網絡實戰講堂

網絡實戰講堂

1 前言

高新興公司有一個業界知名的信息系統實施交付團隊，本書所收錄的文檔就是這個交付團隊的培訓教材。我們認爲沒有難懂的技術，只有不清楚的表達，所以，所有的文檔都不涉及晦澀的技術說教，抽象難懂的技術原理在我們的文檔中會變得×××，這些文檔最主要的目的是告訴從業者實現某種功能該怎麼做，更重視實際的交付成果，其最大的特點就是實戰性強，所有的案例都是由實踐總結而來，寫出來也是爲了指導實踐活動。

因此本書更適合有一定基礎，通過相關的認證考試後，欲進一步提升實際的交付能力技術人員。希望讀者在閱讀本書時能夠多動手實踐，打開模擬器做做實驗，早日成爲獨擋一面的技術大牛。

本書分爲三個部分。第一部分是基礎準備與概覽，共計十二篇，是本書的前奏，是餐前開胃小菜。內容主要是數據通信的基礎知識和成爲一名網絡工程師的準備工作，並從全局上對數據通信進行梳理，爲第二部分的學習打下基礎。如果你已經有了這些儲備，可以直接跳過本部分。

第二部分是技術及應用，共計十四篇，是本書的重點部分，是我們這頓技術盛宴裏的硬菜。分別從低層到高層介紹了當今網絡中普遍使用的技術，它們有哪些重要特性，以及常見應用場景和應用實例。章節之間基本沒有依賴關係，讀者可以根據需要或興趣挑選閱讀。

第三部分是Linux基礎，共計四篇，是本書的附錄部分，是餐後的水果拼盤。主要介紹了Linux的基礎內容，爲工程技術人員賦於Linux系統聯網能力。我們現在普遍使用網絡協議最早就是在Unix（Linux前身，共同遵循POSIX標準）系統上開發出來的，學習Linux系統也有助於更全面理解整個信息系統。

牛海文 2017年12月24日

2 目錄

第一部分 基礎準備與概覽

2.1 通信基本概念

概念和術語是我們學習一門專業的基本前提，只有理解了專業術語所代表的含義，才能夠看懂專業技術文檔的描述，纔可以更進一步深入學習。這些關鍵詞不僅在我們的文檔中有用到，而且在生產實踐中也時常出現，如果不明白這些關鍵字所代表的含義，不僅看文檔感覺吃力，甚至與同行交流都有困難。

1概述 1

2通信基本術語 2

2.1通信 2

2.2信源 2

2.3信宿 2

2.4載體 2

3傳輸二進制的方式 2

3.1串行傳輸 2

3.2並行傳輸 3

4傳輸字符的方式 3

4.1異步通信 3

4.2同步通信 4

5雙工方式 5

5.1單工 5

5.2半雙工 5

5.3全雙工 5

6信號檢測 5

6.1差分信號傳輸（平衡信號傳輸） 5

6.2共模信號傳輸（不平衡信號傳輸） 6

7輸入輸出 6

7.1模擬量 6

7.2數字量 7

7.3無源開關 7

7.4有源開關 8

8通信方式 9

8.1數字通信 9

8.2模擬通信 9

2.2 數據網絡模型

數據通信網絡有兩大模型，我們最常見的就是OSI模型，它是一個推薦標準，而TCP/IP模型卻是事實上的標準。整個網絡系統的大廈都是由這兩大模型爲基礎構建起來的。本文的目的是通過對兩大網絡模型的介紹，讓讀者對整個網絡系統有個全局的認識，提供一個高屋建瓴地視角，併爲掌握網絡知識，和分析網絡問題打下基礎。

本文以OSI模型爲基礎，詳細介紹了各層的功能，數據在本層的表現形式，工作在本層的設備、協議和技術等。文中並沒有對某個特定的協議做過多描述或解釋，知道這個協議屬於哪一層就夠了，如果某個協議或技術在生產中使用比較普遍，後面的文檔中就會有詳細的介紹。

1概述 1

1.1OSI 2

1.2TCP/IP 3

1.3OSI與TCP/IP對比 3

2OSI各層簡介 4

2.1物理層 Physical Layer 4

2.2數據鏈路層 Data Link Layer 6

2.3網絡層 Network layer 7

2.4傳輸層 Transport Layer 8

2.5會話層 Session Layer 9

2.6表示層 Presentation Layer 10

2.7應用層 Application Layer 10

2.3 常用通信介質

分別介紹了銅介質，光介質和電磁質等三種生產中常用通信介質，以及它們的基本特性，和使用這三種介質時的注意事項和技巧。其中重點介紹了目前主流的雙絞線壓制水晶頭的技巧。你可能不需要親自壓制一個水晶頭，但是一定要有能力判斷一個水晶頭的好好壞。

1 概述 2

2 銅介質 2

2.1 同軸線 2

2.1.1 10Base5 3

2.1.2 10Base2 4

2.1.3 Cable Modem 4

2.2 雙絞線 4

2.2.1 10Base-T 6

2.2.2 100Base-TX 6

2.2.3 1000Base-TX 6

2.2.4 10GBase-TX 7

2.2.5 幫我做根線 7

2.2.6 各種線纜 7

2.2.7 水晶頭 9

2.2.8 線序標準 11

2.2.9 直連線 12

2.2.10 交叉線 13

2.2.11 反轉線 13

2.2.12 UTP Cat-5e雙絞線製作技巧 14

2.2.12.1 剪掉外套的長度 14

2.2.12.2 排線序 15

2.2.12.3 剪線長度 15

2.2.12.4 插入到水晶頭 15

2.2.12.5 壓線 15

2.2.13 Cat-6與STP 15

2.2.14 10項測試 16

2.2.15 常見接線圖錯誤 17

2.2.16 常見錯誤彙總 22

3 光介質 22

3.1 光纖結構 23

3.2 單模與多模 24

3.3 光纖連接器 25

3.4 注意安全 26

3.4.1 人身安全 26

3.4.2 器件的安全 26

4 無線 27

4.1 Wi-Fi與802.11 27

4.2 工程實現 28

4.2.1 胖AP 29

4.2.2 瘦AP 29

4.3 注意安全 29

4.3.1 接入安全 29

4.3.2 設備管理帳號 30

4.3.3 加密數據傳輸 30

4.3.4 用戶安全 30

5 後記 30

2.4 三種串行通信

最早的網絡接入就是通過EIA/TIA232實現的，我們用串口管理網絡設備用的也是EIA/TIA232。本文詳細介紹了EIA/TIA232，EIA/TIA422，EIA/TIA485三種串行通信標準的技術參數和電氣特性，以及在生產中的應用技巧和注意事項。

