华为培训笔记

网络是有来有回的

第一周

学习任务：

STP(生成树)

VLAN（虚拟机局域网）

IP编址

链路聚合

交换机工作原理2

OSI七层模型

TCP/IP四层模型

第一章 传输介质：

网线连接·

两个终端，用一条能承载数据传输的物理介质（也称为传输介质）连接起来

同轴电缆

13年淘汰

双绞线:

统称网线 分非屏蔽 屏蔽双绞线

最长100 实际有效传输距离85米 最好的效果 出现仓库

传输介质 双绞线为主 五类 超五类 六类 超六类 七类 超七类 八类

线的切面的直径不同，粗细不同

保证网络快不快，网卡，双绞线，网络设备，出口带宽相互匹配

光纤：

常见的光纤类型：LC SC FC

SC光纤：（形状：圆头，在流量大的情况下会出故障，不能混用）用的比较多

直连光纤 LC：接口，更纤细

光纤结构：（外被、芳论纱、纤芯 ） 防腐化层、保护层、隔离层、纤芯

光纤可以弯曲不能折叠 里面是玻璃型的

单模光纤 ：最长有效传输距离2000米

多模光纤：最长有效传输距离2000米

收发分离，RX接收端线路，TX发送端线路

光纤1000兆 传输距离316米

使用需要配套光纤模块

用一个光纤就要有两个模块

串口电缆：

v.24:速率1.2Kbit/s-64Kbit/s v.35 :1.2mbit/s- 2.048mbit/s

冲突域：

共享式网络中可能会出现信号冲突现象

如何确保不冲突？采用CMAD/CD

载波监听/多路访问：发送数据之前 先去问是否空闲 是就不发 空闲发送 边发送边宣告我正在发送 发送完毕会宣告我发送完毕 后发送就会收到前人的宣告

网络核心：

为了共享资源 相互共享

双工模式：

分半双工、全双工 两种双工模式都支持双向数据传输

无线：802.11无线快速发展的分隔点

AC AS全称

第二章 以太网帧：

作用：应用层·---传输层---网络层---数据链路层---物理层传输

DATA----协议报头+DATA---IP报头+协议报头+DATA---以太网帧头部+IP报头+协议报头+DATA---比特流（1和0）

能接触的网络都是以太网 802.3标准来管理和控制

MAC地址：会有重复

网络通信协议：不同的协议用于定义和管理不同的数据转发规则

局域网:IEEE 802 广域网: 以太网 PPP HDLC

分层模型-OSI:

应用层 ：为应用程序提供网络服务

表示层 ：数据格式化，加密，解密 以某种形式格式化表示出来的

会话层 ：建立、维护、管理会话连接 跟高层的设备连接

传输层 ：建立、维护、管理端到端连接

网络层：IP寻址路由选择 路由器（三层设备）连接外网能够找到一个地址

数据链路层 ：网络物理层的通信代表设备 交换机（二层设备 ）

物理层：比特流传输

TCP/IP:

所有网络设备都是靠TCP/IP模型使用的

成型早 使用早

物理接入层：网络 数据链路层合一起

网络第三协议层

应用层 传输层 网络层 网络接口层

合成：

12 交换机数据链路

567应用层

数据封装

应用层：数据单元

传输层：数据段

网络层：数据包

网络接口层：数据帧 （osi第二数据链路层）

bit

终端之间的通信

帧头 帧尾

帧格式

以太网：Ethernet_II

IEEE802.3

Length/Type>=1536(0x0600) Ethernet_ll

Length/Type<=1500(0x05DC)IEEE802.3

Ethernet_II帧格式：

6个bit位

6B      6B          2B              46-1500B        4B
​
DMAC    SMAC        Type            Data            FCS
​
•                   0x0800          IP              0X0800(2048)
​
•                   0x0806          ARP             0X0806(2054)

