华为数通基础21-Super VLAN

华为交换机VLAN聚合(超级vlan)配置示例

华为交换机VLAN聚合（超级vlan）配置示例1、组网需求图1 VLAN聚合组网图如图1所示，某公司拥有多个部门且位于同一网段，为了提升业务安全性，将不同部门的用户划分到不同VLAN中。

现由于业务需要，不同部门间的用户需要互通。

VLAN2和VLAN3为不同部门，现需要实现不同VLAN间的用户可以互相访问。

可以在Switch上部署VLAN聚合，实现VLAN2和VLAN3二层隔离、三层互通，同时VLAN2和VLAN3采用同一个子网网段，节省了IP地址。

2、配置思路2.1、把Switch接口加入到相应的sub-VLAN中，实现不同sub-VLAN间的二层隔离。

2.2、把sub-VLAN聚合为super-VLAN。

2.3、配置VLANIF接口的IP地址。

2.4、配置super-VLAN的Proxy ARP，实现sub-VLAN间的三层互通。

3、操作步骤3.1、配置接口类型# 配置接口GE1/0/1为Access类型。

接口GE1/0/2、GE1/0/3、GE1/0/4的配置与GE1/0/1相同，不再赘述。

<HUAWEI> system-view[HUAWEI] sysname Switch[Switch] interface gigabitethernet 1/0/1[Switch-GigabitEthernet1/0/1] port link-type access[Switch-GigabitEthernet1/0/1] quit#创建VLAN2并向VLAN2中加入GE1/0/1和GE1/0/2。

[Switch] vlan 2[Switch-vlan2] port gigabitethernet 1/0/1 1/0/2[Switch-vlan2] quit#创建VLAN3并向VLAN3中加入GE1/0/3和GE1/0/4。

[Switch] vlan 3[Switch-vlan3] port gigabitethernet 1/0/3 1/0/4[Switch-vlan3] quit3.2、配置VLAN4# 配置super-VLAN。

华为交换机vlan划分方法

华为交换机vlan划分方法华为交换机是一种网络设备，用于实现局域网内的数据交换和流量控制。

在网络管理中，VLAN是一种常用的技术，可以将一个物理网络划分为多个逻辑网络，从而提高网络的性能和安全性。

本文将介绍华为交换机中的VLAN划分方法。

一、VLAN的基本概念VLAN是Virtual Local Area Network的缩写，即虚拟局域网。

它是一种将物理网络划分为多个逻辑网络的技术。

VLAN可以将不同的用户、设备或应用程序分配到不同的网络中，从而提高网络的性能和安全性。

VLAN通过在交换机上配置VLAN ID来实现。

VLAN ID是一个12位的二进制数，用于标识一个VLAN。

交换机上的每一个端口都可以配置为一个VLAN，从而将该端口上的所有数据包都划分到该VLAN中。

二、华为交换机中的VLAN划分方法华为交换机中的VLAN划分方法主要包括以下几个步骤：1.创建VLAN在华为交换机中，可以通过以下命令来创建一个VLAN：vlan batch vlan-id1 [vlan-id2…]其中，vlan-id1、vlan-id2等是VLAN的ID，可以创建多个VLAN。

2.配置端口在华为交换机中，可以通过以下命令来将端口配置到某个VLAN中：interface interface-type interface-numberport link-type accessport default vlan vlan-id其中，interface-type和interface-number分别表示端口的类型和编号，vlan-id表示要将该端口配置到的VLAN的ID。

3.配置端口模式在华为交换机中，可以通过以下命令来配置端口的模式：interface interface-type interface-numberport link-type {access | trunk}其中，access表示将端口配置为访问模式，trunk表示将端口配置为Trunk模式。

华为交换机super-vlan配置

华为交换机super-vlan配置聚合型VLanvlan聚合⼜称Super-Vlan ,主要⽤于解决IPV4地址资源⽇趋紧张的问题，主要原理是将多个SUB-VLAN(⼦vlan)聚合成⼀个Super Vlan，SuperVlan只是⼀个逻辑型VLan，所以SuperVlan内不能加⼊任何物理端⼝，却可以创建对应的VLAN接⼝，在该VLAN接⼝可以通过VLANIF接⼝来配置IP地址。

VLAN聚合的主要优点是节省IP地址，它通常将多个不同的VLAN划分⾄同⼀IP⼦⽹，⽽不是每个VLAN单独占⽤⼀个⼦⽹，然后将整个IP⼦⽹映射成⼀个VLAN聚合（Super VLAN），它包含整个IP⼦⽹内的所有VLAN（Sub VLAN）。

这样⼀来，不同的Sub VLAN仍保留各⾃独⽴的⼴播域，⽽⼀个或多个Sub VLAN同属于⼀个Super VLAN，并且都使⽤Super VLAN的接⼝地址为默认⽹关IP地址。

