華為路由交換技術(shù)課程日期:目錄CATALOGUE02.路由技術(shù)04.配置管理05.高級(jí)特性01.基礎(chǔ)知識(shí)03.交換技術(shù)06.實(shí)踐應(yīng)用基礎(chǔ)知識(shí)01網(wǎng)絡(luò)基礎(chǔ)概念網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)包括星型、環(huán)型、總線型、樹型和網(wǎng)狀拓?fù)涞?，不同拓?fù)浣Y(jié)構(gòu)適用于不同規(guī)模的網(wǎng)絡(luò)環(huán)境，影響網(wǎng)絡(luò)的可靠性、擴(kuò)展性和性能。IP地址與子網(wǎng)劃分IPv4和IPv6地址的分類、子網(wǎng)掩碼的作用以及子網(wǎng)劃分方法，是網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)的基礎(chǔ)，直接影響網(wǎng)絡(luò)的可管理性和資源利用率。網(wǎng)絡(luò)協(xié)議與通信原理包括ARP、ICMP、DHCP等基礎(chǔ)協(xié)議的工作原理，以及數(shù)據(jù)包封裝、解封裝過程，是理解網(wǎng)絡(luò)通信的核心。網(wǎng)絡(luò)設(shè)備功能路由器、交換機(jī)、防火墻等設(shè)備的功能差異及適用場景，是構(gòu)建網(wǎng)絡(luò)架構(gòu)的關(guān)鍵組件。華為設(shè)備產(chǎn)品線如AR系列（AR2200、AR3200等），支持多業(yè)務(wù)集成，適用于企業(yè)分支、數(shù)據(jù)中心互聯(lián)等場景，具備高可靠性和擴(kuò)展性。企業(yè)級(jí)路由器系列如CE系列（CE6800、CE12800等），支持高密度端口和大容量轉(zhuǎn)發(fā)，適用于云計(jì)算、虛擬化等高性能網(wǎng)絡(luò)環(huán)境。數(shù)據(jù)中心交換機(jī)系列如S系列（S5700、S6700等），提供靈活的接入和匯聚方案，適用于企業(yè)辦公、校園網(wǎng)等場景，支持豐富的安全和管理功能。園區(qū)交換機(jī)系列包括防火墻（USG系列）、AC控制器（AC6005）和AP（AP4050）等，為企業(yè)網(wǎng)絡(luò)提供全面的安全防護(hù)和無線覆蓋解決方案。安全與無線產(chǎn)品OSI與TCP/IP模型OSI七層模型從物理層到應(yīng)用層的分層架構(gòu)，每層功能明確（如數(shù)據(jù)鏈路層負(fù)責(zé)幀傳輸，網(wǎng)絡(luò)層負(fù)責(zé)路由選擇），是網(wǎng)絡(luò)協(xié)議設(shè)計(jì)的理論框架。01TCP/IP四層模型包括網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層，與實(shí)際網(wǎng)絡(luò)協(xié)議（如IP、TCP、HTTP）對(duì)應(yīng)，是互聯(lián)網(wǎng)通信的核心標(biāo)準(zhǔn)。協(xié)議棧對(duì)比OSI模型強(qiáng)調(diào)理論分層，TCP/IP模型更注重實(shí)踐應(yīng)用，兩者在封裝和解封裝過程中存在映射關(guān)系（如TCP對(duì)應(yīng)傳輸層，IP對(duì)應(yīng)網(wǎng)絡(luò)層）。典型協(xié)議分析HTTP（應(yīng)用層）、TCP/UDP（傳輸層）、IP/ICMP（網(wǎng)絡(luò)層）等協(xié)議的功能及交互過程，是網(wǎng)絡(luò)故障排查和優(yōu)化的基礎(chǔ)知識(shí)。020304路由技術(shù)02IP路由原理路由表構(gòu)建與維護(hù)IP路由的核心是路由表的構(gòu)建與動(dòng)態(tài)維護(hù)，通過目的網(wǎng)絡(luò)地址、子網(wǎng)掩碼、下一跳和出接口等字段實(shí)現(xiàn)數(shù)據(jù)包轉(zhuǎn)發(fā)決策，支持直連路由、靜態(tài)路由和動(dòng)態(tài)路由三種生成方式。最長前綴匹配原則路由遞歸查詢機(jī)制路由器在轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)采用最長前綴匹配算法，優(yōu)先選擇子網(wǎng)掩碼最長的路由條目，確保數(shù)據(jù)精準(zhǔn)送達(dá)目標(biāo)子網(wǎng)，避免錯(cuò)誤轉(zhuǎn)發(fā)。