数据通信基础-CSDN博客

本文链接：https://blog.csdn.net/weixin_56157099/article/details/147300971

数据通信网络基础

Data Communication Network

数据通信网络：由路由器、交换机、防火墙、无线控制器、无线接入点，以及个人电脑、网络打印机、服务器等设备构成的通信网络。
功能：数据通信网络最基本的功能是实现数据互通。

常见术语
数据载荷	最终想要传递的信息
报文	网络中交换与传输的数据单元
头部	在数据载荷的前面添加的信息段
尾部	在数据载荷的后面添加的信息段
封装	对数据载荷添加头部和尾部，形成新的报文的过程
解封装	去掉报文的头部和尾部，获取数据载荷的过程
网关	提供协议转换、路由选择、数据交换等功能的网络设备
路由器	为报文选择传递路径的网络设备
终端设备	数据通信系统的端设备，作为数据的发送者或接收者

网络设备——交换机

终端设备的网络接入
二层交换（Layer 2 Switching)

网络设备——路由器

实现同类型网络或异种网络之间的通信
隔离广播域
维护路由表、运行路由协议
路由选择、IP报文转发
广域网接入、网络地址转换
连接通过交换机组建的二层网络

网络设备——防火墙

隔离不同安全级别的网络
实现不同安全级别网络间的访问控制（安全策略）
用户身份认证
实现远程接入功能
实现数据加密及虚拟专用网业务
执行网络地址转换
其他安全功能

网络类型与网络拓扑

局域网(LAN)、城域网(MAN)、广域网(WAN)

网络拓扑 Network Topology：用传输介质（例如双绞线、光纤等）互连各种设备（例如计算机终端、路由器、交换机等）所呈现的结构化布局。

网络参考模型

OSI参考模型
7、应用层（Application Layer）	对应用程序提供接口
6、表示层（Presentation Layer）	进行数据格式的转换，以确保一个系统生成的应用层数据能够被另一个系统的应用层所识别和理解
5、会话层（Session Layer）	在通信双方之间建立、管理和终止会话。
4、传输层（Transport Layer）	建立、维护和取消一次端到端的数据传输过程。控制传输节奏的快慢，调整数据的排序等。
3、网络层（Network Layer）	定义逻辑地址；实现数据从源到目的地的转发。
2、数据链路层（Data Link Layer）	将分组数据封装成帧；在数据连路上实现数据的点到点、或点到多点方式的直接通信；差错检测。
1、物理层（Physical Layer）	在媒介上传输比特流；提供机械的和电气的规约。

TCP/IP 参考模型常见协议

应用层

应用层的PDU被称为Data（数据）。

传输层

传输层的PDU被称为Segment（段）。

TCP和UDP – 报文格式

客户端使用的源端口一般随机分配，目标端口则由服务器的应用指定；
源端口号一般为系统中未使用的，且大于1023；
目的端口号为服务端开启的应用（服务）所侦听的端口，如HTTP缺省使用80。

网络层

网络层的PDU被称为Packet（包）。

网络层也叫Internet层
- 负责将分组报文从源主机发送到目的主机。
网络层作用
- 为网络中的设备提供逻辑地址。
- 负责数据包的寻径和转发。
- 常见协议如IPv4，IPv6、ICMP，IGMP等。

数据链路层

数据链路层的PDU被称为Frame（帧）。
以太网（Ethernet）是最常见的数据链路层协议。

数据链路层位于网络层和物理层之间：

数据链路层向网络层提供“段内通信”。
负责组帧、物理编址、差错控制等功能。
常见的数据链路层协议有：以太网、PPPoE、PPP等。

地址解析协议 ( ARP )

根据已知的IP地址解析获得其对应的MAC地址。

物理层

物理层的PDU被称为比特流（Bitstream）。

双绞线、光纤、串口线、无线信号。

华为VRP系统基础

通用路由平台VRP（Versatile Routing Platform）是华为公司数据通信产品的通用操作系统平台。它以IP业务为核心，采用组件化的体系结构，在实现丰富功能特性的同时，还提供了基于应用的可裁剪和可扩展的功能，使得路由器和交换机的运行效率大大增加。

VRP的功能

实现统一的用户界面和管理界面
实现控制平面功能，并定义转发平面接口规范
实现各产品转发平面与VRP控制平面之间的交互
屏蔽各产品链路层对于网络层的差异

网络层协议及IP编址

Internet Protocol本身是一个协议文件的名称，主要是定义并阐述了IP报文的格式。

作用

为网络层的设备提供逻辑地址
负责数据包的寻址和转发

IPv4报文格式

数据包分片

分片
网络中转发的IP报文的长度可以不同，但如果报文长度超过了数据链路所支持的最大长度，则报文就需要分割成若干个较小的片段才能够在链路上传输。

生存时间 (Time to Live , TTL)

TTL字段设置了数据包可以经过的路由器数目。
一旦经过一个路由器，TTL值就会减1，当该字段值为0时，数据包将被丢弃。

协议号 (Protocol )

IP报文头中的协议号字段标识了将会继续处理该报文的协议。
即指出此数据包携带的数据使用何种协议，以便目的主机的IP层将数据部分上报给哪个进程处理。

一个IPv4地址有32 bit。
IPv4地址通常采用“点分十进制”表示。

网络部分用来标识一个网络。
主机部分用来区分一个网络内的不同主机。
网络掩码区分一个IP地址中的网络部分及主机部分。

IP 地址分类 ( 有类编址 )

A类：8 bit， 0.0.0.0~127.255.255.255/8
B类：16 bit，128.0.0.0~191.255.255.255/16
C类：24 bit，192.0.0.0~223.255.255.255/24

特殊IP地址

ICMP协议

Internet Control Message Protocol

Ping常用于探测到达目的节点的网络可达性。
Tracert基于报文头中的TTL值来逐跳跟踪报文的转发路径。

[Huawei] interface interface-type interface-number  ## 进入接口视图

[Huawei-GigabitEthernet0/0/1] ip address ip-address { mask | mask-length } ## 配置接口的IP地址

以太网交换基础

冲突域
广播域
以太网卡（Network Interface Card，NIC）

以太网帧格式

IP地址 vs MAC地址

IP地址的作用是唯一标识网络中的一个节点，可以通过IP地址进行不同网段的数据访问。

MAC地址的作用是唯一标识一个网卡，可以通过MAC地址进行同网段的数据访问。

IP地址的特点：

IP地址是唯一的
IP地址可变
基于网络拓扑进行IP地址分配

MAC地址的特点：

MAC地址是唯一的
MAC地址不可变
基于制造商进行MAC地址分配

MAC地址构成及分类

OUI （Organizationally Unique Identifier）：厂商代码，由IEEE分配，3 Byte，24 bit。

单播MAC地址
组播MAC地址
广播MAC地址

以太网交换机介绍

以太网二层交换机转发数据的端口都是以太网口，并且只能够针对数据的二层头部 (以太网数据帧头) 中的MAC地址进行寻址并转发数据。

交换机MAC地址学习

每台交换机中都有一个MAC地址表，存放了MAC地址与交换机端口编号之间的映射关系。

[Switch]display mac-address verbose  ## 显示交换机的MAC地址表

[Switch]display arp ## 显示ARP缓存表

在收到数据帧后，交换机学习帧的源MAC地址，然后在MAC地址表中查询该帧的目的MAC地址，并将帧从对应的端口转发出去。

交换机转发过程

泛洪(Flooding)：未知单播帧、广播帧
转发(Forwarding)：单播帧
丢弃(Discarding)：单播帧

VLAN原理与配置

传统以太网的问题：广播域越大，产生的网络安全问题、垃圾流量问题就越来越严重。

解决办法：虚拟局域网 VLAN , Virtual LAN。（限制广播域；灵活构建虚拟工作组；增强局域网的安全性；提高网络健壮性）

VLAN 标签（VLAN Tag）

VLAN 数据帧格式：

计算机无法识别Tagged数据帧，因此计算机处理和发出的都是Untagged数据帧；为了提高处理效率，交换机内部处理的数据帧一律是Tagged数据帧。

VLAN的划分方式

VLAN的划分方式
VLAN划分方式	VLAN10	VLAN20
基于接口	GE0/0/1，GE0/0/3	GE0/0/2，GE0/0/4
基于MAC地址	MAC1，MAC3	MAC2，MAC4
基于IP子网划分	10.0.1.*	10.0.2.*
基于协议划分	IP	IPv4
基于策略	10.0.1.* + GE0/0/1 + MAC1	10.0.2.* + GE0/0/2 + MAC2

以太网二层接口类型

Access接口：常用语连接用户PC、服务器等终端。
Trunk接口：常用语交换机之间的互联，路由器、防火墙。
Hybrid接口：华为设备默认接口类型。

vlan vlan-id ## 创建VLAN

vlan batch { vlan-id1 [ to vlan-id2] } ## 批量创建VLAN

port link-type access ##配置接口类型为Access

port default vlan vlan-id  ## 配置Access接口的缺省VLAN

port link-type trunk ## 配置接口类型为Trunk

port trunk allow-pass vlan {{ vlan-id1 [ to vlan-id2] } | all } ## 配置Trunk接口的缺省VLAN

port trunk pvid vlan vlan-id ## 配置Trunk接口的缺省VLAN

port link-type hybrid ## 配置接口类型为Hybrid

port hybrid untagged vlan {{ vlan-id1 [ to vlan-id2] } | all } ## 配置这些VLAN的帧以Untagged方式通过接口

port hybrid tagged vlan {{ vlan-id1 [ to vlan-id2] } | all } ## 配置这些VLAN的帧以Tagged方式通过接口

