本書(shū)是通過(guò)華為網(wǎng)絡(luò)技術(shù)職業(yè)認(rèn)證HCIA-Datacom(考試代碼為H12-811)的權(quán)威學(xué)習(xí)指南,旨在幫助廣大讀者全面掌握考試內(nèi)容,順利通過(guò)考試。本書(shū)共19章,內(nèi)容涉及但不限于網(wǎng)絡(luò)基礎(chǔ)、華為網(wǎng)絡(luò)操作系統(tǒng)VRP操作、二層網(wǎng)絡(luò)技術(shù)及其實(shí)現(xiàn)、三層網(wǎng)絡(luò)技術(shù)及其實(shí)現(xiàn)、OSPF及其實(shí)現(xiàn)、廣域網(wǎng)技術(shù)及其實(shí)現(xiàn)、NAT技術(shù)及其實(shí)現(xiàn)、IPv6網(wǎng)絡(luò)及其實(shí)現(xiàn)等。網(wǎng)絡(luò)技術(shù)是一門(mén)復(fù)雜的應(yīng)用科學(xué),為了更好地幫助廣大讀者,特別是網(wǎng)絡(luò)工程師全面掌握實(shí)際使用和操作技能,每章都以小結(jié)的形式簡(jiǎn)明扼要地給出了重點(diǎn),大部分章還配備了案例分析練習(xí)題,使讀者可以迅速地通過(guò)華為HCIA認(rèn)證考試。本書(shū)不僅適合所有華為HCIA應(yīng)試人員閱讀,同時(shí)也可以供需要全面了解IPv4和IPv6技術(shù)的網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)工程開(kāi)發(fā)人員參考。相信書(shū)中對(duì)協(xié)議細(xì)節(jié)的講解和對(duì)網(wǎng)絡(luò)實(shí)例的探討會(huì)讓讀者獲益匪淺。
周亞軍(網(wǎng)名安德),思科&華為講師,CCIE#283**、HCIE#21**,思科、華為高級(jí)金牌講師,資深考試輔導(dǎo)專家,是乾頤堂網(wǎng)絡(luò)實(shí)驗(yàn)室創(chuàng)始人之一,51CTO金牌講師,主講思科路由交換方向CCNA、CCNP、CCIE培訓(xùn)考試等課程,通過(guò)現(xiàn)場(chǎng)、網(wǎng)真及YY課堂等各種方式授課,深受廣大考生歡迎,是乾頤堂網(wǎng)絡(luò)技術(shù)在線教育開(kāi)創(chuàng)者。他門(mén)下有數(shù)百名CCIE、HCIE以及若干數(shù)的在職網(wǎng)絡(luò)工程師,主持和開(kāi)拓了在線網(wǎng)絡(luò)工程師教育,經(jīng)典《TCP/IP路由技術(shù)第一卷》視頻讓人耳熟能詳。網(wǎng)絡(luò)技術(shù)暢銷(xiāo)書(shū)作者,已出版的經(jīng)典網(wǎng)絡(luò)技術(shù)暢銷(xiāo)書(shū)有《思科CCIE路由交換v5實(shí)驗(yàn)指南》《思科運(yùn)營(yíng)商CCIE認(rèn)證實(shí)現(xiàn)指南》《華為HCNA認(rèn)證詳解與學(xué)習(xí)指南》《網(wǎng)絡(luò)工程師紅寶書(shū):思科華為華三實(shí)戰(zhàn)案例薈萃》,這些圖書(shū)對(duì)讀者學(xué)習(xí)和掌握網(wǎng)絡(luò)技術(shù)大有幫助。華為HCIEv2.0通過(guò)第一人,思科路由交換和運(yùn)營(yíng)商互聯(lián)網(wǎng)專家。在他帶領(lǐng)的乾頤堂大路由組中,通過(guò)IE認(rèn)證(思科CCIE認(rèn)證和華為HCIE認(rèn)證)的學(xué)員超過(guò)700人,其他的NA級(jí)別、NP級(jí)別學(xué)員不計(jì)其數(shù)。他擁有自己的思科華為實(shí)驗(yàn)室,以專業(yè)的教育方式培養(yǎng)了大批專家級(jí)學(xué)員,每年有300名左右的學(xué)員通過(guò)互聯(lián)網(wǎng)專家級(jí)職業(yè)認(rèn)證,并順利走上專業(yè)的工作崗位。