当不同Sub VLAN 中的主机需要相互之间三层通讯时，需要在Super VLAN上开启ARP代理。

ARP代理（ARP Proxy）在Super VLAN和内部Sub VLAN主机之间起着传递ARP包的作⽤，⽤于把各主机的⽹络层地址映射到对应主机的数据链路层地址。

Super VLAN引⼊Super VLAN和Sub VLAN的概念。

⼀个Super VLAN可以包含⼀个或多个保持着不同⼴播域的Sub VLAN。

在同⼀个Super VLAN中，⽆论主机属于哪⼀个Sub VLAN，它的IP地址都在Super VLAN对应的⼦⽹⽹段内，各个Sub VLAN不再占⽤⼀个独⽴的⼦⽹⽹段。

这样，通过Sub VLAN间共⽤同⼀个三层接⼝，既减少了⼀部分⼦⽹号、⼦⽹缺省⽹关地址和⼦⽹定向⼴播地址的消耗，⼜实现了不同⼴播域使⽤同⼀⼦⽹⽹段地址，增加了编址的灵活性，减少了闲置地址浪费。

从⽽在保证了各个Sub VLAN作为⼀个独⽴⼴播域实现了⼴播隔离的同时，将以前使⽤普通VLAN浪费掉的IP地址节省下来。

pvlan和supervlan

关于PVLAN和Super VLANPVLAN即私有VLAN（Private VLAN），PVLAN采用两层VLAN隔离技术，只有上层VLAN全局可见，下层VLAN相互隔离。

如果将交换机或IP DSLAM设备的每个端口化为一个（下层）VLAN，则实现了所有端口的隔离。

pVLAN通常用于企业内部网，用来防止连接到某些接口或接口组的网络设备之间的相互通信，但却允许与默认网关进行通信。

尽管各设备处于不同的pVLAN中，它们可以使用相同的IP子网。

每个pVLAN 包含2种VLAN ：主VLAN（primary VLAN）和辅助VLAN （Secondary VLAN）。

辅助VLAN（Secondary VLAN）包含两种类型：隔离VLAN（isolated VLAN）和团体VLAN（community VLAN）。

pVLAN中的两种接口类型：处在pVLAN中的交换机物理端口，有两种接口类型。

①混杂端口（Promiscuous Port）②主机端口（Host Port）其中“混杂端口”是隶属于“Primary VLAN”的；“主机端口”是隶属于“Secondary VLAN”的。

因为“Secondary VLAN”是具有两种属性的，那么，处于“Secondary VLAN”当中的“主机端口”依“Secondary VLAN”属性的不同而不同，也就是说“主机端口”会继承“Secondary VLAN”的属性。

那么由此可知，“主机端口”也分为两类——“isolated端口”和“community端口”。

处于pVLAN中交换机上的一个物理端口要么是“混杂端口”要么是“isolated”端口，要么就是“community”端口。

pVLAN通信范围：primary VLAN:可以和所有他所关联的isolated VLAN，community VLAN通信。

community VLAN:可以同那些处于相同community VLAN内的community port通信，也可以与pVLAN中的promiscuous端口通信。

数通初级试题(华为资料)

（（（一、填空题。

1、PPP 协议包括（LCP ）、（NCP ）、（验证）。

2、PPPOE 的发现阶段可分为四步，其实这个过程也是 PPPOE 四种数据报文的交换的一个过程，当完成这四步之后，用户主机与 NAS 双方就能获知（对方的 MAC 地址），并由 NAS 分配唯一的会话 ID 。

3、PPP 协议由 LCP 和 NCP 组成，NCP 支持多种协议封装，封装 IP 协议时使用的协议是（）。

IPCP4、STP 三个要素是（根端口）、（根桥）、（指定端口）。

交换机标识、端口标识、根路径开销5、STP 端口的五种状态是（）、（）、（）、（）、（）。

Disabled 、Blocking 、Listening 、Learning 、Forwarding6、RIP 使用（）技术来避免从一个接口收到的路由再发回去导致的路由环路， RIP 无穷大的路由度量值是（）。

水平分割 16二、判断题。

1、在 PPP 协议中，PPP 验证成功后，将由 AUTHENTICATE 阶段转入 ESTABLISH 阶段。

（）。

F2、在 RADIUS 协议采用 C/S 结构实现，若服务器端与客户端之间使用 CHAP 方式认证时， 16 字节的随即验证字是由客户端随机生成的。

）F3、传统尾丢弃策略可能造成 TCP 全局同步、TCP 饿死现象。

（）T4、P AP 认证方式中，用户 PC 与 NAS 之间密码是明文传送，NAS 与 RADIUS 之间密码是密文传送。

（）T5、生成树协议是一种用来避免网络中自环的协议。

）T6、在一客户端再次申请 IP 地址时，总希望能获得原有的 IP 地址，此时该客户端仍然需要发送 DHCP-DISCOVER 报文，来通知服务器端。

（）F7、SNMP 是一个基于 TCPIP 网络的链路层协议，用于在网络管理站和被管理的设备之间交换网络管理信息。

（）F8、ACCESS 端口接收一个二层数据帧，首先判断是否有 VLAN 标签，如果没有则打上端口的 PVID 并转发，如果有 VLAN 标签并且和 PVID 一致则转发 VLAN,否则丢弃。

