（废弃）HCIA-Routing & Switching华为路由交换工程师在线课程笔记

学习链接：https://ilearningx.huawei.com/portal/courses/course-v1:HuaweiX+EBGTC00000336+Self-paced/about

一、TCP/IP基础

传输介质

• 同轴电缆

以太网标准	电缆类别	最长有效传输距离	传输速率
10BASE5	粗同轴电缆	500米	~10M
10BASE2	细同轴电缆	185米	~10M

• 双绞线
  

以太网标准	线缆类别	最长有效传输距离	传输速率	场景
10BASE-T	两对3/4/5类双绞线	100米	~10M	不同设备
100BASE-T	两对5类双绞线	100米	~100M	同种设备
1000BASE-T	四对5e类双绞线	100米	~1000M	交换机和路由器的管理口

• 光纤

以太网标准	线缆类别	最长有效传输距离
10BASE-F	单模/多模光纤	2000M
100BASE-FX	单模/多模光纤	2000M
1000BASE-LX	单模/多模光纤	316M
1000BASE-SX	多模光纤	316M

• 串口电缆

线缆类别	速率
V.24	1.2Kbit/s~64Kbit/s
V.25	1.2Kbit/s~2.048Mbit/s

ICMP协议

Internet控制消息协议ICMP（Internet Control Message Protocol）是网络层的一个重要协议。ICMP协议用来在网络设备间传递各种差错和控制信息，并对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。使用基于ICMP的应用时，需要对ICMP的工作原理非常熟悉。

• 描述ICMP的应用场景

1. 用来传递差错、控制、查询等信息

2. 重定向

主机A访问服务器A时经过ICMP重定向判断后不走互联网进行快速访问

3. 差错检测

ICMP Echo Request和ICMP Echo Reply分别用来查询和响应某些信息，进行差错控制。

4. 错误报告

当网络设备无法访问目标网络时，会自动发送ICMP目的不可达报文到发送端设备。

• Tracert应用

通过模拟TTL（Time To Live）超时获取本机到达目的地所走路径。

ARP协议

当网络设备有数据要发送给另一台网络设备时，必须要知道对方的网络层地址（即IP地址）。IP地址由网络层来提供，但是仅有IP地址是不够的，IP数据报文必须封装成帧才能通过数据链路进行发送。数据帧必须要包含目的MAC地址，因此发送端还必须获取到目的MAC地址。

ARP（Address Resoution Protocol）协议描述了通过目的IP地址来获取目的MAC地址的过程。

• 工作过程

主机A发送一个数据包给主机C之前，首先要获取主机C的MAC地址。

• 缓存表

缓存了其它主机的MAC地址，可通过arp -a命令来查看。

• 请求过程

通过全F广播进行MAC寻址。

• 代理

同一网段、不同物理网络上的计算机之间，可以通过ARP代理实现相互通信。

• 检测IP地址冲突（免费ARP）

为主机设置IP地址时向网络中发送全F广播（源和目的IP相同，嗅探是否可收到回应）。

二、VRP基础

交换机可以隔离冲突域，路由器可以隔离广播域。

通用路由平台（Versatile Routing Platform）是华为公司数据通信产品的通用操作系统平台，它以IP业务为核心，采用组件化的体系结构，提供基于应用的可裁剪和可扩展功能，使得路由器和交换机的运行效率大大增加。

• 交换机的应用

集线器：主机A发送数据时其它主机都不能发送数据。

• 路由器的应用

路由器可以分割广播域。

命令行基础

• 命令行视图

视图	说明	标识	向下切换	向上切换
用户视图	查看运行状态或其它参数		system-view	-
系统视图	配置设备的系统参数等	[Huawei]	[Huawei] interface GigabitEthernet 0/0/0 | [Huawei] ospf	Ctrl+Z/quit
接口视图	配置接口参数	[Huawei-GigabitEthernet0/0/0]	-	quit
协议视图	配置路由协议	[Huawei-ospf-n]	-	quit

