距离结束还剩:10天22小时
华为HCNP认证课程2019 录制完毕

首发

下载课程

下载学院APP

缓存视频离线看

收藏(211)

华为HCNP认证课程2019 录制完毕

课程目标: 按照华为HCNP官方教材讲解,学完后能够考取华为HCNP认证

4.6分
共156课时 共30小时2分钟 更新时间: 30天前

2424小时内答疑

课时永久观看

退15分钟内无条件退款

  1. 仅限付费视频课程适用
  2. 购买后15分钟内可以找到客服进行沟通退款
  3. 下载资料后不再享有退款特权
  4. 客服(Tel:400-101-1651)
  5. 最终解释权归51CTO学院所有

专属资料下载

课程介绍

课程大纲

学习资料

学员评价

课程目标
按照华为HCNP官方教材讲解,学完后能够考取华为HCNP认证
适用人群
企业IT运维人员,大学生,职业院校学生
课程简介
  • IT运维技术需要掌握的技能

    韩老师门徒级课程专题 https://edu.51cto.com/sd/00e42考研套餐https://edu.51cto.com/sd/33c07第二阶段Windows服务器 https://edu.51cto.com/sd/9169d第一阶段IT基础课https://edu.51cto.com/sd/d2aa8数据库专题https://edu.51cto.com/sd/f36482018年考研套餐https://e...

  • 什么是路由

    在不同网段转发数据包NAT或PAT也是路由

  • 静态路由

    要想实现全网通信,也就是网络中的任意两个节点都能通信,这就要求每个路由器的路由表中必须有到所有网段的路由。对于路由器来说,它只知道自己直连的网段,对于没有直连的网段,需要管理员人工添加到这些网段的路由。管理员人工添加到某个网段如何转发,就是静态路由。后面还会讲...

  • 实验1: 静态路由

    添加静态路由[AR1]ip route-static 172.16.1.0 24 172.16.0.2[AR1]ip route-static 172.16.1.0 255.255.255.0 172.16.0.2显示全部路由[AR1]display ip routing-table 只显示静态路由[AR1]display ip routing-table protocol static删除静态路由[AR1]undo ip route-static 172.16.1.0 24

  • 实验2:以太网接口路由的另一种写法

    [R1]ip route-static 192.168.1.0 24 GigabitEthernet 0/0/0[R1]interface GigabitEthernet 0/0/0[R1-GigabitEthernet0/0/0]arp-proxy enable

  • IP地址规划和路由汇总

    Internet是全球**的互联网,如果Internet上的路由器把全球所有的网段都添加到路由表,那将是一个非常庞大的路由表。路由器每转发一个数据包,都要检查路由表为该数据包选择转发接口,庞大的路由表势必会增加处理时延。通过合理的地址规划,可以通过路由汇总简化路由表。将物理位...

  • 默认路由

    我们在路由器上添加以下三条路由。[R1]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2 任何一个地址都在 [R1]ip route-static 172.0.0.0 255.0.0.0 10.0.0.2 --第1条路由[R1]ip route-static 172.16.0.0 255.255.0.0 10.0.1.2 ...

  • 补充知识: Windows上的路由表

    计算机也有路由表,我们可以在Windows操作系统上运行route print显示Windows操作系统上的路由表,也可以运行netstat –r显示Windows操作系统上的路由表。

  • 黑洞路由

    防止路由环路,让路由器丢弃到某个网段的数据包。

  • 浮动静态路由

    给静态路由增加备用路径

  • 静态路由和NQA联动

    只要网络不稳定就是用备用路径,这一点太智能了。

  • RIP协议工作过程

    路由信息协议RIP(Routing Information Protocol)是一个真正的距离矢量路由选择协议。它每隔30秒就送出自己完整的路由表到所有激活的接口。RIP协议选择**路径的标准就是跳数,认为到达目标网络经过的路由器最少的路径就是**路径。默认它所允许的**跳数为15跳,也就是说16...

  • 配置RIP协议验证RIP协议健壮性

    启用RIP协议[AR1]rip ?[AR1]rip 1[AR1-rip-1]network 192.168.0.0[AR1-rip-1]network 10.0.0.0显示RIP协议配置 [AR1-rip-1]display this[V200R003C00]#rip 1 network 192.168.0.0 network 10.0.0.0#return

  • RIPv1和RIPv2的区别

    RIPv1 通过广播255.255.255.255 FF-FF-FF-FF-FF-FF 影响到电脑性能通告路由信息 不带子网掩码 支持等长子网 不支持变长子网 RIPv1没有认证的功能。RIPv2 通过多播224.0.0.9 多播MAC地址 不影响电脑的性能 通告路由信息 带子网掩码信息 支持变长和等长子网RIPv2可...

