为进一步提升信息通信行业人员技术素质和能力,深人社联合深圳职业鉴定中心将于2022年10月份组织华为网络技术公益培训。现将培训事项通知如下:
1、培训形式:知鸟app,泰克网络实验室2、培训周期:8天,共72个课时,线上培训
注:本次培训不收取任何费用。
完成全部学时后,通过结业考试可获得结业合格证书。
《华为网络技术》旨在提升技术人员的网络规划设计能力、部署实施能力、运维和优化能力。课程安排72学时,大部分课程为实操实训课程,贴近日常工作内容。
ANLINK幕享手机加速视频播放-就是手机越狱或者root之类,安装cydia全局加速,或者xposed全局控制,可以加速实验模拟器1.ensp華為路由本來就是閹割版
完美體驗使用
按照网络的拓扑形态来划分,网络可分为星型网络、总线型网络、环形网络、树形网络、全网状网络和部分网状网络。
在信息系统工程方法和完善的组织机构指导下,根据网络应用的需求,按照计算机网络系统的标准、规范和技术,规划设计可行性方案,将计算机网络硬件设备、软件和技术系统地集成在一起,以成为满足用户需求、高性价比的网络系统的组建工作。
网络工程所涵盖的技术模块:应用、存储、安全、计算、无线、路由、交换、机房、介质
是在网络工程领域,掌握专业的网络技术,具备一定的职业技能及职业素养,具有一定项目实施经验,能够在项目现场与客户或者其他项目干系人充分沟通,根据客户的需求及环境因素制定实施方案及项目计划(得到项目干系人认可),并充分调动各方资源保证项目按时、保质保量落地,以及在项目实施后对干系人进行培训及工程文档交付的职业。
数字化时代,各种信息以数据的形式充斥着我们的生活。什么是数据?数据又是如何传递的?本章我们将通过网络参考模型去简单了解数据的“一生”。
学完本课程后,您将能够:理解数据的定义及传递过程理解网络参考模型概念及优势了解常见的标准协议掌握数据封装与解封装过程
应用的存在,是为了满足人们的各种需求,比如访问网页,在线游戏,在线视频等。伴随着应用会有信息的产生。比如文本,图片,视频等都是信息的不同呈现方式。
学完本课程后,您将能够:描述以太网的基本概念区分MAC地址的类型描述二层交换机的工作流程描述MAC地址表的构成与形成过程
通用路由平台VRP(VersatileRoutingPlatform)是华为公司数据通信产品的通用操作系统平台。它以IP业务为核心,采用组件化的体系结构,在实现丰富功能特性的同时,还提供了基于应用的可裁剪和可扩展的功能,使得路由器和交换机的运行效率大大增加。熟悉VRP操作系统并且熟练掌握VRP配置是高效管理华为网络设备的必备基础。本课程主要介绍VRP的基本概念、常用命令和CLI界面的使用。
学完本课程后,您将能够:了解VRP的基础知识掌握CLI界面的使用掌握命令行的基本命令
描述网络层的主要协议描述IPv4地址的概念、分类及特殊IP地址计算IP网络以及IP子网掌握IP网络地址规划方式
配置物理接口地址:
学完本课程后,您将能够:掌握FTP的工作原理掌握TFTP的工作原理掌握DHCP的工作原理掌握Telnet的工作原理掌握HTTP的工作原理掌握DNS的基本概念掌握NTP的基本概念
用户通过FTP访问设备
FTP客户端操作示例:
IP地址由从服务器端的地址池中获取,服务器端会记录维护IP地址的使用状态,做到IP地址统一分配、管理。DHCP提出了租期的概念,可有效提高地址利用率。
如果在50%租期时客户端未得到原服务器端的回应,则客户端在87.5%租期时会广播发送DHCPRequest,任意一台DHCP服务器端都可回应,该过程称为重绑定。
在一个典型的数据通信网络中,往往存在多个不同的IP网段,数据在不同的IP网段之间交互是需要借助三层设备的,这些设备具备路由能力,能够实现数据的跨网段转发。路由是数据通信网络中最基本的要素。路由信息是指导报文转发的路径信息,路由过程就是报文转发的过程。本课程将会向读者介绍路由的基本概念。
了解路由器的基本工作原理掌握路由器选择最优路由的方法了解路由表的具体内容掌握路由转发高级特性
IS-IS15RIP100
当路由器收到一个IP数据包时,会将数据包的目的IP地址与自己本地路由表中的所有路由表项进行逐位(Bit-By-Bit)比对,直到找到匹配度最长的条目,这就是最长前缀匹配机制。
静态路由由网络管理员手动配置,配置方便,对系统要求低,适用于拓扑结构简单并且稳定的小型网络。缺点是不能自动适应网络拓扑的变化,需要人工干预。RTA上转发目的地址属于20.1.1.0/24的报文,在只有直连路由的情况下没有路由匹配。此时可以通过手动配置静态路由,使RTA发送前往20.1.1.0/24网段的报文交给下一跳10.0.0.2转发。