生成树

以太网交换网络中为了进行链路备份，提高网络可靠性，通常会使用冗余链路。但是使用冗余链路会在交换网络上产生环路，引发广播风暴以及MAC地址表不稳定等故障现象，从而导致用户通信质量较差，甚至通信中断。为解决交换网络中的环路问题，提出了生成树协议STP （Spanning Tree Protocol）。

运行STP协议的设备通过彼此交互信息发现网络中的环路，并有选择的对某个接口进行阻塞，最终将环形网络结构修剪成无环路的树形网络结构，从而防止报文在环形网络中不断循环，避免设备由于重复接收相同的报文造成处理能力下降。

技术背景：二层交换机网络的冗余性与环路

二层环路带来的问题：广播风暴、MAC地址漂移。

在网络中部署生成树后，交换机之间会进行生成树协议报文的交互并进行无环拓扑计算，最终将网络中的某个（或某些）接口进行阻塞（Block），从而打破环路。

STP的基本概念及工作原理

生成树基本概念

桥ID

IEEE 802.1D标准中规定BID由16位的桥优先级（BridgePriority）与桥MAC地址构成。
每一台运行STP的交换机都拥有一个唯一的BID。
BID桥优先级占据高16bit，其余的低48bit是桥MAC地址。
在STP网络中，BID最小的设备会被选举为根桥。

在STP中，每一台交换机都有一个标示符，叫做Bridge ID或者桥ID，桥ID由16位的桥优先级（Bridge Priority ）和48位的MAC地址构成。在STP网络中，桥优先级是可以配置的，取值范围是0~65535，默认值为32768，可以修改但是修改值必须为4096的倍数。优先级最高的设备（数值越小越优先）会被选举根桥。如果优先级相同，则会比较MAC地址，MAC地址越小则越优先。

根桥

STP的主要作用之一是在整个交换网络中计算出一棵无环的“树”（STP树）。
根桥是一个STP交换网络中的“树根”。
STP开始工作后，会在交换网络中选举一个根桥，作为无环拓扑的“树根”。
在STP网络中，桥ID最小的设备会被选举为根桥。
1. 首先比较桥优先级，优先级的值越小，则越优先；
2. 如果优先级相等，那么再比较MAC地址，拥有最小MAC地址的交换机会成为根桥。

Cost

开销值

接口的Cost主要用于计算根路径开销，也就是到达根的开销。
接口的缺省Cost除了与其速率、工作模式有关，还与交换机使用的STP Cost计算方法有关。
接口带宽越大，则Cost值越小。
用户也可以根据需要通过命令调整接口的Cost。

RPC

根路径开销（Root Path Cost）

一台设备从某个接口到达根桥的RPC等于从根桥到该设备沿途所有入方向接口的Cost累加。

Port ID

接口ID（Port ID，PID）

接口ID由两部分构成的，高4 bit是接口优先级，低12 bit是接口编号。
激活STP的接口会维护一个缺省的接口优先级，在华为交换机上，该值为128。

BPDU

（Bridge Protocol Data Unit，网桥协议数据单元）

BPDU是STP的协议报文。
BPDU分为两种类型：
1. 配置BPDU（Configuration BPDU）
2. TCN BPDU（Topology Change Notification BPDU）
配置BPDU是STP进行拓扑计算的关键；
TCN BPDU只在网络拓扑发生变更时才会被触发。

配置BPDU包含了桥ID、路径开销和端口ID等参数。STP协议通过在交换机之间传递配置BPDU来选举根交换机，以及确定每个交换机端口的角色和状态。在初始化过程中，每个桥都主动发送配置BPDU。在网络拓扑稳定以后，只有根桥主动发送配置BPDU，其他交换机在收到上游传来的配置BPDU后，才会发送自己的配置BPDU。
TCN BPDU是指下游交换机感知到拓扑发生变化时向上游发送的拓扑变化通知。

生成树工作过程

在交换网络中选举一个根桥
- STP在交换网络中开始工作后，每个交换机都会向网络中发送配置BPDU。配置BPDU中包含交换机自己的桥ID。
- 网络中拥有最小桥ID的交换机成为根桥。
- 在一个连续的STP交换网络中只会存在一个根桥。
- 根桥的角色是可抢占的。
- 为了确保交换网络的稳定，建议提前规划STP组网，并将规划为根桥的交换机的桥优先级设置为最小值0。
在每台非根桥上选举一个根接口
- 每一台非根桥交换机都会在自己的接口中选举出一个接口。
- 非根桥交换机上有且只会有一个根接口。
- 当非根桥交换机有多个接口接入网络中时，根接口是其收到最优配置BPDU的接口。
- 可以形象地理解为，根接口是每台非根桥上“朝向”根桥的接口。
在每条链路上选举一个指定接口
- 根接口选举出来后，非根桥会使用其在该接口上收到的最优BPDU进行计算，然后将计算得到的配置BPDU与除了根接口之外的其他所有接口所收到的配置BPDU进行比较：
  - 如果前者更优，则该接口为指定接口；
  - 如果后者更优，则该接口为非指定接口。
- 一般情况下，根桥的所有接口都是指定接口。
非指定接口被阻塞
- 一台交换机上，既不是根接口，又不是指定接口的接口被称为非指定接口。
- STP操作的最后一步是阻塞网络中的非指定接口。这一步完成后，网络中的二层环路就此消除。

拓扑变化过程

拓扑变化—根桥故障

拓扑变化—直连链路故障

拓扑变化—非直连链路故障

非直连链路故障后，SW3的备用端口恢复到转发状态，非直连故障会导致50s左右的恢复时间。

拓扑改变导致MAC地址表错误

缺省情况下，MAC地址表项的老化时间是300秒。

STP的基础配置

[Huawei] stp mode { stp | rstp | mstp } ## 配置生成树工作模式

[Huawei] stp root primary  ## （可选）配置根桥

[Huawei] stp root secondary  ## （可选）备份根桥

[Huawei] stp priority priority  ## （可选）配置交换机的STP优先级

[Huawei] stp pathcost-standard { dot1d-1998 | dot1t | legacy }  ## 配置接口路径开销计算方法。

[Huawei-GigabitEthernet0/0/1] stp cost cost ## （可选）配置接口路径开销

[Huawei-intf] stp priority priority  ## （可选）配置接口优先级

[Huawei] stp enable  ## 启用STP/RSTP/MSTP

RSTP对STP的改进

IEEE 802.1w中定义的RSTP可以视为STP的改进版本，RSTP在许多方面对STP进行了优化，它的收敛速度更快，而且能够兼容STP。
RSTP引入了新的接口角色——备份端口，边缘端口。
RSTP的状态规范——3种状态。

生成树技术进阶

STP/RSTP的缺陷：所有的VLAN共享一棵生成树

MSTP把一个交换网络划分成多个域，每个域内形成多棵生成树，生成树之间彼此独立。
每棵生成树叫做一个多生成树实例MSTI（Multiple Spanning Tree Instance）。
所谓生成树实例就是多个VLAN的集合所对应的生成树。
通过将多个VLAN捆绑到一个实例，可以节省通信开销和资源占用率。
MSTP各个实例拓扑的计算相互独立，在这些实例上可以实现负载均衡。
可以把多个相同拓扑结构的VLAN映射到一个实例里，这些VLAN在接口上的转发状态取决于接口在对应实例的状态。

以太网链路聚合与交换机堆叠、集群

网络可靠性需求

网络的可靠性指当设备或者链路出现单点或者多点故障时保证网络服务不间断的能力。
网络的可靠性可以从单板、设备、链路多个层面实现。

链路聚合技术原理与配置

以太网链路聚合Eth-Trunk：简称链路聚合，通过将多个物理接口捆绑成为一个逻辑接口，可以在不进行硬件升级的条件下，达到增加链路带宽的目的。

手工模式： Eth-Trunk的建立、成员接口的加入均由手动配置，双方系统之间不使用LACP进行协商。
正常情况下所有链路都是活动链路，该模式下所有活动链路都参与数据的转发，平均分担流量，如果某条活动链路故障，链路聚合组自动在剩余的活动链路中平均分担流量。
当聚合的两端设备中存在一个不支持LACP协议时，可以使用手工模式。

链路聚合LACP模式

LACP模式：采用LACP协议的一种链路聚合模式。设备间通过链路聚合控制协议数据单元（Link Aggregation Control Protocol Data Unit，LACPDU）进行交互，通过协议协商确保对端是同一台设备、同一个聚合接口的成员接口。
LACPDU报文中包含设备优先级、MAC地址、接口优先级、接口号等。
LACP模式下，两端设备所选择的活动接口数目必须保持一致，否则链路聚合组就无法建立。此
时可以使其中一端成为主动端，另一端（被动端）根据主动端选择活动接口。
通过系统LACP优先级确定主动端，值越小优先级越高。
选出主动端后，两端都会以主动端的接口优先级来选择活动接口，优先级高的接口将优先被选为活动接口。接口LACP优先级值越小，优先级越高。
LACP模式支持配置最大活动接口数目，当成员接口数目超过最大活动接口数目时会通过比较接口优先级、接口号选举出较优的接口成为活动接口，其余的则成为备份端口（非活动接口），同时对应的链路分别成为活动链路、非活动链路。交换机只会从活动接口中发送、接收报文。
当活动链路中出现链路故障时，可以从非活动链路中找出一条优先级最高（接口优先级、接口编
号比较）的链路替换故障链路，实现总体带宽不发生变化、业务的不间断转发。

负载分担

基于包的负载分担
基于流的负载分担
Eth-trunk支持基于报文的IP地址或MAC地址来进行负载分担，可以配置不同的模式（本地有效，对出方向报文生效）将数据流分担到不同的成员接口上。
常见的模式有：源IP、源MAC、目的IP、目的MAC、源目IP、源目MAC。

