熬了多少個夜晚，你們期待的《網絡工程師思科華爲華三實戰案例紅寶書》即網工必備技術命令大全版本1完書

寫在最前邊：「一本去用手去作而非用眼去看的書」
因爲時間關係，編撰上存在多處錯別字，本人已經修改了部分，歡迎你們積極找到錯別字和須要改進的地方在博客處留言，我會當即修改和更新

---

熬了多少個夜晚，最近也沒空更新博客。軍哥編寫的你們期待的《網絡工程師思科華爲華三實戰案例紅寶書》即網工必備技術命令大全版本1完書,一本融合了思科華爲華三的實戰型輔導書（輔助乾頤堂QCNA課程的）。
很少說上圖

目錄
關於做者 2
本書讀者和筆者心語 3
本書內容和結構 4
第1部分 網絡實施基礎 15
案例0 模擬器的部署和鏈接管理 16
學習利器模擬器簡書 16
0.1 華爲模擬器Ensp部署 16
0.2 思科模擬器EVE部署 31
0.3 部署SecureCrt管理網絡設備 40
0.3.1 部署終端管理軟件管理華爲模擬設備 41
0.3.2 部署終端管理軟件管理思科模擬設備 43
案例1 網絡設備初始化以及Console密碼認證 46
Console本地管理簡書 46
1.1 思科設備初始化以及Console接口密碼認證 49
1.2 華爲設備初始化以及Console接口密碼認證 50
1.3 華三設備初始化以及Console接口密碼認證 52
案例2.實施基礎的IP地址以及遠程管理 55
遠程管理簡書 55
2.1 在思科設備實施telnet以進行遠程設備管理 56
2.1.1 組網需求 56
2.1.2 組網拓撲 56
2.1.3 配置要點 56
2.1.4 配置步驟 56
2.2 在華爲設備實施Telnet以進行遠程設備管理 58
2.2.1 組網需求 58
2.2.2 組網拓撲 59
2.2.3配置要點 60
2.2.4 配置步驟 60
2.3 在華三設備實施telnet以進行遠程設備管理 62
2.3.1 組網需求 62
2.3.2.組網拓撲 62
2.3.3 配置要點 62
2.3.4 配置步驟 63
案例3.實施SSH（Secure Shell）安全的管理設備 66
SSH安全遠程管理簡書 66
3.1 在思科設備實施SSH以進行安全的遠程設備管理 66
3.1.1 SSH組網需求 66
3.1.2 SSH組網拓撲 67
3.1.3 SSH配置要點 67
3.1.4 SSH配置步驟 67
3.2 在華爲設備實施SSH以進行安全的遠程設備管理 69
3.2.1 華爲設備SSH組網需求 69
3.2.2 SSH組網拓撲 70
3.2.3 華爲SSH配置要點 70
3.2.4 華爲SSH配置步驟 70
3.3 在華三設備實施SSH以進行安全的遠程設備管理 73
3.3.1華三SSH組網需求 73
3.3.2 華三SSH組網拓撲 73
3.3.3華三SSH配置要點 73
3.3.4華三SSH配置和測試 73
案例4 實施TFTP協議進行文件拷貝 75
TFTP協議簡單文件傳輸協議簡書 75
4.1 在思科設備上實現TFTP 75
4.1.1 TFTP組網需求 75
4.1.2 TFTP組網拓撲 75
4.1.3 TFTP配置要點 76
4.1.4 TFTP配置步驟 76
4.2 在華爲華三設備實現TFTP 77
4.2.1 TFTP組網需求 78
4.2.2 TFTP組網拓撲 78
4.2.3 TFTP配置要點 78
4.2.4 TFTP配置步驟 78
案例5 在華爲華三設備實施FTP用於拷貝文件 82
FTP文件傳輸協議簡書 82
5.1 案例拓撲 82
5.2 網絡需求 83
5.3配置步驟 83
5.3.1 配置路由器地址以及FTP服務 83
5.3.2 交換機配置和測試 85
案例6 文件系統管理 87
網絡設備文件系統管理簡書 87
6.1.案例拓撲 87
6.2組網需求 88
6.3配置步驟 88
6.3.1 熟悉VRP系統的基本查看命令 88
6.3.2 VRP系統目錄操做 89
6.3.3 VRP文件操做 90
6.3.4 配置文件命令 93
6.3.5 指定系統啓動文件和恢復出廠設置 96
6.3.6在思科設備上熟悉文件系統操做 99