路由器的e0/0/1配置不了ip
主备路由
子网划分、VLSM解决了地址空间浪费的问题,但同时也带了新的问题:路由表中的路由条目数量增加。为减少路由条目数量可以使用路由汇总。
引发的问题-路由汇总带来的环路问题
本章节学习了路由的基本概念,了解了路由如何指导路由器对IP报文进行转发,同时还了解了常见的路由属性。特殊的静态路由:缺省路由,此外本章节展现了一些路由转发的高级特性,包括路由递归、浮动路由、等价路由,这些都在现网中有着广泛地应用。
按工作区域分类IGP(InteriorGatewayProtocols,内部网关协议)RIP、OSPF、IS-ISEGP(ExteriorGatewayProtocols,外部网关协议)BGP---按工作机制及算法分类(DistanceVectorRoutingProtocols,距离矢量路由协议)RIP(Link-StateRoutingProtocols,链路状态路由协议)OSPF、IS-ISBGP使用一种基于距离矢量算法修改后的算法,该算法被称为路径适量(PathVector)算法。因此在某些场合下,BGP也被称为路径矢量路由协议。
hello包作用1.建立邻居关系2.维持邻居状态信息DD包作用:1.维护DR/BDR中的LSDBOSPF三大表项-邻居表、LSDB表、路由表OSPF有五种类型的协议报文。这些报文在OSPF路由器之间交互中起不同的作用。OSPF有三张重要的表项,OSPF邻居表、LSDB表和OSPF路由表。对于OSPF的邻居表,需要了解:OSPF在传递链路状态信息之前,需先建立OSPF邻居关系。OSPF的邻居关系通过交互Hello报文建立。OSPF邻居表显示了OSPF路由器之间的邻居状态,使用displayospfpeer查看。邻居表
LSDB表
路由表
配置设备接口
根据规划配置R1、R2和R3接口IP地址。
#配置R1的接口[R1]interfaceLoopBack0[R1-LoopBack0]ipaddress1.1.1.132[R1-LoopBack0]interfaceGigabitEthernet0/0/0[R1-GigabitEthernet0/0/0]ipaddress10.1.12.130#配置R3的接口[R3]interfaceLoopBack0[R3-LoopBack0]ipaddress3.3.3.332[R3-LoopBack0]interfaceGigabitEthernet0/0/1[R3-GigabitEthernet0/0/1]ipaddress10.1.23.230配置OSPF
OSPF参数规划:OSPF进程号为1。R1、R2和R3的RouterID分别为1.1.1.1、2.2.2.2和3.3.3.3。配置步骤:创建并运行OSPF进程创建并进入OSPF区域运行指定的OSPF接口注意反掩码
OSPF多区域的配置请注意在指定区域下通知相应的网段
#配置R2OSPF协议[R2]ospf1router-id2.2.2.2 [R2-ospf-1]area0 [R2-ospf-1-area-0.0.0.0]network10.1.12.00.0.0.3[R2-ospf-1-area-0.0.0.0]area1[R2-ospf-1-area-0.0.0.1]network10.1.23.00.0.0.3#配置R3OSPF协议[R3]ospf1router-id3.3.3.3 [R3-ospf-1]area1 [R3-ospf-1-area-0.0.0.1]network3.3.3.30.0.0.0[R3-ospf-1-area-0.0.0.1]network10.1.23.00.0.0.3结果验证
在路由器R2上查看OSPF邻居表:结果验证邻居状态为Full,即成功建立邻接关系。
样例
#ospf1router-id1.1.1.1area0.0.0.0#interfaceGigabitEthernet0/0/0ipacdress10.1.123.1255.255.255.0ospfenable1area0.0.0.0#interfaceGigabitEthernet0/0/1ipdress10.1.1.254255.255.255.0ospfenable1area0.0.0.0实现-接口宣告
拓扑稳定后,配置BPDU报文的发送方式
处理次优BPDU
一个Eth-Trunk口最多可以加入8个成员口
