华为HCIE-Datacom认证实验指导（视频讲解+在线刷题）

本书的特点在于它不仅提供了理论知识的讲解，更注重实践技能的培养。通过视频讲解和在线刷题的结合，读者可以在理解理论知识的同时，通过实际操作来巩固和提升自己的技能。这种学习方式已被证明是提高通过率的有效手段。
无论您是正在准备HCIE-Data认证考试的专业人士，还是希望提升自己在数据通信领域的专业技能的网络工程师，本书都将是您的理想选择。它将引导您系统地掌握HCIE-Data认证所需的关键知识，并通过实践练习来提高您的实战能力，最终帮助您在HCIE-Data认证考试中取得成功。

本书主要包括OSPF高级特性、IS-IS高级特性、BGP高级特性、网络安全技术、mpls技术、mpls vpn的单域和跨域技术、EVPN技术、IPV6路由、IPV6过渡技术、QOS技术、vxlan、准入控制技术、广域网vpn、Segment Routing、SRv6等内容，覆盖数据通信领域路由交换高阶技术、企业网络架构全景、园区网络典型架构与技术、华为CloudCampus解决方案设计与部署、广域互联网络典型架构与技术、华为SD-WAN解决方案设计与部署、广域承载网络典型架构与技术、华为CloudWAN解决方案设计与部署、网络自动化技术与实践等知识技能。

本书既可以作为华为 ICT 学院的配套实验教材，用来增强学生的实际动手能力，也可以作为计算机网络相关专业的实验指导书，还可以作为相关企业的培训教材，同时对于从事网络管理和运维的技术人员来说，也是一本很实用的技术参考书。

刘伟，思科ISP方向的最高认证CCIE，湖南网络工程领军级人物，各大高校、企业受邀讲师。从业10余年，具有多年系统集成及项目规划经验，精通华为认证、思科认证全部课程和实验操作，已著有《华为HCIA-Datacom认证实验指南》《HCIP-Datacom认证实验指南》。

