H3CNE构建中小企业网络（上）面向零基础

学习参考【2023年】H3CNE认证网络工程师完整培训视频教程_上

第一章 计算机网络的概述

定义

计算机网络是一组自治计算机互连的集合。

基本功能

• 资源共享
• 分布式处理与负载均衡
• 综合信息服务

计算机网络的演进

计算机网络的类型

• 局域网 LAN (Local Area Network)
  →通常指几千米以内的,可以通过某种介质互联的计算机、打印机、modem或其他设备的集合
  →由用户自行建设,使用私有地址组建的内部网络
• 城域网 MAN (Metropolitan Area Network)
  →覆盖范围为中等规模,介于局域网和广域网之间,通常是在一个城市内的网络连接(距离为10KM左右)
  →由运营商或大规模企业建设,连接城市范围的网络
• 广域网 WAN (Wide Area Network)
  →分布距离远,它通过各种类型的串行连接以便在更大的地理区域内实现连接
  →由运营商建设,连接全国各个城域网的网络
  →又称骨干网、核心网、传输网

CO：局端，路边经常见到的大铁箱子

网络拓扑

定义： 网络设备连接排列的方式。

分类：

• 总线型拓扑：所有设备共享一条公共线路，线路中断会导致所有设备中断通讯。

• 环型拓扑：所有设备共享一条环型总线，本质上仍然是总线型。

• 星型拓扑：其他节点都与中央节点直接相连，某条线路中断不会影响其他节点，中央节点故障会导致全网中断。

• 树型拓扑：星型拓扑的进一步发散型。
  优点：结构简单,组网成本低，维护管理容易。
  缺点：中央节点压力大，可靠性差

• 网状拓扑：节点之间有多条线路可达。
  优点：可靠性高
  缺点：组网成本高，维护管理复杂（成本主要不是指多连了几根线，而是解决该拓扑引发的环路问题的额外开销）
  

电路交换与分组交换

• 电路交换:基于电话网的电路交换（专线）
  →优点:延迟小、透明传输
  →缺点:带宽固定,网络资源利用率低,初始连接建立慢
• 分组交换:以分组为单位存储转发（例：交换机）
  →优点:多路复用,网络资源利用率高
  →缺点:延迟大,实时性差,设备功能复杂

衡量计算机网络的主要指标

• 带宽(bandwidth)
  →单位时间内能够传输的数据总量，带宽越大，网络质量越好。
  →通常以bps为单位 bit per second 每秒钟能向线缆上传递或施加多少次电压
  →例如以太网带宽为10Mbps,快速以太网为100Mbps

• 延迟(delay)
  →数据从一个节点到达另一个节点消耗的时间
  →单位:ms 1/1000秒
  →延迟越低,网络质量越好

• 数据单位：
  1Kb=1024b
  1Mb=1024Kb
  1Gb=1024Mb
  1Tb=1024Gb
  Byte：字节,一个数字或字母占用1字节,一个汉字占用2字节
  bit：比特,1Byte=8bit

协议和标准

• 协议：数据通讯双方共同遵守的通讯规则

• 标准：公认的,所有厂商所共同遵守的协议规则

• 标准化组织：制定定义国际公认参考标准的组织团体

• 常见国际标准组织：
  国际标准化组织(ISO)
  电子电器工程师协会(IEEE)
  美国国家标准局(ANSI)
  国际电信联盟(ITU)
  INTERNET架构委员会(IAB)

第二章 OSI参考模型和TCP/IP参考模型

OSI参考模型

• 概念：OSI参考模型定义了网络中设备所遵守的层次结构，由ISO国际标准化组织去定义。

• 产生背景：
  各大IT设备厂商只支持自己的私有协议,跨厂商设备兼容性差；
  用户购买和维护成本高；
  不利于网络技术发展。

• 优点：
  开放的标准化接口,协议不再封闭；
  多厂商设备兼容；
  易于理解、学习和更新协议标准；
  实现模块化工程,降低开发难度；
  便于故障排除。

