mobaxterm 连接超时
user-interface console 0
idle-timeout 60 # 设置了60分钟,设置为0就是永不超时
单播、组播、广播
单播(unicast):在计算机网络的传输中,目的地址为单一目标的一种传输方式。它是现今网络应用最为广泛,通常所使用的网络协议或服务大多采用单播传输,例如一切基于 TCP 的协议。举个例子:浏览器连接 web 服务器、qq 与好友聊天
组播(multicast):也叫多播,多点广播或群播。指把信息同时传递给一组目的地址。它使用策略是最高效的,因为消息在每条网络链路上只需传递一次,而且只有在链路分叉的时候,消息才会被复制。举个例子:视频会议
广播(broadcast):是指封包在计算机网络中传输时,目的地址为网络中所有设备的一种传输方式。实际上,这里所说的“所有设备”也是限定在一个范围之中,称为“广播域”。举个例子:有线电视
交换机和集线器,网管和非网管,二层和三层的区别
集线器和交换机:
| 设备类型 | 集线器(Hub) | 非网管交换机(Unmanaged Switch) | 网管交换机(Managed Switch) |
|---|---|---|---|
| 工作层级 | OSI 第一层(物理层) | OSI 第二层(数据链路层) | OSI 第二层(基础)或第三层(高级功能) |
| 数据转发方式 | 广播到所有端口 | 基于 MAC 地址转发到目标端口 | 基于 MAC 或 IP 地址智能转发 |
| 带宽分配 | 共享带宽(所有端口竞争) | 独享带宽(每端口独立带宽) | 独享带宽,支持流量优先级管理(QoS) |
| 冲突域 | 所有端口在同一冲突域 | 每个端口独立冲突域 | 每个端口独立冲突域,支持 VLAN 隔离 |
| 功能特性 | 无智能功能 | 即插即用,无配置功能 | 支持 VLAN、STP、QoS、ACL、端口镜像等 |
| 管理能力 | 不可管理 | 不可管理 | 可通过 CLI/Web/SNMP 管理 |
| 适用场景 | 已淘汰,仅用于极简单网络 | 家庭、小型办公室 | 企业网络、数据中心、复杂拓扑环境 |
二层交换机和三层交换机:
| 特性 | 二层交换机 | 三层交换机 |
|---|---|---|
| 工作层级 | OSI 第二层(数据链路层) | OSI 第三层(网络层) |
| 转发依据 | MAC 地址 | IP 地址 + MAC 地址 |
| 核心功能 | 局域网内设备互联(同一子网) | 跨子网通信、路由功能 |
| 路由能力 | 不支持路由 | 支持静态路由、动态路由协议(如 OSPF) |
| VLAN 支持 | 支持基础 VLAN | 支持跨 VLAN 路由(Inter-VLAN Routing) |
| 性能需求 | 低延迟,适合高速局域网 | 高吞吐量,适合复杂网络架构 |
| 典型应用 | 同一子网的设备互联 | 企业内网核心层、多子网互联 |
总结对比:
- 集线器 vs 交换机
- 集线器是“广播”,交换机是“精准投递”。
- 集线器共享带宽,交换机独享带宽。
- 集线器已淘汰,交换机是主流。
- 非网管 vs 网管交换机
- 非网管即插即用,适合简单网络;网管交换机支持高级功能(如 VLAN、QoS),适合复杂网络。
- 网管交换机可管理,非网管不可配置。
- 二层 vs 三层交换机
- 二层负责局域网内通信(基于 MAC),三层负责跨子网路由(基于 IP)。
- 三层交换机 = 二层交换 + 路由功能,适合企业核心网络。
二层交换机是否可以配置管理 IP 地址:
- 非网管二层交换机
- 无法通过 IP 管理:仅支持即插即用,无管理接口(如 Web/Telnet/SNMP)。
- 管理方式:通常不可管理,或仅能通过物理操作(如硬件复位按钮)。
- 网管型二层交换机
- 可以通过 IP 地址管理:需通过 Console 口初始化配置,为交换机分配管理 IP 地址后,即可通过 Telnet/SSH/Web 界面远程管理。
- 管理 IP 的层级特殊性:
- 数据转发仍基于 MAC 地址(二层交换),但管理接口通过 IP 协议(三层)实现,属于“带外管理”(独立于数据转发路径)。
- 管理 IP 通常绑定到特定 VLAN 或管理端口,不影响数据链路层的核心功能
交换机级联,堆叠和集群
OSPF
OSPF 是 Open Shortest Path First 的简称。
OSPF 是一种基于 SPF 算法的链路状态协议,同时 OSPF 也是一种内部网关协议。
OSPF 支持的网络类型
- 广播类型,数据链路层是 Ethernet 等
- 点对点 P2P 类型,数据链路层是 PPP、 HDLC 等
- NBMA 类型,数据链路层是帧中继等
- 点到多点 P2MP 类型,需手工配置
在 OSPF 协议中,必须存在区域 0(骨干区域),这是 OSPF 分层设计的核心规则。
OSPF 报文类型
Hello 报文:用于建立和维持邻居关系
DD 报文:描述本地 LSDB 的摘要信息,用于两台路由器进行数据库同步
LSR 报文:用于向对方请求所需的 LSA。路由器只有在 OSPF 邻居双方成功交换 DD 报文后才会向对方发出 LSR 报文
LSU 报文:用于向对方发送其所需要的 LSA
LSAck 报文:用来对收到的 LSA 进行确认
LSA 类型
Router-LSA (Type1):由路由器产生,描述了路由器的链路状态和开销,本区域内传播
Network-LSA (Type2):DR 产生,描述本网段的链路状态,本区域内传播
Network-summary-LSA (Type3):由 ABR 产生,描述区域内某个网段的路由,区域间传播(除特殊区域)
ASBR-summary-LSA (Type4):由 ABR 产生,描述到 ASBR 的路由,非 ASBR 所在的区域传播(除特殊区域)。
AS-external-LSA (Type5):由 ASBR 产生,描述到 AS 外部的路由,OSPF 域内传播(除特殊区域)
NSSA LSA (Type7):由 ASBR 产生,描述到 AS 外部的路由,仅在 NSSA 区域内传播。
# 查看所有 OSPF 进程状态
display ospf brief
# 查看指定进程(如进程 100)的详细信息
display ospf 100
undo ospf 1 # 删除整个 OSPF 进程 1 的配置
ospf cost 100 # (接口视图)修改接口下的度量值,影响路由选择
display ospf int g0/0/0
display ospf peer # 查看 ospf 的邻居
ospf network-type p2p
单区域 ospf 配置
网络拓扑如下
R1 配置
#
interface GigabitEthernet0/0/0