MSTP拓扑计算: MSTP可以将整个二层网络划分为多个MST域,各个域之间通过计算生成CST,域内生成IST,CST和IST构成了整个交换设备网络的CIST。 域内还可以基于实例计算生成多棵生成树,每棵生成树都被称为是一个MSTI。CIST和MSTI都是根据优先级向量来计算的,这些优先级向量信息都包含在MSTBPDU中。各交换设备互相交换MSTBPDU来生成CIST和MSTI。 参与CIST计算的优先级向量为: {根交换设备ID,外部路径开销,域根ID,内部路径开销,指定交换设备ID,指定端口ID,接收端口ID} 参与MSTI计算的优先级向量为: {域根ID,内部路径开销,指定交换设备ID,指定端口ID,接收端口ID} 注意:括号中的向量的优先级从左到右依次递减。--
--
创建VLAN
配置Access接口和Trunk接口
配置Access接口,并加入对应的VLAN:[SW1]interfaceGigabitEthernet0/0/1[SW1-GigabitEthernet0/0/1]portlink-typeaccess[SW1-GigabitEthernet0/0/1]portdefaultvlan10[SW1]interfaceGigabitEthernet0/0/2[SW1-GigabitEthernet0/0/2]portlink-typeaccess[SW1]vlan20[SW1-vlan20]portGigabitEthernet0/0/2[SW1-vlan20]quit配置Trunk接口,并创建对应的允许通过列表:[SW1]interfaceGigabitEthernet0/0/3[SW1-GigabitEthernet0/0/3]portlink-typetrunk[SW1-GigabitEthernet0/0/3]porttrunkpvidvlan1[SW1-GigabitEthernet0/0/3]porttrunkallow-passvlan1020验证配置
Hybrid接口的基础配置
SW1的配置如下:[SW1]vlanbatch1020100[SW1]interfaceGigabitEthernet0/0/1[SW1-GigabitEthernet0/0/1]portlink-typehybrid[SW1-GigabitEthernet0/0/1]porthybridpvidvlan10[SW1-GigabitEthernet0/0/1]porthybriduntaggedvlan10100[SW1-GigabitEthernet0/0/1]interfaceGigabitEthernet0/0/2[SW1-GigabitEthernet0/0/2]portlink-typehybrid[SW1-GigabitEthernet0/0/2]porthybridpvidvlan20[SW1-GigabitEthernet0/0/2]porthybriduntaggedvlan30100[SW1-GigabitEthernet0/0/2]interfaceGigabitEthernet0/0/3[SW1-GigabitEthernet0/0/3]portlink-typehybrid[SW1-GigabitEthernet0/0/3]porthybridtaggedvlan1020100SW2的配置如下:[SW2]vlanbatch1020100[SW2]interfaceGigabitEthernet0/0/1[SW2-GigabitEthernet0/0/1]portlink-typehybrid[SW2-GigabitEthernet0/0/1]porthybridpvidvlan100[SW2-GigabitEthernet0/0/1]porthybriduntaggedvlan1020100[SW2-GigabitEthernet0/0/1]interfaceGigabitEthernet0/0/3[SW2-GigabitEthernet0/0/3]portlink-typehybrid[SW2-GigabitEthernet0/0/3]porthybridtaggedvlan1020100验证配置
创建VLAN,并关联MAC地址和VLAN
创建VLAN:[SW1]vlan10[SW1-vlan10]quit关联MAC地址和VLAN:[SW1]vlan10[SW1-vlan10]mac-vlanmac-address001e-10dd-dd01[SW1-vlan10]mac-vlanmac-address001e-10dd-dd02[SW1-vlan10]mac-vlanmac-address001e-10dd-dd03[SW1-vlan10]quit加入VLAN,并使能MACVLAN功能
加入VLAN:[SW1]interfacegigabitethernet0/0/1[SW1-GigabitEthernet0/0/1]portlink-typehybrid[SW1-GigabitEthernet0/0/1]porthybridtaggedvlan10[SW1]interfacegigabitethernet0/0/2[SW1-GigabitEthernet0/0/2]portlink-typehybrid[SW1-GigabitEthernet0/0/2]porthybriduntaggedvlan10使能接口的基于MAC地址划分VLAN功能:[SW1]interfacegigabitethernet0/0/2[SW1-GigabitEthernet0/0/2]mac-vlanenable[SW1-GigabitEthernet0/0/2]quit配置接口为Hybrid接口:在Access接口和Trunk接口上,只有基于MAC划分的VLAN和PVID相同时,才能使用MACVLAN功能。所以基于MAC地址划分VLAN推荐在Hybrid口上配置。验证配置
企业无线局域网主要采用FITAP架构
企业WLAN产品:无线接入点(AP,AccessPoint) 一般支持FATAP(胖AP)、FITAP(瘦AP)和云管理AP三种工作模式,根据网络规划的需求,可以灵活地在多种模式下切换。 FATAP:适用于家庭,独立工作,需单独配置,功能较为单一,成本低。独立完成用户接入、认证、数据安全、业务转发和QoS等功能。 FITAP:适用于大中型企业,需要配合AC使用,由AC统一管理和配置,功能丰富,对网络维护人员的技能要求高。用户接入、AP上线、认证、路由、AP管理、安全协议、QoS等功能需要同AC配合完成。 云管理:适用于中小型企业,需要配合云管理平台使用,由云管理平台统一管理和配置,功能丰富,即插即用,对网络维护人员的技能要求低。无线接入控制器(AC,AccessController) 一般位于整个网络的汇聚层,提供高速、安全、可靠的WLAN业务。 提供大容量、高性能、高可靠性、易安装、易维护的无线数据控制业务,具有组网灵活、绿色节能等优势。PoE与PoE交换机
为满足大规模组网的要求,需要对网络中的多个AP进行统一管理,IETF成立了CAPWAP工作组,最终制定CAPWAP协议。该协议定义了AC如何对AP进行管理、业务配置,即AC与AP间首先会建立CAPWAP隧道,然后AC通过CAPWAP隧道来实现对AP的集中管理和控制。CAPWAP是基于UDP进行传输的应用层协议。 CAPWAP协议在传输层运输两种类型的消息: 业务数据流量,封装转发无线数据帧。——通过CAPWAP数据隧道。 管理流量,管理AP和AC之间交换的管理消息。——通过CAPWAP控制隧道。 CAPWAP数据和控制报文基于不同的UDP端口发送: 管理流量端口为UDP端口5246。 业务数据流量端口为UDP端口5247。注:国际互联网工程任务组(TheInternetEngineeringTaskForce,简称IETF)。总体流程
WLAN中,AP的工作状态会受到周围环境的影响。例如,当相邻AP的工作信道存在重叠频段时,某个AP的功率过大会对相邻AP造成信号干扰。通过射频调优功能,动态调整AP的信道和功率,可以使同一AC管理的各AP的信道和功率保持相对平衡,保证AP工作在最佳状态。着色机制
AP上线--CAPWAP隧道建立
Step1:AP动态发现ACCAPWAP隧道可以实现: AP与AC间的状态维护; AC对AP进行管理和业务配置下发; 业务数据经过CAPWAP隧道集中到AC上转发。AP发现AC阶段: 静态方式:AP上预先配置了AC的静态IP地址列表。AP上线时,AP分别发送DiscoveryRequest单播报文到所有预配置列表对应IP地址的AC。然后AP通过接收到AC返回的DiscoveryResponse报文,选择一个AC开始建立CAPWAP隧道。 动态方式:分为DHCP方式、DNS方式和广播方式,其中本章主要介绍DHCP方式和广播方式。AP上线--Step1:AP动态发现AC
DHCP方式: 通过DHCP的四步交互过程,获取AC的IP地址: 在没有预配置AC的IP列表时,则启动AP动态AC发现机制。通过DHCP获取IP地址,并通过DHCP协议中的Option返回AC地址列表(在DHCP服务器上配置DHCP响应报文中携带Option43,且Option43携带AC的IP地址列表)。 首先是AP发送DHCPDiscover广播报文,请求DHCPServer响应,在DHCP服务器侦听到DHCPDiscover报文后,它会从没有租约的地址范围中,选择最前面的闲置IP,连同其他TCP/IP设定,响应AP一个DHCPOffer报文,该报文中会包含一个租约期限的信息。 由于DHCPOffer报文既可以是单播报文,也可以是广播报文,当AP端收到多台DHCPServer的响应时,只会挑选其中一个Offer(通常是最先抵达的那个),然后向网络中发送一个DHCPRequest广播报文,告诉所有的Offer,并重新发送DHCP,将指定接收哪一台服务器提供的IP地址。 当DHCPServer接收到AP的Request报文之后,会向AP发送一个DHCPAck响应,该报文中携带的信息包括了AP的IP地址,租约期限,网关信息,以及DNSServerIP等,以此确定租约的正式生效,就此完成DHCP的四步交互工作。AP上线--Step2:建立CAPWAP隧道
AP与AC关联,完成CAPWAP隧道建立。包括数据隧道和控制隧道:数据隧道:AP接收的业务数据报文经过CAPWAP数据隧道集中到AC上转发。同时还可以选择对数据隧道进行数据传输层安全DTLS(DatagramTransportLayerSecurity)加密,使能DTLS加密功能后,CAPWAP数据报文都会经过DTLS加解密。控制隧道:通过CAPWAP控制隧道实现AP与AC之间的管理报文的交互。同时还可以选择对控制隧道进行数据传输层安全DTLS加密,使能DTLS加密功能后,CAPWAP控制报文都会经过DTLS加解密。AP上线--AP接入控制
数据隧道维持: AP与AC之间交互Keepalive(UDP端口号为5247)报文来检测数据隧道的连通状态。控制隧道维持: AP与AC交互Echo(UDP端口号为5246)报文来检测控制隧道的连通状态。AP上线--为确保AP能够上线,AC需预先配置如下内容
STA接入--扫描
主动扫描: 携带有指定SSID的主动扫描方式:适用于STA通过主动扫描接入指定的无线网络。 携带空SSID的主动扫描方式:适用于STA通过主动扫描可以获知是否存在可使用的无线服务。被动扫描: STA也支持被动扫描搜索无线网络。 被动扫描是指客户端通过侦听AP定期发送的Beacon帧(信标帧,包含:SSID、支持速率等信息)发现周围的无线网络,缺省状态下AP发送Beacon帧的周期为100TUs(1TU=1024us)。STA接入--链路认证
为了保证无线链路的安全,接入过程中AP需要完成对STA的认证。802.11链路定义了两种认证机制:开放系统认证和共享密钥认证。开放系统认证:即不认证,任意STA都可以认证成功。共享密钥认证:STA和AP预先配置相同的共享密钥,验证两边的密钥配置是否相同。如果一致,则认证成功;否则,认证失败。WLAN需要保障用户接入安全,即保障用户接入无线网络的合法性和安全性,STA接入WLAN网络前需要进行终端身份验证,即链路认证。链路认证通常被认为是终端连接AP并访问WLAN的起点。共享密钥认证: STA和AP预先配置相同的共享密钥,AP在链路认证过程验证两边的密钥配置是否相同。如果一致,则认证成功;否则,认证失败。 认证过程: 1.STA向AP发送认证请求(AuthenticationRequest)。 2.AP随即生成一个“挑战短语(Challenge)”发给STA。 3.STA使用预先设置好的密钥加密“挑战短语”(EncryptedChallenge)并发给AP。 4.AP接收到经过加密的“挑战短语”,用预先设置好的密钥解密该消息,然后将解密后的“挑战短语”与之前发送给STA的进行比较。如果相同,认证成功;否则,认证失败。STA接入--关联
完成链路认证后,STA会继续发起链路服务协商,具体的协商通过Association报文实现。终端关联过程实质上就是链路服务协商的过程,协商内容包括:支持的速率、信道等。瘦接入点(FITAP)架构中关联阶段处理过程: 1.STA向AP发送AssociationRequest请求,请求帧中会携带STA自身的各种参数以及根据服务配置选择的各种参数(主要包括支持的速率、支持的信道、支持的QoS的能力等)。 2.AP收到AssociationRequest请求帧后将其进行CAPWAP封装,并上报AC。 3.AC收到关联请求后判断是否需要进行用户的接入认证,并回应AssociationResponse。 4.AP收到AssociationResponse后将其进行CAPWAP解封装,并发给STA。STA接入--接入认证
接入认证即对用户进行区分,并在用户访问网络之前限制其访问权限。相对于链路认证,接入认证安全性更高。主要包含:PSK认证和802.1X认证。数据加密:除了用户接入认证外,对数据报文还需要使用加密的方式来保证数据安全,也是在接入认证阶段完成的。数据报文经过加密后,只有持有密钥的特定设备才可以对收到的报文进行解密,其他设备即使收到了报文,也因没有对应的密钥,无法对数据报文进行解密。STA接入--无线接入安全协议
STA获取到自身的IP地址,是STA正常上线的前提条件。如果STA是通过DHCP方式获取IP地址,可以用AC设备或汇聚交换机作为DHCP服务器为STA分配IP地址。一般情况下使用汇聚交换机作为DHCP服务器。STA接入--用户认证
随着企业网络的应用和发展,病毒、木马、间谍软件、网络攻击等各种信息安全威胁也在不断增加。在传统的企业网络建设思路中,一般认为企业内网是安全的,安全威胁主要来自外界。但是研究证明,80%的网络安全漏洞都存在于网络内部。它们对网络的破坏程度和范围持续扩大,经常引起系统崩溃、网络瘫痪。另外,内部员工在浏览某些网站时,一些间谍软件、木马程序等恶意软件也会不知不觉地被下载到电脑中,并且在企业内网传播,产生严重的安全隐患。因此,随着安全挑战的不断升级,仅通过传统的安全措施已经远远不够。安全模型需要由被动模式向主动模式转变。从根源(终端)彻底解决网络安全问题,提高整个企业的信息安全水平。4.8WLAN工作流程:步骤4-数据转发数据转发--数据转发方式
该方案除了支持主备备份之外,还支持负载分担模式。负载分担模式下可以指定一部分AP的主AC为AC1,与其建立CAPWAP主链路,一部分AP的主AC为AC2,与其建立CAPWAP主链路。双链路双机热备的主备AC不受地理位置限制,部署灵活,可进行负载分担,有效利用资源,但业务切换速度较慢。图中,AC1和AC2经过部署为双链路双机热备,只绑定HSB主备服务,提供双机热备份HSB隧道。AP需依次与两台AC建立CAPWAP隧道,通过AC下发的CAPWAP报文中的优先级判断主用AC与备用AC。主备协商&建立主链路
配置过程分为四个步骤: 配置防火墙接口。 配置防火墙安全区域。 配置防火墙安全策略。 结果验证。配置案例-接口
任务列表: 根据规划,配置防火墙接口IP地址。 允许GE1/0/1响应Ping服务。 #配置接口IP地址并允许GE1/0/1的ping业务[FW]interfaceGigabitEthernet1/0/1[FW-GigabitEthernet1/0/1]ipaddress1.1.1.124[FW-GigabitEthernet1/0/1]service-managepingpermit[FW-GigabitEthernet1/0/1]interfaceGigabitEthernet1/0/2[FW-GigabitEthernet1/0/2]ipaddress2.2.2.124[FW-GigabitEthernet1/0/2]interfaceGigabitEthernet1/0/3[FW-GigabitEthernet1/0/3]ipaddress3.3.3.124配置安全区域
任务列表: 防火墙新建安全区域“OM”,其优先级为95。 将接口划分入规划的安全区域。 #创建安全区域[FW]firewallzonenameOM[FW-zone-OM]setpriority95[FW-zone-OM]quit#将接口添加到安全区域:[FW]firewallzonetrust[FW-zone-trust]addinterfaceGigabitEthernet1/0/1[FW]firewallzoneOM[FW-zone-OM]addinterfaceGigabitEthernet1/0/2[FW]firewallzoneuntrust[FW-zone-untrust]addinterfaceGigabitEthernet1/0/3配置安全策略
任务列表: 创建安全策略R1 配置安全策略规则,配置源目的区域、业务类型和行为。 #创建安全策略[FW-policy-security]rulenameR1[FW-policy-security-rule-R1]source-zoneOM[FW-policy-security-rule-R1]destination-zoneuntrust[FW-policy-security-rule-R1]serviceicmp[FW-policy-security-rule-R1]actionpermit结果验证
路由器发现流程-路由器周期性发送
1.关闭基于接口的MAC地址学习功能[Huawei-GigabitEthernet0/0/1]mac-addresslearningdisable[action{discard|forward}]缺省情况下,接口的MAC地址学习功能是使能的: 关闭MAC地址学习功能的缺省动作为forward,即对报文进行转发。 当配置动作为discard时,会对报文的源MAC地址进行匹配,当接口和MAC地址与MAC地址表项匹配时,则对该报文进行转发。当接口和MAC地址与MAC地址表项不匹配时,则丢弃该报文。2.关闭基于VLAN的MAC地址学习功能[Huawei-vlan2]mac-addresslearningdisable缺省情况下,VLAN的MAC地址学习功能是使能的。当同时配置基于接口和基于VLAN的禁止MAC地址学习功能时,基于VLAN的优先级要高于基于接口的优先级配置。限制MAC地址学习数量
R1和R3的路由计算
R5的路由计算
区域间路由计算结果验证
R3的路由计算过程
ASBR-SummaryLSA示例
R5的路由计算过程
Level-2路由器
Level-1-2路由器
R4的配置如下:[R4]isis1[R4-isis-1]is-levellevel-2[R4-isis-1]network-entity49.0040.0400.4004.00[R4-isis-1]quit[R4]interfacegigabitethernet0/0/0[R4-GigabitEthernet0/0/0]isisenable1[R4-GigabitEthernet0/0/0]interfacegigabitethernet0/0/1[R4-GigabitEthernet0/0/1]isisenable1[R4-GigabitEthernet0/0/1]interfacegigabitethernet0/0/2[R4-GigabitEthernet0/0/2]isisenable1R4、R5的路由器等级需要设置为Level2。R5的配置与R4相似,故不再重复展示。查看设备的IS-IS邻接表:
对(正确答案)错
该地址池有199个可用的IP地址(正确答案)IP地址的租期为12h(正确答案)该地址池有55个可用的IP地址DHCP客户端可能获取的IP地址为192.168.1.2(正确答案)
[判断题]*对(正确答案)错
[判断题]*对错(正确答案)
[单选题]*2-wayDownFull(正确答案)Attempt
[单选题]*A-B-DRA无法到达10.0.0.0/8A-DA-C-D(正确答案)
[单选题]*1234(正确答案)
本路由器到达10.0.0.1的NextlHop为10.0.21.2本路由器到达10.0.0.1的NextlHop为10.0.12.2(正确答案)本路由器到达10.0.2.2的NextlHop为10.0.12.2本路由器到达10.0.2.2的NextlHop为10.0.21.2(正确答案)
[单选题]*MAC-C,10.1.12.2MAC-A,11.1.12.1MAC-C,11.1.12.1(正确答案)MAC-B,11.1.12.1
目的网络10.0.3.3/32的NextHop非直连,所以路由器不会转发目的IP地址为10.0.3.3的数据包路由器从Ethernet0/0/0转发目的IP地址为10.0.2.2的数据包(正确答案)路由器从Ethernet0/0/0转发目的IP地址为10.0.12.1的数据包路由器从Ethernet0/0/0转发目的IP地址为10.0.3.3的数据包(正确答案)
RouterBRouterA无BDR(正确答案)RouterC
[单选题]*Ethernet0/0/2Ethernet0/0/1(正确答案)Ethernet0/0/0GigabitEthernet0/0/0
[单选题]*7010060(正确答案)20
[单选题]*RouterARouterB(正确答案)RouterCRouterD
[单选题]*iproute-static10.0.2.232GigabitEthernet0/0/0iproute-static10.0.2.20GigabitEthernet0/0/0iproute-static10.0.2.2255.255.25525510.0.12.2(正确答案)iproute-static10.0.2.2255.255.25525510.0.12.1
iproute-static10.0.2.2255.255.255.25510.0.12.2iproute-static10.0.2.2255.255.255.25510.0.21.2preference40*果G0/0/1端CIDown,RouterA路由表中到达10.0.2.2的Interface更改为G0/0/2果G0/0/2端CIDown,RouterA路由表中到达10.0.2.2的Interface更改为G0/0/1(正确答案)RouterA路由表中到达10.0.2.2的Interface为G0/0/1RouterA路由表中到达10.0.2.2的Interface为G0/0/2(正确答案)
本路由器是DR(正确答案)本路由器RouterID为10.1.1.1本路由器RouterID为10.0.2.2(正确答案)本路由器接口地址为10.0.12.2(正确答案)
对错(正确答案)
如果数据帧携带的VLANTAG为200,则交换机剥离VLANTAG发出(正确答案)如果该端口收到不带VLANTAG的数据帧则,则交换机需要添加VLANTAG100该端口的链路类型为Hybrid类型(正确答案)如果数据帧携带的VLANTAG为100,则交换机剥离VLANTAG发出
MAC-AG0/0/3MAC-BG0/0/3MAC-CG0/0/1(正确答案)MAC-AG0/0/1MAC-BG0/0/2MAC-CG0/0/3MAC-AG0/0/2MAC-BG0/0/2MAC-CG0/0/3MAC-AG0/0/1MAC-BG0/0/1MAC-CG0/0/3
4,5,64,61,4,6(正确答案)1,4,5,6
10(正确答案)203040
同时关闭RouterB的G0/0/1和G0/0/2端口,Eth-Trunk1protocolup(正确答案)只关闭RouterB的G0/0/2端口,Eth-Trunk1protocolup只关闭RouterB的G0/0/1端口,Eth-Trunk1protocolup同时关闭RouterB的G0/0/1和G0/0/2端口,Eth-Trunk1protocoldown
配置SWC上的G0/0/1为trunk端口且允许VLAN2通过即可在SWC上创建VLAN2即可配置SWC上的G0/0/1和G0/0/2为trunk端口且允许VLAN2通过即可在SWC上创建VLAN2,配置G0/0/1和G0/0/2为trunk端口,且允许VLAN2通过(正确答案)
interfaceGigabitEthernet0/0/1portlink-typetrunkporttrunkpvidvlan10porttrunkallow-passvlan10203040[单选题]*10(正确答案)304020
不能被聚合(正确答案)聚合后可以正常工作可以聚合,聚合后只有GE端口能收发数据可以聚合,聚合后只有Ethernet端口能收发数据
2.4G频段的工作频率范围是?[单选题]*2.4-2.482.4-2.4835(正确答案)2.42-2.452.42-2.4835
5G频段的工作频率范围是?*5.15-5.35(正确答案)5.725-5.875(正确答案)5.47-5.725(正确答案)5.725-5.885
2.4G频段的总共划分多少个信道[单选题]*10121314(正确答案)
在中国室内WLAN中5G频段的总共能用多少个信道[单选题]*101213(正确答案)14
在中国室外WLAN中5G频段信道捆绑后最多有多少MHz带宽[单选题]*204080(正确答案)160
在中国室外WLAN中5G频段的总共能用多少个信道[单选题]*5(正确答案)81311
2.4G频段按照20MHz划分,哪些信道为非重叠信道[单选题]*1、5、9、121、5、9、13(正确答案)1、6、9、121、6、9、11
2.4G频段按照22MHz划分,哪些信道为非重叠信道[单选题]*1、5、91、5、131、6、121、6、11(正确答案)
2.4G频段按照22MHz划分是哪个协议体系[单选题]*802.11802.11a802.11b(正确答案)802.11n
以下哪些信道属于5.8G频段*10036149(正确答案)165(正确答案)157(正确答案)175
什么叫SSID[单选题]*服务集标识符(正确答案)基本服务区域基本服务集扩展服务集基本服务集标识符
什么叫BSS[单选题]*服务集标识符基本服务区域基本服务集(正确答案)扩展服务集基本服务集标识符
什么叫BSA[单选题]*服务集标识符基本服务区域(正确答案)基本服务集扩展服务集基本服务集标识符
什么叫ESS[单选题]*服务集标识符基本服务区域基本服务集扩展服务集(正确答案)基本服务集标识符
WDS组网拓扑中,所有lrootAP之间转发数据都需要经过leafAP[判断题]*对错(正确答案)