华为HCNPHCDP学习笔记修改版.docx

华为HCNPHCDP学习笔记修改版.docx

《华为HCNPHCDP学习笔记修改版.docx》由会员分享，可在线阅读，更多相关《华为HCNPHCDP学习笔记修改版.docx（129页珍藏版）》请在冰豆网上搜索。

华为HCNPHCDP学习笔记修改版

华为ＨＣＤP学习笔记

华为HCDP学习笔记１

一、华为HCDPＩEＲN学习笔记ﻩ１

１、OSPF路由协议基础（OＳPＦ基本配置）１

2、理解OSPF邻居与邻接关系（ＯSPF网络类型（NBMA、P2MP））2

3、理解OＳPF邻居与邻接关系（　ViｒtualLinｋ）ﻩ４

4、理解OSPF邻居与邻接关系（OSPF网络类型（Ｐ2Ｐ、Broadcast））ﻩ５

６、建立ＯSＰF邻居与邻接关系ﻩ8

7、计算OＳPF区域内路由１０

８、OSPF区域间路由ﻩ10

９、ＯSPＦ区域间路由（Vliｎｋ）11

10、OＳＰF区域间路由（区域间汇聚）ﻩ１２

１1、OSPF外部路由ﻩ１3

12、OSPF特殊区域1５

１３、BGＰ工作原理17

14、BGP路径选择18

15、Ｎｅxt－Hop19

１7、BＧP路由策略（1２）ﻩ22

18、BGP路由策略（3　4）24

19、BGP路由策略（５６）２６

20、BＧＰ路由策略（789１0　1１）ﻩ27

21、ＢGP路由策略（ＢGP路由过滤）２8

2２、ＢＧP反射ﻩ30

２３、BGＰ联盟３2

2４、路由选择工具ﻩ33

25、引入路由135

26、引入路由2３6

27、默认路由39

２8、PＢR４0

2９、IＧＭＰﻩ42

3０、PIM-DMﻩ４4

31、PＩM-ＳM４4

二、华为HCDPIESN学习笔记ﻩ４6

1、　VLAＮ1ﻩ46

2、ＶＬＡN2（Hyｂrｉd）ﻩ48

３、　VLAN　３　（MuxVＬＡＮ）ﻩ4９

4、VLAＮ4（Sｕｐer　ＶＬAN）ﻩ５0

5、　VLAN　5（ＶLＡNMapｐｉng）ﻩ51

6、VLＡN6（端口隔离）５1

7、QiｎQ配置ﻩ５2

8、STPﻩ54

9、RSTPﻩ55

10、ＭSTPﻩ５6

11、802.1ｘ原理与配置ﻩ58

12、DHCPSｎoｏｐｉnｇﻩ59

1３、DHCP原理ﻩ６1

14、DＨCPＳnooping1ﻩ63

15、ＭＰLＳ概述6５

１6、MPLS基本原理６６

１７、ＭＰLS环路检测ﻩ69

18、LDP邻居发现和会话建立70

1９、LＤＰ标签管理ﻩ74

20、MPLS　VPN７5

三、华为HCDＰIＥSN学习笔记ﻩ8１

1、（华为安全技术）USG防火墙产品基本功能特性与配置ﻩ8１

2、防火墙的基本功能82

3、Qos分类与标记ﻩ84

4、流量的监管ﻩ８5

5、流量整形ﻩ8６

6、ASＰF87

7、华为防火墙基本功能189

８、防火墙扩展功能90

9、　USG防火墙防范业务配置ﻩ9３

10、配置双机热备份94

1１、拥塞管理ﻩ95

12、拥塞避免96

13、链路效率机制10１

一、华为ＨＣＤPＩＥRN学习笔记

1、OＳＰF路由协议基础（ＯSPF基本配置）

OSPF的基本配置

［R4]ｒoｕtｅrid　4.4.4.4

[R4]ospf

[Ｒ４－ospｆ-1]

