H3C 網(wǎng)絡(luò)概述

計算機(jī)網(wǎng)絡(luò)是一組自治計算機(jī)互連的集合

計算機(jī)網(wǎng)絡(luò)基本功能

1、資源共享/

2、分布式處理與負(fù)載均衡

3、綜合信息服務(wù)

計算機(jī)網(wǎng)絡(luò)類型

局域網(wǎng)（LAN）：由用戶自行建設(shè)，使用私有地址組建的內(nèi)部網(wǎng)絡(luò)

城域網(wǎng)（MAN）：有運(yùn)營商或大規(guī)模企業(yè)建設(shè)，連接城市范圍的網(wǎng)絡(luò)

廣域網(wǎng)（WAN）：有運(yùn)營商建設(shè)，連接每個城域網(wǎng)的網(wǎng)絡(luò)，又稱骨干網(wǎng)、傳輸網(wǎng)

網(wǎng)絡(luò)拓?fù)?/p>

定義：網(wǎng)絡(luò)設(shè)備連接排列的方式

分類

1、總線型拓?fù)?/p>

所有設(shè)備共享一條公共線路，線路中斷會導(dǎo)致所有設(shè)備中斷通訊

2、環(huán)形拓?fù)?/p>

所有設(shè)備共享一條環(huán)形總線，傳輸性能優(yōu)于總線型拓?fù)?/p>

3、星型拓?fù)?/p>

其他節(jié)點(diǎn)都與中央節(jié)點(diǎn)直接相連，某條線路中斷不會影響其他節(jié)點(diǎn)，中央節(jié)點(diǎn)故障會導(dǎo)致全網(wǎng)中斷

4、樹型拓?fù)?/p>

星型拓?fù)涞倪M(jìn)一發(fā)散型

H3C網(wǎng)絡(luò)策略路由

與單純依照IP報文的目的地址查找路由表進(jìn)行轉(zhuǎn)發(fā)不同，策略路由是一種依據(jù)用戶制定的策略進(jìn)行路由選擇的機(jī)制。策略路由是在路由表已經(jīng)產(chǎn)生的情況下，不按照路由表進(jìn)行轉(zhuǎn)發(fā)，而是根據(jù)需要，依照某種策略改變其轉(zhuǎn)發(fā)路徑的方法。

策略路由通常分為兩種：IP單播策略路由；IP組播策略路由；不管是單播策略路由還是組播策略路由，其配置都需要做兩方面的工作：一是定義哪些是需要使用策略路由的報文；二是為這些報文特定路由，這可以通過對一個Route-policy的定義來實(shí)現(xiàn)；本案例中涉及單播策略路由，我們對單播策略路由做分析。

IP單播策略路由可以分為接口策略路由和本地策略路由兩種：接口策略路由：在接口視圖下配置（應(yīng)用于報文到達(dá)的接口上），作用于到達(dá)該接口的報文；本地策略路由：在系統(tǒng)視圖下配置，對本機(jī)產(chǎn)生的報文進(jìn)行策略路由；策略路由可用于安全、負(fù)載分擔(dān)等目的。對于一般轉(zhuǎn)發(fā)和安全等方面的使用需求，大多數(shù)情況下使用的是接口策略路由。IP單播策略路由的配置如下：創(chuàng)建策略Route-policy；定義Route-policy的if-match子句；定義Route-policy的apply子句；使能/禁止本地策略路由；使能/禁止接口策略路由。

h3c網(wǎng)絡(luò)交換機(jī)配置命令-VLAN配置

[H3C]vlan 2

[H3C]undo vlan all 刪除除缺省VLAN外的所有VLAN，缺省VLAN不能被刪除

[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 將4到7號端口加入到VLAN2中，此命令只能用來加access端口，不能用來增加trunk或者h(yuǎn)ybrid端口

[H3C-vlan2]port-isolate enable 打開VLAN內(nèi)端口隔離特性，不能二層轉(zhuǎn)發(fā)，默認(rèn)不啟用該功能

[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 設(shè)置4為VLAN2的隔離上行端口，用于轉(zhuǎn)發(fā)二層數(shù)據(jù)，只能配置一個上行端口，若為trunk，則建議允許所有VLAN通過，隔離不能與匯聚同時配置

S1550E支持基于端口的VLAN，通過創(chuàng)建不同的user-group來實(shí)現(xiàn)，一個端口可以屬于多個user-group，不屬于同一個user-group的端口不能互相通信，支持50個user-group

[H3C]user-group 20 創(chuàng)建user-group 20，默認(rèn)只存在user-group 1

[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 將4到7號端口加入到VLAN20中，初始時都屬于user-group 1中

H3C網(wǎng)絡(luò)路由器基于每IP（每用戶）的限速

1. 定義一個acl，將所有要限速的網(wǎng)段或主機(jī)IP定義進(jìn)來

acl number 3020

rule 0 permit ip source 10.2.199.0 0.0.0.255 源（上傳）

rule 1 permit ip destination 10.2.199.0 0.0.0.255 目的（導(dǎo)出）

2. 在內(nèi)網(wǎng)接口上做限速設(shè)置

nt g0/9

qos car inbound acl 3020 cir 5000 cbs 5000 ebs 0 green pass red discard

qos car outbound acl 3020 cir 5000 cbs 5000 ebs 0 green pass red discard

將acl3020里定義的網(wǎng)絡(luò)或主機(jī)，限速為500KB/s左右