ip address 192.168.1.254 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.255.2 255.255.255.252
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
#
wlan
#
interface NULL0
#
interface LoopBack0
ip address 192.168.254.1 255.255.255.255
#
ospf 1 router-id 192.168.254.1
area 0.0.0.0
network 192.168.1.0 0.0.0.255
network 192.168.255.0 0.0.0.3
network 192.168.254.1 0.0.0.0
#
R2 配置
#
interface GigabitEthernet0/0/0
#
interface GigabitEthernet0/0/1
ip address 192.168.255.1 255.255.255.252
#
interface GigabitEthernet0/0/2
ip address 192.168.255.5 255.255.255.252
#
interface GigabitEthernet0/0/3
#
wlan
#
interface NULL0
#
interface LoopBack0
ip address 192.168.254.2 255.255.255.255
#
ospf 1 router-id 192.168.254.2
area 0.0.0.0
network 192.168.255.0 0.0.0.3
network 192.168.255.4 0.0.0.3
network 192.168.254.2 0.0.0.0
#
R3 配置
#
interface GigabitEthernet0/0/0
ip address 192.168.2.254 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.255.6 255.255.255.252
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
#
wlan
#
interface NULL0
#
interface LoopBack0
ip address 192.168.254.3 255.255.255.255
#
ospf 1 router-id 192.168.254.3
area 0.0.0.0
network 192.168.2.0 0.0.0.255
network 192.168.255.4 0.0.0.3
network 192.168.254.3 0.0.0.0
#
STP
RIP
基本配置命令
# 启用 RIP 进程
[Huawei] rip 1
# 强制使用 RIPv2
[Huawei-rip-1] version 2
# 关闭自动汇总(关键!)
[Huawei-rip-1] undo summary
# 启用认证(生产环境必选)
[Huawei-rip-1] authentication-mode md5 usual cipher YourPassword
# 宣告网络(按主类地址)
[Huawei-rip-1] network 172.16.0.0
[Huawei-rip-1] network 192.168.1.0
宣告网络:network 命令后跟的是主类网络地址,不是子网地址或接口 IP
| 场景 | 接口 IP | 地址类别 | 主类网络 | 所需命令 |
|---|---|---|---|---|
| 案例 1 | 172.16.10.1/24 172.16.20.1/24 |
B 类 | 172.16.0.0/16 | network 172.16.0.0 |
| 案例 2 | 192.168.1.1/24 192.168.2.1/24 |
C 类 | 192.168.1.0/24 192.168.2.0/24 |
network 192.168.1.0 network 192.168.2.0 |
| 案例 3 | 10.1.1.1/24 10.2.2.1/24 |
A 类 | 10.0.0.0/8 | network 10.0.0.0 |
实验例子
LSW1 配置
#
interface Vlanif10
ip address 172.16.10.254 255.255.255.0
#
interface Vlanif241
ip address 172.16.241.2 255.255.255.0
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/24
port link-type access
port default vlan 241
#
interface NULL0
#
rip 1
undo summary
version 2
network 172.16.0.0
#
LSW2 配置
#
interface Vlanif20
ip address 172.16.20.254 255.255.255.0
#
interface Vlanif242
ip address 172.16.242.2 255.255.255.0
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 20
#
interface GigabitEthernet0/0/24
port link-type access
port default vlan 242
#
interface NULL0
#
rip 1
undo summary
version 2
network 172.16.0.0
#
LSW3 配置
#
interface Vlanif241
ip address 172.16.241.1 255.255.255.0
#
interface Vlanif242
ip address 172.16.242.1 255.255.255.0
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 241
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 242
#
rip 1
undo summary
version 2
network 172.16.0.0
#
其他常见命令
参考: https://support.huawei.com/enterprise/zh/doc/EDOC1000178145/b94acd28
查看启用了 RIP 的接口:display rip 1 interface
查看 RIP 路由信息:display rip 1 route
