《路由交换技术与项目实践（微课版）》全套教学课件

第1章项目的总体架构与需求第1章项目的总体架构与需求第2章子项目一二层交换技术的应用第3章子项目二路由规划与部署第4章子项目三网络安全技术及应用第5章子项目四广域网技术及应用第6章子项目五网络管理技术及应用全套可编辑PPT课件项目总体架构与需求Haveagoodtime能构建中小型企业网络是网络工程师的基本能力要求。课程将一个企业真实环境大项目拆成分若干小项目，融入课程的章节内容中，章节与章节间的小项目相互关联、环环相扣，为使学习者能将每章节的内容融汇贯通，教材最后一个章节呈现整个项目的规划与部署。引入了解项目的整体需求了解项目的网络拓扑结构了解项目设计的原则课程目标学习完本课程，您应该能够：项目的需求项目的拓扑项目的设计原则目录项目的需求A企业为了方便企业与员工、企业部门间、员工间的相互沟通，同时也为提高企业的办事效率，提升企业的服务水平，准备构建企业自身的网络来加强企业的核心竞争力，扩大企业的影响影响力。基本架构分为：企业办公业务区、web服务器区域、核心区域、出口区域，各大区域之间互相联通。项目的需求项目的拓扑项目的设计原则目录项目的拓扑项目的需求项目的拓扑项目的设计原则目录项目的设计原则满足可用性、可靠性、安全性、管理性、维护性、扩展性的六原则要求。1、拟采用OSPF来实现企业网络的互连互通，保障构建网络的可用性。2、采用MSTP技术在二层网络负载分担企业不同企业部门的业务数据，并实现链路的冗余备份；在第三层采用VRRP技术实现网关的冗余，进而避免企业用户访问外部网络产生单点故障的问题，加强企业网络的可靠性。3、采用VLAN技术隔离广播；采用NAT技术隐藏内网，从而避免网络非法访问、非法攻击，来加强网络的安全性。项目的设计原则4、采用DHCP技术给相关业务部门分配IP地址，使用户一接入网络就能获取地址访问网络，在方便用户的同时，避免地址的冲突，减轻用户与网络管理人员的负担。5、为了使网络更便于管理，在网络设备上开放telnet连接，使网络管理人员能随时登录网络设备，监控网络的运行状态；拟采用tracert、抓包工具等对网络进行故障定位，及时排除网络的故障。6、采用的技术、选用的设备、传输的介质等都具有良好的可扩展性。IPV4地址技术的应用HaveagoodtimeIPV4是当今应用最广泛的网络协议之一网络设备之间需通信，得标识设备的身份，而设备的身份在网络中采用IP地址来标识。引入了解IP的相关概念掌握IP地址格式与分层结构掌握地址的分类与子网划分了解VLSM与CIDR掌握IP在项目中的应用课程目标学习完本课程，您应该能够：学习完本课程，您应该能够：任务描述IP协议概述IP地址格式与分层结构IP子网划分VLSM和CIDR任务的实施、拓展、反思目录任务描述完成A企业网络的构建，首先得规划好企业的地址。分别给项目拓扑的行政部、财务部、市场部一个单独的网段，行政部与财务部网段中第100个可用的地址作为主机地址，且每一个网段中最大的可用的地址作为该网段的网关。设备之间互连的接口分配一个单独的网段，网段内最小的两个可用的地址作为设备互连的地址。公网WEB服务器采用网段内可用的第100个地址作为该服务器地址，网关为最小的可用的地址。企业内网WEB服务器采用网段内可用的第100个地址作为该服务器地址，网关为该网段最大的可用的地址。任务描述IP协议概述IP地址格式与分层结构IP子网划分VLSM和CIDR任务的实施、拓展、反思目录IP及其相关协议IPICMPIGMPARPRARP网络层任务描述IP协议概述IP地址格式与分层结构IP子网划分VLSM和CIDR任务的实施、拓展、反思目录IP地址格式例如二进制32位点分二进制网络号和主机号网络号用于区分不同的IP网络，网络号如同一个组织机构。主机号用于标识该网络内的一个IP节点，主机号如同是组织机构中的一员。IP地址分类

特殊的IP地址网络号主机号地址类型和用途任意全0网络地址，代表特定网段任意全1网段广播地址，代表特定网段的所有节点127任意环回地址，常用于环回测试全0代表所有网络，常用于指定默认路由全1全网广播地址，代表所有节点任务描述IP协议概述IP地址格式与分层结构IP子网划分VLSM和CIDR任务的实施、拓展、反思目录分类IP地址的低效性IP地址资源浪费严重IP网络数量不敷使用业务扩展缺乏灵活性无法应对Internet的爆炸式增长子网划分方法子网划分前的两级IP地址子网划分后的三级IP地址IP地址与子网掩码IP地址子网掩码默认掩码A类地址默认掩码为B类地址默认掩码为C类地址默认掩码为示例：计算子网地址1000011010010001000000010000000111111111111111111111111100000000AND10000110100100000000000100000000IP地址与子网掩码逐位进行逻辑与运算获得网络地址，也称之为网段或子网地址。子网地址的主机位全为1即该子网的广播地址。子网的广播地址减1，即该子网最大的可用的主机地址。子网地址加1，即子网最小的可用的主机地址。1000011010010000000000011111111155IP地址子网掩码子网地址广播地址计算子网内可用主机地址数假设子网的主机号位数为N，则可用地址数为2N-2个，需要减掉一个广播地址，一个子网地址。1......1

