华为datacom-HCIA
华为datacom-HCIA 1
1. 第四弹 5
1.1. OSPF认证 5
1.1.1. 基于接口认证 5
1.1.1.1. 接口认证更优先 6
1.1.1.2. [R2]interface g0/0/1 6
1.1.1.3. [R2-g0/0/1]ospf authentication-mode simple huawei 6
1.1.1.3.1. 明文认证 6
1.1.1.4. [R2-g0/0/1]ospf authentication-mode md5 1 cipher huawei 6
1.1.1.4.1. MD5认证 6
1.1.2. 基于区域认证 6
1.1.2.1. ospf 1 7
1.1.2.2. area 0 7
1.1.2.3. authentication-mode simple cipher huawei 7
1.2. OSPF选路 7
1.2.1. 标准:优先级、子网掩码、开销值 7
1.2.2. cost=带宽参考值(100MB/S)/接口带宽 7
1.2.3. 路由传递的入方向,接口开销之和 7
1.2.4. 修改cost值方式 7
1.2.4.1. 1、修改带宽参考值 7
1.2.4.1.1. [Huawei-ospf-1]bandwidth-reference x 8
1.2.4.2. 2、修改一个接口 8
1.2.4.2.1. [Huawei-GigabitEthernet0/0/0] ospf cost cost 8
1.3. 命令 8
2. 第五弹 9
2.1. WLAN原理与配置 10
2.1.1. Virtual Local Area Network虚拟局域网 10
2.2. VLAN 10
2.2.1. 虚拟局域网 10
2.2.2. 将一个物理局域网,在逻辑上划分成多个小的局域网 10
2.2.3. 通过在交换机上配置VLAN,可以实现,在同一个VLAN的用户可以相互通信,不同vlan的用户被二层隔离 11
2.2.4. 作用:隔离广播域 11
2.2.5. 交换机通过Tag区分不同的VLAN ID 11
2.3. VLAN数据帧格式 11
2.3.2. DMAC SMAC Type Data FCS 11
2.3.2.1. 没有携带Tag的帧 12
2.3.3. DMAC SMAC Tag Type Data FCS(帧尾) 12
2.3.3.1. 携带Tag的帧 12
2.3.3.2. Tag 4字节 12
2.3.3.3. TPID 12
2.3.3.3.1. 标签协议标识:0x8100,代表vlan tag 12
2.3.3.4. TCI 12
2.3.3.4.1. Pri:优先级,用于服务质量 13
2.3.3.4.2. CFI:是否支持令牌环网络 13
2.3.3.5. VLAN ID 13
2.3.3.5.1. 12bit 13
2.3.4. Tag 14
2.3.4.1. VLAN标签长4个字节,直接添加在以太网帧头中,IEEE802.1Q文档对VLAN标签作出了说明 14
2.3.4.2. TPID:Tag Protocol Identifier,2字节,固定取值,0x8100,是IEEE定义的新类型,表明这是一个携带802.1Q标签的帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃 14
2.3.4.3. TCI:Tag Control Information,2字节。帧的控制信息,详细说明如下 14
2.3.4.3.1. Priority:3比特,表示帧的优先级,取值范围为0~7,值越大优先级越高。当交换机阻塞时,优先发送优先级高的数据帧 14
2.3.4.3.2. CFI:Canonical Format Indicator,1比特。CFI表示MAC地址是否是经典格式。CFI为0说明是经典格式,CFI为1表示为非经典格式。用于区分以太网帧、FDDI(Fiber Distributed Digital Interface)帧和令牌环网帧。在以太网中,CFI的值为0 14
2.3.4.3.3. VLAN Identifier:VLAN ID,12比特,在X7系列交换机中,可配置的VLAN ID取值范围为0~4095,但是0和4095在协议中规定为保留的VLAN ID,不能给用户使用 15
2.3.4.4. 在现有的交换网络环境中,以太网的帧有两种格式 15
