本書是通過華為網(wǎng)絡(luò)技術(shù)職業(yè)認證HCIA-Datacom(考試代碼為H12-811)的權(quán)威學(xué)習(xí)指南���,旨在幫助廣大讀者全面掌握考試內(nèi)容�����,順利通過考試����。本書共19章�,內(nèi)容涉及但不限于網(wǎng)絡(luò)基礎(chǔ)、華為網(wǎng)絡(luò)操作系統(tǒng)VRP操作�����、二層網(wǎng)絡(luò)技術(shù)及其實現(xiàn)、三層網(wǎng)絡(luò)技術(shù)及其實現(xiàn)���、OSPF及其實現(xiàn)����、廣域網(wǎng)技術(shù)及其實現(xiàn)���、NAT技術(shù)及其實現(xiàn)�����、IPv6網(wǎng)絡(luò)及其實現(xiàn)等��。網(wǎng)絡(luò)技術(shù)是一門復(fù)雜的應(yīng)用科學(xué)����,為了更好地幫助廣大讀者�����,特別是網(wǎng)絡(luò)工程師全面掌握實際使用和操作技能�����,每章都以小結(jié)的形式簡明扼要地給出了重點,大部分章還配備了案例分析練習(xí)題���,使讀者可以迅速地通過華為HCIA認證考試。本書不僅適合所有華為HCIA應(yīng)試人員閱讀����,同時也可以供需要全面了解IPv4和IPv6技術(shù)的網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)工程開發(fā)人員參考。相信書中對協(xié)議細節(jié)的講解和對網(wǎng)絡(luò)實例的探討會讓讀者獲益匪淺���。
周亞軍(網(wǎng)名安德)�,思科&華為講師�,CCIE#283**、HCIE#21**�����,思科�、華為高級金牌講師,資深考試輔導(dǎo)專家����,是乾頤堂網(wǎng)絡(luò)實驗室創(chuàng)始人之一�����,51CTO金牌講師�����,主講思科路由交換方向CCNA��、CCNP����、CCIE培訓(xùn)考試等課程�����,通過現(xiàn)場����、網(wǎng)真及YY課堂等各種方式授課,深受廣大考生歡迎,是乾頤堂網(wǎng)絡(luò)技術(shù)在線教育開創(chuàng)者�����。他門下有數(shù)百名CCIE�、HCIE以及若干數(shù)的在職網(wǎng)絡(luò)工程師��,主持和開拓了在線網(wǎng)絡(luò)工程師教育���,經(jīng)典《TCP/IP路由技術(shù)第一卷》視頻讓人耳熟能詳。網(wǎng)絡(luò)技術(shù)暢銷書作者����,已出版的經(jīng)典網(wǎng)絡(luò)技術(shù)暢銷書有《思科CCIE路由交換v5實驗指南》《思科運營商CCIE認證實現(xiàn)指南》《華為HCNA認證詳解與學(xué)習(xí)指南》《網(wǎng)絡(luò)工程師紅寶書:思科華為華三實戰(zhàn)案例薈萃》,這些圖書對讀者學(xué)習(xí)和掌握網(wǎng)絡(luò)技術(shù)大有幫助�����。華為HCIEv2.0通過第一人�,思科路由交換和運營商互聯(lián)網(wǎng)專家��。在他帶領(lǐng)的乾頤堂大路由組中����,通過IE認證(思科CCIE認證和華為HCIE認證)的學(xué)員超過700人,其他的NA級別����、NP級別學(xué)員不計其數(shù)。他擁有自己的思科華為實驗室��,以專業(yè)的教育方式培養(yǎng)了大批專家級學(xué)員,每年有300名左右的學(xué)員通過互聯(lián)網(wǎng)專家級職業(yè)認證�,并順利走上專業(yè)的工作崗位。周亞軍老師主持的眾多大型企業(yè)培訓(xùn)名錄:神華集團有限責(zé)任公司(世界500強企業(yè))����、國家電網(wǎng)有限公司(世界500強企業(yè))、中國聯(lián)通有限公司上海分公司��、索尼(中國)有限公司無錫分公司����、思科(世界500強企業(yè))上海區(qū)下一代CCNP網(wǎng)絡(luò)技術(shù)培訓(xùn)、思科“思蜀援川”項目�����。周亞軍老師曾擔(dān)任某駐京部隊網(wǎng)絡(luò)技能比武導(dǎo)師(其指導(dǎo)的學(xué)員獲得金牌)�,同時,他還是上海電子信息職業(yè)技術(shù)學(xué)院和上海信息管理學(xué)校的外聘專家講師��,中華人民共和國第一屆職業(yè)技能大賽上海隊網(wǎng)絡(luò)項目管理執(zhí)行教練(考生獲得全國技術(shù)能手�����,入選網(wǎng)絡(luò)項目管理國家隊)。
目 錄
第1章 華為認證體系與網(wǎng)絡(luò)技術(shù)學(xué)習(xí)利器 1
