H3CNE笔记

H3CNE 学习笔记
————————————————————————————
第1章 计算机网络概述

A.衡量计算网络的性能指标中带宽和延迟最为重要
B.标准化组织：
1.国际化标准组织（ISO）
2.电子电气工程师协会（IEEE）
3.美国国家标准局（ANSI）
4.国际电信联盟（ITU）
5.INTERNET架构委员会（IAB）


第2章 OSI/Tcp ip参考模型

A.OSI参考模型
1.应用层
a.动作：提供应用程序间通信
2.表示层
a.动作：处理数据格式、数据加密等
3.会话层
a.动作：建立、维护和管理回话
4.传输层
a.动作：建立主机端到端连接
b.功能：数据完整性校检、差错重传、数据的重新排列
c.协议：TCP、UDP
5.网络层
a.动作：寻址和路由选择
b.功能：编址、路由、拥塞控制、异种网络互连
c.协议：IP、ICMP、IGMP
6.数据链路层
a.动作：提供介质访问
b.功能：编帧识别帧、数据链路建立、维持和释放、传输资源控制、
流量控制、差错验证、寻址、表示上层数据
c.标准：IEEE802.1 基本局域网问题
IEEE802.2 定义LLC子层
IEEE802.3 以太网标准
IEEE802.4 令牌总线网
IEEE802.5 令牌环网 LAN
——————————————
HDLC 高级数据链路控制
PPP 点到点协议
7.物理层
a.动作：比特流传输 Bit（比特）
b.介质：同轴电缆、双绞线、光纤、无线
c.标准：RS-232、V.24、V.35（《WAN）、10Base-T、100Base-TX/FX、
1000Base-T、1000Base-SX/LX（《LAN）
d.作用：定义电压、接口、线缆标准、传输距离
e.设备：中继器、集线器、Modem（WAN）
B.TCP/IP模型：
1.应用层
2.传输层
3.网络层
4.网络接口层


第3章 局域网基本原理

A.主要局域网技术：以太网、令牌环网、FDDI环网
B.光纤接口类型：
ST：卡接式圆形光纤接头
FC：带螺纹的圆形光纤接头
SC：矩型光纤接头
LC：一种Mini型连接器
MDI:主机网卡
MDIX：交换机\集线器接入口
C.协议：
1.CSMA/CD载波帧听（即带冲突检测的载波监听多路访问技术）LAN
2.CSMA/CA（载波侦听多点接入／避让机制）WLAN
D.MAC地址：24位OUI、24位EUI，总共48位2进制，常用12位16进制表示
E.以太网流量控制：
1.半双工：背压式流控
2.全双工：802.3 PAUSE流控，发送组播地址 01-80-C2-00-00-01
F.快速以太网和千兆以太网
——————————————————————————
名称 速度 介质类型 最大长度 协议
——————————————————————————
1

.100BASE-TX 100Mbps 2对5类UTP 100m
2.100BASE-FX 100Mbps 多模光纤 2000m
3.100BASE-T4 100Mbps 4对3类UTP 100m 802.3u
——————————————————————————
4.1000BASE-SX 1Gbps 多模光纤 275m/550m
5.1000BASE-LX 1Gbps 单模光纤 550m/5000m
6.1000BASE-CX 1Gbps 2对STP 25m 802.3z
——————————————————————————
7.1000BASE-T 1Gbps 4对5类UTP 100m 802.3ab
——————————————————————————


第4章 广域网的基本原理

A.广域网连接方式：
1.专线方式（异步模拟专线、同步数字专线|SDLC、HDLC、PPP|）
2.PSTN/ISDN（公共交换电话网络/综合业务数字网）
3.分组交换方式（X.25/帧中继/ATM）
B.常用接口和线缆：
1.V.24:支持同步和异步两种方式,同步64000bps，异步115200bps
2.V.35:只能工作在同步方式下、2Mbps
3.X.21:DTE电缆


第5章 IP基本原理

A.IP及其相关协议
1.TCP使用IP协议号的6号端口
2.UDP使用IP协议号的17号端口
B.IP的主要作用
1.表示节点和链路
2.寻址和转发
3.适应各种数据链路
C.IP地址分类
1.A类：0 0-127（排除0和127）
2.B类：10 128-191
3.C类：110 192-223
4.D类：1110 224-239
5.E类：11110 240-254