當(dāng)下一跳為非直連地址時(shí)，路由器需遞歸查詢到達(dá)該網(wǎng)關(guān)的路由，直至解析出直連出接口，此過程涉及多層路由表檢索和路徑計(jì)算。123基于Dijkstra算法計(jì)算最短路徑樹，通過Hello協(xié)議建立鄰居關(guān)系，使用LSA（鏈路狀態(tài)通告）同步拓?fù)鋽?shù)據(jù)庫，支持區(qū)域劃分（Area0為骨干區(qū)域）和路由匯總優(yōu)化大規(guī)模網(wǎng)絡(luò)性能。動(dòng)態(tài)路由協(xié)議（OSPF/BGP）OSPF鏈路狀態(tài)協(xié)議作為自治系統(tǒng)間路由協(xié)議，BGP通過UPDATE報(bào)文傳遞NLRI（網(wǎng)絡(luò)層可達(dá)信息），依賴AS_PATH、NEXT_HOP等屬性實(shí)現(xiàn)路由優(yōu)選，支持路由反射器和聯(lián)盟解決全互聯(lián)問題。BGP路徑矢量協(xié)議OSPF采用SPF快速重計(jì)算和LSA泛洪抑制提升收斂速度；BGP通過RouteDampening抑制震蕩路由，結(jié)合GracefulRestart實(shí)現(xiàn)不間斷轉(zhuǎn)發(fā)。協(xié)議收斂與優(yōu)化路由策略配置通過ACL、Prefix-list或Route-map過濾特定路由條目，在RIP/OSPF/BGP間實(shí)施可控的重分發(fā)策略，需注意度量值重置和路由環(huán)路防護(hù)。路由過濾與重分發(fā)策略路由（PBR）路由優(yōu)先級(jí)調(diào)整基于源IP、報(bào)文大小等非標(biāo)準(zhǔn)參數(shù)強(qiáng)制指定轉(zhuǎn)發(fā)路徑，通過Route-map調(diào)用ACL匹配流量并設(shè)置下一跳或出接口，實(shí)現(xiàn)負(fù)載均衡或業(yè)務(wù)分流。修改AD（管理距離）值影響靜態(tài)路由與動(dòng)態(tài)協(xié)議的路由優(yōu)選級(jí)，例如將OSPF內(nèi)部路由AD從110調(diào)整為95以優(yōu)先于IS-IS路由。交換技術(shù)03VLAN與TrunkVLAN的作用與分類VLAN（虛擬局域網(wǎng)）通過邏輯劃分廣播域，提高網(wǎng)絡(luò)安全性與管理效率，常見類型包括基于端口的靜態(tài)VLAN和基于MAC/IP的動(dòng)態(tài)VLAN。Trunk技術(shù)原理Trunk鏈路通過封裝協(xié)議（如IEEE802.1Q）實(shí)現(xiàn)多VLAN流量跨交換機(jī)傳輸，支持標(biāo)簽識(shí)別與優(yōu)先級(jí)標(biāo)記，確保數(shù)據(jù)隔離與帶寬利用率。VLAN間通信實(shí)現(xiàn)需借助三層設(shè)備（如路由器或三層交換機(jī)）通過子接口或SVI（交換虛擬接口）配置路由，實(shí)現(xiàn)不同VLAN間的數(shù)據(jù)互通。生成樹協(xié)議（STP）通過阻塞冗余鏈路消除網(wǎng)絡(luò)環(huán)路，同時(shí)提供備份路徑以增強(qiáng)網(wǎng)絡(luò)可靠性，基于BPDU（橋協(xié)議數(shù)據(jù)單元）選舉根橋并計(jì)算最優(yōu)路徑。STP的核心功能快速生成樹協(xié)議（RSTP）將收斂時(shí)間縮短至秒級(jí)，多生成樹協(xié)議（MSTP）則支持實(shí)例化VLAN映射，優(yōu)化復(fù)雜拓?fù)湎碌馁Y源分配。RSTP與MSTP的演進(jìn)通過根橋優(yōu)先級(jí)調(diào)整、端口成本修改優(yōu)化路徑選擇，并啟用BPDUGuard、RootGuard等特性防止拓?fù)浯鄹幕蚬簟TP調(diào)優(yōu)與防護(hù)機(jī)制交換機(jī)通過源MAC地址學(xué)習(xí)建立動(dòng)態(tài)轉(zhuǎn)發(fā)表，結(jié)合老化時(shí)間（默認(rèn)300秒）管理?xiàng)l目，實(shí)現(xiàn)數(shù)據(jù)幀的精準(zhǔn)轉(zhuǎn)發(fā)與泛洪控制。以太網(wǎng)交換基礎(chǔ)MAC地址表學(xué)習(xí)機(jī)制包括Access端口（綁定單一VLAN）、Trunk端口（多VLAN承載）及Hybrid端口（靈活標(biāo)簽處理），支持全雙工/半雙工模式自適應(yīng)。