HCIA总结DAY6

OSPF 扩展配置：

1. 修改 OSPF 开销值

• 通过修改参考带宽的方式来控制开销值
• 一台设备进行修改，全 OSPF 网络设备都需要修改

[Huawei-ospf-1]bandwidth-reference 1000 // 修改参考带宽为 1000Mbps

2. 修改接口优先级

• 人工的方式影响DR选举结果

[Huawei-GigabitEthernet0/0/0]ospf dr-priority 10 //修改接口优先级

<Huawei>reset ospf process // 重启本机 OSPF 进程

[Huawei-GigabitEthernet0/0/0]ospf dr-priority 0 // 代表该设备接口不参与选举

3. 缺省路由（一般是在边界设备上配置）

• 非强制性下发：配置设备上必须有一条缺省路由

[Huawei-ospf-1]default-route-advertise //下发缺省

• 强制性下发

[Huawei-ospf-1]default-route-advertise always

4. 静默接口（被动接口）

• 只接收，但不发送 hello 报文，一般用于连接用户的接口

[Huawei-ospf-1]silent-interface GigabitEthernet 0/0/0 // 静默接口为 GE0/0/0

5. 手工认证

• 认证类型：不认证---0、明文认证---1、密文认证---2。

[Huawei-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 123456 如

果要选择密文认证方式，两端需要使用相同规定key id

OSPF与RIP的对比

根本区别：OSPF是基于链路状态的协议，RIP是基于距离矢量的协议。

交换技术

1.问题

• 垃圾流量问题：大量的广播帧会占用带宽资源和计算机处理速度。
• 安全问题：计算机可以轻易收到不应该收到的数据帧，产生安全隐患。

VLAN---虚拟局域网

• LAN----局域网
• WAN---广域网

VLAN的基本原理：

VLAN 数据帧：

VLAN的类型：

• 基于端口的VLAN----一层VLAN(最常用)：

       是将VLAN编号映射到交换机的物理接口上，从该交换机进入的数据帧都会被划分到该vlan。

• 基于MAC地址的VLAN----二层VLAN

       1.一般用于PC接入交换的端口会变化时使用

       2.提前配置一个 vlan 与 mac 的对应关系，当数据帧进入交换机时，交换机会查询该映射表，根据不同的源MAC地址来划分不同 VLAN。

• 基于协议的VLAN----三层VLAN 

端口类型：

1. Access 端口

• 一般在交换机与终端相连的接口
• 功能 ：

  收：若接收的数据包中没有 VLAN 标签，则向数据包中添加该接口的所属标签。若数据包

  中有标签，会丢弃数据包。

  发：若将要发出的数据包中 VLAN 标签值与该接口所属标签相同，则摘掉标签发出数据

  包，若标签值不相同，则丢弃。

2.Trunk 端口 --- 干道

• 一般在交换机与交换机相连的接口
• 功能：放通多个 vlan

3. Hybrid 端口（×）

配置 VLAN：

VID：用来标识和区分不同VLAN的，范围是0-4095，但是0和4095作为保留，不能使用  

一、创建 vlan

[SW1]vlan 2 // 创建 vlan 2

[SW1]vlan batch 2 to 100 // 批量创建 vlan2 到 vlan100

[SW1]vlan batch 2 5 10 20 // 批量创建 vlan2 、 vlan5 、 vlan10 、 vlan20

二、将接口划入 vlan

[SW1]interface GigabitEthernet 0/0/1 // 进入接口

[SW1-GigabitEthernet0/0/1]port link-type access // 更改接口模式为 access 接口

[SW1-GigabitEthernet0/0/1]port default vlan 2 // 更改端口默认 vlan 为 2 ，默认 vlan 原本

为 1

[SW1]display vlan // 查询 vlan 详情

• [SW1]display vlan summary //查询vlan简表

三、配置 Trunk 干道

[SW1-GigabitEthernet0/0/5]port link-type trunk // 更改接口类型为 trunk 接口

[SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 3 // 为 trunk 口放行 vlan2 与

vlan3

VLAN 间通讯

1. 多臂路由

• 下联交换机接口一定要使用access

2. 单臂路由

• 通过划分多个子接口的方式进行数据转发，子接口的个数由下联vlan数量决定
• sub-interface ，是路由器基于以太网接口所创建的一种逻辑接口，由物理接口 ID+ 子接口 ID 组
  成
• 下联交换机必须配置 trunk 口，放通多个 vlan

3. 三层交换机

• SVI接口------VLANIF接口----虚拟的逻辑的
• 作用：配置IP，并可以进行路由转发
             具备对 VLAN 标签的添加、剥离操作 ---- 本身具备
             具备 ARP 能力 ---- 本身也具备

 [R1]interface GigabitEthernet 0/0/0.1 //创建子接口，并进入子接口视图

[R1-GigabitEthernet0/0/0.1]ip address 192.168.2.254 24 // 配置子接口 IP 地址

[R1-GigabitEthernet0/0/0.1]dot1q termination vid 2 // 定义该子接口所管理的 vlan

[R1-GigabitEthernet0/0/0.1]arp broadcast enable // 开启子接口 arp 广播功能

[Huawei]vlan batch 2 3 // 批量创建 vlan2 和 vlan3

[Huawei]interface GigabitEthernet 0/0/1

[Huawei-GigabitEthernet0/0/1] port link-type trunk

[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 3

[Huawei]interface GigabitEthernet 0/0/2

[Huawei-GigabitEthernet0/0/2] port link-type trunk

[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan 2 to 3

[Core]interface Vlanif 2 // 创建 vlan2 的接口空间；表明对 vlan2 的标签进行操作

[Core-Vlanif2]ip address 192.168.2.254 24

三层交换机参与下的三层通信流程：

网络拓扑

连接逻辑图

通信过程