1...1网络号主机号子网号N位0......10....101.....10…1......1示例：计算子网内可用地址数11000001101010000000001111000001子网地址为92，子网掩码为24，计算该子网内的可用主机地址数量193.168.3.19200010000111110111110●●●掩码位数等于27N＝32－27＝5可用的主机地址数等于25-2=30根据主机地址数划分子网假设每个子网需要划分Y个IP地址，并且满足2N≥Y+2≥2N-1，则主机号位数为N，子网掩码位数为32-N1......11......11......1网络号主机号子网号N位示例：根据主机地址数划分子网10101001110000110000000000000000将B类网络划分成若干子网，要求每个子网内可配备主机700台11111111111111111111110000000000000001000010111111●●●子网掩码由2N≥700+2≥2N-1得出主机号位数N=10子网掩码位数为32-10=22，子网掩码为划分出子网：、、、……根据子网掩码计算子网数假设子网号位数为M，则子网数为2M个1......10......01...1默认子网掩码主机号子网号M位根据子网数划分子网假设需要划分X个子网，每个子网包括尽可能多的主机，并且满足2M≥X≥2M-1

，则子网号位数为M1......11......11......1网络号主机号子网号M位0......00......11.....11…0.....10示例：根据子网数划分子网10101001110000110000000000000000将B类网络划分为27个子网，每个子网包括尽可能多的主机11111111111111111111100000000000●●●000010001011111子网掩码由2M≥27≥2M-1计算出子网号位数M=5该子网掩码位数为16+5=21，子网掩码为根据子网掩码划分出子网任务描述IP协议概述IP地址格式与分层结构IP子网划分VLSM和CIDR任务的实施、拓展、反思目录VLSM子网划分的局限性无法实现把网络划分为不同大小的子网常常会浪费许多主机地址VLSM（VariableLengthSubnetMask,可变长子网掩码）允许使用多个子网掩码划分子网使组织的IP地址空间得到更有效的利用CIDRInternet面临的问题随着Internet的成长，路由表迅速扩大IPv4地址将很快耗尽CIDR（ClasslessInter-DomainRouting，无类域间路由)消除了自然分类地址和子网划分的界限将网络前缀相同的连续IP地址组成CIDR地址块支持强化地址汇聚CIDR如有4条路由，分别是/24、/24、/24和/24。可以将4条路由汇聚成一条，汇聚的方法即将十进制转换成二进制后，找出4个IP地址相同的二进制位，4个IP地址十进制转换为二进制的结果如下所示。前两个字节和最后一个字节不做比较了，只比较第三个字节。129→10000001130→10000010132→10000100133→10000101显然，4个数字只有前五位是完全相同的，不相同的位用0来填充。因此汇聚后的网络的第三个字节应该是10000000→128。汇聚后的网络的掩码中1的数量有8+8+5=21位，4条路由汇聚后，网络号与掩码是/21。任务描述IP协议概述IP地址格式与分层结构IP子网划分VLSM和CIDR任务的实施、拓展、反思目录任务的实施各部门网段与设备互连网段部门或设备网段与掩码行政部，掩码24位财务部，掩码24位市场部，掩码24位企业WEB服务器，掩码24位SW2与RT1相连的接口，掩码24位SW3与RT1相连的接口，掩码24位RT1与RT2相连的接口，掩码24位RT2与公网WEB服务器接口，掩码24位任务的实施1、行政部与财务部主机地址的计算根据任务描述及表已给出的信息，则第100个可用的主机地址为00、00。2、各部门掩码、网关的计算根据表的信息，得出各部门掩码为，3个网段对应的最大的可用的主机地址分别为54、54、54。任务的实施3、设备互连地址计算得出两个最小的可用的地址分别为与、与、与。4、公网与内网WEB服务器地址、掩码、网关的计算根据表的信息，公网WEB服务器地址即00。企业内网WEB服务器网关为最大可用的地址，即广播地址减1为55-1=54。任务的拓展随着A企业的发展，各部门人员越来越多，为了便于管理，将各部门分成4个小组，每小组60人，为加强网络的安全性，各部门设置单独的子网，要求在原来的网段基础上规划出4个子网，请根据需求计算出每个子网号。任务的拓展以行政部为例，行政部的网络号为/24，在现有的网络划出4个子网，每子网能分配60个可用地址给每小组成员使用，则需要从主机号中借两位作为网络号，前26位作为网络号，后6位作为6位主机号，借两位后划出的四个子网如下所示。11000000101010000000101000000000/26110000001010100000001010010000004/261100000010101000000010101000000028/261100000010101000000010101100000092/26任务的反思任务中规划的设备互连地址采用24位掩码方式，可以分配的可用地址有254个，导致地址的浪费。是否可以通过规划子网掩码，使其分配的可用的地址只有2个，进而不会浪费可用的地址。可以通过规划子网掩码，使其分配的可用地址只有2个。掩码规划为30位，即32位IP地址，网络号30位，主机号2位。22-2=2，刚好可以分配2个可用的地址，不会导致地址的浪费。