第2部分 交換網絡部分知識 101
案例7 認識和配置交換機的MAC地址表 101
MAC地址表簡書 101
7.1 組網拓撲 103
7.2 組網需求 103
7.3 配置要點 103
7.4 配置步驟 104
7.4.1 華三設備上熟悉MAC地址表的學習 104
7.4.2 在思科設備上觀察和管理MAC地址表 107
7.4.3 在華爲設備上觀察和管理MAC地址表 109
案例8 實施VLAN和VLAN的接入案例 113
VLAN和交換機接入端口簡書 113
8.1 組網拓撲 115
8.2 組網需求 115
8.3 VLAN接入配置要點 115
8.4 VLAN接入實施步驟 116
8.4.1 在華爲設備上實施基本的交換機接入模式 116
8.4.2 在思科設備實施基本的交換機接入模式 120
8.4.3 在華三設備上實施基本的交換機接入模式 122
案例9 交換機之間實施接入模式 125
交換機之間實施接入模式簡書 125
9.1.組網需求 126
9.2 組網拓撲 126
9.3 配置要點 126
9.4配置步驟 127
9.4.1 在華爲交換機之間實施接入模式 127
9.4.2 在思科設備交換機之間實施接入模式 130
9.4.3 在華三交換機之間實施接入模式 132
案例10 交換機之間實施Trunk模式 134
Trunk（幹道）模式簡書 134
10.1 組網需求 135
10.2 組網拓撲 135
10.3配置要點 136
10.4配置步驟 136
10.4.1 華爲設備配置trunk模式 136
10.4.2 思科設備配置trunk模式 139
10.4.3 華三設備配置Trunk模式參考命令 140
案例11 本徵VLAN/PVID做用和最佳實踐 142
Trunk上的本徵VLAN/PVID簡書 142
11.1 組網需求 143
11.2組網拓撲 143
11.3 配置要點 143
11.4配置步驟 144
11.4.1 華爲設備trunk上PVID VLAN調整 144
11.4.2 思科設備trunk上本徵VLAN調整 146
案例12 華爲交換機上實施Hybrid（混雜）端口模式 149
混雜端口模式簡書 149
12.1 組網需求 151
12.2 組網拓撲 151
12.3 配置要點 151
12.4 配置步驟 152
12.4.1 交換機互聯的接口配置hybrid 152
12.4.2 鏈接終端接口配置hybrid 155
案例13 華爲華三設備實施標準生成樹 161
生成樹協議簡書 161
13.1 組網需求 173
13.2 組網拓撲 173
13.3 配置要點 174
13.4 配置步驟 174
13.4.1 修改生成樹模式和生成樹的根與備份根 176
13.4.2 在接入層交換機配置邊緣端口 180
13.4.3 在接入交換機配置BPDU保護 182
13.4.3 華三設備生成樹配置命令參考 185
案例14 思科設備實施標準生成樹 187
14.1組網需求 187
14.2組網拓撲 187
14.3配置要點 188
14.4配置步驟 188
14.4.1 配置思科交換機的生成樹的模式以及根設備調整 188
14.4.2 配置思科設備的邊緣端口 190
14.4.3 配置思科設備的BPDU保護 192
案例15 華爲設備實施以太鏈路聚合 194
以太鏈路聚合簡書 194
15.1組網需求 196
15.2組網拓撲 197
15.3配置要點 197
15.4配置步驟 197
15.4.1 知足條件實施以太聚合 198
15.4.2 關注以太聚合接口在STP中的狀態以及實施Trunk模式 199
15.4.3 華三設備鏈路聚合命令參考 200
案例16 思科設備實施以太鏈路聚合 202
16.1 組網需求 202
16.2 組網拓撲 202
16.3 配置要點 202
16.4 配置步驟 203
案例17 實施交換機堆疊技術 205
交換機堆疊簡書 205
17.1 組網需求 208
17.2 組網拓撲 208
17.3 配置要點 208
17.4 配置步驟 209
