H3C网络技术课程学习笔记

寻求该IP地址目的站，目的站以MAC地址回应。源站将此存入ARP高速缓存。ARP表中每个表项的潜在周期为10分钟，若一个新加表项2分钟内未被使用则被删除，若一直在使用中则达10分钟后删除。 Arp -a 显示arp表项 Arp -s 添加静态arp表项 Arp -d 删除

3.3、逆地址解析协议（RARP）：将MAC地址转化为IP地址。

根据MAC地址请求RARP服务器分配一个未被使用的IP地址，现已被DHCP协议代替，因为DHCP可获得多项信息，如：默认网关、DNS服务器。

3.4、网际控制报文协议（ICMP）：可达性探测，例如ping命令发送icmp的echo包。

4、掌握IP寻址的基本原理

4.1、IP地址唯一地标识一台网络设备；由32位二进制数，通常以十进制数表示；一个IP地址分为两

个部分：网络号+主机号，可通过子网掩码识别。 4.2、子网掩码可分为自然子网掩码和可变长子网掩码。

4.3、主机将IP地址和子网掩码进行“与”运算，来判定目标地址是否在同一网段，若是，则直接封

装目标MAC地址，若否，则封装网关MAC地址。

第5章 路由器、交换机及其操作系统介绍 1、了解路由器、交换机的基本概念

1.1、路由器：主要工作在物理层、数据链路层、网络层；也具有传输层、应用层的一些功能；根据

网络层信息进行路由转发；支持多种路由协议。

路由器作用：连接不同介质的链路

连接网络或子网，隔离广播域 对数据包进行寻路和转发 对路由信息进行交换和维护

1.2、交换机：主要工作在物理层和数据链路层；提供以太网间的透明桥接和交换；利用MAC地址

信息将数据帧在各端口间转发

交换机作用：连接多个以太网物理段，隔离冲突域 对数据站进行高速而透明的转发 对MAC地址信息进行学习和维护

1.3、未来趋势：交换机和路由器间的融合；多业务功能的融合。

2、初步了解H3C路由器和交换机的组成

2.1、路由器的硬件组成：CPU 处理器

ROM 只读存储器：存储引导文件、IOS备份 RAM 随即存储器（内存）：路由表配置信息

NVRAM 非易失性随即存储器（闪存）：存放启动配置文件 FLASH 是可擦写的ROM：用于存储、升级IOS 接口：Console、AUX、Interface

3、掌握H3C网络设备操作系统

3.1、H3C网络设备操作系统Commare ：H3C的核心软件平台

对硬件设备与底层操作系统进行屏蔽与封装

集成了丰富的链路层协议、以太网交换、IP路由及转发、安全功能模块 制定的软硬件接口规范、对第三方厂商提供开放平台接口 支持IPv4及IPv6对协议 支持多CPU

路由和交换融合 高可靠性和弹性扩展 灵活的裁剪和定制功能

第6章 命令行基本操作及设备文件管理

1、掌握配置网络设备的基本方法 1.1、本地配置：Console端口

1.2、远程配置：Telnet、Web

2、掌握分级命令行的使用方法 Cisco:

2.1、route> 用户模式 2.2、route# 特权模式 2.3、route(config)# 全局模式 2.4、route(config-if)# 接口模式 H3C:

用户模式

[H3C] 系统模式 [h3c-interface0/1] 接口模式

3、掌握网络设备的常用配置命令

第7章 交换机工作原理及生成树协议

1、了解共享式以太网和交换式以太网的区别

1.1、共享式以太网：共享同一冲突域、广播域及带宽；常用设备为集线器（HUB）

局域网中，数据都是以帧的形式发送，集线器无法识别帧，且共享以太网是基于广播的形式发送数据的；因此集线器在接收到数据帧后，会将数据帧转发到除源端口外的所有端口，这样网络上的所有主机都能接收到数据帧。共享以太网中的网络设备必须保持同样的传输速率，否则一台设备发送的信息，另一台无法收到。

特点：带宽共享、带宽竞争、冲突检测\\避免机制、不能支持多种速率

1.2、交换式以太网是以数据帧为传输单位，允许多节点同时通信，每个节点可以独占带宽，从根本上解决了共享以太网的问题。

交换机能够识别数据帧，根据帧的目的地址，将数据发送到某一端口，而不是广播到所有端口；交换机有一张表，记录着所有端口对应主机的MAC地址信息，根据此表将数据帧转发到正确的端口上。

交换机的冲突域仅限在一个端口上，以太网交换机主要功能有MAC地址学习、帧转发及过滤、避免回路。

2、掌握交换机中MAC地址表的学习过程

MAC地址表主要由主机MAC地址和交换机端口组成。最初MAC地址表为空，将数据帧发送

到每个端口，当交换机收到一个数据帧时，就会将数据帧的源地址和输入端口记录在MAC地址表中，每个MAC地址表项都有一个时间标记，并开启老化定时器，若在定时器时间内始终没有收到该表项MAC地址报文，则自动删除该表项，默认老化时间为300秒。MAC地址表项可以静态配置，静态配置后就不再动态学习此主机的MAC地址表项。

系统视图下配置静态MAC地址表项：mac-address 000f-002e-ed2f interface E0/1 vlan 2 接口视图下配置静态MAC地址表项：mac-address static 000f-002e-ed2f vlan 2

系统视图下配置表项老化时间：mac-address timer aging 500 / no-aging 系统视图下恢复表项默认老化时间：undo mac-address timer

接口模式/VLAN模式下设置MAC地址学习最大数：mac-address max-mac-count 500

3、掌握交换机的过滤、转发原理

交换机根据目标地址对照MAC地址表，将数据从对应的端口发送出去，不在其他端口上发送；

会把广播、组播和未知单播帧从其他所有端口发送出去。

4、掌握广播域的概念

路由器或三层交换机的三层接口处于一个独立广播域，终端机发出的广播帧在三层接口被终止。 5、了解STP产生的背景

冗余拓扑是为了消除单点故障产生的网络不通的现象，却带来了广播风暴、重复帧和MAC地址

表的不稳定。

STP（Spaning Tree Protocl 生成树协议）是一种二层管理协议，它通过选择性的阻塞网络中的冗余链路来消除二层环路；同时还具备链路备份的功能。

6、掌握STP基本工作原理

STP由IEEE 定制的802.1D标准；用于消除局域网数据链路层物理回路的协议。运行该协议的设备通过彼此交互信息发现网络中的环路。并有选择的对某些端口进行阻塞，最终将网络修剪成一个无环路的树型网络结构。从而防止报文在环路网络中增生、循环。避免设备重复处理报文，导致处理能力下降。

7、掌握RSTP和MSTP基本原理

7.1、RSTP（快速生成树协议）有IEEE定制的802.1w标准，它在STP基础上作了改进，实现了网

络拓扑的快速收敛。

缺陷：局域网内所有网桥共享一颗生成树，不能按vlan阻塞冗余链路，所有vlan报文都沿着一

颗生成树转发

7.2、MSTP（多生成树协议）由IEEE定制的802.1s标准，允许用户将一个或多个vlan映射到MSTI 上，使指定vlan的报文只在建立的映射关系实例内发送，以节省通信开销和资源利用。既能快

速收敛、又能使不同vlan流量沿各自的路径转发，从而为冗余链路提供更好的负载分担机制。

8、掌握生成树协议的配置 8.1、 system-view

[H3C] stp region-configuration 配置stp

[H3C-mst-region] region-name example MST域名为example [H3C-mst-region] instance 1 vlan 10 将vlan 10 映射到实例1 [H3C-mst-region] instance 2 vlan 20 将vlan 20 映射到实例2 [H3C-mst-region] revision-level 0 配置MSTP修订级别为0 [H3C-mst-region] active region-configuration 激活MST的配置

[H3C] stp instance 1 root primary 设置本设备为实例1的根桥 [H3C] stp enable 使能stp

第8章 配置VLAN，端口安全，链路聚合

1、了解VLAN技术产生的背景

1.1、VLAN即虚拟局域网，是指在交换局域网下，采用管理软件构建的可跨越不同网段，不同网

络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许不同地理位置的网络用户加入到一个逻辑子网中。

1.2、功能：改善网络性能：隔绝广播域

加强网络安全性：不同VLAN之间不能直接通信，需要建立ACL访问列表

网络部署方便：逻辑网络，覆盖多台设备。

2、掌握VLAN的类型及其相关配置 2.1、静态VLAN：基于端口的VLAN

2.2、动态VLAN：基于MAC地址的VLAN

基于IP地址的VLAN 基于用户的VLAN

2.3、汇聚链路（Trunk Link）：汇聚链路承载了多个VLAN信息，当通过汇聚链路时，交换机在数据帧上添加一个VLAN标识（VID），在接入链路上拿掉VLAN标识。

3、掌握IEEE 802.1Q的帧格式

3.1、IEEE802.1Q标准中所附加VLAN标识信息（VID）在数据帧中位于“源MAC地址”与“类型”

之间，共占用4byte的容量。

共有两种标记方法：isl（思科特有）和dot1q（默认）

4、掌握交换机端口的链路类型及其相关配置

4.1、接入链路access：只属于一个VLAN，一般用于连接计算机

4.2、汇聚链路trunk：允许多个VLAN通过，用于交换机之间的连接。单臂路由 4.3、hybird

5、了解链路聚合的作用

5.1、链路聚合又称端口聚合，是指将交换机上的多个特性相同端口捆绑起来，形成一个逻辑端口，

将多条链路聚合成一条逻辑链路，从而提高链路带宽、提供冗余链路，其中一条链路断开不会影响其他链路的数据转发。

端口聚合遵循IEEE802.3ad协议的标准

6、掌握链路聚合的分类 静态聚合和动态聚合 6.1、二层聚合

Interface FastEthernet0/23 port-group 1 Interface FastEthernet0/24 port-group 1

6.2、三层聚合

Interface aggretegateport 1 No switchport

Ip address 192.168.1.1 255.255.255.0 注意：只有同类型的端口才能加入AG，且速率、双工须一样 所有端口必须属于同一vlan 一个AG最多支持8个端口 AP不能启用安全功能

一个端口加入AP后不能进行任何配置，直至退出AP AP可以根据特征值把流量分配到各个端口链路上

7、掌握链路聚合的基本配置

[switch] Interface bridge-aggregation 1

[switch Ethernet1/0/1] port link-aggregation group 1 [switch Ethernet1/0/3] port link-aggregation group 1