端口類型與工作模式需關(guān)注背板帶寬、包轉(zhuǎn)發(fā)率（PPS）、MAC地址容量等參數(shù)，確保設(shè)備滿足高并發(fā)、低延遲的網(wǎng)絡(luò)需求。交換機(jī)性能指標(biāo)配置管理04CLI操作指南01CLI（命令行界面）采用分層式命令結(jié)構(gòu)，包括用戶視圖、系統(tǒng)視圖、接口視圖等，通過`system-view`進(jìn)入配置模式，使用`quit`返回上級(jí)。每條命令需遵循`[關(guān)鍵字][參數(shù)]`格式，例如`interfaceGigabitEthernet0/0/1`進(jìn)入指定接口配置?；A(chǔ)命令結(jié)構(gòu)解析02`displaycurrent-configuration`查看當(dāng)前配置，`ping`和`tracert`測試網(wǎng)絡(luò)連通性，`debugging`開啟實(shí)時(shí)調(diào)試信息（需配合`terminalmonitor`和`terminaldebugging`輸出到終端）。常用診斷與調(diào)試命令03使用`save`保存配置到啟動(dòng)文件，`resetsaved-configuration`清除啟動(dòng)配置，`compareconfiguration`對(duì)比運(yùn)行配置與啟動(dòng)配置差異，確保變更可追溯。配置文件管理基礎(chǔ)網(wǎng)絡(luò)參數(shù)配置使用`aaa`視圖創(chuàng)建本地用戶（`local-useradminpassword`），分配權(quán)限級(jí)別（`privilegelevel15`），并通過`user-interfacevty`綁定認(rèn)證方式（`authentication-modeaaa`）。設(shè)備認(rèn)證與權(quán)限管理系統(tǒng)日志與時(shí)間同步配置`info-centerloghost`指定日志服務(wù)器地址，`ntp-serviceunicast-server`同步NTP時(shí)間服務(wù)器，確保設(shè)備日志時(shí)間戳準(zhǔn)確，便于故障排查。通過`sysname`修改設(shè)備名稱，`interfacevlanif1`配置管理VLANIP地址，`iproute-static`添加默認(rèn)路由。需同步配置SSH/Telnet遠(yuǎn)程登錄（`stelnetserverenable`）及ACL訪問控制列表保障安全。設(shè)備初始化設(shè)置監(jiān)控與維護(hù)工具實(shí)時(shí)性能監(jiān)控通過`displaycpu-usage`和`displaymemory-usage`查看CPU/內(nèi)存利用率，`displayinterface`統(tǒng)計(jì)端口流量與錯(cuò)包率。高級(jí)功能如NetStream或sFlow需配置采樣率（`flowsampler`）和輸出分析器地址。自動(dòng)化維護(hù)腳本支持Tcl/Python腳本擴(kuò)展，結(jié)合`schedulejob`定時(shí)執(zhí)行批量配置（如端口狀態(tài)檢查、ACL規(guī)則更新）。通過`ftp`或`tftp`上傳/下載腳本文件至設(shè)備存儲(chǔ)介質(zhì)。故障預(yù)警與備份配置`snmp-agent`啟用SNMP協(xié)議對(duì)接網(wǎng)管平臺(tái)，設(shè)置閾值告警（`threshold`）。定期通過`backupstartup-configurationto`備份配置至遠(yuǎn)端服務(wù)器，實(shí)現(xiàn)災(zāi)難恢復(fù)。高級(jí)特性05QoS實(shí)施流量分類與標(biāo)記通過DSCP、802.1p等協(xié)議對(duì)數(shù)據(jù)流進(jìn)行優(yōu)先級(jí)劃分，確保關(guān)鍵業(yè)務(wù)（如語音、視頻）獲得低延遲和高帶寬保障。支持基于應(yīng)用、IP地址、端口的精細(xì)化分類策略。隊(duì)列調(diào)度與擁塞管理采用WRED、CBWFQ等算法實(shí)現(xiàn)擁塞避免和帶寬分配，優(yōu)先保障高優(yōu)先級(jí)隊(duì)列的傳輸效率，同時(shí)避免非關(guān)鍵流量占用過多資源。限速與整形通過CAR（承諾訪問速率）和GTS（通用流量整形）技術(shù)限制突發(fā)流量，平滑輸出速率以匹配下游設(shè)備處理能力，防止鏈路擁塞。端到端QoS協(xié)同在MPLSVPN或SD-WAN場景中，協(xié)調(diào)核心網(wǎng)與邊緣設(shè)備的QoS策略，確?？缇W(wǎng)絡(luò)域的服務(wù)質(zhì)量一致性。安全防護(hù)機(jī)制集成狀態(tài)檢測防火墻（ASPF）和IPS/IDS功能，通過深度包檢測（DPI）識(shí)別SQL注入、跨站腳本等應(yīng)用層威脅，實(shí)時(shí)阻斷惡意流量。防火墻與入侵防御