• 分层：
  1.物理层： 定义电压、接口、线缆标准、传输距离、传输介质等物理参数
  2.数据链路层： MAC地址寻址
  3.网络层： IP地址寻址、路由
  4.传输层： 数据分段、建立端到端连接、维护传输可靠性
  端口用于区分同一台计算机上的不同应用程序（与时隙有关）
  TCP:可靠的传输
  UDP:不可靠的传输
  5.会话层：建立、维护、拆除应用程序间的会话
  区分同一个应用程序的不同访问者
  6.表示层： 定义数据格式、结构;数据加密、压缩
  7.应用层： 为应用程序进程提供网络服务

• OSI参考模型的问题：
  划分层次过多,会话层、表示层存在意义不大
  IP协议成为事实的网络层唯一协议，多兼容性失去意义

TCP/IP参考模型

数据封装和解封装

第三章 局域网基本原理

• 使用的协议及线缆：

  • 物理层：双绞线、同轴电缆、光纤、无线电
  • 数据链路层：以太网（唯一事实标准）、令牌环（淘汰）、FDDI（光纤分布式接口，淘汰）
  • 网络层：IP（唯一事实标准）、IPX（淘汰）、Apple talk（淘汰）

• 局域网设备：

  • 集线器：
    内部为总线型拓扑；
    任意时间只能由一台主机占用总线,连接的所有设备位于同一冲突域；
    工作在物理层,没有寻址能力,所有数据泛洪式转发。
  • 交换机：
    内部每两个接口都有一条独立线路,每个接口都是独立的冲突域；
    工作在数据链路层,基于MAC地址寻址,数据可单点转发。
  • 冲突域：
    设备发送数据会产生冲突的网络范围；
    集线器的所有接口在同一个冲突域；
    交换机的每个接口都是一个独立的冲突域。
  • CSMA/CD：
    带冲突检测的载波侦听多路访问。

• 局域网线缆
  

• 双绞线不能超过100m

• 华三产品支持线序的自适应，盲插就可以了

第四章 广域网基本原理

使用的协议及线缆

连接方式

广域网接入分类

• 接入到互联网
• 远程连接到分支机构：高速专线（贵且非常可靠）、VPN（相对便宜，可靠性较高）

第五章 IP基本原理

IP及其相关协议

• IP的定义：当前唯一的网络层协议标准，定义数据网络层的封装方式、编址方法。
• IP工作在网络层
  

IP的主要作用

● 标识节点和链路
→用唯一的IP地址标识每一个节点
→用唯一的IP网络号（网段）标识每一个链路（二层的概念，一个广播域连接的所有范围的主机）
● 寻址和转发
→确定节点所在网络的位置,进而确定节点所在的位置
→IP路由器选择适当的路径将IP包转发到目的节点
● 适应各种数据链路
→根据链路的MTU对IP包进行分片和重组
→为了通过实际的数据链路传递信息,须建立IP地址到数据链路层地址的映射

IP网络的结构

IP头部封装格式

• 长度20-60字节，Options为可选项。
• Version：版本，用于标识封装是IPv4还是IPv6。
• IHL：头部长度，描述了数据包头的内容长度。
• Type of Service（TOS）：服务类型，用来标识DSCP或IP优先级，用于QOS识别，数字越大优先级越高。
• Total Length：数据包总长度。
• Identification（ID）：标识符，用于标识某个分片来自于哪个数据包。
• Flags：标志，0/1，控制三个功能：保留；标识数据包是否禁止分片；标识是否为最后一个分片。
• Fragment Offset：分片偏移，用于描述分片在数据包中的位置，分片是为了解决MTU不一致。
• Time to Live（TTL）：生存时间，该数据包允许经过的路由器的最大跳数，数据包每经过一台路由器,TTL-1，防止环路。
• Protocol：协议，用于标识上层协议是TCP/UDP/ICMP。
• Header Checksum：头部校验序列，用于头部信息差错校验。
• Source Address：源IP地址。
• Destination Address：目的IP地址。
• Options：可选项
• Padding：填充，总长度必须为4Byte的倍数。

MTU

IP地址

• 定义：网络层地址

• 格式：
  32位长度（化成2进制后）,点分十进制（最大数字255，最小数字0）；
  由网络位+主机位组成；
  网络位长度和数字完全一致的地址属于同一网段。
  例：192.168.1.1和192.168.1.2

