华为数通基础23-RSTP

华为HCNA考试笔记：STP和RSTP部分STP（生成树协议）起源：为了提高可靠性，交换网络中会使用冗余的链路，但其会造成环路的产生，为了解决环路问题变有了 STP工作原理：通过阻塞端口来消除环路，并能够实现链路的备份的目的。

介绍：一个根桥两种度量： ID 和路径开销ID 分为桥 ID 和端口 ID，① I EEE802.1D标准中规定 BID 是由16 位的桥优先级（Bridge Priority ）与桥 MAC地址构成。

BID 桥优先级占据高 16 位，其余的低 48 位是 MAC地址。

②PID 由两部分构成的，高 4 位是端口优先级，低 12 位是端口号。

三要素选举：根桥、根端口、指定端口（每个物理网段必有一个指定端口，每个交换机有一个根端口，根桥端口不一定全为指定端口，如下图）四种比较原则：①桥ID、②根路径开销、③指定桥ID 、④端口ID五种端口状态：对于 STP 来说，影响端口状态和端口收敛有以下三个参数：1、 Hello Time （ 2s ）运行 STP协议的设备发送配置消息 BPDU的时间间隔，用于设备检测链路是否存在故障。

设备每隔Hello Time 时间会向周围的设备发送 hello 报文，以确认链路是否存在故障。

拓扑变化之后， TCN BPDU的发送不受这个计时器的管理。

2、 Forward Delay （15s ）STP采用了一种状态迁移机制，新选出的根端口和指定端口要经过2倍的Forward Delay 延时后才能进入转发状态，这个延时保证了新的配置消息传遍整个网络，从而防止了临时环路的产生。

3、 Max Age （20s ）检测 BPDU是否有效工作原理： STP的信息传输都是通过 BPDU实现的， BPDU报文被封装在以太网数据帧中，目的 MAC为： 01-80-C2-00-00-00 BPDU分为 :①配置 BPDU② TCN BPDU配置 BPDU的报文格式：Flags ：TCNBPDU是指在下游拓扑发生变化时向上游发送拓扑变化通知，直到根节点。

华为数通hcie面试题-StP协议和组播问题1、Stp XXXX的异同和兼容性？参考思路：1、从大局讲一下三者作用和区别2、详细讲StP rstp的区别3、讲MSTP如何实现负载，及配置命令?4、讲兼容性参考答案：从总体来讲,Stp是一个破环协议，Rstp在Stp的基础上,加快了收敛速度；Mstp能够负载，解决了 Stp rstp的一个链路利用率不高的问题；那么接下来再讲讲Stp和rstp的不同点：1、端口角色2、端口状态3、 Flags4、保护机制5、PA收敛6、EP端口的引入7、收到次有BPDU回复更优8、根端口快速切换机制9、TC处理机制10、 TimeRSTP有的MSTP也有，并且做了更进一步的优化；MSTP主要功能如何实现在破环的同时，实现链路负载；画图：MSTP基于域和实例的概念，每个域有内部的生成树，每个实例有自己的生成树，实例与实例之间相互隔离，独自做生成树的计算（就比如上图，VIanlo走SW1-SW2-SW3,而vlan20 走SW1-SW3-SW2这样）；而满足同个域的条件有三，1、同个域名（默认为交换机的MAC）2、同个修订级别3、实例与VIan相同的映射关系三者的兼容性：向下兼容，接口为单位;MSTPSTP发BPDL-给RSTP, RSTP会把左边接口，调节成STP, RSTP发BPDlJ给MSTP, MSTP同理。

向下兼容即可。

讲完考官无打断则进行扩展扩展点：十个不同点的场景细讲，MSTP中CIST IST等概念解释。

追问：1、stp bpdu 的 InaC 是多少2、保护机制有儿种？场景是什么？环路保护，出现环路，RpAp是什么状态什么角色?3、FIag位有哪些？ RSTP变化了哪几位？第2第3bit取值OlIO是什么含义？4、PA收敛如何加快的？增强性PA收敛是什么？增强在哪里？有什么注意事项？5、MSTP中ClST是什么？ 1ST? CST?域根是什么？总根是什么？6、MSTP新增了什么端口？怎么定义的？默写区：（请边讲边在书上写下来）1、组播地址和范围，列举常用的组播地址？参考思路：1、组播的作用（和单播广播对比）30s讲完2、组播地址的范围3、常见的组播地址4、IPV4/IPV6组播-MAC对应关系参考答案：首先组播是解决了点到多点流量传输所带来的问题，如果使用单播，流量重复发送，影响带宽，如果广播使用，一个是不安全，另外广播包无法跨网段发送。