1.1 華為認證體系介紹 1
1.2 使用eNSP搭建基礎(chǔ)網(wǎng)絡(luò) 2
1.2.1 設(shè)置eNSP的基本方法 2
1.2.2 使用eNSP搭建簡單的端到端網(wǎng)絡(luò) 6
1.2.3 使用Wireshark捕獲報文 11
1.3 網(wǎng)絡(luò)參考模型基礎(chǔ) 12
1.3.1 網(wǎng)絡(luò)參考模型的意義 12
1.3.2 OSI參考模型 12
1.3.3 TCP/IP參考模型 16
1.4 小結(jié) 17
1.5 練習(xí)題 17
第2章 網(wǎng)絡(luò)類型�、傳輸介質(zhì)和VRP基礎(chǔ) 18
2.1 局域網(wǎng)和廣域網(wǎng)的區(qū)別 18
2.2 物理拓撲和邏輯拓撲 19
2.3 傳輸介質(zhì)和通信方式 20
2.4 認識VRP系統(tǒng) 21
2.4.1 什么是VRP 21
2.4.2 VRP發(fā)展簡史 22
2.5 VRP命令行基礎(chǔ) 23
2.5.1 命令行視圖 24
2.5.2 命令行功能和在線幫助 25
2.6 登錄和管理設(shè)備 27
2.6.1 通過Console端口登錄和管理設(shè)備 27
2.6.2 通過Telnet登錄設(shè)備和管理設(shè)備 30
2.7 VRP基本配置 31
2.7.1 配置系統(tǒng)時鐘 31
2.7.2 配置標題消息 31
2.7.3 命令行等級劃分 32
2.8 VRP文件系統(tǒng) 33
2.8.1 VRP文件系統(tǒng)簡介 33
2.8.2 VRP文件系統(tǒng)基本命令操作 33
2.8.3 配置文件管理 37
2.8.4 配置文件重置 39
2.8.5 指定系統(tǒng)啟動配置文件 40
2.9 VRP系統(tǒng)升級與管理 41
2.9.1 了解產(chǎn)品和VRP版本命名方式 41
2.9.2 FTP應(yīng)用 45
2.9.3 VRP系統(tǒng)升級 45
2.9.4 指定下次啟動系統(tǒng) 47
2.10 補丁文件激活和管理 48
2.10.1 補丁分類 49
2.10.2 上傳并激活補丁 49
2.11 小結(jié) 49
2.12 練習(xí)題 50
第3章 以太網(wǎng)和交換機基礎(chǔ) 51
3.1 以太網(wǎng)簡介 51
3.1.1 沖突域 52
3.1.2 廣播域 52
3.1.3 CSMA/CD協(xié)議 53
3.1.4 半雙工和全雙工 54
3.2 以太網(wǎng)幀結(jié)構(gòu) 54
3.2.1 MAC地址 54
3.2.2 以太幀格式 55
3.3 交換網(wǎng)絡(luò)基礎(chǔ) 59
3.3.1 以太網(wǎng)交換機 59
3.3.2 交換機的3種轉(zhuǎn)發(fā)行為 60
3.3.3 交換機轉(zhuǎn)發(fā)原理 61
3.4 小結(jié) 63
3.5 練習(xí)題 63
第4章 生成樹協(xié)議(STP) 65
4.1 交換機環(huán)路問題分析 65
4.2 STP的選舉 67
4.2.1 根橋選舉 69
4.2.2 根端口選舉 70
4.2.3 指定端口選舉 72
4.2.4 替代端口選舉 73
4.2.5 邊緣端口 74
4.2.6 STP端口角色及端口狀態(tài) 74
4.3 STP報文類型 75
4.3.1 配置BPDU報文 75
4.3.2 TCN BPDU報文 76
4.3.3 STP收斂時間 79
4.4 STP配置實例 81
4.4.1 啟用和禁用STP 81
4.4.2 修改交換機STP模式 82
4.4.3 修改端口開銷、控制根端口和指定端口的選舉 84
4.4.4 配置邊緣端口 85
4.5 小結(jié) 86
4.6 練習(xí)題 86
第5章 虛擬局域網(wǎng)(VLAN) 88
5.1 VLAN的作用和工作原理 88
5.2 VLAN幀格式 91
5.3 VLAN鏈路和端口類型 92
5.3.1 Access端口 93
5.3.2 Trunk端口 94
5.3.3 Hybrid端口 95
5.3.4 VLAN劃分方法 96
5.4 VLAN實驗實例 97
5.4.1 VLAN劃分實例 97
5.4.2 Access端口和Trunk端口綜合實驗 99
5.4.3 Hybrid端口綜合實驗 102
5.5 小結(jié) 106
5.6 練習(xí)題 107
第6章 IP基礎(chǔ) 109
6.1 IP報文介紹 109
6.1.1 IP地址格式 111
6.1.2 層次化的IP編址方案 112
6.1.3 特殊地址 114
6.1.4 私有IP地址 114
6.1.5 子網(wǎng)劃分 115