1背景 1

2EIA/TIA 2

3RS-232協議 3

4RS-422協議 6

5RS-485通訊協議 7

6三種串口比較表 9

7RS485/422網絡安裝注意事項 10

2.5 初識路由器

路由器就是一臺特殊用途的電腦，是網絡當中最重要的網絡設備。路由器是由哪些部分組成，它的啓動過程是怎麼樣的，有哪些用戶的接口形式，它是如何工作的，還有哪些快捷的使用技巧？本文將爲你一一解答。交換機的組成和使用技巧與路由器基本一樣，你完全可以觸類旁通。

1概述 1

2路由器的構成 2

2.1RAM 2

2.2NVRAM 2

2.3Flash 3

2.4ROM 3

2.5Console 3

2.6Interfaces 3

3路由器啓動順序 4

3.1路由器初始化過程 4

3.2確定路由器操作系統的存放位置 5

4路由器的用戶接口模式 6

4.1路由器的用戶模式 6

4.2在用戶模式和特權模式之間切換 7

4.3用戶模式一覽 7

5操作CISCO IOS軟件 8

6路由器命令行鍵盤幫助 9

7增強編輯命令 9

8路由器命令歷史 9

2.6 虛擬終端軟件

連接大型機的需求越來越少了，但是這一連接技術卻被保存了下來，比如連接路由器或交換機等，還有其它一些需要串口管理的設備。虛擬終端（也叫仿真終端或僞終端）軟件有很多，提供的基本功能包括連接設備，上傳下載文件，執行腳本，優秀的虛擬終端軟件能夠提供更加豐富的功能和便捷的使用體驗。本文分別介紹了臺式機和便攜機如何使用串口的，以及常用的幾個虛擬終端軟件，HyperTerminal、Xshell、minicom使用方法。所有連接串口可能遇到的問題，這個本文全包括了。

1 背景 2

2 概述 3

3 連接串口 3

3.1 臺式機 3

3.2 便攜機 4

3.2.1 Windows便攜機 7

3.2.2 UNIX系便 攜機 9

4 接線 10

5 Hyper Terminal 10

5.1 打開“運行”，輸入“hypertrm” 10

5.2 給連接起一個名字，比如“niuhai” 10

5.3 設置連接使用的串口號，如“COM9” 11

5.4 或者通過網絡連接到要管理的設備 13

5.5 設置串口參數 13

5.6 進入設備管理界面 15

5.7 捕獲文本 15

5.8 下載文件 19

5.9 上傳文件 20

5.10 執行腳本 21

6 Hyper Terminal常見問題 21

6.1 打開Hyper Terminal失敗 21

6.2 安裝串口驅動失敗 22

6.3 打開串口失敗 22

6.4 亂碼 23

7 Xshell 23

7.1 新建一個會話 23

7.1.1 Serial會話 23

7.1.2 SSH會話 29

7.1.3 SFTP會話 31

7.1.4 Telnet會話 33

7.2 打開已有會話 35

7.3 使用串口下載文件 36

7.4 使用串口上傳文件 38

7.5 執行腳本 40

7.6 記錄日誌 42

7.6.1 自動檔 42

7.6.2 手動檔 43

7.7 簡潔、優雅、自由 45

7.8 自定義快捷鍵 49

8 PuTTY 50

9 SecureCRT 51

10 minicom 51

10.1 安裝minicom 51

10.2 設置運行參數，並保存到配置文件 52

10.3 調用 52

10.4 獲取幫助 52

10.5 使用快捷鍵 54

11 minicom常見問題 54

11.1 minicom運行不起來 54

11.2 參數正確，但還是亂碼 54

12 MacWise 56

13 亂碼及處理 56

14 遠程Console口權限 57

15 選擇合適的終端工具 58

16 後記 58

2.7 路由器密碼恢復

路由器忘了登錄口令，別急，原則上只要能獲取到物理權限，就能繞過登錄口令。各大網絡設備廠商都提供了這一功能。本文手把手教你如何化解把自己關在門外的尷尬。

1 背景 1

2 概述 2

3 CISCO（思科） 2

3.1 路由器的構成 2

3.2 路由器的初始化 3

3.3 配置寄存器值 3

3.3.1 (2)16 ==>(0010)2 3

3.3.2 (0)16 ==>(0000)2 4

3.3.3 (1)16 ==>(0001)2 4

3.3.4 (2)16 ==>(0010)2 4

3.4 典型配置寄存器值 4

3.4.1 0x2102 4

3.4.2 0x2142 4

3.5 密碼恢復操作思路 5

3.6 密碼恢復操作 5

3.6.1 RISC處理器（精簡指令集） 5

3.6.2 CISC處理器（完整指令集/富指令集） 6

3.7 注意事項 7

4 華爲 7

4.1 準備工作 7

4.2 進入Boot Menu 8

4.3 密碼恢復可能用到的Boot Menu項解讀 9

4.3.1 清除登錄密碼 9

4.3.2 修改配置啓動項 9

4.3.3 串口參數子菜單 12

4.3.4 以太網參數子菜單 13

4.3.5 Boot　Menu密碼子菜單 13

4.4 Default　Boot Menu Password 13

4.5 恢復Boot　Menu　密碼 13

4.6 極端情況 14

4.7 一次意外 14

2.8 WireShark抓包實戰

WireShark是做網絡協議分析最常用的工具。如此強大的工具如何駕馭？通過實例，我們來使用工具提供的捕獲過濾，顯示過濾，統計分析，協議分析等幾大功能。學習本文，一定要出於正當目的。