第6章 TCP和UDP的基本原理

A.TCP和UDP通过端口号标识上层应用和服务
B.TCP通过校验和进行差错校验，通过序列号、
确认和超时重传机制实现可靠传输，通过滑动窗口实现流量控制
C.UDP实现简单，资源占用少，实时性强，适用于可靠性高的网络和延迟敏感的应用


第7章 路由器、交换机及其操作系统介绍

A.路由器产品
1.高端核心路由器：SR8802\SR8805\SR8808\SR8812
2.开放多核路由器: SR6602\SR6608
3.多业务开放路由器:H3C MSR20-1X\H3CMSR20\H3C MSR30\H3C MSR50
4.ER系列路由器:H3C ER3100\H3C ER3260\H3C ER5100\H3C ER5200
B.路由器组成：电源开关、配置口（console）、备份口（AUX）
CF卡插槽、多功能接口模块（MIM）、智能接口卡（SIC）
C.交换机产品：
1.核心路由交换机：H3C S7500/H3C S7500E/H3C S9500
2.全千兆智能交换机：H3C S5100-SI/EI H3C S5500-SI/EI H3C S5510 H3C S5600
3.只能二层/三层交换机：H3C S3100-SI/EI H3C S3600-SI/EI H3C S3610 H3C E系列
4.SMB交换机：H3C S1000/1200 H3C S1500L/E H3C S2100 H3C S5000P/E
https://www.sodocs.net/doc/108806146.html,ware（H3C应用的操作系统平台）


第8章 命令行操作基础

https://www.sodocs.net/doc/108806146.html,端口属性
1.每秒位数 9600
2.数据位 8
3.奇偶校检 无
4.停止位 1
5.数据流控制 无
B.SSH（Secure Shell，安全外壳），使用TCP端口22，支持Password和Publickey
C.命令视图
1.用户视图：设备启动后缺省视图
2.

系统视图：配置系统全局通用参数的视图
3.路由协议视图：配置路由协议参数的视图
4.接口视图：配置接口的视图
5.用户界面视图：配置登陆设备的各个用户属性的视图
D.命令级别
1.访问级（0）：网络诊断命令，如：ping，tracert
2.监控级（1）：用于系统维护、业务故障诊断的命令
3.系统级（2）：业务配置命令
4.管理级（3）：关系到系统的基本运行，系统支撑模块的命令
注：高级别命令，拥有比自己低级别的权利。
E.常用操作
1.Ctrl+A：移动行首
2.Ctrl+E：移动行尾
3.Ctrl+D：删除当前光标所在处字符
4.Ctrl+W：删除光标左侧字符
5.Esc+D： 删除光标所在处及右侧的字符
6.Esc+B： 将光标移动到左侧连续字符串的首字符处
7.Esc+F： 将光标向右移到下一个连续字符串之前
8.Ctrl+X：删除光标左侧所有的字符
9.Ctrl+Y：删除光标右侧所有的字符
F.常用命令
1.display history-command --历史命令
2.sysname --设备名称
3.clock datetime --系统时间
4.header ? --配置欢迎/提示信息
5.display version --查看版本
6.display current-configuration --查看当前配置
7.display interface --显示接口信息
8.display ip interface brief --显示接口IP状态与配置信息
9.display diagnostic-information --显示系统运行统计信息


第9章 网络设备文件管理

A.配置文件操作
1.save --保存配置
2.startup saved-configuration filename --设置下次启动的配置文件
3.reset saved-configuration --擦出配置
4.backup startup-configuration to dest-addr [filename]
restore startup-configuration from src-addr filename
备份/恢复下次启动配置文件
B.配置文件的显示与维护
1.display saved-configuration --查看保存的配置文件
2.display startup --查看系统启动文件配置
3.display current-configuration --查看当前生效的配置
4.[h3c-ui-vty0]display this --查看当前视图下生效的配置
C.配置设备的FTP服务
1.[h3c]ftp server enable --使能FTP服务器端功能
2.[h3c]local-user username --创建用户
3.[h3c-luser-xxx]service-type ftp
4.[h3c-luser-xxx]password {cipher|simple} password
--设置服务类型及登录密码
D.在设备上使用TFTP服务
1.tftp server-address {get|put|sget} source-filename
[destination-filename][source{interface interface-type
interface -number|ip source-ip-address}]
a.在执行上传/下载操作时，到TFTP服务器的可达路由可能有多条，
用户可以配置客户端TFTP报文的源地址。
b.下载分为普通下载和安全下载两种。
E.指定下次启动加载的应用程序文件
1.boot-loader file file-url --指定下次启动加载的应用程序文件
2.display boot-loader --显示下次启动加载的应用程序文件
F.重

