本书是通过华为网络技术职业认证HCIA-Datacom（考试代码为H12-811）的权威学习指南，旨在帮助广大读者全面掌握考试内容，顺利通过考试。本书共19章，内容涉及但不限于网络基础、华为网络操作系统VRP操作、二层网络技术及其实现、三层网络技术及其实现、OSPF及其实现、广域网技术及其实现、NAT技术及其实现、IPv6网络及其实现等。网络技术是一门复杂的应用科学，为了更好地帮助广大读者，特别是网络工程师全面掌握实际使用和操作技能，每章都以小结的形式简明扼要地给出了重点，大部分章还配备了案例分析练习题，使读者可以迅速地通过华为HCIA认证考试。本书不仅适合所有华为HCIA应试人员阅读，同时也可以供需要全面了解IPv4和IPv6技术的网络管理人员和网络工程开发人员参考。相信书中对协议细节的讲解和对网络实例的探讨会让读者获益匪浅。

前 言 本书为乾颐堂网络实验室军哥（周亚军）等编著的《华为HCNA认证详解与学习指南》一书的升级版，升级的内容主要包括SDN（Software Defined Network，软件定义网络）、网络编程与自动化以及WLAN（Wireless Local Area Network，无线局域网），这是近几年网络技术发展的热点。本书的主旨非常简单：迎合新时代网络技术的发展，让读者对新兴技术有一定的了解，为后续更深层次的认证（华为HCIP和HCIE）打好基础。 华为公司作为一家世界五百强企业，涉及的产业越来越多，但其最核心的业务还是基于网络通信的，其网络方面的认证，这几年已经逐渐有成为国内No.1的趋势。当然，这主要还要归功于作为领头认证的顶尖级别的华为HCIE认证有所建树。华为的eNSP软件是一款正在逐步完善的华为设备仿真软件，在本书中，绝大部分案例内容都来源于此，它也可以作为一款网络工程师在日常设计网络、规划网络、模拟网络过程中非常实用的软件，请读者好好利用。当然，该软件还存在很多弊端，而华为正在逐步改善并更新版本。 网络技术是非常复杂的，虽然业界在近几年提出了SDN，力图实现网络简单化和可编程化，而现实是要掌握和利用好SDN技术，没有深层次的网络知识几乎是不可能的，所以坚实的网络基础是非常重要的，而这些基础正是从初级的知识开始积累的，笔者相信在这方面本书可以帮助读者。当然，也希望广大网络工程师在查阅本书的同时利用好互联网，它才是全球最大的图书馆。知识是无穷无尽的，互联网正是它的载体。学无前后，达者为先！ 本书特色 本书清晰地描述了华为职业认证框架，扩展性地讲解了华为数据通信方向HCIA-Datacom认证知识体系，通过精准的案例演示说明了知识点和现网常用知识。 图文结合是本书的另一大特色。本书借助大量网络拓扑来讲解、演示华为HCIA知识，理论与实践相结合，使读者可快速而精准地掌握知识，是备考华为HCIA-Datacom认证的必读图书。 依据时代要求，本书在原有经典网络协议之上加入了无线网络基础（含WiFi 6）知识、软件定义网络基础以及自动化运维基础。笔者预期，2021年年底新版华为HCIE将会相应增加软件定义网络技术和自动化运维技术。 本书作者是具有十多年网络工作经验和12年以上教学经验的专业网络技术教学和认证培训的讲师，本书从更加简练和实用的角度介绍华为网络技术，去繁就简，可使读者快速掌握相关知识。 作者心语 界定是否为Paper HCIE的标准是什么？是一颗HCIE的心，能配置、能排错；是一颗无往不利、勇于查阅的心，这就是HCIE的心，否则就是Paper HCIE！ 这其中包含了很多学习的方法（多配置和排错）和学习的态度（查阅），成为华为的最高级HCIE认证工程师其实并不遥远，读者完全可以从HCIA开始积累，其中的很多知识点就是HCIE认证必考的内容，如生成树、VLAN接口类型、PPP、OSPF等。也就是说，本书其实已经包含了很多HCIE认证考试的要点。谨以此书献给李大宝宝和周小宝宝，谢谢你们的默默奉献。 适用读者 本书适用于准备参加HCIA-Datacom认证考试的学员。面向对象为希望成为数通工程师的人员和希望通过HCIA-Datacom认证和更高认证的广大朋友。本书是“华为系列丛书”的第一本认证指南，后续我们还会推出华为数通HCIP级别、HCIE级别的认证指南。本书在讲解理论知识的同时也涵盖了很多案例详解，以便更好地帮助读者顺利通过华为初级认证，即HCIA认证。网络是复杂的，要想在一个领域有所建树，打好基础非常重要，笔者看到过很多好高骛远的例子，不注重基础知识的学习会影响后期技术水平的提高。笔者相信本书对大家打好基础、通过认证考试具有重要的促进作用；对网络管理人员和维护人员的工作和学习也会起到重要的指导作用。 周亚军