华为数通网上题库

华为数通网上题库 Prepared on 22 November 2020二：判断（10分）1、RIP协议使用UDP端口521。

（×）2、如果忘记配置OSPF的router id，则设备缺省下的router id为Loopback最大的地址；如果没有配置Loopback地址，则router id为数值最小的物理接口地址。

（×）3、RIP版本1是一种有类路由选择协议。

（√）4、在OSPF中，以太接口的网络类型只能为broadcast ( × )5、ISIS协议中，如果有优先级更高的路由器出现，DIS会重新选举 ( √ )6、如果互联的两个接口的MTU值不一样，则OSPF邻居一定不能建立 ( × )7、OSPF发布缺省路由时本地路由表必须先存在缺省路由 (× )8、路由聚合可以减轻路由震荡给网络带来的影响 ( √ )9、IBGP和EBGP是两种不同的路由协议。

（×）以太网帧要比普通的以太网帧多4个字节。

（√）华为数通网上题库一：交换机一、填空题：1、S9300系列交换机具体包括 S9303 、 S9306 、 S9312 三种型号。

2、S9300交换机支持ERSPAN，即可以在镜像报文上添加GRE封装头，路由转发到远端设备。

3、S9300支持增强的VRRP技术，可以提高VRRP的倒换时间达到 50 ms。

4、S8500交换机普通业务板分为B、C、D三类，它们对ACL的支持情况是B类单板不支持全局下发ACL，C类和D类单板才支持全局下发ACL5、S8500系列交换机支持的最大带宽接口为 10 GE。

6、S8505的槽位数一共有 7 个，主控板可插在__0_槽或__1__槽7、S8512支持___14__个槽位，其中6、7槽位为主控板槽位，其余均为业务槽位。

8、S6500产品硬件部分主要包括__机箱_或风扇__、___电源__、____背板_、__单板___四部分。

数通基础知识介绍PPT课件

4 传输层
传输层
3 网络层
网络层
2 数据链路层
数据链路层
1 物理层
物理层
19.10.2024
7
OSI 参考各层的功能
物理层：定义接口与传输介质的机械、电气特性数据链路层：对数据不作任何改动的传输变成可靠的
链路，并负责接点到接点的传输网络层：负责将包从源到目标的传递，可能会通过多
个网络传输层：负责整个报文从源到目标（端到端）的传递会话层：是网络的对话控制器，它建立和维护以及同
主机
cro ss
cro ss
normal
N/A
SC/ST
路由器 cro ss
cro ss
normal
N/A
SC/ST
交换机普通口
nor mal
nor mal
cross
Normal N/A
交换机级连口
N/A
N/A
Normal
N/A
N/A
交换机光口
SC/ SC/ ST ST
N/A
N/A
SC/ST
19.10.2024
19.10.2024
19
IP地址的分类和子网划分
网络地址与子网掩码
19.10.2024
20
IP地址的分类和子网划分
子网掩码的表示方法
19.10.2024
21
IP地址的分类和子网划分
网络地址的计算
19.10.2024
22
IP地址的分类和子网划分
主机数的计算
19.10.2024
23
IP地址的分类和子网划分
步通信系统交互操作表示层：关于两个系统之间交换信息的语法和语义应用层：使得用户（不管是人还是软件）可以访问网

华为数通产品链路聚合介绍

是否具有mac地址学习功能端口是否具有最大学习mac地址个数的限制mac地址表满后是否继续转发mac地址学习配置端口的速率双工模式updown状态端口属性配置端口上允许通过的vlan端口缺省vlanid端口的链路类型即trunkhybridaccess类型基于ip子网的vlan配置vlan报文是否带tag配置vlan配置端口的qinq功能开启关闭状态vlantag的tpid值添加的外层vlantag内外层vlan优先级映射关系不同内层vlanid添加外层vlantag的策略内层vlanid替换关系qinq配置端口是否加入隔离组端口所属的端口隔离组端口隔离配置内容第二类配置类别huaweitechnologiesco
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 11
三、链路聚合模式
与参考端口的端口属性配置和第二类配置一致且处于up状态的端口、并且该端口的对端端口与参考端口的对端端口的配置也一致时，该端口才成为可能处于Selected 状态的候选端口。否则，端口将处于Unselected状态。聚合组中处于Selected状态的端口数是有限制的，当候选端口的数目未达到上限时，所有候选端口都为Selected状态，其它端口为Unselected状态；当候选端口的数目超过这一限制时，系统将按照端口ID从小到大的顺序选择一些端口保持在Selected 状态，端口ID较大的端口则变为Unselected状态。同时，对端设备会感知这种状态的改变，相应端口的状态将随之变化。 (2)因硬件限制而无法与参考端口聚合的端口将处于Unselected状态。
报文的二层转发使用源MAC地址和目的MAC地址作为依据计算所采用的负载分担模式（即决定使用聚合组中哪个端口来转发该报文）；报文的三层转发使用源IP地址和目的IP地址作为依据计算所采用的负载分担模式（即决定使用聚合组中哪个端口来转发该报文）。