IP地址格式、分类、分层结构、特殊的地址子网划分的目的，子网内广播地址、最小与最大可用地址的计算VLSM解决的问题CIDR解决的问题总结网络设备常规操作与文件系统管理Haveagoodtime可以通过Console、AUX、Telnet和SSH多种途径,搭建网络设备配置环境设备以文件系统的方式对保存在设备存储介质中的文件（如操作系统文件、配置文件等）进行管理可以使用FTP/TFTP进行系统文件上传与下载引入掌握网络的分层结构及各层特性掌握配置网络设备的基本方法掌握网络设备的常用配置命令了解H3C网络设备文件系统掌握配置文件保存、备份与恢复的操作方法掌握用FTP和TFTP传输文件的方法课程目标学习完本课程，您应该能够：学习完本课程，您应该能够：任务描述网络分层结构及各层特性网络设备的配置与常用的命令网络设备的文件系统相关操作与备份任务的实施、拓展、反思目录任务描述A企业为了后续管理与维护的方便，需要对企业的网络设备的操作系统文件与配置文件进行备份。在第一讲中的拓扑里已描述构建企业网络所需的网络设备。因网络拓扑中每个网络设备的操作系统文件与配置文件的备份方法相同，故在后续的任务完成以RT1为例，将RT1的操作系统文件与配置文件备份到RT2，其余网络设备操作系统文件与配置文件的备份在此不重复赘述。任务描述网络分层结构及各层特性网络设备的配置与常用的命令网络设备的文件系统相关操作与备份任务的实施、拓展、反思目录OSI参考模型OSI参考模型定义了网络所遵守的层次结构分层结构的优点：开放的标准化接口使各厂商设备相互兼容易于学习、理解、更新协议标准采用模块化，使开发的复杂度得以降低便于故障排查OSI参考模型层次结构应用层表示层会话层传输层网络层数据链路层物理层1234567提供应用程序间的通信处理数据格式、数据加密等建立、维护和管理会话建立主机端到端连接寻址和路由选择提供介质访问、链路管理等负责比特流传输对等通信每一层都使用自己的协议每一层都利用下层提供的服务与对等层通信HostAHostBAPDUPPDUSPDUSegment（段）Packet（包）Frame（帧）Bit（比特）应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层数据封装与解封装二进制的数据流物理层物理层：定义电压、接口、线缆标准、传输距离等物理层介质：同轴电缆（coaxialcable）：细缆和粗缆双绞线（twistedpair）：UTP、STP光纤（fiber）：单模、多模无线（wireless）：红外线、蓝牙BlueTooth、WLAN技术应用层表示层会话层传输层网络层数据链路层物理层典型物理层标准和设备物理层介质双绞线、同轴电缆、光纤、无线电信号等局域网物理层常见标准：10Base-T、100Base-TX/FX、1000Base-T、1000Base-SX/LX常见设备：中继器、集线器广域网物理层常见标准：RS-232、V.24、V.35常见设备：Modem数据链路层数据链路层的功能：帧同步数据链路的建立、维持和释放传输资源控制流量控制差错验证寻址标识上层数据局域网数据链路层分为LLC子层和MAC子层应用层表示层会话层传输层网络层数据链路层物理层典型数据链路层标准局域网数据链路层标准IEEE802.1基本局域网问题IEEE802.2定义LLC子层IEEE802.3以太网标准IEEE802.4令牌总线网IEEE802.5令牌环网广域网数据链路层标准HDLCPPPFrameRelay网络层应用层表示层会话层传输层网络层数据链路层物理层编址路由拥塞控制异种网络互连网络层地址网络层地址通常由两部分组成网络地址主机地址网络层地址是全局唯一的IP地址IPX地址网络地址主机地址10.8.2.48网络地址主机地址1aceb0b1.0000.0c00.6e25IP网络IP网络路由协议与可路由协议可路由协议（routedprotocol）定义数据包内各个字段的格式和用途，对数据进行网络层封装路由协议（routingprotocol）在路由器之间传递信息，计算路由并形成路由表，为可路由协议选择路径可路由协议：IP路由协议：RIP、OSPF、BGPRIPOSPFBGP面向连接和无连接的服务面向连接的服务通信之前先建立连接，通信完成后断开连接有序传递应答确认差错重传适合于对可靠性要求高的应用无连接的服务尽力而为的服务无需建立连接无序列号机制，无确认机制，无重传机制适合于对延迟敏感的应用网络层协议操作网络层数据链路层物理层网络层数据链路层物理层网络层数据链路层物理层网络层数据链路层物理层表示层会话层传输层应用层RTARTBRTCRTDRTERTARTBRTC网络层数据链路层物理层表示层会话层传输层应用层HostAHostBHostAHostB传输层传输层功能：分段上层数据建立端到端连接透明、可靠传输流量控制传输层协议：主要有TCP/IP协议族的TCP协议和UDP协议，以及IPX/SPX协议组的SPX协议等。应用层表示层会话层传输层网络层数据链路层物理层会话层、表示层和应用层应用层协议：为应用程序进程（比如文字处理、邮件、电子表格）提供网络服务SQL、NFS、RPC等表示层协议：定义数据格式与结构协商上层数据格式ASCII、MPEG、JPEG等会话层协议：主机间通信建立、维护、终结应用程序之间的会话SQL、NFS、RPC等应用层表示层会话层传输层网络层数据链路层物理层TCP/IP模型的层次结构网络层负责将数据包送达正确的目的数据包的路由路由的维护主要协议IPICMPIGMP应用层传输层网络层网络接口层1234TCP/IP模型传输层负责提供端到端通信数据完整性校验差错重传数据的重新排序主要协议TCPUDP应用层传输层网络层网络接口层1234TCP/IP模型应用层负责处理特定的应用程序细节远程访问资源共享主要协议TelnetFTP/TFTPSMTP/POP3SNMP/HTTP应用层传输层网络层网络接口层1234TCP/IP模型网络接口层负责处理与传输介质相关的细节物理线路和接口链路层通信主要协议以太网/FDDI/令牌环SLIP/HDLC/PPPX.25/帧中继/ATM应用层传输层网络层网络接口层1234TCP/IP模型TCP的特点三次握手建立可靠连接端口号多路复用完整性校验差错检测确认机制应答接收序列号丢失检测、乱序重排窗口机制流量控制TCP/UDP端口号TCP封装TCP段IP包TCP头格式TCP封装IP头