启设备
1.reboot --重启系统
2.schedule reboot at hh:mm[date] --开启设备定时重启功能，并指定重启的具体时间
3.schedule reboot delay {hh:mm|mm} --开启设备定时重启功能，并指定重启的等待时延
4.display schedule reboot --显示设备的重启时间


第10章 网络设备基本调试

A.系统调试的操作
1.terminal monitor --开启控制台对系统信息的监视功能
2.terminal debugging --打开调试信息的屏幕输出开关
3.debugging --打开模式调试开关
4.display debugging --显示调试开关
调试信息的输出由协议开关和屏幕开关两个开关控制


第11章 以太网交换机工作原理

A.共享式以太网
1.共享式以太网中，所有的终端主机都处于同一个冲突域中，
局域网中的素有接入终端共享总线的带宽。
B.交换式以太网
1.在交换式以太网中，交换机的每个端口处于独立的冲突域中，
终端主机独占端口的带宽。
C.广播、组播和未知单播帧的转发
1.交换机会把广播、组播和未知单播帧从所有其他端口发送出去（除了接收到帧的端口）
D.广播域
1.路由器或三层交换机的三层接口处于独立的广播域中，
终端主机发出的广播帧在三层接口被终止。


第12章 配置VLAN

A.VLAN类型
1.基于端口
2.基于MAC地址
3.基于协议
4.基于子网
B.VLAN基本配置
1.[switch]vlan vlan-id --创建VLAN并进入VLAN视图
2.[switch-vlan10]port interface-list --将指定接口加入vlan
C.配置Trunk端口
1.[Switch-Ethernet1/0/1]port link-type trunk --更改接口类型
2.[Switch-Ethernet1/0/1]port trunk permit vlan {vlan-id-list|all} --指定vlan通过
3.[Switch-Ethernet1/0/1]port trunk pvid vlan vlan-id --缺省vlan
D.配置Hybrid端口
1.[Switch-Ethernet1/0/1]port link-type hybrid --接口类型
2.[Switch-Ethernet1/0/1]port hybrid vlan vlan vlan-id-list{tagged|untagged} --允许某vlan
3.[Switch-Ethernet1/0/1]port hybrid pvid vlan vlan-id --缺省vlan


第13章 生成树协议

A.生成树协议
1.STP是用于在局域网中消除数据链路层物理环路的协议。
2.通过在桥之间交换BPDU，来保证设备完成生成树的计算工程。
B.配置BPDU的生成和传递
1.BPDU包含信息。
a.根桥ID(Root ID)
b.根路径开销(RootPathCost)
c.指定桥ID(DesignatedBridgelID)
d.指定端口ID(designatedPortID)
2.各台设备的各个端口在初始时生成以自己为根桥(Root Bridge)的配置消息，
向外发送自己的配置信息。
3.网络收敛后，根桥向外发送配置BPDU，其他的设备对该配置BPDU进行转发。
C.根桥的选举
1.桥ID由桥优先级(BridgePriority)和桥MAC地址(BridgeMacAddress)组成。
2.桥ID小的桥被选举为根桥。
D.端口角色的确定
1.根桥上的所有端口为指定端口(Design