华为交换机设备基础命令大全，拿走不谢！终将渡过成长的海01正文01交换机的基础命令汇总system-view 进入系统视图quit 退到系统视图sysname 交换机命名vlan 20 创建vlan(进入vlan20)display vlan 显示vlanundo vlan 20 删除vlan20display vlan 20 显示vlan里的端口20Interface e1/0/24 进入端口24portlink-type access vlan 20 把当前端口放入vlan20 undo porte1/0/10 删除当前VLAN端口10display current-configuration 显示当前配置02配置交换机支持TE L N E Tinterfacevlan 1 进入VLAN1ip address192.168.3.100 255.255.255.0 配置IP地址user-interfacevty 0 4 进入虚拟终端authentication-modepassword (aut password) 设置口令模式setauthentication password simple 222 (set aut pass sim 222) 设置口令userprivilege level 3(use priv lev 3) 配置用户级别dispcurrent-configuration (disp cur) 查看当前配置display ipinterface 查看交换机VLANIP配置resetsaved-configuration(reset saved) 删除配置（必须退到用户模式）reboot重启交换机03跨交换机V L AN的通讯在sw1上：vlan 10建立VLAN 10interfacee1/0/5 进入端口5Portdefault vlan 10 把端口5加入vlan10vlan 20建立VLAN 20interfacee1/0/15 进入端口15portdefault vlan 20 把端口15加入VLAN20interfacee1/0/24 进入端口24portlink-type trunk 把24端口设为TRUNK端口port trunkpermit vlan all 所有端口都能经过此路径在SW2上:vlan 10建立VLAN 10interfacee1/0/20 进入端口20portdefault vlan 10 把端口20放入VLAN10interfacee1/0/24 进入端口24portlink-type trunk 把24端口设为TRUNK端口port trunkpermit vlan all (port trunk permit vlan 10 只能为vlan10使用)24端口为所有VLAN使用displayinterface e1/0/24 查看端口24是否为TRUNKundo porttrunk permit vlan all 删除该句04路由器的基础命令汇总dispaly version 显示系统软件版本及硬件信息system-view 切换到系统视图quit 返回interface +接口进入接口视图ip address +IP +mask 配置IP和子网掩码return 返回用户视图<Ctrl+Z> 返回用户视图sysname R1 修改路由器名称为R1display current-configuration 查看路由器当前配置dispaly interface +接口查看路由器接口的状态信息save 保存当前配置display ip interface brief 查看接口与IP相关摘要信息display ip routing-table 查看路由表05t e l ne t远程登陆配置user-interface vty 0 4 进入0~4前五个的VTY用户界面进行整体配置authentication-mode password 设置验证方式为密码user privilege level 3 设置用户登陆级别aaa 进入aaa视图local-user admin password cipher hello privilege level 3在aaa视图下设置账号密码和用户级别local-user admin service-type telnet 配置该用户接入类型为aaaq 退回到用户视图user-interface vty 0 4 进入到VTY用户视图authentication-mode aaa 设置验证方式aaa06配置S te l ne t配置SSHserver：rsalocal-key-pair create 生成本地RSA主机密钥对display rsa local-key-pair public 查看本地密钥对中的公钥信息user-interface vty 0 4 进入VTY用户视图authentication-mode aaa 设置用户验证方式为aaa授权验证方式protocol inbound ssh 指定VTY用户只支持sshq 返回到系统视图aaa 进入aaa视图local-user huawei1 password cipher huawei1 创建用户和设置用户密码local-user huawei1 service-type ssh 配置本地用户接入类型为sshq 退回到用户视图ssh user huawei1 authentication-type password新建ssh用户指定ssh用户认证方式为passwordaaa 进入aaa视图local-user huawei1 privilege level 3 设置huawei1用户级别为3级别范围0~15stelnet server enable 开启ssh功能display ssh user-information huawei1 查看ssh用户配置信息不指定用户默认查看所有用户display ssh server status 查看ssh服务器全局配置信息07S TP配置和选路规则stp enable 在交换机上启用STPstp mode stpdis stp 查看stp配置dis stp brief 查看接口摘要信息stp priority 4096 修改交换机优先级为4096stp root primary 设置交换机为主根交换机stp root secondary 命令配置备份交换机display stp interface Ethernet 0/0/2 查看e0/0/2接口的开销值int e0/0/2stp cost 2000 配置接口e0/0/2的带价值为2000stp timer forward-delay 3000 修改ＳＴＰ的ForwardDelay时间为3000cs也就是30sstp bridge-diameter 3 命令设置网络的直径为3stp mode rstp 启用RSTP使用RSTP可以缩短收敛时间int e0/0/1stp edged-port enable 配置接口e0/0/1为边缘端口不参与生成树的计算08配置MS TP多实例stp region-configuration 进入MST域视图region-name huawei 配置MST域名为huaweirevision-level 1 配置MSTP的修订级别为1instance 1 vlan 10 指定VLAN10映射到MSTI1active region-configuration 激活MST域配置display stp region-configuration 查看交换机上当前生效的MST域配置信息dis stp instance 0 brief 查看实例0中的生成树状态和统计的摘要信息stp instance 2 priority 0 配置交换机成位实例2中的根交换机09R I P路由协议配置rip 创建开启协议进程network + ip 对指定网段接口使能RIP功能IP地址是与路由器直连的网段debugging rip 1 查看RIP定期更新情况terminal debuggingterminal monitor 在屏幕上显示debug信息undo debugging rip 1undo debug all 命令关闭debug调试功能在上面的配置基础上配置RIP2rip 进入子视图模式version 2 配置版本或者直接配置rip 1version 2network + ip10O S P F单区域配置ospf 1 进入ospf视图1代表进程号area 0 创建区域并进入OSPF区域视图，输入要创建的区域ID，骨干区域即区域0network +IP +匹配码display ospf interface 命令查看OSPF接口通告是否正确、display ospf peer 查看OSPF邻居状态display ip routing-table protocol ospf 查看OSPF路由表11配置O S P F区域明文认证ospf 1area 1authentication-mode simple plain huawei plain是口令以明文方式显示authentication-mode md5 1 huawei 配置区域密文认证12配置链路认证int g0/0/1ospf authentication-mode md5 1 huawei 在一条链路中的两个接口配置要相同13配置抑制接口ospf 1silent-interface GigabitEthernet 0/0/1 禁止接口g0/0/1接收和发送ospf报文14技巧对多个接口配置接口抑制ospf 1silent-interface all 抑制所有接口undisplay ip routing-table 10.0.1.1 查看10.0.1.1所在网段的路由条目15基于接口修改int g0/0/0ospf network-type p2mp 修改ospf的网络类型为多到多点ospf network-type broadcast 修改ospf的网络类型为广播ospf dr-priority 100 修改g0/0/0接口的DR优先级为100reset ospf process 重启ospf进程ospf cost 1000 修改ospf的开销值为1000ospf timer hello 20 修改HELLO计时器为20sospf timer dead 80 修改dead计时器为80sospf 1preference 110 修改ospf优先级为110值越大优先级越低16路由引入ospf 1import-route rip 1 在ospf进程中引入ripdefault-route-advertise always 在ospf进程中引入默认路由ripimport-route ospf 1 在rip进程中引入ospfimport-route ospf cost 3 ospf 引入rip时配置开销值default-route originate 在RIP进程中发布默认路由17v r r p(虚拟路由器冗余协议)基本配置int g0/0/0vrrp vrid 1 virtual-ip 172.16.1.254创建VRRP备份组，备份组号为1，配置虚拟IP为172.16.1.254vrrp vrid 1 priority 120 修改优先级为120display vrrp 查看vrrp信息display vrrp briefdisplay vrrp interface g0/0/0 查看VRRP的工作状态18配置V R RP多备份组int g0/0/0vrrp vrid 1 virtual-ip 172.16.1.254创建VRRP备份组，备份组号为1，配置虚拟IP为172.16.1.254vrrp vrid 1 priority 120 修改优先级为120vrrp vrid 2 virtual-ip 172.16.1.253创建VRRP备份组，备份组号为2，配置虚拟IP为172.16.1.253int g0/0/0vrrp vrid 1 virtual-ip 172.16.1.254创建VRRP备份组，备份组号为1，配置虚拟IP为172.16.1.254vrrp vrid 2 virtual-ip 172.16.1.253创建VRRP备份组，备份组号为2，配置虚拟IP为172.16.1.253vrrp vrid 2 priority 120 修改优先级为120vrrp vrid 2 preempt-mode disable 开启非抢占方式19配置V R RP的跟踪接口及认证int g0/0/1vrrp vrid 1 track interface GigabitEthernet 0/0/0 reduced 50监视上行接口G0/0/0，当此接口断掉时，裁减优先级50，使优先级为70 vrrp vrid 1 authentication-mode md5 huawei 认证配置20配置基本的访问控制表acl 2000 创建一个编号型ACL，基本ACL的范围是2000~29999rule 5 permit source 1.1.1.1 0指定规则ID为5，允许数据源地址为1.1.1.1的报文通过，反掩码全为0，即精确匹配rule 10 deny source any 指定ID为10，拒绝任意源地址的数据包通过display acl all 查看设备上所有的访问控制列表。