载荷数据TCP头TCP连接的建立TCP连接的拆除传输确认超时重传滑动窗口UDP的特点UDP是无连接的：传送数据前并不与对方建立连接UDP不对收到的数据进行排序：UDP报文的首部中并没有关于数据报顺序的信息UDP对接收到的数据报不发送确认，发送端也不会重发数据UDP传送数据较TCP快速，开销也少UDP缺乏拥塞控制机制UDP封装UDP数据报IP包UDP头格式UDP封装IP头

载荷数据UDP头TCP与UDP的对比功能项TCPUDP连接服务的类型面向连接无连接维护连接状态维持端到端的连接状态不维护连接状态对应用层数据的封装对应用层数据进行分段和封装，用端口号标识应用层程序对来自应用层数据直接封装为数据报。用端口号表示应用层程序数据传输通过序列号和应答机制确保可靠传输不确保可靠传输流量控制使用滑动窗口机制控制流量无流量控制机制同轴电缆同轴电缆和计算机连接服务器客户机客户机客户机BNCT型连接器

终端电阻终端电阻中继器中继器是一种信号放大设备总线型以太网拓扑扩展冲突域用中继器可以扩展10BASE5和10BASE2网络范围所有线缆段都属于一个冲突域CSMA/CD载波侦听侦听到载波不发送侦听到线路上有载波时，不发送数据侦听不到载波时，说明线路已经空闲侦听到载波侦听到载波不发送侦听不到载波侦听不到载波侦听不到载波抢占发送线路空闲时，任一主机都可以抢占线路CSMA/CD冲突检测和退避两台主机同时发送数据导致冲突全部主机停止发送，等待一个随机退避时间退避期满的主机首先开始发送检测到冲突检测到冲突检测到冲突双绞线双绞线MDI与MDI-X概念MDI是介质相关接口的简称，使物理层与传输介质之间的一种接口MDI-X也是介质非相关接口，也位于物理层和传输介质之间。MDI-X实际上是是MDI的一个变种，仅仅在输入输出的引脚上进行了交换。主要应用于两个实体之间的连接而产生。MDI与MDIX接口连线同类接口互连用交叉线，异类接口互连用直连线H3C以太网交换机支持MDI/MDIX自适应，不必考虑连线类型主机网卡(MDI)路由器以太口(MDI)交换机/集线器接入口(MDIX)交换机/集线器级连口(MDI)主机网卡(MDI)交叉线交叉线直连线N/A路由器以太口(MDI)交叉线交叉线直连线N/A交换机/集线器接入口(MDIX)直连线直连线交叉线直连线交换机/集线器级连口(MDI)N/AN/A直连线交叉线交叉于直连网线线序以太网集线器集线器(Hub)与主机构成物理星型拓扑集线器内部采用总线结构，任意时间只有一台主机能占用总线Hub连接的设备共享一个冲突域Hub连接的设备共享一个广播域HUBA向B发送时，C向D不能发送，否则产生冲突MAC地址00-E0-FC-01-23-45操作系统网络接口卡RAMIP:ROMMAC:00-E0-FC-01-23-4548位MAC地址MAC地址为48位二进制数，常用12位16进制数表示单播与广播接收DMAC=00E0.FC01.2222不接收MAC:00E0.FC01.1111MAC:00E0.FC01.2222MAC:00E0.FC01.3333接收DMAC=FFFF.FFFF.FFFF接收MAC:00E0.FC01.1111MAC:00E0.FC01.2222MAC:00E0.FC01.3333单播广播接收地址包括本卡MAC地址、广播地址和本机所属组播组地址网卡丢弃与本卡接收地址不匹配的帧网卡解开与本卡接收地址匹配的帧，将数据递交上层处理802.3帧PRE:先导字节,7个10101010SFD:帧开始标志,10101011DA:目的MAC地址SA:源MAC地址LEN/TYP:帧长度/类型DATA/PAD:数据和填充字段CRC:校验字段以太网交换机以太网交换机冲突域局限于交换机一个端口上100MHUB一个冲突域10M交换机B10M100M100M10M10M100M10M10M100M交换机A10M一个冲突域一个冲突域一个冲突域一个冲突域使用集线器对网络拓扑进行拓展冲突域HubHubHub用集线器可以扩展10BASE-T网络范围全部线缆段都属于一个冲突域用交换机扩展以太网拓扑隔离冲突域，避免冲突域过大进一步扩大物理连接范围提高以太网带宽利用率，增加吞吐量适应不同的速率和不同的双工状况HubSwitchSwitch光纤通信系统的基本构成光源是光波产生的根源光纤是传输光波的导体光发送机的功能是产生光束,将电信号转变成光信号,再将光信号导入光纤光接收机的功能负责接收从光纤上传输的光信号,并将它转变成电信号,经解码后再作相应处理光纤光纤中心是光传播的玻璃芯芯外面包围着一层折射率比芯低的玻璃封套，以使光纤保持在芯内再外面的是一层薄的塑料外套，用来保护封套单模光纤与多模光纤多模光纤较粗的纤芯，传输多种不同波长不同角度的光衰耗大，传输距离通常在千米以内成本低单模光纤纤芯与光波长相同，传送单一波长的激光衰耗小，传输距离可达数十千米成本高光缆光缆是数据传输中最有效的一种传输介质,