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]ospf
[Huawei-ospf-1] \\ Ctrl+Z
<Huawei>

• 命令行功能

1. 快捷命令

命令	功能
CTRL+A	把光标移动到当前命令行的最前端
CTRL+C	停止当前命令的运行
CTRL+Z	回到用户视图
CTRL+]	终止当前连接或切换连接
TAB	补全命令

2. 配置设备名称

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR1
[AR1]

3. 配置系统时钟

命令	功能
clock timezone	设置所在时区
clock datetime	设置当前时间和日期
clock daylight-saving-time	设置采用夏时制

<AR1>clock timezone BJ add 08:00:00
<AR1>clock datetime 16:34:00 2020-12-01
<AR1>display clock 
2020-12-01 16:34:04
Tuesday
Time Zone(BJ) : UTC+08:00
<AR1>

4. 配置登陆信息

<AR1>sys
Enter system view, return user view with Ctrl+Z.
[AR1]header login information "Hello World"
[AR1]header shell information "Hello You"
[AR1]q
<AR1>q

  Configuration console exit, please press any key to log on

Hello You
<AR1>

5. 在线帮助

<Huawei>c?
  cd       Change current directory 
  clear    <Group> clear command group
  clock    Specify the system clock
  cls      Clear screen
  compare  Compare configuration file
  copy     Copy from one file to another 
<Huawei>clock ?
  datetime              Specify the time and date
  daylight-saving-time  Configure daylight saving time
  timezone              Configure time zone
<Huawei>

• 命令等级

用户等级	命令等级	名称
0	0	访问级
1	0/1	监控级
2	0/1/2	配置级
3-15	0/1/2/3	管理级

• 用户界面

VTY接口最大可配范围为0-14。

用户界面类型	编号
Console	0
VTY	0-4

命令	说明
idle-timeout	设置超时时间
screen-length	设置指定终端屏幕的临时显示行数
history-command max-size	设置历史命令缓冲区的大小（max256）
user privilege	配置指定用户界面下的用户级别
set authentication password	配置本地认证密码

• 配置接口IP地址

<AR1>system-view 
Enter system view, return user view with Ctrl+Z.
[AR1]interface g0/0/1
[AR1-GigabitEthernet0/0/1]ip address 10.0.0.1 255.255.255.0
[AR1-GigabitEthernet0/0/1]display this
[V200R003C00]
#
interface GigabitEthernet0/0/1
 ip address 10.0.0.1 255.255.255.0 
#
return
[AR1-GigabitEthernet0/0/1]interface loopback 0
[AR1-LoopBack0]ip address 1.1.1.1 32
[AR1-LoopBack0]dis th
[V200R003C00]
#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255 
#
return
[AR1-LoopBack0]

文件系统命令

华为网络设备的配置文件和VRP系统文件都保存在物理介质中，文件系统是VRP正常运行的基础。

命令	说明
pwd	查看当前目录
dir	显示当前目录下的文件信息
more	查看文本文件的具体内容
cd	修改用户当前界面的工作目录
mkdir	创建新的目录
rmdir	删除目录
copy	复制文件
move	移动文件
rename	重命名文件
delete/unreserved	删除/永久删除文件
undelete	恢复删除的文件
reset recycle-bin	彻底删除回收站中的文件
display current-configuration	显示当前配置文件
display saved-configuration	显示保存的配置文件
save	保存当前配置信息
display startup	查看系统启动配置参数
startup saved-configuration	配置系统下次启动时使用的配置文件
compare configuration	比较当前配置与下次启动的配置
reset saved-configuration	清除下次启动时加载的配置文件
fixed flash:	修复存储设备
format flash:	格式化存储设备

