华为数通 HCIA 到 HCIE 学习大纲（第二部分：HCIP 篇）

📘 华为数通 HCIA 到 HCIE 学习大纲（第二部分：HCIP 篇）

学习目标 ：能够独立设计、部署和维护大中型企业网络，理解复杂网络协议的工作机制。

学习周期建议 ：3-4 个月，每天 1-2 小时。

核心工具：华为 eNSP 模拟器。
📌 HCIP 认证采用"1+N"模式：1 门核心必考（H12-821）+ 1 门选修。不考试的话，建议重点学透核心课内容，这覆盖了数通产业所有场景都必须掌握的通用知识。

一、OSPF 高级特性

1.1 OSPF 多区域

• 通俗理解 ：HCIA 里学的 OSPF 是"单区域"------所有路由器都在一个 Area 0 里，像个大会议室里所有人一起说话。人一多就乱，每个人都要记住所有人的信息。多区域就是把这个大会议室分成多个小房间，只有"区域边界路由器（ABR）"负责跨房间传话，大大减少了每个路由器需要记住的信息量。

• Area 0（骨干区域）：所有非骨干区域必须直连或通过虚链路连接到 Area 0，这是 OSPF 的"核心枢纽"。

• ABR（区域边界路由器）：连接骨干区域和非骨干区域的路由器，负责在区域间传递路由摘要。

• ASBR（自治系统边界路由器）：连接 OSPF 域和其他路由域（如静态路由、RIP、BGP）的路由器。

🔧 配置案例：OSPF 多区域

text

// R1（Area 0）
[R1] ospf 1 router-id 1.1.1.1
[R1-ospf-1] area 0
[R1-ospf-1-area-0.0.0.0] network 10.0.0.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0] network 1.1.1.1 0.0.0.0

// R2（ABR，连接 Area 0 和 Area 1）
[R2] ospf 1 router-id 2.2.2.2
[R2-ospf-1] area 0
[R2-ospf-1-area-0.0.0.0] network 10.0.0.0 0.0.0.255
[R2-ospf-1] area 1
[R2-ospf-1-area-0.0.0.1] network 192.168.1.0 0.0.0.255

// 查看 OSPF 邻居
[R1] display ospf peer
// 查看 OSPF 路由表
[R1] display ip routing-table protocol ospf

1.2 LSA 类型（OSPF 的"情报种类"）

• 通俗理解：OSPF 路由器之间交换的不是路由表，而是"链路状态通告（LSA）"，可以理解成不同种类的"情报"。

• Type 1（Router LSA）：每个路由器描述自己有哪些接口、连接了谁。

• Type 2（Network LSA）：DR（指定路由器）描述一个广播网段上有哪些路由器。

• Type 3（Summary LSA）：ABR 把一个区域的路由"打包"成摘要，发给另一个区域。

• Type 4（ASBR Summary LSA）：告诉其他区域"ASBR 在哪里"。

• Type 5（External LSA）：ASBR 引入的外部路由（如重分发的静态路由）。

• Type 7（NSSA External LSA）：NSSA 区域内的 ASBR 产生的外部路由，到 ABR 会转成 Type 5。

1.3 OSPF 特殊区域

• Stub 区域（末梢区域）：不需要知道外部路由，ABR 给它发一条默认路由就够了，路由表更小。不能有 ASBR。

• Totally Stub 区域（完全末梢区域）：连区域间路由都不要，只保留一条默认路由，路由表最小。

• NSSA（Not-So-Stubby Area）：Stub 的"改进版"------允许有 ASBR 引入外部路由，但这些外部路由以 Type 7 LSA 形式存在。

1.4 OSPF 路由汇总

• 通俗理解：把多条细路由"打包"成一条，减小路由表，减轻 ABR/ASBR 的负担。

• 区域间汇总：在 ABR 上配置。

• 外部路由汇总：在 ASBR 上配置。

🔧 配置案例：ABR 路由汇总

text

// 在 R2（ABR）上汇总 Area 1 的路由
[R2-ospf-1] area 1
[R2-ospf-1-area-0.0.0.1] network 192.168.1.0 0.0.0.255
[R2-ospf-1-area-0.0.0.1] abr-summary 192.168.0.0 255.255.252.0
// 把 192.168.1.0/24、192.168.2.0/24、192.168.3.0/24 汇总成 192.168.0.0/22