rstp基本原理-回复RSTP基本原理RSTP（Rapid Spanning Tree Protocol）是一种用于网络中的自动冗余路径选择协议。

它的主要作用是在网络中创建一个冗余拓扑结构，以便在主链路失败时，能无缝切换到备用链路，从而确保网络的连通性不受影响。

本文将详细介绍RSTP的基本原理，包括其数据结构、BPDU协议以及状态转换过程。

一、数据结构RSTP中使用的数据结构主要包括端口状态、端口优先级和端口成本。

端口状态指示端口在RSTP状态机中的当前状态，包括指定端口、根端口、非指定端口、备用端口和禁用端口等。

端口优先级用于指定各个端口在竞争成为根端口时的优先级，优先级越高，成为根端口的机会越大。

端口成本是指从一个端口到达根端口的路径的开销，用于确定最短路径。

二、BPDU协议RSTP通过BPDU（Bridge Protocol Data Unit）协议来传递网络拓扑信息和计算路径成本。

BPDU是在网络中的交换机之间传递的一种帧格式化的数据包，其中包含了发送和接收端口的信息、链路开销以及根桥ID等重要信息。

每个交换机上的根桥ID都是全局唯一的，用来区分网络中的各个交换机。

当交换机启动RSTP协议时，它会先将自己的根桥ID设置为自己的Bridge ID，并将自己的端口状态设置为指定端口。

在网络中，交换机通过发送BPDU来传递自己的根端口、根路径和根路径成本等信息。

当一个交换机收到BPDU时，它会首先比较接收到的BPDU中的根端口编号和根路径成本，如果这些信息与当前交换机的端口状态和路径成本相比有所改进，则会更新自己的端口状态和路径成本，并继续传输更改后的BPDU。