  • 设置RIP协议报文认证

    [AR3-GigabitEthernet0/0/0]rip authentication-mode simple Huawei删除RIP身份验证[AR2-GigabitEthernet0/0/0]und rip authentication-mode 配置摘要身份验证 MD5意味着密码在RIP报文中加密 Cipher 意味着 display current-configuration 加密显示[AR2-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher huawei

  • 配置接口不发送RIP更新

    [R1-rip-1]silent-interface Ethernet 2/0/0

  • 配置接口附加到某个网段的度量值

    [R1]acl 2000[R1-acl-basic-2000]rule permit source 192.168.5.0 0.0.0.0[R1-acl-basic-2000]quit[R1]interface Ethernet 2/0/1[R1-Ethernet2/0/1]rip metricin 2000 5[R1-Ethernet2/0/1]quit

  • 将静态路由发布到RIP

    不同部门的网段添加不同的标记[R1]ip route-static 10.1.1.0 24 172.16.0.2 tag 10[R1]ip route-static 10.1.2.0 24 172.16.0.2 tag 10[R1]ip route-static 11.1.1.0 24 172.16.0.2 tag 20[R1]ip route-static 11.1.2.0 24 172.16.0.2 tag 20将静态路由导入到RIP协议[R1]rip 1[R1-rip-1]import-route static在R2上查看路由标记display ip routing-table 11.1.1.0 verbos

  • 配置RIP发布默认路由

    [R1-rip-1]default-route originate match default cost 2

  • OSPF协议的特点

    优点:运行链路状态路由协议的路由器通过LSA的交换,最后独立的计算出到每个网络的最短路径,相对距离矢量路由具有更强的全局观;收到邻居的LSA后立即泛洪,并且本路由再执行SPF算法,比距离矢量路由有更高的收敛速度;当检测到拓扑发生变化时立即发送更新;多区域设计,可以将一些问...

  • 配置单区域OSPF

    全局配置[R1]display route id 更改全局router ID[R1]router id 2.2.2.1使之生效reset ospf process 配置OSPF协议指定的router id优先被使用,如果配置OSPF没有指定router id使用全局的router ID

  • 查看OSPF邻居表 链路状态数据库 路由表

    查看邻居display ospf peer display ospf peer brief 查看链路状态数据库display ospf 1 lsdb display ospf 1 lsdb router 查看通过OSPF计算出来的路由[R1]display ospf routing 查看加载到转发表的OSPF路由[R1]display ip routing-table protocol ospf

  • 配置接口为被动接口 Hello间隔 开销

    [R1]ospf 1[R1-ospf-1]silent-interface Vlanif 1[R1-ospf-1]undo silent-interface Vlanif 1如果被动接口多,可以先将所有接口设置成被动接口[R1-ospf-1]silent-interface all在开放特定端口[R1-ospf-1]undo silent-interface Serial 2/0/0[R1]interface Vlanif ...

  • DR和BDR

    DR(designated router)即指定路由,其负责在MA网络建立和维护邻接关系并负责LSA的同步。DR与其他所有的路由器形成邻接关系并交换链路状态信息,其他路由器之间不直接交换链路状态信息,这样就大大减少了MA网络中的邻接关系数据 及交换链路状态信息消耗的资源。DR一旦出现故障,...

  • 路由汇总和路由引入

    在ASBR上引入到自治系统外的路由[R1]ip route-static 131.107.0.0 24 10.0.0.2[R1]ip route-static 131.107.1.0 24 10.0.0.2[R1]ospf 1[R1-ospf-1]undo import-route static[R1-ospf-1]asbr-summary 131.107.0.0 255.255.254.0

  • OSPF的链路状态通告的几种类型

    类型1 路由器LSA (Router LSA)由区域内所有路由器产生,并且只能在本个区域内泛洪广播。这些最基本的LSA通告列出了路由器所有的链路和接口,并指明了它们的状态和沿每条链路方向出站的代价。类型2 网络LSA (Network LSA)由区域内的DR或BDR路由器产生,报文包括DR和BDR...

  • 配置末梢(stub)区域

    骨干区域 Backbone Area 0常规区域 末梢区域 stub Area只有一个出口连接到骨干区域[R2-ospf-1-area-0.0.0.1]stub非完全末梢区域 Not so Stubby Area (NSSA)[R2-ospf-1-area-0.0.0.1]stub no-summary

  • 配置OSPF报文认证

    区域认证[R1]ospf 1[R1-ospf-1]area 0[R1-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 91xueit.com接口认证[R4-GigabitEthernet0/0/0]ospf authentication-mode simple cipher han

  • 介绍IS-IS

    IS-IS(Intermediate System-to-Intermediate System,中间系统到中间系统)路由协议最初是ISO(the International Organization for Standardization,国际标准化组织)为CLNP(Connection Less Network Protocol,无连接网络协议)设计的一种动态路由协议。为了提供对IP路由的...