第 1 章　OSPF 的高级特性                    1
1.1　OSPF 的高级特性概述                2
1.2　OSPF 快速收敛                      2
1.2.1　PRC                          2
1.2.2  智能定时器                  2
1.2.3  OSPF 故障快速收敛           3
1.3  OSPF 路由控制                    4
1.3.1  等价路由                    4
1.3.2  默认路由                    4
1.3.3  对发送的 LSA 进行过滤       5
1.3.4  对 ABR Type3 LSA 进行过滤 5
1.3.5  OSPF Database Overflow     5
1.4  OSPF 的其他特性                   6
1.4.1  OSPF 多进程                 6
1.4.2  OSPF 与 BGP 的联动          6
1.4.3  FA                           7
1.4.4  GR                           8
1.4.5  NSR                          10
1.5　OSPF 高级特性实验                   10
1.5.1  OSPF IP FRR                 10
1.5.2  OSPF 与 BFD 联动配置         13
1.5.3  OSPF 与 BGP 联动配置         19
1.5.4  OSPF LSA 过滤                24
1.5.5  在 5 类 LSA 中利用 FA 解决次优 
路径问题                             28
1.5.6  在 7 类 LSA 中利用 FA 解决次优 
路径问题                             31
1.5.7  OSPF GR                     38
第 2 章　IS-IS 的高级特性                     43
2.1　IS-IS 的高级特性概述                  44
2.2　IS-IS 的快速收敛                      44
2.2.1  I-SPF                          44
2.2.2  LSP 快速扩散                  44
2.3　IS-IS 的路由控制                      45
2.3.1  等价路由                      45
2.3.2  默认路由                      45
2.4　IS-IS 的其他特性                      45
2.4.1  IS-IS 多实例和多进程           45
2.4.2  LSP 分片                      46
2.4.3  IS-IS GR                      47
2.5　IS-IS 实验                            50
2.5.1  IS-IS 等价路由                 50
2.5.2  IS-IS 默认路由                 55
第 3 章　BGP 的高级特性                     61
3.1　BGP 的高级特性概述                  62
3.2  BGP 路由控制                       62
3.2.1  正则表达式                    62
3.2.2  AS_Path Filter                 64
3.2.3  Community Filter              64
3.3　BGP 特性简介                        64
3.3.1  ORF                           64
3.3.2  BGP 对等体组                  65
3.3.3  BGP 认证                      65
3.3.4  4 字节 AS 号                  66
3.4　BGP RR 组网方式                    68
3.5  BGP 高级特性实验                   70
3.5.1  AS_Path Filter                 70
3.5.2  配置 Community 属性与 Community 
Filter         74
3.5.3  配置 ORF                    78
3.5.4  配置 BGP 对等体组           80
3.5.5  配置 BGP 的安全性           85
第 4 章　网络安全技术                       93
4.1　网络安全技术概述      94
4.2  以太网交换安全      94
4.2.1  端口隔离      94
4.2.2  MAC 地址表安全     94
4.2.3  端口安全      95
4.2.4  MAC 地址漂移的防止与检测  95
4.2.5  MACsec       96
4.2.6  流量抑制       97
4.2.7  风暴控制      98
4.2.8  DHCP Snooping     99
4.2.9  IPSG        101
4.3  防火墙的高级特性      102
4.3.1  防火墙双机热备     102
4.3.2  虚拟系统      103
4.4  网络安全实验       105
4.4.1  配置端口隔离     105
4.4.2  配置 MAC 地址表安全    109
4.4.3  配置端口安全     112
4.4.4  配置防火墙双机热备    115
4.4.5  配置防火墙虚拟系统    120
4.4.6  防火墙综合应用     123
第 5 章　MPLS 技术          134
5.1  MPLS 和 MPLS LDP 概述    135
5.1.1  MPLS 基本概念     135
5.1.2  MPLS LDP 基本概念    137
5.2  MPLS 和 MPLS LDP 实验    139
5.2.1  配置 MPLS 的静态 LSP    139
5.2.2  配置 MPLS LDP     142
第 6 章　MPLSVPN 技术       147
6.1　MPLS VPN 概述      148
6.1.1  MPLS VPN 模型     148
6.1.2  BGP/MPLS IP VPN 基本原理  148
6.1.3  MPLS VPN 的路由交互   150
6.1.4  MPLS VPN 报文的转发   151
6.2　MPLS VPN 实验      152
6.2.1  MPLS VPN 基础配置    152
6.2.2  MCE   Hub Spoke 组网  161
第 7 章　MPLSVPN 跨域       175
7.1　MPLS VPN 跨域概述      176
7.1.1  跨域 VPN-OptionA 方式   176
7.1.2  跨域 VPN-OptionB 方式   177
7.1.3  跨域 VPN-OptionC 方式   179
7.2　MPLS VPN 跨域实验     180
7.2.1  配置跨域 OptionA     180
7.2.2  配置跨域 OptionB     193
7.2.3  配置跨域 OptionC 方式一 
（RR 场景）       205
7.2.4  配置跨域 OptionC 方式二 
（RR 场景）        224
第 8 章　EVPN 技术        246
8.1　EVPN 概述        247
8.1.1  EVPN 基本术语     247
8.1.2  EVPN 路由      247
8.2　EVPN 实验        248
8.2.1  配置二层 EVPN     248
8.2.2  配置三层 EVPN     259
第 9 章　IPv6 路由           264
9.1　IPv6 路由概述        265
9.1.1  OSPFv3        265
9.1.2  IS-IS IPv6       265
9.1.3  BGP4         266
9.2　IPv6 路由实验      267
9.2.1  配置 OSPFv3      267
9.2.2  配置 OSPFv3 多实例    273
9.2.3  配置 BGP4      277
第 10 章　IPv6 过渡技术       282
10.1　IPv6 过渡技术概述      283
10.1.1  IPv4/IPv6 双栈     283
10.1.2  隧道技术 IPv6 over IPv4  283
10.1.3  隧道技术 6VPE     285
10.2  配置 IPv6 实验      285
10.2.1  配置 IPv6 over IPv4 手工隧道 285
10.2.2  配置 6to4 隧道     289
10.2.3  配置 6VPE      292
第 11 章　QoS 技术       299
11.1　QoS 技术概述       300
11.1.1  服务模型      300
11.1.2  QoS 的流量分类     300
11.1.3  流量限速技术     302
11.1.4  拥塞避免技术     302
11.1.5  拥塞管理技术     303
11.2　QoS 实验        304
11.2.1  配置简单流分类     304
11.2.2  配置复杂流分类     307
11.2.3  QoS 的基本配置     309
11.2.4  配置 HQoS      313
第 12 章　VXLAN 技术       317
12.1　VXLAN 技术概述      318
12.1.1  VXLAN 的基本概念    318
12.1.2  VXLAN 隧道建立方式    319
12.1.3  BGP EVPN 与 VXLAN    319
12.2　VXLAN 实验       323
12.2.1  配置 VXLAN 实现相同网段互访
（静态方式）       323
12.2.2  配置 VXLAN 创建集中式网关 
（静态方式）       328
12.2.3  配置 VXLAN 实现相同网段互访
（BGP EVPN 方式）      332
12.2.4  配置 VXLAN 创建集中式网关
（BGP EVPN 方式）      338
12.2.5  配置 VXLAN 创建分布式网关
（BGP EVPN 方式）      344
第 13 章　准入控制技术        354
13.1　准入控制技术概述      355
13.1.1  802.1x 认证      355
13.1.2  MAC 认证      356
13.1.3  Portal 认证      357
13.2　准入控制实验       358
第 14 章　广域网 VPN 技术      364
14.1　VPN 技术概述       365
14.1.1  GRE VPN      365
14.1.2  IPSec VPN      366
14.1.3  L2TP VPN      367
14.2　VPN 技术实验       368
14.2.1  配置 IPSec VPN     368
14.2.2  配置 L2TP VPN     372
14.2.3  配置 GRE over IPSec VPN  378
第 15 章　SegmentRouting       383
15.1　Segment Routing 概述     384
15.1.1  Segment Routing 基本概念  384
15.1.2  SID 的使用      386
15.1.3  SR MPLS BE     387
15.1.4  SR MPLS TE     388
15.2　Segment Routing 实验     388
15.2.1  配置 SR MPLS BE    388
15.2.2  配置 SR MPLS TE    398
第16 章　SRv6          407
16.1　SRv6 概述       408
16.1.1  SRv6 原理简介     408
16.1.2  SRv6 基本概念     408
16.1.3  SRv6 转发模式     412
16.2　SRv6 实验        414
16.2.1  配置 SRv6 BE     414
16.2.2  配置 SRv6 Policy    423
第 17 章　网络自动化        435
17.1  网络自动化概述      436
17.1.1  Paramiko 简介     436
17.1.2  NETCONF 简介     437
17.2　编程自动化实验      438
17.2.1  Paramiko STELNET 登录设备  438
17.2.2  Paramiko SFTP 文件传输   445
17.2.3  Paramiko 综合实验    449
17.2.4  NETCONF 配置实验    454

