HCIA7-8

选路佳，收敛快，资源占用少

RIP：

1，RIP使用跳数作为选路依据，本身并不是很合理，并且，可能出现环路。

2，RIP本身计时器时间较长，所以收敛速度较慢。

3，由于RIP本身存在30S一次的周期更新，更新包中将携带路由信息，所以整体看，RIP的资

源占用量较大。

OSPF --- 开放式最短路径优先协议

1，OSPF已带宽作为选路依据，并且计算的路径不会出现环路，所以，OSPF胜于RIP。

2，OSPF的计时器时间短于RIP，所以，OSPF胜于RIP。

3，OSPF本身单个更新包中携带的数据量是远远大于RIP更新包的，但是，RIP存在周期更

新，并且，OSPF在设计之初便存在很多减少更新量的手段，所以，综合来看，OSPF小胜于

RIP。

RIP 存在三个版本： RIPV1,RIPV2 （ IPV4 ）， RIPNG （ IPV6 ）

ospf 存在三个版本： OSPFV1 （在实验室阶段夭折） ,OSPFV2 （ IPV4 ）， OSPFV3 （ IPV6 ）

RIV2 和 OSPFV2

相同点：

1，RIPV2和OSPFV2都是无类别的路由协议（传输过程中携带子网掩码）；

2，RIPV2和OSPFV2都使用组播进行数据传输；RIP --- 224.0.0.9，OSPF --- 224.0.0.5和

224.0.0.6

3，RIPV2和OSPFV2都支持等开销负载均衡。

不同点：

RIP 仅适用于小型网络， OSPF 可以应用于中大型网络中。 ---- 结构化部署（区域划分）

结构化部署的目的：区域内部传 TOPO 信息，区域之间传路由条目。 --- 链路状态型协议的距

离矢量型特征。

区域边界路由器（ ABR ） --- 同时属于多个区域，一个接口对应一个区域，并且有一个接口必

须在骨干区域当中。

区域之间可以存在多个 ABR ，一个 ABR 可以属于多个区域

区域划分的要求：

1，区域之间必须存在ABR。

2，区域划分必须遵循星型拓扑结构。 --- 中间链接的区域称骨干区域，所

有区域都需要链接到骨干区域上。

为了方便广利，每个区域设置一个区域 ID （ area ID ） ---- 32为二进制构成，其中，0作为骨干

区域的ID。

把仅存在一个 OSPF 区域的网络称为 --- 单区域OSPF网络

把存在多个 OSPF 区域的网络称为 --- 多区域OSPF网络

1，OSPF的数据包类型

hello 包 --- 周期发现，建立以及保活邻居关系。

Ospf hello包默认以10S为周期发送。

死亡时间 --- 4倍的hello时间 --- 40S

RID --- 用来表明路由器的身份的 --- 1，全网唯一；2，格式统一（采用IP地址的

格式，由32为二进制构成）

---- RID可以手工配置，仅需符合以上两点要求即可。

---- RID也可以自动生成，可以直接采用IP地址作为RID。因为路由器的IP可能存

在多个，所以RID需要在多个地址中进行选择。 ---- 先看路由器的换回接口，如果

有，则选择换回接口中IP数值最大的地址作为RID。否则，看物理接口，选择物理

接口张数值最大的地址作为RID。

hello 包在发送过程中会携带 RID 。

DBD 包 --- 数据库描述报文 --- 携带路径信息的摘要 --- 菜单

LSR 包 --- 链路状态请求报文 --- 基于DBD包请求未知的LSA信息