1 引言 1

2 概述 2

3 認識主界面 4

4 抓包方式 5

5 抓包實驗 6

5.1 實驗拓撲 6

5.2 配置觀察端口 7

5.3 配置鏡像端口 7

5.4 開始抓捕 8

6 生產中的捕獲 8

7 捕獲過濾 10

7.1 打開監捕獲濾選項對話框 10

7.2 捕獲過濾示例 11

7.3 捕獲過濾表達式 12

7.3.1 數據鏈路層捕獲過濾表達式 12

7.3.2 網絡層捕獲過濾表達式 13

7.3.3 傳輸層捕獲過濾表達式 13

7.3.4 組合使用捕獲過濾表達式 13

8 顯示過濾 14

8.1 只顯示特定協議 16

8.2 只顯示協議及包含的內容 17

8.3 顯示過濾運算符 18

8.4 顯示過濾表達式 19

8.5 常用顯示過濾表達式 21

8.6 表達式子序列 27

9 自動化 28

9.1 文件自動保存 28

9.2 自動停止捕獲 31

10 統計分析 32

11 各種導出 34

12 應用示例 35

12.1 ARP*** 35

12.2 RTP 39

12.3 RTP流分析 40

2.9 數據在網絡中的傳輸

我發給你的消息你爲什麼就能收到？它在網絡不如是經常了哪些處理？數據在網絡的不同層次，其表現形式是什麼？數據在網絡當中是如何封閉的？各層之間又是如何協調的？本文一一爲你解答。

1 背景 1

2 數據的傳輸 1

3 TCP 2

3.1 TCP報頭格式 3

3.2 滑動窗口 4

3.3 TCP三次握手過程 5

3.4 TCP三次握手協議分析實驗 5

4 UDP 8

5 IP 10

6 以太幀 14

7 MAC地址 16

8 ARP 17

9 數據傳遞實例 20

10 飯後思考題 22

2.10 常用網絡排障工具

“君子性非異也，善假於物也。”熟練地掌握其中的幾個最常用工具，就可以幫你解決絕大部分的網絡問題，同時也可以用來驗證和檢查網絡功能。

1 背景 1

2 概述 2

3 Windows平臺工具 2

3.1 ipconfig 2

3.2 arp 3

3.3 netstat 3

3.4 tasklist 4

3.5 ntsd/taskkill 5

3.6 ping 5

3.7 tracert 6

3.8 route 8

3.9 nslookup 8

3.10  telnet 8

3.11  ftp 9

3.12 nbtstat 9

4 Linux平臺工具 9

4.1 ifconfig 9

4.2 ip addr show 10

4.3 ip link show 10

4.4 arp 10

4.5 netstat 10

4.6 ss 11

4.7 ps 11

4.8 pstree 11

4.9 top 12

4.10 kill 12

4.11 pkill 12

4.12 ping 12

4.13 traceroute 12

4.14 ip route show 13

4.15 ip route add 13

4.16 nslookup 13

4.17 host 13

4.18 dig 13

4.19 telnet 14

4.20 ssh 14

4.21 lftp 14

2.11 日誌的收集與分析

你可以什麼都不會，但是一定要會收集日誌，否則遠程的同事想幫你都幫不上。作爲遠程的同事，你不會分析日誌，怎麼能幫得了前線的他呢？

1概述 1

2日誌收集 1

3查找的藝術——關鍵字 2

4檢查配置文件 2

5檢查接口運行狀態 3

6查看系統運行狀態 3

7查看系統日誌 4

8列出你看到的問題 4

2.12 網絡規劃與設計

個人認爲這是本書最值得一看的文檔，拋開技術講技術，一文看懂整個網絡工程建設。規劃設計工作不像實施工作，它更加複雜繁瑣，通過長期的實踐總結，我們把複雜繁瑣的工作設計出一個目前看來是最可行的一套章法，學會了這個套路，工作和學習都會少走很多彎路。

1 背景 2

2 概述 2

3 需求調研 3

3.1 充分溝通，瞭解真相 3

3.2 去僞存真 4

3.3 抓住關鍵點 5

3.4 實用性，理想與現實 5

3.5 與相關方確認 6

4 設計原則 6

4.1 先進性和成熟性 6

4.2 安全性和易用性 7

4.3 可靠性和靈活性 8

4.4 可管理性和可維護性 8

4.5 經濟性和實用性 8

5  物理層常用技術 9

5.1 前端接入 10

5.1.1 PON 10

5.1.2 光纖收發器 10

5.1.3 雙絞線 11

5.1.4 4G/LTE 11

5.1.5 其它接入形式 11

5.2 傳輸技術 12

5.2.1 光纖專線 12

5.2.2 PTN 12

5.3 常用組網拓撲 13

6 數據鏈路層常用技術 13

6.1 鏈路聚合 13

6.2 VLAN(Virtual Local Area Network) 14

6.3 Private VLAN / Super  VLAN 15

6.4 端口隔離 15

6.5 QinQ 15

6.6 Access / Trunk / Hybird  16

7 網絡層常用技術 16

7.1 靜態路由技術 16

7.2 OSPF(Open Shortest Path First) 17

7.3 EIGRP(Enhanced Interior Gateway Routing Protocol) 17

7.4 多種路由選擇協議混合使用 17

7.5 其它路由選擇技術 18

7.6 VRRP(Virtual Router Redundancy Protocol) 19

8 網絡帶寬的計算 19

9 IP地址規劃 20

10 VLAN ID規劃 21

11 典型組網 21

11.1 小型組網 21

11.2 一般組網 23

11.3 大型組網 24

12 過程文檔 25

12.1 方案評審 25

12.2 機房建設 25

12.3 指揮中心建設 26

12.4 系統建設文檔 27

第二部分 技術及應用

2.13 VLAN及其在生產中的應用

虛擬本地網是目前爲止最好的分組管理實現。VLAN應用在什麼場景，兩大主流廠家對於VLAN是如何實現的，怎麼處理VLAN Tag？如何在生產中使用VLAN？本文都有詳細的介紹。