Ethernet_ll帧类型值大于等于1536（0x0600),以太网数据帧的长度在64-1518字节之间

IEEE802.3帧长度字段值小于等于1500（0x05DC）

数据帧传输

数据链路层基于MAC地址进行帧的传输

以太网的MAC地址

总共48bit组成 分为24 bitsOUI 24bits由供应商分配

MAC地址有两部分组成，分别是供应商代码和序列号。其中前24位代表该供应商代码，由IEEE管理和分配。剩下的24位序号由厂商自己分配

考试：mac地址不可以修改 能回收 实际：可以有技术的修改

MAC地址全球唯一性 可以技术修改

单播

一对一有明确的目标叫单播 网络原则 只要不是自己的就不理

广播

知道范围内，不知道目标是谁，发送一份数据 一对多

组播

分类过程 只争对特地范围的人访问

数据帧的发送和接收

当主机接收到的数据帧所包含的目的MAC地址是自己时，会把以太网封装剥掉后送往上层协议。

第三章 IP编址

上层协议类型

以太网帧中的Type字段值为0x0800（单播）,表示该帧的网络层协议为ip协议

IP报文头部

固定长度 Version版本号

Time to Live 生存时间 Protocol协议

Source IP Address来源地址

读实验：

ARP广播 iength infe回复信息

词汇：

Frame 帧

packet 包

Bit 比特

Byte 字节

Data 数据，日期

Switch 交换，交换机

Router 路由器

IP编址

ip地址由网络位 主机位组成

比如：

IP地址 是逻辑可编辑的地址 并且是区域范围内唯一的地址

IP地址由 网络位和主机位组成，采用的是点分十进制法书写

IP地址一共有32位二进制数组成

网络地址 是除去网络位全部不为0的地址

广播地址是除去网络位，主机位全部为1的地址

网络地址

网络位                         主机位（网络有多少主机）
​
192.168.1                       .1
​
11000000.10101000.00000001 .00000001

一个数字8bit

广播地址

网络位             主机位
​
192.168.1           .255
​
11000000.10101000.00000001  .1111111

主机位为0网络地址

二进制、十进制和十六进制

进制 字符范围 基值

二进制 0-1 2

十进制

进制之间转换

IP编址参照物：

算比特位的时候，大于192的用192做参照物，或者用255减取反

（参照物192比特位11000000,255比较位00000000）

128 64 32 16 8 4 2 1

11010100.11010011.11000011.00100011

IP 地址分类

IP分类----->有类地址： 二级结构（网络位+主机位）是固定的ABCDE代表网络的大与小（主机连接的电脑）

A类：0.0.0.0-127.255.255.255 前八个bit,且第一位为0

B类：128.0.0.0-191.255.255.255 前16个bit(做网络位) 且前两位为1

C类：前24个bit（做网络位）且前三位为110

D类：满足1110的地址

E类：（保留的）1111地址 做物联网实验用

IP地址类型：

私有地址范围

1.0.0.0-10.255.255.255

172.16.0.0-172.31.255.255

192.168.0.0-192.168.255.255

特殊地址

127.0.0.0-127.255.255.255

0.0.0.0

255.255.255.255

ensp模拟器41报错

问题是基于虚拟化的安全性未关闭

使用命令关闭

bcdedit /set hypervisorlauntype off

回ensp测试后电脑关机

A类：2^24个主机位

B类：2^16

变长子网掩码

变长子网掩码----将有类变成无类

有类地址的缺陷：

二级结构 会造成严重的地址浪费。8.8.8.8 美国google 公共DNS地址

地址规划

决定IP地址是哪一类地址的因素是子网掩码

子网掩码决定了网络位和主机位

子网掩码必须是连续的1

1.按ip判断 2.子网掩码

网络地址第一个地址

没有一台主机可以代表一个网络

网络地址代表一台电脑的开始

主机数后往前数

给出主机数多少主机位

一个ip地址32个二进制

主机数等于可用ip数

题目

1.现在有一个c类网络192.168.1.0/24，需要划分成2个子网，分别100个主机和15个主机的需求，请写出各自的网络范围，网络地址和广播地址与掩码

主机数<=可用IP总数

主机数=2^n-2 n主机位位数 网络跟广播地址

100<=2^n-2 2^n>=102 n=7 第一个子网，主机位数是7位，掩码位数是25位 （32-7）

15<=2^n-2 2^n>=17 n=5 第一个子网，主机位数是5位，掩码位数是27位 （32-5）

192.168.1.0（1）-192.168.1.127 （126） 255.255.255.128子网掩码 192.168.1.0 网络地址 192.168.1.0网络地址

