HCIA笔记

console 登录设备的特点：

1、带外，不依赖网络本身的连通性。
2、独占，console口不能被多人同时使用，具备唯一性。
3、本地，console口长度有限，一般只能在机房或者设备现场来使用。
4、只能实现命令行的管理。
注意：
1、初次进行设备管理的时候使用。
2、网络出现故障，无法通过网络管理设备时使用。

通过带内的业务口进行设备网管

1、https实现web管理。
2、telnet，ssh，实现文命令行管理。
3、ftp, tftp  实现文件的上传和下载。
特点：
1、依赖网络的连通性。
2、不独占，可以多人同时登录管理，但是防止管理混乱。
3、方便进行远程做管理。

通过带外的MGMT（网管口，使用普通的双绞线即可进行设备管理）

MGMT可以通过哪些协议进行设备管理？
1、https 实现web管理。
2、telnet ,ssh 实现命令行管理。
3、ftp tftp  实现文件的上传和下载
特点：
1、依赖网络联通性。
2、不独占，可以多人同时登录管理，但是要防止管理混乱。
3、方便进行远程做管理。

什么是带内管理？什么是带外管理？

管理流量和业务流量分开走不同的网络，则认为带外管理。
管理流量和业务流量共享同一个网络，则认为带内管理。

什么是相对路径？什么是绝对路径？

相对路径：以当前目录为根到达的目录的路径。
绝对路径：总是以根作为起始达到目录的路径。

VRP常见命令：

<Huawei>dir	显示当前目录下的所有文件以及目录。
<Huawei>pwd	查看当前所在目录。
<Huawei>cd dhcp/	进入当前目录下的dhcp目录。
<Huawei>cd ..	回到上一级目录。
<Huawei>more  dhcp/dhcp-duid.txt 	查看文本文件的内容。
<Huawei>mkdir  test		在当前目录下创建一个目录。
<Huawei>rmdir  test/ 	删除指定路径上的空目录。
<Huawei>copy dhcp-duid.txt  flash:/portalpage.zip	复制文件到指定目录并重命名。
<Huawei>move portalpage.zip dhcp/ 	移动文件到指定的目录。
<Huawei>move portalpage.zip  flash:/portalpage.bak.zip	移动文件到指定的目录并重命名。
<Huawei>rename portalpage.bak.zip portalpage.zip 	重命名文件。
<Huawei>delete /force *	删除当前目录下的所有文件，并且不做删除提示（删除文件放入回收站）
<Huawei>undelete flash:	恢复当前目录回收站的文件。在那个目录delete，在哪个目录下undelete
<Huawei>delete *		删除当前目录下的所有文件，做删除提示。（删除文件放入回收站）
<Huawei>delete /unreserved  statemach.efs  	删除文件并在回收站清空该文件。

使用密码进行登录认证：

[Huawei]user-interface console  0
[Huawei-ui-console0]authentication-mode password

使用用户名和密码进行登录认证：

[Huawei]user-interface console 0
[Huawei-ui-console0]authentication-mode aaa 
[Huawei-ui-console0]idle-timeout  0 0 		设置用户界面空闲超时时间
[Huawei]display  saved-configuration 		查看保存起来的配置文件
[Huawei]display  current-configuration 		查看内存中正在使用的配置文件

在项目实战中，我们会面对很多不同型号的路由器，并且这些路由器的默认密码又是各不相同的，所以我们需要在以下产品文档中查询对应型号的缺省密码。

在这里插入图片描述

ip 报文sip dip  定义是端到端的通信，不能解决报文如何在链路上传递的问题，所以需要将数据包再一次封装成数据链路层的数据帧，利用帧地址来实现链路上数据传递。

数据链路层 P2P(PPP、HDLC)，BRO(eth)

所有的数据都是在TCP/IP网络中是以帧为单位进行转发的。

MAC地址是在以太网链路上唯一的标识一个接口，IP地址是在网路上唯一的标识一个接口。
MAC地址全局唯一，但是仅在链路上有效。

免费ARP：

1、当接口获得一个IP地址时会主动发送免费ARP
2、当接口IP地址变更时主动发送免费ARP
3、免费ARP用于检测IP地址冲突。
4、免费ARP用于刷新其他主机ARP缓存或者交换机MAC地址表项。

路由环路：指报文在一系列路由器之间进行转发，但是无法到达目的地。

ipv4用于地址的总数量是 2*32 大约42亿左右。

网络部分称为 网络号，代表主机所属的网络。
主机部分称为 主机号，区分同一个网段的不同主机。

如果IP地址的网络号相同，代表主机在统一哥网段，需要分配不同主机号进行区分。
如果IP地址的网络号不相同，说明主机不在同一个网段。

子网掩码 用途 用于区分IP地址的网络号
子网掩码特点：由连续的1和连续的0组成，1代表网络位，0代表主机位。

A 、B、 C、E属于单播地址，用于一对一通信
D 属于组播地址，用于一对多的通信。

有类编址：根据IP地址的类别进行地址规划，根据类的默认掩码进行地址规划。
无类编址：没有严格的类的概念，可变长度子网掩码。

任意一个单播地址网段如何计算地址取值范围？

192.168.1.10/24 --- 192.168.1.0/24
1、任意一个单播地址网段都有两个特殊的地址。
@主机位全为0的地址，是代表一个网段，用于和其他网段做区分用，所以不分配给主机使用。
@主机位全为1的地址，代表这个网段所有主机，即是广播地址，所以不能分配给主机使用。
192.168.1.0000 0000 = 192.168.1.0
192.168.1.1
......
192.168.1.254
192.168.1.1111 1111 = 192.168.1.255
给定一个地址以及他的掩码，就能算出IP所属的网络，以及该网络广播地址，以及该网络地址的取值范围。