[Huawei] interface eth-trunk trunk-id  ## 创建链路聚合

[Huawei-Eth-Trunk1] mode {lacp | manual load-balance }  ## 配置链路聚合模式

[Huawei-GigabitEthernet0/0/1] eth-trunk trunk-id ##  将接口加入链路聚合组中（以太网接口视图）

[Huawei-Eth-Trunk1] trunkport interface-type { interface-number} ## 将接口加入链路聚合组中（Eth-Trunk视图）

[Huawei-Eth-Trunk1] mixed-rate link enable  ## 使能允许不同速率端口加入同一Eth-Trunk接口的功能

[Huawei] lacp priority priority  ## 配置系统LACP优先级

[Huawei-GigabitEthernet0/0/1] lacp priority priority  ## 配置接口LACP优先级

[Huawei-Eth-Trunk1] max active-linknumber {number}  ## 配置最大活动接口数

[Huawei-Eth-Trunk1] least active-linknumber {number}  ## 配置最小活动接口数

堆叠/集群概述

IP路由基础

背景：网段间通信

IP地址唯一标识了网络中的一个节点，每个IP地址都拥有自己的网段，各个网段可能分布在网络的不同区域。
为实现IP寻址，分布在不同区域的网段之间要能够相互通信。

路由概述

路由是指导报文转发的路径信息，通过路由可以确认转发IP报文的路径。
路由设备是依据路由转发报文到目的网段的网络设备，最常见的路由设备：路由器。
路由设备维护着一张路由表，保存着路由信息。

路由中包含以下信息：

目的网络：标识目的网段
掩码：与目的地址共同标识一个网段
出接口：数据包被路由后离开本路由器的接口
下一跳：路由器转发到达目的网段的数据包所使用的下一跳地址

路由表

路由器通过各种方式发现路由
路由器选择最优的路由条目放入路由表中
路由表指导设备对IP报文的转发
路由器通过对路由表的管理实现对路径信息的管理

直连路由

直连路由指向本地直连网络的路由，由设备自动生成。
当路由器为路由转发的最后一跳路由器时，IP报文匹配直连路由，路由器转发IP报文到目的主机。
使用直连路由进行路由转发时，报文的目的IP和路由器接口IP在一个网段之中。
并不是所有接口生成的直连路由都会出现在路由表中，直连路由出现在路由表中的前提是该接口的物理状态、协议状态都为UP。
当匹配中直连路由进行转发时，此时路由器会查看ARP表项，将报文直接转到目的地址，此
时该路由器为路由转发的最后一跳路由器。
直连路田的下一跳地址并不是其他设备上的接口地址，因为该路由的目的网段为接口所在网段，本接口就是最后一跳，不需要再转发给下一跳，所以在路由表中的下一跳地址就是接口自身地址。
使用直连路由进行路由转发时，转发的动作不是交给下一跳，而是查询ARP表项，根据ARP表项封装报文，将报文发送到目的IP。

查看IP路由表

Destination/Mask：表示此路由的目的网络地址与网络掩码。将目的地址和子网掩码“逻辑与”后可得到目的主机或路由器所在网段的地址。例如：目的地址为1.1.1.1，掩码为255.255.255.0的主机或路由器所在网段的地址为1.1.1.0。
Proto（Protocol）：该路由的协议类型，也即路由器是通过什么协议获知该路由的。
Pre（Preference）：表示此路由的路由协议优先级。针对同一目的地，可能存在不同下一跳、出接口等多条路由，这些不同的路由可能是由不同的路由协议发现的，也可以是手工配置的静态路由。优先级最高（数值最小）者将成为当前的最优路由。
Cost：路由开销。当到达同一目的地的多条路由具有相同的路由优先级时，路由开销最小的将成为当前的最优路由。
NextHop：表示对于本路由器而言，到达该路由指向的目的网络的下一跳地址。该字段指明了数据转发的下一个设备。
Interface：表示此路由的出接口。指明数据将从本路由器的哪个接口转发出去。

路由优先级

常见路由类型的默认优先级
路由类型	默认优先级
直连路由	0
静态路由	60
OSPF内部路由	10
OSPF外部路由	150

度量值

最长匹配原则

当路由器收到一个IP数据包时，会将数据包的目的IP地址与自己本地路由表中的所有路由表项进行逐位（Bit-By-Bit）比对，直到找到匹配度最长的条目，这就是最长前缀匹配机制。

小结

当路由器从多种不同的途径获知到达同一个目的网段的路由（这些路由的目的网络地址及网络掩码均相同）时，会选择路由优先级值最小的路由；如果这些路由学习自相同的路由协议，则优选度量值最优的。总之，最优的路由加入路由表。
当路由器收到一个数据包时，会在自己的路由表中查询数据包的目的IP地址。如果能够找到匹配的路由表项则依据表项所指示的出接口及下一跳来转发数据；如果没有匹配的表项，则丢弃该数据包。
路由器的行为是逐跳的，数据包从源到目的地沿路径每个路由器都必须有关于目标网段的路由，否则就会造成丢包。
数据通信往往是双向的，因此要关注流量的往返（往返路由）。

静态路由

应用场景：静态路由由网络管理员手动配置，配置方便，对系统要求低，适用于拓扑结构简单并且稳定的小型网络。
缺点是不能自动适应网络拓扑的变化，需要人工干预。

## 显示路由表信息
[Huawei] display ip routing-table

## 关联下一跳IP的方式
[Huawei] ip route-static ip-address { mask | mask-length } nexthop-address

## 关联出接口的方式
[Huawei] ip route-static ip-address { mask | mask-length } interface-type interface-number

## 关联出接口和下一跳IP方式
[Huawei] ip route-static ip-address { mask | mask-length } interface-type interface-number [ nexthop-address ]

缺省路由

缺省路由是一种特殊的路由，当报文没有在路由表中找到匹配的具体路由表项时才使用的路由。如果报文的目的地址不能与路由表的任何目的地址相匹配，那么该报文将选取缺省路由进行转发。
缺省路由在路由表中的形式为0.0.0.0/0，缺省路由也被叫做默认路由。
缺省路由一般用于企业网络出口，配置一条缺省路由让出口设备能够转发前往Internet上任意地址的IP报文。

动态路由

根据路由信息传递的内容、计算路由的算法，可以将动态路由协议分为两大类

距离矢量协议（Distance-Vector Protocol）
- RIP
链路状态协议（Link-State Protocol）
- OSPF
- IS-IS
BGP使用一种基于距离矢量算法修改后的算法，该算法被称为路径矢量（Path Vector）算法。因此在某些场合下，BGP也被称为路径矢量路由协议。

根据工作范围不同，又可以分为

内部网关协议IGP（Interior Gateway Protocol）：在一个自治系统内部运行。RIP、OSPF、ISIS为常见的IGP协议。
外部网关协议EGP（Exterior Gateway Protocol）：运行于不同自治系统之间。BGP是目前最常用的EGP协议。

路由高级特性

路由递归

路由必须有直连的下一跳才能够指导转发，但是路由生成时下一跳可能不是直连的，因此需要计算出一个直连的下一跳和对应的出接口，这个过程就叫做路由递归。
路由递归也被称为路由迭代。

等价路由

来源相同、开销相同的路由都会被加入路由表，形成的路由为等价路由（两个路由条目指向的目的网段相同，但是具有不同的下一跳地址），路由转发会将流量分布到多条路径上。
路由表中存在等价路由之后，前往该目的网段的IP报文路由器会通过所有有效的接口、下一跳转发，这种转发行为被称为负载分担。

浮动路由

静态路由支持配置时手动指定优先级，可以通过配置目的地址/掩码相同、优先级不同、下一跳不同的静态路由，实现转发路径的备份。
浮动路由是主用路由的备份，保证链路故障时提供备份路由。主用路由下一跳可达时该备份路由不会出现在路由表。

路由汇总

CIDR（classless inter-domain routing，无类别域间路由）采用IP地址加掩码长度来标识网络和子网，而不是按照传统A、B、C等类型对网络地址进行划分。
CIDR容许任意长度的掩码长度，将IP地址看成连续的地址空间，可以使用任意长度的前缀分配，多个连续的前缀可以聚合成一个网络，该特性可以有效减少路由表条目数量。
子网划分、VLSM解决了地址空间浪费的问题，但同时也带了新的问题：路由表中的路由条目数量增加。
为减少路由条目数量可以使用路由汇总。
路由汇总将一组具有相同前缀的路由汇聚成一条路由，从而达到减小路由表规模以及优化设备资源利用率的目的。
路由汇总采用了CIDR的思想：将相同前缀的地址聚合成一个。

路由汇总带来的环路问题（增加一条指向Null0的路由）

精确汇总

实现VLAN间通信

VLAN通信背景

实际网络部署中一般会将不同IP地址段划分到不同的VLAN。
同VLAN且同网段的PC之间可直接进行通信，无需借助三层转发设备，该通信方式被称为二层通信。
VLAN之间需要通过三层通信实现互访，三层通信需借助三层设备。
常见的三层设备：路由器、三层交换机、防火墙等。
将二层交换机与路由器的三层接口互联，由三层设备进行路由转发来实现通信。

使用路由器（物理接口、子接口）实现VLAN间通信

使用路由器物理接口实现VLAN间通信

使用路由器子接口实现VLAN间通信

## 子接口需要配置终结的VLAN ID。
## 路由器根据收到报文的VLAN ID选择对应的子接口处理（子接口接受携带VLAN Tag的报文）。
## 子接口发送报文时携带配置的termination vid 。

[R1]interface GigabitEthernet0/0/1.10
[R1-GigabitEthernet0/0/1.10]dot1q termination vid 10
[R1-GigabitEthernet0/0/1.10]ip address 192.168.10.254 24
[R1-GigabitEthernet0/0/1.10]arp broadcast enable