192.168.1.127广播地址

192.168.1.128（129）-192.168.1.159（158） 255.255.255.224 子网掩码 192.168.1.128网络地址 192.168.1.159广播地址

128+32=160

100主机 7主机位 25位掩码 15主机 5位主机位 27位掩码

192.168.1.1-192.168.1.126 255.255.255.128 192.168.1.0 192.168.1.127

192.168.1.1

256--128

192.168.1.0~192.168.1.127

256---128--64---32

192.168.1.128 ~192.168.1.159（159-128=）

2.网络中，现在有两个子网分别为192.168.2.0/26，192.168.2.128/30请分别写出各个子网掩码的主机数有多少

62 2

30 4 个IP

3.现在有一个C类网络192.168.1.1/24，因发展需求，已经不满足使用需求，需要扩大网络到2000个ip

地址，请书写出扩展后的网络取值范围

合并子网--->向前借位的过程--->就是乘2的过程

2000<=2^n-2

2^n>2002

N=11

掩码21，255.255.248.0 （255-7）

0000 0001 0000 0111

取值范围192.168.0.0~192.168.7.255

乘2：

256 512 1024 2048---->借3位

1+2+4=7+1=8

总24-3=21 21位掩码

0~7

192.168.0.0~192.168.7.255 255.255.248.0

求800

N=10，22

192.168.0000 0001

1111 11

192.168.0.0~192.168.3.255/22 192.168.3.255 192.168.0.0

4.现在有一个B类网络172.16.0.0/16，需要分配出三个子网，其中一个子网包含4000个主机，另外两个主机分别包含500个主机，请写出各个子网范围，网络地址和广播地址.

2^n>=4002

2^10=1024

2^12=4096

N=12

主机位32-12=20 32个掩码-12

取值范围

172.16.0.0000 0000 1111换成比特位

172.16.0.0~172.16.15.255/20

2^n-2>=500

2^n>=502

N=9

主机位32-9=23

172.16.0001 0000---172.16.16.0~172.16.17.255

172.16.18.0~172.16.19.255

256-512-1024-4096

24-4=20

1+2+4+8=15 172.16.0.0~172.16.15.255

256-512 24-1=23 1 172.116.16.0~172.16.17.255 172.16.1830~172.16.19.255

2300主机 包含300个主机

N=12，20

172.16.0000 0000

1111 0000

0000 1111 172.16.0.0~172.16.15.255/20

N=9，23

172.16.18.0~172.16.19.255/23

5.现在有项目需求，客户希望能划分出10个子网，且每个子网至少有20个主机，至多30个主机，请问应该使用哪一类地址

27掩码 30主机来算

30*10=300

B类地址3

换50 40 100

N=13，19

B类，16位

6.已知某主机的IP地址为192.168.100.200，子网掩码为255.255.255.192请导出v该主机所在的网络地址 网络内允许的最大主机数 网络内主机ip地址的范围 广播地址