1 背景 1

2 LAN 簡介 2

3 VLAN 簡介 2

4 VLAN 定義 3

5 VLAN 作用 3

6 以太網幀格式 3

7 VLAN ID 3

8 中繼鏈路上的幀 4

8.1 Dot1Q 4

8.2 ISL 5

9 劃分VLAN 5

9.1 基於端口 6

9.2 基於MAC地址 6

9.3 基於策略 6

9.4 基於IP子網 6

9.5 基於協議 7

10 端口模式 7

10.1 接入模式 7

10.2 混合模式 7

10.3 中繼模式 8

11 VlAN Tag 9

12 VLAN 應用示例 11

12.1 CISCO設備上創建vlan 11

12.1.1 VLAN 數據庫模式 12

12.1.2 全局配置模式 13

12.2 將端口加入到VLAN 13

12.2.1 單挑 13

12.2.2 羣毆 14

12.3 華爲設備上創建VLAN 16

12.3.1 單挑 16

12.3.2 羣毆 16

12.4 將端口加及到VLAN 19

12.4.1 單挑 19

12.4.2 羣毆 21

13 總結 23

2.14 QinQ及其在生產中的應用

4K個VLAN ID在某些場合可能已經不夠用了，目前比較好的解決辦法是在原VLAN Tag外面再打一層VLAN Tag。打上Tag很關鍵，剝離也同樣重要。到底是剝離一層，還是剝離兩層呢？主流廠家對於這個技術是如何實現的？

1 背景 2

2 概述 2

3 QinQ缺省封裝 3

3.1 華爲實現 3

3.1.1 實驗介紹 3

3.1.2 配置實現 4

3.1.3 相關配置 5

3.1.4 驗證 8

3.2 CISCO實現 11

3.2.1 實驗介紹 11

3.2.2 配置實現 12

4 QinQ VLAN封裝 13

4.1 華爲實現 13

4.1.1 實驗介紹 13

4.1.2 配置實現 14

4.1.3 相關配置 14

4.1.4 驗證 19

4.2 CISCO實現 25

5 VLAN Mapping 25

6 QinQ終結 26

6.1 華爲實現 27

6.1.1 實驗介紹 27

6.1.2 配置實現 28

6.1.3 相關配置 29

6.1.4 驗證 32

6.2 CISCO實現 35

6.3 總結 36

2.15 STP及其在生產中的應用

交換機工作的基本原理是洪泛，它的這種工作方式其實是有問題的，它會在增加鏈路可靠性的同時引起網絡環路。STP的出現就是爲解決這一問題的。可是STP也不是完美的，於是就有了RSTP和MSTP等。它們又是如何解決問題的？它們解決得好嗎？

1 背景 3

2 概述 3

3 交換機的工作原理 3

3.1 好問題一 4

3.2 好問題二 6

3.3 好問題三 7

4 STP 8

5 STP與Bonding 8

6 STP術語 9

6.1 STA 9

6.2 BPDU 9

6.3 Bridge ID 網橋ID 12

6.4 Bridge Priority 網橋優先級 12

6.5 網橋MAC地址 14

6.6 Port ID 端口ID 14

6.7 Port Priority 端口優先級 14

6.8 Root Bridge 根網橋 15

6.9 Nonroot Bridge 非根網橋 15

6.10 Path Cost 路徑開銷 15

6.11 Root Path Cost 根路徑開銷 17

6.12 指定橋 17

7 生成樹端口角色 17

7.1 Designated Port 指定端口 17

7.2 Root Port 根端口 18

7.3 Nondesignated Port 非指定端口 18

7.4 Forwarding Port 轉發端口 18

7.5 Blocked  Port 阻塞端口 19

8 生成樹端口狀態 19

8.1 Disabled/Down，禁用 19

8.2 blocking，阻塞 19

8.3 Listening，偵聽 19

8.4 Learning，學習 19

8.5 Forwarding，轉發 20

9 STP端口轉化圖 20

10 STP瑕疵 21

11 影響STP網絡收斂的三個時間 21

11.1 Hello Time 21

11.2 Forward Delay Time 21

11.3 Max Age 22

12 STP存在的問題 22

13 RSTP 22

14 RSTP端口角色 22

14.1 Alternate 端口 23

14.2 Backup 端口 23

15 RSTP端口狀態 23

15.1 Discarding 23

15.2 Learning 24

15.3 Forwarding 24

16 RSTP如何處理BPDU 24

17 STP/RSTP配置 25

17.1 實驗說明 26

17.2 配置實現 26

17.3 驗證配置 28

17.4 業務相關的配置文件 29

18 RSTP仍然沒有解決的問題 33

19 MSTP 34

20 MSTP術語 34

20.1 多生成樹實例 34

20.2 多生成樹域 34

20.3 映射表 35

20.4 公共生成樹 35

20.5 內部生成樹 35

20.6 單生成樹 35

20.7 公共和內部生成樹 35

20.8 總根 36

20.9 域根 36

20.10 主橋 36

21 MSTP端口角色 36

21.1 Master端口 37

21.2 域邊緣端口 37

22 MSTP端口狀態 37

23 配置實例 37

23.1 CISCO 37

23.2 華爲 37

23.2.1 實驗拓撲 39

23.2.2 實驗要求 39

23.2.3 配置實現 40

23.2.4 驗證配置 43

23.2.5 業務實現相關配置 46

24 多進程 52

24.1 創建並STP進程 52

24.2 把接口綁定到進程 53

25 MCheck 53

26 PVST&VBST 54

26.1 PVST 54

26.2 VBST 55

27 文檔總結 55

28 一聲嘆息 57

2.16 Bonding及其在各種設備上的實現

鏈路聚合可以讓多條鏈路變成一條鏈路，鏈路帶寬隨之加倍，如果設計得當，還可以起到負載均衡的目的。但是如果使用不當的話，不僅會導致接口無法開啓或達不到預期目的，更甚至導致網絡環路和網絡不穩定。有網絡接入需求和提供網絡接入功能的設備，通常都會提供這項技術。但是在不同的設備上又有不同的叫法和實現方式。鏈路聚合的各種模式應該如何選擇，如何實現？關於鏈路聚合，看這一篇就夠了。