二、IS-IS 协议

2.1 IS-IS 是什么

• 通俗理解 ：IS-IS 是运营商和大型网络常用的路由协议。它和 OSPF 一样是链路状态协议，但设计上更简洁、扩展性更强。如果说 OSPF 是"为 IP 网络量身定做的"，那 IS-IS 就是"为各种网络协议通用的底层架构"。

• 两个层次：类似 OSPF 的区域概念。

  • Level-1（L1）：管区域内路由，类似 OSPF 的非骨干区域。

  • Level-2（L2）：管区域间路由，类似 OSPF 的骨干区域。

  • Level-1-2（L1/L2）：相当于 OSPF 的 ABR，同时连接 L1 和 L2。

2.2 NET（网络实体标题）

• 通俗理解 ：IS-IS 路由器的"身份证号"，格式固定，由区域号 + 系统 ID + 选择符组成。例如 49.0001.0010.0100.1001.00，其中 49.0001 是区域号，0010.0100.1001 是系统 ID。

🔧 配置案例：IS-IS 基本配置

text

// 在 R1 上启动 IS-IS
[R1] isis 1
[R1-isis-1] is-level level-1           // 设置为 Level-1 路由器
[R1-isis-1] network-entity 49.0001.0010.0100.1001.00   // 配置 NET
[R1-isis-1] quit

// 在接口上激活 IS-IS
[R1] interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0] isis enable 1

// 查看 IS-IS 邻居
[R1] display isis peer
// 查看 IS-IS 路由表
[R1] display isis route

三、BGP（边界网关协议）

3.1 BGP 是什么（HCIP 重难点）

• 通俗理解 ：如果说 OSPF 和 IS-IS 管的是"一个公司内部怎么走"，那 BGP 管的是"不同公司之间怎么走"。它是互联网的"核心路由协议"，负责在不同自治系统（AS）之间交换路由信息。

• EBGP vs IBGP：

  • EBGP：不同 AS 之间的 BGP 邻居，直连建立，靠 AS_Path 防环。

  • IBGP：同一个 AS 内部的 BGP 邻居，不要求直连，靠"水平分割"防环------从 IBGP 学到的路由不再传给其他 IBGP 邻居。

• 解决 IBGP 水平分割的两种方案：

  • 全互联（Full Mesh）：所有 IBGP 路由器两两建邻居，规模大了不现实。

  • 路由反射器（RR）：选一台路由器当"反射器"，其他路由器当"客户端"，客户端之间不用建邻居，RR 帮它们转发路由。

  • 联盟（Confederation）：把一个 AS 拆成多个小 AS，小 AS 之间按 EBGP 方式处理。

3.2 BGP 的 13 条选路规则

• 通俗理解：当 BGP 收到去同一个目的地的多条路径时，按以下顺序"挑一条最好的"：

  1. 丢弃下一跳不可达的（路不通的直接淘汰）。

  2. 优选 Preferred-Value 最大的（华为私有属性，优先级最高）。

  3. 优选 Local_Preference 最大的（本地优先级，决定"从本 AS 出去走哪条路"）。

  4. 优选本地始发的路由（自己 network 或聚合的）。

  5. 优选 AS_Path 最短的（经过的 AS 越少越好）。

  6. 优选 Origin 类型（IGP > EGP > Incomplete）。

  7. 优选 MED 最小的（相当于 BGP 的"度量值"）。

  8. 优选 EBGP 路由（优于 IBGP）。

  9. 优选到下一跳 IGP 度量值最小的 （物理距离最近）。

     10-13. 依次比较 Cluster_List 长度、Router ID、IP 地址等。

🔧 配置案例：BGP 基础

text

// R1（AS 65001）与 R2（AS 65002）建立 EBGP 邻居
[R1] bgp 65001
[R1-bgp] router-id 1.1.1.1
[R1-bgp] peer 192.168.1.2 as-number 65002
[R1-bgp] network 10.0.0.0 24              // 宣告本 AS 的网段

// R2（AS 65002）与 R1 建立 EBGP 邻居，与 R3 建立 IBGP 邻居
[R2] bgp 65002
[R2-bgp] router-id 2.2.2.2
[R2-bgp] peer 192.168.1.1 as-number 65001      // EBGP
[R2-bgp] peer 192.168.2.2 as-number 65002      // IBGP
[R2-bgp] peer 192.168.2.2 connect-interface LoopBack0  // IBGP 用环回口建邻居

