期末考试复习计划

考试范围：

静态路由
ospf
BGP
ipv6
组播

0. 网络实验常见问题解答

链接：网络实验常见问题解答

0.1 清空设备配置

<user view> reset saved-configuration
<user view> reboot

0.2 quit 和 return 命令说明

quit 命令：回到上一级的视图
return 命令：直接回到用户视图（尖括号）

1. 网络实验入门

1.1 NAT 地址转换

1.1.1

配置访问控制列表

# 这个访问控制列表定义了只允许发送IP源地址为192.168.2.0/24的外出数据包
<R1>system
[R1] acl number 2001
[R1-acl-2001] rule permit source 192.168.2.0 0.0.0.255 # 这里是反掩码
[R1-acl-2001] rule deny source any

1.1.2

配置地址池

# 定义一个包含5个公网地址（5～9）的地址池，地址池名称为1。
# V5 版本
[R1] nat address-group 1 192.168.5.5 192.168.5.9
# V7 版本
[R1] nat address-group 1
[R1-address-group-1] address 192.168.5.5 192.168.5.9

1.1.3

配置 NAT 转换

[R1] interface e0/1
[R1-Ethernet0/1] nat outbound 2001 address-group 1
# 如果不添加address-group，将使用网络地址端口转换NAPT（Port-level NAT）模式。
[R1-Ethernet0/1] nat outbound 2001

1.1.4

配置静态路由

# ip route-static 源地址网段子网掩码 下一跳地址
# [R1] ip route-static 192.168.2.0 0.0.0.255 192.168.5.1
# 在路由表中添加缺省路由
[R1] ip route-static 0.0.0.0 0.0.0.0 192.168.5.1

2. 数据链路层实验

可以参考的命令：链路聚合、PAP 验证、CHAP 验证。

2.1 vlan 实验

[h3c] vlan VLAN_ID
[h3c-vlan2] port ethernet 1/0/1 to ethernet 1/0/3
[h3c-ethernet 1/0/1] port link-type access|trunk|hybrid
[h3c-ethernet 1/0/1] port TYPE pvid vlan VLAN_ID
[h3c-ethernet 1/0/1] port trunk permit vlan 2 to 3

在线实验平台上完成 trunk 和 vlan tag 实验时，连线组网一定要注意，还需要配置下图右下部分。

2.2 广域网数据链路层 PPP 协议

记住 link-protocol ppp。

R1 基本配置

<H3C>sys
[H3C]sysname R1
[R1]interface Serial 1/0
[R1-Serial1/0]ip address 192.0.0.1 24
[R1-Serial1/0]link-protocol ppp

R2 基本配置

<H3C>sys
[H3C]sysname R2
[R2]interface Serial 1/0
[R2-Serial1/0]ip address 192.0.0.2 24
[R2-Serial1/0]link-protocol ppp

Debug

注意是在用户视图下。

<R1> (undo) debugging ppp all
<R1> (undo) debugging ppp pap all
<R1> (undo) debugging ppp chap all
<R1> (undo) terminal debugging

3. 网络层实验

3.1 ARP 协议

解析同一网段的 MAC 地址和 IP 地址的映射关系

arp -a
arp -d

3.2 ICMP 协议

报告差错情况和提供有关信息

ip ttl-expires enable
ip unreachables enable

3.3 静态路由

[R1] ip route-static 192.168.1.0 24 192.168.2.1
[R1] display ip routing-table

4. OSPF 协议

4.1 OSPF 的五种报文

Hello (DR 选举)
DD
LSR
LSU
LSAck

可以长时间停留：Down, 2-Way, Full

4.2 LSA

1: Router，由每个路由器生成，对相连网段的描述，区域内
2: Network，DR 生成，本网段的链路状态，区域内
3： SumNet，ABR 生成，描述到区域内某一网段的路由，修改通告路由器，其他区域

4.3 路由器分类

IAR：区域内路由器
ABR：区域边界路由器
ASBR：引入其他路由协议，自治系统边界路由器（第 5 类，ASBR 生成，整个 AS，ase）
- 第 4 类：指向自治系统边界路由器，ABR 生成，asbr

4.4 去除自环

骨干区域 Area 0
虚连接

SPF 算法

OSPF ipv4 典型配置

ospf
area 0
network 10.1.1.1 0.0.0.255
network 10.2.1.1 0.0.0.255
network 10.3.1.1 0.0.0.255

inter vlan 3
ospf cost 100
inter vlan 4
ospf cost 100

OSPF V3

ospfv3
router-id 2.2.2.2      # IMPORTANT
import-route direct 
import-route static
area 0

interface g 0/0
ospfv3 1 area 0
ospfv3 cost 500
interface Serial 1/0
ospfv3 1 area 0
ospfv3 cost 100

5. BGP

1. 报文

OPEN：协商
KEEPALIVE：确保连接有效
UPDATE：更新路由信息
NOTIFICATION：差错

IPV4:

ip unreachables enable
ip ttl-expires enable

bgp 300
peer 1.1.1.1 as-number 100
peer 3.1.1.2 as-number 300
address-family ipv4
peer 1.1.1.1 enable
peer 3.1.1.2 enable
peer 3.1.1.2 next-hop-local
network 18.0.0.1 32

IPV6:

sys
sysname R1
router id 1.1.1.1

ipv6 unreachables enable
ipv6 hoplimit-expires enable

interface loop 1
ipv6 address 4::1/128
interface ge 0/0
ipv6 address 1::1/64

bgp 100
router-id 1.1.1.1
peer 1::2 as-number 300
address-family ipv6
peer 1::2 enable
network 4::1 128

6. 组播

6.1 交换机模拟 PC

sys
sysname PC_C

multicast routing
igmp-snooping

vlan 1
port ge 1/0/1
igmp-snooping enable
igmp-snopping version 3

inter vlan 1
ip addr 10.X.X.X 24

interface g 1/0/1
igmp-snooping host-join 239.1.1.1 vlan 1

0. 网络实验常见问题解答​

0.1 清空设备配置​

0.2 quit 和 return 命令说明​

1. 网络实验入门​

1.1 NAT 地址转换​

1.1.1​

1.1.2​

1.1.3​

1.1.4​

2. 数据链路层实验​

2.1 vlan 实验​

2.2 广域网数据链路层 PPP 协议​

R1 基本配置​

R2 基本配置​

Debug​

3. 网络层实验​

3.1 ARP 协议​

3.2 ICMP 协议​

3.3 静态路由​

4. OSPF 协议​

4.1 OSPF 的五种报文​

4.2 LSA​

4.3 路由器分类​

4.4 去除自环​

OSPF ipv4 典型配置​

OSPF V3​

5. BGP​

1. 报文​

6. 组播​

6.1 交换机模拟 PC​