ated Port)。
2.在非根桥上选举根路径开销(RootPathCost)最小的端口为根端口(RootPort)。
3.每个物理段选出根路径开销最小的桥作为指定桥(DesignatedBridge),连接指定桥的端口为指定端口。
4.不是根端口和指定端口的其余端口被STP置为阻塞状态。
E.根路径开销
1.根路径开销(RootPathCost)时到达根的路径上所有链路开销(Cost)的代数和。
2.非根桥进行根端口选举时，根路径开销最小的端口为根端口。
3.物理段进行指定桥选举时，路径开销最小的桥为指定桥。
F.通过桥ID决定端口角色
1.在根路径开销相同时，所连网段指定桥ID最小的端口为根端口。
2.在根路径开销相同时，桥ID最小的桥被选举为物理段上的指定桥，连接指定桥的端口为指定端口。
G.通过端口ID决定端口角色
1.在根路径开销、指定桥ID都相同的情况下，所连指定端口ID小的端口为根端口。
H.端口状态
1.Disabled：不收发BPDU，接受转发数据。
2.Blocking：接受不转发BPDU,不接受转发数据。
3.Listening：接受发送BPDU，不收发数据。
4.learning：接受发送BPDU,不收发数据。
5.Forwarding：接受并发送BPDU,发送接收数据。
I.端口状态迁移
1.端口被选为指定端口或根端口后，需要从Blocking状态经Listening和Learning才能到Forwarding状态。
2.默认的Forwarning Delay时15S。
J.RSTP快速生成树协议
1.RSTP具备STP的所有功能。
2.RSTP可以实现快速收敛（当网络拓扑发生改变时）。
K.MSTP(多生成树协议)
1.将多个vlan捆绑到一个实例，每个实例生成独立的生成树。
2.在多条Trunk链路上实现vlan级负载分担。
L.各个生成树协议端口状态对比
1. Blocking Discarding
| |
Listening |Forwarning Delay时间
|F D时间 |
Learning Learning
|F D时间 |
Forwarding Forwarding
————————————————
STP RSTP/MSTP
M.STP基本配置
1.[switch]stp enable --开启设备STP特性
2.[switch-Ethenet1/0/1]stp disable --关闭端口STP的特性
3.[switch]stp mode {stp|rst|mstp} --配置STP的工作模式
N.STP可选配置
1.[switch]stp [instance instance-id] priority priority --配置当前设备的优先级
2.[switch-Ethernet1/0/1]stp edged-port enable --配置端口为边缘端口


第14章 交换机端口安全技术
A.802.1x技术简介
1.802.1x协议起源于标准的无线局域网协议802.11。主要目的是为了解决有限局域网用户的接入认证问题。
B.802.1x的体系结构
1.本地认证：有设备端内置本地服务器对客户端认证。
2.远程集中认证：有远程的认证服务器对客户端进行认证。
C.端口接入控制方式
1.基于端口的认证方式。
2.基于MAC的认证方式。
D.802.1x的基本配

置
1.[switch]dot1x
2.[switch]dot1x interface interface-list
3.[switch]local-user user-name --用户名称
4.[switch-luser-localuser]service-type lan-access --服务类型
5.[switch-luser-localuser]password {cipher|simple}password --添加用户密码
E.端口隔离基本配置
1.[switch-ethernet1/0/2]port-isolate enable --加入隔离组
2.[switch-ethernet1/0/1]port-isolate uplink-port --加入隔离组，配置为上行端口
F.端口绑定基本配置
1.[switch-ethernet1/0/1]user-bind ip-address ip-address [mac-address mac-address]


第15章 配置链路聚合

A.链路聚合分类
1.静态聚合：双方系统间不适用聚合协议来协商链路信息。
2.动态聚合：LACP（link aggregation control pprotocol，链路聚合控制协议）IEEE802.3ad
B.静态聚合配置
1.[switch]interface bridge-aggregation interface-number --创建聚合端口
2.[switch-ethernet1/0/1]port link-aggregation group number --将以太网端口加入聚合组


第16章 IP子网划分

A.子网划分
1.ip地址：网络号+子网号+主机号
2.子网掩码：网络号+子网号+主机号
3.子网掩码与IP地址进行逐位逻辑与运算获得网络地址。
4.子网内可用主机数，主机位（N）：2^N-2=host number
5.根据主机数划分子网，Y为需要的IP，N为主机号位数：2^N>=Y+2>=2^N-2
B.VLSM(Variable length subnet mask,可变长子网掩码)
1.允许使用多个子网掩码划分子网。
2.使组织的IP地址空间得到更有效的利用。
C.CIDR(Classless inter-domain routing,无类域间路由)
1.消除了自然分类地址和子网划分的界限。
2.将网络前缀相同的连续IP地址组成CIDR地址块。
3.支持强化地址汇聚。