三、状态转换过程RSTP协议定义了一组状态转换规则，用于根据接收到的BPDU更新每个端口的状态。

在任何时刻，每个端口都可以处于以下几种状态之一：指定端口、根端口、非指定端口、备用端口和禁用端口。

当一个交换机的某个端口收到一个更优的BPDU时，它会根据当前的端口状态转换规则来决定是否对端口状态进行改变。

华为交换机基本配置命令华为交换机基本配置命令一、单交换机VLAN划分以下是单交换机VLAN划分的基本命令：system：进入系统视图。

system-view：进入系统视图。

quit：退出系统视图。

undovlan20：删除vlan20.XXX：交换机命名。

dispvlan：显示vlan。

vlan20：创建vlan（也可进入vlan20）。

porte1/0/1toe1/0/5：把端口1-5放入VLAN20中。

对于5700系列交换机，单个端口放入VLAN的命令如下：XXX]intg0/0/1XXX]portlink-type access（注：接口类型access，hybrid、trunk）XXX]portdefaultvlan10而批量端口放入VLAN的命令如下：XXX]port-group1XXX-port-group-1]group-XXXXXX-port-group-1]porthybriduntaggedvlan3如果需要删除group（组）vlan200内的15端口，可以使用以下命令：XXX]intg0/0/15XXX-XXX]XXX通过group端口限速设置的命令如下：XXX]Port-group2XXX]group-memberg0/0/2tog0/0/23XXX]qoslroutboundcir2000cbs要显示vlan里的端口20，可以使用以下命令：dispvlan20如果需要进入端口24，可以使用以下命令：inte1/0/24要删除当前VLAN端口10，可以使用以下命令：XXX如果需要显示当前配置，可以使用以下命令：dispcurr如果需要保存配置，可以使用以下命令：save如果需要通过关闭日志信息命令改变DS模块来实现关闭配置后的确认信息显示，可以使用以下命令：info-XXXoff如果需要通过打开日志信息命令改变DS模块来实现打开配置后的确认信息显示，可以使用以下命令：info-XXX二、配置交换机支持XXX以下是配置交换机支持XXX的基本命令：system：进入系统视图。

MSTP 多生成树协议
概述建立多棵无环的树，解决广播风暴并实现冗余备份
RSTP
流量无法负载分担
二层次优路径
可以快速收敛，以提供了数据的多个路径，实现了VLAN间数据的负载分担
基本概念MST region
由交换网络中多台交换设备及它们之间的网段组成
同域3要素相同的域名相同的级别
VLAN与实列的映射
MSTI
基于 instance（实例） 的生成树
VLAN 和 MSTI 的映射关系
CST
common spanning Tree 公共生成树
连接所有MST域的一棵生成树
IST
internal spanning tree 内部生成树
MSTI 域 instance 为0的生成树
CIST Common and Internal Spanning Tree 公共和内部生成树IST 加CST
连接一个交换网路内所有交换设备的生成树
SST
Single Spanning tree 单生成树
域内只有一台交换设备，只属于一颗生成树
总根，域根，主桥总根：CIST 根桥
域根 ：IST距离总根最近的交换设备
主桥：距离总根最近的交换设备，包括：总根和IST域根
端口角色RP，DP，AP，BP，edage-port
master 端口
MST域和总根相连的路径域边缘端口MST 域的边缘并连接其他的MST 域的端口MST 报文
PVID STP ,RSTP 2 ,MSTP 3
BPDU type
0x00 STP 配置BPDU
0x80 TCN BPDU 0x02 RST BPDU
0x02 MST BPDU。

华为培训学新版Datacom REPORTING2023 WORK SUMMARY目录•Datacom技术概述•网络基础知识梳理•路由交换技术深入剖析•网络安全策略部署与优化•故障排查与性能调优技巧分享•华为Datacom产品配置实践•总结回顾与未来展望PART01 Datacom技术概述Datacom定义与发展趋势Datacom定义Datacom（数据通信）是指通过计算机网络进行数据传输和通信的技术，是实现各种信息系统互联互通的基础。

发展趋势随着云计算、大数据、物联网等技术的快速发展，Datacom技术正朝着更高速度、更大容量、更低时延、更安全可靠的方向发展。

华为Datacom产品家族介绍路由器产品包括AR系列路由器、NE系列路由器等，提供丰富的接口类型和高性能转发能力，满足不同场景的组网需求。

无线产品包括Wi-Fi 6/6E无线接入点、5G CPE 等，提供高速无线接入和移动性支持，满足各种无线应用场景的需求。

交换机产品包括CloudEngine系列交换机、S系列交换机等，提供大容量、高密度的端口接入和高速转发能力，支持多种网络协议和特性。

安全产品包括防火墙、VPN网关、入侵检测/防御系统等，提供全面的网络安全防护和管理功能。

应用场景及市场需求分析应用场景Datacom技术广泛应用于政府、金融、教育、医疗、企业等各个领域，支持各种信息系统的建设和运行。

市场需求随着数字化转型的加速推进，市场对Datacom技术的需求不断增长，特别是在云计算、大数据、物联网等新兴领域的应用需求更加旺盛。

培训目标与课程设置培训目标通过华为培训学新版Datacom课程的学习，使学员全面掌握Datacom技术的基础知识和实践技能，能够独立完成网络规划、设计、实施和运维等工作。

课程设置包括Datacom基础、路由交换技术、无线技术、网络安全技术等多个模块，涵盖理论讲解、实验操作、案例分析等多种教学方式。

PART02网络基础知识梳理OSI七层模型及TCP/IP协议栈OSI七层模型01物理层、数据链路层、网络层、传输层、会话层、表示层、应用层TCP/IP协议栈02网络接口层、网络层、传输层、应用层各层功能及协议03如物理层负责传输比特流，数据链路层负责将比特流组合成帧等；TCP/IP协议栈中，IP协议位于网络层，TCP和UDP协议位于传输层等路由器交换机防火墙负载均衡器常见网络设备功能介绍01020304连接不同网络，实现路由选择和数据转发用于局域网内设备之间的数据交换保护网络安全，过滤非法访问和数据包分发网络负载，提高网络性能和可靠性局域网、广域网技术原理及应用以太网、令牌环网、FDDI等PPP、HDLC、ATM、帧中继等星型、树型、环型、网状型等企业内部网络、园区网络、城域网等局域网技术广域网技术网络拓扑结构应用场景IP地址分类子网划分与CIDRIP地址分配策略IP地址管理工具IP地址规划与管理方法A类、B类、C类、D类、E类静态分配、动态分配（DHCP）提高IP地址利用率，减少网络广播风暴IPAM（IP Address Management）系统，实现IP地址的集中管理和监控PART03路由交换技术深入剖析路由原理及静态路由配置实践路由表与路由查找流程了解路由表结构，掌握路由查找过程，理解路由优先级和度量值概念。