华为数通(中级)课程安排表

6
6
第7天
路由策略与路径控制二
6
第8天
BGP路由协议一
6
第9天
BGP路由协议二
6
第10天
BGP路由协议三
6
第11天
BGP路由协议四
6
第12天
IPV6
6
第13天
IPV6
6
第14天
组播技术一
6
第15天
组播技术二
1.PIM-SM 2.组播实验 1.VLAN的实现方式与规划 2.MUX VALN原理及配置 3.Super VLAN的应用 4.Vlan mapping的应用 5.GVRP的原理及配置 1.QinQ技术及配置 2.VRRP原理与配置 1.STP基本原理 2.RSTP的原理与配置 3.RSTP端口角色与快速收敛 1.MSTP的原理与配置 2.生成树安全技术 1.802.1x技术原理 2.RRPP的介绍 1.DHCP的实现与配置 2.交换机安全 1.MPLS基础 2.LDP协议工作方式 1、VPN原理
华为数通（中级） R&S课程
时间安排
第1天
课程标题
课程设置课程内容
课时
6
1.高级IP地址规划VLSM 路由知识回顾与增强 2.路由聚合 3.IP基础回顾（静态路由与RIP协 OSPF协议一 1. 1.域内路由的计算 2.域间路由的计算 3.外部路由的引入 1.OSPF的特殊区域 2.OSPF的其他扩展特性
3 3 3 3 3 3 3 3 3 3 3 3 3 3 6 3 3 3 3
第18天
2、GRE VPN原理及配置
3、Ipsec VPN原理及配置 1.MPLS VPN原理 2.MPLS VPN的配置 3.MPLS VPN综合实验 1.HA、RPR、NSF、快速检测 2.MPLS OAM技术介绍 3.HA实例分析 4.NAT的配置与原理

华为数通试题

华为数通试题(总9页) -CAL-FENGHAI.-(YICAI)-Company One1-CAL-本页仅作为文档封面，使用请直接删除数通试题部门：__________ 姓名：___________ 分数：__________总分：100分时间：60分钟基础知识(共60分)一. 判断题【本大题共10小题，每题1分，共10分。

对的在（）内打“√”，错的在（）内打“×” 。

】1.如果从网络一端某台PC设备无法ping通远端的另一台PC，则说明二者之间建立TCP连接的相应路由信息仍然没有建立。

（）标准答案：错2.在OSPF协议中规定骨干区域不能配置成STUB 区域，虚连接不能穿过STUB区域。

（）标准答案：对3.OSPF是直接承载在IP之上的，协议号是89。

由于IP是无连接、不可靠的，因此为了确保OSPF协议本身工作的可靠性，在运行OSPF的路由器中，对所有发给邻居的协议报文，都需要对方予以确认。

（）标准答案：错4.LDP协议的主要作用是产生标签、建立LSP。

（）标准答案：对5.在ISIS 中，System ID必须是路由器上的IP 地址。

（）标准答案：错6.在ISIS中，在一台路由器上配置多个NET时，必须保证它们的System ID都相同。

（ V ）答案：对7.计算机网卡的MAC地址是IETF统一给各个厂家分配的，全球唯一。

（ X ）标准答案：错8.动态路由协议RIP、IGRP、OSPF、IS-IS都支持VLSM。

（）标准答案：错9.端口聚合就是将多个端口聚合在一起，以实现对出/入负荷在各成员端口中进行分担。

（）标准答案：对10.DHCP在PC客户端与DHCP服务器之间建立、保持一个TCP连接，使得客户端PC自动获取一个暂时固定的IP地址。

（）标准答案：错二. 单选题【本大题共10小题，每题2分，共20分。

每题只有一个正确选项，请将正确答案填入（）。

】A.标准答案： D1.将一个C类网络划分为3个子网，每个子网最少要容纳55台主机，使用的子网掩码是（）A.5.240B.标准答案： D2.一个VLAN可以看作是一个（）A.冲突域B.广播域C.管理域D.自治域标准答案： B3.数据报文通过查找路由表获知（）A.整个报文传输的路径B.下一跳地址C.网络拓扑结构D.以上说法均不对标准答案： B4.BGP相邻体在传递路由信息时，一定会携带的属性是：（）A.Local-preference；B.MED；C.Origin；munity；标准答案： C5.PC机是通过什么协议将VRRP组中的IP地址映射为MAC地址（）A.VRRPB.Proxy ARPC.Gratuitous ARPD.ARP 标准答案： D6.BGP将尝试进行TCP连接的建立，但是连接失败的一个状态是（）。