周亞軍老師主持的眾多大型企業(yè)培訓(xùn)名錄:神華集團(tuán)有限責(zé)任公司(世界500強(qiáng)企業(yè))、國(guó)家電網(wǎng)有限公司(世界500強(qiáng)企業(yè))、中國(guó)聯(lián)通有限公司上海分公司、索尼(中國(guó))有限公司無(wú)錫分公司、思科(世界500強(qiáng)企業(yè))上海區(qū)下一代CCNP網(wǎng)絡(luò)技術(shù)培訓(xùn)、思科“思蜀援川”項(xiàng)目。周亞軍老師曾擔(dān)任某駐京部隊(duì)網(wǎng)絡(luò)技能比武導(dǎo)師(其指導(dǎo)的學(xué)員獲得金牌),同時(shí),他還是上海電子信息職業(yè)技術(shù)學(xué)院和上海信息管理學(xué)校的外聘專家講師,中華人民共和國(guó)第一屆職業(yè)技能大賽上海隊(duì)網(wǎng)絡(luò)項(xiàng)目管理執(zhí)行教練(考生獲得全國(guó)技術(shù)能手,入選網(wǎng)絡(luò)項(xiàng)目管理國(guó)家隊(duì))。
目 錄
第1章 華為認(rèn)證體系與網(wǎng)絡(luò)技術(shù)學(xué)習(xí)利器 1
1.1 華為認(rèn)證體系介紹 1
1.2 使用eNSP搭建基礎(chǔ)網(wǎng)絡(luò) 2
1.2.1 設(shè)置eNSP的基本方法 2
1.2.2 使用eNSP搭建簡(jiǎn)單的端到端網(wǎng)絡(luò) 6
1.2.3 使用Wireshark捕獲報(bào)文 11
1.3 網(wǎng)絡(luò)參考模型基礎(chǔ) 12
1.3.1 網(wǎng)絡(luò)參考模型的意義 12
1.3.2 OSI參考模型 12
1.3.3 TCP/IP參考模型 16
1.4 小結(jié) 17
1.5 練習(xí)題 17
第2章 網(wǎng)絡(luò)類型、傳輸介質(zhì)和VRP基礎(chǔ) 18
2.1 局域網(wǎng)和廣域網(wǎng)的區(qū)別 18
2.2 物理拓?fù)浜瓦壿嬐負(fù)?19
2.3 傳輸介質(zhì)和通信方式 20
2.4 認(rèn)識(shí)VRP系統(tǒng) 21
2.4.1 什么是VRP 21
2.4.2 VRP發(fā)展簡(jiǎn)史 22
2.5 VRP命令行基礎(chǔ) 23
2.5.1 命令行視圖 24
2.5.2 命令行功能和在線幫助 25
2.6 登錄和管理設(shè)備 27
2.6.1 通過(guò)Console端口登錄和管理設(shè)備 27
2.6.2 通過(guò)Telnet登錄設(shè)備和管理設(shè)備 30
2.7 VRP基本配置 31
2.7.1 配置系統(tǒng)時(shí)鐘 31
2.7.2 配置標(biāo)題消息 31
2.7.3 命令行等級(jí)劃分 32
2.8 VRP文件系統(tǒng) 33
2.8.1 VRP文件系統(tǒng)簡(jiǎn)介 33
2.8.2 VRP文件系統(tǒng)基本命令操作 33
2.8.3 配置文件管理 37
2.8.4 配置文件重置 39
2.8.5 指定系統(tǒng)啟動(dòng)配置文件 40
2.9 VRP系統(tǒng)升級(jí)與管理 41
2.9.1 了解產(chǎn)品和VRP版本命名方式 41
2.9.2 FTP應(yīng)用 45
2.9.3 VRP系統(tǒng)升級(jí) 45
2.9.4 指定下次啟動(dòng)系統(tǒng) 47
2.10 補(bǔ)丁文件激活和管理 48
2.10.1 補(bǔ)丁分類 49
2.10.2 上傳并激活補(bǔ)丁 49
2.11 小結(jié) 49
2.12 練習(xí)題 50
第3章 以太網(wǎng)和交換機(jī)基礎(chǔ) 51
3.1 以太網(wǎng)簡(jiǎn)介 51
3.1.1 沖突域 52
3.1.2 廣播域 52
3.1.3 CSMA/CD協(xié)議 53
3.1.4 半雙工和全雙工 54
3.2 以太網(wǎng)幀結(jié)構(gòu) 54
3.2.1 MAC地址 54
3.2.2 以太幀格式 55
3.3 交換網(wǎng)絡(luò)基礎(chǔ) 59
3.3.1 以太網(wǎng)交換機(jī) 59
3.3.2 交換機(jī)的3種轉(zhuǎn)發(fā)行為 60