目 录 第1章 华为认证体系与网络技术学习利器 1 1.1 华为认证体系介绍 1 1.2 使用eNSP搭建基础网络 2 1.2.1 设置eNSP的基本方法 2 1.2.2 使用eNSP搭建简单的端到端网络 6 1.2.3 使用Wireshark捕获报文 11 1.3 网络参考模型基础 12 1.3.1 网络参考模型的意义 12 1.3.2 OSI参考模型 12 1.3.3 TCP/IP参考模型 16 1.4 小结 17 1.5 练习题 17 第2章 网络类型、传输介质和VRP基础 18 2.1 局域网和广域网的区别 18 2.2 物理拓扑和逻辑拓扑 19 2.3 传输介质和通信方式 20 2.4 认识VRP系统 21 2.4.1 什么是VRP 21 2.4.2 VRP发展简史 22 2.5 VRP命令行基础 23 2.5.1 命令行视图 24 2.5.2 命令行功能和在线帮助 25 2.6 登录和管理设备 27 2.6.1 通过Console端口登录和管理设备 27 2.6.2 通过Telnet登录设备和管理设备 30 2.7 VRP基本配置 31 2.7.1 配置系统时钟 31 2.7.2 配置标题消息 31 2.7.3 命令行等级划分 32 2.8 VRP文件系统 33 2.8.1 VRP文件系统简介 33 2.8.2 VRP文件系统基本命令操作 33 2.8.3 配置文件管理 37 2.8.4 配置文件重置 39 2.8.5 指定系统启动配置文件 40 2.9 VRP系统升级与管理 41 2.9.1 了解产品和VRP版本命名方式 41 2.9.2 FTP应用 45 2.9.3 VRP系统升级 45 2.9.4 指定下次启动系统 47 2.10 补丁文件激活和管理 48 2.10.1 补丁分类 49 2.10.2 上传并激活补丁 49 2.11 小结 49 2.12 练习题 50 第3章 以太网和交换机基础 51 3.1 以太网简介 51 3.1.1 冲突域 52 3.1.2 广播域 52 3.1.3 CSMA/CD协议 53 3.1.4 半双工和全双工 54 3.2 以太网帧结构 54 3.2.1 MAC地址 54 3.2.2 以太帧格式 55 3.3 交换网络基础 59 3.3.1 以太网交换机 59 3.3.2 交换机的3种转发行为 60 3.3.3 交换机转发原理 61 3.4 小结 63 3.5 练习题 63 第4章 生成树协议（STP） 65 4.1 交换机环路问题分析 65 4.2 STP的选举 67 4.2.1 根桥选举 69 4.2.2 根端口选举 70 4.2.3 指定端口选举 72 4.2.4 替代端口选举 73 4.2.5 边缘端口 74 4.2.6 STP端口角色及端口状态 74 4.3 STP报文类型 75 4.3.1 配置BPDU报文 75 4.3.2 TCN BPDU报文 76 4.3.3 STP收敛时间 79 4.4 STP配置实例 81 4.4.1 启用和禁用STP 81 4.4.2 修改交换机STP模式 82 4.4.3 修改端口开销、控制根端口和指定端口的选举 84 4.4.4 配置边缘端口 85 4.5 小结 86 4.6 练习题 86 第5章 虚拟局域网（VLAN） 88 5.1 VLAN的作用和工作原理 88 5.2 VLAN帧格式 91 5.3 VLAN链路和端口类型 92 5.3.1 Access端口 93 5.3.2 Trunk端口 94 5.3.3 Hybrid端口 95 5.3.4 VLAN划分方法 96 5.4 VLAN实验实例 97 5.4.1 VLAN划分实例 97 5.4.2 Access端口和Trunk端口综合实验 99 5.4.3 Hybrid端口综合实验 102 5.5 