第四章 ARP协议

ip地址可修改 mac地址不可修改

实例

Eternetion:以太网

Destination:目的地址

source:来源地址

type:ARP类型

Hardware size:6 字节长度

Protocol size:4

Opcoed:request请求

Target MAC address目标 Broadcast广播

ARP请求

数据链路层在进行数据封装时，需要目的MAC地址

ARP

个人理由：我们为什么需要ARP？

因为当我们网络设备第一次交换数据的时候，没有对方的 MAC地址 所以我们需要ARP来获取ARP来获取MAC地址

技术理由：

发送数据，要在数据链路上转发数据，需要目的MAC地址

所以我们需要使用ARP来获取目的mac地址

唯一性理由：

首先，IP地址可修改的逻辑地址，仅仅只能做到范围内唯一

而MAC地址，是不可修改的，且全球唯一的

所以，我们要确定数据在网络上转发给唯一的目的设备，就需要IP地址和MAC地址共同作用。因此我们需要ARP来获取目标MAC地址 来世的我们确定设备的唯一性

ARP的作用步骤：

请求目标MAC地址

以太网II帧type里面ARP内容是0x0806

封装的内容：

1.硬件类型：以太网

2.协议类型：IPV4（0x0800）

3.操作的动作：请求（1）/回应（2）

4.发送者信息：MAC地址 和 IP地址

5.接收者信息：MAC地址 和 IP地址

ARP代理里，解决广播无法到达ARP清秋

免费ARP，解决IP地址冲突的检测技术

第五章 ICMP协议

internet控制消息协议ICMP（internet Control Message Protocol）是网络层的一个重要的协议。ICMP协议用来在网络设备间传送各种差错和控制信息，并对于收集各种网络信息、诊断和排除各种网络故障等方面起着只管重要的作用。ICMP的应用时，需要对ICMP的工作原理非常熟悉

ICMP能够排错

pc1 ping pc2 ICMP包

ping指令：是验证单向回应

正在上传…重新上传取消

第六章 vlan原理和配置

从下到上

网络

相互通信的，双向通信过程

交换网络

交换技术-----交换机上面

V（虚拟）LAN（LAN局域网）

VLAN(虚拟的局域网)

路由网络

路由技术---路由器上面

vlan 1-4094

所有的vian都默认在vlan1下

posts端口

创建VLAN的指令：VLAN+ID(取值范围1-4094，1是默认存在的) 进入需要配置VLAN的接口：

interface GigabitEthernet 0/0/2

接入接口 兆比特的以太网接口 0/0/2（设备本身的业务板2号接口） 接入接口 +端口的类型（千兆比特的以太网接口）+序号（插槽位+备份板位+排列序号）

交换端口技术

port link-type access

port link-type access设置端口 连接端口 access模式

port default vlan 10

设置端口 默认的工作vlan为 vlan 10

[Huawei-GigabitEthernet0/0/2]port link-type ?
  access        Access port
  dot1q-tunnel  QinQ port
  hybrid        Hybrid port
  trunk         Trunk port