三、交换技术

常见的以太网设备包括Hub、交换机等。交换机工作在数据链路层转发数据帧，它有效地隔离了以太网中的冲突域，极大地提升了以太网的性能。

交换机网络基础

• 交换机的转发行为

• 交换机的路由表学习行为

交换机将收到的数据帧的源MAC地址和对应接口记录到MAC地址表中。

• 交换机的基本配置

1. 配置自协商
2. 配置端口速率
3. 配置传输方式（全双工）
4. 检查

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]undo negotiation auto
[Huawei-Ethernet0/0/1]speed 100
[Huawei-Ethernet0/0/1]duplex full
[Huawei-Ethernet0/0/1]display interface g0/0/1
[Huawei-Ethernet0/0/1]

STP原理与配置

为了提高网络可靠性，交换网络中通常会使用冗余链路。然而，冗余网络会给交换网络带来环路风险，并导致广播风暴以及MAC地址表不稳定等问题，进而会影响到用户的通信质量。

生成树协议STP（Spanning Tree Protocol）可以在提高可靠性的同时又能避免环路带来的各种问题。

• 消除环路

STP通过阻塞端口来消除环路，并能够实现链路备份的目的。

• 阻塞端口的选举

1. 选举一个根桥
2. 每个非根交换机选举一个根端口
3. 每个网段选举一个指定端口
4. 阻塞非根、非指定端口

• 端口状态转换

1. 端口初始化或使能；
2. 端口被选为根端口或指定端口；
3. 端口不再是根端口或指定端口；
4. forward delay计时器超时；
5. 端口禁用或链路失效
   

• BPDU

交换机之间交换信息是通过BPDU报文完成的。

• 根桥故障

非根桥会在BPDU老化之后开始根桥的重新选举。

• STP配置

命令	说明
stp mode ?	查看stp各模式的帮助信息
stp mode stp	启动stp模式
stp priority 4096	配置优先级（选举根桥用）
stp cost 2000	配置路径开销（选举根端口用）
display stp	查看stp配置信息

RSTP原理与配置

STP协议虽然能够解决环路问题，但是收敛速度慢，影响用户的通信质量。如果STP网络的拓扑结构频繁变化，网络也会频繁失去通信，从而导致用户通信频繁中断。

IEEE于2001年发布的802.1w标准定义了快速生成树协议RSTP（Rapid Spanning-Tree Protocol），在STP基础上进行了改进，实现了网络拓扑快速收敛。

• 新增端口角色

角色	描述
Backup	Backup端口作为指定端口的备份，提供了另外一条从根桥到非根桥的备份链路
Alternate	Alternate端口作为根端口的备份端口，提供了从指定桥到根桥的另一条备份路径
Edge Port	边缘端口不接收处理配置BPDU，不参与RSTP运算；边缘端口可以由Disabled直接转换到Forwarding状态，不经历延时

• 简化端口状态

STP	RSTP	端口角色
Disabled	Discarding	Disable
Blocking	Discarding	Alternate端口、Backup端口
Listening	Discarding	根端口、指定端口
Learning	Learning	根端口、指定端口
Forwarding	Forwarding	根端口、指定端口

• STP兼容

运行RSTP的交换设备在某端口接收到运行STP的交换设备发出的配置BPDU，会把该端口转换到STP工作模式。

• 配置RSTP

命令	说明
stp mode rstp	开启RSTP模式
display stp	查看STP详细信息
display stp brief	查看STP简短信息
stp edged-port enable	设置某个端口为边缘端口
stp root-protection	为根端口设置保护，保障了根桥的指定端口不会因为一些网络问题而改变端口角色
stp bpdu-protection	为边缘端口设置保护，保障了其不会受到主机恶意发送的BPDU报文攻击