  • OSI协议栈网络地址NSAP和NET

    OSI协议栈中有两种地址类型:网络服务访问点-NSAP(Network Service Access Point), NSAP 地址用来标识网络层服务,每种服务对应一个 NSAP 地址。网络实体名称-NET(Network Entity Title),NET 地址用来标识网络层一台设备,而不是服务。每种设备可能不止含有一个地址,但是 NET 应该是**的。

  • 配置IS-IS协议

    [R3]isis [R3-isis-1]network-entity 49.0123.0000.0000.0003.00[R3-isis-1]is-level level-1[R3-isis-1]quit[R3]interface GigabitEthernet 0/0/0[R3-GigabitEthernet0/0/0]isis enable 1[R3-GigabitEthernet0/0/0]quit[R3]interface GigabitEthernet 0/0/1[R3-GigabitEthernet0/0/1]isis enable 1

  • IS-IS几种报文

    IIH(IS-IS Hello) 建立及维护邻居关系 三种IIH PDU,Level-1 LAN IIH、Level -2 LAN IIH及P2P IIH。LSP (Link-State Packet) 使用LSP承载链路状态信息,类似于OSPF中的LSA,LSP是独立报文。分为Level-1 LSP和Level-2 LSPCSNP(Complete Sequence Number PD...

  • 路由汇总

    IS-IS路由汇总查看链路状态详细信息display isis lsdb 0000.0000.0001.00-00 verbose 只能汇总直连的网段[R1-isis-1]summary 192.168.0.0 255.255.252.0 level-1

  • 路由渗透

    将Level-2中的8.8.8.0/24网段通过R1渗透到Level-1区域[R1]ip ip-prefix 1 permit 8.8.8.0 24[R1]isis 1[R1-isisi-1]import-route isis level-2 into level-1 filter-policy ip-prefix 1将Level-2中的全部网段通过R3渗透到Level-1区域[R3]isisi 1[R3-isis-1]import-route isis level-1 into level-1

  • IS-IS默认路由和引入到自治系统外的默认路由

    [R1-isis-1]attached-bit advertise always [R1-isis-1]attached-bit advertise never [R5-isis-1]default-route-advertise match default level-2 cost 10

  • 配置IS-IS接口认证

    [R4-GigabitEthernet2/0/0]isis authentication-mode simple plain 91xueit[R4-GigabitEthernet2/0/0]isis authentication-mode md5 cipher 91xueit.comsimple 密码抓包能够看到Plain display current-configuration 能够看到密码cipher display current-configuration 不能看到配置中的密码

  • 配置静默接口

    [R5-GigabitEthernet0/0/1]isis silent Silent-Interface(静默接口)

  • 路由重发布概念

    两个路由协议之间路由信息彼此隔离。将某种路由协议的路由信息引入另一种路由协议中,称为路由引入或者路由重发布。

  • RIP与OSPF之间的路由重发布

    [R2]rip 1[R2-rip-1]import-route ospf 1 cost 2[R2-rip-1]version 2[R2-rip-1]undo summary [R2]ospf 1 [R2-ospf-1]import-route rip 1 cost 10 type 1[R2-ospf-1]quit

  • 重发布直连路由到OSPF

    [R3-ospf-1]import-route direct

  • 重发布静态路由到OSPF

    [R3-ospf-1]import-route static cost 10

  • 重发布静态路由到RIP

    [R3-rip-1]import-route static cost 5

  • 介绍路由策略

    网络设备在发布路由更新或者接收路由更新时执行路由过滤。网络设备在执行路由重发布时,关联路由策略,只将特定路由引入目标路由协议针对不同的路由设置不同的路由属性(例如路由的度量值,路由优先级或路由标记)

  • 案例1:在引入直连路由时调用Route-Policy

    [R1]acl 2000[R1-acl-basic-2000]rule permit source 10.0.1.0 0.0.0.0[R1-acl-basic-2000]rule permit source 10.0.2.0 0.0.0.0[R1-acl-basic-2000]quit定义路由策略[R1]route-policy hcnp permit node 10[R1-route-policy]if-match acl 2000[R1-route-policy...

  • Route-Policy使用的ACL翻转掩码为啥是0

    如果写成 10.0.0.0 0.255.255.255就包含了10网段和10网段下的全部子网10.0.0.0 /810.1.0.0/1610.1.1.0/24ACL中10.0.0.0 0.0.0.0 缺点没有办法区分以下网段10.0.0.0/8 和10.0.0.0/16 10.0.0.0/24 10.0.0.0/25

  • 案例2:将静态路由引入OSPF时调用Route-Policy

    [R1]acl 2000[R1-acl-basic-2000]rule permit source 10.0.1.0 0.0.0.0[R1-acl-basic-2000]quit[R1]acl 2001[R1-acl-basic-2001]rule permit source 10.0.2.0 0.0.0.0[R1-acl-basic-2001]quit创建路由策略[R1]route-policy hcnp permit node 10[R1-route-polic...