1 背景 2

2 概述 2

3 應用場景 4

4 CISCO 4

4.1 配置實現 4

4.1.1 創建鏈路聚合端口 5

4.1.2 添加成員端口到聚合組 5

4.1.3 操作聚合口 5

4.1.4 檢查配置 5

5 華爲 7

5.1 配置實現 7

5.1.1 創建鏈路聚合端口 7

5.1.2 操作聚合口 7

5.1.3 添加成員端口到聚合口 8

5.1.4 檢查驗證 8

6 華三 9

6.1 Bridge-Aggregation 10

6.1.1 創建鏈路聚合組 10

6.1.2 添加成員接口到聚合口 11

6.1.3 對聚合口的操作 12

6.1.4 檢查配置 13

6.2 Route-Aggregation 15

6.2.1 建立鏈路聚合組 15

6.2.2 添加成員接口到聚合組 16

6.2.3 對聚合口的操作 17

6.2.4 查看驗證 17

7 Windows server 英特爾網卡 18

7.1 安裝網卡驅動 19

7.2 打開設備管理器 19

7.3 創建分組 23

7.3.1 命名 24

7.3.2 爲新組添加成員 25

7.3.3 動態鏈路聚合 26

7.3.4 選擇描述文件 28

7.3.5 完成設置 29

7.4 查看效果 30

8 Windows server Broadcom網卡 31

8.1 安裝網卡驅動 31

8.2 打開安裝的管理套件 31

8.3 創建綁定組 32

8.3.1 創建分組使用的模式 34

8.3.2 命名 35

8.3.3 動態鏈路聚合 37

8.3.4 爲新組添加成員 38

8.3.5 設置VLAN 43

8.3.6 提交配置 45

8.3.7 提交前確認 46

8.3.8 應用中 47

8.4 專家模式下查看和創建綁定組 48

9 Linux 48

9.1 查看本機網卡配置 49

9.2 新建網卡bond0 49

9.2.1 使用系統網絡配置工具 49

9.2.2 新建設備 50

9.2.3 設備類型 52

9.2.4 對，bond0 53

9.2.5 保存這個設備 55

9.2.6 回到起點 55

9.3 編輯網卡bond0     56

9.4 爲綁定組添加成員網卡 58

9.5 爲系統安裝bonding模塊 59

9.6 啓用綁定口 60

9.7 驗證 60

9.8 腳本化 60

10 其它 64

11 關於模式 65

12 關於BONDING_OPTS 65

12.1 mode 65

12.2 miimon 67

2.17 ARP及其在生產中的應用

我們說網絡通信是基於廣播的，其實很大程度說的是ARP請求是以廣播的形式發送。ARP協議在設計時存在漏洞，沒有驗證機制。***容易利用這一漏洞進行網絡***。常見的***有兩個：一個是模擬ARP請求的ARP miss***，它是DoS（Denial of Service）***的一種；另外一個是模擬ARP應答的ARP Spoofing***，就是我們經常說的ARP欺騙，它會將主機上正確的ARP表刷新成***者指定的表項，會影響到正常的通信或導致泄密。熟悉了ARP協議的原理，就可以對它進行有效防範。

1 背景 1

2 概述 2

3 ARP表 2

4 ARP表建立的過程 6

5 在協議分析器上的ARP交互 8

6 ARP Miss 10

7 ARP Spoofing 11

8 問題的解決 12

8.1 Windows電腦 12

8.2 Linux電腦 21

8.3 要寫很多條啊 21

8.3.1 Windows 21

8.3.2 Linux 27

8.4 開機啓動 34

8.4.1 Windows 34

8.4.2 Linux 35

9 找出真兇 37

9.1 MAC地址 37

9.2 鎖定真兇 38

10 RARP 38

11 Gratuitous ARP 38

12 ARP Proxy  40

13 其它ARP問題 40

14 飯後思考題 41

2.18 ARP Proxy及其在生產中的應用

經常遇到因爲網絡規劃不合理，從而導致網絡中廣播流量過高，甚至導致網絡不可用等。如何最小成本地改善它，如何在規劃設計的初期就規避它？限制廣播域是我們最常用的方法，限制了廣播也就限制了網絡通信，可否在限制廣播的前提下還能實現網絡通信？這就需要ARP Proxy來幫忙。

1 背景 1

2 可能的解決辦法 1

2.1 重新規劃廣播域 1

2.2 子接口形式實現 2

2.3 隔離廣播域 2

3 ARP Proxy 2

4 Super VLAN 3

4.1 案例1 4

4.2 解決思路 4

4.3 優化實現 5

5 端口隔離 9

5.1 案例1 10

5.2 解決思路 11

5.3 優化實現 12

6 總結 13

2.19 IP地址及IP編址

二進制和十進制互換也能心算？是的，每一個掌握本文方法的人都可以。二進制和十進制的互換心算計算法是IP地址規劃的基礎，我們甚至要求能夠用心算法做IP地址的規劃。IP地址有哪兩部分的構成，是如何分類的？通過介紹IP地址規劃的指導原則和方法，目的是讓閱讀此書的讀者都能夠使用心算法輕鬆地做出IP地址的劃分類和匯聚。

1 背景 1

2 概述 2

3 計算機中數的表示 2

4 網絡數學 2

4.1 二進制轉換成十進制 3

4.2 十進制轉換成二進制 3

5 IPv4 4

6 Private IP 6

7 網絡掩碼 6

7.1 示例 7

8 子網劃分 7

8.1 兩個公式 7

8.2 計算舉例 7

8.2.1 示例1 7

8.2.2 示例2 9

8.2.3 示例3 9

9 超網匯聚 10

9.1 匯聚方法 10

9.2 計算示例 10

10 IP地址分配規劃 11

10.1 原則 11

10.2 總體規劃1 12

10.3 總體規劃2 16

11 飯後思考題1 17

12 飯後思考題2 17

2.20 DHCP及其在生產中的應用

不管網絡規模大小，使用自動分配主機配置信息的方法都是最明智的選擇，它可以方便地網絡管理，節省大量的人力物力，DHCP開發出來就是爲解決這些問題的。DHCP是怎麼實現主機信息自動配置的？如何在我的網絡中使用它？通過本文的實例，你就可以輕鬆掌握。