[R1]interface GigabitEthernet0/0/1.20
[R1-GigabitEthernet0/0/1.20]dot1q termination vid 20
[R1-GigabitEthernet0/0/1.20]ip address 192.168.20.254 24
[R1-GigabitEthernet0/0/1.20]arp broadcast enable

interface interface-type interface-number.sub-interface number命令用来创建子接口。sub-interface number代表物理接口内的逻辑接口通道。一般情况下，为了方便记忆，子接口ID与所要终结的VLANID相同。
dot1q termination vid命令用来配置子接口Dot1q终结的单层VLAN ID。缺省情况，子接口没有配置dot1q终结的单层VLAN ID。arp broadcast enable命令用来使能终结子接口的ARP广播功能。缺省情况下，终结子接口没有使能ARP广播功能。终结子接口不能转发广播报文，在收到广播报文后它们直接把该报文丢弃。为了允许终结子接口能转发广播报文，可以通过在子接口上执行此命令。

使用VLANIF技术实现VLAN间通信

## 基础配置
[SW1]vlan batch 10 20
[SW1] interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1] port link-type access
[SW1-GigabitEthernet0/0/1] port default vlan 10
[SW1] interface GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2] port link-type access
[SW1-GigabitEthernet0/0/2] port default vlan 20
## 配置Vlanif
[SW1]interface Vlanif 10
[SW1-Vlanif10]ip address 192.168.10.254 24
[SW1]interface Vlanif 20
[SW1-Vlanif20]ip address 192.168.20.254 24

OSPF基础

为什么需要动态路由协议？

静态路由是由工程师手动配置和维护的路由条目，命令行简单明确，适用于小型或稳定的网络。静态路由有以下问题：

无法适应规模较大的网络
无法动态响应网络变化

距离矢量路由协议

运行距离矢量路由协议的路由器周期性的泛洪自己的路由表。
对于网络中的所有路由器而言，路由器并不清楚网络的拓扑，只是简单的知道要去往某个目的方向在哪里，距离有多远。

链路状态路由协议

LSA泛洪
与距离矢量路由协议不同，链路状态路由协议通告的的是链路状态而不是路由表。运行链路状态路由协议的路由器之间首先会建立一个协议的邻居关系，然后彼此之间开始交互LSA（ Link State Advertisement，链路状态通告）。链路状态通告，可以简单的理解为每台路由器都产生一个描述自己直连接口状态（包括接口的开销、与邻居路由器之间的关系等）的通告。
LSDB组建
每台路由器都会产生LSAS，路由器将接收到的LSAs放入自己的LSDB（Link State DataBase，链路状态数据库）。路由器通过LSDB，掌握了全网的拓扑。
SPF计算
每台路由器基于LSDB，使用SPF（Shortest Path First，最短路径优先）算法进行计算。每台路由器都计算出一棵以自己为根的、无环的、拥有最短路径的“树”。有了这棵 “树”，路由器就已经知道了到达网络各个角落的优选路径。
路由表生成
最后，路由器将计算出来的优选路径，加载进自己的路由表（Routing Table）。

链路状态路由协议有四个步骤：

第一步是建立相邻路由器之间的邻居关系。
第二步是邻居之间交互链路状态信息和同步LSDB。
第三步是进行优选路径计算。
第四步是根据最短路径树生成路由表项加载到路由表。

OSPF简介

OSPF是典型的链路状态路由协议，是目前业内使用非常广泛的IGP协议之一。
目前针对IPv4协议使用的是OSPF Version 2（RFC2328）；针对IPv6协议使用OSPF Version 3（RFC2740）。如无特殊说明本章后续所指的OSPF均为OSPF Version 2。
运行OSPF路由器之间交互的是LS（Link State，链路状态）信息，而不是直接交互路由。LS信息是OSPF能够正常进行拓扑及路由计算的关键信息。
OSPF路由器将网络中的LS信息收集起来，存储在LSDB中。路由器都清楚区域内的网络拓扑结构，这有助于路由器计算无环路径。
每台OSPF路由器都采用SPF算法计算达到目的地的最短路径。路由器依据这些路径形成路由加载到路由表中。
OSPF支持VLSM（Variable Length Subnet Mask，可变长子网掩码），支持手工路由汇总。
多区域的设计使得OSPF能够支持更大规模的网络。

应用场景：在核心交换机与汇聚交换机上运行OSPF，实现园区网络内的路由可达。

区域

OSPF Area用于标识一个OSPF的区域。
区域是从逻辑上将设备划分为不同的组，每个组用区域号（Area ID）来标识。

Router-ID

Router-ID（Router Identifier，路由器标识符），用于在一个OSPF域中唯一地标识一台路由器。
Router-ID的设定可以通过手工配置的方式，或使用系统自动配置的方式。

度量值

OSPF使用Cost（开销）作为路由的度量值。每一个激活了OSPF的接口都会维护一个接口Cost值，缺省时接口Cost值=100 Mbit/s ÷接口带宽。其中100 Mbit/s为OSPF指定的缺省参考值，该值是可配置的。

OSPF协议报文类型

OSPF三大表项

邻居表

对于OSPF的邻居表，需要了解：

OSPF在传递链路状态信息之前，需先建立OSPF邻居关系。
OSPF的邻居关系通过交互Hello报文建立。
OSPF邻居表显示了OSPF路由器之间的邻居状态，使用display ospf peer查看。

LSDB表

对于OSPF的LSDB表，需要了解：

LSDB会保存自己产生的及从邻居收到的LSA信息。
Type标识LSA的类型，AdvRouter标识发送LSA的路由器。
使用命令行display ospf lsdb查看LSDB表。

OSPF路由表

对于OSPF的路由表，需要了解：

OSPF路由表和路由器路由表是两张不同的表项。
OSPF路由表包含Destination、Cost和NextHop等指导转发的信息。
使用命令display ospf routing查看OSPF路由表。

OSPF协议工作原理

关于OSPF路由器之间的关系有两个重要的概念，邻居关系和邻接关系。
考虑一种简单的拓扑，两台路由器直连。在双方互联接口上激活OSPF，路由器开始发送及侦听Hello报文。在通过Hello报文发现彼此后，这两台路由器便形成了邻居关系。
邻居关系的建立只是一个开始，后续会进行一系列的报文交互，例如前文提到的DD、LSR、LSU和LS ACK等。当两台路由器LSDB同步完成，并开始独立计算路由时，这两台路由器形成了邻接关系。

OSPF邻居建立

OSPF路由表建立

OSPF的有四种网络类型，Broadcast、NBMA、P2MP和P2P。

DR与BDR的背景

在MA网络中，如果每台OSPF路由器都与其他的所有路由器建立OSPF邻接关系，便会导致网络中存在过多的OSPF邻接关系，增加设备负担，也增加了网络中泛洪的OSPF报文数量。
当拓扑出现变更，网络中的LSA泛洪可能会造成带宽的浪费和设备资源的损耗。
为优化MA网络中OSPF邻接关系，OSPF指定了三种OSPF路由器身份，DR（Designated Router，指定路由器）、BDR（Backup Designated Router，备用指定路由器）和DRother路由器。
只允许DR、BDR与其他OSPF路由器建立邻接关系。DRother之间不会建立全毗邻的OSPF邻接关系，双方停滞在2-way状态。
BDR会监控DR的状态，并在当前DR发生故障时接替其角色。

OSPF域与单区域

OSPF路由器在同一个区域（Area）内网络中泛洪LSA
如果OSPF域仅有一个区域，随着网络规模越来越大，OSPF路由器的数量越来越多，这将导致诸多问题：
- LSDB越来越庞大，同时导致OSPF路由表规模增加。路由器资源消耗多，设备性能下降，影响数据转发。
- 基于庞大的LSDB进行路由计算变得困难。
- 当网络拓扑变更时，LSA全域泛洪和全网SPF重计算带来巨大负担。

OSPF多区域

OSPF引入区域（Area）的概念，将一个OSPF域划分成多个区域，可以使OSPF支撑更大规模组网。
OSPF多区域的设计减小了LSA泛洪的范围，有效的把拓扑变化的影响控制在区域内，达到网络优化的目的。
在区域边界可以做路由汇总，减小了路由表规模。
多区域提高了网络扩展性，有利于组建大规模的网络。

OSPF路由器类型

OSPF路由器根据其位置或功能不同，有这样几种类型：

区域内路由器（Internal Router）
区域边界路由器ABR（Area Border Router）
骨干路由器（Backbone Router）
自治系统边界路由器ASBR（AS Boundary Router）


## （系统视图）创建并运行OSPF进程
[Huawei] ospf [ process-id | router-id router-id ]

## （OSPF视图）创建并进入OSPF区域
[Huawei-ospf-1] area area-id

## （OSPF区域视图）指定运行OSPF的接口
[Huawei-ospf-1-area-0.0.0.0] network network-address wildcard-mask

## （接口视图）配置OSPF接口开销
[Huawei-GE1/0/1] ospf cost cost

## （OSPF视图）设置OSPF带宽参考值
[Huawei-ospf-1] bandwidth-reference value

## （接口视图）设置接口在选举DR时的优先级
[Huawei-GigabitEthernet0/0/0] ospf dr-priority priority

配置过程分为三个步骤：配置设备接口、配置OSPF和验证结果。

ACL原理与配置

技术背景：需要一个工具，实现流量过滤

随着网络的飞速发展，网络安全和网络服务质量QoS（Quality of Service）问题日益突出。访问控制列表（ACL, Access Control List）是与其紧密相关的一个技术。
ACL可以通过对网络中报文流的精确识别，与其他技术结合，达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的，从而切实保障网络环境的安全性和网络服务质量的可靠性。