  • 案例3:使用Route-Policy解决次优路径问题

    [R2]route-policy hcnp permit node 10[R2-route-policy]apply preference 99[R2-route-policy]quit[R2]ospf 1[R2-ospf-1]preference ase route-policy hcnp [R3]route-policy hcnp permit node 10[R3-route-policy]if-match acl 2000[R3-route-policy]apply preference 99[R3-route-policy]quit[R3]ospf 1[R3-ospf-1]preference ase route-policy hcnp

  • 案例4:使用Route-Policy设置路由标记

    使用Route-Policy设置路由标记,过滤带标记的路由。[R2]acl 2000[R2-acl-basic-2000]rule permit source 10.1.1.0 0[R2-acl-basic-2000]rule permit source 10.1.2.0 0[R2-acl-basic-2000]quit[R2]acl 2001[R2-acl-basic-2001]rule permit source 10.2.1.0 0[R2...

  • 使用filte-Policy对RIP发送和接收的路由

    [R2]acl 2000[R2-acl-basic-2000]rule deny source 192.168.2.0 0.0.0.0[R2-acl-basic-2000]rule permit [R2-acl-basic-2000]quit[R2-rip-1]undo filter-policy 2000 export GigabitEthernet 0/0/1

  • 使用filter-Policy在边界路由器过滤路由

    将OSPF引入RIP,禁止将172.16.2.0引入RIP网络[R2]acl 2000[R2-acl-basic-2000]rule deny source 172.16.2.0 0[R2-acl-basic-2000]rule permit [R2-acl-basic-2000]quit[R2]rip 1[R2-rip-1]import-route ospf 1[R2-rip-1]filter-policy 2000 export ospf 1

  • Filter-Policy对向OSPF发布的路由进行过滤

    将RIP发布到OSPF,禁止过滤192.168.2.0/24网段发布到OSPF[R2]acl 2001[R2-acl-basic-2001]rule deny source 192.168.2.0 0[R2-acl-basic-2001]rule permit [R2-acl-basic-2001]quit[R2]ospf 1[R2-ospf-1]import-route rip 1[R2-ospf-1]filter-policy 2001 export

  • ACL作为路由筛选的限制

    ACL 网段 172.16.0.0 0.0.0.0 没办法区分以下网段172.16.0.0 /16 172.16.0.0/24

  • 在Route-Policy中调用IP前缀列表

    在R3路由器只允许导入172.16.0.0/24网段到OSPF定义IP前缀列表[R3]ip ip-prefix 91xueit index 10 deny 172.16.0.0 16[R3]ip ip-prefix 91xueit index 20 permit 172.16.0.0 24创建路由策略[R3]route-policy hcnp2 permit node 10[R3-route-policy]if-match ...

  • IP前缀列表写法

    [R3]ip ip-prefix 91xueit index 10 permit 172.16.0.0 16 less-equal 24[R3]ip ip-prefix 91xueit index 10 permit 172.16.0.0 16 greater-equal 24[R3]ip ip-prefix 91xueit index 10 permit 0.0.0.0 0 less-equal 32 允许了所有网段[R3]ip ip-prefix 91xueit index 10 permit 0.0.0.0 0 greater-equal 32 less-equal 32 [R3]ip ip-prefix 91xueit index 10 permit 0.0.0.0 0

  • 基于策略的路由(PBR)

    基于源地址、源MAC地址 、源端口、目标端口、VLAN-ID1.ACL 定义流量2.创建流分类3.流行为4.流策略[R3]acl 3001[R3-acl-adv-3001]rule permit ip source 192.168.1.0 0.0.0.255 destination 12.1.4.0 0.0.0.255[R3-acl-adv-3001]quit[R3]acl 3002[R3-acl-adv-3...

  • 介绍BGP协议

    边界网关协议(BGP)是运行于 TCP 上的一种自治系统的路由协议。 BGP 是**一个用来处理像因特网大小的网络的协议,也是**能够妥善处理好不相关路由域间的多路连接的协议。支持VLSM支持CIDR (Classless Inter-Domain Routing,无类域间路由)支持自动路由汇总、手动路...

  • 配置BGP

    [R1]bgp 100[R1-bgp]router-id 1.1.1.1[R1-bgp]peer 12.0.1.2 as-number 200[R1-bgp]network 192.168.1.0 24[R1-bgp]network 192.168.2.0 24[R1-bgp]network 192.168.3.0 24[R1-bgp]network 192.168.4.0 2 [R1]ospf 1[R1-ospf-1]import-route bgp cost 20...

  • 抓包分析BGP报文类型和格式

    BGP报文头部BGP报文类型Open报文 建立TCP连接后 ,交换Open报文:包含设备所处AS号 BGP版本 Router-ID以及可选参数。Update报文 向对等体通告路由信息 一个Update报文中通告一条或多条拥有相同路径属性的路由。Keepalive报文 周期性发送Keepalive报文了解对等体的存...