华为培训认证课程介绍-数通_CN

排除，华为路由交换设备的安装和调试。通过HCDA认证，将证明您对中小型网络有初步的了解，了解中小型网络的通用技术，并具备协助设计中
小型网络以及使用华为路由交换设备实施设计的能力。拥有通过HCDA认证的工程师，意味着企业有能力搭建基本的中小型网络，并将基本的语音、无线、云、
安全和存储集成到网络之中，满足各种应用对网络的使用需求。
OSPF协议、PPP和帧中继的基本配臵方法掌握网络维护和基本故障排除的常用方法成为一名初级ICT专业技术人员，具备规划、配臵、
运维和管理中小型企业网络的能力
HCDA
考试流程
华为认证考试由VUE（Pearson VUE）考试服务公司代理。华为认证不同级别与方向的认证考试项目具有不同的考试要求与流程。
培训路径
HCDA Simplified Training (2d) HCDA两天版培训
OEE03 理论授课上机实践
2天
通过以上相应考试，可获得HCDA认证考试与HCDA的考试相同
课程安排
HCDA 两天版培训
课程
时长（工作日）
VRP系统与路由配臵
1
交换技术配臵
0.5
广域网与安全配臵
0.5
培训对象
希望从事ICT相关工作的初学者或初级网络技术员
入学要求
具备基本的网络知识熟悉PC操作系统
培训时长
8个工作日
培训目标
完成该项目培训后，您将能够：了解以太网的演变过程及相关技术了解如何选择适合您网络的华为网络设备理解网络常用协议的原理、功能和相关知识理解路由器、交换机和防火墙的工作原理掌握IP地址、掩码和子网划分的知识掌握VLAN、STP、VRRP、静态路由、RIP协议、

数通初级试题(华为)

一、填空题。

1、PPP协议包括（LCP ）、（NCP ）、（验证）。

2、PPPOE得发现阶段可分为四步，其实这个过程也就是PPPOE四种数据报文得交换得一个过程，当完成这四步之后，用户主机与NAS双方就能获知（对方得MAC地址），并由NAS分配唯一得会话ID。

3、PPP协议由LCP与NCP组成，NCP支持多种协议封装，封装IP协议时使用得协议就是（）。

IPCP4、STP三个要素就是（根端口）、（根桥）、（指定端口）。

交换机标识、端口标识、根路径开销5、STP端口得五种状态就是（）、（）、（）、（）、（）。

Disabled、Blocking、Listening、Learning、Forwarding6、RIP使用（）技术来避免从一个接口收到得路由再发回去导致得路由环路，RIP 无穷大得路由度量值就是（）。

水平分割16二、判断题。

1、在PPP协议中，PPP验证成功后，将由AUTHENTICATE阶段转入ESTABLISH阶段。

（）。

F2、在RADIUS协议采用C/S结构实现，若服务器端与客户端之间使用CHAP方式认证时，16字节得随即验证字就是由客户端随机生成得。

（）F3、传统尾丢弃策略可能造成TCP全局同步、TCP饿死现象。

（）T4、PAP认证方式中，用户PC与NAS之间密码就是明文传送，NAS与RADIUS之间密码就是密文传送。

（）T5、生成树协议就是一种用来避免网络中自环得协议。

（）T6、在一客户端再次申请IP地址时，总希望能获得原有得IP地址，此时该客户端仍然需要发送DHCP-DISCOVER报文，来通知服务器端。

（）F7、SNMP就是一个基于TCPIP网络得链路层协议，用于在网络管理站与被管理得设备之间交换网络管理信息。

（）F8、ACCESS端口接收一个二层数据帧，首先判断就是否有VLAN标签，如果没有则打上端口得PVID并转发，如果有VLAN标签并且与PVID一致则转发VLAN,否则丢弃。

华为交换机划分vlan的方法

华为交换机划分vlan的方法华为交换机划分vlan的方法VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。

下面给大家介绍华为交换机划分vlan的方法，一起来了解一下吧!在学习划分vlan前，必须要了解华为交换机的端口类型：Access类型端口执行命令port default vlan vlan-id，将端口加入到指定的VLAN 中。

如果需要批量将端口加入VLAN，可在VLAN视图下执行命令port interface-type { interface-number1 [ to interface-number2 ] } &向VLAN中添加一个或一组端口。

Trunk类型端口–执行命令port trunk allow-pass vlan { { vlan-id1 [ to vlan-id2 ] } &| all }，将端口加入到指定的VLAN中。