3.3.3 交換機(jī)轉(zhuǎn)發(fā)原理 61
3.4 小結(jié) 63
3.5 練習(xí)題 63
第4章 生成樹(shù)協(xié)議(STP) 65
4.1 交換機(jī)環(huán)路問(wèn)題分析 65
4.2 STP的選舉 67
4.2.1 根橋選舉 69
4.2.2 根端口選舉 70
4.2.3 指定端口選舉 72
4.2.4 替代端口選舉 73
4.2.5 邊緣端口 74
4.2.6 STP端口角色及端口狀態(tài) 74
4.3 STP報(bào)文類型 75
4.3.1 配置BPDU報(bào)文 75
4.3.2 TCN BPDU報(bào)文 76
4.3.3 STP收斂時(shí)間 79
4.4 STP配置實(shí)例 81
4.4.1 啟用和禁用STP 81
4.4.2 修改交換機(jī)STP模式 82
4.4.3 修改端口開(kāi)銷(xiāo)、控制根端口和指定端口的選舉 84
4.4.4 配置邊緣端口 85
4.5 小結(jié) 86
4.6 練習(xí)題 86
第5章 虛擬局域網(wǎng)(VLAN) 88
5.1 VLAN的作用和工作原理 88
5.2 VLAN幀格式 91
5.3 VLAN鏈路和端口類型 92
5.3.1 Access端口 93
5.3.2 Trunk端口 94
5.3.3 Hybrid端口 95
5.3.4 VLAN劃分方法 96
5.4 VLAN實(shí)驗(yàn)實(shí)例 97
5.4.1 VLAN劃分實(shí)例 97
5.4.2 Access端口和Trunk端口綜合實(shí)驗(yàn) 99
5.4.3 Hybrid端口綜合實(shí)驗(yàn) 102
5.5 小結(jié) 106
5.6 練習(xí)題 107
第6章 IP基礎(chǔ) 109
6.1 IP報(bào)文介紹 109
6.1.1 IP地址格式 111
6.1.2 層次化的IP編址方案 112
6.1.3 特殊地址 114
6.1.4 私有IP地址 114
6.1.5 子網(wǎng)劃分 115
6.1.6 配置IP地址實(shí)驗(yàn)實(shí)例 118
6.2 ARP 123
6.2.1 ARP工作原理 123
6.2.2 ARP分類 123
6.2.3 ARP報(bào)文格式 125
6.3 小結(jié) 125
6.4 練習(xí)題 126
第7章 傳輸層協(xié)議 127
7.1 TCP 127
7.1.1 TCP特性 127
7.1.2 TCP報(bào)文格式 127
7.1.3 TCP會(huì)話的建立 129
7.1.4 TCP會(huì)話的終止 131
7.1.5 TCP的確認(rèn)與重傳 132
7.1.6 TCP滑動(dòng)窗口 134
7.1.7 應(yīng)用端口 136
7.2 UDP 136
7.2.1 UDP特性 136
7.2.2 UDP報(bào)文格式 137
7.3 小結(jié) 137
7.4 練習(xí)題 137
第8章 IP路由基礎(chǔ) 139
8.1 數(shù)據(jù)轉(zhuǎn)發(fā)原理 139
8.2 路由協(xié)議概述 140
8.3 路由選路原則 143
8.3.1 最長(zhǎng)匹配原則 144
8.3.2 路由優(yōu)先級(jí) 144
8.3.3 路由開(kāi)銷(xiāo) 145
8.4 靜態(tài)路由 147
8.4.1 靜態(tài)路由配置實(shí)例 147
8.4.2 默認(rèn)靜態(tài)路由配置 152
8.5 小結(jié) 153
8.6 練習(xí)題 154
第9章 OSPF 155
9.1 OSPF工作原理 156
9.1.1 OSPF和RIP的區(qū)別 156
9.1.2 OSPF區(qū)域分層結(jié)構(gòu) 157
9.1.3 OSPF支持的網(wǎng)絡(luò)類型 159
9.1.4 OSPF數(shù)據(jù)包類型 161
9.1.5 鏈路狀態(tài)與LSA 163
9.1.6 OSPF鄰居與鄰接 164
9.1.7 OSPF鄰居狀態(tài)機(jī)變遷 165
9.1.8 DR與BDR選舉 168