  • 路由反射解决IBGP水平分割带来的问题

    将R5配置成反射器[R5-bgp]peer 192.168.1.2 reflect-client [R5-bgp]peer 192.168.2.1 reflect-clientdisplay bgp routing-table 172.16.1.0

  • 案例:联邦的基础配置

    [R4]bgp 512[R4-bgp]router-id 4.4.4.4[R4-bgp]confederation id 300[R4-bgp]peer 10.1.1.1 as-number 512[R4-bgp]confederation peer-as 513[R4-bgp]peer 10.1.2.2 as-number 513[R4-bgp]peer 10.1.2.2 ebgp-max-hop 2[R4-bgp]peer 10.1.2.2 ebgp-max-hop 2

  • 路径属性

    公认强制OriginAS_PathNext_Hop公认自由决定Local_PreferenceAtomic_Aggregate可选传递CommunityAggregator可选非传递MEDOriginator_IDCluster_List

  • 路径属性Preferred_Value和Local_P

    [R4-bgp]peer 14.1.1.2 preferred-value 100[R2]bgp 200[R2-bgp]default local-preference 300

  • 路径属性AS_Path

    AS_Path公认强制属性 描述了一条BGP路由在传递过程中所经过的AS号码1.环路避免2.选择**路径·

  • 路径属性MED

    MED(Multi-Exit Discriminator)多出口辨别器 。是一个可选非传递属性,是一种度量值。当到达同一个目标网段存在多条BGP路由时,在其他条件相同的情况下,MED属性值最小的BGP路由将被优选。值越小 越优先[R2]ip ip-prefix 1 permit 10.1.1.0 24[R2]route-policy hcnp ...

  • 路径属性Next_Hop

    Next_Hop 公认强制属性,描述到达目标网段下一跳地址。Peer 13.1.1.2 next-hop-local

  • BGP自动汇总

    [R1]ip ip-prefix 1 permit 172.16.0.0 16 greater-equal 24 less-equal 24[R1]route-policy hcnp permit node 10[R1-route-policy]if-match ip-prefix 1[R1-route-policy]qui[R1]bgp 100[R1-bgp]import-route direct route-policy hcnp [R1-bgp]summary automatic

  • BGP路由人工汇总

    可以在不直连的路由器上汇总精准汇总[R3-bgp]aggregate 172.16.0.0 16 detail-suppressed as-set

  • 通过路径属性Community过滤路由

    [R1]route-policy 91xueit permit node 10[R1-route-policy]apply community 100:1[R1-route-policy]quit[R1]route-policy 51cto permit node 10[R1-route-policy]apply community 100:2[R1-route-policy]qui[R1]bgp 100[R1-bgp]peer 11.1.1.2 as-number 200...

  • 以太网

    最初的局域网使用同轴电缆进行组网,总线型拓扑。广播信道使用带冲突检测的载波侦听多路访问( CSMA/CD )机制通信。CSMA/CD就是广播信道使用的数据链路层协议,使用CSMA/CD协议的网络就是以太网。点到点链路就不用冲突检测,因此没必要使用CSMA/CD协议。

  • 交换机组网

    交换机能够学习根据帧的源MAC地址构造MAC地址表

  • VLAN

    一个VLAN就是一个广播域,同一个VLAN中的计算机IP地址在同一个网段。防范广播风暴限制网络上的广播,将网络划分为多个VLAN可减少广播影响的设备数量。LAN分段可以防止广播风暴波及整个网络。使用VLAN,可以将某个交换端口或用户指定到某个特定的VLAN,该VLAN可以在一台交换机中或跨...

  • 实战:创建跨交换机的VLAN

    [LSW2]vlan ?  INTEGER  VLAN ID              --支持的VLAN数量,**4094  batch            Batch process        --可以批量创建VLAN[LSW2]vlan 2                            --创建VLAN 2[LSW2-...

  • 实战:单臂路由实现VLAN间路由

    [AR1]interface GigabitEthernet 0/0/0                 --配置物理端口作为VLAN 1的网关[AR1-GigabitEthernet0/0/0]ip address 192.168.1.1 24[AR1-GigabitEthernet0/0/0]quit[AR1]interface GigabitEthernet 0/0/0.2        --进入子端口[AR1...

  • 实战:三层交换实现VLAN间路由

    [LSW1]interface Vlanif 1[LSW1-Vlanif1]ip address 192.168.1.1 24[LSW1-Vlanif1]quit[LSW1]interface Vlanif 2[LSW1-Vlanif2]ip address 192.168.2.1 24[LSW1-Vlanif2]quit[LSW1]interface Vlanif 3[LSW1-Vlanif3]ip address 192.168.3.1 24[LSW1-Vlanif3]quit

  • 混合接口Hybrid

    创建端口组vlan20port,将Ethernet 0/0/6~Ethernet 0/0/10端口类型设置为Hybrid,指定端口所属基本VLAN,指定允许把VLAN 20和VLAN 10的帧转发出去,变成untagged帧。 [LSW1]port-group vlan20port[LSW1-port-group-vlan20port]group-member Ethernet 0/0/6 to Ethernet...

  • Mux VLAN

    [SW1]vlan batch 100 101 102 103[SW1] vlan 100[SW1-vlan100]mux-vlan [SW1-vlan100] subordinate separate 103 [SW1-vlan100] subordinate group 101 to 102[SW1]port-group vlan101port[SW1-port-group-vlan101port]group-member Ethernet 0/0/1 to...