小结 106 5.6 练习题 107 第6章 IP基础 109 6.1 IP报文介绍 109 6.1.1 IP地址格式 111 6.1.2 层次化的IP编址方案 112 6.1.3 特殊地址 114 6.1.4 私有IP地址 114 6.1.5 子网划分 115 6.1.6 配置IP地址实验实例 118 6.2 ARP 123 6.2.1 ARP工作原理 123 6.2.2 ARP分类 123 6.2.3 ARP报文格式 125 6.3 小结 125 6.4 练习题 126 第7章 传输层协议 127 7.1 TCP 127 7.1.1 TCP特性 127 7.1.2 TCP报文格式 127 7.1.3 TCP会话的建立 129 7.1.4 TCP会话的终止 131 7.1.5 TCP的确认与重传 132 7.1.6 TCP滑动窗口 134 7.1.7 应用端口 136 7.2 UDP 136 7.2.1 UDP特性 136 7.2.2 UDP报文格式 137 7.3 小结 137 7.4 练习题 137 第8章 IP路由基础 139 8.1 数据转发原理 139 8.2 路由协议概述 140 8.3 路由选路原则 143 8.3.1 最长匹配原则 144 8.3.2 路由优先级 144 8.3.3 路由开销 145 8.4 静态路由 147 8.4.1 静态路由配置实例 147 8.4.2 默认静态路由配置 152 8.5 小结 153 8.6 练习题 154 第9章 OSPF 155 9.1 OSPF工作原理 156 9.1.1 OSPF和RIP的区别 156 9.1.2 OSPF区域分层结构 157 9.1.3 OSPF支持的网络类型 159 9.1.4 OSPF数据包类型 161 9.1.5 链路状态与LSA 163 9.1.6 OSPF邻居与邻接 164 9.1.7 OSPF邻居状态机变迁 165 9.1.8 DR与BDR选举 168 9.2 单区域OSPF配置实例 169 9.3 多区域OSPF配置实例 173 9.4 小结 177 9.5 练习题 177 第10章 VLAN间路由 178 10.1 多臂路由实现VLAN间通信 178 10.1.1 多臂路由简介 178 10.1.2 多臂路由配置实例 179 10.2 单臂路由实现VLAN间通信 182 10.2.1 单臂路由工作原理 182 10.2.2　单臂路由配置实例 183 10.3 三层交换机实现VLAN间通信及其应用 186 10.4 小结 186 10.5 练习题 187 第11章 链路聚合 188 11.1 链路聚合原理及适用场景 188 11.1.1 链路聚合名词解释 188 11.1.2 链路聚合原理 188 11.1.3 链路聚合的应用场景 190 11.2 链路聚合模式 190 11.2.1 手工负载分担模式 190 11.2.2 手工聚合链路实例 191 11.3 LACP基础 194 11.3.1　LACP模式出现的背景 194 11.3.2 LACP模式名词解释 195 11.3.3 LACP模式工作原理 196 11.3.4 LACP模式分类 197 11.4 二层链路聚合配置实例 197 11.5 三层链路聚合配置实例 202 11.6 小结 204 11.7 练习题 205 第12章 无线局域网（WLAN） 206 12.1 WLAN基础 207 12.1.1 2.4 GHz和5 GHz信道基础 207 12.1.2　空间流和信道干扰 209 12.2 华为WLAN产品及其特性 210 12.3 WLAN架构 211 12.3.1 WLAN基本概念 211 12.3.2 WLAN组网 212 12.4 CAPWAP 213 12.4.1 AP发现AC过程 214 12.4.2 建立CAPWAP隧道 215 12.5 无线数据转发方式 215 12.6 无线漫游 217 12.7 华为WiFi 6技术 218 12.7.1 WiFi 6核心技术 218 12.7.2 华为WiFi 6 AP 221 12.8 练习题 223 第13章 网络地址转换（NAT） 224 13.1 NAT基本工作原理 224 