LSU 包 --- 链路状态更新报文 --- 基于LSR请求报文反馈LSA信息 --- 只有LSU包真正包

含LSA信息。、

LSACK 包 --- 链路状态确认报文

OSPF 存在周期更新， OSPF 没30min会进行一次周期更新。发送DBD包进行比对，其目的

为了减少更新量。

2，OSPF的状态机 --- 标定路由器之间的不同状态

TWO-WAY --- 双向通讯 --- 标志着邻居关系的建立。

条件匹配 --- 如果条件匹配成功，则进入下一个状态；否则，将维持邻居关系，仅

使用hello包10S一次，进行周期保活。

Exstart --- 通过比较 RID ，进行主从关系选举， RID 大的为主，可以优先进入下一个阶段。

LSDB --- 链路状态数据库 ---- 主要存储LSA信息。

FULL状态

---

标志着邻接关系的建立。

D own状态

---

启动ospf，发送hello包进入下一个状态。

Init(初始化)状态 --- 收到的hello包中有本地的RID时则进入下一

个状态。

T wo - way （双向通讯）状态 --- 标志着邻居关系的建立。

（条件匹配）匹配成功则进入下一个状态，否则，停留在邻居关系，

仅依靠hello包进行周期保活。

E xstart（预启动）状态 --- 使用未携带信息的DBD包进行主从关系

的选举，RID大的为主，优先进入下一个状态。

E xchange（准交换）状态 --- 使用携带信息的DBD包进行目录共享，

需要ACK确认。

L oading（加载）状态 --- 通过查看对端发来DBD包和本地的LSA信息

进行对比，基于未知的LSA信息发送LSR请求，对端发送LSU包，需要

ACK确认。

F ull 状态 --- 标志着邻接关系的建立。

3，OSPF的工作过程

启动配置完成后， ospf 向本地所有运行协议的接口以组播224.0.0.5的形式发送hello

包，hello包中携带自身的RID以及本地已知的邻居的RID。之后，将收集到的邻居关系

记录在一张表上 --- 邻居表 。

邻居表建立完成后，进行条件匹配，失败则停留在邻居关系，仅使用hello包进行周期

保活。（10S）。

匹配成功，开始建立邻接关系。首先先使用未携带数据的DBD包进行主从关系选举。

之后使用携带数据的DBD包进行数据库目录的共享，使用LSR/LSU/LSACK来获取未知

的LSA信息。之后建立本地的数据库，生成 数据库表 --- LSDB。

的LSA信息。之后建立本地的数据库，生成 数据库表 --- LSDB。

最后，基于数据链路状态数据库生成有向图及最短路径树。之后，计算从本地到未知

网段的路由信息，将路由信息加入到 路由表 中。

收敛完成后，需要10S一次使用hello包进行邻居关系的保活，每30min进行一次周期

更新，通过比对DBD包完成。

结构突变：

1，突然增加一个网段：触发更新，通过发送携带更新数据的LSU包进行更新，需要ACK

确认。

2，突然断开一个网段：触发更新，通过发送携带更新数据的LSU包进行更新，需要ACK

确认。

3，无法沟通 --- 40S死亡时间

4，OSPF的基本配置

1，启动ospf进程

[r1]ospf 1 router-id 1.1.1.1 --- 配置RID，1，全网唯一2，IP格式

[r1-ospf-1]

2，区域划分

[r1-ospf-1]area 0

[r1-ospf-1-area-0.0.0.0]