华为数通操作⼿册VRP全系列VRP故障处理⼿册路由器⽬录第5章路由策略故障处理............................ 5-15.1 路由策略与过滤器简介 ....................... 5-15.1.1 路由策略与策略路由..................... 5-25.1.2 地址前缀列表........................... 5-35.1.3 AS路径访问列表......................... 5-45.1.4 团体属性列表........................... 5-55.1.5 扩展团体属性列表....................... 5-55.1.6 路由策略............................... 5-55.2 路由策略故障处理 ........................... 5-65.2.1 典型组⽹环境........................... 5-75.2.2 配置注意事项........................... 5-95.2.3 故障诊断流程.......................... 5-125.2.4 故障处理步骤.......................... 5-145.3 故障处理案例 .............................. 5-175.3.1 使⽤IP-Prefix过滤路由问题............. 5-185.3.2 使⽤AS-Path过滤路由问题............... 5-225.3.3 使⽤Community过滤路由问题............. 5-285.3.4 使⽤Extcommunity过滤路由问题.......... 5-285.3.5 使⽤route-policy过滤路由问题.......... 5-36 5.4 FAQ ....................................... 5-425.5 故障诊断⼯具 .............................. 5-455.5.1 display命令........................... 5-455.5.2 debugging命令......................... 5-525.5.3 告警.................................. 5-52第5章路由策略故障处理本章包含以下内容：●路由策略与过滤器简介介绍了进⾏BGP故障处理时⽤户所需的知识要点。

华为S23系列交换机VRP（启动文件flash）重新装载方法2012-11-09 15:16:53| 分类：默认分类|举报|字号订阅1）升级前的准备进入设备dir检查当前版本为V100R002C02，于是断定可以直接升级为最新版本V100R003C00SPC301其他准备就不多说了，比如找到合适的VRP版本文件，查看Flash空间是否足够等2）升级首先需要升级bootrom，本人升级时采用的是通过串口升级，所以在这里只针对此过程做出介绍。

进入bootrom菜单，将交换机重启在提示Press Ctrl+B to enter BOOTROM menu... 1时按下Ctrl+B进入ROM模式此时屏幕出现以下信息BOOTROMMENU1. Boot with default mode2. Enter serial submenu3. Enter startup submenu4. Display flash files5. Modify BOOTROM password6. RebootEnter your choice(1-6):选择2，屏幕出现下列提示SERIALSUBMENU1. Update BOOTROM system2. Download file to Flash through serial interface3. Modify serial interface parameter4. Return to main menu选择3，更改串口参数为115200，注意，修改完设备传输速率后，必须将超级终端的速率也修改成115200 修改完成后选择1. Update BOOTROM system，屏幕出现些列信息Enter your choice(1-5): 1Please Select File .XMODEM downloading 此时，在超级终端中点传送文件，协议选择Xmodem,从浏览中找出待升级的文件，注意此时升级的不是vrp，而是bootrom110.bin升级成功后，系统提示XMODEM downloading download to SDRAM successfully至此，bootrom升级结束。

华为认证数通—HCIP 培训大纲课程简介HCIP是华为数通认证的中级课程，完成了HCIA阶段学习的人群，或者具备相当于HCIA 级别的网络技术人群可进行HCIP的学习，该课程包含但不限于：网络基础知识，交换机和路由器原理，TCP/IP协议簇，路由协议，访问控制，eSight、Agile Controller产品介绍，SDN、VXLAN、NFV的基本知识，PDIOI等。

完成此课程的学习后，将对中小型网络有全面深入的了解，掌握中小型网络的通用技术，具备独立设计中小型网络以及使用华为路由交换（数通）设备实施设计的能力。

学员基础需要具备HCIA的基础高职或本科院校学生希望从事ICT相关工作培训目标1、本课程定位于中小型网络的构建和管理。

2、掌握网络基础知识、交换机和路由器工作原理3、掌握TCP/IP协议簇，OSPF、ISIS路由协议4、熟悉网络管理系统esight，敏捷控制器AgileController5、了解网络前沿技术SDN、VXLAN、NFV的基本知识6、了解企业级网络的规划、设计、实施和维护流程课程大纲模块一路由协议管理1. OSPF协议基本原理2. OSPF域内路由、域间路由、外部路由3. OSPF特殊区域及其他特性4. OSPF配置实验5. ISIS协议原理与配置6. ISIS协议特性与配置实验7. BGP协议原理与配置8. BGP路由反射器、聚合、常用属性值，选路原则等9. BGP协议特性与配置实验模块二组播技术1. IP组播基础2. IGMP协议原理与配置(v1、v2、v3)3. PIM-DM协议原理与配置实验4. PIM-SM协议原理与配置实验模块三路由控制1. 路由控制工具ACL、IP-Prefix、Filter-Policy、Route-Policy等的使用方法。