–(可选)执行命令port trunk pvid vlan vlan-id，配置Trunk类型接口的缺省VLAN。

Hybrid类型端口–选择执行其中一个步骤配置Hybrid端口加入VLAN的方式：–执行命令port hybrid untagged vlan { { vlan-id1 [ to vlan-id2 ] } &| all }，将Hybrid端口以Untagged方式加入VLAN。

Untagged形式是指端口在发送帧时会将帧中的Tag剥掉，适用于以太网端口直接与终端连接。

–执行命令port hybrid tagged vlan { { vlan-id1 [ to vlan-id2 ] } &| all }，将Hybrid端口以Tagged方式加入VLAN。

Tagged形式是指端口在发送帧时不将帧中的Tag剥掉，适用于以太网端口与另一台交换机设备的端口连接。

华为几种VLAN的功能

MA5300:Smart Vlan将多个下行端口以及一个上行端口划入同一个SmartVLAN，由系统自动创建上行端口和下行端口内部映射关系，实现用户之间二层报文的隔离。

即使同一VLAN下的用户也不能互访。

并且节省了VLAN资源和IP资源。

MA5600:按类型来分有Standard Vlan,Smart Vlan,Mux Vlan,Super Vlan,按属性来分有：common,QinQ,stacking.Standard Vlan把不同的端口划分到不同的VLAN，可以实现用户二层报文的隔离。

把不同端口划分到同一VLAN，可以实现二层互通。

Smart VLAN：与5300的差不多，就是将多个下行端口和一个或多个上行端口划入同一VLAN，实现用户二层报文的隔离。

Mux VLAN：将一个下行端口与多个上行端口划分到同一个VLAN中。

用于需要用VLAN来区分用户的场合。

Super Vlan:是一个虚拟的三层接口，它可以添加多个SUBVLAN，并且这些SUBVLAN共享一个三层接口，从而达到节省IP资源的目的。

注：subvlan是Super vlan的子vlan，像smart,standard,mux vlan都可以是SUPER VLAN的子VLAN，它和SUPER VLAN共用一个三层接口地址。

但前提是该VLAN必须是已经创建好的VLAN。

（即我们可以创建一个SUPER VLAN，给它设一个三层接口地址，我们也可以设SMART VLAN，把它加入到SUPER VLAN中成为它的一个子VLAN，这样SMART VLAN就不用设罢三层接口地址了，节省了IP资源。

）QINQVLAN：主要是为了满足私网VLAN和业务能直接透明传送到对端。

MA5600接收到底层带私网VLAN的报文后，在该报文上再打上一层公网VLAN，这样MA5600只要创建一个QINQ VLAN，就可以把私网VLAN透明传送到对端，大大节省了公网VLAN ID的资源。

华为路由交换基础及常用配置命令梳理

华为路由交换基础及常⽤配置命令梳理1. IP地址与⼦⽹划分/路由汇总1.1 IP地址分类共分为A.B.C.D.E五类:类别地址范围⼆进制表⽰范围单个⼦⽹可⽤的主机数(除0⽹段地址和1⼴播之外)A1-126 (1.0.0.1-126.255.255.254可⽤)127.0.0.1属于环回地址,保留⽤于测试,不能被分配使⽤10.0.0.0-10.255.255.255是私⽹地址00000001-011111102**24-2=16777214B 128-191 (128.0.0.1-191.255.255.254可⽤)172.16.0.0-172.31.255.255是私⽹地址169.254.X.X保留⽤于找不到可⽤DHCP服务器时分配使⽤10000000-101111112**16-2=65534C192-223 (192.0.0.1-223.255.255.254可⽤) 192.168.0.0-192.168.255.255是私⽹地址11000000-110111112**8-2=254D224-239 (224.0.0.1-239.255.255.254)组播11100000-11101111E240-255 (240.0.0.1-255.255.255.254)保留11110000-111111111.2 ⼗进制数与⼆进制数之间的转换⽰例记忆1.3 等长⼦⽹划分FLSM ⽅法: 1)确定⼦⽹掩码 2) 确定⽹段中的第⼀个可⽤ip地址及⽹段最后⼀个可⽤地址 3)如果⼀个⼦⽹段是原来⽹络的1/2,则⼦⽹掩码往后移1位;如果⼀个⼦⽹段是原来⽹络的1/4,则⼦⽹掩码往后移2位;如果⼀个⼦⽹段是原来⽹络的1/8,则⼦⽹掩码往后移3位,以此类推. 实例演⽰记忆:1.4 变长⼦⽹划分VLSM ⽰例记忆1.5 路由汇总⽰例记忆注意:如果某⼀个⽹段的⼦⽹掩码⽐默认的⼦⽹掩码长,就是其下属的⼦⽹;如果该⼦⽹的⼦⽹掩码⽐默认的⼦⽹掩码要短,则是超⽹supernet. 路由汇总的实质是将⼦⽹进⾏与运算,得到相同的⽹络部位.可以使⽤以下⽰例记忆:2. TCP/IP协议栈重要知识点共分4层:应⽤层-----传输层-----Internet⽹络层-----⽹络接⼝层2.1 传输层协议⾸部内容2.2 ⽹络层协议⾸部内容3. 华为数通产品基本配置3.1 命令视图分类⽤户视图:查看运⾏状态及其他信息等. 系统视图:配置设备的系统参数及全局相关参数. 接⼝视图:配置接⼝相关参数. 协议视图:配置路由协议相关.3.2 设置路由器时间和名称<Huawei>system-view #进⼊系统视图命令[Huawei]sysname R1 #sysname更改路由器的名字[R1]<R1>display version #显⽰操作系统版本<R1>? #查看可⽤命令<R1>display clock #显⽰时间<R1>clock timezone BJ add 08:00 #更改时区<R1>clock datetime 22:36:54 2019-10-17 #设置时间<R1>display clock2019-10-17 22:36:58ThursdayTime Zone(BJ) : UTC+08:00# 设置设备当前⽇期和时间为2012年1⽉1⽇0时0分0秒。