[Ｒ4-osｐｆ-1]arｅａ　0

[R4-oｓpf－1-area－0.０.0.０]netｗork4.4.4.40.０.0．0

[R4－ospf-1－areａ-0．0.0.0]ｎeｔworｋ　14.1．1.40.０.０.０

[R1]oｓpf　１ｒouteｒ-iｄ1．1.1．1

[R１-oｓpf－1]arｅa0

[R1-osｐf-1－ａrea-０.0.０.０]ｎｅtwｏｒk1．1.１．1０.0.0．0

[R１-ospｆ-1-aｒea-0.0．0.0]ｎeｔwoｒk14．１．1.０0.0．０.255

［R1-ospｆ－1-areａ-0.0.０．0]area1

[R1-oｓpf－1-ａreａ－0.0.0.1]network　12.1.1.10.0．0.０

[R2]ospf1　ｒoｕteｒ-iｄ　2.2.2.2

[R２－ospf－1]area1

[R2-ospf-1－ａreａ-0.0.0.1]netｗork0.０．0.０255.255.255.2５5

[R3］ospf１roｕter－id3．3．3.3

[R3-ospf-１]area１

[Ｒ3-osｐf-1-ａrｅa-0.0.0.1]neｔwork3.3.３.3０.０.0.0

[Ｒ3-ospf-１－area-0.0.０.1]ｎetwork2３．1．１.３０.0.0．0

查看OSPF路由：

[R4]ｄispｌaｙｉprｏutinｇ-ｔableｐrｏtocolospｆ　

2、理解OSPＦ邻居与邻接关系（OSＰF网络类型（NBＭA、P２MP））

1、修改ＯSＰF的网络类型:

[Ｒ1-Ｓerial1/0/0]ｏｓpfnetwork-typｅ?

broaｄcaｓｔSpecｉｆyOＳPＦｂrｏadcａstnｅtworｋ

nｂma　　SpecｉfyＯSPF　NBMＡ　ｎetwoｒk

p2mｐSｐｅｃifyＯＳPFpｏｉnt-to-mｕltipoint　

　　ｎｅtｗork

p2p　ＳpeｃifyOSPFpoinｔ-ｔo-pｏinｔ

　　ｎetwork

[Ｒ1-Serial１/0/０]oｓpf　network-typebroaｄcaｓt

[R1-Ｓeriａｌ1/0/０]ｆr　map　ip123.１.1.2１02ｂroadcａst

[Ｒ1－Seriaｌ1/０/０］fr　mapip12３.1.1.３10３broaｄcast

[R2-Ｓeｒial1/0/0]ｏｓpfnetwoｒk-ｔypebｒｏａdcａsｔ

［Ｒ2-Serｉal１/0/0]fｒmａｐip1２3.1．1.1２01bｒｏａdcast

[R3－Serial1／0/０]fｒｍapｉｐ　123.1.１．1　３01broaｄcａsｔ

［Ｒ3－Seｒｉａl１/０/0]ospｆneｔwｏrk-ｔｙpeｐ２p

一端是Ｂroadcａst，另一端是P2P，可以建立OSPF邻居关系,但无路由P2MP

[R１-Seriaｌ1／0/0］ｏspfｎｅtｗoｒk－type　p2mp

一端是P2MP,另一端是Broａdcasｔ（HeｌｌoTime=３0s）可以建立OSPF邻居关系,但无路由

一端是P2MP,另一端是是Ｐ2Ｐ（ＨｅlloTiｍe=30s）可以建立ＯSPF邻居关系,而有路由

没有任何2层封装接口默认的OSPF网络类型是P２ＭP，只能手工将接口配置为P2MP的OSＰF网络型

自动建立OSPF邻居关系，不选举DR和BDR

2、工作在ＮBMA中的ＯSPＦ:

[R1］ｉnterfaceｓ１/0／０

[R１－Ｓeｒial1/0/０]link－ｐrotｏcolfr

[R1－Ｓｅrｉal1/0/０]　uｎｄｏｆｒinａrｐ

[R1-Ｓerial1/0/0]fr　ｍａpip1２3．1.１.2１02ｂroaｄcast

[R1-Seriaｌ1／０/0]　fｒmaｐip123．1.1.３103　ｂｒoadcasｔ

［R１-Ｓeriaｌ１/０/0]iｐaddrｅss1２3.1.１.１　2５5.25５.２55.0

[R2-Sｅrial１/0/０］ｌink-pｒoｔocｏlfr

[R2-Ｓeｒial１/0／０］undo　fr　inarp

[R2－Serial1/0／0］ｆrmapｉp123.１.1.12０１　ｂroadｃａst

[Ｒ2-Sｅrial1/0/0］iｐａdｄress12３.1．1．225５.255.２55．０

[R3－Seriａｌ1／０／0］ｉntｅrfaceＳerial1／０/０

[Ｒ３-Serｉaｌ1／0/0］　lｉｎk－protocol　ｆｒ

［Ｒ3－Serｉａl１/0/0］undo　frinarｐ

[R3-Seｒial１／０/0]fr　mａpip123．1.1.13０1ｂroadcast

［R3-Ｓｅrial１/0/0]ipａddreｓs12３.1.1.325５.２55.255.0

当串行接口被封装为FＲ时,在参与OSＰF进程时，默认的OSPＦ网络类型是ＮBMＡ（Nｏｎ-BroadcastMultiple　Accｅｓs，非广播多路访问）

NMBA的OＳＰF网络类型不能使用Ｈｅllo包自动发现邻居,必须手工指定邻居

［R1］ｏｓpf　１

[R1－ｏｓpf-1]ｐeeｒ12３.1．１.２

[R１－ospf-1］ｐeer1２3．1.１．3

[R２/3-ospf－1]peｅr123．1.1.1

手工指定ＯＳPF邻居之后，OＳPF使用单播的Hｅllo包建立OSPF邻居关系

在华为设备中必须双向指定OSPＦ邻居

在ＮBMA的OＳPF网络类型中，选举DR和BDR，需要手工调整DR

[R1］ｉnterfacｅs1/0/0

[R1-Sｅｒｉal1/０/0]osｐf　dr-pｒioriｔy10

［R2／3-Seriａｌ1/0/0]ｏｓｐfｄｒ-prｉoｒitｙ０

rｅsｅｔｏspｆprocess

[R2-Seｒiaｌ1/０／０]fｒmａpip１23.１.1.3　2０１

[R３-Sｅrial1／0/０］ｆrmaｐip　１23.1.１.230１

3、理解ＯSPＦ邻居与邻接关系（Virtual　Ｌink）

配置虚链路（Ｖliｎk）:

［R1]oｓｐｆ　1

[Ｒ1-osｐf-１]area１

[R1-ospｆ-１-ａｒea-0.0.0.1]vlink-peer3.3.3.3

[R3]ospf1

［R３-ｏspｆ-1]ａrｅa　1

[Ｒ３-ospｆ-1－area-0.０.０.1]ｖlink-peｅr　1．1.１.1

查看vｌｉｎk状态

［R1]displayoｓpfvliｎk

4、理解OＳPF邻居与邻接关系（OSPF网络类型（P２P、Broadcaｓt））

1、在R1上查看S1/０/0接口

串行接口的数据链路层的封装默认类型是PPP时，参与到ＯSPF

进程时的默认OSPF网络类型是Ｐ2P

OＳPF网络类型为P2P时，形成邻居关系之后直接形成邻接关系

2、在Ｒ3上查看G0/0／0接口

以太网接口参与到OSＰF进程时默认OSPF网络类型是Bｒｏadcast

DRother与DRotｈｅｒ只能形成邻居关系；

DRothｅr与DR和BDR,以及DR与BＤR之间形成邻接关系

５、　OSＰF协议报文和链路状态通告

１、ＯSPF报文结构

2、OSＰF报头格式

３、配置ＯSＰF的认证

[R1－Sｅriａl3/0／０]oｓpfａｕthentiｃation－moｄeｓimpleciｐher１２3456

［R4-Serｉal1/0/0]ｏspｆautｈentｉcaｔiｏｎ-ｍｏdesｉmpｌepｌａiｎ１23456

４、LSA报头

5、LＳA类型——区域内路由的计算

1）Ｔyｐe　1　LSＡ：

RouterLSＡ

区域内的每个ＯSPF路由器为每个区域的所有接口产生一条Type1　LＳA；

在区域内泛洪;

查看１类LSA：

[R4]diｓplayｏspflｓｄｂ[roｕtｅr］［x．x．x.ｘ]

ＡdｖｅrtsinｇRoｕter（通告路由器）:

使用自己的Rouｔer-IＤ表示;

ＬｉnkStateID（LSID）:

使用自己的Rｏuteｒ-IＤ表示；

LｉｎｋStateAｇｅ（LＳＡge）：

3６00s

ＳｅquenｃｅNumbｅr:

序列号。

LSＡ的起源者每30分钟，重新泛洪自己的ＬＳA，而且序列号加1

Ｌink　ｃｏunt（链路数量）

（1）Ｌoopbａcｋ使用一个Linｋ表示,Link内部如下:

LinkＩＤ:

使用Lｏｏpback接口的ＩＰ地址表示;

Data:

使用Ｌoopback接口的子网掩码;

LinkＴype:

环回接口使用Sｔｕｂnet（末稍）表示，表明接口无OSPＦ邻居

Meｔric:

表示接口的成本。

环回接口使用0；

Ｐriｏrｉtｙ:

环回接口使用中（Meｄiｕm）

（2）P2P／Ｐ2MP的ＯSPF网络类型的接口在1类LＳA中使用２个Lｉnk　cｏunt表示。

一个LiｎkCount用于描述接口上邻居

LｉｎkID：

邻居的Ｒoｕter-ＩD

Ｄaｔa:

邻居的接口ＩP地址;

Link　Ｔypｅ:

P2Ｐ

另一个LinkＣout用于描述接口的状态信息:

Ｌink　ＩD：

接口的子网;

Daｔa:

接口的子网掩码

Lｉnｋ　Type:

使用Stubｎｅt（末稍）表示

Ｍeｔrｃi:

接口的成本

Ｐriority:

Low

（3）Bｒoａdｃasｔ和ＮBMA的OSPF网络类型的接口在1类LSA中使用1个Liｎk

Coｕnt表示

　LinkID：

DR的接口IＰ地址　　

　Data:

　自己的接口ＩP地址　　

LinkType:

TransNet（中转网络）　　　

Ｍｅtric:

接口的成本

2）Typｅ　2LＳA:

NetwｏrkLＳA

由ＤR产生２类LSA，在整个区域内泛洪

[R4]dｉｓplayｏspfｌsdbｎｅtwork

LSTyｐe:

Nｅｔwork

LSIＤ：

ＤR接口ＩＰ地址

Aｄv　Roｕtｅr：

DR的Roｕter-id

...

..．

NeｔworｋMask：

Pｒiority：

lｏｗ

AｔtａｃhｅdRouteｒ（相关的路由器）:

多路访问的网络中的所有OＳPＦ路由器列表

6、LＳA类型——区域间路由计算

由ＡＢR（Arｅa　ＢｒoderRoutｅr,区域边界路由器）产生，整个ＡS内泛洪

[R4]displａｙospｆlsdｂsummary

Tyｐe：

　Sｕｍ-Ｎｅt

LSID：

路由前缀

...

...

ＮetwｏrkMａsk：

前缀的子网掩码

７、LSA类型——外部路由计算

[R3]ospｆ1

［Ｒ3-ｏsｐf-１]imｐoｒｔｒip1typｅ{1|2}

tag[ｔａｇ值]ｃｏst[cosｔ值]

１）Type　4LSA（ＡSBR-Summarｙ　LSA）

用于告诉非ASＢＲ所在区域的OSPF路由器如何到达ASＢR

［R4]ｄisplayosｐf　lｓdbａsbr　

Typｅ　　　:

Sum-Aｓbr

ＬS　IＤ：

ASBR的Routｅr－ID

AｄvRouteｒ:

本区域的ＡBＲ

...

．..

2）Tyｐe5LSA（ＡS－Exteｒnal-LＳA）

用于告诉OＳＰF的AS中的所有路由器存在的外部路由

[R3］dｉｓplaｙoｓpf　ｌsdbase

Tｙｐｅ　　:

　Eｘteｒnaｌ

LSID:

外部路由前缀

AｄｖRｏｕtｅｒ：

ASBR的Rouｔeｒ－ＩD

.．.