ACL是由一系列permit或deny语句组成的、有序规则的列表。
ACL是一个匹配工具，能够对报文进行匹配和区分。

ACL应用：

匹配IP流量
在Traffic-filter中被调用
在NAT（Network Address Translation）中被调用
在路由策略中被调用
在防火墙的策略部署中被调用
在QoS中被调用
其他……

ACL 技术概述

ACL的组成：

ACL编号：在网络设备上配置ACL时，每个ACL都需要分配一个编号，称为ACL编号，用来标识ACL。不同分类的ACL编号范围不同，这个后面具体讲。
规则：前面提到了，一个ACL通常由若干条“permit/deny"语句组成，每条语句就是该ACL的一条规则。
规则编号：每条规则都有一个相应的编号，称为规则编号，用来标识ACL规则。可以自定义，也可以系统自动分配。ACL规则的编号范围是0~4294967294，所有规则均按照规则编号从小到大进行排序。
动作：每条规则中的permit或deny，就是与这条规则相对应的处理动作。permit指“允许”，deny指“拒绝”，但是ACL一般是结合其他技术使用，不同的场景，处理动作的含义也有所不同。
- 比如：ACL如果与流量过滤技术结合使用（即流量过滤中调用ACL），permit就是“允许通行”的意思，deny就是“拒绝通行”的意思。
匹配项：ACL定义了极其丰富的匹配项。例子中体现的源地址，ACL还支持很多其他规则匹配项。例如，二层以太网帧头信息（如源MAC、目的MAC、以太帧协议类型）、三层报文信息（如目的地址、协议类型）以及四层报文信息（如TCP/UDP端口号）等。

## 创建基本ACL

## 使用编号（2000～2999）创建一个数字型的基本ACL，并进入基本ACL视图。
[Huawei] acl [ number ] acl-number [ match-order config ]

## 使用名称创建一个命名型的基本ACL，并进入基本ACL视图。
[Huawei] acl name acl-name { basic | acl-number } [ match-order config ]

## 配置基本ACL的规则
[Huawei-acl-basic-2000] rule [ rule-id ] { deny | permit } [ source { source-address source-wildcard | any } | 
time-range time-name ]

## 创建高级ACL
## 使用编号（3000～3999）创建一个数字型的高级ACL，并进入高级ACL视图。
[Huawei] acl [ number ] acl-number [ match-order config ]
## 使用名称创建一个命名型的高级ACL，进入高级ACL视图。
[Huawei] acl name acl-name { advance | acl-number } [ match-order config ]

## 当参数protocol为IP时，高级ACL的命令格式为
rule [ rule-id ] { deny | permit } ip [ destination { destination-address destination-wildcard | any } | source { source-address 
source-wildcard | any } | time-range time-name | [ dscp dscp | [ tos tos | precedence precedence ] ] ]

## 当参数protocol为TCP时，高级ACL的命令格式为
rule [ rule-id ] { deny | permit } { protocol-number | tcp } [ destination { destination-address destination-wildcard | any } | 
destination-port { eq port | gt port | lt port | range port-start port-end } | source { source-address source-wildcard | any } | 
source-port { eq port | gt port | lt port | range port-start port-end } | tcp-flag { ack | fin | syn } * | time-range time-name ] *

traffic-filter命令，用来在接口上配置基于ACL对报文进行过滤。
命令格式：traffic-filter｛inbound |outbound ｝acl ｛ acl-numberl name acl-name }

inbound：指定在接口入方向上配置报文过滤。
outbound：指定在接口出方向上配置报文过滤。
acl：指定基于IPv4 ACL对报文进行过滤。

AAA原理与配置

AAA （Authentication, Authorization, and Accounting）是一种管理框架，它提供了授权部分用户访问指定资源和记录这些用户操作行为的安全机制。因其具有良好的可扩展性，并且容易实现用户信息的集中管理而被广泛使用。AAA可以通过多种协议来实现，在实际应用中，最常使用RADIUS（Remote Authentication Dial-In User Service）协议。

AAA是Authentication（认证）、Authorization（授权）和Accounting（计费）的简称，是网络安全的一种管理机制，提供了认证、授权、计费三种安全功能。

AAA支持的认证方式有：不认证，本地认证，远端认证。

AAA支持的授权方式有：不授权，本地授权，远端授权。

计费功能用于监控授权用户的网络行为和网络资源的使用情况。

AAA支持的计费方式有：不计费，远端计费。

## 进入AAA视图
[Huawei] aaa

## 创建认证方案并进入相应的认证方案视图
[Huawei-aaa] authentication-scheme authentication-scheme-name

## 配置认证方式，local指定认证方式为本地认证。缺省情况下，认证方式为本地认证。
[Huawei-aaa-authentication-scheme-name] authentication-mode { hwtacacs | local | radius }

## 创建domain并绑定认证方案
[Huawei-aaa] domain domain-name

## 在相应的domain视图下绑定认证方案
[Huawei-aaa-domain-name] authentication-scheme authentication-scheme-name

## 创建用户
## 创建本地用户，并配置本地用户的密码：
## • 如果用户名中带域名分隔符，如@，则认为@前面的部分是用户名，后面部分是域名
## • 如果没有@，则整个字符串为用户名，域为默认域
[Huawei-aaa] local-user user-name password cipher password

## 配置用户接入类型
## 设置本地用户的接入类型。缺省情况下，本地用户关闭所有的接入类型。
[Huawei-aaa] local-user user-name service-type { { terminal | telnet | ftp | ssh | snmp | http } | ppp | none }

## 配置用户级别
[Huawei-aaa] local-user user-name privilege level level


[Huawei] display domain ［ name domain-name］ ## 用来查看域的配置信息。
[Huawei] display aaa offline-record  ## 用来查看系统中用户下线的记录。

网络地址转换

NAT产生背景：
- 随着互联网用户的增多，IPv4的公有地址资源显得越发短缺。
- 同时IPv4公有地址资源存在地址分配不均的问题，这导致部分地区的IPv4可用公有地址严重不足。
公有地址：由专门的机构管理、分配，可以在Internet上直接通信的IP地址。
私有地址：组织和个人可以任意使用，无法在Internet上直接通信，只能在内网使用的IP地址。
A、B、C类地址中各预留了一些地址专门作为私有IP地址：
- A类：10.0.0.0 ~ 10.255.255.255
- B类：172.16.0.0 ~ 172.31.255.255
- C类：192.168.0.0 ~ 192.168.255.255
NAT：对IP数据报文中的IP地址进行转换，一般部署在网络出口设备，例如路由器或防火墙上。
NAT的典型应用场景
- 对于“从内到外”的流量，网络设备通过NAT将数据包的源地址进行转换
- 对于“从外到内的”流量，则对数据包的目的地址进行转换。

静态NAT

静态NAT：每个私有地址都有一个与之对应并且固定的公有地址

## 方式一：接口视图下配置静态NAT
[Huawei-GigabitEthernet0/0/0] nat static global { global-address} inside {host-address }

## 方式二：系统视图下配置静态NAT
[Huawei] nat static global { global-address} inside {host-address }
## 在接口下使能nat static功能。
[Huawei-GigabitEthernet0/0/0] nat static enable

动态NAT

动态NAT：当内部主机访问外部网络时临时分配一个地址池中未使用的地址，并将该地址标记为“In
Use”。当该主机不再访问外部网络时回收分配的地址，重新标记为“Not Use”。

## 创建地址池
[Huawei] nat address-group group-index start-address end-address

## 配置地址转换的ACL规则
[Huawei] acl number 
[Huawei-acl-basic-number ] rule permit source source-address source-wildcard

## 接口视图下配置带地址池的NAT Outbound
[Huawei-GigabitEthernet0/0/0] nat outbound acl-number address-group group-index [ no-pat ]
## no-pat参数指定不进行端口转换。

NAPT 、Easy-IP

NAPT（Network Address and Port Translation，网络地址端口转换）：从地址池中选择地址进行地址转换时不仅转换IP地址，同时也会对端口号进行转换，从而实现公有地址与私有地址的1:n映射，可以有效提高公有地址利用率。

Easy IP：实现原理和NAPT相同，同时转换IP地址、传输层端口，区别在于Easy IP没有地址池的概念，使用接口地址作为NAT转换的公有地址。

Easy IP适用于不具备固定公网IP地址的场景：如通过DHCP、PPPoE拨号获取地址的私有网络出口，可以直接使用获取到的动态地址进行转换。

##NAPT 和动态NAT类似，不需要些no-pat
[R1-GigabitEthernet0/0/1]nat outbound acl-number address-group group-index 

## Easy IP直接在接口上绑定ACL
[R1-GigabitEthernet0/0/1]nat outbound acl-number

NAT Server

NAT Server：指定[公有地址:端口]与[私有地址:端口]的一对一映射关系，将内网服务器映射到公网，当私有网络中的服务器需要对公网提供服务时使用。

网络服务与应用

FTP

FTP（File Transfer Protocol，文件传输协议），FTP采用典型的C/S架构（即服务器端与客户端模型），客户端与服务器端建立TCP连接之后即可实现文件的上传、下载。
针对传输的文件类型不同，FTP可以采用不同的传输模式：
▫ ASCII模式
▫ Binary（二进制）模式