1 背景 1

2 概述 2

3 四個基本過程 2

3.1 DHCP Discover 4

3.2 DHCP Offer 6

3.3 DHCP Request 8

3.4 DHCP Acknowledge 10

3.5 一個好問題 11

4 華爲DHCP配置 12

4.1 實驗說明 12

4.2 配置思路 12

4.3 配置實現 13

4.3.1 AR1配置實現 13

4.3.2 LSW1配置實現 14

4.4 檢查驗證 15

5 CISCO DHCP配置 17

5.1 實驗說明 17

5.2 配置思路 18

5.3 配置實現 18

5.3.1 Router0配置實現 18

5.3.2 Router1配置實現 19

5.4 檢查驗證 21

6 飯後思考題 22

2.21 VRRP及其在生產中的應用

網關很重要的啊，是呀，要不怎麼叫關呢？可是萬一網關出問題了怎麼辦？VRRP就來解決這個問題。但是VRRP只提供主備網關的功能，這會導致流量過於集中，負載不均衡。通過文章中提供的小技巧，還能夠使你部署的VRRP同時具有負載均衡的效果。

1 背景 1

2 概述 2

3 實現原理 2

4 VRRP關鍵概念 2

4.1 優先級 2

4.1.1 華爲設備配置優先級 3

4.1.2 CISCO設備配置優先級 3

4.2 搶佔 3

4.2.1 華爲設備配置搶佔 3

4.2.2 CISCO設備配置搶佔 4

4.3 驗證 4

4.3.1 華爲設備配置驗證 4

4.3.2 CISCO設備配置驗證 5

5 華爲實現 5

5.1 實驗說明 5

5.2 實現思路 6

5.3 配置實現 6

5.4 檢查驗證 8

6 CISCO實現 10

6.1 實驗說明 10

6.2 實現思路 10

6.3 配置實現 11

6.4 檢查驗證 12

7 生產中的應用技巧 13

2.22 路由選擇

不同的路由選擇協議計算出來的路徑，路由器該相信誰？同一路由選擇協議學習到的有關同一個目的網絡的路由，路由器會使用哪一條？同一路由選擇協議學習到的有關同一個目的網絡的路由，掩碼位數也相同，Metric也相同，哪條會被選擇？本文按問題順序一一爲你拆解。

1 概述 1

2 路由設備 2

3 路由表 2

4 路由與被路由 2

4.1 Routing Protocol 2

4.2 Routed Protocol 3

5 管理距離 3

6 優先級 4

7 最大匹配原則 5

7.1 主機路由 5

7.2 默認路由 6

8 Metric 6

9 等價負載均衡 7

10 應用案例 7

10.1 解題思路 8

11 處理操作 12

11.1 添加路由示例 12

11.2 刪除路由示例 12

11.3 添加永久路由1 13

11.4 添加永久路由2 13

12 路由選擇協議分類比較 13

12.1 靜態路由選擇協議與動態路由選擇協議 13

12.2 內部路由選擇協議與外部路由選擇協議 14

12.3 距離矢量與鏈路狀態路由選擇協議 14

12.4 扁平結構與等級結構路由選擇協議 14

12.5 無類和有類路由選擇協議 15

2.23 靜態路由及其在生產中的應用

靜態路由不僅在生產中也時常會用到，也是我們學習路由的基礎。什麼是單向路由？什麼是路由黑洞？如何避免這些問題？文中都有詳細的講解。

1 背景 1

2 概述 1

3 靜態路由的特點 2

3.1 缺點 2

3.2 優點 2

4 直連網絡 3

4.1 典型直連網絡 3

4.2 三層交換機 3

5 靜態路由命令格式 4

5.1 CISCO 4

5.2 華爲 4

6 靜態路由示例 5

6.1 CISCO實現 5

6.2 驗證配置 7

6.3 華爲實現 8

6.4 驗證配置 10

7 默認路由 12

8 常見錯誤 14

8.1 單向路由 14

8.2 路由環路 14

8.3 路由不一致 15

8.4 非直接可達的下一跳 15

9 注意事項 16

10 課後作業 16

2.24 OSPF及其在生產中的應用

OSPF是一個開放標準的路由選擇協議，在網絡中應用得最爲廣泛。它收斂速度快，擴展性好。支持無類域間路由，適用於各種網絡類型，支持負載均衡和加密。OSPF特性比較多，每一個特性在生產中都有其獨特的用途。如何理解並使用這些特性？每一個特性在生產中的應用我們都做了實驗，並記錄了全部實驗過程，保證讀者在閱讀本文後能夠大幅提升戰鬥力。這也是我在本書中寫得最辛苦的一篇文檔，查閱大量包括協議原本在內的文獻資料，經歷了無數個漫長的黑夜才完成。閱讀本文，一定要記得多動手做實驗。