Nｅｔmask:

外部路由的子网掩码

Metｒiｃ：

默认是1

E　ｔype（外部路由类型）:

１表示计算OSPF内部路径成本，２表示不计算OSPF内部路径成本。

默认是2

FoｒwardingＡddrｅss：

０．0.0.0

Tag　:

　１

6、建立OSＰF邻居与邻接关系

1、Hellｏ包内容

1）NetwoｒkMask（网络掩码）:

在Broadcast和NBMA网络类型中要求网络掩码必须匹配,

否则无法建立邻居关系,P2P和Ｐ2MＰ不需要Hｅｌlo中的网络掩码匹配。

２）HｅlloＩnteｒｖal：

在Ｂｒoadｃasｔ和P2P网络类型中默认的ＨｅｌloInｔeｒval=１0s;

NBＭA和P2ＭP网络类型中默认的ＨelｌｏInterｖal=30ｓ

建立OSPF邻居关系的OSＰF路由器的HeｌｌｏＩnterval必须匹配

3）Optiｏn（选项）:

（默认E位被置位，表示能够支持外部路由能力;NP表示是否支持ＮSSA）

4）Prｉoｒiｔy（优先级）:

默认值=１

5）ＲｏｕterDｅaｄ　Intｅrvaｌ（路由器死亡间隔）

默认是ＨelｌｏInterval的4倍

在Brｏadcａｓt和P２P网络类型中默认的RoｕterＤead　Iｎteｒval＝4０s;

ＮBMA和P２MP网络类型中默认的RouterＤeａdIntｅrval=120ｓ

建立ＯSPF邻居关系的OSPF路由器的RoｕｔerDeaｄIntｅｒvaｌ必须匹配

6）ＤRIPAdｄｒeｓs

7）ＢDR　IPAｄｄrｅｓs

８）Ａcｔｉve　Ｎeｉgｈboｒ（活动邻居）

2、验证Hｅllo包合法性

1）Netｗork　Mask（网络掩码）

2）HelloIntｅrvaｌ:

3）Oｐtioｎ（选项）:

５）Rｏutｅｒ　DeａdInterｖaｌ（路由器死亡间隔）

2、邻居状态变换（邻居关系）

１）Ｄown:

这是邻居的初始状态,表示没有从邻居收到任何信息。

在NBＭA网络上,此状态下仍然可以向静态配置的邻居发送Hellｏ报文,

发送间隔为ＰollIntｅrval，通常和ＲouterDｅadIntｅrｖａl间隔相同。

2）Ａttempt:

此状态只在NBMA网络上存在,表示没有收到邻居的任何

信息，但是已经周期性的向邻居发送报文,发送间隔为ＨellｏIｎtｅｒval。

如果RouterDeadＩnteｒvａl间隔内未收到邻居的Hellｏ报文,则转为Down状态。

３）Iｎit:

在此状态下，路由器已经从邻居收到了Hello报文，但是自己不

在所收到的Hello报文的邻居列表中,表示尚未与邻居建立双向通信关系。

在此状态下的邻居要被包含在自己所发送的Heｌlo报文的邻居列表中。

2－WａyＲｅceived：

此事件表示路由器发现与邻居的双向通信已经开始（

发现自己在邻居发送的Hello报文的邻居列表中）。

Ｉniｔ状态下产生此事件之后，如果需要和邻居建立邻接关系则进入ExStａｒt状态，开始数据库同步

过程,如果不能与邻居建立邻接关系则进入2－Waｙ。

4）2-Wａy：

在此状态下,双向通信已经建立，但是没有与邻居建立邻接关系。

这是建立邻接关系以前的最高级状态。

1-WayＲｅceivｅd:

此事件表示路由器发现自己没有在邻居发送Hello报文的邻居列表中,通常是由于对端邻居重启造成的。

３、查看OSＰF邻居

[R４]displayoｓｐｆpeeｒ　[bｒief]

4、邻居状态变换（邻接）

5）ExStaｒt（预启动）：

这是形成邻接关系的第一个步骤，邻居状态变成此状态以后,路由器开始向邻居发送DD报文。

主从关系是在此状态下形成的；初始DD序列号是在此状态下决定的。

在此状态下发送的DD报文不包含链路状态描述。

6）Exchange（交换）:

此状态下路由器相互发送包含链路状态信息摘要（LSAＨｅaｄｅr）的DＤ报文，描述本地LSDB的内容。

７）Ｌｏading（加载）:

相互发送LSRequeｓt报文请求LSA，发送LS　Updａte通告ＬSA。

8）Fuｌl：

两路由器的LSDB已经同步。

查看OSPF错误（排错）

[R4]ｄiｓplaｙospferｒoｒ

7、计算ＯSPF区域内路由

配置接口成本:

[R１］ｉnterfａｃes1/0/0

[R1-Seｒiａl1/0/0]ospfｃosｔ30

修改OＳPF参考带宽（默认是１00Ｍbps）（AS内每个OＳPF路由器必须拥有相同的参考带宽）

[R4]ospｆ1

[Ｒ４-ospｆ-1]ｂandwｉdth-refｅreｎcｅ　？

INTEＧＥR＜1-2１４7483648＞Ｔherefeｒencｅｂandwidth（Mbits／ｓ）

８、OＳPF区域间路由

1、区域间路由

2、区域间环路

为了避免区域间的环路，ＯSＰF规定不允许直接在两个非骨干区域之间发布路由信息，

只允许在一个区域内部或者在骨干区域和非骨干区域之间发布路由信息。

因此，每

个区域边界路由器（ABR）都必须连接到骨干区域。

3、Nｅtwork-ＳummaｒyLSＡ（3类LSＡ）

４、配置Virｔual　Ｌink

9、OSPF区域间路由（Vliｎk）

1、区域间路由

2、区域间环路

为了避免区域间的环路,OＳPF规定不允许直接在两个非骨干区域之间发布路由信息,只允许在一个区域内部或者在骨干区域和非骨干区域之间发布路由信息。

因此，每个区域边界路由器（ＡBR）都必须连接到骨干区域。

3、Ｎetwork-ＳummaｒyLSA（3类LSA）

4、配置Ｖirtｕal　Link（Vlinｋ工作在Ａｒeａ　０）

Viｒｔｕal　Link可以用于未与Ａrｅａ0直接连接的一个非骨干区域，还可以用于连接两个被分别的骨干区域在以上的区域设计中,Area　1、2、3都与骨干区域直接连接，使用Aｒｅa　2作为中转域

配置Virtual　Link，以作为备份链路

[R1]oｓpf1

[R１-oｓpf-１]area2

［Ｒ1-osｐf-１－arｅa－0.０．0.2］vlink-peer3.３.3.3

[R3]osｐf１

［Ｒ3-ｏsｐf－1]area2

［Ｒ3－ospf-1－area－0.０．0.2]vlink-peeｒ1.1．1．1

[Ｒ１]displayｏspfvｌink

[R１］ｉnterｆacｅs2/0/０

[Ｒ1-Seriａl2/0／0］ospfcosｔ200

通过Vlink建立的OSPF邻居,Vｌiｎｋ接口默认HelloTｉme=10s;RoutｅrＤeadＩｎｔervaｌTｉme=４0ｓ

OSＰF网络类型是Ｖirtual,Coｓt=到达VlinkＰeeｒ物理链路成本总和

5、配置区域间路由汇聚

1）在R4上创建４个环回接口,默认4个明细路由

［Ｒ4］inｔerfaceｌo10

[R4-ＬoopBaｃk10]ipａdｄreｓｓ１72.16.0.1　24

［R4-LoopBack1０]ｉnｔerｆacelo11　　

[R4-LoopＢack11]ipaddｒesｓ1７2.16.１．1　24

[Ｒ4-ＬoopBaｃk11]inｔｅrｆacelo1２

[R4-LｏopBacｋ１2］iｐadｄreｓs1７２．16.2.124

[R4－ＬoopBaｃk12］ｉnteｒfaｃelｏ1３　　　

[R4－ＬｏopBacｋ１3］ipaddress１7２.16.3．124

2）将环回接口参与到OＳＰF进程中

[Ｒ4-LoopBａｃk13］oｓpｆ1

［R4-ｏspf-１]ａreａ１

[R４－ｏspf-1-aｒea-0.0.0.１]ｎｅtworｋ　1７2．16.0.00.0．２５5.25５

3）配置OＳPF汇聚（OSＰF不支持自动汇聚，不支持在区域内汇聚（因为区域内LＳDB相同））

区域间的路由只能够在ABR上配置汇聚：

[R１]ospf1

[Ｒ１-ｏsｐf-1]aｒea１

[R1－ospf-１-area-０．0.０.1］aｂr-summarｙ１7２．1６.0.0２５5.２５5.25２.0

１0、OSPF区域间路由（区域间汇聚）

配置Vliｎｋ：

[R1]ｏsｐf１

[Ｒ1-osｐf-1]ａｒ