它有几个优点：频带较宽电磁绝缘性能好衰减较小中继器的间隔较大常用光纤连接器ST：卡接式圆形光纤接头FC：带螺纹的圆形光纤接头常用光纤连接器（续）SC：矩型光纤接头LC：一种Mini型连接器任务描述网络分层结构及各层特性网络设备的配置与常用的命令网络设备的文件系统相关操作与备份任务的实施、拓展、反思目录访问网络设备命令行接口的方法通过Console口本地访问通过AUX口远程访问使用Telnet终端访问使用SSH终端访问通过异步串口访问使用Console口进行连接创建新连接选择COM口选择串口，根据实际连接情况选择对应的COM口进入设备配置界面使用AUX口进行连接Router/Switch终端ModemModemAUX口串口使用Telnet进行连接命令视图用户视图设备启动后的缺省视图,可查看启动后基本运行状态和统计信息系统视图配置系统全局通用参数的视图路由协议视图配置路由协议参数的视图接口视图配置接口参数的视图用户线视图配置登陆设备的各个用户属性的视图各种视图之间的关系用<Ctrl+Z>可以从任意视图直接回到用户视图用户视图用户线视图接口视图路由协议视图VLAN视图……以任意方式登录命令行system-viewquitline命令quitinterface命令quitrouter命令quitvlan命令quit系统视图使用命令视图*******************************************************************************Copyright(c)2004-2014HangzhouH3CTech.Co.,Ltd.Allrightsreserved.**Withouttheowner'spriorwrittenconsent,**nodecompilingorreverse-engineeringshallbeallowed.*******************************************************************************

Lineaux0isavailable.

PressENTERtogetstarted.<H3C>%Oct1309:16:14:7062013H3CSHELL/5/SHELL_LOGIN:TTYloggedinfromaux0.<H3C>system-viewSystemView:returntoUserViewwithCtrl+Z.[H3C]interfaceGigabitEthernet0/0[H3C-GigabitEthernet0/0]descriptionto_MyPC[H3C-GigabitEthernet0/0]ipadd[H3C-GigabitEthernet0/0]quit[H3C]user-interfacevty063[H3C-line-vty0-63]authentication-modescheme命令类型读类型用于显示系统配置信息和维护信息，如显示命令display、显示文件信息的命令dir写类型用于对系统进行配置，如使能信息中心功能的命令info-centerenable、配置调试信息开关的命令debugging执行类型用于执行特定的功能，如ping命令、与FTP服务器建立连接的命令ftp用户角色用户角色用户权限network-admin可操作系统所有的功能和资源network-operator可执行系统所有的功能和资源相关的display命令（displayhistory-commandall除外）level-n(n=0~15)level-0~level-14可以由管理员为其配置权限其中level-0、level-1和level-9有缺省用户权限，具体权限请查看官网配置手册level-15的用户权限和network-admin相同，管理员无法对其进行配置命令行帮助特性<H3C>?Userviewcommands:archiveArchiveconfigurationbackupBackupthestartupconfigurationfiletoaTFTPserverboot-loaderSoftwareimagefilemanagementbootromUpdate/read/backup/restorebootromcdChangecurrentdirectoryclockSpecifythesystemclockcopyCopyafiledebuggingEnablesystemdebuggingfunctionsdeleteDeleteafilediagnostic-logfileDiagnosticlogfileconfigurationdialerSpecifyDial-on-DemandRouting(DDR)configurationinformationdirDisplayfilesanddirectoriesonthestoragemediadisplayDisplaycurrentsysteminformationexceptionExceptioninformationconfigurationfirmwareFirmwareupdatefixdiskCheckandrepairastoragemediumformatFormatastoragemedium----More----[H3C]interfaceVlan-interface?<1-4094>Vlan-interfaceinterfacenumber[H3C]interfaceVlan-interface1?<cr>命令行帮助特性（续）<H3C>di?diagnostic-logfiledialerdirdisplay<H3C>dis?display<H3C>dis<H3C>displayv?versionversion-update-recordvlanvlan-groupvoicevrrp<H3C>displayver?versionversion-update-record此处按下<Tab>键可以补全命令错误提示信息[H3C]di^%Ambiguouscommandfoundat'^'position.[H3C]dispaly^%Wrongparameterfoundat'^'position.[H3C]display^%Incompletecommandfoundat'^'position.[H3C]displayinterfaceGigabitEthernet0/00^%Toomanyparametersfoundat'^'position.[H3C]displayinterfaceGigabitEthernet0/0/0^%Wrongparameterfoundat'^'position.[H3C]命令行历史记录功能查看历史命令记录翻阅和调出历史记录中的某一条命令用<↑>或<Ctrl+P>快捷键调出上一条历史命令用<↓>或<Ctrl+N>快捷键调出下一条历史命令<H3C>displayhistory-command命令行编辑功能按键功能普通字符键若编辑缓冲区未满，则插入到当前光标位置，并向右移动光标<Backspace>删除光标位置的前一个字符，光标前移<←>或<Ctrl+B>光标向左移动一个字符位置<→>或<Ctrl+F>光标向右移动一个字符位置<Ctrl+A>将光标移动到当前行的开头<Ctrl+E>将光标移动到当前行的末尾<Ctrl+D>删除当前光标所在位置的字符<Ctrl+W>删除光标左侧连续字符串内的所有字符<Esc+D>删除光标所在位置及其右侧连续字符串内的所有字符<Esc+B>将光标移动到左侧连续字符串的首字符处<Esc+F>将光标向右移到下一个连续字符串之前<Ctrl+X>删除光标左侧所有的字符<Ctrl+Y>删除光标右侧所有的字符分页显示<H3C>displayinterfaceAux0Currentstate:UPDescription:Aux0InterfaceBandwidth:9kbpsInternetprotocolprocessing:disabledOutputqueue-Urgentqueuing:Size/Length/Discards0/100/0Outputqueue-Protocolqueuing:Size/Length/Discards0/500/0Outputqueue-FIFOqueuing:Size/Length/Discards0/75/0Lastclearingofcounters:NeverPhysicallayer:asynchronous,Baudrate:9600bpsPhy-mru:1700Last300secondsinputrate:0.00bytes/sec,0bits/sec,0.00packets/secLast300secondsoutputrate:0.00bytes/sec,0bits/sec,0.00packets/secInput:0packets,0bytes0broadcasts,0multicasts0errors,0runts,0giants0CRC,0alignerrors,0overruns0aborts,0nobuffers,0frameerrors----More----<Space>：继续显示下一屏信息<Enter>：继续显示下一行信息<Ctrl+C>：停止显示和命令执行本页未显示完还有下一页常用设备管理命令配置设备名称配置系统时间显示系统时间配置欢迎/提示信息[H3C]sysname?TEXTHostname(1to64characters)<H3C>clockdatetime?TIMESpecifythetime(hh:mm:ss)[H3C]header?incoming Specifythebanneroftheterminallinelegal Specifythelegalbannerlogin Specifytheloginauthenticationbannermotd Specifythebanneroftodayshell Specifythesessionbanner<H3C>displayclock常用信息查看命令查看版本信息查看当前配置显示接口信息显示接口IP状态与配置信息显示系统运行统计信息<H3C>displayversion