13.2 NAT的实现 226 13.2.1 静态NAT配置实例 227 13.2.2 NAT服务器配置实例 231 13.2.3 Easy IP配置实例 233 13.3 练习题 234 第14章 广域网 235 14.1 串行链路介绍 235 14.2 PPP 237 14.2.1 PPP应用场景 237 14.2.2 PPP组件 238 14.2.3 PPP数据帧格式 238 14.2.4 PPP PAP认证 240 14.2.5 PPP CHAP认证 242 14.3 练习题 245 第15章 网络安全基础 246 15.1 访问控制列表（ACL） 246 15.1.1 ACL的工作原理与应用场景 246 15.1.2 基本ACL及其配置实例 248 15.1.3 高级ACL及其配置实例 257 15.1.4 基于时间的ACL及其配置实例 264 15.2 AAA 267 15.2.1 AAA基本概念 267 15.2.2 AAA认证与授权 268 15.2.3 AAA基本配置实例 269 15.2.4 小结 273 15.3 练习题 273 第16章 IPv6和基础路由 275 16.1 IPv6基础 276 16.1.1 IPv6地址格式 276 16.1.2 IPv6地址分类 276 16.1.3 通过EUI-64计算IPv6地址 279 16.1.4 IPv6报头 281 16.1.5 IPv6扩展报头 283 16.1.6 IPv6无状态自动配置实现 285 16.1.7 IPv6地址重复检测 287 16.2 IPv6路由基础 289 16.2.1 OSPFv3基础 289 16.2.2 OSPFv3报文格式 292 16.2.3 OSPFv3基本配置实验 294 16.2.4 OSPFv3实例ID实验 298 16.2.5 OSPFv3认证 300 16.3 小结 301 16.4 练习题 302 第17章 SDN基础 303 17.1 SDN架构 304 17.2 华为iMaster NCE系统 305 17.3 SDN的转发实体技术VXLAN 308 17.3.1 VXLAN基本概念 309 17.3.2 VXLAN数据封装与转发 310 17.4　BGP EVPN 312 17.4.1　BGP EVPN路由 313 17.4.2 配置BGP EVPN实现VXLAN实例 313 17.5 练习题 320 第18章 网络编程与自动化基础 321 18.1 什么是网络自动化 321 18.2 基于编程实现的网络自动化概述 322 18.3 知名的Ansible 323 18.4 Python语言基础 323 18.4.1 Python语言的优缺点 324 18.4.2 Python在Windows系统下的运行环境 325 18.4.3 Python代码运行方式 327 18.4.4 Python编码规范 332 18.4.5 Python函数与模块 334 18.4.6 Python的变量与赋值 336 18.5 Python基础运维实例 337 18.5.1 实验目的 337 18.5.2 实验原理 337 18.5.3 实验环境 338 18.5.4 实验步骤 339 18.6 练习题 341 第19章 HCIA企业网综合实战 342 19.1 网络拓扑描述 342 19.2 网络实施需求描述 343 19.3 网络配置与实施 343 19.3.1 配置BORDER接口实现PPPoE拨号连接 344 19.3.2 配置单臂路由 344 19.3.3 配置两台核心交换机采用Eth-Trunk连接 345 19.3.4 在交换机上创建VLAN并修改相连接口的模式 347 19.3.5 配置交换机的生成树模式 352 19.3.6 在路由器BORDER上配置DHCP服务 354 19.3.7 配置NAT功能 358 19.3.8 在路由器BORDER上配置默认路由 359 19.4 服务器相关配置和PPPoE服务器端配置 363 19.4.1　配置DNS服务器 363 19.4.2 配置HTTP服务器 364 19.4.3 配置FTP服务器 365 附录A 部分练习题答案 369