17.4.1 配置IRF的Master設備優先級以及加入物理端口 209
17.4.2 配置IRF的Slave設備的板卡序號 209
17.4.2 激活IRF實施配置 210
案例 18 VLAN間路由之單臂路由在華爲華三設備的實施 212
單臂路由技術簡書 212
18.1組網需求 213
18.2組網拓撲 214
18.3配置要點 214
18.4配置步驟 214
18.4.1路由器上實施子接口，標識特定VLAN的流量 214
18.4.2 交換機上實施Trunk和Access鏈路 215
18.4.3 配置PC的地址和網關，且測試通訊結果 216
18.4.4 華三設備實現單臂路由命令參考 219
案例 19 VLAN間路由之單臂路由在思科設備的實施 220
19.1 組網需求 220
19.2 組網拓撲 220
19.3 配置要點 220
19.4 配置步驟 221
19.4.1 路由器上實施子接口，標識特定VLAN的流量 221
19.4.2 思科交換機上實施Trunk和Access鏈路 222
19.4.3 配置PC的地址和網關，且測試通訊結果 223
案例 20 VLAN間路由之VLANIF在華爲華三設備的實施 225
VLANIF（SVI）技術簡書 225
20.1 組網需求 227
20.2 組網拓撲 227
20.3 配置要點 227
20.4 配置步驟 228
20.4.1 配置華爲設備上的VLANIF接口 228
20.4.2 華爲設備數據測試和華三命令參考 229
案例21 VLAN間路由之SVI在思科設備的實施 231
21.1 組網需求 231
21.2 組網拓撲 231
21.3 配置要點 231
21.4 配置步驟 232
21.4.1 SVI接口前置條件 232
21.4.2 配置SVI接口 233
21.4.3 配置路由器模擬的終端並測試數據通訊 234
案例22 VLAN間路由解決方案之2層接口轉變爲3層接口方案 235
交換機3層接口簡書 235
22.1組網需求 236
22.2組網拓撲 236
22.3配置要點 236
22.4配置步驟 237
22.4.1 思科設備實施交換機3層接口 237
22.4.2 華爲設備實施交換機3層接口 237
案例23 在華爲設備部署VRRP協議 238
VRRP協議簡書 238
23.1 組網需求 241
23.2 組網拓撲 241
23.3 配置要點 242
23.4 配置步驟 242
23.4.1 配置交換機上直連的VLANIF地址 242
23.4.2 配置VLAN8的VRRP協議 243
23.4.3 配置其餘VLAN的VRRP協議 244
案例24 在思科設備部署VRRP協議 246
24.1 組網需求 246
24.2 組網拓撲 246
24.3 配置要點 246
24.4 配置步驟 247
案例25 華爲設備實施端口安全技術 249
交換機端口安全技術簡書 249
25.1 組網需求 249
25.2 組網拓撲 250
25.3 配置要點 250
25.4 配置步驟 251
25.4.1 在接入交換機上鍊接終端的接口實施端口安全 251
25.4.2 驗證違規行爲 252
25.4.3 華三設備實施端口安全參考命令 252
案例26 思科設備實施端口安全技術 254
26.1 組網需求 254
26.2 組網拓撲 254
26.3 配置要點 254
26.4 配置步驟 255
26.4.1 實施交換機的端口安全 255
26.4.2 驗證端口安全的違規行爲和自動恢復 255
第3部分 路由網絡知識部分 257
案例27 華爲設備上靜態路由案例 257
路由原理和靜態路由簡書 258
27.1 組網需求 260
27.2 組網拓撲 260
27.3 配置要點 261
27.4 配置步驟 261
27.4.1 在網關設備實施明細靜態路由 261
27.4.2 在網關設備改造爲浮動靜態路由 262
27.4.3 在網關設備改造爲浮動靜態默認路由 264
案例28 思科設備實施靜態路由 269
28.1 組網需求 269
28.2 組網拓撲 269