• 分类
  

• 特殊地址
  
  全1的地址指的是网段中最大的地址，如192.168.1.255；
  同一个网段的C类地址能用的只有254个。

• 公网/私网地址：
  

ARP协议

RARP协议

• 逆向地址解析协议

• 用于根据本机自己的MAC地址,查询本机自己的IP地址。

• 网吧会使用。

ICMP协议

• Ping：测试网络连通性

• Tracert：路由跟踪 trace/traceroute
  H3C的设备开启路由跟踪功能需要的前置命令：
  ip ttl-expires enable
  ip unreachables enable

IP数据转发原理

• 如果目的IP和本机IP属于同一网段,会直接查询目的IP的Mac地址,并进行封装

• 如果目的IP和本机IP不属于同一网段,会查询网关IP地址的Mac地址,并进行封装

• 网关:Gateway,本网段出口的IP地址

第六章 TCP和UDP基本原理

TCP/IP传输层的作用

• 提供面向连接或无连接的服务（概念理解举例：打电话需要双方选择接通，而发短信不需要）
• 维护连接状态
• 对应用层数据进行分段和封装
• 实现多路复用
• 可靠地传输数据
• 执行流量控制

端口

TCP基本原理

TCP的特点

• 三次握手
  →建立可靠连接
• 端口号
  →多路复用
• 完整性校验
  →差错检测
• 确认机制
  →应答接收
• 序列号
  →丢失检测、乱序重排
• 窗口机制
  →流量控制

TCP封装

• 长度20 - 60字节
• Source Port：源端口。
• Destination Port: 目的端口。
• Sequence Number（Seq）: 序列号，标识本机发送的数据报文的编号。
• Acknowledgement Number（Ack）: 确认号，标识请求对方下次发送的数据报文的编号。
• Data Offset: 数据偏移，标识数据分段在完整数据中的位置。
• Reserved: 保留，给以后可能添加的新功能。
• FLAGS：
  - Urg 紧急开关。
  - Ack 确认位开关，与上面的确认号要区分开来。
  - Psh push 直接提交缓存数据。
  - Rst 复位开关 reset，用于强行中断TCP连接。
  - Syn 握手开关。
  - Fin 结束开关。
• Window: 窗口尺寸，用于通告本机的接受能力（滑动窗口机制）。
• Checksum: 校验序列，用于数据报文的差错校验。
• Urgent Pointer: 紧急指针。
• Options: 可选项。
• Padding: 填充，必须为4B的倍数。
• data: 封装的数据内容。

TCP可靠性机制

确认机制

• 出错时的重传处理：假设一次发送4个数据包有一个出错了，默认情况下先重发出错的一个数据包，确认过后再按序列往下发接下来的4个
  

三次握手

• 用于建立双方连接
  

四次挥手

• 用于结束连接。考虑到有A给B的数据发完了，但B给A的数据还没有发完的情况，第二次的确认和请求不能同时进行。
  

RST结束连接（强制结束）

• 收到RST置位的包后,立即结束TCP连接；

• 发出RST置位的包后,不必等待对方的确认,直接结束TCP连接。

窗口机制

• 滑动窗口：通过通告对方本机接收能力,来实现流量控制。

完整性校验

• 通过Checksum来检查数据完整性

特征和适用场景

UDP基本原理

UDP封装

• 适合做实时传输。
  
  

第七章 路由器、交换机及其操作系统简介

路由器与交换机的作用和特点

路由器的作用

路由器的特点

交换机的作用

交换机的特点

• 交换机是以太网的专用设备，只有在以太网中才有交换机。

发展趋势

• 路由和交换的融合

• 多业务功能的融合

H3C路由器与交换机简单介绍

H3C路由器系列

H3C路由器示例

• 三个网线接口，两个光纤口

H3C交换机系列

H3C交换机示例

• 1000Base-T意思是带宽是千兆

H3C网络设备操作系统Comware简要介绍

作用

特点

本章总结

第八章 命令行操作基础

配置网络设备的方法

访问网络设备命令行接口的方法

● 通过Console口本地访问

● 通过AUX口远程访问（基本淘汰）

● 使用Telnet终端访问

● 使用SSH终端访问

● 通过异步串口访问

通过Console进行连接

• 串口只有台式机有，不过现在有网线接口直连成USB的Console线，也有蓝牙连接的方式，所以笔记本电脑也可以方便连接。
• 连接好线之后查看端口：计算机- 管理 -设备管理器-端口（COM和LPT）-通信端口（COM1,数字看实际情况变化，记住这个数字）。
• 进入配置界面：打开secureCRT软件-小闪电quick connect，协议protocol选serial串口，port选择与前面对应的COM1，其他参数如图，点击回车就能进入到路由器和交换机的配置界面。
• 