FTP存在两种工作方式：主动模式（PORT）和被动模式（PASV）。

## 开启FTP服务器端功能，缺省情况下，设备的FTP服务器端功能是关闭的。
[Huawei]ftp [ ipv6 ] server enable

## 配置FTP本地用户
[Huawei]aaa
[Huawei]local-user user-name password irreversible-cipher password
[Huawei]local-user user-name privilege level level
[Huawei]local-user user-name service-type ftp
[Huawei]local-user user-name ftp-directory directory

Telnet

为方便通过命令行管理设备，可以使用Telnet协议对设备进行管理。
Telnet协议与使用Console接口管理设备不同，无需专用线缆直连设备的Console接口，只要IP地址可达、能够和设备的TCP 23端口通信即可。
支持通过Telnet协议进行管理的设备被称为Telnet服务器端，而对应的终端则被称为Telnet客户端。很多网络设备同时支持作为Telnet服务器端、Telnet客户端。
当用户使用Console接口、Telnet等方式登录设备的时候，系统会分配一个用户界面（user-interface）来管理、监控设备与用户间的当前会话，每个用户界面视图可以配置一系列参数用于指定用户的认证方式、登录后的权限级别，当用户登录设备后将会受这些参数限制。
Telnet所对应的用户界面类型为VTY（Virtual Type Terminal，虚拟类型终端）。

## 开启Telnet服务器端功能
[Huawei] telnet server enable

## 进入用户视图
## 进入VTY用户界面视图。 不同设备型号的VTY接口可能并不一致。
[Huawei] user-interface vty first-ui-number [ last-ui-number ]

## 配置VTY用户界面支持的协议
[Huawei-ui-vty0-4]] protocol inbound { all | telnet }

## 配置认证方式以及密码认证方式下的认证密码
[Huawei-ui-vty0-4] authentication-mode {aaa | none | password}
[Huawei-ui-vty0-4] set authentication password ciphe

DHCP

为解决传统的静态手工配置方式的不足，DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）应运而生，其可以实现网络动态合理地分配IP地址给主机使用。
DHCP采用C/S构架，主机无需配置，从服务器端获取地址，可实现接入网络后即插即用。

## 开启DHCP功能
[Huawei] dhcp enable

## 开启接口采用接口地址池的DHCP服务器端功能
[Huawei-Gigabitthernet0/0/0]dhcp select interface


## 指定接口地址池下的DNS服务器地址
[Huawei-Gigabitthernet0/0/0]dhcp server dns-list ip-address

## 配置接口地址池中不参与自动分配的IP地址范围
[Huawei-Gigabitthernet0/0/0]dhcp server excluded-ip-address start-ip-address [ end-ip-address ]

## 配置DHCP服务器接口地址池中IP地址的租用有效期限功能
[Huawei-Gigabitthernet0/0/0]dhcp server lease { day day [ hour hour [ minute minute ] ] | unlimited }

## 创建全局地址池
[Huawei]ip pool ip-pool-name

## 配置全局地址池可动态分配的IP地址范围
[Huawei-ip-pool-2]network ip-address [ mask { mask | mask-length } ]

## 配置DHCP客户端的网关地址
[Huawei-ip-pool-2]gateway-list ip-address

## 配置DHCP客户端使用的DNS服务器的IP地址
[Huawei-ip-pool-2]dns-list ip-address

## 配置IP地址租期
[Huawei-ip-pool-2] lease { day day [ hour hour [ minute minute ] ] | unlimited }

## 使能接口的DHCP服务器功能
[Huawei-Gigabitthernet0/0/0]dhcp select global

HTTP

HTTP（Hypertext Transfer Protocol，超文本传输协议）：客户端浏览器或其他程序与Web服务器之间的应用层通信协议。HTTP是典型的C/S构架应用，作为应用层协议使用TCP进行传输。

DNS

负责将域名解析到IP地址的协议为DNS（Domain Name System，域名解析系统）。

域名：主机的字符标识方式。大部分情况下，我们访问网站时在浏览器内输入的URL就是该网站的域名。
域名解析服务器（DNS Server）：负责维护域名与IP地址对应关系的数据库，并对解析者的请求进行响应。

DNS是一个分布式系统，绝大多数的DNS服务器端的数据库不会拥有所有的域名记录，当客户端向一个DNS服务器端查询域名但该DNS服务器端上却没有该域名的记录时，此时会有两种继续查询的方式：

递归查询：由DNS服务器向其他DNS服务器进行查询，将最终查询结果返回给DNS客户端
迭代查询：DNS服务器告知DNS客户端其他DNS服务器地址，客户端自行向其他DNS服务器进行查询。

NTP

网络时间协议NTP（Network Time Protocol）是TCP/IP协议族里面的一个应用层协议。NTP用于在一系列分布式时间服务器与客户端之间同步时钟。NTP的实现基于IP和UDP。NTP报文通过UDP传输，端口号是123。

主时间服务器：通过线缆或无线电直接同步到标准参考时钟，标准参考时钟通常是Radio Clock或卫星定位系统等。
二级时间服务器：通过网络中的主时间服务器或者其他二级服务器取得同步。二级时间服务器通过NTP将时间信息传送到局域网内部的其它主机。
层数（stratum）：层数是对时钟同步情况的一个分级标准，代表了一个时钟的精确度，取值范围1～15，数值越小，精确度越高。1表示时钟精确度最高，15表示未同步。

WLAN概述

WLAN即Wireless LAN（无线局域网），是指通过无线技术构建的无线局域网络。WLAN广义上是指以无线电波、激光、红外线等无线信号来代替有线局域网中的部分或全部传输介质所构成的网络。

WLAN的基本概念

CAPWAP协议

CAPWAP（Control And Provisioning of Wireless Access Points Protocol，无线接入点控制和配置协议）：该协议定义了如何对AP进行管理、业务配置，即AC通过CAPWAP隧道来实现对AP的集中管理和控制。

CAPWAP隧道的功能：

AP与AC间的状态维护。
AC通过CAPWAP隧道对AP进行管理、业务配置下发。
当采用隧道转发模式时，AP将STA发出的数据通过CAPWAP隧道实现与AC之间的交互。

有线侧组网

AP和AC间的组网分为：二层组网和三层组网。
AC的连接方式分为：直连式组网和旁挂式组网。

无线侧组网概念

无线通信系统中，信息可以是图像、文字、声音等。信息需要先经过信源编码转换为方便于电路计算和处理的数字信号，再经过信道编码和调制，转换为无线电波发射出去。
无线电磁波是频率介于3赫兹和约300G赫兹之间的电磁波，也叫作射频电波，或简称射频、射电。无线电技术将声音讯号或其他信号经过转换，利用无线电磁波传播。
信道是传输信息的通道，无线信道就是空间中的无线电磁波。
基本服务集BSS (Basic Service Set)：
- 一个AP所覆盖的范围。
- 在一个BSS的服务区域内，STA可以相互通信。
基本服务集标识符BSSID (Basic Service SetIdentifier)：
- 是无线网络的一个身份标识，用AP的MAC地址表示。
服务集标识符SSID (Service Set Identifier)：
- 是无线网络的一个身份标识，用字符串表示。
- 为了便于用户辨识不同的无线网络，用SSID代替BSSID。

VAP

早期的AP只支持1个BSS，如果要在同一空间内部署多个BSS，则需要安放多个AP，这不但增加了成本，还占用了信道资源。为了改善这种状况，现在的AP通常支持创建出多个虚拟AP (Virtual Access Point, VAP)。

虚拟接入点VAP：

VAP就是在一个物理实体AP上虚拟出的多个AP。每一个被虚拟出的AP就是一个VAP。每个VAP提供和物理实体AP一样的功能。
每个VAP对应1个BSS。这样1个AP，就可以提供多个BSS，可以再为这些BSS，设置不同的SSID。

ESS

为了满足实际业务的需求，需要对BSS的覆盖范围进行扩展。同时用户从一个BSS移动到另一个BSS时，不能感知到SSID的变化，则可以通过扩展服务集ESS实现。

扩展服务集ESS (Extend Service Set)：

由多个使用相同SSID的BSS组成，是采用相同的SSID的多个BSS组成的更大规模的虚拟BSS。

WLAN的工作原理

AP必须获得IP地址才能够与AC通信，WLAN网络才能够正常工作。
AP获取IP地址的方式包括以下：
- 静态方式：登录到AP设备上手工配置IP地址。
- DHCP方式：通过配置DHCP服务器，使AP作为DHCP客户端向DHCP服务器请求IP地址。
AC通过CAPWAP隧道来实现对AP的集中管理和控制。
- Step 1：Discovery阶段（AP发现AC阶段）
  - AP通过发送Discovery Request报文，找到可用的AC。
  - AP发现AC有两种方式：静态方式、动态方式
- Step 2：建立CAPWAP隧道阶段
  - AP与AC关联，完成CAPWAP隧道建立。包括数据隧道和控制隧道：数据隧道、控制隧道
    - 数据隧道：AP接收的业务数据报文经过CAPWAP数据隧道集中到AC上转发。同时还可以选择对数据隧道进行数据传输层安全DTLS（Datagram Transport Layer Security）加密，使能DTLS加密功能后，CAPWAP数据报文都会经过DTLS加解密。
    - 控制隧道：通过CAPWAP控制隧道实现AP与AC之间的管理报文的交互。同时还可以选择对控制隧道进行数据传输层安全DTLS加密，使能DTLS加密功能后，CAPWAP控制报文都会经过DTLS加解密。
AP接入控制
- AP发现AC后，会发送Join Request报文。AC收到后会判断是否允许该AP接入，并响应Join Response报文。
- AC上支持三种对AP的认证方式：MAC认证、序列号（SN）认证和不认证。
AP的版本升级
- AP根据收到的Join Response报文中的参数判断当前的系统软件版本是否与AC上指定的一致。如果不一致，则AP通过发送Image Data Request报文请求软件版本，然后进行版本升级，升级方式包括AC模式、FTP模式和SFTP模式。
- AP在软件版本更新完成后重新启动，重复进行前面三个步骤。
CAPWAP隧道维持
- 数据隧道维持：AP与AC之间交互Keepalive报文来检测数据隧道的连通状态。
- 控制隧道维持：AP与AC交互Echo报文来检测控制隧道的连通状态。