关于华为的SmartVLAN、MUXVLAN、SUPERVLAN

关于华为的SmartVLAN、MUXVLAN、SUPERVLAN关于华为的Smart VLAN、MUX VLAN、SUPER VLAN从原理上来说：Smart VLAN是这样一种VLAN：包含上行端口和业务虚端口。

一个Smart VLAN中可包含多个上行端口和多个业务虚端口，且对业务虚端口间的业务流进行二层隔离。

一个Smart VLAN 可接入多个用户，从而减少对系统VLAN数量的占用。

Super VLAN又称VLAN aggregation，该技术涉及Sub VLAN 和super VLAN的概念。

Super VLAN 和通常意义上的VLAN不同，它是一种只能包含Sub VLAN，不包含物理端口的VLAN。

Super VLAN 包含的所有Sub VLAN共用Super VLAN三层接口地址与上层通信。

Sub VLAN的类型可以是smart VLAN或MUX VLAN，当这些VLAN加入super VLAN后就称为Sub VLAN。

Sub VLAN只包含物理端口，不能建立三层VLAN虚接口。

MUX VLAN是一种包含上行端口和业务虚端口的VLAN。

一个MUX VLAN可包含多个上行端口，但只包含一个业务虚端口，不同MUX VLAN间的业务流相互隔离。

MUX VLAN与接入用户存在一对一的映射关系，因此可根据MUX VLAN区分不同的接入用户。

从应用上来说：MUX VLAN一般用于DSLAM接入设备,每个用户一个VLAN，并与上网PVC关联起来(不同于普通VLAN关联到以太网口)，到上层汇聚设备再加上外层VLAN，可以唯一区分上网用户。

super vlan用于SR设备，解决共用网关问题，即不同VLAN用户可以使用相同网关ip，从而节省IP地址资源。

SMART VLAN用于接入设备，同一vlan可以实现下行流量互相隔离，上行不隔离，使用互动电视业务时，一般使用SMART VLAN来标识用户。

数通基础知识介绍

10Base2 使用细同轴电缆作为物理传输介质
09.07.2020
9
常见的物理层接口
100M以太网接口
100Base-TX 物理介质采用5类以上双绞线网段长度最多100米
100Base-FX 物理介质采用单模光纤，网段长度可达10公里物理介质采用多模光纤，网段长度最多2000米
09.07.2020
09.07.2020
35
数通基础的简介
谢谢
09.07.2020
36
3
数据通信的结构
星型拓扑结构
优点是结构简单，便于管理，便于建网；缺点核心点设备工作负荷重，初期网络布线复杂。
09.07.2020
4
数据通信的结构
树型拓扑结构
树型结构是分级的集中控制式网络，与星型相比，它的通信线路总长度短，成本较低，节点易于扩充，任一节点的故障都会使系统受到影响。
09.07.2020
二进制与十进制的转化 8bit
十进制总合为 255
09.07.2020
13
IP地址的分类和子网划分
二进制与十进制之间的转化
09.07.2020
14
IP地址的分类和子网划分
IP地址的进制转化
09.07.2020
15
IP地址的分类和子网划分
IP地址介绍
09.07.2020
16
IP地址的分类和子网划分
09.07.2020
32
交换机的日常操作
交换机的实例配置及日常维护
[fangcun2009-GigabitEthernet0/0/1]port trunk allow-pass 201
设置上行接口允许VLAN201通过
[fangcun2009]ip route-static 0.0.0.0 0.0.0.0 10.200.0.1

