H3C 網絡概述

計算機網絡是一組自治計算機互連的集合

計算機網絡基本功能

1、資源共享/

2、分布式處理與負載均衡

3、綜合信息服務

計算機網絡類型

局域網（LAN）：由用戶自行建設，使用私有地址組建的內部網絡

城域網（MAN）：有運營商或大規模企業建設，連接城市范圍的網絡

廣域網（WAN）：有運營商建設，連接每個城域網的網絡，又稱骨干網、傳輸網

網絡拓撲

定義：網絡設備連接排列的方式

分類

1、總線型拓撲

所有設備共享一條公共線路，線路中斷會導致所有設備中斷通訊

2、環形拓撲

所有設備共享一條環形總線，傳輸性能優于總線型拓撲

3、星型拓撲

其他節點都與中央節點直接相連，某條線路中斷不會影響其他節點，中央節點故障會導致全網中斷

4、樹型拓撲

星型拓撲的進一發散型

H3C網絡策略路由

與單純依照IP報文的目的地址查找路由表進行轉發不同，策略路由是一種依據用戶制定的策略進行路由選擇的機制。策略路由是在路由表已經產生的情況下，不按照路由表進行轉發，而是根據需要，依照某種策略改變其轉發路徑的方法。

策略路由通常分為兩種：IP單播策略路由；IP組播策略路由；不管是單播策略路由還是組播策略路由，其配置都需要做兩方面的工作：一是定義哪些是需要使用策略路由的報文；二是為這些報文特定路由，這可以通過對一個Route-policy的定義來實現；本案例中涉及單播策略路由，我們對單播策略路由做分析。

IP單播策略路由可以分為接口策略路由和本地策略路由兩種：接口策略路由：在接口視圖下配置（應用于報文到達的接口上），作用于到達該接口的報文；本地策略路由：在系統視圖下配置，對本機產生的報文進行策略路由；策略路由可用于安全、負載分擔等目的。對于一般轉發和安全等方面的使用需求，大多數情況下使用的是接口策略路由。IP單播策略路由的配置如下：創建策略Route-policy；定義Route-policy的if-match子句；定義Route-policy的apply子句；使能/禁止本地策略路由；使能/禁止接口策略路由。

h3c網絡交換機配置命令-VLAN配置

[H3C]vlan 2

[H3C]undo vlan all 刪除除缺省VLAN外的所有VLAN，缺省VLAN不能被刪除

[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 將4到7號端口加入到VLAN2中，此命令只能用來加access端口，不能用來增加trunk或者hybrid端口

[H3C-vlan2]port-isolate enable 打開VLAN內端口隔離特性，不能二層轉發，默認不啟用該功能

[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 設置4為VLAN2的隔離上行端口，用于轉發二層數據，只能配置一個上行端口，若為trunk，則建議允許所有VLAN通過，隔離不能與匯聚同時配置

S1550E支持基于端口的VLAN，通過創建不同的user-group來實現，一個端口可以屬于多個user-group，不屬于同一個user-group的端口不能互相通信，支持50個user-group

[H3C]user-group 20 創建user-group 20，默認只存在user-group 1

[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 將4到7號端口加入到VLAN20中，初始時都屬于user-group 1中

H3C網絡路由器基于每IP（每用戶）的限速

1. 定義一個acl，將所有要限速的網段或主機IP定義進來

acl number 3020

rule 0 permit ip source 10.2.199.0 0.0.0.255 源（上傳）

rule 1 permit ip destination 10.2.199.0 0.0.0.255 目的（導出）

2. 在內網接口上做限速設置

nt g0/9

qos car inbound acl 3020 cir 5000 cbs 5000 ebs 0 green pass red discard

qos car outbound acl 3020 cir 5000 cbs 5000 ebs 0 green pass red discard

將acl3020里定義的網絡或主機，限速為500KB/s左右