扫描：STA可以通过主动扫描，定期搜索周围的无线网络，获取到周围的无线网络信息。
链路认证：为了保证无线链路的安全，接入过程中AP需要完成对STA的认证，802.11链路定义了两种认证机制：开放系统认证和共享密钥认证。
关联：终端关联过程实质上就是链路服务协商的过程，协商内容包括：支持的速率、信道等。
接入认证：接入认证即对用户进行区分，并在用户访问网络之前限制其访问权限。相对于链路认证，接入认证安全性更高。主要包含：PSK认证和802.1X认证。
DHCP：如果STA是通过DHCP方式获取IP地址，可以用AC设备或汇聚交换机作为DHCP服
务器为STA分配IP地址。一般情况下使用汇聚交换机作为DHCP服务器。
用户认证：用户认证是一种“端到端”的安全结构，包括：802.1X认证、MAC认证和Portal认证。

# 在AC上配置VLANIF100接口为AP提供IP地址。
[AC] dhcp enable
[AC] interface vlanif 100
[AC-Vlanif100] ip address 10.23.100.1 24
[AC-Vlanif100] dhcp select interface

# 在S2上配置VLANIF101接口为STA提供IP地址，并指定10.23.101.1作为STA的默认网关地址。
[S2] dhcp enable
[S2] interface vlanif 101
[S2-Vlanif101] ip address 10.23.101.1 24
[S2-Vlanif101] dhcp select interface

# 1、创建AP组
## 进入WLAN视图。
[AC] wlan
## 创建AP组，并进入AP组视图，若AP组已存在则直接进入AP组视图。
[AC-wlan-view] ap-group name ap-group1
[AC-wlan-ap-group-ap-group1] quit

# 2、创建域管理模板，并配置AC的国家码
## 创建域管理模板，并进入模板视图，若模板已存在则直接进入模板视图
[AC-wlan-view] regulatory-domain-profile name default  
## 配置设备的国家码标识。
[AC-wlan-regulate-domain-default] country-code cn
[AC-wlan-regulate-domain-default] quit

[AC-wlan-view] ap-group name ap-group1
[AC-wlan-ap-group-ap-group1] regulatory-domain-profile default
Warning: Modifying the country code will clear channel, power and 
antenna gain configurations of the radio and reset the AP. Continu
e?[Y/N]:y

# 3、配置AC的源接口
## 配置AC与AP建立CAPWAP隧道的源接口。
[AC] capwap source interface vlanif 100

# 4、在AC上离线导入AP
[AC] wlan
## 配置AP认证模式为MAC地址认证，或SN认证，缺省为MAC地址认证。
[AC-wlan-view] ap auth-mode mac-auth
## 离线增加AP设备或进入AP视图，并配置单个AP的名称。
[AC-wlan-view] ap-id 0 ap-mac 60de-4476-e360
[AC-wlan-ap-0] ap-name area_1
Warning: This operation may cause AP reset. Continue? [Y/N]:y 
[AC-wlan-ap-0] ap-group ap-group1
Warning: This operation may cause AP reset. If the country code 
changes, it will clear channel, power and antenna gain 
configurations of the radio, Whether to continue? [Y/N]:y 
[AC-wlan-ap-0] quit

##查看AP信息
[AC-wlan-view] display ap all

# 1、创建名为“wlan-net”的安全模板，并配置安全策略。
## 配置安全模板
[AC-wlan-view] security-profile name wlan-net
[AC-wlan-sec-prof-wlan-net] security wpa-wpa2 psk pass-phrase a1234567 aes
[AC-wlan-sec-prof-wlan-net] quit

# 2、创建名为“wlan-net”的SSID模板，并配置SSID名称为“wlan-net”。
# 创建SSID模板，并进入模板视图，若模板已存在则直接进入模板视图。
[AC-wlan-view] ssid-profile name wlan-net
[AC-wlan-ssid-prof-wlan-net] ssid wlan-net
[AC-wlan-ssid-prof-wlan-net] quit

# 3、创建名为“wlan-net”的VAP模板，配置业务数据转发模式、业务VLAN，并且引用安全模板和SSID模板。
[AC-wlan-view] vap-profile name wlan-net
[AC-wlan-vap-prof-wlan-net] forward-mode tunnel
[AC-wlan-vap-prof-wlan-net] service-vlan vlan-id 101
[AC-wlan-vap-prof-wlan-net] security-profile wlan-net
[AC-wlan-vap-prof-wlan-net] ssid-profile wlan-net

# 4、配置AP组引用VAP模板，AP上射频0和射频1都使用VAP模板“wlan-net”的配置。
[AC-wlan-view] ap-group name ap-group1
[AC-wlan-ap-group-ap-group1] vap-profile wlan-net wlan 1 radio 0
[AC-wlan-ap-group-ap-group1] vap-profile wlan-net wlan 1 radio 1

[AC-wlan-view] display vap ssid wlan-net

广域网技术

广域网是连接不同地区局域网的网络，通常所覆盖的范围从几十公里到几千公里。它能连接多个地区、城市和国家，或横跨几个洲提供远距离通信，形成国际性的远程网络。

广域网络设备基本角色有三种，CE（Customer Edge，用户边缘设备）、PE （Provider Edge，服
务提供商边缘设备）和P（Provider ，服务提供商设备）。具体定义是：

CE：用户端连接服务提供商的边缘设备。CE连接一个或多个PE，实现用户接入。
PE：服务提供商连接CE的边缘设备。PE同时连接CE和P设备，是重要的网络节点。
P：服务提供商不连接任何CE的设备。

早期的广域网技术主要是针对不同的物理链路类型，在数据链路层进行不同的二层封装。在CE与PE之间常用的广域网封装协议有PPP/HDLC/FR等，用于解决用户接入广域网的长距离传输问题。在ISP内部常用的广域网协议主要是ATM，它用于解决骨干网高速转发的问题。

PPP协议原理与配置

PPP（Point-to-Point Protocol，点到点协议）是一种常见的广域网数据链路层协议，主要用于在全双工的链路上进行点到点的数据传输封装。
PPP提供了安全认证协议族PAP（Password Authentication Protocol，密码验证协议）和CHAP（Challenge Handshake Authentication Protocol，挑战握手认证协议）。
PPP协议具有良好的扩展性，例如，当需要在以太网链路上承载PPP协议时，PPP可以扩展为PPPoE。
PPP协议提供LCP（Link Control Protocol，链路控制协议），用于各种链路层参数的协商，例如最大接收单元，认证模式等。
PPP协议提供各种NCP（Network Control Protocol，网络控制协议），如IPCP（IP Control Protocol ，IP控制协议），用于各网络层参数的协商，更好地支持了网络层协议。
PPP链路的建立有三个阶段的协商过程，链路层协商、认证协商（可选）和网络层协商。
▫ 链路层协商：通过LCP报文进行链路参数协商，建立链路层连接。
▫ 认证协商（可选）：通过链路建立阶段协商的认证方式进行链路认证。
▫ 网络层协商：通过NCP协商来选择和配置一个网络层协议并进行网络层参数协商。
链路协商成功后，进行认证协商（此过程可选）。认证协商有两种模式，PAP和CHAP。
PAP认证双方有两次握手。协商报文以明文的形式在链路上传输。
CHAP认证双方有三次握手。协商报文被加密后再在链路上传输。
PPP认证协商后，双方进入NCP协商阶段，协商在数据链路上所传输的数据包的格式与类型。以常见的IPCP协议为例，它分为静态IP地址协商和动态IP地址协商。
静态IP地址协商需要手动在链路两端配置IP地址。
动态IP地址协商支持PPP链路一端为对端配置IP地址。

## 在接口视图下，将接口封装协议改为ppp，华为串行接口默认封装协议为ppp。
[Huawei-Serial0/0/0] link-protocol ppp

## 配置协商超时时间间隔
## 在PPP LCP协商过程中，本端设备会向对端设备发送LCP协商报文，如果在指定协商时间间隔内没有收到对端的应答报文，则重新发送。
[Huawei-Serial0/0/0] ppp timer negotiate seconds

## 配置验证方以PAP方式认证对端
[Huawei-aaa] local-user user-name password { cipher | irreversible-cipher } password
[Huawei-aaa] local-user user-name service-type ppp

[Huawei-Serial0/0/0] ppp authentication-mode pap

## 配置被验证方以PAP方式被对端认证
[Huawei-Serial0/0/0] ppp pap local-user user-name password { cipher | simple } password

## 配置验证方以CHAP方式认证对端
[Huawei-aaa] local-user user-name password { cipher | irreversible-cipher } password
[Huawei-aaa] local-user user-name service-type ppp
[Huawei-Serial0/0/0] ppp authentication-mode chap

## 配置被验证方以CHAP方式被对端认证
[Huawei-Serial0/0/0] ppp chap user user-name
[Huawei-Serial0/0/0] ppp chap password { cipher | simple } password

PPPoE原理与配置

PPPoE（PPP over Ethernet，以太网承载PPP协议）是一种把PPP帧封装到以太网帧中的链路层协议。PPPoE可以使以太网网络中的多台主机连接到远端的宽带接入服务器。
PPPoE集中了PPP和Ethernet两个技术的优点。既有以太网的组网灵活优势，又可以利用PPP协议实现认证、计费等功能。