<H3C>displaycurrent-configuration<H3C>displayipinterfacebrief

<H3C>displayinterface<H3C>displaydiagnostic-information

任务描述网络分层结构及各层特性网络设备的配置与常用的命令网络设备的文件系统相关操作与备份任务的实施、拓展、反思目录网络设备的文件系统设备以文件的方式对运行所需的数据进行存储网络设备通过文件系统管理这些文件主要文件启动软件包配置文件日志文件网络设备的存储方式路由器在不同型号的设备上，Flash可能是内置的Flash存储器，也可能是CF卡文件系统的操作目录操作创建/删除目录、显示当前工作目录以及显示指定目录下的文件或目录的信息等文件操作删除文件、恢复删除的文件、彻底删除文件、显示文件的内容、重命名文件、拷贝文件、移动文件、显示指定文件的信息等存储设备操作恢复存储设备的空间、格式化存储设备等设置文件系统的提示方式配置文件介绍起始配置与当前配置配置文件是以文本格式保存的命令，默认配置并不出现在配置文件中配置文件的选择顺序如果用户指定了启动配置文件，且配置文件存在，则以启动配置文件进行初始化如果用户指定的启动配置文件不存在，则以空配置进行初始化配置文件的操作保存配置擦除配置设置下次启动的配置文件备份/恢复下次启动配置文件<H3C>save<H3C>resetsaved-configuration<H3C>backupstartup-configurationtotftp-server

[dest-filename]<H3C>restorestartup-configurationfromtftp-server

src-ilename

<H3C>startupsaved-configurationfilename配置文件的显示与维护查看保存的配置文件查看系统启动配置文件查看当前生效的配置查看当前视图下生效的配置<H3C>displaysaved-configuration

<H3C>displaystartup[H3C-line-vty0-63]displaythis<H3C>displaycurrent-configuration

用FTP传输文件的工作方式HostRouter/SwitchIP网络FTP客户端FTP服务器FTP服务器FTP客户端配置设备的FTP服务使能FTP服务器功能创建用户设置服务类型及登录密码[H3C]ftpserverenable[H3C-luser-manage-xxx]service-typeftp

[H3C-luser-manage-xxx]password{hash|simple}password

[H3C]local-userusername

FTP操作示例MicrosoftWindows[版本6.1.7600]版权所有(c)2009MicrosoftCorporation。保留所有权利。C:\Users\Chen>ftp连接到。220FTPserviceready.用户(:(none)):h3c331Passwordrequiredforh3c.密码:230Userloggedin.ftp>getmsr36-cmw710-security-r0105p06.bin200PORTcommandsuccessful150-Connectingtoport5087115010.0kbytestodownload226Filesuccessfullytransferredftp:收到10279字节，用时0.03秒411.16千字节/秒。ftp>启用FTP服务输入用户名和密码登陆后可执行上传/下载文件的操作用TFTP传输文件的工作方式HostRouter/SwitchIP网络TFTP服务器TFTP客户端在设备上使用TFTP服务在执行上传/下载操作时，到TFTP服务器的可达路由可能有多条，用户可以配置客户端TFTP报文的源地址当设备作为TFTP客户端时，可以把本设备的文件上传到TFTP服务器，还可以从TFTP服务器下载文件到本地设备下载分为普通下载和安全下载两种<H3C>tftptftp-server

{get|put|sget}

source-filename

[

destination-filename][source{interfaceinterface-type

interface-number|ipsource-ip-address}]TFTP操作示例<H3C>tftp0getconfig.cfgconfig.txtalreadyexists.Overwriteit?[Y/N]:yPressCTRL+Ctoabort.%Total%Received%XferdAverageSpeedTimeTimeTimeCurrentDloadUploadTotalSpentLeftSpeed1003124100312400657290--:--:----:--:----:--:--254k指定下次启动加载的应用程序文件指定下次启动加载的应用程序文件显示下次启动加载的应用程序文件<H3C>boot-loaderfilefile-url<H3C>displayboot-loader重启设备重启系统开启设备定时重启功能，并指定重启的具体时间开启设备定时重启功能，并指定重启的等待时延显示设备的重启时间<H3C>reboot<H3C>schedulerebootathh:mm