9.2 單區(qū)域OSPF配置實(shí)例 169
9.3 多區(qū)域OSPF配置實(shí)例 173
9.4 小結(jié) 177
9.5 練習(xí)題 177
第10章 VLAN間路由 178
10.1 多臂路由實(shí)現(xiàn)VLAN間通信 178
10.1.1 多臂路由簡(jiǎn)介 178
10.1.2 多臂路由配置實(shí)例 179
10.2 單臂路由實(shí)現(xiàn)VLAN間通信 182
10.2.1 單臂路由工作原理 182
10.2.2 單臂路由配置實(shí)例 183
10.3 三層交換機(jī)實(shí)現(xiàn)VLAN間通信及其應(yīng)用 186
10.4 小結(jié) 186
10.5 練習(xí)題 187
第11章 鏈路聚合 188
11.1 鏈路聚合原理及適用場(chǎng)景 188
11.1.1 鏈路聚合名詞解釋 188
11.1.2 鏈路聚合原理 188
11.1.3 鏈路聚合的應(yīng)用場(chǎng)景 190
11.2 鏈路聚合模式 190
11.2.1 手工負(fù)載分擔(dān)模式 190
11.2.2 手工聚合鏈路實(shí)例 191
11.3 LACP基礎(chǔ) 194
11.3.1 LACP模式出現(xiàn)的背景 194
11.3.2 LACP模式名詞解釋 195
11.3.3 LACP模式工作原理 196
11.3.4 LACP模式分類 197
11.4 二層鏈路聚合配置實(shí)例 197
11.5 三層鏈路聚合配置實(shí)例 202
11.6 小結(jié) 204
11.7 練習(xí)題 205
第12章 無(wú)線局域網(wǎng)(WLAN) 206
12.1 WLAN基礎(chǔ) 207
12.1.1 2.4 GHz和5 GHz信道基礎(chǔ) 207
12.1.2 空間流和信道干擾 209
12.2 華為WLAN產(chǎn)品及其特性 210
12.3 WLAN架構(gòu) 211
12.3.1 WLAN基本概念 211
12.3.2 WLAN組網(wǎng) 212
12.4 CAPWAP 213
12.4.1 AP發(fā)現(xiàn)AC過(guò)程 214
12.4.2 建立CAPWAP隧道 215
12.5 無(wú)線數(shù)據(jù)轉(zhuǎn)發(fā)方式 215
12.6 無(wú)線漫游 217
12.7 華為WiFi 6技術(shù) 218
12.7.1 WiFi 6核心技術(shù) 218
12.7.2 華為WiFi 6 AP 221
12.8 練習(xí)題 223
第13章 網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT) 224
13.1 NAT基本工作原理 224
13.2 NAT的實(shí)現(xiàn) 226
13.2.1 靜態(tài)NAT配置實(shí)例 227
13.2.2 NAT服務(wù)器配置實(shí)例 231
13.2.3 Easy IP配置實(shí)例 233
13.3 練習(xí)題 234
第14章 廣域網(wǎng) 235
14.1 串行鏈路介紹 235
14.2 PPP 237
14.2.1 PPP應(yīng)用場(chǎng)景 237
14.2.2 PPP組件 238
14.2.3 PPP數(shù)據(jù)幀格式 238
14.2.4 PPP PAP認(rèn)證 240
14.2.5 PPP CHAP認(rèn)證 242
14.3 練習(xí)題 245
第15章 網(wǎng)絡(luò)安全基礎(chǔ) 246
15.1 訪問(wèn)控制列表(ACL) 246
15.1.1 ACL的工作原理與應(yīng)用場(chǎng)景 246
15.1.2 基本ACL及其配置實(shí)例 248
15.1.3 高級(jí)ACL及其配置實(shí)例 257
15.1.4 基于時(shí)間的ACL及其配置實(shí)例 264
15.2 AAA 267
15.2.1 AAA基本概念 267
15.2.2 AAA認(rèn)證與授權(quán) 268
15.2.3 AAA基本配置實(shí)例 269
15.2.4 小結(jié) 273