6.1.6 配置IP地址實驗實例 118
6.2 ARP 123
6.2.1 ARP工作原理 123
6.2.2 ARP分類 123
6.2.3 ARP報文格式 125
6.3 小結(jié) 125
6.4 練習(xí)題 126
第7章 傳輸層協(xié)議 127
7.1 TCP 127
7.1.1 TCP特性 127
7.1.2 TCP報文格式 127
7.1.3 TCP會話的建立 129
7.1.4 TCP會話的終止 131
7.1.5 TCP的確認與重傳 132
7.1.6 TCP滑動窗口 134
7.1.7 應(yīng)用端口 136
7.2 UDP 136
7.2.1 UDP特性 136
7.2.2 UDP報文格式 137
7.3 小結(jié) 137
7.4 練習(xí)題 137
第8章 IP路由基礎(chǔ) 139
8.1 數(shù)據(jù)轉(zhuǎn)發(fā)原理 139
8.2 路由協(xié)議概述 140
8.3 路由選路原則 143
8.3.1 最長匹配原則 144
8.3.2 路由優(yōu)先級 144
8.3.3 路由開銷 145
8.4 靜態(tài)路由 147
8.4.1 靜態(tài)路由配置實例 147
8.4.2 默認靜態(tài)路由配置 152
8.5 小結(jié) 153
8.6 練習(xí)題 154
第9章 OSPF 155
9.1 OSPF工作原理 156
9.1.1 OSPF和RIP的區(qū)別 156
9.1.2 OSPF區(qū)域分層結(jié)構(gòu) 157
9.1.3 OSPF支持的網(wǎng)絡(luò)類型 159
9.1.4 OSPF數(shù)據(jù)包類型 161
9.1.5 鏈路狀態(tài)與LSA 163
9.1.6 OSPF鄰居與鄰接 164
9.1.7 OSPF鄰居狀態(tài)機變遷 165
9.1.8 DR與BDR選舉 168
9.2 單區(qū)域OSPF配置實例 169
9.3 多區(qū)域OSPF配置實例 173
9.4 小結(jié) 177
9.5 練習(xí)題 177
第10章 VLAN間路由 178
10.1 多臂路由實現(xiàn)VLAN間通信 178
10.1.1 多臂路由簡介 178
10.1.2 多臂路由配置實例 179
10.2 單臂路由實現(xiàn)VLAN間通信 182
10.2.1 單臂路由工作原理 182
10.2.2 單臂路由配置實例 183
10.3 三層交換機實現(xiàn)VLAN間通信及其應(yīng)用 186
10.4 小結(jié) 186
10.5 練習(xí)題 187
第11章 鏈路聚合 188
11.1 鏈路聚合原理及適用場景 188
11.1.1 鏈路聚合名詞解釋 188
11.1.2 鏈路聚合原理 188
11.1.3 鏈路聚合的應(yīng)用場景 190
11.2 鏈路聚合模式 190
11.2.1 手工負載分擔(dān)模式 190
11.2.2 手工聚合鏈路實例 191
11.3 LACP基礎(chǔ) 194
11.3.1 LACP模式出現(xiàn)的背景 194
11.3.2 LACP模式名詞解釋 195
11.3.3 LACP模式工作原理 196
11.3.4 LACP模式分類 197
11.4 二層鏈路聚合配置實例 197
11.5 三層鏈路聚合配置實例 202
11.6 小結(jié) 204
11.7 練習(xí)題 205
第12章 無線局域網(wǎng)(WLAN) 206
12.1 WLAN基礎(chǔ) 207
12.1.1 2.4 GHz和5 GHz信道基礎(chǔ) 207
12.1.2 空間流和信道干擾 209
12.2 華為WLAN產(chǎn)品及其特性 210
12.3 WLAN架構(gòu) 211
12.3.1 WLAN基本概念 211
12.3.2 WLAN組網(wǎng) 212
12.4 CAPWAP 213
12.4.1 AP發(fā)現(xiàn)AC過程 214
12.4.2 建立CAPWAP隧道 215
12.5 無線數(shù)據(jù)轉(zhuǎn)發(fā)方式 215
12.6 無線漫游 217
12.7 華為WiFi 6技術(shù) 218
12.7.1 WiFi 6核心技術(shù) 218
12.7.2 華為WiFi 6 AP 221
12.8 練習(xí)題 223
第13章 網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT) 224
13.1 NAT基本工作原理 224
13.2 NAT的實現(xiàn) 226
13.2.1 靜態(tài)NAT配置實例 227
13.2.2 NAT服務(wù)器配置實例 231
13.2.3 Easy IP配置實例 233