• STP基本组网演示

ensp

四、路由技术

基础概念

• 自治系统

AS：由同一个管理机构管理、使用统一路由策略的路由器的集合

• LAN和广播域

• IP路由表

路由表中包含了路由器可以到达的网络，目的网络在路由表中不存在的数据包会被丢弃。

• 建立路由表

路由表来源有：直联、手工静态、OSPF自动学习。

• 路由选路

路由器负责为数据包选择一条最优路径，并进行转发。

• 路由选路原则

1. 最长匹配原则
2. 路由优先级
3. 路由度量

• 最长匹配原则

路由表中如果有多个匹配目的网络的路由条目，则路由器会选择掩码最长的条目。

• 路由优先级

值越小优先级越高，优先级最高的路径会被选择。

路由类型	Direct	OSPF	Static	RIP
路由协议优先级	0	10	60	100

• 路由度量

路由开销最小的路径会被选择。

• 路由器转发数据包

路由器需要知道下一跳和出接口才能将数据转发出去。

静态路由

静态路由是指由管理员手动配置和维护的路由；

静态路由可以实现负载均衡和路由备份。

• 配置

命令种类	说明
ip route-static 192.168.1.0 255.255.255.0 10.2.12.1	端口IP
ip route-static 192.168.1.0 255.255.255.0 Serial 1/0/0	端口号
ip route-static 192.168.1.0 24 Serial 1/0/0	掩码位+端口号

在广播型的接口（如以太网接口）上配置静态路由时，必须要指定下一跳地址。

• 负载分担

静态路由支持到达同一目的地的等价负载分担。

[RTB] ip route-static 192.168.1.0 255.255.255.0 10.0.12.1
[RTB] ip route-static 192.168.1.0 255.255.255.0 20.0.12.1

• 路由备份

浮动静态路由在网络中主路由失效的情况下，会加入到路由表中并承担数据转发业务。

[RTB] ip route-static 192.168.1.0 255.255.255.0 10.0.12.1
[RTB] ip route-static 192.168.1.0 255.255.255.0 20.0.12.1 preference 100

• 缺省路由

缺省路由是目的地和掩码全为0的特殊路由；如果报文的目的地址无法匹配路由表中的任何一项，路由器将选择依照缺省路由来转发报文。

[RTA] ip route-static 0.0.0.0 0.0.0.0 10.0.12.2
[RTA] ip route-static 0.0.0.0 10.0.12.2 GigabitEthernet 0/0/0

链路状态路由协议（OSPF）

开放式最短路径优先OSPF（Open Shortest Path First）协议是IETF定义的一种基于链路状态的内部网关路由协议。

RIP是一种基于距离矢量算法的路由协议，存在着收敛慢、易产生路由环路、可扩展性差等问题，目前已逐渐被OSPF取代。

• OSPF配置
  

[RTA] ospf router-id 1.1.1.1
[RTA-ospf-1] area 0
[RTA-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255

• OSPF认证

华为ARG3系列路由器运行OSPF时，支持区域认证和接口认证。

[RTA] interface GigabitEthernet 0/0/0
[RTA-GigabitEthernet0/0/0] ospf authentication-mode md5 1 huawei

五、IP业务基础

DHCP原理与配置

动态主机配置协议DHCP（Dynamic Host Configuration Protocol）可以自动分配IP地址等网络参数，避免手工配置造成的地址冲突。

• 报文类型

• 地址池

ARG3系列路由器支持两种地址池：全局地址池和接口地址池。

• 工作原理

• 租期更新

IP租约期限到达50%时，DHCP客户端会请求更新IP地址租约。

• 重绑定

DHCP客户端在租约期限到达87.5%时，还没收到服务器响应，会申请重新绑定IP。

• 地址释放

如果IP租约期限到期前都没有收到服务器响应，客户端停止使用此IP地址。

如果DHCP客户端不再使用分配的IP地址，也可以主动向DHCP服务器发送DHCP RELEASE报文，释放该IP地址。

• 接口地址池配置

[Huawei] dhcp enable
[Huawei] interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0] dhcp select interface
[Huawei-GigabitEthernet0/0/0] dhcp server dns-list 10.1.1.2
[Huawei-GigabitEthernet0/0/0] dhcp server excluded-ip-address 10.1.1.2
[Huawei-GigabitEthernet0/0/0] dhcp server lease day 3

• 全局地址池配置

[Huawei] dhcp enable
[Huawei] dhcp pool pool2
[Huawei-ip-pool-pool2] network 1.1.1.0 mask 24
[Huawei-ip-pool-pool2] gateway-list 1.1.1.1
[Huawei-ip-pool-pool2] lease day 10
[Huawei-ip-pool-pool2] quit
[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] dhcp select global

• 操作演示

1. 为路由器接口配置IP

sys
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip ad 192.168.1.1 24
[Huawei-GigabitEthernet0/0/1]display this 
#
interface GigabitEthernet0/0/1
 ip address 192.168.1.1 255.255.255.0 
#
[Huawei-GigabitEthernet0/0/1]

2. 配置接口地址池

[Huawei]dhcp enable
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]dhcp select interface
[Huawei-GigabitEthernet0/0/1]dhcp server dns-list 192.168.1.2
[Huawei-GigabitEthernet0/0/1]dhcp server excluded-ip-address 192.168.1.2
[Huawei-GigabitEthernet0/0/1]dhcp server lease day 5

返回PC终端查看自动分配的IP

3. 删除接口地址池（准备配置全局地址池）

[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]undo dhcp select interface 
Warning: There are IP addresses allocated in the pool. Are you sure to delete th
e pool?[Y/N]:y
[Huawei-GigabitEthernet0/0/1]display this
[V200R003C00]
#
interface GigabitEthernet0/0/1
 ip address 192.168.1.1 255.255.255.0 
#
return
[Huawei-GigabitEthernet0/0/1]

4. 配置全局地址池

[Huawei]ip pool huawei
[Huawei-ip-pool-huawei]network 192.168.1.0 mask 24
[Huawei-ip-pool-huawei]gateway-list 192.168.1.1
[Huawei-ip-pool-huawei]lease day 10
[Huawei-ip-pool-huawei]q
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]dhcp select global

5. 保留刚分配的地址，测试是否可以分配

[Huawei-GigabitEthernet0/0/1]q
[Huawei]ip pool huawei
[Huawei-ip-pool-huawei]excluded-ip-address 192.168.1.254

返回PC终端查看自动分配的IP

FTP原理与配置

FTP是用来传送文件的协议。使用FTP实现远程文件传输的同时，还可以保证数据传输的可靠性和高效性。

• 传输文件的过程

使用FTP传输数据时，需要在服务器和客户机之间建立控制连接和数据连接。

• 传输模式

传输模式定义了数据在客户端和服务器之间传输的格式。

1. ASCII模式：普通文件
2. 二进制模式：图片、程序

• FTP配置

1. 服务端配置

[Huawei] ftp server enable
[Huawei] set default ftp-directory flash:/

[Huawei] aaa
[Huawei-aaa] local-user huawei password cipher huawei12
[Huawei-aaa] local-user huawei service-type ftp
[Huawei-aaa] local-user huawei ftp-directory flash:/ 
[Huawei-aaa] local-user huawei access-limit 200  【最大连接数】
[Huawei-aaa] local-user huawei idle-timeout 0 0
[Huawei-aaa] local-user huawei privilege level 3	【3-15为管理级别】

2. 客户端验证

Telnet原理与配置

如果企业网络中有一台或多台网络设备需要远程进行配置和管理，管理员可以使用Telnet远程连接到每一台设备上，对这些网络设备进行集中的管理和维护。

• Telnet连接

Telnet客户端和服务器基于TCP连接来传输命令。

• 认证模式

认证模式	描述
AAA	AAA认证（账号密码）
Password	登陆时只通过密码实现认证

• Telnet配置

1. 服务端配置（password）

[Huawei] interface Ethernet 2/0/0
[Huawei-Ethernet2/0/0] ip address 10.1.1.1 24
[Huawei] user-interface vty 0 4  【进入用户界面】
[Huawei-ui-vty0-4] authentication-mode password
[Huawei-ui-vty0-4] set authentication password cipher
  Enter Password(<8-128>) : huawei12

2. 服务端配置（AAA）

[Huawei] aaa
[Huawei-aaa] local-user huawei password cipher huawei12
[Huawei-aaa] local-user huawei service-type telnet
[Huawei-aaa] local-user huawei privilege level 3
[Huawei-aaa] q
[Huawei] user-interface vty 0 4
[Huawei-ui-vty-0-4] authentication-mode aaa

3. 客户端验证（password）

六、交换技术进阶

6.1 链路聚合

随着网络规模不断扩大，用户对骨干链路的带宽和可靠性提出了越来越高的要求。

在传统技术中，常用更换高速率的接口板或更换支持高速率接口板的设备的方式来增加带宽，但这种方案需要付出高额的费用，而且不够灵活。

采用链路聚合技术可以在不进行硬件升级的条件下，通过将多个物理接口捆绑为一个逻辑接口，来达到增加链路带宽的目的。在实现增大带宽目的的同时，链路聚合采用备份链路的机制，可以有效的提高设备之间链路的可靠性。

• 链路聚合的应用场景

链路聚合一般部署在核心结点，以便提升整个网络的数据吞吐量。

• 链路聚合

将多个物理接口（默认最多八条）捆绑为一个逻辑接口，提高链路带宽，增强网络可用性，支持负载分担。

• 链路聚合模式

手工负载分担模式下所有活动接口都参与数据的转发，分担负载流量。

LACP模式支持链路备份。

• 数据流控制

Eth-Trunk链路两端相连的物理接口的数量、速率、双工方式、流控方式必须一致。

• 手工负载分担模式配置

在两端都要进行同样的配置。

<Huawei>sys
[Huawei]interface Eth-Trunk 1
[Huawei-Eth-Trunk1]trunkport e0/0/1
[Huawei-Eth-Trunk1]trunkport e0/0/2
[Huawei-Eth-Trunk1]trunkport e0/0/3
[Huawei-Eth-Trunk1]display eth-trunk 1
Eth-Trunk1's state information is:
WorkingMode: NORMAL         Hash arithmetic: According to SIP-XOR-DIP         
Least Active-linknumber: 1  Max Bandwidth-affected-linknumber: 8              
Operate status: up          Number Of Up Port In Trunk: 3                     
--------------------------------------------------------------------------------
PortName                      Status      Weight 
Ethernet0/0/1                 Up          1      
Ethernet0/0/2                 Up          1      
Ethernet0/0/3                 Up          1      
  
[Huawei-Eth-Trunk1]

• LACP模式配置

1. 撤销手工负载分担模式配置

[Huawei]interface e0/0/1
[Huawei-Ethernet0/0/1]undo eth-trunk
[Huawei-Ethernet0/0/1]q
[Huawei]interface e0/0/2
[Huawei-Ethernet0/0/2]undo eth-trunk
[Huawei-Ethernet0/0/2]q
[Huawei]interface e0/0/3
[Huawei-Ethernet0/0/3]undo eth-trunk
[Huawei-Ethernet0/0/3]q
[Huawei]undo interface Eth-Trunk 1

2. LACP模式配置

[Huawei]interface Eth-Trunk 2
[Huawei-Eth-Trunk2]mode lacp-static  //调整模式
[Huawei-Eth-Trunk2]trunkport e0/0/1  //添加端口
[Huawei-Eth-Trunk2]trunkport e0/0/2
[Huawei-Eth-Trunk2]trunkport e0/0/3
[Huawei-Eth-Trunk2]q
[Huawei]lacp priority 100  //调整优先级（默认32568），作为主动方
[Huawei]interface Eth-Trunk 2
[Huawei-Eth-Trunk2]max active-linknumber 2 //设定最大活动链路数量