2.3.4.4.1. 没有加上VLAN标记的标准以太网帧(untagged frame);有VLAN标记的以太网帧(tagged frame) 15
2.4. 链路类型 15
2.4.1. access类型 15
2.4.1.1. 接入链路 16
2.4.1.1.1. 连接主机和交换机 16
2.4.2. trunk链路 16
2.4.2.1. 干道链路 16
2.4.2.1.1. 交换机与交换机之间 17
2.4.3. hybrid链路 17
2.4.3.1. 混合链路,华为专有 17
2.4.3.2. 手动定义对于tag的处理动作 17
2.5. PVID 17
2.5.1. 端口 VLAN ID 17
2.5.2. 默认情况下,每个端口的vlan id都是1 18
2.6. 端口收发规则 18
2.6.1. access端口 18
2.6.1.1. 接收规则 18
2.6.1.1.1. 收到一个不带tag字段的数据帧,添加上tag字段,VLAN ID的取值为本端口PVID的值 18
2.6.1.2. 发送规则 18
2.6.1.2.1. 查看数据帧的VLAN ID和本端口的PVID是否相同,相同去掉tag发送,不同丢掉 19
2.6.2. trunk端口 19
2.6.2.1. 发送规则 19
2.6.2.1.1. 1、首先查看数据帧的VLAN ID是否在允许通过列表中 19
2.6.2.1.2. 2、 19
2.6.2.2. 接收规则 20
2.6.2.2.1. 1、收到一个不带tag的数据帧,添加tag字段,VLAN ID取值为本端口的值,然后查看允许通过列表 20
2.6.2.2.2. 2、收到一个带tag的数据帧,查看允许通过列表 21
2.6.3. hybrid端口 21
2.6.3.1. 发送规则 21
2.6.3.1.1. 查看VLAN ID是否在允许通过列表 22
2.6.3.2. 接收规则 23
2.6.3.2.1. 1、收到一个不带tag的数据帧,打上本端口的PVID,查看允许通过列表 23
2.6.3.2.2. 2、收到一个带tag的数据帧,查看允许通过列表 23
2.7. 命令配置 24
2.7.1. 创建VLAN 24
2.7.1.1. 创建一个VLAN 24
2.7.1.1.1. vlan batch 10 25
2.7.1.2. 创建多个vlan 25
2.7.1.2.1. vlan batch 10 20 30 25
2.7.1.3. 创建多个连续的vlan 25
2.7.1.3.1. vlan batch 10 to 50 25
2.7.2. access 25
2.7.2.1. 1、进入接口 26
2.7.2.1.1. interface e0/0/1 26
2.7.2.2. 2。设置链路类型 26
2.7.2.2.1. [Huawei-Ethernet0/0/4]port link-type access 26
2.7.2.3. 3、设置所属的VLAN ID 26
2.7.2.3.1. [Huawei-Ethernet0/0/4]port default vlan 20 26
2.7.3. trunk 26
2.7.3.1. 1、进入接口 27
2.7.3.2. 2、设置链路类型 27
2.7.3.2.1. [Huawei-Ethernet0/0/1]port link-type trunk 27
2.7.3.3. 3、设置允许通过VLAN 27
2.7.3.4. 4、更改PVID 27
2.7.4. hybrid 27
第四弹
OSPF认证
基于接口认证
接口认证更优先
[R2]interface g0/0/1
[R2-g0/0/1]ospf authentication-mode simple huawei
明文认证
[R2-g0/0/1]ospf authentication-mode md5 1 cipher huawei
MD5认证
基于区域认证
ospf 1
area 0
authentication-mode simple cipher huawei
OSPF选路
标准:优先级、子网掩码、开销值
cost=带宽参考值(100MB/S)/接口带宽
路由传递的入方向,接口开销之和
修改cost值方式
1、修改带宽参考值
[Huawei-ospf-1]bandwidth-reference x
2、修改一个接口
[Huawei-GigabitEthernet0/0/0] ospf cost cost
命令
第五弹
WLAN原理与配置
Virtual Local Area Network虚拟局域网