2. 路由策略与策略路由的区别与应用及配置实验3. PBR配置实验4. 双点双向重分发引起的次优问题及解决方案5. 双点双向重分发引起的环路问题及解决方案模块四企业交换网络部署1. Eth-Trunk技术原理与配置2. 交换机高级特性（端口隔离、端口安全、MUX VLAN）3. RSTP协议原理与配置4. MSTP协议原理与配置5. Eth-Trunk及MUX VLAN配置实验6. RSTP及MSTP协议特性与配置实验模块五MPLS技术1. MPLS协议原理与配置实验2. LSP概念与建立方法3. LDP协议原理与配置实验4. MPLS VPN技术原理与配置实验模块六网络管理及敏捷控制系统1. DHCP协议原理与配置实验2. 镜像技术原理与配置实验3. eSight基本概述4. eSight基本功能5. Agile Controller产品特性介绍模块七提升企业网服务质量1. QoS服务模型2. 报文分类与标记的原理与配置实验3. 拥塞管理的原理与配置实验4. 拥塞避免的原理与配置实验5. 流量监管与流量整形原理与配置实验模块八增强企业网络安全1. 信息安全综述2. 华为防火墙技术基础3. 防火墙基础功能配置实验4. 防火墙对多通道协议的支持及ASPF技术5. 防火墙源NAT原理及配置实验6. 防火墙攻击防范介绍模块九网络可靠性技术1. VRRP协议原理与配置2. VRRP主备备份工作过程及配置实验3. VRRP负载分担工作过程及实验配置4. BFD协议原理与配置课程教材：原厂教材课程证书：学习结束，通过考试即获得原厂证书（HCIP）课程日期：双休班、晚班、脱产班上课地点：南京市秦淮区中山东路300号长发中心A栋23楼。

ensp中rstp的基础应用例子RSTP是用来避免数据链路层出现逻辑环路的协议,这个协议基于STP,只是对原有的STP协议进行了细致的修改和补充.在下面的ensp实验中S1和S2属于汇聚层的交换机,S3和S4属于接入层交换机,四台交换机组成一个环形网络,并在所有交换机上都使用RSTP协议,并设置S1为根交换机,S2为次根交换机,两台PC接在S3和S4下面,拓扑图如下:按照拓扑图设置好两台PC的IP地址,并启动所有的设备,设备启动完成后在PC1上ping 192.168.1.3,可以发现两台电脑间互通,没有问题,在S1交换机上输入dis stp命令进行查看,信息如下:[Huawei]dis stp-------[CIST Global Info][Mode MSTP]-------CIST Bridge :32768.4c1f-cc96-212aConfig Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20Active Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20CIST Root/ERPC :32768.4c1f-cc79-38b9 / 1CIST RegRoot/IRPC :32768.4c1f-cc96-212a / 0CIST RootPortId :128.2可以看到交换机在没有做任何配置的情况下已经启用了MSTP协议, CIST Bridge后面的是交换机自己的id, CIST Root/ERPC后面的是根交换机的id,可以发现两个Id不同,说明选举出来的根交换机不是S1,而这个例子是实验RSTP协议,所以我们需要把四个交换机的生成树模式更改为RSTP,四台交换机上的配置相同,命令如下:[s1]stp mode rstpInfo: This operation may take a few seconds. Please wait for a moment...done.依次配置好s1,s2,s3,s4,配置完成后在各个交换机上使用dis stp命令进行查看,在s1上看到的信息如下: [s1]dis stp-------[CIST Global Info][Mode RSTP]-------CIST Bridge :32768.4c1f-cc96-212aConfig Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20Active Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20CIST Root/ERPC :32768.4c1f-cc79-38b9 / 1CIST RegRoot/IRPC :32768.4c1f-cc96-212a / 0CIST RootPortId :128.2可以看到生成树协议已经变成了RSTP,但S1还不根交换机,配置S1为根交换机,命令如下:[s1]stp root primary[s1]dis stp-------[CIST Global Info][Mode RSTP]-------CIST Bridge :0 .4c1f-cc96-212aConfig Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20Active Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20CIST Root/ERPC :0 .4c1f-cc96-212a / 0CIST RegRoot/IRPC :0 .4c1f-cc96-212a / 0可以看到S1已经是根交换机了,优先级由32768变成了0,stp root primary命令修改的是交换机id中的交换机优先级,交换机id最小的便是根交换机了.设置S2为次根交换机,命令如下:[s2]stp root secondary[s2]dis stp-------[CIST Global Info][Mode RSTP]-------CIST Bridge :4096 .4c1f-cce7-2fc1Config Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20Active Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20CIST Root/ERPC :0 .4c1f-cc96-212a / 1CIST RegRoot/IRPC :4096 .4c1f-cce7-2fc1 / 0可以看到s2的优先级由32768变成了4096,S3和S4不做配置,查看后他们的优先级还是默认的32768,并把S1做为了主根交换机.接下来我们用dis stp brief命令来查看各个交换机上的端口角色和状态[s1]dis stp briefMSTID Port Role STP State Protection0 GigabitEthernet0/0/1 DESI FORWARDING NONE0 GigabitEthernet0/0/2 DESI FORWARDING NONE[s2]dis stp briefMSTID Port Role STP State Protection0 GigabitEthernet0/0/1 ROOT FORWARDING NONE0 GigabitEthernet0/0/2 DESI FORWARDING NONE[s3]dis stp briefMSTID Port Role STP State Protection0 Ethernet0/0/1 DESI FORWARDING NONE0 Ethernet0/0/2 ROOT FORWARDING NONE0 Ethernet0/0/3 DESI FORWARDING NONE[s4]dis stp briefMSTID Port Role STP State Protection0 Ethernet0/0/1 DESI FORWARDING NONE0 Ethernet0/0/2 ROOT FORWARDING NONE0 Ethernet0/0/3 ALTE DISCARDING NONE对于交换机的role(角色),desi为指定端口,root为根端口,alte是替代端口,如果是根交换机的话它上面的所有端口都是指定端口,其它交换机直接连接根交换机的端口都是根端口,连接终端设备的端口都是指定端口,s3和s4相连的端口一个属于指定端口,一个属于替代端口.下面我们删除S1和S2直接连接的那个线,在S2上使用dis stp brief进行查看.[s2]dis stp briefMSTID Port Role STP State Protection0 GigabitEthernet0/0/2 ROOT FORWARDING NONE可以看到GE 0/0/2端口的角色由原来的指定端口转换成了根端口并且处于转发状态.然后再恢复S1和S2之间的连接,可以再次查看一下s2上端口的状态,当然了,我们也可以删除S3和S4之间的连接来观察一下端口的状态,并用两台电脑互相访问一下看是不是还能互通,结果当然是肯定的了,互通没有任何问题.生成树的计算主要发生在交换机互连的链路上,而连接电脑的端口没有必需参与生成树计算,所以需要把交换机上连接电脑的端口配置为边缘端口,以降低生成树计算对终端类设备的影响,如果一个连接电脑的端口没有配置为边缘端口,那么在端口状态发生转变时会有30s的等待时间,如果配置为边缘端口则无需等待.在s3上配置边缘端口的命令如下:[s3]interface ethernet 0/0/1[s3-Ethernet0/0/1]stp edged-port enable[s4]interface ethernet 0/0/1[s4-Ethernet0/0/1]stp edged-port enable最后说一下,我是照着书上的例子做的,加上了自己的一点理解,但是实际实验一下比只看书要理解的更深刻,对熟悉命令很有帮助.。

