各自的路径转发,从而为冗余链路提供更好的负载分担机制。
8、掌握生成树协议的配置
8.1、system-view
[H3C]stpregion-configuration配置stp
[H3C-mst-region]region-nameexampleMST域名为example
[H3C-mst-region]instance1vlan10将vlan10映射到实例1
[H3C-mst-region]instance2vlan20将vlan20映射到实例2
[H3C-mst-region]revision-level0配置MSTP修订级别为0
[H3C-mst-region]activeregion-configuration激活MST的配置
[H3C]stpinstance1rootprimary设置本设备为实例1的根桥
[H3C]stpenable使能stp
第8章配置VLAN,端口安全,链路聚合
1、了解VLAN技术产生的背景
1.1、VLAN即虚拟局域网,是指在交换局域网下,采用管理软件构建的可跨越不同网段,不同网络的端到端的逻辑网络。
一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许不同地理位置的网络用户加入到一个逻辑子网中。
1.2、功能:
改善网络性能:
隔绝广播域
加强网络安全性:
不同VLAN之间不能直接通信,需要建立ACL访问列表
网络部署方便:
逻辑网络,覆盖多台设备。
2、掌握VLAN的类型及其相关配置
2.1、静态VLAN:
基于端口的VLAN
2.2、动态VLAN:
基于MAC地址的VLAN
基于IP地址的VLAN
基于用户的VLAN
2.3、汇聚链路(TrunkLink):
汇聚链路承载了多个VLAN信息,当通过汇聚链路时,交换机在数据帧上添加一个VLAN标识(VID),在接入链路上拿掉VLAN标识。
3、掌握IEEE802.1Q的帧格式
3.1、IEEE802.1Q标准中所附加VLAN标识信息(VID)在数据帧中位于“源MAC地址”与“类型”之间,共占用4byte的容量。
共有两种标记方法:
isl(思科特有)和dot1q(默认)
4、掌握交换机端口的链路类型及其相关配置
4.1、接入链路access:
只属于一个VLAN,一般用于连接计算机
4.2、汇聚链路trunk:
允许多个VLAN通过,用于交换机之间的连接。
单臂路由
4.3、hybird
5、了解链路聚合的作用
5.1、链路聚合又称端口聚合,是指将交换机上的多个特性相同端口捆绑起来,形成一个逻辑端口,将多条链路聚合成一条逻辑链路,从而提高链路带宽、提供冗余链路,其中一条链路断开不会影响其他链路的数据转发。
端口聚合遵循IEEE802.3ad协议的标准
6、掌握链路聚合的分类
静态聚合和动态聚合
6.1、二层聚合
InterfaceFastEthernet0/23port-group1
InterfaceFastEthernet0/24port-group1
6.2、三层聚合
Interfaceaggretegateport1
Noswitchport
Ipaddress192.168.1.1255.255.255.0
注意:
只有同类型的端口才能加入AG,且速率、双工须一样
所有端口必须属于同一vlan
一个AG最多支持8个端口
AP不能启用安全功能
一个端口加入AP后不能进行任何配置,直至退出AP
AP可以根据特征值把流量分配到各个端口链路上
7、掌握链路聚合的基本配置
[switch]Interfacebridge-aggregation1
[switchEthernet1/0/1]portlink-aggregationgroup1
[switchEthernet1/0/3]portlink-aggregationgroup1
8、掌握802.1X基本原理及其配置
802.1X起源于无线局域网802.11,主要是为了解决有线局域网用户接入认证问题。
认证方式:
本地认证:
远程集中认证
端口接入控制方式:
基于端口的认证
基于MAC地址的认证
配置方式:
[switch]dot1x
[switch]dot1xinterfaceEthernet1/0/1
[switch]local-uesrlocaluser
[switch-1user-localuser]passwordsimplehello
[switch-1user-localuser]service-typelan-access
9、掌握端口隔离技术及其配置
端口隔离用于在VLAN内隔离以太网端口
隔离组内的端口数量没有限制
隔离组内与隔离组外的同vlan的端口双向互通,隔离组内的端口不能互通
一个端口只能属于一个隔离组
[switch]port-isolategroup1*创建隔离组1*
[switch]interfaceEthernet1/0/1
[switch-Ethernet1/0/1]port-isolateenable*将端口加入到隔离组*
[switch-Ethernet1/0/2]port-isolateuplink-port*将端口加入到隔离组中,并成为上行端口*
10、掌握端口绑定技术
通过“MAC+IP+端口”的绑定,可以实现设备对转发报文的过滤控制,提高了安全性。
[switch]interfaceEthernet1/0/1
[switch-Ethernet1/0/1]user-bindip-address10.1.1.1mac-address0001-0201-1021
第9章IPV6基础
1、了解IPv6的特点
2、了解IPv6地址的表示方式、构成和分类,了解IEEEEUI-64格式转换原理
3、了解邻居发现协议的作用及地址解析、地址自动配置的工作原理
4、掌握IPv6地址的配置
第10章IP路由及静态路由
1、路由器负责将数据报文在逻辑网段间进行转发
1.1、路由器根据所收到报文的目的地址选择一条合适的路由,把报文传送给下一个路由器;路由器在网络间提供物理连接,并根据路由表在网络层转发数据包。
2、路由是指导路由器如何进行数据报文发送的路径信息
2.1、路由器转发数据包主要依靠路由表,每台路由器中都会保存一张路由信息表,每条路由表项都指明了要到达某个子网或主机要从路由器的哪个物理接口发送出去;网络层是负责引导数据正确的通过网络、找到最优的网络路径
3、每台路由器都有路由表,路由存储在路由表中
3.1、根据来源不同,路由表中的路由通常可分为三类: