华为HCNA考试高阶笔记整理（全）.doc-资料库

b577bc55-a37a-46c3-ac65-731c0f356c97.doc.pdf-第1页.png

第1页 / 共78页

b577bc55-a37a-46c3-ac65-731c0f356c97.doc.pdf-第2页.png

第2页 / 共78页

b577bc55-a37a-46c3-ac65-731c0f356c97.doc.pdf-第3页.png

第3页 / 共78页

b577bc55-a37a-46c3-ac65-731c0f356c97.doc.pdf-第4页.png

第4页 / 共78页

b577bc55-a37a-46c3-ac65-731c0f356c97.doc.pdf-第5页.png

第5页 / 共78页

b577bc55-a37a-46c3-ac65-731c0f356c97.doc.pdf-第6页.png

第6页 / 共78页

b577bc55-a37a-46c3-ac65-731c0f356c97.doc.pdf-第7页.png

第7页 / 共78页

b577bc55-a37a-46c3-ac65-731c0f356c97.doc.pdf-第8页.png

第8页 / 共78页

FTP 服务从服务器端分为主动和被动 FTP 使用两个 TCP 端口，分为 ftp port 模式（主动模式）和 FTP PASV 模式（被动模式） ftp port 模式：客户端任意非特权端口 N(N>1024)连接到 FTP 服务器的 21 号端口。接着发送 FTP 命令“port N+1”到 FTP 服务器，并监听 N+1 端口。服务器从 20 端口连接到客户端指定的数据端 N+1. ftp pasv 模式（被动模式）：命令连接和数据连接都由客户端。客户端打开两个任意的非特权本地端口（N>1024 和 N+1）。N 连接服务器的 21 端口（与主动方式不同，客户端不会提交 PORT 命令并允许服务器来连接它的数据端口，而是提交 PASV 命令，使服务器开启一个任意的非特权端口 P>1024，并发送 PORT P 命令给客户端，客户端发起从本地端口 N+1 到服务器的端口 P 的连接用来连接数据。被动模式是基于安全考虑，因为主动模式中的数据传输端口被固定为 20 后，会被嗅探抓取 ftp 数据。 LACP(lINK aggregation control protocol)链路聚合协议。多个物理端口捆绑为一个逻辑接口，增加带宽的目的。同时，链路聚合采用备份链路的机制，有效提高链路可靠性。一套聚合链路可以包含多条成员链路，在 ARG3 系列路由器和 X7 系列交换机上默认最多为 8 条。链路聚合包含两种模式：手动负载均衡和 LACP(lINK AGGREGATION CONTROL PROTOCOL) 手工负载分担模式：ETH-Trunk 的建立、成员接口的加入由手工配置。该模式下所有活动链路参加数据的转发，平均分担流量，因此称为负载分担模式。手工负载分担模式下：ARG3 系列路由器和 X7 系列交换机可以基于目的 MAC 源 Mac 地址，或基于源 MAC 和目的 Mac，源 IP 地址目的 IP 地址或基于源 IP 地址和目的 IP 地址进行负载

均衡。在 LACP 模式中，链路两端的设备相互发送 LACP 报文，协商聚合参数。需要手动创建一个 Eth-trunk 口，并添加成员口。LACP 选举活动接口和非活动接口。LACP 模式也叫 M:N 模式， M 代表活动成员链路，用于在负载均衡模式中转发数据。N 代表非活动链路，用于冗余备份。一条活动链路发生故障，该链路传输的数据被切换到一条优先级最高的备份链路上。两种模式主要区别：LACP,一些链路充当备份链路。在手动负载均衡模式中，所有成员都处于转发状态。在一个聚合口中，聚合链路两端的物理口（即成员口）所有参数必须一致，包括物理口的参数，传输速率，双工模式和流量控制模式。成员口可以是二层口或三层口。数据流在聚合链路上传输，数据顺序必须保持不变。当配置多条物理链路绑定一条聚合链路，逐流负载分担机制：一个数据流中的帧通过不同的物理链路传输，会造成数据顺序失序。为了避免此情况发生，ETH-TRUNK 采用逐流负载分担机制。把数据帧的地址通过 HASH 算法生成 HASH-KEY 值，然后根据此值在 ETH-TRUNK 转发表中寻找对应出接口，不同 MAC 或 IP 地址的 hash-key 的值不同，从而出接口也就不同。不保证带宽利用率。负载分担有以下几种情况： 1、源 MAC 地址进行负载分担 2、目的 Mac 3、源 IP 4、目的 IP 5、源 Mac 和目的 Mac 6、源 IP 和目的 IP 7、报文的 VLAN 源物理端口等对 L2 IPv4 IPV6 MPLS 报文进行增强型负分担。

Turnk ：只允许一个VLAN不打标签 Hybrid；可以允许多个VLAN不打标签。 Turnk-id 用来唯一标识一个 ETH-trunk 口，该参数的取值可以是 0 到 63 之间。配置 ETH-trunk 口和成员口，需要注意一下规则： 1、只能删除空的 ETH-TRUNK 口。 2、二层 ETH-TRUNK 口成员必须是二层接口，三层必须是三层。 3、一个 ETH-TRUNK 最多加入 8 个成员口 4、加入 ETH-TRUNK 必须是 hybrid 口（默认接口类型） 5、一个以太接口只能加入一个 ETH-TRUNK 口。 6、ETH-TRUNK 的成员口必须相同。一个快速以太口（FE 口）和一个千兆以太口（GE 口）不能加入同一个 ETH-TRUNK. 7、位于不同接口板(LPU)上的以太口可以加入同一个 Eth-trunk 口。如果一个对端接口直接和本端 Eth-trunk 口的一个成员口相连，该对端接口也必须加入一个 ETH-trunk 口。否则两端无法通信。 8、如果成员口速率不同，速率较低的接口可能会拥塞，报文可能会被丢弃。 9、接口加入 ETH-Trunk 口后，Eth-trunk 口学习 MAC 地址，成员口不再学习。查看链路信息 dispaly interface eth-trunk 1 如果管理员手动关闭接口，接口处于 administratively DOWN 状态。