使用AUX口进行连接

使用Telnet进行连接

• 不需要连线，比较方便。
• 没有加密和安全机制

使用SSH进行连接

• 使用非常严格的身份验证及相关的安全检测方式，全程加密。

总结

命令行使用入门

可下载华三HCL模拟器和SecureCRT进行操作，下载教程参见网络

命令行视图及切换

• 进入视图必须一层一层进，退可以一次性退

常用查看命令

设备操作命令

命令行帮助

配置Telnet远程登录

跟着 命令行操作基础-视频链接 练习即可
ping不通参考：HCL实验：路由器无法ping通连接的主机

第九章 网络设备文件管理

网络设备的文件系统

网络设备的存储方式

文件系统的操作

文件的管理

配置文件介绍

配置文件操作

配置文件的显示与维护

用FTP传输文件的工作方式

• 打开真机上的资源管理器来访问ftp服务器
  
• 可以通过复制配置文件做备份

网络设备软件维护基础

网络设备的一般引导过程

设备软件维护的一般性方法

第十章 网络设备基本调试

网络连通性测试

ping的实现原理

• ICMP报文
  

ping命令的输出

使用ping命令

tracert的实现原理

tracert命令的输出

使用tracert命令（读作trace route）

• 需要两条前置命令：
• ip ttl-expires enable
• ip unreachables enable
  

系统调试

介绍

操作

• 前两条是前置命令必须敲
• 结束调试：undo debugging all 快捷键Ctrl+O
• 非常消耗系统资源，非必要不要使用，必须和客户沟通！

第十一章 以太网交换机工作原理

共享式与交换式以太网

共享式以太网

交换式以太网

交换机的MAC地址表学习过程

• MAC地址表存放在交换机的内存中，一旦关机数据会清空。

交换机对数据帧的转发与过滤

广播域

第十二章 配置VLAN

VLAN技术简介

广播风暴

定义和转发原理

• 802.1Q：在源Mac地址和Type之间携带vlan tag的帧格式,只有交换机能识别，计算机不识别

VLAN类型

VLAN技术原理

交换机端口类型

PVID

VLAN的基本配置

常用命令

配置过程跟敲参考 配置vlan

第十三章 生成树协议

二层环路带来的问题

• 广播风暴

• MAC地址表震荡

生成树定义和作用

• STP,用来解决二层环路问题，只用于解决交换机之间组成的环境问题。

• BPDU

STP的选举机制

• 一个物理段可以理解为一根网线或一个冲突域

• 蓝：根网桥；绿：根端口；黄：指定端口；红：阻塞端口
  
• 得到无环的树形路径
  

STP初始化流程

• listening时进行选举；
• 网络故障检测功能：一直发送BPDU可以探测端口是否还“活着”。

STP计时器

• Hello time：2秒 配置BPDU的发送周期

• Max age：20秒 判断链路故障的时间,10个Hello time周期

• Forwarding delay：15秒 状态切换延迟

STP拓扑变更机制

• 区分TCN BPDU和TC置位BPDU。

生成树的不足

• 30-50秒的故障切换，最高会到300秒的MAC地址更新时间
  

• 收敛速度慢,故障切换时间太长

• 网络中大量主机频繁上下线,会导致TCN BPDU以及TC置位BPDU大量发送

以STP为基础的其他生成树协议的简要介绍

基本配置和命令

• 可选

第十四章 交换机端口安全技术

802.1X技术简介

• 起源于WLAN协议802.11,解决局域网终端的接入认证问题
  

802.1X体系结构

端口接入控制方式

• 基本都是使用基于端口的认证方式，因为集线器Hub基本用不上了。

802.1X基本配置命令

端口隔离简介

• 用于在同vlan内部隔离用户

• 同一隔离组端口不能通讯,不同隔离组端口可以通讯
  

端口隔离基本配置

• 注意是隔离组类不能互通，组外可以互通