PPPoE实现了在以太网上提供点到点的连接。PPPoE客户端与PPPoE服务器端之间建立PPP会话，封装PPP数据报文，为以太网上的主机提供接入服务，实现用户控制和计费，在企业网络与运营商网络中应用广泛。
PPPoE的常见应用场景有家庭用户拨号上网、企业用户拨号上网等。

PPPoE的会话建立有三个阶段，PPPoE发现阶段、PPPoE会话阶段和PPPoE终结阶段。

PPPoE会话阶段会进行PPP协商，分为LCP协商、认证协商、NCP协商三个阶段。

 
## 1. 通过拨号规则来配置发起PPPoE会话的条件
[Huawei] dialer-rule

## 2. 配置拨号接口用户名，此用户名必须与对端服务器用户名相同
[Huawei-Dialer1]dialer user username

## 3. 将接口置于一个拨号访问组
[Huawei-Dialer1]dialer-group group-number 

## 4. 指定当前拨号接口使用的拨号绑定
[Huawei-Dialer1]dialer-bundle number

## 5. 将物理端口与dialer-bundle进行绑定
[Huawei-Ethernet0/0/0]pppoe-client dial-bundle-number number

网络管理与运维

网络管理是通过对网络中设备的管理，保证设备工作正常，使通信网络正常地运行，以提供高效、可靠和安全的通信服务，是通信网络生命周期中的重要一环。

OSI定义了网络管理的五大功能模型：
▫ 配置管理（Configuration Management）：配置管理负责监控网络的配置信息，使网络管理人员可以生成、查询和修改硬件、软件的运行参数和条件，并可以进行相关业务的配置。
▫ 性能管理（Performance Management）：性能管理以网络性能为准则，保证在使用较少网络资源和具有较小时延的前提下，网络能够提供可靠、连续的通信能力。
▫ 故障管理（Fault Management）：故障管理的主要目标是确保网络始终可用，并在发生故障时尽快将其修复。
▫ 安全管理（Security Management）：安全管理可以保护网络和系统免受未经授权的访问和安全攻击。
▫ 计费管理（Accounting Management）：记录用户使用网络资源的情况并核收费用，同时也统计网络的利用率。

传统网络管理

通过CLI或Web进行管理

当网络规模较小时，CLI和Web方式是常见的网络管理方式。
▫ 网络管理员可以通过HTTPS、Telnet、Console等方式登录设备后，对设备逐一进行管理。
▫ 这种管理方式不需要在网络中安装任何程序或部署服务器，成本较低。
▫ 网络管理员自身需要熟练掌握网络理论知识、各设备厂商网络配置命令。
▫ 当网络规模较大，网络拓扑较为复杂时，这种方式的局限性较大。

基于SNMP的集中式管理

SNMP（Simple Network Management Protocol，简单网络管理协议）是广泛用于TCP/IP网络的网络管理标准协议，提供了一种通过运行网络管理软件的中心计算机，即NMS（Network Management Station，网络管理工作站）来管理网元的方法。

网络管理员可以利用NMS在网络上的任意节点完成信息查询、信息修改和故障排查等工作，提升工作效率。
屏蔽了不同产品之间的差异，实现了不同种类和厂商的网络设备之间的统一管理。

SNMP的特点如下：
- 简单：SNMP采用轮询机制，提供基本的功能集，适合快速、低价格的场景使用，而且SNMP以UDP报文为承载，因而得到绝大多数设备的支持。
- 强大：SNMP的目标是保证管理信息在任意两点传送，便于管理员在网络上的任何节点检索信息，进行故障排查。
SNMPv1版本适用于小型网络。组网简单、安全性要求不高或网络环境比较安全且比较稳定的网络，比如校园网，小型企业网。
SNMPv2c版本适用于大中型网络。安全性要求不高或者网络环境比较安全，但业务比较繁忙，有可能发生流量拥塞的网络。
SNMPv3版本作为推荐版本，适用于各种规模的网络。尤其是对安全性要求较高，只有合法的管理员才能对网络设备进行管理的网络。

## 1. 使能SNMP代理功能
[Huawei] snmp-agent

## 2. 配置SNMP的版本
[Huawei] snmp-agent sys-info version [v1 | v2c | v3]
## 用户可以根据自己的需求配置对应的SNMP版本，但设备侧使用的协议版本必须与网管侧一致。

## 3. 创建或者更新MIB视图的信息
[Huawei] snmp-agent mib-view view-name { exclude | include } subtree-name [mask mask]

## 4. 增加一个新的SNMP组，将该组用户映射到SNMP视图
[Huawei] snmp-agent group v3 group-name { authentication | noauth | privacy } [ read-view view-name | 
write-view view-name | notify-view view-name ] 
## 该命令用于SNMPv3版本中创建SNMP组，指定认证加密方式、只读视图、读写视图、通知视图。是安全性需求较高的网管网络中的必需指令。

## 5. 为一个SNMP组添加一个新用户
[Huawei] snmp-agent usm-user v3 user-name group group-name

## 6.配置SNMPv3用户认证密码
[Huawei] snmp-agent usm-user v3 user-name authentication-mode { md5 | sha | sha2-256 }

## 7. 配置SNMPv3用户加密密码
[Huawei] snmp-agent usm-user v3 user-name privacy-mode { aes128 | des56 }

## 8. 配置设备发送Trap报文的参数信息
[Huawei] snmp-agent target-host trap-paramsname paramsname v3 securityname securityname
{ authentication | noauthnopriv | privacy }

## 9. 配置Trap报文的目的主机
[Huawei] snmp-agent target-host trap-hostname hostname address ipv4-address trap-paramsname
paramsname

## 10.打开设备的所有告警开关
[Huawei] snmp-agent trap enable

## 11. 配置发送告警的源接口。
[Huawei] snmp-agent trap source interface-type interface-number

IPv6基础

IPV6基本包头字段解释如下：

Version：版本号，长度为4bit。对于IPv6，该值为6。
Traffic Class：流类别，长度为8bit。等同于IPv4中的ToS字段，表示IPv6数据包的类或优先级，主要应用于QoS。
Flow Label：流标签，长度为20 bit。IPv6中的新增字段，用于区分实时流量，不同的流标签+源地址可以唯一确定一条数据流，中间网络设备可以根据这些信息更加高效率的区分数据流。
Payload Length：有效载荷长度，长度为16 bit。有效载荷是指紧跟IPv6包头的数据包的其他部分（即扩展包头和上层协议数据单元）。
Next Header：下一个包头，长度8bit。该字段定义紧跟在IPv6包头后面的第一个扩展包头（如果存在）的类型，或者上层协议数据单元中的协议类型（类似于IPv4的Protocol字段）。
Hop Limit：跳数限制，长度为8 bit。该字段类似于IPv4中的Time to Live字段，它定义了IP数据包所能经过的最大跳数。每经过一个路由器，该数值减去1，当该字段的值0时，数据包将被丢弃。
Source Address：源地址，长度为128 bit。表示发送方的地址。
Destination Address：目的地址，长度为128bit。表示接收方的地址。

一个IPv6单播地址可以分为如下两部分：
- 网络前缀（Network Prefix）：n bit，相当于IPv4地址中的网络ID。
- 接口标识（Interface Identify）：（128-n）bit ，相当于IPv4地址中的主机ID。
常见的IPv6单播地址如全球单播地址、链路本地地址等，要求网络前缀和接口标识必须为64 bit。
接口标识可通过三种方法生成：
- 手工配置
- 系统自动生成
- 通过IEEE EUI-64规范生成
其中EUI-64规范最为常用，此规范将接口的MAC地址转换为IPv6接口标识。

IPv6常见单播地址 - GUA

IPv6常见单播地址 - ULA

IPv6常见单播地址 - LLA

IPv6组播地址

当一个节点具有了单播或任播地址，就会对应生成一个被请求节点组播地址，并且加入这个组播
组。该地址主要用于邻居发现机制和地址重复检测功能。被请求节点组播地址的有效范围为本地
链路范围。

IPv6任播地址

## 1.使能IPv6
[Huawei] ipv6
## 使能设备转发IPv6单播报文，包括本地IPv6报文的发送与接收。

[Huawei-GigabitEthernet0/0/0] ipv6 enable
## 在接口视图下，在接口上使能该接口的IPv6功能

## 2. 配置接口的链路本地地址
[Huawei-GigabitEthernet0/0/0] ipv6 address ipv6-address link-local
[Huawei-GigabitEthernet0/0/0] ipv6 address auto link-local
在接口视图下，通过手工或者自动的方式，配置接口的链路本地地址。

## 3.配置接口的全球单播地址
[Huawei-GigabitEthernet0/0/0] ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length }
[Huawei-GigabitEthernet0/0/0] ipv6 address auto { global | dhcp }
## 在接口视图下，通过手工或者自动（有状态或无状态）的方式，配置接口的全球单播地址。

## 4. 配置IPv6静态路由
[Huawei] ipv6 route-static dest-ipv6-address prefix-length { interface-type interface-number [ nexthop-ipv6-
address ] | nexthop-ipv6-address } [ preference preference ]

## 5. 查看接口的IPv6信息
[Huawei] display ipv6 interface [ interface-type interface-number | brief ]

## 6. 查看邻居表项信息
[Huawei] display ipv6 neighbors

## 7. 使能系统发布RA报文功能
[Huawei-GigabitEthernet0/0/0] undo ipv6 nd ra halt
## 默认情况下，华为路由器接口不发送ICMPv6 RA报文，则该接口所连链路上的其他设备无法进行无状态地址自动配置。
## 若想进行IPv6无状态地址配置，需要手工开启发送RA报文。