[date]<H3C>displayschedulereboot<H3C>schedulerebootdelay{hh:mm

|mm}网络设备的一般引导过程路由器系统引导过程示例系统启动BootROM启动<H3C>Systemisstarting...PressCtrl+DtoaccessBASIC-BOOTWAREMENU...PressCtrl+TtostartheavymemorytestDoyouwanttocheckSDRAM?[Y/N]应用程序文件解压缩和加载BootingNormalExtendedBootWareTheExtendedBootWareisself-decompressing....Done.*******************************************************************************H3CMSR36-20BootWare,Version1.42*******************************************************************************Copyright(c)2004-2014HangzhouH3CTechnologiesCo.,Ltd.CompiledDate:Apr12014CPUID:0x2BootWareValidating...PressCtrl+BtoaccessEXTENDED-BOOTWAREMENU...Loadingthemainimagefiles...Loadingfilecfa0:/msr36-cmw710-system-r0106l10.bin.......................................................Done.Loadingfilecfa0:/msr36-cmw710-security-r0106l10.bin....Done.Loadingfilecfa0:/msr36-cmw710-data-r0106l10.bin......Done.Loadingfilecfa0:/msr36-cmw710-boot-r0106l10.bin..............Done.Imagefilecfa0:/msr36-cmw710-boot-r0106l10.binisself-decompressing................Done.Systemimageisstarting...Lineaux0isavailable.

PressENTERtogetstarted.网络设备软件维护的一般性方法在命令行模式中采用TFTP/FTP上传/下载应用程序及配置文件，实现应用程序升级在BootROM模式中通过以太口采用TFTP/FTP完成应用程序软件升级在BootROM模式中通过Console口采用XModem协议完成BootROM及应用程序的升级任务描述网络分层结构及各层特性网络设备的配置与常用的命令网络设备的文件系统相关操作与备份任务的实施、拓展、反思目录任务的实施1.配置步骤（1）设备的命名

[H3C]sysnameRT1RT2的命名方式与RT1相同，在此不重复赘述。（2）接口IP地址的配置[RT1]interfaces1/0[RT1-Serial1/0]ipaddress24RT2的配置与RT1相同，在此不重复赘述。任务的实施（3）FTP服务器的配置1）启动RT1的FTP服务器功能[RT1]ftpserverenable2）在本地数据库建立FTP客户端的用户名，并设置服务类型、登录密码、用户的权限[RT1]local-userftp[RT1-luser-manage-ftp]service-typeftp[RT1-luser-manage-ftp]passwordsimplejw12345678[RT1-luser-manage-ftp]authorization-attributeuser-rolelevel-15[RT1-luser-manage-ftp]save任务的实施（4）应用程序文件与配置文件的改名<RT1>renamemsr36-cmw710-boot-r0821p11.binmsr.bin<RT1>renamestartup.cfgstartup.bak（5）应用程序文件与配置文件的下载RT2作为FTP客户端，从FTP服务器下载改名后的应用程序文件与配置文件需先与FTP服务器建立连接，具体的操作如下。<RT2>ftp输入ftp回车后，会提示输入用户名和密码的信息，输入在RT1上建立的用户名与密码，如下所示。<RT2>ftpPressCTRL+Ctoabort.Connectedto().220FTPserviceready.User(:(none)):ftp331Passwordrequiredforftp.任务的实施上述内容提示已连接上FTP服务器，执行以下命令，下载应用程序文件与配置文件。ftp>getmsr.binftp>getstartup.bakftp>quit2.配置查看与验证在RT2路由器的用户视图下执行dir命令，其结果如下所示。<RT2>dir任务的拓展演示TFTP文件的下载。任务的反思任务将RT1应用程序的文件名改名后备份到RT2，会影响后续RT1的正常启动吗？如果会，请问如何避免。另外，请问如果在网络设备上误删除了文件，可以恢复吗？如果能，如何实现。文件改名后，因系统启动时读取的还是改名前的应用程序文件名，改名后，使系统找不到，故影响设备的启动。避免出现该问题，注意应用程序改名后再改回原来的文件名即可，也可以不改名直接备份。如果误删除了网络设备的文件，并没有彻底删除，如同电脑主机一样，将误删除的文件导入了回收站，可以通过命令进行恢复，在用户视图下执行undelete文件名的命令即可。OSI参考模型和TCP/IP的出现，为清晰地理解互联网络、开发网络产品和网络设计等带来了极大的方便，推动了计算机网络的飞速发展OSI参考模型分为七层结构，而TCP/IP模型分为四层结构总结支持Console口本地配置、AUX口本地或远程配置、Telnet或SSH本地或远程配置命令行提供多种命令视图系统命令行采用分级保护方式，命令类型可分为读类型、写类型、执行类型3种类型总结设备对存储介质中的文件以文件系统的方式管理文件系统操作包括目录操作、文件操作、介质操作等配置文件包括起始配置和当前配置通过指定启动文件可以进行操作系统软件升级可用FTP和TFTP远程加载配置文件、操作系统软件和BootROM等系统文件总结第2章子项目一二层交换技术的应用VLAN技术的应用HaveagoodtimeVLAN技术是二层网络中应用得最广泛的网络技术之一该技术能有效隔离广播，越来越多的企业在网络中部署VLAN技术来隔离广播，来加强网络的安全。引入了解VLAN技术产生的背景了解VLAN的类型及帧格式掌握交换机端口的链路类型及其相关配置掌握VLAN技术在项目中的应用课程目标学习完本课程，您应该能够：任务描述VLAN技术简介VLAN类型VLAN技术原理VLAN的基本配置任务的实施、拓展、反思目录任务描述A企业为了增强企业网络与业务数据的安全性，需在企业网络中给行政部、财务部、市场部等部门部署独立的一个广播网络，进而实现各部门广播数据的隔离。任务描述A企业接入层交换机VLAN规划表VLAN编号VLAN名称说明端口映射部门PC的IPVLAN10