STP协议：能够解决环路问题缺点：网络拓扑收敛较慢，影响了用户通信质量若网络中的拓扑结构频繁变化，网络也会频繁失去连通性，导致用户通信频繁中断解决：RSTP（快速生成树协议）：协议更清晰，规范，实现了二层网络拓扑的快速收敛IEEE于2001年发布的802.1w标准定义了RSTPSTP的不足：1.设备运行STP初始化到完成收敛至少30s（需经过两个forward delay（15s）；避免临时环路）2.交换机有BP端口，RP端口down掉场景（BP变成新的RP，经过2个Forward Delay进入转发状态；为确保拓扑变化信息已经扩散到全网，且所有设备都已完成拓扑更新）3.交换机无BP端口，RP端口down掉场景（BP端口收到次优BPDU不做处理，等待端口缓存的更优的BPDU老化超时（20s）重新进入收敛，等待2个Forward Delay（30s）进入转发状态）4.运行STP的交换机连接用户终端的场景（交换机连接终端的链路进入转发需要经过30s）5.STP的拓扑变更机制（先由变更点朝根桥方向发送TCN消息，收到该消息的上游交换机就会回复TCA消息进行确认；最后TCN消息到达根桥后，再由根桥发送TC消息通知设备删除桥MAC地址表项，机制复杂，效率低下）6.端口角色（RP端口down后，还需要从其他三个端口中重新选举且需等待计时器超时后才能进入转发）7.端口状态RSTP的改进：端口角色的重新划分：新增：备份端口（Backup Port）：作为指定端口的备份，提供了另外一条从根节点到叶子节点的无环备份路径预备端口（Alternate Port）：从指定桥到根桥的另一条无环可达路径，作为根端口的代替端口端口角色：根端口(DP)、指定端口(RP)、备份端口(BP)、预备端口(AP)、边缘端口（EP）针对问题一：P/A机制：使一个指定端口尽快进入Forwarding状态特点：由于有来回确认机制和同步变量机制，就无需依靠计时器来保障无环RSTP选举原理和STP本质上相同：选举根交换机-选举非根交换机上的根端口-选举指定端口-选举预备端口和备份端口。

RSTP和MSTP1 STP协议的不⾜1.1 STP从初始状态到完全收敛⾄少需30s。

1.2 有BP端⼝的⾮根桥SWC与根桥SWA的直连链路down，其BP（Blocking Port）端⼝转换为RP（Root Port）端⼝并进⼊转发状态⾄少需30s（2个Forwarding Delay时间）。

1.3 ⽆BP端⼝的⾮根桥SWB与根桥SWA的直连链路down后，会以⾃⼰为根通过DP（Designated Port）端⼝向下游⾮根桥SWC发送BPDU（Bridge Protocol Data Unit），则SWC的BP端⼝切换为RP端⼝并进⼊转发状态⾄少需50s（1个BPDU⽼化时间20s+2个Forwarding Delay时间15s）。

1.4 运⾏STP的交换机连接终端的链路进⼊转发状态⾄少需30s。

1.5 STP拓扑更新机制复杂，效率低下。

1.6 STP中Disabled、Blocking、Listening三种端⼝状态均不转发⽤户流量也不学习mac，增加了使⽤难度。

1.7 STP中同⼀台交换机端⼝⻆⾊复杂。

（?）2 RSTP（Rapid Spanning Tree Protocol）对STP的改进2.1 端⼝⻆⾊与端⼝状态2.1.1 RSTP定义了两种新的端⼝⻆⾊预备端⼝（Alternate Port，和RP对应）：由于学习到其他⽹桥发送的BPDU⽽阻塞的端⼝；从⽤户流量⻆度看，提供了从指定桥到根桥的另⼀条⽆环路径，作为RP的替代端⼝。