VLAN
虚拟局域网
将一个物理局域网,在逻辑上划分成多个小的局域网
通过在交换机上配置VLAN,可以实现,在同一个VLAN的用户可以相互通信,不同vlan的用户被二层隔离
作用:隔离广播域
交换机通过Tag区分不同的VLAN ID
VLAN数据帧格式
DMAC SMAC Type Data FCS
没有携带Tag的帧
DMAC SMAC Tag Type Data FCS(帧尾)
携带Tag的帧
Tag 4字节
TPID
标签协议标识:0x8100,代表vlan tag
TCI
Pri:优先级,用于服务质量
CFI:是否支持令牌环网络
VLAN ID
12bit
2^12=4096个
取值范围:0~4095
可用:1~4094
Tag
VLAN标签长4个字节,直接添加在以太网帧头中,IEEE802.1Q文档对VLAN标签作出了说明
TPID:Tag Protocol Identifier,2字节,固定取值,0x8100,是IEEE定义的新类型,表明这是一个携带802.1Q标签的帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃
TCI:Tag Control Information,2字节。帧的控制信息,详细说明如下
Priority:3比特,表示帧的优先级,取值范围为0~7,值越大优先级越高。当交换机阻塞时,优先发送优先级高的数据帧
CFI:Canonical Format Indicator,1比特。CFI表示MAC地址是否是经典格式。CFI为0说明是经典格式,CFI为1表示为非经典格式。用于区分以太网帧、FDDI(Fiber Distributed Digital Interface)帧和令牌环网帧。在以太网中,CFI的值为0
VLAN Identifier:VLAN ID,12比特,在X7系列交换机中,可配置的VLAN ID取值范围为0~4095,但是0和4095在协议中规定为保留的VLAN ID,不能给用户使用
在现有的交换网络环境中,以太网的帧有两种格式
没有加上VLAN标记的标准以太网帧(untagged frame);有VLAN标记的以太网帧(tagged frame)
链路类型
access类型
接入链路
连接主机和交换机
trunk链路
干道链路
交换机与交换机之间
hybrid链路
混合链路,华为专有
手动定义对于tag的处理动作
PVID
端口
默认情况下,每个端口的vlan id都是1
端口收发规则
access端口
接收规则
收到一个不带tag字段的数据帧,添加上tag字段,VLAN ID的取值为本端口PVID的值
发送规则
查看数据帧的VLAN ID和本端口的PVID是否相同,相同去掉tag发送,不同丢掉
trunk端口
发送规则
1、首先查看数据帧的VLAN ID是否在允许通过列表中
2、
(1)在允许通过列表中,则查看数据帧的VLAN ID和本端口的PVID是否相同
相同则去掉tag发送
不同则带着tag发送
(2)不在列表中,直接丢弃
接收规则
1、收到一个不带tag的数据帧,添加tag字段,VLAN ID取值为本端口的值,然后查看允许通过列表
如果VLAN ID在允许通过列表
如果不在则丢弃
2、收到一个带tag的数据帧,查看允许通过列表
如果VLAN ID在允许通过列表则正常接收
如果不在则丢弃
hybrid端口
发送规则
查看VLAN ID是否在允许通过列表
VLAN ID不在允许列表中,直接丢弃
VLAN ID在允许列表中
VLAN ID在Untagged列表中,去掉tag发送
VLAN ID在Taggged列表中,带Tag直接发送
VLAN ID不在任何列表中,就直接丢弃
接收规则
1、收到一个不带tag的数据帧,打上本端口的PVID,查看允许通过列表
如果允许则正常接收
如果不允许则丢弃
2、收到一个带tag的数据帧,查看允许通过列表
如果允许则正常接收
如果不允许则丢弃
命令配置
创建VLAN
创建一个VLAN
vlan batch 10
创建多个vlan
vlan batch 10 20 30
创建多个连续的vlan
vlan batch 10 to 50
access
1、进入接口
interface e0/0/1
2。设置链路类型
[Huawei-Ethernet0/0/4]port link-type access
3、设置所属的VLAN ID
[Huawei-Ethernet0/0/4]port default vlan 20
trunk
1、进入接口
2、设置链路类型
