生成树协议
生成树协议
二层环路带来的问题:广播风暴、MAC地址表震荡
生成树定义
STP(Spanning Tree Protocol),用来解决二层环路问题
STPSTP相关概念BPDU
定义:桥协议 数据单元,用于传递STP协议相关报文
STP二层组播:01-80-C2
分类:
配置 BPDU 用于传递STP的配置信息
TCN BPDU 用于通告拓扑变更信息
STP的选举机制1.在所有交换机中选举出一台作为根网桥(Root bridge)
选举规则 Bridge-id小的优先
Bridge-id
定义 Bridge-id,用来标识交换机身份
格式 优先级+Mac地址,优先级默认为32768,必须是4096的倍数
2.每台非根网桥(交换机)选举出一个根端口(Root Port)
选举规则
到达根网桥开销小的优先
对端交换机Bridge-ID小的优先
端口ID小的优先
开销 Cost,代表路径耗费的代价和成本,带宽越大,开销越小
3.每个物理段上选举出一个指定端口(Designated port)
选举规则
到达根网桥开销小的优先
本机Bridge-I ...
HCL之Vlan和Trunk实验
实验拓扑图1-1
注:如无特别说明,描述中的R1或SW1对应拓扑中设备名称末尾数字为1的设备,R2或SW2对应拓扑中设备名称末尾数字为2的设备,以此类推
实验需求
按图示为PC配置IP地址
SW1和SW2上分别创建vlan10和vlan20,要求PC3和PC5属于vlan10,PC4和PV6属于vlan20
SW1和SW2相连的接口配置为trunk类型,允许vlan10和vlan20通过
测试效果,同一vlan的PC可以互通,不同vlan的PC无法互通
PC配置IP地址命令略
SW1和SW2上分别创建vlan10和vlan20
步骤1:在SW1上创建vlan10和vlan20
123[SW1]vlan 10[SW1-vlan10]vlan 20[SW1-vlan20]
步骤2:在SW2上创建vlan10和vlan20
123[SW2]vlan 10[SW2-vlan10]vlan 20[SW2-vlan20]
SW1和SW2都把g1/0/1接口加入vlan10,g1/0/2接口加入vlan20
步骤1:在SW1上把g1&#x ...
VLAN技术
VLAN的定义
虚拟局域网,用来在二层网络中隔离广播域
不同VLAN的设备在二层网络中无法相互通讯
VLAN的转发过程举例1.PC发送数据帧进入交换机,会被打上Vlan Tag;Vlan Tag中的vlan id就是收到帧的接口的所属Vlan;一旦数据帧被打上Vlan Tag,就变成了802.1Q格式的帧
2.交换机在标签中的VLAN所属的MAC地址记录中检查数据帧的目的MAC地址,进行判断;如果查到了记录,就按照记录对应的接口转发;如果没查到,就在标签中的VLAN内进行广播处理
3.数据帧从出接口发往PC前,会剥离vlan tag,使之还原为标准的以太网帧格式
802.1Q
在源MAC地址和Type之间携带Vlan Tag的帧格式,计算机不识别
VLAN工作原理交换机端口类型Access
必须加入到一个vlan;只能加入到一个vlan;从access端口收到的帧,会打上该端口所属vlan的tag;从access端口发出的帧会剥离tag
一般用来连接PC或路由器
H3C交换机默认所有端口都是access类型数据vlan1;华为hybrid
Trunk
可以允许多个vlan ...
网络设备调试
网络设备系统调试Debug
定义
对相应的协议所收发的所有报文全部在屏幕上输出显示
用于网络排错
开启debug命令
terminal monitor
terminal debugging
debugging 协议类型
结束dubug
undo debugging all
CTRL+O
HCL配置管理实验
实验拓扑图1-1
实验需求
按照图示连接到真机,并配置IP地址(真机IP地址配置到VirtualBox Host-Only Ethernet Adapter网卡)
R1保存当前配置
在R1上开启FTP服务
使用真机访问FTP服务,把R1的配置文件拷贝到本地
在R1上清空配置,重启R1,确认已配置为空配状态
再次在R1开启FTP服务,并把真机拷贝的配置文件还原到路由器
更改R1的启动配置文件名
再次重启R1,确认配置已还原
实验解法
配置IP地址部分略
R1保存当前配置,并确认,命令如下
123[R1]save forceValidating file. Please wait...Configuration is saved to device successfully.