13.3 練習(xí)題 234
第14章 廣域網(wǎng) 235
14.1 串行鏈路介紹 235
14.2 PPP 237
14.2.1 PPP應(yīng)用場景 237
14.2.2 PPP組件 238
14.2.3 PPP數(shù)據(jù)幀格式 238
14.2.4 PPP PAP認證 240
14.2.5 PPP CHAP認證 242
14.3 練習(xí)題 245
第15章 網(wǎng)絡(luò)安全基礎(chǔ) 246
15.1 訪問控制列表(ACL) 246
15.1.1 ACL的工作原理與應(yīng)用場景 246
15.1.2 基本ACL及其配置實例 248
15.1.3 高級ACL及其配置實例 257
15.1.4 基于時間的ACL及其配置實例 264
15.2 AAA 267
15.2.1 AAA基本概念 267
15.2.2 AAA認證與授權(quán) 268
15.2.3 AAA基本配置實例 269
15.2.4 小結(jié) 273
15.3 練習(xí)題 273
第16章 IPv6和基礎(chǔ)路由 275
16.1 IPv6基礎(chǔ) 276
16.1.1 IPv6地址格式 276
16.1.2 IPv6地址分類 276
16.1.3 通過EUI-64計算IPv6地址 279
16.1.4 IPv6報頭 281
16.1.5 IPv6擴展報頭 283
16.1.6 IPv6無狀態(tài)自動配置實現(xiàn) 285
16.1.7 IPv6地址重復(fù)檢測 287
16.2 IPv6路由基礎(chǔ) 289
16.2.1 OSPFv3基礎(chǔ) 289
16.2.2 OSPFv3報文格式 292
16.2.3 OSPFv3基本配置實驗 294
16.2.4 OSPFv3實例ID實驗 298
16.2.5 OSPFv3認證 300
16.3 小結(jié) 301
16.4 練習(xí)題 302
第17章 SDN基礎(chǔ) 303
17.1 SDN架構(gòu) 304
17.2 華為iMaster NCE系統(tǒng) 305
17.3 SDN的轉(zhuǎn)發(fā)實體技術(shù)VXLAN 308
17.3.1 VXLAN基本概念 309
17.3.2 VXLAN數(shù)據(jù)封裝與轉(zhuǎn)發(fā) 310
17.4 BGP EVPN 312
17.4.1 BGP EVPN路由 313
17.4.2 配置BGP EVPN實現(xiàn)VXLAN實例 313
17.5 練習(xí)題 320
第18章 網(wǎng)絡(luò)編程與自動化基礎(chǔ) 321
18.1 什么是網(wǎng)絡(luò)自動化 321
18.2 基于編程實現(xiàn)的網(wǎng)絡(luò)自動化概述 322
18.3 知名的Ansible 323
18.4 Python語言基礎(chǔ) 323
18.4.1 Python語言的優(yōu)缺點 324
18.4.2 Python在Windows系統(tǒng)下的運行環(huán)境 325
18.4.3 Python代碼運行方式 327
18.4.4 Python編碼規(guī)范 332
18.4.5 Python函數(shù)與模塊 334
18.4.6 Python的變量與賦值 336
18.5 Python基礎(chǔ)運維實例 337
18.5.1 實驗?zāi)康?337
18.5.2 實驗原理 337
18.5.3 實驗環(huán)境 338
18.5.4 實驗步驟 339
18.6 練習(xí)題 341
第19章 HCIA企業(yè)網(wǎng)綜合實戰(zhàn) 342
19.1 網(wǎng)絡(luò)拓撲描述 342
19.2 網(wǎng)絡(luò)實施需求描述 343
19.3 網(wǎng)絡(luò)配置與實施 343
19.3.1 配置BORDER接口實現(xiàn)PPPoE撥號連接 344
19.3.2 配置單臂路由 344
19.3.3 配置兩臺核心交換機采用Eth-Trunk連接 345
19.3.4 在交換機上創(chuàng)建VLAN并修改相連接口的模式 347
19.3.5 配置交換機的生成樹模式 352
19.3.6 在路由器BORDER上配置DHCP服務(wù) 354
19.3.7 配置NAT功能 358
19.3.8 在路由器BORDER上配置默認路由 359
19.4 服務(wù)器相關(guān)配置和PPPoE服務(wù)器端配置 363
19.4.1 配置DNS服務(wù)器 363
19.4.2 配置HTTP服務(wù)器 364
19.4.3 配置FTP服務(wù)器 365
附錄A 部分練習(xí)題答案 369
書單推薦
