学习华为数通，不得不了解的40个基础知识

一、网络基础概念

1.OSI七层模型：物理层（电缆/光纤）、数据链路层（数据帧）、网络层（IP寻址）、传输层（TCP/UDP）、会话层/表示层/应用层（HTTP/FTP）

2.TCP/IP四层模型：网络接口层、网络层、传输层、应用层（与OSI对应关系）

3.IPv4与IPv6：IPv4地址枯竭问题（如192.168.1.1），IPv6地址结构（2001:db8::1/64）

4.子网划分：通过子网掩码区分网络位与主机位（如255.255.255.0）

5.MAC地址：设备的物理唯一标识（48位二进制）

6.公有IP vs 私有IP：私有IP（10.0.0.0/8）用于局域网，公有IP全球路由。

7.网关与路由：网关连接不同网络，路由器根据路由表转发数据包

二、网络设备与协议

1.交换机工作原理：学习MAC地址表，基于MAC转发数据帧（避免广播风暴）

2.VLAN技术：逻辑隔离广播域（如基于端口划分VLAN）

3.Trunk与Access端口：

• Trunk端口允许多VLAN通过（switchport mode trunk）
• Access端口仅属于单一VLAN

4.生成树协议（STP/RSTP）：防止网络环路，阻塞冗余链路

5.链路聚合：捆绑多条物理链路提升带宽与可靠性（如port-group）

6.华为VRP系统基础命令：

• system-view进入系统视图
• dis cur查看当前配置
• save保存配置

7.Trunk端口PVID作用：处理未标记帧的默认VLAN归属（如port trunk pvid vlan 10）

8.Hybrid端口特性：可同时处理Tagged和Untagged帧，灵活控制VLAN标签（如port hybrid untagged vlan 10）

8.PPPoE会话终止报文：发送PADT报文终止会话（非PADI/PADO）

9.PPP协议支持协商的参数：通过LCP协商MRU、魔术字、认证方式（如CHAP）

10.HDLC与PPP对比：PPP支持认证更安全，HDLC无认证适用于简单点对点链路

11.VRRP优先级配置：优先级越高越优先成为Master（默认100，范围1-254）

三、路由技术

1.静态路由：手动配置路由表（ip route-static 192.168.1.0 24 10.0.0.1）

2.动态路由协议：

OSPF：链路状态协议，适用中大型网络（优先级10）

BGP：自治系统间路由（如Local-Preference调优路径）

3.路由优先级：直连路由（0）> OSPF（10）> RIP（30）

4.路由重分发：不同协议间路由信息互通（如OSPF引入静态路由）

5.OSPFv3配置命令：在接口下启用IPv6 OSPF（如ipv6 ospf 1 area 0）

6.BGP选路规则优先级：本地优先级（Local Preference）> AS路径长度 > MED值

7.路由反射器作用：解决IBGP全互联问题，减少会话数量

8.静态路由与BFD联动：快速检测链路故障并切换路由（需先激活BFD会话）

9.静态路由浮动配置：通过preference设置高优先级备份路由（如ip route-static 0.0.0.0 0 10.0.0.2 preference 100）

四、网络安全

1.ACL访问控制：过滤流量（如rule 5 deny tcp any any eq 21禁止FTP）

2.VPN技术：

• IPSec VPN：隧道模式（加密整个IP包）与传输模式（仅加密数据）
• SSL VPN：基于HTTPS的远程安全接入

3.防火墙策略：基于规则过滤流量（如阻断非法入站请求）

4.AAA认证：用户登录设备时的身份验证（如Telnet配置aaa authentication-scheme）

5.NAT类型对比：

• 静态NAT：一对一IP映射（nat static global 202.100.1.1 inside 192.168.1.1）
• 动态NAT：多对多IP池转换（nat address-group 1 200.1.1.1 200.1.1.20）
• Easy IP：多对一PAT转换（nat outbound 2000）

五、高级特性

1.MPLS（多协议标签交换）：通过标签转发提升大型网络性能。

2.SDN（软件定义网络）：控制平面与数据平面分离，集中化管理。

3.IPv6核心机制：

• EUI-64：由MAC地址生成接口ID（如78BC:FEFF:FFFE:EFAB）
• DHCPv6：有状态自动分配IPv6地址

4.5G与网络切片：逻辑子网满足不同业务需求（如低时延切片）

5.零信任模型（Zero Trust）：“永不信任，始终验证”的安全架构

6.Eth-Trunk配置步骤：

• 创建逻辑接口：interface Eth-Trunk 1
• 添加物理端口：trunkport GigabitEthernet 0/0/1

7.MSTP域配置关键项：

• 域名（region-name huawei）
• 修订级别（revision-level 1）
• VLAN与实例映射（instance 1 vlan 10）

8.DHCP中继配置：

• 接口调用：dhcp select relay
• 指定服务器IP：dhcp relay server-ip 100.1.1.1