同一网段的就是同一广播域内

交换机特性一：当交换机接收到广播的时候，会进行泛洪（除去接收广播的接口，其它接口都进行广播）

本身无法拒绝广播的

交换机特性二：交换机是根据来源mac地址进行学习

怎么转发？

根据目的mac地址进行转发

交换机MAC地址表：

ARP发过来，学习他的来源mac地址----pc3回应ARP，学习他的来源MAC地址---PC5

交换机特性三：交换机不能拒绝广播（故障死循环）

广播对我们的以太网是有很严重的影响

随着交换机越来越多产生的广播域就越大

vlan作用切割广播域

可以增加网络安全性

减少移动和改变的代价

删除vlan

undo vlan 10

改变英文

language-mode  Chinese 

端口类型：

hybrid当与其它对接的时候不能用

端口默认vlan ID 加pvid

Trunk

access只允许相同的

trunk除了允许相同的还允许不同的

port trunk allow-pass

port trunk pvid vlan10

dis this

正在上传…重新上传取消

链路类型

Access接口 :用来连接终端设备的（PC，打印机，监控摄像头）

片面认为，Access接口下面接的一定是终端

trunk接口：用来连接网络设备的，通常在骨干链路上配置

主要是用来传输多个vlan数据的链路

PVID

PVID(port vlan ID):端口默认的vlan ID号

所有的交换设备接口。默认的PVID是1

步骤：

进入接口：int g0/0/1

接口类型：port link-type access

让接口属于默认vlan10 ： port default vlan 10

清空：clear configuration interfacernet g0/0/1

成功激活：undo shutdown

正在上传…重新上传取消

Access接口特性：

接收数据时

---不带标签，给它打上pvid

---- 带标签，与pvid相同，接收透传，如果不相同，丢弃

发送数据时：

----带标签，与pvid相同，剥离转发（拆掉TAG标记，转发）

----带标签，与pvid不同，将数据整个丢弃

Trunk接口特性：

接收数据时候

---不带标签，给它打上pvid

----带标签，查看允许列表（白名单），在列表内就透传，不在列表内就丢弃

发送数据的时候

--查询允许列表，在列表内，且标签与pvid相同，就剥离转发（拆掉TAG标记，转发）

---查询允许列表，在列表内，且标签与pvid不相同，就带标签转发 不在允许列表内，就丢弃

端口类型

trunk:所有vlan数据，要通过trunk接口，必须在允许列表中，哪怕数据与pvid相同，但不在允许列表内，也不能发送

trunk接口只有一种数据是剥离转发的，数据的来源vlan与端口的pvid相同

interface GigabitEthernet0/0/2

port link-type trunk

port link-pvid vlan 1

port trunk allow-pass vlan 1允许出去

save命令保存

端口类型-Hybrid

Hybrid端口既可以连接主机，又可以连接交换机

Hybrid端口可以以Tagged或Untagged方式加入VLAN

hybrid接口特性：

接收数据时

··········不带标签，给它打上pvid

·········带标签，查询tagged列表，如果存在，保留标签透传，如果不存在就丢弃

存在特殊的情况，标签与pvid相同，且存在与tagged或者untagged中，允许保留标签透传

发送数据时

hybrid接口发送信息时，首先查看tagged表和untagged，如果vlan标签在这两个表里都不存在，则丢弃不转发。

··········带标签的数据查询tagged和untagged列表，如果在taaged列表，带标签转发，如果在untagged列表，就剥离转发

·········不在tagged,也不在untagged，丢弃

LSW1:

int g0/0/2

带标签：port hybrid tagged vlan 10

dis this

划分vlan :hybrid pvid vlan 10

不带标签： 剥离转发port hybrid untagged vlan 10

允许全部标签过 ： port hybrid tagged vlan all

undo port hybrid tagged vlan all

port hybrid vlan 1

默认的进行修改:port hybrid pvid vlan 10

设置Hybrid ：

优点：灵活的控制标签

tagged

untagged

但是规定了同一个VLAN只能在一种动作下存在

第七章 以太网链路聚合

链路聚合：网络层 数据链路层工作 即是二层也是三层，优点提供线路冗余，还能增加线路带宽。

冗余链路：就是有两条线路 增加可靠性 一条断了还有一条

硬件条件要满足，备用技术

链路可靠性

为了提高链路可靠性，增加一条链路，将会被STP阻断，成为备份链路

为保证设备间链路可靠性，在设备间部署多条物理线路，为防止STP只保留一条链路转发流量，其余链路成为备份链路。

链路聚合的宽带影响的因素：

物理接口的速率，数量（所以加入链路聚合的数量，链路聚合中启用端口的数量）

手工模式

正常情况下所有链路都是活动链路，

手工模式缺陷

优点：简单快速

缺陷：所有成员接口的对端的接口必须属于同一设备

手工模式下，设备间没有报文交互，因此只能通过管理员人工确认

第一台：

左侧：

sy

进入：interface Eth-Trunk (0-63)

配置1：interface Eth-Trunk1

假设access:

设置类型：port link-type access

如果没有创建vlan 会自动创建

允许vlan 100 的数据通过 access 接口通过port default vlan 100

q

右侧：

int g0/0/1

eth-trunk 1

方法2：

系统下输入：port trunk

进入后端口组名字叫trunk

创建端口组：port-group取名(例如：port-group 123)

group-member+接口类型(比如：group-member g0/0/1 to g0/0/2)

端口批量配置：port link-type access

设置该接口默认vlan 100：port default vlan 100

链路聚合没得选：物理接口接入链路聚合中需要一个没有配置的接口

down了需要开

unshunt重启

批量加:trunkport

端口批量方式：port-group +端口组的命名 系统视图下方输入

group-member 添加端口成员

直接做配置

interface eth-trunk 1 (0-63)

批量加:trunkport添加端口到链路聚合

第八章 STP原理与配置

广播风暴

环路会引起广播风暴

网络中的机会会收到重复数据帧

生成树---STP

广播风暴：1.物理上存在环路2.交换机不能拒绝广播，当收到广播的时候，会进行泛红。（泛红是指的除去收到信息的端口都会复制该信息）

危害：

1.影响网络的效率

2.占用了大量的网络带宽

3.mac地址表会出现震荡（漂移）

4.数据无法正常传递

5.网络会瘫痪（按照时间传递）

实验步骤

修改交换机生成树的优先级

stp pri +优先级数值（0~61440）必须是4096的倍数32768 交换机的默认优先级 *

得到B类地址总数 2得到交换机优先级

假设我希望一个交换机一定发为根桥，怎么办？

修改优先级，优先级为0

Root:根桥 B:备份根桥 A：阻塞端口 R：根端口 D：指定端口

sy

生成树关闭：stp disable

查看mac地址：dis mac-address

环路时如何解决：Aug问题 方案一：按照除问题的线拔网线

交换机里看见结果：

display mac-address

正在上传…重新上传取消

生成树--STP的作用

STP通过堵塞端备份的目的口来消除环路，并能够实现链路

通过堵塞端口来消除数据的环路，实现了物理链路的备份

生成树：可以消除广播风暴，物理链路冗余，网络变成层次化结构

生成树是如何形成的

1.选举一个根桥（备份根桥（次根））

2.每个非根交换机一个根端口

根桥：生成树里面的‘’老大‘’

备份根桥：生成树里面的”二当家“，老大挂了的时候我来做老大

非根交换机：炮灰或者说干活的小弟，都有一个根端口

根端口：非根交换机到根桥最近的端口

指定端口：传输数据的端口

非根指定端口：

生成实例号 为0

根桥选举：

1.刚启动STP的时候，每台交换机都认为自己是根桥

2.影响根桥的选举因素：优先级（交换机默认的优先级是32768）【越小越优先】【取值范围0~61440】绝大部分0代表锁定权限仅限于交换机里面

优先级设置：stp priority 0

查看：dis stp

Mac地址：[越小越优先]

4clf-ccef-5713

4c1f-cc81 159-7ffd

4c1f-cc

非根交换机在选举端口时分别依据该端口的根路径开销、对端BID（Bridge ID）对端PID（Port ID）和本端PID

hub特点:把收到的信息包括自己会发送给其它设备

根桥所有参与生成树选举的端口，一定是指定端口

端口选的时候看开销、桥id（优先级 、mac地址），相同可能mac重复、上古神器

开销：离根桥最近路线为0 隔一段是2000

总结：

根桥：在参与生成树选举的在网络里面他的桥id肯定是最小的

两种发式：1.优先级最小 2.Mac地址最小 根桥所有参与生成树选举的端口，都一定是指定端口

根桥指定端口直连的交换机端口都一定根端口

备份根桥：在参与生成树选举的网络里面，桥ID肯定是次优的存在

根端口：一定是与根桥最近的端口

指定端口：在跟桥上的参与生成树的端口一定是指定的端口

非根非指定的端口：一定是备份端口

BPDU

作用：选举出

BPDU包含ID、路径开销、端口ID、计时等参数

Disable:

端口不处理任何数据

端口状态为down

阻塞状态：端口不转发

监听状态：端口不转发用户，不学习Mac地址表，接受并发送BPDU报文

过渡状态维持15s

学习状态：端口不转发用户流量，但是学习MAC地址表，参与生成树计算，接受并发送BPDU报文

过度状态，防止临时环绕，维持15s

转发状态：端口用户流量，学习mac地址表，参与完成计算，接受并发送BPDU报文

只有根端口或指定端口才能进入Forwarding状态

模拟根桥故障：

抓包直接关机

TC拓扑发生变化

生成树是一个抢占型协议

根桥故障

非根桥会在BPDU老化之后

直连链路故障

SWB检测到直连链路物理故障后，会将预备端口中为根端口

SWB心得根端口会在秒后恢复到

非直连链路故障

非直连链路故障后，SWC的预备端口恢复到转发状态大约需要50秒

20秒+15+15=50秒

测试检验：

1.以太网中，是根据mac地址来区分不同的设备的，在互联网中是根据ip地址和mac地址区分

2.c类地址默认的子网掩码是255.255.255.0 32位代表一个主机，就不在一个网络段

3.最小的子网掩码是30位

4.当一台主机从一个网络移动到另一个网络，那么它的ip可能会改变，mac地址一定不会改变

5.192.169.255.1/24是c类网络地址 公网地址

6.交换机是基于来源地址学习，基于目的地址转发

7.ping指令发出的是ICMP消息控制报文协议请求报文

8.ping指令是单向验证方式

9.请写出10.110.12.29，掩码255.255.255.224的子网地址范围

10.某公司内网地址为c类地址，有六个分部，其中最大的子公司有26台计算机，则子网掩码为

11.190.233.227.13是B类地址

12.一个子网网段地址为5.32.0.0掩码为255.224.0.0的网络，它最大的主机地址是（可用地址是）

32比特位5.00100000

255-192=63

答案：5.63.255.254

13.划分子网的目的是切割广播域 （卷子写隔离）

14.IP报文中TTL是用来生存时间的，它的最大值是256

15.ARP协议是用来发现对端协议地址的

16.路由器工作在OSI参考模型的网络层第三层 网络传输的数据叫数据包

17.数据帧在数据链路层

18.广播风暴产生的原因是物理上存在拓扑环路 交换机不能拒绝广播

19.广播风暴带来的风险？最核心 回答：mac地址表震荡 导致网络瘫痪 mac地址表会被替换

20.生成树选举会产生桥id由优先级和mac地址表组成 且越小越优先

hub集线器的出现会使得桥id相同

21.两个交换机 都接在hub接口

22.链路聚合手动模式所有的端口都会平均分担（负债均衡）参与转发数据

平均发送带来的影响：

数据先后的不明确，每个端口发送的数据的介质

考虑来源，

23.华为设备生存树默认优先级是32768 2的15次方 b 2的16次方

24.生成树端口角色根端口指定和非根非指定端口

25.优先级相同的情况下mac地址小的优先级成为根桥

知道自己的桥id看别人的

第二周

学习任务：STP:强化学习（做实验）分析理论知识（两天）

链路聚合（做实验）分析理论知识（半天）

路由基础（理论知识）---->静态路由（实验来讲解）--->三天

正在上传…重新上传取消

正在上传…重新上传取消

正在上传…重新上传取消

第九章 IP路由基础

汇聚交换机 核心交换机 接入交换机 路由器

正在上传…重新上传取消

port-group group1

group-member g0/0/1

正在上传…重新上传取消

改名

正在上传…重新上传取消

自治系统

自治系统（AS）：由同一个管理机构管理、使用统一路由策略的路由器的集合

LAN和广播域

1.默认情况下，交换机所有的端口都在一个广播域内

2.默认情况下，路由器不会向外转发广播，它可以隔离广播

3.路由器的一个端口就是一个独立的广播域

正在上传…重新上传取消

路由选路

1.路由选路---看路由优先级，越小越优先，越大证明越不可靠

2.看开销，越小越优先

3.子网掩码的长度，越长越优先（子网掩码长度越长，范围小、精度越高）

4.子网掩码的长度>优先级>开销

指令：

查看路由表display ip routing-table

配置ip地址指令：

先接入接口

例如：interface g0/0/1

配置ip地址

ip address x.x.x.x x.x.x.x.(0~32)

正在上传…重新上传取消

路由优先级

Destination / mask

目标段/主机 和掩码位数

Proto----->protocl 协议类型

常见类型有Direct(直连)、static(静态)、ospf(动态链路路由协议)、ISIS（动态链路路由协议）、BGP（域间路由协议）

Pre--->优先级，优先级是越小越可靠

nexthop--->下一跳---->下一个接收的人

interface---->出接口--->发送数据的接口（数据从接口传递）

解读：去向255.255.255.255 32位掩码

正在上传…重新上传取消

路由表中包含了路由器可以到达的目的网络。目的网络在路由表中不存在的数据包会丢弃

static静态 RIP OSPF direct直连

建立路由表

路由表来源:

1.自动生成路由条只有一种----直连路由

2.手工添加的静态路由条目---静态路由 指令：ip add 192.168.1.1 24

正在上传…重新上传取消

3.自动学习 路由条目---动态路由协议传递的---OSPF/RIP/ISIS/BGP

指令：

display ip routing-table 查看整体连通性时候使用

display ip routing-table protocol ospf 查看具体的协议信息/查看特定的路由协议时使用（可以排错使用，可以查询结果使用）

某个目标去不了查询连通性的过滤 /查询特定目标网段时的使用display ip routing-table 2.2.2.2

第十章 静态路由基础

静态路由场景

网关 解决ip跨网段

静态路由是指由管理员手动配置和维护的路由

静态路由配置

推荐静态路由写法

ip route-static 目的网段 掩码（可以写掩码位数 ）下一跳IP地址

适合用于近乎宋玉的网络类型

静态路由

在串行接口上，可以通过指定下一跳或出接口来配置静态路由

负载分担

静态路由支持到达同一目的地的等价负载分担

路由备份

影响是优先级

缺省路由

正在上传…重新上传取消

实验

手动配置静态 display ip routing-table prorocol static

正在上传…重新上传取消

正在上传…重新上传取消

缺省路由指令：ip route-static 0.0.0.0 0下一跳

缺省路由使用，有一个条件限制：一点过要在网络边缘地带使用

1.备份路由 一条路挂了，还有两一条可以用（谈恋爱的话，叫备胎）

2.技术实现层:通过修改路由条目地域优先级，来实现

特点：只用主链路，主链路正常，那么备用链路就不会有数据经过。

主链路异常，那么备用链路就会启用传递数据

3.等价路由就是同一个目的段，有着一条以上的路由条目，且的优先级一致

负载分担的方式是随机传输

特点：两条链路同时使用，随时负载传输数据

4.缺省路由

ip route-static 192.168.1.0 24 1.1.1.1

ip route-static 0.0.0.0 0 1.1.1.1

---

192.168.1.0/24数据包选择哪条

根据第一条规则，子网掩码长度决定。因为缺省路由，掩码长度为0 所以缺省路由时最后去匹配的

静态路由里面，下一跳是接收数据的接口ip地址（一定是对端口设备的直接接口）

查看接口ip地址列表信息dis ip int bri

生成树+路由实验

改开销、优先级

正在上传…重新上传取消

正在上传…重新上传取消

指令：

正在上传…重新上传取消

正在上传…重新上传取消

四台路由互ping

正在上传…重新上传取消

四台路由器互通步骤·：

第一步：进入每个路由器的接口分别添加各自接口的ip地址

测试直连是否互相ping通

跨网段配置：

复习

生成树部分

一、作用

1．解决物理环路带来的广播风暴

2．破除物理环路，为拓扑提供链路冗余

二、生成树选举办法

1．根桥交换机，备份根桥交换机，非根交换机

2．根端口，指定端口，非根非指定端口（阻塞端口/预备端口）

三、生成树选举因素

1．第一种根桥选举因素：优先级，MAC地址

2．第二种端口选举因素：路径开销>桥ID>对端端口ID>本端端口ID

3．如果我们要改变根桥直连端口的接口属性，要修改 路径开销。

四、故障恢复时间

1．根桥故障恢复时间是max age+2forwading Delay=20+152=50s

2．直连链路故障回复时间是2forwading Delay=152=30s

3．间接链路故障恢复时间是max age+2forwading Delay=20+152=50s

五、缺点

1．端口进入转发状态等待时间过长

2．故障恢复时间太长

静态路由部分

一、作用

1．实现跨网段通讯

2．配置简单，所以应用广泛

3．因为是手工添加，管理人员能够知道整个网络的数据流向--->面试时候有可能有些老6会问

二、技术特点

1．配置简单

三、路由表的产生

1．路由表来源：第一种，自动生成（直连Direct）第二种，手工添加（静态路由）第三种，自动学习（动态路由协议）

四、路由表的信息

1．目标网段/掩码位数--------->明确目的地址段

2．协议类型------->路由条目的来源协议----->来源方式

3．优先级------->路由条目的可靠程度

4．路由开销/度量------->路由条目优选顺序

5．下一跳--------->数据传递的接收者IP

6．出接口-------->数据从路由器哪个接口传递

五、路由表选路规则

1．子网掩码的长度------->决定目标所在的范围的精度------->掩码长度越长，精度越高，范围越小，选路越优先

2．优先级------>路由的可靠程度------>优先级越小，可靠程度越高（优先级范围0~255）

3．路由开销/度量------>越小越优

六、缺点

1．增加设备时，工作量巨大

2．发生故障时，如果存在故障链路，那么故障路由依旧是存在的。就会导致数据的丢失。必须有管理人员手工调整

第十一章 VLAN间路由