第17章 DNS

A.DNS
1.DNS使用的TCP或UDP，服务器端口号为53
2.查询方式分为递归、迭代、反向查询。
B.H3C设备DNS功能实现
1.[Router] ip host hostname ip-address --配置静态域名解析表
2.[Router] dns resolve --使能动态域名解析功能
3.[Router] dns server ip-address --配置指定域名服务器
4.[Router] dns domain domain-name --配置域名后缀
C.配置DNS代理
1.[Router] dns proxy enable --使能dns代理功能
2.[Router] dns server ip-address --配置指定域名服务器
D.域名解析显示及维护
1.[Router] display ip host --显示静态域名解析表
2.[Router] display dns server [dynamic] --显示域名服务器信息
3.[Router] display dns dynamic-host --显示动态域名缓存区的信息
4.[Router] display dns proxy table --显示DNS代理信息


第18章 文件传输协议

A.FTP协议
1.FTP采用双TCP连接方式：控制连接为21，数据为20
2.FTP有两种文件传输模式：ASCLL、二进制流模式
3.FTP采用两种数据传输模式：主动方式(port)、被动方式(PASV)
B.TFTP协议
1.TFTP承载在UDP之上，端口号为69
2.TFTP没有存取授权于认证机制，不提供目

录列表功能
3.TFTP协议传输是由客户端发起的
C.配置路由器作为FTP客户端
1.ftp [server-address] --登陆
2.[ftp] ls remotefile [localfile] --查询
3.[ftp] get remotefile [localfile] --下载
4.[ftp] bye --断开
5.[ftp] binary --传输模式二进制流
6.[ftp] pwd --显示远程FTP服务器上的工作目录
7.[ftp] cd pathname --切换目录
8.[ftp] put localfile [remotefile] --上传文件
D.配置路由器作为FTP服务器端
1.[Router]ftp server enable --启动ftp服务
2.[Router]local-user user-name --用户账户
3.[Router-luser-abc]password {simple|cipher} password --用户密码
4.[Router-luser-abc]service-type ftp [ftp-directory directory] --配置服务类型，指定可访问的目录
E.配置路由器作为TFTP客户端
1. tftp server-address { get | put | sget }
source-filename [ destination-filename ]
[ source { ip source-ip-address | interface interface-type interface-number } ]


第19章 DHCP

A.DHCP(Dynamic Host Configuration Protocol)简介
1.DHCP是从BOOTP(Bootstrap Protocol)协议发展而来。
2.DHCP报文采用的是UDP封装。服务器所侦听的端口为67，客户端是68.
B.DHCP的地址分配方式
1.手工分配(服务器中手工绑定地址)
2.自动分配(动态分配后固定IP地址)
3.动态分配(有租期的分配IP)
C.DHCP服务器基本配置
1.使能DHCP
[Router]dhcp enable
2.创建DHCP地址池
[Router]dhcp server ip-pool pool-name
3.配置动态分配的IP地址范围
Router-dhcp-pool-0] network network-address [ mask-length | mask mask ]
4.配置分配网关地址
[Router-dhcp-pool-0] gateway-list ip-address
5.配置为DHCP客户端分配的DNS地址
[Router-dhcp-pool-0] dns-list ip-address
6.配置不自动分配的地址
[Router] dhcp server forbidden-ip low-ip-address [ high-ip-address ]
7.配置动态分配地址有效期限
[Router-dhcp-pool-0] expired { day day [ hour hour [ minute minute ] ] | unlimited }
D.DHCP服务器显示及维护
1.显示DHCP地址池可用地址信息
[Router] display dhcp server free-ip
2.显示DHCP服务器的统计信息
[Router] display dhcp server statistics
3.显示DHCP地址池不参与自动分配的地址
[Router] display dhcp server forbidden-ip
E.DHCP中继基本配置
1.使能DHCP
[Router]dhcp enable
2.配置DHCP服务器组中DHCP服务器的IP地址
[Router]dhcp relay server-group group-id ip ip-address
3.配置接口工作在DHCP中继模式
[Router-Ethernet1/1]dhcp select relay
4.配置接口与DHCP组关联
[Router-Ethernet 1/1]dhcp relay server-select group-id
F.DHCP中继显示及维护
1.显示接口对应的DHCP服务器组的信息
[Router] display dhcp relay { all | interface interface-type interface-number }
2.显示DHCP服务器组中服务器的IP地址
[Router] display dhcp relay server-group { group-id | all }
3.显示DHCP中继的相关报文统计信息