28.3 配置要點 270
28.4 配置步驟 270
28.4.1 在網關設備實施明細靜態路由 270
28.4.2 在網關設備改造爲浮動靜態路由 272
28.4.3 在網關設備改造爲浮動靜態默認路由 274
案例29 在華爲華三設備實施OSPF協議 276
OSPF路由協議簡書 276
29.1組網需求 278
29.2組網拓撲 279
29.3配置要點 279
29.4配置步驟 280
29.4.1 在重要的網絡設備之間實施OSPF 280
29.4.2 修改OSPF的網絡類型 288
29.4.3 在企業網關設備向其餘交換機下發默認路由 290
案例30 在思科設備實施OSPF協議 293
30.1 組網需求 293
30.2 組網拓撲 293
30.3 配置要點 294
30.4 配置步驟 294
30.4.1 配置基本的OSPF鄰居以及把業務網絡實施OSPF 295
30.4.2 在企業網關向局域網下發OSPF默認路由 300
案例31 在華爲設備實施GRE隧道和eBGP 303
通用路由封裝和BGP協議簡書 303
31.1 組網需求 305
31.2 組網拓撲 305
31.3 配置要點 305
31.4 配置步驟 306
31.4.1 實施GRE隧道 306
31.4.2 eBGP鄰居的實施使得站點之間實現通訊 310
案例32 在思科設備實施GRE隧道和eBGP 316
32.1 組網需求 316
32.2 組網拓撲 316
32.3 配置要點 316
32.4 配置步驟 317
32.4.1 實施穿越互聯網的GRE隧道 317
32.4.3 使用隧道創建eBGP完成站點間通訊 320
第4部分 網絡擴展和接入公網知識部分 325
案例 33 訪問控制列表在華爲設備實施 325
訪問控制列表簡書 325
33.1 組網需求 326
33.2 組網拓撲 327
33.3 配置要點 327
33.4 配置步驟 328
33.4.1 基本acl在接口實施用於過濾流量 328
33.4.2 驗證ACL管理設備自己發起的流量 330
33.4.3 高級ACL應用於接口管理流量 332
33.4.4 ACL應用於用戶接口實現遠程管理的可控性 333
案例34 訪問控制列表在思科設備實施 334
34.1 組網需求 334
34.2 組網拓撲 335
34.3 配置要點 335
34.4 配置步驟 336
34.4.1 標準ACL在接口實施用於過濾流量 336
34.4.2 驗證ACL管理設備自己發起的流量 337
34.4.3 擴展ACL應用於接口管理流量 338
34.4.4 ACL應用於VTY接口實現遠程管理的可控性 339
案例35 在華爲設備實施NAT以實現互聯網接入以及對外網提供服務 341
NAT技術簡書 341
35.1組網需求 341
35.2組網拓撲 342
35.3配置要點 342
35.4配置步驟 343
35.4.1 在企業網關設備實施EasyIP實現對應內網訪問互聯網服務 343
35.4.2 實施NAT服務器向互聯網提供服務 346
案例36 在思科設備實施NAT以實現互聯網接入以及對外網提供服務 349
36.1 組網需求 349
36.2 組網拓撲 349
36.3 配置要點 350
36.4 配置步驟 350
36.4.1 實施PAT實現對應內網訪問互聯網業務 350
36.4.2 實施靜態地址端口轉換以對外提供服務 352
案例37 在華爲設備實施網絡QoS的限速 354
QoS和限速技術簡書 354
37.1組網需求 356
37.2組網拓撲 357
37.3配置要點 357
37.4配置步驟 358
37.4.1 在華爲設備上實施監管功能實現限速 358
37.4.2 在華爲設備上實施×××實現限速 360
案例38 在思科設備實施網絡QoS的限速 364
38.1組網需求 364
38.2組網拓撲 364
38.3配置要點 365
38.4配置步驟 365
38.4.1 在思科設備上實施監管實現限速 365
38.4.2 在思科設備上實施×××實現限速 366
術語表 368