// 配置路由反射器（R2 作为反射器，R3 作为客户端）
[R2-bgp] peer 192.168.2.2 reflect-client

🔧 配置案例：BGP 路由汇总

text

[R1-bgp] aggregate 172.16.0.0 255.255.252.0   // 汇总 172.16.0.0/22
[R1-bgp] aggregate 172.16.0.0 255.255.252.0 detail-suppressed  // 只发汇总，不发明细

四、路由控制与策略

4.1 路由引入（重分发）

• 通俗理解：不同路由协议（OSPF、IS-IS、BGP、静态）之间"互相通报"各自知道的路由。

• 双向引入：两个协议互相导入路由------容易出问题（路由反馈、次优路径、环路），需要用路由策略来控制。

4.2 路由策略工具

• Route-Policy（路由策略）：最强大的工具，可以匹配路由的多种属性（前缀、下一跳、标记等），然后执行多种动作（允许/拒绝、改属性）。

• IP-Prefix（IP前缀列表）：精确匹配路由的"网段+掩码"。

• Filter-Policy（过滤策略）：在路由接收或发布时过滤路由。

🔧 配置案例：Route-Policy 过滤路由

text

// 只允许 192.168.1.0/24 通过
[R1] ip ip-prefix 1 index 10 permit 192.168.1.0 24

[R1] route-policy RP1 permit node 10
[R1-route-policy] if-match ip-prefix 1
[R1-route-policy] apply cost 100              // 匹配上的路由改 COST 为 100

// 在 OSPF 引入静态路由时应用 Route-Policy
[R1] ospf 1
[R1-ospf-1] import-route static route-policy RP1

五、交换进阶技术

5.1 MSTP（多生成树协议）

• 通俗理解 ：STP 是整个网络一棵树，RSTP 是 STP 的"快速版"。MSTP 更进一步------不同 VLAN 可以跑不同的生成树，实现"VLAN 级的负载分担"。比如 VLAN 10 走交换机 A 为主路径，VLAN 20 走交换机 B 为主路径，互为备份又互不浪费。

🔧 配置案例：MSTP 多实例

text

[R1] stp region-configuration
[R1-mst-region] region-name huawei
[R1-mst-region] revision-level 1
[R1-mst-region] instance 1 vlan 10
[R1-mst-region] instance 2 vlan 20
[R1-mst-region] active region-configuration

// 设置优先级，让不同实例的主根在不同交换机上
[R1] stp instance 1 root primary               // R1 是实例 1 的根
[R2] stp instance 2 root primary               // R2 是实例 2 的根

5.2 交换机堆叠（iStack）

• 通俗理解：把多台物理交换机通过专用线缆"绑"成一台逻辑交换机，统一管理。堆叠后，所有成员共享一个 IP 地址、一个配置文件，端口号也统一编号。

六、组播技术

• 通俗理解 ：单播 是一对一（一个人看视频，服务器给他一个人发），广播 是一对所有人（效率低），组播是一对多（只发给"订阅了"这个频道的人），适合直播、视频会议。

• IGMP（互联网组管理协议）：主机和路由器之间的"订阅协议"------主机告诉路由器"我想看这个频道"。

• PIM（协议无关组播）：路由器之间的组播路由协议，负责把数据从源端送到所有订阅者。

七、IPv6 技术

• 通俗理解：IPv4 地址（32 位）不够用，IPv6（128 位）是"终极解决方案"。地址长到可以给地球上每一粒沙子分配一个 IP。

• IPv6 地址表示 ：8 组 16 位十六进制数，如 2001:0db8:0000:0000:0000:0000:0000:0001，可以压缩成 2001:db8::1。

• IPv6 路由协议：OSPFv3（OSPF 的 IPv6 版）、BGP4+（BGP 的 IPv6 版）。

• IPv6 过渡技术：双栈（同时跑 IPv4 和 IPv6）、隧道（IPv6 数据包封装在 IPv4 里传输）、NAT64（IPv6 和 IPv4 互通）。

🔧 配置案例：IPv6 地址配置

text

[R1] ipv6
[R1] interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0] ipv6 enable
[R1-GigabitEthernet0/0/0] ipv6 address 2001:db8:1::1/64

// OSPFv3 配置
[R1] ospfv3 1
[R1-ospfv3-1] router-id 1.1.1.1
[R1-ospfv3-1] area 0
[R1-ospfv3-1-area-0.0.0.0] quit
[R1] interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0] ospfv3 1 area 0