1 背景知識 3

2 概述 3

3 重要特性 4

4 SPF 4

5 鏈路狀態 4

6 OSPF路由器類型 4

7 OSPF Packets 6

8 LSA類型 7

9 OSPF網絡類型 8

9.1 CISCO設備上配置網絡類型 10

9.2 華爲設備上配置網絡類型 10

10 OSPF接口狀態 10

11 Router ID 11

11.1 CISCO路由器上的Router ID實現 12

11.2 華爲路由器上的Router ID實現 20

12 DR和BDR的選舉 33

13 Priority 34

13.1 在CISCO設備上操縱Priority 35

13.2 在華爲設備上操縱Priority 36

14 Timers 42

15 鄰居狀態與鄰接關係 45

15.1 CISCO設備上的鄰居狀態機 46

15.2 華爲設備上的鄰居狀態機 64

16 Cost 66

16.1 Cost計算參考值 66

16.1.1 CISCO設備上更改cost計算參考值 66

16.1.2 華爲設備上更改cost計算參考值 67

16.2 操縱Cost值 67

16.2.1 在CISCO設備上操縱cost 68

16.2.2 在華爲設備上操縱cost 72

17 area 77

17.1 單區域OSPF 78

17.2 多區域OSPF 79

17.3 Backbone 79

17.4 Standard 79

17.5 Stub 80

17.5.1 Cisco Stub area 81

17.5.2 華爲Stub area 89

17.6 Totally Stub 97

17.6.1 CISCO Totally Stub 97

17.6.2 華爲Totally Stub 105

17.7 NSSA 114

17.7.1 Cisco NSSA 115

17.7.2 華爲NSSA 115

18 Authentication 116

18.1 CISCO實現 120

18.1.1 配置認證方式 120

18.1.2 配置認證密鑰 122

18.1.3 認證排障 123

18.1.4 實現實例 124

18.2 華爲實現 128

18.2.1 基於接口的實現 129

18.2.2 基於區域的實現 129

18.2.3 認證排障 129

18.2.4 實現實例 131

19 Virtual-link 134

19.1 CISCO實現 134

19.1.1 不能與主幹區域直接相連 135

19.1.2 被分隔開的主幹區域 137

19.2 華爲實現 139

19.2.1 不能與主幹區域直接相連 139

19.2.2 被分隔開的主幹區域 141

20 Redistribution 143

20.1 CISCO實現 145

20.1.1 重發布1型外部路由 147

20.1.2 重發布2型外部路由 150

20.2 華爲實現 153

20.2.1 重發布1型外部路由 154

20.2.2 重發布2型外部路由 157

21 Summary 160

21.1 彙總區域間路由 161

21.1.1 CISCO實現 162

21.1.2 華爲實現 175

21.2 彙總外部路由 188

21.2.1 CISCO實現 188

21.2.2 華爲實現 200

22 多進程應用案例 220

22.1 CISCO多進程實例 221

22.2 華爲多進程實例 228

23 大~大~~大~~~ 232

24 一個項目案例 233

25 飯後練習題 234

2.25 ACL及其在生產中的應用

ACL可應用於網絡安全，阻止網絡***和未授權訪問，還可以用於流量分類和服務質量，更重要的是路由過濾和路由策略的前置條件。前段時間瘋狂的WannaCry，就可以通過ACL進行控制。

1 背景 2

2 概述 2

3 常見應用場景 2

4 ACL基本知識 3

5 訪問控制列表號 3

6 隱含規則 4

7 匹配順序 4

8 實現思路 4

9 CISCO實現 5

9.1 標準訪問控制列表 5

9.2 擴展訪問控制列表 5

9.3 應用訪問控制列表 6

9.4 案例 7

9.4.1 拓撲介紹 7

9.4.2 業主訴求 7

9.4.3 業務實現 7

9.4.4 ACL應用思想 9

10 華爲實現 13

10.1 基本訪問控制列表 13

10.2 高級訪問控制列表 13

10.3 應用訪問控制列表 14

10.4 案例 14

10.4.1 拓撲介紹 14

10.4.2 業主訴求 15

10.4.3 業務實現 15

10.4.4 其它實現思路 16

11 ACL應用於流策略 18

11.1 企業應用案例 19

11.1.1 創建訪問控制列表及規則； 21

11.1.2 創建一個流分類，並把ACL應用這個流分類。 22

11.1.3 定義流行爲，並配置流動作； 22

11.1.4 定義流策略，並關聯流分類和流行爲； 22

11.1.5 應用流策略。 22

11.1.6 驗證 23

11.1.7 相關配置 23

11.2  WannaCry案例 25

12 有關訪問控制列表的注意事項 27

2.26 NAT及其在生產中的應用

通過網絡地址轉換，私網地址的主機可以訪問公網內容，它還可以讓私網地址的服務器爲公網用戶提供服務，甚至負載均衡、重定向、網絡合並等等，都不在話下。NAT不僅可以對IP報頭內容進行修改，通過啓用ALG功能，還可以對數據包裏的IP地址等內容，這在生產中都非常有用。

1 背景 2

2 概述 3

3 基本概念 3

4 使用私網地址訪問互聯網 4

4.1 CISCO實現 4

4.1.1 實驗說明 4

4.1.2 Router1配置 5

4.1.3 Router0配置 5

4.1.4 驗證 7

4.2 華爲實現 9

4.2.1 實驗說明 9

4.2.2 AR2配置 9

4.2.3 AR1配置 10

4.2.4 驗證 11

5 實現負載均衡 13

5.1 CISCO實現 13

5.1.1 實驗說明 13

5.1.2 配置實現 14

5.1.3 驗證 18

5.2 華爲實現 24

5.2.1 實驗說明 24

5.2.2 配置實現 25

6 外部用戶訪問內部的私網地址主機 27

6.1 CISCO實現 28

6.1.1 實驗說明 28

6.1.2 配置實現 28

6.1.3 驗證 30

6.2 華爲實現 31

6.2.1 實驗說明 31

6.2.2 配置實現 32

6.2.3 驗證 33

7 TCP/UDP重定向 34

7.1 CISCO實現 34

7.1.1 實驗說明 34

7.1.2 配置實現 35

7.1.3 驗證 37

7.2 華爲實現 38

7.2.1 實驗說明 38

7.2.2 配置實現 38

7.2.3 驗證 39

8 兩個相同網絡地址的網絡合並 40

8.1 CISCO實現 40

8.1.1 實驗說明 40

8.1.2 配置實現 42

8.1.3 驗證 49

8.2 華爲實現 53

8.2.1 實驗說明 53

8.2.2 配置實現 53

8.2.3 驗證 55

8.3 小結 57

9 頭部轉換總結 57

10 ALG 58

10.1 CISCO實現 63

10.2 華爲實現 63

10.2.1 實驗說明 63

10.2.2 配置實現 64

10.2.3 驗證 66

11 不存在的問題 67

第三部分，Linux基礎

Windows贏得了桌面爭奪戰的勝利，但是Linux卻贏得了整個世界。越來越多服務器上部署了Linux系統，因此我們遇到的Linux系統聯網需求也越來越多，爲滿足Linux系統的聯網需要，我們也需要對它有一個基本的瞭解。本書介紹鏈路聚合文檔中所用到的Linux知識都可以在這裏找到。

這一部分的內容相當於本書的附錄部分。

2.27 在Linux上使用VIM

VI的增強版，Linux下面最常用的文本編輯器，功能非常強大，而且還可以通過安裝插件的方式擴展功能。本文主要介紹vim幾種模式下的常用操作，已經可以讓我們應對複雜操作了。