15.3 練習(xí)題 273
第16章 IPv6和基礎(chǔ)路由 275
16.1 IPv6基礎(chǔ) 276
16.1.1 IPv6地址格式 276
16.1.2 IPv6地址分類 276
16.1.3 通過(guò)EUI-64計(jì)算IPv6地址 279
16.1.4 IPv6報(bào)頭 281
16.1.5 IPv6擴(kuò)展報(bào)頭 283
16.1.6 IPv6無(wú)狀態(tài)自動(dòng)配置實(shí)現(xiàn) 285
16.1.7 IPv6地址重復(fù)檢測(cè) 287
16.2 IPv6路由基礎(chǔ) 289
16.2.1 OSPFv3基礎(chǔ) 289
16.2.2 OSPFv3報(bào)文格式 292
16.2.3 OSPFv3基本配置實(shí)驗(yàn) 294
16.2.4 OSPFv3實(shí)例ID實(shí)驗(yàn) 298
16.2.5 OSPFv3認(rèn)證 300
16.3 小結(jié) 301
16.4 練習(xí)題 302
第17章 SDN基礎(chǔ) 303
17.1 SDN架構(gòu) 304
17.2 華為iMaster NCE系統(tǒng) 305
17.3 SDN的轉(zhuǎn)發(fā)實(shí)體技術(shù)VXLAN 308
17.3.1 VXLAN基本概念 309
17.3.2 VXLAN數(shù)據(jù)封裝與轉(zhuǎn)發(fā) 310
17.4 BGP EVPN 312
17.4.1 BGP EVPN路由 313
17.4.2 配置BGP EVPN實(shí)現(xiàn)VXLAN實(shí)例 313
17.5 練習(xí)題 320
第18章 網(wǎng)絡(luò)編程與自動(dòng)化基礎(chǔ) 321
18.1 什么是網(wǎng)絡(luò)自動(dòng)化 321
18.2 基于編程實(shí)現(xiàn)的網(wǎng)絡(luò)自動(dòng)化概述 322
18.3 知名的Ansible 323
18.4 Python語(yǔ)言基礎(chǔ) 323
18.4.1 Python語(yǔ)言的優(yōu)缺點(diǎn) 324
18.4.2 Python在Windows系統(tǒng)下的運(yùn)行環(huán)境 325
18.4.3 Python代碼運(yùn)行方式 327
18.4.4 Python編碼規(guī)范 332
18.4.5 Python函數(shù)與模塊 334
18.4.6 Python的變量與賦值 336
18.5 Python基礎(chǔ)運(yùn)維實(shí)例 337
18.5.1 實(shí)驗(yàn)?zāi)康?337
18.5.2 實(shí)驗(yàn)原理 337
18.5.3 實(shí)驗(yàn)環(huán)境 338
18.5.4 實(shí)驗(yàn)步驟 339
18.6 練習(xí)題 341
第19章 HCIA企業(yè)網(wǎng)綜合實(shí)戰(zhàn) 342
19.1 網(wǎng)絡(luò)拓?fù)涿枋?342
19.2 網(wǎng)絡(luò)實(shí)施需求描述 343
19.3 網(wǎng)絡(luò)配置與實(shí)施 343
19.3.1 配置BORDER接口實(shí)現(xiàn)PPPoE撥號(hào)連接 344
19.3.2 配置單臂路由 344
19.3.3 配置兩臺(tái)核心交換機(jī)采用Eth-Trunk連接 345
19.3.4 在交換機(jī)上創(chuàng)建VLAN并修改相連接口的模式 347
19.3.5 配置交換機(jī)的生成樹(shù)模式 352
19.3.6 在路由器BORDER上配置DHCP服務(wù) 354
19.3.7 配置NAT功能 358
19.3.8 在路由器BORDER上配置默認(rèn)路由 359
19.4 服務(wù)器相關(guān)配置和PPPoE服務(wù)器端配置 363
19.4.1 配置DNS服務(wù)器 363
19.4.2 配置HTTP服務(wù)器 364
19.4.3 配置FTP服務(wù)器 365
附錄A 部分練習(xí)題答案 369