  • VLAN聚合

    一个VLAN 一个子网 一个网段多个VLAN使用一个网段[SW1]vlan batch 11 12[SW1]vlan 100[SW1-vlan100]aggregate-vlan [SW1-vlan100]access-vlan 11 12[SW1-vlan100]quit[SW1-port-group-vlan11port]group-member Ethernet 0/0/1 to Ethernet 0/0/5[SW1-port-grou...

  • 设置交换机端口连接计算机的数量

    1.限制交换机接口连接计算机的数量[S1]interface Ethernet 0/0/5[S1-Ethernet0/0/5]port-security enable [S1-Ethernet0/0/5]port-security protect-action shutdown[S1-Ethernet0/0/5]port-security max-mac-num 1

  • 交换机端口和计算机绑定

    2.指定交换机接口连接的MAC地址[S1]interface Ethernet 0/0/3[S1-Ethernet0/0/3]port-security enable[S1-Ethernet0/0/3]port-security protect-action shutdown [SW1-Ethernet0/0/1]port-security mac-address sticky [S1-Ethernet0/0/3]port-security mac-address ...

  • 配置MAC地址学习优先级防止MAC漂移**

    [Huawei-Ethernet0/0/1]interface Ethernet 0/0/3[Huawei-Ethernet0/0/3]mac-learning priority 3[Huawei]undo mac-learning priority 0 allow-flapping

  • 配置基于VLAN的MAC地址漂移检测

    仅产生警告将产生MAC地址漂移的接口阻塞将产生漂移的MAC阻塞 [Huawei-vlan1]loop-detect eth-loop block-time 10 retry-times 2查看接口阻断状态display loop-detect eth-loop解除阻断[Huawei]reset loop-detect eth-loop vlan 1 interface Ethernet 0/0/3阻断MAC地址[Huawei-vlan1]loop-detect eth-loop block-mac block-time 10 retry-times 2

  • 配置全局MAC地址漂移检测

    默认全局MAC地址漂移检测开启[Huawei]mac-address flapping detection [Huawei]display mac-address flapping record配置MAC地址漂移检测VLAN白名单[Huawei]mac-address flapping detection exclude vlan 10 [Huawei]interface Ethernet 0/0/1[Huawei-Ethernet0/0/1]mac-address flapping trigger error-down display mac-address flapping record

  • DHCP Snoooping

    [Huawei]dhcp enable [Huawei]dhcp snooping enable [Huawei]vlan 1[Huawei-vlan1]dhcp snooping enable [Huawei-vlan1]quit[Huawei]interface Ethernet 0/0/1[Huawei-Ethernet0/0/1]dhcp snooping trusted

  • 介绍生成树协议

    1.选举根桥(交换机)2.确定根端口3.确定指定端口

  • 生成树协议相关术语

    桥ID (Bridge Identification)16bit优先级+48Bit的MAC地址根桥(Root Bridge)网络中拥有最小桥ID的交换机将成为根桥,华为交换机的缺省优先级为32768,在系统视图下可以使用stp priority命令修改,取值范围0-61440,并且必须为4096的倍数,比如0,4096,8192等。开销(Cost...

  • 生成树工作过程

    一台非根交换机到根交换机工作路径**且**STP协议把根路径开销作为确定根端口的一个重要依据端口速率和路径开销对应关系,端口到根交换机累计开销最小的成为根端口

  • 配置STP

    启用STP[Huawei]stp enable 禁用STP[Huawei]stp disable 更改STP模式[Huawei]stp mode stp 显示STP[Huawei]display stp brief指定根交换机[Huawei]stp root primary 指定备用根交换机[Huawei]stp root secondary

  • 配置边缘接口

    [Huawei]interface Ethernet 0/0/1 [Huawei-Ethernet0/0/1]stp edged-port enable

  • RSTP端口种类

    RSTP(Rapid Spanning Tree Protocol)快速生成树协议有四种接口角色根端口指定端口替代(Alternate)备份接口(Back)

  • RSTP的BPDU保护

    BPDU保护[Huawei]stp bpdu-protection [Huawei]error-down auto-recovery cause bpdu-protection interval 30

  • RSTP根保护和环路保护

    根保护(Root Protection)[Huawei-Ethernet0/0/1]stp edged-port disable [Huawei-Ethernet0/0/1]stp root-protectiondisplay stp brief MSTID Port Role STP State Protection 0 Etherne...

  • 多实例生成树协议(MSTP)

    IEEE发布802.1s标准,定义了一种新的生成树协议,Multiple Instances Spanning Tree Protocol,多实例生成树协议。生成树不是基于VLAN的,而是基于实例(Instance)运行的。所谓的Instance,也就是一个或多个VLAN的集合。可以将一个或多个VLAN映射到一个Instance,然后MSTP基于...