1 概述 1

2 安裝vim 1

3 使用vim 2

4 四種模式 3

4.1 Normal Mode 3

4.2 Insert Mode 5

4.3 Ex Mode 6

4.4 Visual Mode 7

5 獲取幫助 7

5.1 vimtutor 命令 7

5.2 內置幫助 7

6 後記 9

2.28 Linux用戶管理

Linux系統裝好後，在進入系統前，會提示我們創建一個普通用戶，但是普通用戶的權限有限，但是root用戶的權限至高無上得可怕。一直使用root用戶是很不安全，但是普通用戶權限有限，有很多操作又無法進行。我們需要一個相對安全的普通用戶，但是在必要時不需要切換用戶也可以使用root權限。

1 概述 1

2 添加用戶 1

3 驗證用戶的存在 3

3.1 查看用戶賬戶信息 3

3.2 查看用戶家目錄 3

3.3 查看用戶所屬的組 3

4 設置登錄口令 4

5 用戶間切換 4

6 臨時管理員權限 4

7 驗證臨時root用戶權限 5

8 刪除用戶 6

2.29 Linux軟件管理

各個Linux發行版安裝文件中，往往並不包含全部我們想要的軟件，他們往往只附帶了基本的常用軟件，因爲發行方並不知道我們使用系統的目的。既然系統自帶的軟件無法滿足我們生產環境中的業務需要，那麼接下來要做的第一件事就是裝軟件了。

1 概述 1

2 獲取root權限 2

3 已經有了嗎 3

4 使用rpm安裝二進制軟件 3

4.1 結果分析 3

5 使用yum安裝二進制軟件 3

5.1 結果再分析 3

6 建個本地安裝源倉庫吧 3

6.1 編輯repo倉庫文件 4

6.2 掛載光盤 5

6.3 掛載光盤鏡像 5

6.4 掛載閃盤 6

6.5 獲取.rpm文件 6

6.6 安裝createrepo 7

6.7 創建源 7

6.8 導入gpgkey 7

6.9 清除yum緩存 7

6.10 重建yum緩存 7

6.11 測試 7

7 安裝源碼軟件 8

7.1 安裝編譯器GCC 8

7.2 解壓下載的源文件 8

7.3 配置安裝參數 8

7.4 編譯 9

7.5 安裝 9

7.6 檢查安裝 9

8 軟件卸載 9

8.1 卸載之前的查看 9

8.2 rpm卸載 9

8.3 yum卸載 9

8.4 卸載源碼安裝的軟件 9

8.5 手工刪除 10

2.30 Linux文件管理

Linux系統中一個很基本的概念就是“一切皆文件”，系統中的文件類型有：普通文件（或叫常規文件，包括二進制文件、文本文件等）、目錄文件、符號鏈接文件（如軟連接、硬連接）、特殊字符文件（如鍵盤、鼠標、打印機、顯示器）、特殊塊文件（如硬盤、閃盤、光盤）等。“文件”是Linux系統中最重要的一個概念，對文件的操作是我們學習Linux系統必須要掌握的基礎技能。

1 概述 2

2 Linux目錄結構 2

2.1 / 2

2.2 /boot 2

2.3 /root,/home/username 2

2.4 /bin, /usr/bin, /usr/local/bin 2

2.5 /sbin, /usr/sbin, /usr/local/sbin 3

2.6 /lib, /usr/lib, /usr/ local/lib 3

2.7 /etc 3

2.8 /dev 3

2.9 /media, /mnt 3

2.10 /var, /srv 3

2.11 /proc 3

2.12 /sys 3

2.13 /run 3

2.14 /tmp 4

2.15 /opt 4

3 Linux文件權限 4

3.1 權限關係 4

3.2 操作權限 4

3.3 特殊權限 4

3.4 FACL 5

3.5 查看文件權限關係和操作權限 5

4 文件操作命令 7

4.1 pwd 7

4.2 cd 7

4.3 ls 7

4.4 cp 7

4.5 scp 8

4.6 rcp 8

4.7 mkdir 9

4.8 rmdir 9

4.9 touch 9

4.10 vim 10

4.11 rm 10

4.12 mv 10

4.13 cat 11

4.14 more 11

4.15 less 11

4.16 head 11

4.17 tail 12

4.18 grep 12

4.19 locate 12

4.20 whereis 13

4.21 which 13

4.22 find 13

4.23 test 14

4.24 chmod 14

4.25 ln 15

4.26 lsattr 16

4.27 chattr 16

4.28 getfacl 16

4.29 setfacl 17

4.30 chown 17

4.31 chgrp 17

3 致謝

高新興公司（http://www.gosuncn.com）是一家民營高科技企業，公司董事長劉雙廣先生是一位極富遠見的企業家，他帶領着集團公司正在穩步前進。企業朝氣蓬勃，務實進取，我非常榮幸能夠服務於這家公司。本書出版，得到了公司很多領導和同事的幫助，尤其是大師孫新斌，小貓盧鑫茂，小狗邵染寰，果嶺羅國靈，BB戚斌斌，小波黃小波，蘭博蘭博海，在此一併表示感謝！

我們的團隊基本上都是九零後小清新，擁有青春的面龐和老練的技能。當別人在讚歎我把一羣外行帶成技術大牛的時候，我在暗地裏偷着樂——是他們在推着我向更高處攀登，我纔是那個佔最大便宜的人。他們從剛入職時的一臉茫然，到現在能夠手到擒來地解決技術問題，最後發展到不上億的項目都不想接，最開心的除了他們自己就是我了。這一羣歡樂的時代青年，他們是我最好的兄弟！原本是枯燥的工作，在他們的影響下也會變得生動有趣。

如今團隊已經壯大到幾十人了，三年前青澀的臉龐已經變得堅毅，很多人已經成爲技術骨幹，甚至部分人已經成爲主管或經理，回頭再看剛入職時的情景，感謝昨天努力的自己。他們跟網絡流傳的負面評價完全相反，他們終將超越我這樣的老骨頭！

他們都在不同適度上爲我寫書提供了幫助。

我們行走在路上，

更加精彩路上。

我們一直在成長，

成長爲自己想要的那樣。

我們還沒有成功，

還在不斷成長。

未來的故事更精彩，

敬請期待。