3. 查看

[Huawei-Eth-Trunk2]display interface Eth-Trunk 2
Eth-Trunk2 current state : DOWN
Line protocol current state : DOWN
Description:
Switch Port, PVID :    1, Hash arithmetic : According to SIP-XOR-DIP,Maximal BW:
 300M, Current BW: 0M, The Maximum Frame Length is 9216
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 4c1f-cc11-1bda
Current system time: 2020-12-14 10:50:56-08:00
    Input bandwidth utilization  :    0%
    Output bandwidth utilization :    0%
-----------------------------------------------------
PortName                      Status      Weight
-----------------------------------------------------
Ethernet0/0/1                 DOWN        1
Ethernet0/0/2                 DOWN        1
Ethernet0/0/3                 DOWN        1
-----------------------------------------------------
The Number of Ports in Trunk : 3
The Number of UP Ports in Trunk : 0

[Huawei-Eth-Trunk2]

4. 配置另一端后再查看

[Huawei]display interface Eth-Trunk 2
Eth-Trunk2 current state : UP
Line protocol current state : UP
Description:
Switch Port, PVID :    1, Hash arithmetic : According to SIP-XOR-DIP,Maximal BW:
 300M, Current BW: 200M, The Maximum Frame Length is 9216
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 4c1f-ccf4-6ba4
Current system time: 2020-12-14 10:54:17-08:00
    Input bandwidth utilization  :    0%
    Output bandwidth utilization :    0%
-----------------------------------------------------
PortName                      Status      Weight
-----------------------------------------------------
Ethernet0/0/1                 UP          1
Ethernet0/0/2                 UP          1
Ethernet0/0/3                 DOWN        1
-----------------------------------------------------
The Number of Ports in Trunk : 3
The Number of UP Ports in Trunk : 2

[Huawei]

5. 模拟故障

[Huawei]interface e0/0/1
[Huawei-Ethernet0/0/1]shutdown 
[Huawei-Ethernet0/0/1]display interface Eth-Trunk 2
Eth-Trunk2 current state : UP
Line protocol current state : UP
Description:
Switch Port, PVID :    1, Hash arithmetic : According to SIP-XOR-DIP,Maximal BW:
 300M, Current BW: 200M, The Maximum Frame Length is 9216
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 4c1f-ccf4-6ba4
Current system time: 2020-12-14 10:54:57-08:00
    Input bandwidth utilization  :    0%
    Output bandwidth utilization :    0%
-----------------------------------------------------
PortName                      Status      Weight
-----------------------------------------------------
Ethernet0/0/1                 DOWN        1
Ethernet0/0/2                 UP          1
Ethernet0/0/3                 UP          1
-----------------------------------------------------
The Number of Ports in Trunk : 3
The Number of UP Ports in Trunk : 2

[Huawei-Ethernet0/0/1]

6.2 VLAN原理与配置

随着网络中计算机的数量越来越多，传统的以太网开始面临冲突严重、广播泛滥以及安全性无法保障等各种问题。

VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的局域网在逻辑上划分为多个广播域的技术；通过在交换机上配置VLAN，可以实现在同一个VLAN内的用户可以进行二层互访，不同VLAN间的用户被二层隔离，这样既能隔离广播域，又能够提升网络的安全性。

• 传统以太网

随着主机数量的增加，共享网络中的冲突会越来越严重，交换网络中的广播也会越来越多。

• VLAN技术

VLAN能够隔离广播域

简介

• VLAN帧格式

通过Tag区分不同VLAN。

• 链路类型

用户主机和交换机之间的链路属于接入链路，交换机与交换机之间的链路为干道链路。

• PVID

PVID（Port VLAN ID）表示端口在缺省情况下所属的VLAN。

缺省情况下，X7系列交换机每个端口的PVID都是1。

端口类型

• 端口类型-Acess

Access端口在收到数据后会添加VLAN Tag，VLAN ID和端口的PVID相同。

Access端口在转发数据前会移除VLAN Tag。

• 端口类型-Trunk

1. 当Trunk端口收到帧时，如果该帧不包含Tag，将添加端口的PVID；如果该帧包含Tag，则不改变；
2. 当Trunk端口发送帧时，该帧的VLAN ID在Trunk的允许发送列表中：若与端口的PVID相同时，则剥离Tag发送；若与端口的PVID不同时，则直接发送。