  • 实战:配置MSTP单实例

    所有VLAN都在Instance0[Huawei]stp region-configuration [Huawei-mst-region]region-name 91xueit[Huawei-mst-region]revision-level 1[Huawei-mst-region]active region-configuration [Huawei-mst-region]quit[Huawei]stp mode mstp [Huawei]stp root primary [Huawei]stp enable

  • 实战:配置MSTP多实例

    [Huawei]stp region-configuration [Huawei-mst-region]instance 1 vlan 1 to 2[Huawei-mst-region]instance 2 vlan 3[Huawei-mst-region]active region-configuration [Huawei-mst-region]quit[Huawei]stp mode mstp [Huawei]stp enable [Huawei]stp instance 1 root primary [Huawei]stp instance 2 root secondary

  • 介绍VRRP

    Virtual Router Redundancy Protocol,虚拟路由器冗余协议 VRRPv2 适用于IPv4VRRPv3 适用于IPv4和IPv6VRRP组 由多台协同工作的路由器(的接口)组成,使用相同的VRID(虚拟路由器标识)进行标识。每个VRRP组 抽象出一台虚拟路由器,有自己的IP地址和MAC地址。MAC地址为0...

  • 在路由器上配置VRRP

    [R1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.0.1[R1-GigabitEthernet0/0/0]vrrp vrid 1 priority 120[R1-GigabitEthernet0/0/0]vrrp vrid 1 preempt-mode timer delay 60display vrrp

  • VRRP监视上行链路状态

    [R2-GigabitEthernet0/0/0]vrrp vrid 1 track interface GigabitEthernet 0/0/1 reduced 30[R2-GigabitEthernet0/0/0]vrrp vrid 1 authentication-mode md5 91xueit

  • 在路由器子接口配置VRRP

    [R1]interface GigabitEthernet 0/0/0.10[R1-GigabitEthernet0/0/0.10]dot1q termination vid 10[R1-GigabitEthernet0/0/0.10]ip address 192.168.10.2 24[R1-GigabitEthernet0/0/0.10]arp broadcast enable [R1-GigabitEthernet0/0/0.10]vrrp vrid 10 virtual-ip...

  • 在三层交换上部署VRRP

    [SW2]interface Vlanif 10[SW2-Vlanif10]ip address 192.168.10.3 24 [SW2-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.1[SW2]interface Vlanif 20[SW2-Vlanif20]ip address 192.168.20.3 24[SW2-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.1[SW2-Vlanif20]vrrp vrid 20 priority

  • 使用eNSP搭建实验环境实现单网段组播通信

    IP地址中的D类地址是组播地址。D类IP地址的前四位是1110,因此D类地址范围是224.0.0.0到239.255.255.255。我们就用每一个D类地址标志一个多播组。多播地址只能用于目的地址,而不能用于源地址。D类地址中有一些是不能随意使用的,因为有的地址己经被IANA指派为**组地址了[RFC3330...

  • 组播路由协议PIM-DM

    [R1]multicast routing-enable [R1]interface GigabitEthernet 0/0/0[R1-GigabitEthernet0/0/0]pim dm [R1-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1[R1-GigabitEthernet0/0/1]pim dm

  • IGMPv2和IGMPv3

    display igmp group display igmp interface增加了组播接收者对组播源的过滤功能

  • 配置PIM-SM

    RP(Rendezvous Point)[R1]multicast routing-enable[R1]interface GigabitEthernet 0/0/0[R1-GigabitEthernet0/0/0]pim sm[R1-GigabitEthernet0/0/0]quit[R1]interface GigabitEthernet 0/0/1[R1-GigabitEthernet0/0/1]pim sm[R1-GigabitEthernet0/0/1]quit[R1]pim[R1-pim]static-rp 3.3.3.3

  • PIM-SM DR

    PIM设计了DR组播源所在的网段中DR负责向RP发起组播源注册过程组成员所在的网段中DR负责向RP发起RPT加入过程[R2-GigabitEthernet0/0/0]pim hello-option dr-priority 1000000[R2]display pim interface VPN-Instance: public net Interface Stat...

  • 为不同的组播指定不同的RP

    配置环回接口 [R1]acl 2000[R1-acl-basic-2000]rule permit source 239.4.4.4 0.0.0.0[R1-acl-basic-2000]quit[R1]acl 2001[R1-acl-basic-2001]rule permit source 239.4.4.5 0.0.0.0[R1-acl-basic-2001]quit[R1]pim [R1-pim]static-rp 3.3.3.3 2001[R1-pim]static-rp 2.2.2.2 2000[R1-pim]

  • 通过BSR动态发现RP

    BSR(BootStrap Router)相当于组播网络中的管理中心,它管理着动态选举RP的整个过程。C-BSR ( Candidate-BSR ),候选BSR,一个PIM-SM网络中可以存在一台或多台C-BSR,但只会存在一个BSR。C-RP,( Candidate-RP),是RP候选者,网络中允许存在一台或多台C-RP。这些C-RP可以...