华为作为全球领先的通信设备供应商，产品涉及路由、交换、安全、无线、存储、云计算等诸多方面。而华为推出的系列职业认证 HCIA、HCIP、HCIE无疑是 IT 领域最成功的职业认证之一。本书作者从事教育工作多年，曾在很多大学授课，也从事过人力资源工作，对学生的技能水平和企业的用人需求都很了解，很多计算机网络专业的学生在大学毕业后找工作，有两点比较欠缺：一是对理论知识的把握程度，二是操作具体设备的能力。基于此，本书作者结合实践及教学经验编写了此书，主要以HCIE-Datacom 职业认证为依托，从实际应用的角度出发，以华为官方考试大纲为背景设计拓扑，详细介绍了新版 HCIE 中的技术内容。
本书特色 
（1）内容完善，系统全面。本书以新版华为网络技术职业认证HCIE-Datacom为基础，以
eNSP 模拟器为仿真平台，从行业实际应用出发系统全面地组织本书内容。
（2）目标导向，实践为王。本书以实际应用为目标，采用案例驱动的方式，真实模拟企业环境。这不仅培养了读者的网络设计、配置、分析和排错能力，而且可以为他们未来的职业生涯打下坚实基础。 
（3）与时俱进，紧跟前沿。本书内容与最新版的华为 HCIE-Datacom 认证大纲紧密结合，确保读者在学习过程中既能掌握前沿知识，又能顺利通过认证考试。对于重点和难点内容，我们进行了深入的剖析和解读，确保读者能够真正理解和掌握。 
（4）学练一体，完美融合。本书不仅提供了详尽的理论知识梳理，更通过大量的实验案例让读者在实践中学习和成长。每个步骤都有详细的操作指导和分析，真正做到了学练一体，确保学习效果的最大化。 
（5）视频教学，直击核心。除了文字内容，我们还额外提供了实操教学视频。这些视频不仅可以指导读者如何进行实际操作，还结合网络工程师的职业规划、技术难点和工作项目等内容，为读者提供全方位的教学指导。