Admin行政部G1/0/100VLAN20Finance财务部G1/0/200VLAN30Marketing市场部G1/0/300任务描述VLAN技术简介VLAN类型VLAN技术原理VLAN的基本配置任务的实施、拓展、反思目录广播风暴二层交换机设备发出的广播帧在广播域中传播，占用网络带宽，降低设备性能。二层交换机广播帧二层交换机PC1PC2PC3PC4用路由器来隔离广播二层交换机路由器能够隔离广播，减小广播域范围。路由器广播帧二层交换机PC1PC2PC3PC4用VLAN隔离广播VLAN1二层交换机PC1PC2PC3PC4广播帧VLAN2二层交换机使用VLAN隔离广播，减小广播域范围。VLAN的优点有效控制广播域范围增强局域网的安全性灵活构建虚拟工作组PC1PC2PC3PC4工作组1工作组2任务描述VLAN技术简介VLAN类型VLAN技术原理VLAN的基本配置任务的实施、拓展、反思目录基于端口的VLAN基于MAC地址的VLAN基于协议的VLAN基于子网的VLAN任务描述VLAN技术简介VLAN类型VLAN技术原理VLAN的基本配置任务的实施、拓展、反思目录VLAN10VLAN20VLAN标签PC1PC2PC3PC4带有VLAN10标签的以太网帧带有VLAN20标签的以太网帧交换机用VLAN标签来区分不同VLAN的以太网帧802.1Q帧格式带有IEEE802.1Q标记的以太网帧单交换机VLAN标签操作不带VLAN标签的以太网帧在进入交换机端口时，附加缺省VLAN标签出交换机端口时，去掉VLAN标签Tag=20Tag=10PC1PC2PC3PC4Access链路类型端口Access端口只允许缺省VLAN通过，仅接收和发送一个VLAN的数据帧一般用于连接用户设备Tag=20Tag=10PC1PC2PC3PC4跨交换机VLAN标签操作不带VLAN标签的以太网帧带有VLAN标签的以太网帧在交换机间传递Tag=20Tag=10GE1/0/1GE1/0/2GE1/0/1GE1/0/2GE1/0/24GE1/0/24SWASWBPC1PC2PC3PC4Trunk端口PVID:20允许多个VLAN通过，可以接收和发送多个VLAN的数据帧缺省VLAN的以太网帧不带标签一般用于交换机之间连接Trunk端口PVID:20Access端口PVID:20Access端口PVID:10Access端口PVID:10Access端口PVID:20Tag=10Trunk链路类型端口GE1/0/1GE1/0/2GE1/0/1GE1/0/2GE1/0/24GE1/0/24SWASWBPC1PC2PC3PC4允许多个VLAN通过，可以接收和发送多个VLAN的数据帧Hybrid端口和Trunk端口的不同之处在于：Hybrid端口允许多个VLAN的以太网帧不带标签Trunk端口只允许缺省VLAN的以太网帧不带标签Tag=20Hybrid端口PVID:30Untag:10,20,30Tag=10Hybrid端口PVID:10Untag:10,30Hybrid端口PVID:20Untag:20,30Hybrid链路类型端口GE1/0/1GE1/0/2GE1/0/24SWAPC1PC2PC3任务描述VLAN技术简介VLAN类型VLAN技术原理VLAN的基本配置任务的实施、拓展、反思目录VLAN基本配置创建VLAN并进入VLAN视图将指定端口加入到当前VLAN中[Switch]vlan

vlan-id[Switch-vlan10]portinterface-list配置Trunk端口配置端口的链路类型为Trunk类型允许指定的VLAN通过当前Trunk端口设置Trunk端口的缺省VLAN[Switch-GigabitEthernet1/0/1]portlink-typetrunk[Switch-GigabitEthernet1/0/1]porttrunkpermitvlan{vlan-id-list|all}[Switch-GigabitEthernet1/0/1]porttrunkpvidvlanvlan-id配置Hybrid端口配置端口的链路类型为Hybrid类型允许指定的VLAN通过当前Hybrid端口设置Hybrid端口的缺省VLAN[Switch-GigabitEthernet1/0/1]portlink-typehybrid[Switch-GigabitEthernet1/0/1]porthybridvlanvlan-id-list{tagged|untagged}[Switch-GigabitEthernet1/0/1]porthybridpvidvlanvlan-idVLAN配置示例GE1/0/2GE1/0/1GE1/0/2GE1/0/1GE1/0/24GE1/0/24[SWA]vlan10[SWA-vlan10]portGigabitEthernet1/0/1[SWA]vlan20[SWA-vlan20]portGigabitEthernet1/0/2[SWA]interfaceGigabitEthernet1/0/24[SWA-GigabitEthernet1/0/24]portlink-typetrunk[SWA-GigabitEthernet1/0/24]porttrunkpermitvlan1020SWASWB[SWB]vlan10[SWB-vlan10]portGigabitEthernet1/0/1[SWB]vlan20[SWB-vlan20]portGigabitEthernet1/0/2[SWB]interfaceGigabitEthernet1/0/24[SWB-GigabitEthernet1/0/24]portlink-typetrunk[SWB-GigabitEthernet1/0/24]porttrunkpermitvlan1020PC1PC2PC3PC4VLAN显示及维护<SWA>displayvlanTotalVLANs:3TheVLANsinclude:1(default),10,20<SWA>displayvlan20VLANID:20VLANtype:StaticRouteinterface:Notconfigure