以笔互联

以笔互联

投稿

学习华为数通,不得不了解的40个基础知识

ICT系统集成阿祥 的头像
ICT系统集成阿祥

0 评论

13 阅读

2,225 字,阅读时间 11 分。

一、网络基础概念

1.OSI七层模型:物理层(电缆/光纤)、数据链路层(数据帧)、网络层(IP寻址)、传输层(TCP/UDP)、会话层/表示层/应用层(HTTP/FTP)
2.TCP/IP四层模型:网络接口层、网络层、传输层、应用层(与OSI对应关系)
3.IPv4与IPv6:IPv4地址枯竭问题(如192.168.1.1),IPv6地址结构(2001:db8::1/64)
4.子网划分:通过子网掩码区分网络位与主机位(如255.255.255.0)
5.MAC地址:设备的物理唯一标识(48位二进制)
6.公有IP vs 私有IP:私有IP(10.0.0.0/8)用于局域网,公有IP全球路由。
7.网关与路由:网关连接不同网络,路由器根据路由表转发数据包
二、网络设备与协议
1.交换机工作原理:学习MAC地址表,基于MAC转发数据帧(避免广播风暴)
2.VLAN技术:逻辑隔离广播域(如基于端口划分VLAN)
3.Trunk与Access端口:
  • Trunk端口允许多VLAN通过(switchport mode trunk)
  • Access端口仅属于单一VLAN
4.生成树协议(STP/RSTP):防止网络环路,阻塞冗余链路
5.链路聚合:捆绑多条物理链路提升带宽与可靠性(如port-group)
6.华为VRP系统基础命令:
  • system-view进入系统视图
  • dis cur查看当前配置
  • save保存配置
7.Trunk端口PVID作用:处理未标记帧的默认VLAN归属(如port trunk pvid vlan 10)
8.Hybrid端口特性:可同时处理Tagged和Untagged帧,灵活控制VLAN标签(如port hybrid untagged vlan 10)
8.PPPoE会话终止报文:发送PADT报文终止会话(非PADI/PADO)
9.PPP协议支持协商的参数:通过LCP协商MRU、魔术字、认证方式(如CHAP)
10.HDLC与PPP对比:PPP支持认证更安全,HDLC无认证适用于简单点对点链路
11.VRRP优先级配置:优先级越高越优先成为Master(默认100,范围1-254)

三、路由技术

1.静态路由:手动配置路由表(ip route-static 192.168.1.0 24 10.0.0.1)

2.动态路由协议:
OSPF:链路状态协议,适用中大型网络(优先级10)
BGP:自治系统间路由(如Local-Preference调优路径)
3.路由优先级:直连路由(0)> OSPF(10)> RIP(30)
4.路由重分发:不同协议间路由信息互通(如OSPF引入静态路由)
5.OSPFv3配置命令:在接口下启用IPv6 OSPF(如ipv6 ospf 1 area 0)
6.BGP选路规则优先级:本地优先级(Local Preference)> AS路径长度 > MED值
7.路由反射器作用:解决IBGP全互联问题,减少会话数量
8.静态路由与BFD联动:快速检测链路故障并切换路由(需先激活BFD会话)
9.静态路由浮动配置:通过preference设置高优先级备份路由(如ip route-static 0.0.0.0 0 10.0.0.2 preference 100)

四、网络安全

1.ACL访问控制:过滤流量(如rule 5 deny tcp any any eq 21禁止FTP)

2.VPN技术:

  • IPSec VPN:隧道模式(加密整个IP包)与传输模式(仅加密数据)

  • SSL VPN:基于HTTPS的远程安全接入

3.防火墙策略:基于规则过滤流量(如阻断非法入站请求)

4.AAA认证:用户登录设备时的身份验证(如Telnet配置aaa authentication-scheme)

5.NAT类型对比:

  • 静态NAT:一对一IP映射(nat static global 202.100.1.1 inside 192.168.1.1)

  • 动态NAT:多对多IP池转换(nat address-group 1 200.1.1.1 200.1.1.20)

  • Easy IP:多对一PAT转换(nat outbound 2000)

五、高级特性

1.MPLS(多协议标签交换):通过标签转发提升大型网络性能。

2.SDN(软件定义网络):控制平面与数据平面分离,集中化管理。
3.IPv6核心机制:
  • EUI-64:由MAC地址生成接口ID(如78BC:FEFF:FFFE:EFAB)
  • DHCPv6:有状态自动分配IPv6地址
4.5G与网络切片:逻辑子网满足不同业务需求(如低时延切片)
5.零信任模型(Zero Trust):“永不信任,始终验证”的安全架构

6.Eth-Trunk配置步骤:


  • 创建逻辑接口:interface Eth-Trunk 1


  • 添加物理端口:trunkport GigabitEthernet 0/0/1

7.MSTP域配置关键项:


  • 域名(region-name huawei)


  • 修订级别(revision-level 1)


  • VLAN与实例映射(instance 1 vlan 10)

8.DHCP中继配置:


  • 接口调用:dhcp select relay


  • 指定服务器IP:dhcp relay server-ip 100.1.1.1

免责声明:本文内容来源于:

微信公众号

ICT系统集成阿祥

,原文链接:

http://mp.weixin.qq.com/s?__biz=MzU2OTYyODY4NA==&mid=2247500488&idx=1&sn=d4f7e9207417828adc30b5fdec9ee62e&chksm=fcf943abcb8ecabdca20645dba57c4ced02955c7106a0e5721b66f136d22c12e4028a510468f#rd

本站为个人站点,相关文章均为网络公开资料,仅出于个人学习、研究及资料整理之用途转载收集,所有版权均归原作者及原发布平台所有。文末作者信息仅用于进行本站文章的分类信息使用,不代表原作者授权或者原作者入驻等依据。
本站不保证内容的完整性与准确性,亦不对内容承担任何法律责任。 如本文涉及版权问题,请原作者及时与我们联系,我们将在第一时间内进行删除处理。 本站尊重并遵守相关版权法规,倡导合法使用网络资源。 联系方式:[email protected]

ICT系统集成阿祥 的头像
ICT系统集成阿祥
作者站在ICT项目集成角度,不走期更新ICT项目集成类文章,技术方向涉及数通、安防,安全、云计算等;管理方向涉及项目管理,经验分享,I新闻等。致力于普及时下最新的、最实在、最艳的ICT项目集成干货,阿祥志愿和您共同成长。
关注

19篇作品

392总阅读量

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

更多文章

常见应用层协议里,哪些协议用UDP,哪些用TCP,各自作用又是什么?2025年9月19日

没有网关行不行?两千字文章了解!2025年9月19日

交换机为何在网络架构中有不同的分层?有什么2025年9月19日

这些VLAN ID不能随便用,你知道吗?2025年8月13日

小心!“赚钱路由器” 背后的坑2025年8月2日

以笔互联

网工通信弱电的宝藏知识网站

以笔互联(www.ebelink.com)是一个专注于收集各类弱电、以太网络、光纤通信、安防等行业知识、案例、新闻快讯的通信工程类网站。旨在帮助弱电网络安防通信相关从业人员了解信息资讯,维修网络故障及学会操作各类网络设备。

合作伙伴

链接

隐私政策

投稿须知

意见反馈

帮助中心

公众号

视频号

友情链接:友情链接

友情链接

友情链接

友情链接

友情链接

友情链接

友情链接

友情链接

©2025 – 以笔互联(WWW.EBELINK.COM)- 粤ICP备14037330号-粤公网安备 44030502001309号

版权声明:本站文章遵循

知识共享许可协议:署名-相同方式共享 4.0 国际(CC BY-SA 4.0)