主要内容
本书共 17 章，知识结构如下：

读者对象 
本书面向多层次读者，满足多样化需求。 
（1）华为 ICT 学院学员的最佳拍档。作为学院的配套教材，本书为学员提供全面、深入的ICT 知识体系，助力学员掌握前沿技术。 
（2）计算机网络专业学生的进阶指南。无论你是初学者还是希望提升技能的学子，本书都是你学习路上的得力助手，助你深入理解晦涩难懂的知识，提升技能。 
（3）企业培训的教材。针对企业培训需求，本书提供了系统化的培训内容，帮助企业快速提升员工或学员的 ICT 技能。 
（4）网络技术人员的实用手册。对于正在从事或希望深入此领域的技术人员，本书提供了实用的技术参考和解决方案，帮助你解决实际问题。
作者寄语 
“读书之法，在循序而渐进，熟读而深思”，建议读者在学习本书时，参考以下学习方法。
1. 理论知识要先学会总结，然后去理解和记忆 
华为相关技术的知识点特别多，有的读者学完以后，去找相关的工作，面试官问的问题，他都觉得学过，但就是答不上来，所以读者在学习的过程中，一定要对所学的知识点进行提炼和总结，然后去记忆，这样才能在面试时做到从容面对。
2. 多做实验，提高动手能力和排错能力 
华为的职业认证比较注重学员的动手能力，但是企业觉得很多新入职人员的动手能力、分析和解决问题的能力太差，所以大家在平时的学习中要加强实践操作能力和排错能力。俗话说:“熟读唐诗三百首，不会作诗也会吟。”本书大部分的篇幅在讲解实验，就是希望读者通过实践提高动手能力和排错能力。 
3. 多问为什么，每一个知识点的问题都要及时解决 
许多学生刚开始学一门技术时，很有激情，会全身心地投入。但是一旦遇到问题，他觉得问同学和老师是一件很可耻的事情，等问题积累得越来越多，慢慢就听不懂老师所讲的内容了，也做不出来实验了，最后对这门课就失去了信心。所以大家一定要多请教，有问题就马上解决，这样才能时刻保持追求技术的激情，才能把一门技术学好、学透。
4. 不理解的内容多看几遍，反复学，肯定可以学会
HCIE-Datacom 属于华为数通认证系列的最高级，若前期基础没有打好，就会感觉难度比较大。建议大家一定要打好 HCIA 和 HCIP 的基础，并且坚持学习，多看多学，肯定可以学会。
5. 感谢支持，不吝赐教 
自我们的第一本书《华为 HCIA-Datacom 认证实验指南》出版以来，得到了众多读者的喜爱和支持。后陆续出版的《HCIP-Datacom 认证实验指南》《HCIA-Datacom 认证学习指南》等，均获得了大家一如既往的肯定。在此由衷地感谢大家的喜爱。

本书资源
本书提供关键知识点的教学视频，请使用手机扫描书中的二维码观看相关教学视频。
本书提供在线刷题，请扫描以下本书服务二维码，按照说明进入在线刷题平台。 
若您在学习本书的过程中发现疑问或错漏之处，也请您通过扫描以下二维码与我们取得联系。
您可以进入读者交流群，与更多读者在线交流学习，也可以通过技术支持或者售后服务与我们取得联系，感谢您的支持。 

致谢 
本书由长沙卓应教育咨询有限公司的刘伟编写并统稿，参加编写工作的还有王鹏、周航、阳 惠娇等。针对庞大的华为网络及其复杂技术编写一本适合学生的实验教材确实不是一件容易的事 情，衷心感谢长沙卓应教育咨询有限公司各位领导的支持和指导。本书的顺利出版也离不开清华 大学出版社编辑的支持与指导，在此一并表示衷心的感谢。 尽管本书经过了作者与出版社编辑的精心审读与校对，但限于时间、篇幅，难免存在疏漏之 处，敬请各位读者不吝赐教。 
编者 
2024 年 10 月