HCIP-Datacom-CoreTechnology数据通信高级工程师实验手册版本1.0

华为认证系列教程

HCIP-Datacom-CoreTechnology

数据通信高级工程师

实验手册

版本:1.0

HUAWEI

华为技术有限公司

版权所有©华为技术有限公司2020。保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并

不得以任何形式传播。

商标声明

和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意

您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部

或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公

司对本文档内容不做任何明示或暗示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅

作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司

地址：深圳市龙岗区坂田华为总部办公楼邮编：518129

网址：

华为专有和保密信息

版权所有©华为技术有限公司

HCIP-Datacom-CoreTechnology实验手册第1页

HUAWEI

华为认证体系介绍

华为认证是华为公司基于“平台+生态”战略，围绕“云-管-端”协同的新ICT技术架构，打

造的ICT技术架构认证、平台与服务认证、行业ICT认证三类认证，是业界唯一覆盖ICT

（InformationandCommunicationsTechnology信息通信技术）全技术领域的认证体系。

根据ICT从业者的学习和进阶需求，华易认证分为工程师级别、高级工程师级别和专家

级别三个认证等级。华为认证覆盖ICT全领域，符合ICT融合的技术趋势，致力于提供领先

的人才培养体系和认证标准，培养数字化时代新型ICT人才，构建良性ICT人才生态。

HCIP-Datacom-CoreTechnology（HuaweiCertifiedICTProfessional-Datacom-Core

Technology，华为认证网络通信工程师数据通信方向）主要面向华为公司办事处、代表处

一线工程师，以及其他希望学习华为数通产品技术人士。HCIP-Datacom-CoreTechnologyU

证在内容上涵盖路由进阶、以太网交换进阶、大型WLAN组网、组播技术、IPv6技术、网络

安全、网络可靠性、网络服务与管理、企业网络解决方案。

华为认证协助您打开行业之窗，开启改变之门，屹立在数通领域的潮头浪尖！

HCIP-Datacom-CoreTechnology实验手册第2页

一

p口

-a-V

cTCcte

ef邙r

r-eoit

tdrrc

nm|#a

ca一l

nan口C

cBitd/re

taSt

i用i

oJon'reif

nivac

ecit

no

H

s,

H

u

a

w

e

-

c

e

n

i

H

Hu

uaH

aewu

w-wa

RCe

Crei

retC

tfie

fiitr

idei

deif

C-e

C-Td

TpC-

sAorT

sfxE

cosep

isre

tat

eon'

-a

HCIP-Datacom-CoreTechnology实验手册第3页

HUAWEI

前言

简介

本书为HCIP-Datacom-CoreTechnology认证培训教程，适用于准备参加HCIP-Datacom-Core

Technology考试的学员，或者希望了解路由进阶、以太网交换进阶、大型WLAN组网、组播

技术、IPv6技术、网络安全、网络可靠性、网络服务与管理等相关技术的读者。

读者知识背景

本课程为华为认证进阶课程，为了更好地掌握本书内容，阅读本书的读者应首先具备以下基本

条件：

1.具有基本的计算机操作能力

2.参加过HCIA-Datacom培训

3.通过HCIA-Datacom考试

4.熟悉TCP/IP协议栈工作原理

5.熟悉以太网交换机、路由器基本工作原理

本书常用图标

SwitchFITAP防火墙

<6>□I

Router

PC

以太网线缆调试串口的

HCIP-Datacom-CoreTechnology实验手册第4页

HUAWEI

推荐实验环境

组网说明

本实验环境面向准备HCIP-Datacom-CoreTechnology考试的数通网络工程师。每套实验环境包

括交换机3台（不支持PoE）,PoE交换机2台，无线接入点（AP）2台，路由器5台，防火

墙1台。

设备介绍

为了满足HCIP-Datacom-CoreTechnology实验需要，建议每套实验环境采用以下配置:

设备名称、型号与版本的对应关系如下：

设备名称设备型号软件版本

CloudEngineS573T-

交换机V200R019C00或以上版本

H24T4XC

CloudEngineS5731-

PoE交换机V200R019C00或以上版本

H24P4XC

无线接入点AirEngine5760-10V200R019C00或以上版本

路由器NetEngineAR6120V300R019及以上版本

防火墙USG6307EV500R001C50及以上版本

注：本书所有设备的端口信息、显示信息以及配置信息等全部按照推荐拓扑中的设备给

出，不同的实验环境可能有所区别，学员需要自行去区别。

HCIP-Datacom-CoreTechnology实验手册第5页

HUAWEI

目录

前言.........................................................................3

简介...............................................................................................3

读者知识背景.......................................................................................3

本书常用图标.......................................................................................3

推荐实验环境.......................................................................................4

1OSPF基础实验...............................................................7

1.1OSPF单区域...................................................................................7

1.2OSPF多区域..................................................................................23

1.3OSPF的邻接关系和LSA................................................................................................................................................39

1.4OSPFStub区域与NSSA区域...................................................................59

2IS-IS基础实验...............................................................76

2.1IS-IS配置实验.................................................................................76

3BGP实验...................................................................90

3.1BGP基础实验.................................................................................90

3.2BGP路由汇总................................................................................103

3.3BGP路由反射器..............................................................................113

3.4BGP路由优选................................................................................130

4路由策略与路由控制实验.....................................................156

4.1路由引入与路由控制...........................................................................156

5RSTP与MSTP实验.........................................................169

5.1RSTP、MSTP基础配置.........................................................................169

6组播实验...................................................................181

6.1IGMP、IGMPSnooping及PIM-DM协议........................................................181

6.2PIMSM、BSR、PIMSSM............................................................................................................................................196

7防火墙技术实验.............................................................211

7.1防火墙安全策略...............................................................................211

HCIP-Datacom-CoreTechnology实验手册第6页

HUAWEI

8VRRP实验................................................................223

8.1VRRP基础配置...............................................................................223

9DHCP实验...............................................................234

9.1DHCPRelay配置.............................................................................234

10WLAN实验..............................................................245

10.1大型WLAN组网AC间漫游..................................................................245

10.2VRRP热备份配置...........................................................................260

10.3双链路冷备配置.............................................................................278

思考题参考答案...............................................................293

HCIP-Datacom-CoreTechnology实验手册第7页

HUAWEI

XOSPF基础实验

1.1OSPF单区域

1.1.1实验介绍

学习目标

•实现单区域OSPF的配置

•实现OSPF区域认证的配置

•描述OSPF在多路访问网络中邻居关系建立的过程

•实现对OSPF接口代价值进行修改

•阐明OSPF中Silent-interface的配置方法

•实现通过display命令查看OSPF各种状态

实验组网介绍

R2

GE0/0/4

10.0.123J/24

GE0/0/2

R1S1R3

图1-1OSPF单区域

RI、R2、R3之间通过交换机SI相连，其接口、IP地址如图所示。RI、R2、R3上均创建

LoopbackO,IP地址为10.0.x.x/24,其中x为设备编号。

RI、R2、R3所有接口都属于区域0,在互联接口、LoopbackO接口上激活OSPF。

HCIP-Datacom-CoreTechnology实验手册第8页

HUAWEI

实验背景

你是公司的网络管理员。现在公司的网络中有三台AR路由器，通过以太网实现相互的连通。

在以太网这样的广播式多路访问网络上，可能存在安全隐患，所有你选择采用OSPF区域认证

的方法来避免恶意的路由攻击。

1.1.2实验任务

任务思路

1.设备IP地址配置。

2.在Rl、R2、R3上配置OSPF,手动指定RouterID,并在互联接口、LoopbackO接口上激

活OSPF。

3.配置完成后，在RI、R2、R3上检查OSPF邻居关系状态、OSPF路由表，并检查R1、

R2、R3环回口之间的连通性。

4.手动关闭Rl、R2、R3的互联接口，开启debug以观察OSPF邻居关系的建立过程，再同

时开启互联接口，观察设备的debug输出。

5.手动修改R2LoopbackO接口的网络类型，观察OSPF路由的掩码长度变化。

6.手动修改OSPF接口的Cost值。

7.分别将互联接口、LoopbackO接口配置为OSPFSilent-Interface,观察现象的区别。

1.122任务步骤

步骤1互联接口、环回口IP地址配置

#设备命名

略

#关闭本实验中未使用的接口

略

#配置RIGE0/0/3接口、环回口IP地址

<Rl>system-view

Entersystemview,returnuserviewwithCtrl+Z.