备份端⼝（Backup Port，和DP对应）：由于学习到⾃⼰发送的BPDU⽽阻塞的端⼝；从⽤户流量⻆度看，提供了从根节点到叶节点的另⼀条备份通路。

2.1.2 端⼝状态重新划分：把STP端⼝的Disabled、Blocking、Listening三种端⼝状态统⼀为Discarding状态。

（Learning和Forwarding状态同STP）2.2 快速收敛机制2.2.1 Proposal/Agreement机制要求两台交换设备之间的链路必须是点到点全双⼯模式。

华为数通操作⼿册VRP全系列VRP故障处理⼿册路由器01-第1章故障处理技术概述⼊门篇⽬录⽬录第1章故障处理技术概述......................................................................................................... 1-11.1 故障处理综述 ..................................................................................................................... 1-11.2 ⽹络故障的分类.................................................................................................................. 1-11.2.1 连通性问题 .............................................................................................................. 1-11.2.2 性能问题.................................................................................................................. 1-21.3 故障处理常⽤⽅法.............................................................................................................. 1-21.3.1 分层法...................................................................................................................... 1-21.3.2 分块法...................................................................................................................... 1-41.3.3 分段法...................................................................................................................... 1-41.3.4 替换法...................................................................................................................... 1-61.4 故障处理技能的培养 .......................................................................................................... 1-61.4.1 加强技术理解........................................................................................................... 1-61.4.2 了解当前⽹络........................................................................................................... 1-71.4.3 详细记录故障信息 ................................................................................................... 1-81.4.4 及时总结经验......................................................................................................... 1-101.4.5 做好⽇常维护......................................................................................................... 1-101.5 故障处理的帮助资源 ........................................................................................................ 1-101.5.1 客户服务中⼼......................................................................................................... 1-111.5.2 华为技术⽀持⽹站 ................................................................................................. 1-11第1章故障处理技术概述1.1 故障处理综述当今的⽹络环境⽇趋复杂，主要表现在以下⽅⾯：●越来越多的应⽤需要因特⽹提供⽀持，包括数据、语⾳、视频以及它们的集成传输。

华为数通HCIE认证（HCIE-R&S）课程大纲认证概述HCIE-R&S认证定位于大中型复杂网络的构建、优化和管理。

HCIE-R&S认证包括但不限于：不同网络和各种路由器交换机之间的互联，复杂连接问题的解决，使用技术解决方案提高带宽、缩短相应时间、最大限度地提高性能、加强安全性和支持全球应用，复杂网络的故障排除。

通过HCIE-R&S认证，将证明您对大中型复杂网络有全面深入的了解，掌握大中型复杂网络的技术，并具备独立设计各种复杂网络以及使用华为路由交换（数通）设备实施设计的能力。

拥有通过HCIE-R&S认证的工程师，意味着企业有能力独立搭建完整的大中型复杂网络，将企业中所需的语音、无线、云、安全和存储全面地集成到网络之中，并且能满足各种应用对网络的使用需求，能够提供完整的故障排除能力，能根据企业和网络技术的发展规划企业网络的发展，并提供高安全性、可用性和可靠性。

认证前提条件认证项目培训要求资质要求HCIE-R&S N/A 建议5年以上相关工作经验考试及推荐培训考试代码考试名称推荐培训HCIE-R&S (Written)HC-261-ENU(Huawei Certified Internetwork Expert-Routing & Switching)HCIE-R&S (Lab)华为路由交换精英培训N/A(Huawei Certified Internetwork Expert-Enterprise)HCIE-R&SN/A(Interview) (Huawei Certified Internetwork Expert-Enterprise)认证考试考试费用HC-261-ENU HCIE-R&S(Written)300 USDHCIE-R&S(Lab)1200 USDHCIE-R&S(Interview)再认证随着网络技术的发展，华为认证的内容不定期进行更新或优化，通过再认证，可以保证认证的有效性；并表明认证与网络技术的最新发展趋势保持一致。

ARP 目录目录第1章 ARP配置.....................................................................................................................1-11.1 ARP简介............................................................................................................................1-11.1.1 ARP地址解析的必要性............................................................................................1-11.1.2 ARP报文结构...........................................................................................................1-11.1.3 ARP表.....................................................................................................................1-21.1.4 ARP地址解析的实现过程........................................................................................1-31.1.5 免费ARP简介...........................................................................................................1-41.2 配置ARP............................................................................................................................1-51.2.1 手工添加静态ARP映射项........................................................................................1-51.2.2 配置动态ARP老化定时器的时间..............................................................................1-61.2.3 配置ARP表项的检查功能........................................................................................1-61.3 免费ARP配置.....................................................................................................................1-61.3.1 免费ARP报文发送功能配置.....................................................................................1-61.3.2 免费ARP报文学习功能配置.....................................................................................1-71.4 ARP的显示和维护..............................................................................................................1-7第2章 Resilient ARP配置.......................................................................................................2-12.1 Resilient ARP简介..............................................................................................................2-12.2 Resilient ARP配置..............................................................................................................2-12.3 Resilient ARP的显示..........................................................................................................2-22.4 Resilient ARP配置示例......................................................................................................2-2第1章 ARP 配置1.1 ARP 简介ARP （Address Resolution Protocol ，地址解析协议）用于将网络层的IP 地址解析为数据链路层的物理地址（MAC 地址）。