R1上开启FTP服务,创建用户xudaye,密码123456
步骤1:开启FTP服务
1[R1]ftp server enable
步骤2:创建用于FTP身份验证的用户,配置密码,并设置用户权限级别和服务类型
12345[R1]local-user xudaye class manageNew ...
网络设备文件管理
网络设备文件管理设备存储器
ROM
只读存储器,存储了Bootrom程序,在Bootrom模式下可以破解密码。断电后依旧保留数据。这一类存储器一般用来存放固件,比如计算机固件启动需要引导固件
RAM
内存,存储当前正在运行的数据,断电数据会丢失
Flash
闪存,永久存储操作系统文件,配置文件等数据
设备的配置文件
当前配置
current-configuration
设备当前正在运行和生效的配置信息,存储在RAM中
起始配置
startup-configuration
每次设备开启会自动加载的配置信息,存储在Flash中
起始配置文件的备份
通过USB或者FTP把startup.cfg和startup.mdb拷贝到其他存储
配置还原后,需要通过startup saved-configuration startup.cfg命令来指定新的文件
Telnet配置实验
Telnet配置实验
说明Telnet配置的三种方式
none:表示下次使用该用户线登录时不需要进行用户名和密码认证,任何人都可以登录到设备上,这种情况可能会带来安全隐患。
password:表示下次使用该用户线登录时,需要输入密码。只有密码正确,用户才能登录到设备上。配置认证方式为password后,请妥善保存密码。
scheme:表示下次使用该用户线登录设备时需要进行用户名和密码认证,用户名或密码错误,均会导致登录失败。配置认证方式为scheme后,请妥善保存用户名及密码
需要掌握的知识
用户角色
network-admin:具有最高权限,可操作系统所有功能和资源
network-operator:可执行系统所有的功能和资源的相关display命令(display history-command除外)
level-0 ~ level-15:预定义的用户角色,仅用户角色level-0~level-14可以通过自定义规则和资源控制策略调整自身的权限。level-15具有与network-admin角色相同的权限,管理员无法对其进行配置
缺省情况下,使用Console& ...
命令行操作基础
H3C路由交换产品连接方法使用console线本地连接
协议Serial,接口com口,波特率9600
适用于设备的初次调试
使用Telnet远程访问
适用于设备上架配置好后的维护管理
使用SSH远程访问
数据传输过程加密,安全的远程访问
命令行使用基础命令行视图
用户视图
<h3c>
只能查看配置,不能修改配置
系统视图
[h3c]
可以查看和修改全局配置
接口视图
[H3C-GigabitEthernet0/0]
可以对接口修改配置
视图切换
system-view 从用户视图进入系统视图
interfaec g0/0 从系统视图进入g0/0接口的接口视图
quit 返回上层视图
return
直接返回到用户视图
快捷键Ctrl+Z
常用查看命令
display current-configuration 查看当前所有配置
display ip interface brief
查看所有三层接口的摘要信息
接口的IP地址
接口的连通状态
display ...
路由器和交换机介绍
路由器和交换机介绍
交换机是对接PC组成一个网段
路由器把多个网段互联起来的设备
路由器的作用
连接具有不同介质的链路
连接网络或子网,隔离广播
对数据报文执行寻路和转发
交换和维护路由信息
路由器的特点
主要共工作在OSl模型的物理层、数据链路层和网络层
根据网络层信息进行路由转发
丰富的接口、链路层协议和多种路由协议
交换机的作用
连接多个以太网物理段,隔离冲突域
对以太网帧进行高速而透明的交换转发
自行学习和维护MAC地址信息
交换机的特点
主要工作在OSl模型的物理层、数据链路层
提供以太网间的透明桥接和交换
依据链路层的MAC地址,将以太网数据帧在端口间进行转发
H3C Cloud Lab 连接本地终端
版本:HCL_V2.1.2、VirtualBox-6.0.14-Win
一:通过端口映射来进行连接
1.部署需要的设备
2.复制串口路径
3.利用piped作为端口映射
4.启动设备连接
二:直接连接(前提CRT版本不能过低)
SecureCRT连接模拟器
复制路径