  • 配置BSR动态发现RP

    [R5]interface LoopBack 0[R5-LoopBack0]ip address 5.5.5.5 32[R5-LoopBack0]pim sm[R5-LoopBack0]quit[R5]pim [R5-pim]c-bsr priority 100[R5-pim]c-bsr LoopBack 0[R4]interface LoopBack 0[R4-LoopBack0]ip address 4.4.4.4 32[R4-LoopBack0]pim sm[R...

  • SSM(特定源组播)

    组播服务模型ASM(Any-Source Multicast,任意源组播)接收者不知道组播源地址PIM-DM和PIM-SM都支持ASM一个组播地址在同一时间只能够被一个组播使用SSM(Source-Specific Multicast ,特定源组播)组播接收者在加入组播组时,即可指定组播源。组播接收者通过IGMP成员关系报告...

  • IGMP Snooping

    [Huawei]igmp-snooping enable [Huawei]vlan 1 [Huawei-vlan1]igmp-snooping enable Huawei]display igmp-snooping port-info vlan 1[Huawei]display l2-multicast forwarding-table vlan 1

  • 介绍MPLS

    MPLS(Multi-Protocol Lable Switching,多协议标签交换)支持单播IPv4、组播IPv4、单播IPv6、组播IPv6等协议标签交换指的是MPLS设备能够为IP报文增加标签信息,并且基于标签信息对报文进行转发,提高数据转发效率。带来了一些新的应用,比如在VPN和流量工程中的应用。

  • 实验:静态LSP的建立

    [R1]static-lsp ingress 11to15 destination 15.1.1.0 24 nexthop 12.1.1.2 out-label 1002[R2]static-lsp transit 11to15 incoming-interface GigabitEthernet 0/0/0 in-label 1002 nexthop 13.1.1.2 out-label 1003 [R3]static-lsp transit 11to15 inc...

  • 查看LSP路径

    display fib Destination/Mask Nexthop Flag TimeStamp Interface TunnelID12.1.1.255/32 127.0.0.1 HU t[23981] InLoop0 0x012.1.1.0/24 12.1.1.1 ...

  • LDP标签分发协议自动建立LSP

    选填,最多不能超过550字

  • 搭建LDP实验环境

    选填,最多不能超过550字

  • 配置LDP

    [R1]mpls lsr-id 1.1.1.1[R1]mpls [R1-mpls]quit[R1]mpls ldp [R1-mpls-ldp]quit[R1]interface GigabitEthernet 0/0/0[ [R1-GigabitEthernet0/0/0]mpls [R1-GigabitEthernet0/0/0]mpls ldp [R1-GigabitEthernet0/0/0]quit

  • BGP路由黑洞的产生

    选填,最多不能超过550字

  • 配置MPLS解决BGP路由黑洞问题

    [R1] bgp 100[R1-bgp] router-id 1.1.1.1[R1-bgp] peer 4.4.4.4 as-number 100 [R1-bgp] peer 4.4.4.4 connect-interface LoopBack0[R1-bgp] peer 16.1.1.2 as-number 200[R1-bgp] peer 4.4.4.4 next-hop-local [R1] ip ip-prefix 1 index 10 permit 11.1.1.0 24[R1] route recursive-lookup tunnel ip-prefix 1

  • 配置MPLS VPN

    [R2]ip vpn-instance vpna[R2-vpn-instance-vpna]ipv4-family[R2-vpn-instance-vpna-af-ipv4]route-distinguisher 300:1[R2-vpn-instance-vpna-af-ipv4]vpn-target 100:1[R2]ip vpn-instance vpnb[R2-vpn-instance-vpnb]ipv4-family[R2-vpn-instance-vpnb-af-ipv4]route-distinguisher 300:2[R2-vpn-instance-vpnb-af-ipv4]vpn-target 100:2

加载中
所属章节 资料名称 文件大小 下载
相关资料推荐

暂时还没有学习资料~

5

    1
    非常糟

    2
    很差

    3
    一般

    4
    很好

    5
    非常好

    • 0%
    • 0%
    • 0%
    • 0%
    • 0%
    加载中
    没有了哦~

    讲师介绍

    韩立刚

    韩立刚

    讲师评分:4.9

    河北师范大学软件学院网络教室主任,“尚•达学”金牌讲师,微软MVP。

    官方交流群

    51CTO学院华为认证3群(829378386)

    立即加入

    49504人学习过

    订阅专栏更多

    推荐图书

    7日学霸榜 有49504人与你一起学习

    课程介绍

    课程大纲

    学习资料

    学员评价

    ¥ 499.00

    课程评价

    发表客观评价,最多可得35学分(会员可得70学分)

    华为HCNP认证课程2019 录制完毕

    该课程已有 人评价

    课程与描述相符

    老师的讲解表达

    老师的答疑服务

    匿名

    在线
    客服
    在线
    客服

    下载Android客户端

    下载iphone 客户端

    返回
    顶部