八、网络安全（HCIP 进阶）

• IPsec VPN：在公网上建立"加密隧道"，保证数据私密性和完整性，常用于企业分支互联、远程办公。

• 防火墙基础：包过滤、状态检测、NAT、DMZ（非军事区）等概念。

• AAA（认证、授权、审计）：谁（身份验证）→ 能做什么（授权）→ 做了什么（审计）。

九、网络可靠性技术

9.1 VRRP（虚拟路由冗余协议）

• 通俗理解：多台路由器虚拟成一个"网关 IP"，其中一台是 Master（干活），其他是 Backup（待命）。Master 挂了，Backup 秒级接管，用户毫无感知。

• 工作原理：Master 定期发 VRRP 通告（默认 1 秒一次），Backup 收不到就抢占成为 Master。

🔧 配置案例：VRRP

text

// R1（Master，优先级 120）
[R1] interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0] vrrp vrid 1 virtual-ip 192.168.1.254
[R1-GigabitEthernet0/0/0] vrrp vrid 1 priority 120

// R2（Backup，优先级默认 100）
[R2] interface GigabitEthernet0/0/0
[R2-GigabitEthernet0/0/0] vrrp vrid 1 virtual-ip 192.168.1.254

[R1] display vrrp brief                     // 查看 VRRP 状态

9.2 BFD（双向转发检测）

• 通俗理解 ：毫秒级检测链路故障。传统路由协议（OSPF 默认 40 秒才能发现邻居挂了）太慢，BFD 可以在 50 毫秒内检测到故障并通知路由协议切换路径。

🔧 配置案例：BFD 与 OSPF 联动

text

[R1] bfd
[R1-bfd] quit

[R1] interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0] ospf bfd enable     // 接口启用 BFD

// 或者创建独立 BFD 会话并绑定静态路由
[R1] bfd 1 bind peer-ip 192.168.1.2 interface GigabitEthernet0/0/0
[R1-bfd-session-1] discriminator local 100
[R1-bfd-session-1] discriminator remote 200
[R1-bfd-session-1] commit

// VRRP 与 BFD 联动
[R1] interface GigabitEthernet0/0/0
[R1-GigabitEthernet0/0/0] vrrp vrid 1 track bfd-session 1 reduced 30
// BFD 检测到故障，VRRP 优先级降低 30，触发主备切换

十、网络服务与管理

• DHCP 中继：DHCP 服务器和客户端不在同一网段时，需要中继代理转发请求。

• SNMP（简单网络管理协议）：网络设备的"监控协议"，网管系统通过 SNMP 收集设备 CPU、内存、流量等信息。

• NTP（网络时间协议）：同步所有设备的时间，日志和证书验证都依赖准确时间。

HCIP 核心命令速查（新增）

命令	作用
ospf 1 router-id 1.1.1.1	启动 OSPF，指定 Router ID
area 1	进入 OSPF 区域 1
abr-summary 192.168.0.0 255.255.252.0	ABR 上做区域间路由汇总
isis 1	启动 IS-IS
network-entity 49.0001.0010.0100.1001.00	配置 IS-IS NET
bgp 65001	启动 BGP，指定 AS 号
peer 192.168.1.2 as-number 65002	建立 BGP 邻居
peer 192.168.1.2 reflect-client	配置路由反射器客户端
aggregate 172.16.0.0 255.255.252.0	BGP 路由汇总
route-policy RP1 permit node 10	创建路由策略
if-match ip-prefix 1	Route-Policy 匹配条件
apply cost 100	Route-Policy 执行动作
stp region-configuration	进入 MSTP 配置
instance 1 vlan 10	MSTP 实例绑定 VLAN
ipv6	全局启用 IPv6
ospfv3 1	启动 OSPFv3
vrrp vrid 1 virtual-ip 192.168.1.254	配置 VRRP 虚拟 IP
vrrp vrid 1 priority 120	设置 VRRP 优先级
bfd	全局启用 BFD
ospf bfd enable	接口上启用 OSPF BFD 联动
vrrp vrid 1 track bfd-session 1 reduced 30	VRRP 与 BFD 联动

HCIP 记忆口诀

OSPF 多区域 ："Area 0 是核心，所有区域都直连；ABR 管区域间，ASBR 管外部源"

BGP 选路 ："先看 Preferred-Value，再看 Local_Pref，AS_Path 越短越好，MED 越小越优先"

IBGP 水平分割 ："IBGP 学的不外传，全互联或反射器，再不行就用联盟"

VRRP + BFD ："VRRP 保网关，BFD 快检测，联动起来秒切换，用户无感知"