[R1]interfaceGigabitEthernet0/0/3

[Rl-GigabitEthernetO/O/3]ipaddress24

[R1-GigabitEthernetO/O/3]quit

[RI|interfaceLoopBack0

[Rl-LoopBackO]ipaddress24

[Rl-LoopBackO]quit

HCIP-Datacom-CoreTechnology实验手册第9页

HUAWEI

#配置R2GE0/0/4接口、环回口IP地址

<R2>systcm-view

Entersystemview,returnuserviewwithCtrl+Z.

[R2]interfaceGigabitEthernct0/0/4

[R2-GigabitEthemet0/0/4]ipaddress24

[R2-GigabitEthemet0/0/4]quit

[R2]interfaceLoopBack0

[R2-LoopBack0]ipaddress24

|R2-LoopBack0|quit

#配置R3GE0/0/4接口、环回口IP地址

<R3>system-view

Entersystemview,returnuserviewwithCtrl+Z.

[R3]interfaceGigabitEthemet0/0/4

[R3-GigabitEthemet0/0/4]ipaddress24

[R3-GigabitEthemet0/0/4]quit

[R3]interfaceLoopBack0

[R3-LoopBack0]ipaddress24

[R3-LoopBack0]quit

#在R1上验证连通性

<RI>ping-c1

PING:56databytes,pressCTRL_Ctobreak

Replyfrom:bytes=56Sequence=lttl=255time=2ms

・一pingstatistics"•一

1packet(s)transmitted

1packet(s)received

0.00%packetloss

round-tripmin/avg/max=2/2/2ms

<RI>ping-c1

PING:56databytes,pressCTRL_Ctobreak

Replyfrom:bytes=56Sequence=lUl=255time=2ms

・一pingstatistics■一

1packet(s)transmitted

Ipacket(s)received

0.00%packetloss

round-tripmin/avg/max=2/2/2ms

步骤2配置单区域OSPF

#配置RI、R2、R3的OSPFRouterID为Loopback。接口地址，OSPF进程号为1

[R1Jospf1router-id

[R2]ospf1router-id

[R3]ospf1router-id

HCIP-Datacom-CoreTechnology实验手册第10页

HUAWEI

#在口1、R2、R3的互联接口、LoopbackO接口激活OSPF

[Rl]ospf1

(Rl-ospf-l]arca0

[Rl-ospf-l-arca-]network

|RI-ospf-1-area-]network

[R2]ospf1

[R2-ospf-I]area0

[R2-ospf-i-arca-]network

|R2-ospf-l-area-]network

[R3]ospf1

|R3-ospf-lJarea0

|R3-ospf-l-area-]networkO.O.O.O

[R3-ospf-1-area-]networkO.O.O.O

#为保证安全性，配置OSPF的区域认证，使用明文方式，密码配置为"huawei”

[Rl]ospf1

(R1-ospf-1]area0

|R1-ospf-1-area-]authentication-modesimpleplainhuawei

[R2]ospf1

|R2-ospf-lJarea0

[R2-ospf-1-area-]authentication-modesimpleplainhuawei

[R3]ospf1

|R3-ospf-lJarea0

|R3-ospf-1-area-]authentication-modesimpleplainhuawei

步骤3检查OSPF配置结果

#检查Rl、R2、R3上的OSPF邻居信息

<R1>displayospfpeer

OSPFProcess1withRouterID

Neighbors

AreaO.O.O.Ointerface(GigabitEthemetO/O/S)^neighbors

RouterID:Address:

State:FullMode:NbrisMasterPriority:1

DR:BDR:MTU:0

Deadtimerduein39sec

Retranstimerinterval:5

Neighborisupfor00:24:56

AuthenticationSequence:[0]

RouterID:Address:

HCIP-Datacom-CoreTechnology实验手册第11页

HUAWEI

State:FullMode:NbrisSlavePriority:1

DR:BDR:MTU:0

Deadtimerduein38sec

Retranstimerinterval:5

Neighborisupfor00:24:32

AuthenticationSequence:[0]

从输出结果可知Rl和R2、R3之间已经成功建立OSPF邻居关系。

<R2>displayospfpeer

OSPFProcess1withRouterID

Neighbors

Areainterface(GigabitEthemetO/O/4)*sneighbors

RouterID:Address:

State:FullMode:NbrisSlavePriority:1

DR:BDR:MTU:0

Deadtimerduein34sec

Retranstimerinterval:0

Neighborisupfor00:27:10

AuthenticationSequence:[0]

RouterID:Address:

State:FullMode:NbrisSlavePriority:1

DR:BDR:MTU:0

Deadtimerduein36sec

Retranstimerinterval:5

Neighborisupfor00:26:50

AuthenticationSequence:[0]

从输出结果可知R2和Rl、R3之间已经成功建立OSPF邻居关系。

<R3>dispIayospfpeer

OSPFProcess1withRouterID

Neighbors

Areainterface(GigabitEthernet0/0/4)'sneighbors

RouterID:Address:

State:FullMode:NbrisMasterPriority:1

DR:BDR:MTU:0

Deadtimerduein31sec

Retranstimerinterval:0

Neighborisupfor00:28:06

AuthenticationSequence:(0]

RouterID:Address:

State:FullMode:NbrisMasterPriority:1

DR:BDR:MTU:0

Deadtimerduein34sec

Retranstimerinterval:5

Neighborisupfor00:28:09

AuthenticationSequence:|0|

HCIP-Datacom-CoreTechnology实验手册第12页

HUAWEI

从输出结果可知R3和RI、R2之间已经成功建立OSPF邻居关系。

#检查RI、R2、R3的OSPF路由表

[R1Jdisplayospfrouting

OSPFProcess1withRouterID

RoutingTables

RoutingforNetwork

DestinationCostTypeNextHopAdvRouterArea

/320Stub

/241Transit

/321Stub

/321Stub

TotalNets:4

IntraArea:4InterArea:0ASE:0NSSA:0

从输出结果可知Rl已经成功学习到R2、R3的LoopbackO接口路由。

|R2]displayospfrouting

OSPFProcessIwithRouterID

RoutingTables

RoutingforNetwork

DestinationCostTypeNextHopAdvRouterArea

/320Stub

/241TransitO.O.O.O

/321Stub

/321StubO.O.O.O

TotalNets:4

IntraArea:4InterArea:0ASE:0NSSA:0

从输出结果可知R2已经成功学习到Rl、R3的LoopbackO接口路由。

[R3|displayospfrouting

OSPFProcess1withRouterID33.3.3

RoutingTables

RoutingforNetwork

DestinationCostTypeNextHopAdvRouterArea

/320Stub10.0.33O.O.O.O

/241TransitO.O.O.O

/321StubO.O.O.O

/321StubO.O.O.O

TotalNets:4

IntraArea:4InterArea:0ASE:0NSSA:0

从输出结果可知R3已经成功学习到Rl、R2的LoopbackO接口路由。

HCIP-Datacom-CoreTechnology实验手册第13页

HUAWEI

#检查环回口之间的连通性

<Rl>ping-c1-a

PING:56databytes,pressCTRL_Ctobreak

Replyfrom:bytes=56Sequence=lttl=255time=50ms

--pingstatistics—

1packet(s)transmitted

1packet(s)received

0.00%packetloss

round-tripmin/avg/max=50/50/50ms

<Rl>ping-c1-a

PING:56databytes,pressCTRL_Ctobreak

Replyfrom:bytes=56Scqucnce=1ttl=255time=60ms

---pingstatistics---

1packet(s)transmitted

1packet(s)received

0.00%packetloss

round-tripmin/avg/max=60/60/60ms

Rl上以LoopbackO接口地址为源测试与R2、R3的LoopbackO接口之间的连通性。

#在R1上查看OSPFLSDB

<R1>displayospfIsdb

OSPFProcess1withRouterID

LinkStateDatabase

Area:

TypeLinkStateIDAdvRouterAgeLenSequenceMetric

Router46848800000050

Router472488000000B0

Router467488000(X)0D0

Network46736800000080

在这里一共可以看到4条LSA,前3条为Type-1LSA,分别由Rl、R2和R3产生，可以通过

AdvRouter判断该LSA是由哪台路由器生成的。第四条为Type-2LSA,是由一个网段的DR

产生的。在这里，R1是/24这个网段的DR,所以该Type-2LSA的AdvRouter为

c

#查看R1产生的Type-1LSA

|R1]displayospfIsdbrouterself-originate

OSPFProcess1withRouterID

Area:

LinkStateDatabase

Type:Router

HCIP-Datacom-CoreTechnology实验手册第14页

HUAWEI

Lsid:

Advrtr:

Lsage:430

Len:48

Options:E

seq#:80000009

chksum:0x8188

Linkcount:2

*LinkID:

Data:55

LinkType:StubNet

Metric:0

Priority:Medium

*LinkID:

Data:

LinkType:TransNet

Metric:1

从输出中可以看到这条LSA一共描述了2个Link,第一个Link描述了Loopback接口所在网

段，LinkType为StubNet,LinkID和Data分别是该Stub网段的IP地址和掩码。第二个Link

描述了三台路由器的互联网段，LinkType为TransNet,可以看到LinkID为DR的接口地址：

,Data为该网段上本地接口的IP地址：。

#查看R1产生的Type-2LSA

[RIIdisplayospfIsdbnetworkself-originate

OSPFProcess1withRouterID

Area:

LinkStateDatabase

Type:Network

Lsid:

Advrtr:

Lsage:1662

Len:36

Options:E

seq#:80000005

chksum:0x3d58

Netmask:255,255.255.0

Priority:Low

AttachedRouter

AttachedRouter

AttachedRouter

从输出信息可以看到Type-2LSA中的AttachedRouter描述了DR所在网段的邻居信息。

步骤4观察OSPF邻居关系建立过程

之前查看OSPF邻居信息时可以看到DR为,这与根据DR选举原则进行预测的结

果并不一致。在OSPF中，DR的选举为非抢占，即网络中存在DR或BDR时，新进入网络的

HCIP-Datacom-CoreTechnology实验手册第15页

HUAWEI

路由器不能抢占DR或BDR的角色。当在配置OSPF时对设备的配置顺序存在前后差距，就

可能导致选举出的DR为先启动的设备。

为此可以关闭RI、R2、R3的互联接口，并使用debuggingospf1event观察OSPF邻居关系

建立的具体过程，之后尽量同时重新打开RI、R2、R3的接口，通过debug输出信息查看

DR、BDR的选举过程。

#关闭RI、R2、R3的互联接口

|R1]interfaceGigabitEthemetO/O/3

[R1-GigabitEthemetO/O/3]shutdown

|R2]interfaceGigabitEthemetO/O/4

[R2-GigabitEthemet0/0/4]shutdown

|R3|interfaceGigabitEthemetO/O/4

[R3-GigabitEthemet0/0/4]shutdown

#打开RI、R2、R3的debug功能以及开启debugospfevent

<Rl>tcrminaldebugging

Info:Currentterminaldebuggingison.

<R1>tcrminalmonitor

<R1>debuggingospf1event

R2、R3相同操作，不再重复。

#重新打开RI、R2、R3的互联接口

[R1]interfaceGigabitEthemetO/O/3

[RI-GigabitEthemetO/O/3]undoshutdown

[R2]interfaceGigabitEthemetO/O/4

[R2-GigabitEthernet0/0/4]undoshutdown

[R2]interfaceGigabitEthernetO/O/4

[R2-GigabitEthernet0/0/4]undoshutdown

#在R3上观察debug输出信息

May22202014:32:25-08:00R3%%01PHY/l/PHY(l)[20]:(.iuabitEthemetO/O/4:changestatustoup

May22202014:32:25-08:00R3%%01IFNET/4/LINK_STATE(l)[21]:Thelinepr