3，宣告

[r1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 ---- 0代表不可变，1代表可

变 --- 反掩码。

[r1]display ospf peer ---- 查看邻居表

[r1]display ospf peer brief ---- 查看邻居表的简表

[r1]display ospf lsdb ---- 查看数据库表

OSPF 协议在华为设备中默认优先级为10。

COST ---- 带宽

COST 值的计算公式： COST = 参考带宽 / 真实带宽 ---- 华为体系默认的参考带宽是100MbPS

[r1-ospf-1]bandwidth-reference 1000 ---- 修改默认参考带宽

[r1]display ospf 1 routing --- 查看OSPF路由表

条件匹配

DR --- 指定路由器 --- DR和其他设备之间保持邻接关系

BDR --- 备份指定路由器 --- BDR和其他设备之间也保持邻接关系，为了在DR出问题时可以

分区 7.5HCIA- 中心 的第 5 页

BDR --- 备份指定路由器 --- BDR和其他设备之间也保持邻接关系，为了在DR出问题时可以

第一时间代替DR。

1，一个广播域中，在DR和BDR都具备的情况下，至少需要4台路由器才能看到邻居关

系

2，指定路由器是针对一个广播域中选取的，所以其实是一个接口概念。

在一个广播域中，所有设备保持邻接关系，将出现大量的重复更新；所以需要进行

DR/BDR 的选举，所有非 DR/BDR 的设备之间仅需保持邻居关系即可。

DR/BDR 的选举规则：

1，先比较优先级，优先级最大的为DR，优先级次大的为BDR。

优先级初始的默认值为1。

[r1-GigabitEthernet0/0/0]ospf dr-priority ? ---- 修改优先级的方法。

INTEGER<0-255> Router priority value

注意：如果将接口的优先级设置为0，代表该接口放弃DR/BDR的选举。

2，优先级相同时，则比较RID。RID大的路由器对应接口为DR，次大的为BDR。

注意： DR /BDR的选举是非抢占模式的。一旦选举成功，不会因为新加入的设备而重新选

举。DR/BDR的选举时间是40S。

5，拓展配置

1，手工认证

[r1-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456 ---- KEY ID

必须相同

2，手工汇总

[r2-ospf-1-area-0.0.0.0]abr-summary 192.168.0.0 255.255.254.0

3，沉默接口

[r2-ospf-1]silent-interface GigabitEthernet 0/0/2

4，加快收敛

[r1-GigabitEthernet0/0/0]ospf timer hello 5 ---- 只用修改一个时间，另一个时间将

自动按照倍数关系进行修改。

注意：邻居之间的计时器必须一样，否则邻居关系将无法建立

5，缺省路由

[r3-ospf-1]default-route-advertise always ---- 如果AR3本身不存在手写的缺省路

由，则需要使用always来强制下发缺省信息。

静态综合实验：

192.168.1. 00000000/24

192.168.1. 000 00000 /27 ----- 骨干链路

192.168.1. 000 000 00 /30 ---- 192.168.1.0/30

192.168.1. 000 001 00 /30 ----- 192.168.1.4/30

192.168.1. 000 010 00 /30 ----- 192.168.1.8/30

192.168.1. 000 010 00 /30 ----- 192.168.1.8/30

192.168.1. 000 011 00 /30 ----- 192.168.1.12/30

192.168.1. 000 100 00 /30 ---- 192.168.1.16/30

192.168.1. 000 101 00 /30 ----- 192.168.1.20/30

192.168.1. 000 110 00 /30

192.168.1. 000 111 00 /30

192.168.1. 001 00000 /27 ---- R1 192.168.1.32/27

192.168.1. 001 0 0000 /28 --- 192.168.1.32/28

192.168.1. 001 1 0000 /28 --- 192.168.1.48/28

192.168.1. 010 00000 /27 ---- R2 192.168.1.64/27

192.168.1. 010 0 0000 /28 ---- 192.168.1.64/28

192.168.1. 010 1 0000 /28 ---- 192.168.1.80/28

192.168.1. 011 00000 /27 ---- R3 192.168.1.96/27

192.168.1. 011 0 0000 /28 ---- 192.168.1.96/28

192.168.1. 011 1 0000 /28 ---- 192.168.1.112/28

192.168.1. 100 00000 /27 ---- R4 192.168.1.128/27

192.168.1. 100 0 0000 /28 ---- 192.168.1.128/28

192.168.1. 100 1 0000 /28 ---- 192.168.1.144/28

192.168.1. 101 00000 /27

192.168.1. 110 00000 /27

192.168.1. 111 00000 /27

 