华为数通网管产品介绍

华为数通网管产品介绍
ISSUE 4.0
华为3Com培训中心
华为3Com公司版权所有，华为3Com公司版权所有，未经授权不得使用与传播公司版权所有
课程提纲
网管需求产品介绍网元管理解决方案网络业务管理解决方案系统应用
2
网管需求— 网管需求—网络现状
•网络规模日益扩大网络规模日益扩大 •设备种类、数量急剧增多设备种类、设备种类 •业务提供能力和手段更加丰富业务提供能力和手段更加丰富 •维护的复杂性和成本不断提高维护的复杂性和成本不断提高
4
网管需求—VPN 业务管理
如何将客户的VPN业务请求转换为对网业务请求转换为对网如何将客户的络配置的需求？络配置的需求？如何实现快速的网络部署？如何实现快速的网络部署？如何检验网络已经实现了预期的配置，如何检验网络已经实现了预期的配置，实现了预期的业务？实现了预期的业务？如何了解客户的业务性能？如何了解客户的业务性能？
17
Quidview组件— Quidview组件—Ethernet Switch Manager
• 面板管理 • 设备端口管理设备/端口管理 • VLAN管理管理 • 协议管理 • RMON管理管理 • 集群管理 • 端口环回测试功能 • MAC、IP地址定位、地址定位
主要管理华为3Com各种系列交换机，以GUI方式展示交换机设备的前后面各种系列交换机，主要管理华为各种系列交换机方式展示交换机设备的前后面通过图形直观地了解设备当前状态，并且设备面板能够定时刷新。板，通过图形直观地了解设备当前状态，并且设备面板能够定时刷新。
20
Quidview组件— Quidview组件—NDA&NSC

Super—vlan技术详解

Super—vlan技术详解在传统的VLAN间路由中，我们需要每个VLAN配置一个IP地址，作为此VLAN的网关，以实现三层路由;此方法中，每个VLAN都是一个子网，子网号不能为主机所用，此子网需要分配一个IP地址作为网关，还有一个IP地址作为定向广播地址，如果VLAN中的主机不需要那么多IP地址，那此子网内的剩余IP地址，也不能分配给其它VLAN的主机使用，造成极大的浪费。

就算是使用VLSM分配IP地址，每个VLAN也至少浪费三个IP地址，如果有几十或上百个VLAN,那会浪费大量的IP地址。

在此这种情况下，为节约IP地址，提出Super VLAN的概念。

Super VLAN又称VLAN聚合，其原理是一个Super VLAN包含多个Sub VLAN，每个Sub VLAN是一个广播域，不同Sub VLAN之间二层相互隔离。

Super VLAN可以配置三层接口，Sub VLAN不能配置三层接口。

当Sub VLAN 内的用户需要进行三层通信时，将使用Super VLAN三层接口的IP地址作为网关地址，通过ARP 代理可以进行ARP 请求和响应报文的转发与处理，从而实现了二层隔离端口间的三层互通。

这样多个Sub VLAN共用一个IP网段，从而节省了IP地址资源。

Super VLAN只建立三层接口，不包含物理端口，可以看到成是一个逻辑的三层接口，若干sub-VLAN的集合。

sub-VLAN 则只包含物理端口，但不能建立三层VLAN虚接口.它的三层通信依靠super-vlan来实现。

与原来的VLAN间路由不通，原本的三层交换可以根据各自的网关进行，但是现在所有的sub-vlan都属于同一个网段，则就处于不同的sub-vlan通信时，会认在同一个网段，会做二层转发，而不会进行三层转发，但是二层转发是被VLAN隔离了，这就造成sub-vlan间不能通信。

解决方法就是代理ARP。

代理ARP的工作原理：源主机认为目标主机与自己在同一网段，广播发送ARP请求。

第16章 Super-Vlan故障排除

第16章Super-Vlan故障排除
本章通过列举Super-Vlan使用过程中的常见问题，来帮助网络管理员快速分析和解决网络故障，提高企业生产效率。

本章内容：
Super-Vlan故障排除
16.1Super-Vlan故障排除基本思路
1、分析Super-Vlan是否存在
检测方法：使用show Super-Vlan命令查看Super-Vlan是否存在。

2、检查Super-Vlan是否已经添加Sub-Vlan，同时该Sub-Vlan是否存在
检测方法：通过Super-Vlan 查看指定的Super-Vlan下是否有Sub-vlan存在，再用show vlan命令查看该sub-vlan是否已经创建。

3、下挂用户端设备的端口必须加入Sub-vlan，而不是Super-Vlan
检测方法：查看端口下的配置是否加入了Sub-Vlan。

4 、不同sub-vlan之间的用户通信，必须开启arp proxy enable
检测方法：用show super-vlan 命令查看指定super-vlan是否开启arp proxy enable。

16.2Super-Vlan常见故障处理
故障一：无法创建某个ID的Super-Vlan。

故障二：Super-vlan下无法加入某个vlan为Sub-Vlan。

故障三：同一Super-Vlan下不同sub-vlan无法三层通信。