在 ETH-TRUNK 逻辑口上执行 undo portswith ,把聚合链路从二层转为三层链路。然后分配一个 IP 地址。 TPID:tag protocol identifier (定义了该 VLAN 类型是 802.1Q),如果不支持会丢弃该帧。 TCI:tag protocol identifier 2 字节，帧控制信息，详细说明如下： 1、priority : 3 比特，表示帧的优先级，取值范围 0~7，值越大优先级越高。当交换机组阻塞时，优先发送优先级高的数据帧。 2、CFI:canonical format indicator 表示 MAC 地址是否为经典模式为 0 说明为经典模式，为 1 是非经典格式。用于区分以太帧、FDDI(fiber distributed digital interface)帧和令牌环网帧。在以太网中，CFI 为 0. 3、VLAN identifier :VLAN ID 12 比特。

PVID:port vlan id,代表当交换机收到 untagged 数据帧时，交换机加上该缺省 VLAN 的 tag. hybrid 端口是交换机上既可以连接用户主机，又可以连接其他交换机的端口。hybrid 端口允许多个 VLAN 帧通过，并可以在出端口方向将某些 VLAN 帧 TAG 剥掉（可以有多个 VLAN 不打标签。） Port hybrid tagged vlan valn-id 接口发送该VLAN-ID 数据帧时，不剥离帧中的tag,直接发送。 Port hybrid untagged vlan vlan-id 接口发送数据帧时，剥离帧中tag. 基于 MAC 划分：管理员需要提前配置网络中的主机 MAC 地址和 VLAN ID 的映射关系，形成映射表。基于策略划分：使用几个条件的组合来分配 VALN 标签。包括 IP 子网、端口和 IP 地址等。 [SWA] VLAN 10 :创建了 VLAN，并进入 VLAN 10 视图。 VLAN batch vlan-id to vlan-id VLAN batch vlan-id vlan-id :创建多个连续的 VLAN :传建不连续的 VLAN Display vlan [vlan-id [verbose]] Display vlan vlan-id statistis 查看 VLAN 中流量统计信息。 Display vlan summary 系统中所有 VLAN 的汇总信息。两种方法把端口加入 VLAN [swa]vlan 2 [swa-vlan2] port gigabitethernet 0/0/7 [swa]interface gigabitethernet0/0/5 [swa-gigabitethernet0/0/5]port default vlan 3

UT:表明该端口发送数据帧时，会剥离 VLAN 标签， U 或 D 表示链路是 UP 或 DOWN 配置 trunk link-type trunk Port Port allow-pass vlan {{vlan-id1 [to vlan-id2]}|all} Port trunk pvid vlan vlan-id 可以修改 Trunk 端口的 PVID. TG 表明该端口在转发对应的 VLAN 数据帧时，不会剥离标签。该端口可以是 trunk 或带标签的 hybrid 端口，G0/0/0 在转发 VLAN2 和 VLAN3 流量时，不剥离标签，直接转发。

Prot link-type hybrid :将端口类型配置为 hybrid. Port hybrid tagged vlan {{valn-id1[to vlan-id2]}| all} 允许那些 VLAN 数据帧以 TAGGED 方式通过该端口。 Port hybrid untagged vlan {{valn-id1[to vlan-id2]}| all}允许那些 VLAN 数据帧以 unTAGGED 方式通过该端口。随着 IP 网络的融合，TCP/IP 网络可以为高速上网 HSI(high speed internet)业务、VOIP(voice over ip)业务、IPTV(internet protocol television)业务提供服务。语音数据业务要有较高的优先级。为了区分语音数据流，在交换机部署 VOICE VLAN 功能，

把 VOIP 的电话流量进行 VLAN 隔离，并配置更高的优先级。执行 voice-vlan enable 把任意 VLAN1-4094 之间任意 VLAN 配置成语音 VLAN Voice-vlan mode ,可以配置端口加入语音 VLAN 的模式。端口加入 voice VLAN 的模式有两种： 1、自动模式：使能 voice VLAN 功能根据入端口的数据流中的源 MAC 地址判断是否为语音数据流。源 MAC 地址符合系统设置的语音设备 oui(organizationally unique identifier)地址的报文认为是语音数据流。该端口自动加入 voice vlan 中传输。 2、手动模式：接口使能 voice VLAN 功能后，必须通过手工连接语音设备的端口加入或退出 VOICE VLAN 中，这样才能保证 voice VLAN 功能剩下些。执行 voice-vlan mac-address mac-address mask oui-mask OUI 地址表示一个 MAC 地址段（交换机将 48 位的 MAC 地址和掩码的对应位做“与”运算可以确定 OUI 地址。接入设备的 MAC 地址和 OUI 地址匹配的位数，由掩码中全 1 的长度决定。例如 MAC 地址为 0001-0001-0001，掩码为 FFFF-FF00-0000，那么将 MAC 地址与其相应掩码位执行与运行的结果就是 OUI 地址 0001-0000-0000.只要接入设备 MAC 地址前 24 位和 OUI 地址的前 24 位匹配，那么使能 VOICE VLAN 功能的端口认为此数据流是语音数据流。） [description text]命令配置验证

资料库

华为HCNA考试高阶笔记整理（全）.doc

相关推荐

网络技术

热门标签

最新资料