[Router] display dhcp relay statistics [ server-group { group-id | all } ]



第20章 IPv6基础

A.IPv6的优点
1.3.4*10^38个地址
2.终端用户无需任何配置
3.考虑到了增强安全性和QoS
B.IPv6地址表示方式
1.冒号十六进制表示法：16位一段，共8段
2.可以用压缩表示：段内前导“0”压缩，全“0”段压缩
C.IPv6的构成
1.前缀+接口标示符+前缀长度=IPv6
D.IPv6的分类
1.单播地址:
a."::/128" --未指定地址
b."::1/128" --环回地址
c."FE80::/10"--链路本地地址
d."FEC0::/10"--站点本地地址
e."2000::/3" --全球单播地址
2.组播地址:
a.FF00::/8
3.任播地址
a.从单播地址空间中进行分配，使用单播地址的格式。
E.IEE EUI-64格式
1.设备根据MAC地址自动生成接口标示符
a.MAC地址-二进制表示-mac16进制的第6位后插入FFFE-设置U/L位(第7位2进制进行与运算)
F.IPv6邻居发现协议
1.主机无需任何配置就可以连通网络
2.邻居发现协议所实现的功能包括有:
a.地址解析
b.路由器发现/前缀发现
c.地址自动配置
d.其他
G.IPv6地址配置命令
1.使能IPv6报文转发功能
[RTA]ipv6
2.配置接口使用IPv6链路本地地址FE80::1
[RTA-Etherent0/1]ipv6 address FE80::1 link-local
3.配置接口使用IPv6全球单播地址2001::1/64
[RTA-Ethernet0/1]ipv6 address 2001::1/64


第21章 IP路由原理
A.路由的来源
1.直连路由：本接口所属网段的路由
2.静态路由
3.路由协议发现的路由
B.各类路由的默认优先级
1.直连路由(Direct):0
2.OSPF内部路由:10
3.静态路由(Static):60
4.Rip路由:100
5.OSPF外部路由:150
6.BGP路由:256
C.查看设备路由表
1.查看ip路由表摘要信息
[Router]display ip routing-table
2.查看符合指定目的地址的路由信息
[Router]display ip routing-table ip-address[mask-length|mask]
3.查看路由表的统计信息
[Router]display ip routing-table statistics


第22章 直连路由和静态路由

A.静态路由配置
1.静态路由配置命令
[Router]ip route-static dest-address {mask|mask-length}
{gateway-address|interfacetype interface-name}
[preference preference-value]


第23章 路由协议概述

A.路由协议与可路由协议
1.路由协议
a.路由器用来计算、维护网络路由信息的协议。
b.常见的路由协议有RIP、OSPF、BGP。
2.可路由协议
a.可被路由器转发的协议，工作在网络层。
b.常见的可路由协议有IP、IPX等。
B.动态路由协议端口
1.RIP基于UDP，端口号为520。
2.OSPF基于IP，协议号为89。
3.BGP基于TCP，端口号为179。
C.动态路由协议类型
1.距离矢量路由协议
a.Rip
b.BGP
2.链路状态路由协议
a.OSPF
b.IS-IS
D.衡量路由协议的主要指标
1.协议计算的正确性
2

.路由收敛速度
3.协议占用系统开销
4.协议自身的安全性
5.协议试用网络规模


第24章 RIP原理

A.RIP协议概述
1.RIP(Routing Information Protocol)路由信息协议。
2.RIP协议试用与中小型网络，分为RIPv1和RIPv2。
3.RIP支持水平分割、路由毒化、毒性逆转、触发更新、定义最大值、
抑制时间，这些工作机制来防止路由环路。
B.RIPv1和RIPv2
1.RIPv1：
a.发送协议报文时不携带掩码。
b.不支持认证。
c.只能以广播方式发布协议报文。
2.RIPv2：
a.无类别路由协议(Classless Routing Protocol)
b.RIPv2协议携带掩码信息，支持VLSM和CIDR。
c.使用组播发送协议信息，组播地址为"224.0.0.9"。
d.支持协议报文的验证，提供明文验证和MD5验证两种方式。