VLAN

Lan ---- 局域网 ---- 地理覆盖范围较小的网络

Man ---- 城域网

Wan ---- 广域网

VLAN 中的 Lan --- 广播域

VLAN --- 虚拟局域网 --- 交换机和 路由器 协同工作，将原来的一个广播域逻辑上分割成多个

虚拟的广播域。

一：创建 VLAN

<Huawei>display vlan --- 查看VLAN信息

交换机默认存在一个 VID 为1的VLAN，并且所有接口默认属于该VLAN。

IEEE ---- 802.1Q --- 针对支持VLAN的交换机颁布的标准

VID --- 用来区分标定不同的VLAN ---- 12位二进制构成，（0 - 4095）其中，0和4095做为

保留。VID的可取值范围1 - 4094

[Huawei]vlan 2 --- 创建VLAN

[Huawei-vlan2]q

[Huawei]undo vlan 2 --- 删除VLAN

[Huawei]vlan batch 2 to 100 --- 批量创建VLAN

[Huawei]vlan batch 2 to 100 --- 批量删除VLAN

<Huawei>undo terminal monitor ---- 关闭错误日志

二：将接口划入对应的 VLAN

VID 配置映射交换的物理接口，实现 VLAN 的划分。 ---- 物理VLAN/一层VLAN ---- 最常

用的划分方法

VID配置映射数据帧中的MAC地址，实现VLAN的划分 ---- 二层VLAN

VID配置映射数据帧中的类型字段，实现VLAN划分 ---- 三层VLAN

加入 VLAN 后的交换机转发原理：数据通过接口进入交换机，交换机先记录其源 MAC 和接口的

映射关系顺便将接口对应的 VID 也进行记录，记录到 MAC 地址表中。之后看目标 MAC 地址，若

目标 MAC 地址在 MAC 地址表中有记录且其对应的 VID 和源 MAC 对应的 VID 相同，则进行单播；否

则，进行泛洪，泛洪范围为所有和源 MAC 对应的接口的 VID 相同的接口。

802.1Q标准将区分不同VLAN的标签称为Tag（4字节，其中12为VID），将TAG加入到源

MAC地址和TYPE字段之间，我们将加入TAG的帧称为802.1Q帧，或者tagged帧；将未加入

tag的帧称为untagged帧。

我们把交换机和电脑之间的链路称为 Access 链路， A ccess链路中只能通过untagged帧，

并且，这些帧都属于同一个特定的VLAN。我们把交换机和交换机之间的链路称为trunk链路

（trunk干道），trunk干道中可以通过tagged帧，并且，这些帧可以属于多个VLAN。

三：配置 TRUNK 干道（ SW - SW , SW - R ）

二： [Huawei-GigabitEthernet0/0/1]port link-type access

[Huawei-GigabitEthernet0/0/1]port default vlan 2 --- 将接口划入VLAN

[Huawei]port-group group-member GigabitEthernet 0/0/3 to GigabitEthernet 0/0/4

[Huawei-port-group] --- 创建接口组

三：

[Huawei-GigabitEthernet0/0/5]port link-type trunk

[Huawei-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 to 3

[Huawei-GigabitEthernet0/0/5]

[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all

[Huawei-GigabitEthernet0/0/1]

四：VLAN间路由 --- 单臂路由

子接口：逻辑上将一个物理接口划分为多个虚拟的接口。

配置子接口

[Huawei]int g 0/0/0.1 --- 创建子接口

[Huawei-GigabitEthernet0/0/0.1]

[Huawei-GigabitEthernet0/0/0.1]ip address 192.168.1.254 24 --- 给子接口配IP

[Huawei-GigabitEthernet0/0/0.1]dot1q （802.1Q小名） termination vid 2 --- 定义子接口

[Huawei-GigabitEthernet0/0/0.1]dot1q （802.1Q小名） termination vid 2 --- 定义子接口

管理的VLAN

[Huawei-GigabitEthernet0/0/0.1]arp broadcast enable ---- 开启ARP广播

NAT

在IP地址空间中，A,B,C三类地址中各有一部分地址，他们被称为私网IP地址（私有地

址），其余的称为公网IP地址（共有地址）。

A ：10.0.0.0 - 10.255.255.255 （相当于拿出了一个A类网段）

B ：172.16.0.0 - 172.31.255.255 （相当于拿出了16个B类网段）

C ：192.168.0.0 - 192.168.255.255 （相当于拿出了256个C类网段）

私网 IP 地址具有可复用性，仅需包整私网内部的唯一性即可。。私网地址不能在互联网中

使用。使用私网 IP 地址进行通讯的网络称为私网，使用公网 IP 地址通讯的网络称为公网。

NAT --- 网络地址转换技术，他的基本作用实现私网IP和公网IP地址之间的转换。

静态 NAT

动态 NAT

NAPT

端口映射

注意：华为设备所有关于 NAT 的配置都是在边界路由器的出接口上进行配置的

静态 NAT

静态 NAT 就是在边界路由器上维护一张静态地址映射表。静态地址映射表反应的是私

有 IP 地址和公有 IP 地址之间的一一对应的关系。 ---- 一对一的NAT

[r2-GigabitEthernet0/0/2]nat static global 12.0.0.3 inside 192.168.1.2

12.0.0.3 --- 必须在12.0.0.0/24网段，必须是花钱向运营商购买的合法的公网IP地

址。 --- 漂浮地址

[r2]display nat static --- 查看静态地址映射表

动态 NAT

在边界路由器上维护一张动态地址映射表，一个私网 IP 访问公网将分配一个空闲的公

网 IP 并将其对应关系进行记录，通讯完成后，将公网 IP 释放，共其他私网 IP 通信使

用。 ---- 多对多的NAT

1，创建公网IP组

分区 7.5HCIA- 中心 的第 3 页

1，创建公网IP组

[r2]nat address-group 0 12.0.0.4 12.0.0.8 ---- 必须是连续的公网IP，并且都是花钱买的

2，抓取感兴趣流

[r2]acl 2000

[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255

3，将公网IP组和ACL绑定

[r2-GigabitEthernet0/0/2]nat outbound 2000 address-group 0 no-pat

[r2-GigabitEthernet0/0/2]

动态 NAT 同一时间还是一个一对一的关系，所以，当上网量过大时，需要排队，造成延

迟升高。

NAPT ---- 网络地址端口转换 ---- PAT --- 一对多（ESAY IP）/多对多

[r2]acl 2001

[r2-acl-basic-2001]rule permit source 192.168.0.0 0.0.255.255

[r2-GigabitEthernet0/0/2]nat outbound 2001

[r2]display nat outbound --- 查看当前所使用的NAT类型

端口映射

[r2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 80 inside

192.168.1.10 80