0104

03

02

采用IPSec、SSLVPN構(gòu)建加密隧道，支持國密算法SM4/SM9，確保數(shù)據(jù)傳輸機(jī)密性，同時(shí)通過GREoverIPSec實(shí)現(xiàn)分支站點(diǎn)安全互聯(lián)。加密與VPN技術(shù)基于五元組（源/目的IP、端口、協(xié)議）實(shí)現(xiàn)精細(xì)化流量過濾，支持時(shí)間范圍控制，有效防御非法訪問和DDoS攻擊。訪問控制列表（ACL）支持802.1X、RADIUS/TACACS+認(rèn)證，結(jié)合MAC地址綁定和Portal認(rèn)證實(shí)現(xiàn)多因素準(zhǔn)入控制，防止未授權(quán)設(shè)備接入網(wǎng)絡(luò)。用戶身份認(rèn)證虛擬化技術(shù)應(yīng)用Step1Step3Step4Step2基于VXLAN構(gòu)建疊加網(wǎng)絡(luò)，結(jié)合EVPN控制平面實(shí)現(xiàn)大二層擴(kuò)展，支持虛擬機(jī)跨數(shù)據(jù)中心遷移和動(dòng)態(tài)流量負(fù)載均衡。VXLAN與EVPN通過虛擬路由轉(zhuǎn)發(fā)（VRF）實(shí)現(xiàn)邏輯網(wǎng)絡(luò)隔離，允許不同租戶或業(yè)務(wù)部門共享物理設(shè)備但保持獨(dú)立路由表，提升資源利用率。VRF多實(shí)例路由容器化網(wǎng)絡(luò)功能在CloudEngine交換機(jī)上部署容器化路由協(xié)議棧（如BGPinContainer），實(shí)現(xiàn)網(wǎng)絡(luò)功能的快速部署和彈性擴(kuò)縮容。SDN控制器集成通過AgileController實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化編排，提供可視化拓?fù)涔芾?、自?dòng)化策略下發(fā)和智能故障定位能力。實(shí)踐應(yīng)用06企業(yè)園區(qū)網(wǎng)絡(luò)設(shè)計(jì)采用分層架構(gòu)（核心層、匯聚層、接入層），結(jié)合VLAN劃分和QoS策略，實(shí)現(xiàn)高可用性與流量優(yōu)化。案例需涵蓋設(shè)備選型（如S系列交換機(jī)）、冗余鏈路部署（如MSTP協(xié)議）及安全策略（如ACL配置）。數(shù)據(jù)中心網(wǎng)絡(luò)虛擬化基于華為CloudEngine系列交換機(jī)，部署VXLAN技術(shù)實(shí)現(xiàn)大二層網(wǎng)絡(luò)擴(kuò)展，結(jié)合SDN控制器實(shí)現(xiàn)自動(dòng)化運(yùn)維，并整合防火墻與負(fù)載均衡設(shè)備保障業(yè)務(wù)連續(xù)性。分支機(jī)構(gòu)互聯(lián)方案通過IPSecVPN或SD-WAN技術(shù)實(shí)現(xiàn)總部與分支安全通信，結(jié)合路由策略（如OSPF多區(qū)域設(shè)計(jì)）和鏈路備份（如MPLS+Internet雙上行）提升可靠性。網(wǎng)絡(luò)設(shè)計(jì)案例故障排除流程分層診斷法從物理層（端口狀態(tài)、光模塊功率）到協(xié)議層（ARP表、路由表）逐層排查，使用`displayinterface`、`ping`和`tracert`命令定位斷點(diǎn)，結(jié)合日志分析工具（如eSight）加速問題識(shí)別。典型故障場景處理針對(duì)STP環(huán)路導(dǎo)致的廣播風(fēng)暴，需檢查生成樹優(yōu)先級(jí)配置；對(duì)于OSPF鄰居無法建立，需驗(yàn)證區(qū)域ID、認(rèn)證密鑰及網(wǎng)絡(luò)類型一致性。協(xié)作式排障流程建立跨部門協(xié)作機(jī)制（網(wǎng)絡(luò)、服務(wù)器、應(yīng)用團(tuán)隊(duì)），通過流量鏡像（如端口鏡像）抓包分析，結(jié)合華為TAC技術(shù)支持提供完整故障