• 端口类型-Hybrid

1. Hybrid端口既可以连接主机，又可以连接交换机；
2. Hybrid端口可以以Tagged或Untagged方式加入VLAN。

Hybrid端口如何发送是由手工配置决定的。

通过配置：1. 允许主机A和主机B接入服务器；2. 允许服务器接入主机A和主机B；3. 不允许主机A和主机B互通。

VLAN划分及配置

• VLAN划分方法

基于端口的VLAN划分方法在实际中最为常见。

• VLAN配置

1. 创建VLAN

[SWA]vlan 10 //创建单个VLAN
[SWA]vlan batch 2 to 5 //创建多个VLAN
[SWA] display vlan

2. 配置Access端口（示例）

[SWA]interface GigabitEthernet 0/0/5
[SWA-GigabitEthernet0/0/5]port link-type access
[SWA-GigabitEthernet0/0/5]interface GigabitEthernet 0/0/7
[SWA-GigabitEthernet0/0/7]port link-type access

3. 添加端口到VLAN

[SWA]vlan 2 //方式一：往VLAN添加端口
[SWA]port GigabitEthernet 0/0/7
[SWA-vlan2]q
[SWA]interface GigabitEthernet 0/0/5  //方式二：为端口设置VLAN
[SWA-GigabitEthernet0/0/5]port default vlan 3

4. 配置Trunk端口（示例）

[SWA-GigabitEthernet0/0/1]port link-type trunk //修改接口类型
[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3  //定义允许通过的VPID

5. 配置Hybrid端口（示例）

[SWA-GigabitEthernet0/0/1]port link-type hybrid
[SWA-GigabitEthernet0/0/1]port hybrid tagged vlan 2 3 100
[SWA-GigabitEthernet0/0/2]port hybrid pvid vlan 2
[SWA-GigabitEthernet0/0/2]port hybrid untagged vlan 2 100 # 限制主机A只能与服务器通信
[SWA-GigabitEthernet0/0/3]port hybrid pvid vlan 3
[SWA-GigabitEthernet0/0/3]port hybrid untagged vlan 3 100 # 限制主机B只能与服务器通信

[SWB-GigabitEthernet0/0/1]port link-type hybrid
[SWB-GigabitEthernet0/0/1]port hybrid tagged vlan 2 3 100
[SWB-GigabitEthernet0/0/2]port hybrid pvid vlan 100
[SWB-GigabitEthernet0/0/2]port hybrid untagged vlan 2 3 100

• VLAN操作演示

ensp

Voice VLAN

通过配置Voice VLAN可以区分语音流量和业务流量，使语音流量优先于业务流量，从而为语音流量提供服务保证。

[SWB] vlan 2
[SWB-vlan2]interface GigabitEthernet 0/0/1
[SWB-GigabitEthernet0/0/1]voice-vlan 2 enable
[SWB-GigabitEthernet0/0/1]voice-vlan mode auto
[SWB-GigabitEthernet0/0/1]quit
[SWB]voice-vlan mac-address 0011-2200-0000 mask ffff-ff00-0000

6.3 VLAN间路由

部署了VLAN的传统交换机不能实现不同VLAN间的二层报文转发，因此必须引入路由技术来实现不同VLAN间的通信。

VLAN路由可以通过二层交换机配合路由器来实现，也可以通过三层交换机来实现。

• VLAN的局限性

VLAN在分割广播域的同时也限制了不同VLAN间的主机进行二层通信的能力。

• 每个VLAN一个物理连接

在二层交换机上配置VLAN，每一个VLAN使用一条独占的物理链路连接到路由器的一个端口上。

• 单臂路由

局域网中会划分N多个VLAN，但路由器却只有有限个接口，单臂路由通过虚拟逻辑接口解决这个问题。

将交换机和路由器之间的链路配置为Trunk链路，并且在路由器上创建子接口支持VLAN路由。

• 三层交换

为每个VLAN创建一个VLANIF接口作为网关。

、