计算该网段的地址数量：  M = 2^n 
n = 主机位的位数
2^8 = 256个地址
计算该网段可分配的地址数量： 2^n-2

在这里插入图片描述

介绍地址：


1、A,B,C3类单播地址中分为公网地址/私网地址

2、公网地址必须由IANA进行分配，保证在整个互联网范围内唯一性。

3、私网地址是由用户自行使用，比如家庭内部通信，企业内部通信，私网地址可以被重复使用。
划分

4、划分公司地址和私网地址的作用：缓解公网地址IPV4不足，提高IP地址的利用率。

5、在同一个私有网络也要保证私有地址的唯一性，不同的私有网络可以重复使用私有地址。

6、私有地址范围：
A   10.0.0.0 --10.255.255.255/8
B   172.16.0.0 -- 172.31.255.255/16
C   192.168.0.0 -- 192.168.255.255/24

7、255.255.255.255 全网广播地址，代表任意主机，但是路由器默认不转发DIP为255.255.255.255的广播报文，所以叫有限广播地址。

8、192.168.1.255/24，172.16.255.255/16 ，192.168.1.31/ 27 子网广播地址，代表子网内的所有主机。

9、默认情况下，路由器不转发任意广播地址的报文，用于隔离广播域，路由器的接口就是一个广播域。

10、0.0.0.0 逻辑意义未知地址/任意地址，可以作为报文的源IP使用，但不可以作为目的地址使用，比如DHCP协议用0.0.0.0 作为源地址使用。

11、127.0.0.0 -- 127.255.255.255 环回地址，用于系统内部通信使用，DIP为127开头的所有报文都不会发送到链路上。

12、A类地址中能使用的地址范围1.0.0.0 -- 126.255.255.255，因为0.0.0.0  -- 0.255.255.255， 127.0.0.0 -- 127.255.255.255保留起来用于其他用途。

企业获得一个C类网段，192.168.1.0/24，现在企业内部有五个部门，每个部门大概主机范围10-28台

要求：将C类网段进行子网划分，满足各部门的地址需要。

分析过程：
1、每个部门主机的最大数量+网关地址（至少需要一个网关）= 29个可以分配的地址
2、需要多少位主机能满足IP地址需求？
2^n - 2 >=29
n 的取值 = 满足上述公式的最小值
n = 5    每个子网32个地址，可分配地址是30个地址。
8 - 5 = 3

2^3 = 8  子网的数量
1、192.168.1.0  -- 192.168.1.31/27
2、192.168.1.32  -- 192.168.1.63/27
3、
4、……
5、
6、
7、
8、……               192.168.1.255/27
	等长子网划分

企业获得一个C类网段，192.168.1.0/24 ，现在企业内部有四个部门，
A部门   100台主机
B部门    58台主机
C部门    27台主机
D部门    10台主机

要求 将C类地址网段进行划分，满足各部门的地址需要，并考虑分配效率

1、从IP地址需求最大的部门开始进行子网划分
2^n - 2 >=100
n = 7
192.168.1.0 - 192.168.1.127/25   该网段分配给A部门
192.168.1.128 - 192.168.1.255/25

2、 2^n - 2 >= 58
n =  6
192.168.1.0  - 192.168.1.63/26
192.168.1.64 - 192.168.1.127/26
192.168.1.128  - 192.168.1.191/26		该网段分配给B部门
192.168.1.192  - 192.168.1.255/26

3、2^n - 2 = 27
n = 5
192.168.1.192  -  192.168.1.223/27 该网段分配给C部门

4、2^n - 2 >= 10
 n = 4
 192.168.1.224 - 192.168.1.239/28  该网段分配给D部门

点到点的链路，设置多少的掩码，IP地址分配效率最高？

答：设置/30的掩码，IP地址分配效率最高，即255.255.255.252

路由汇总介绍

路由汇总：精确汇总  汇总后的网段地址范围和被汇总的子网所有的地址范围一致。
				  非精确汇总  汇总后的网段地址范围和被汇总的子网所有的地址范围不一致
路由汇总原则：根据实际情况，在精确性和路由汇总数量做出综合判断。
能精确汇总的精确汇总，不能精确汇总的，不汇总。

什么是路由？

路由是将报文从一个网段转发到目的网段的过程。

路由器依靠自身一张路由表指导报文转发。
路由表中路由信息是怎么来的呢？
1、直连路由，自动发现，并加入到路由表。
2、静态路由，管理员手动添加路由信息。
3、动态路由，路由器之间运行路由协议进行路由信息交换共享。

路由信息的核心内容
1、目的网路号/子网掩码
2、去往目的的网络的本地出接口信息
3、吓一跳地址信息

路由优先级

路由优先级（Protocol）：管理距离（AD），用于表示不同路由来源的可信度，取值范围0- 255，越小可信度越高。
华为默认情况下路由来源的优先级：
直连路由  			0
静态路由  			60
RIP  				100
OSPF  				10
OSPF_ASE  			150
ISIS				15
BGP 				255

去往相同目的的网段（网络号相同/子网掩码相同）有多种不同的路由来源，优先级选择路由优先级小的来源。
如果路由来源不同，但路由优先级相同，如何选择？
优先级冲突，则按默认路由优先级进行比较（这就好比外表一致，比内在，）
1.1.1.0/24   rip   100   g0/0/1  1.1.1.1
1.1.1.0/24   ospf 100  g0/0/0   2.2.2.2

路由开销（cost）

cost (路由开销，度量值，metric): 即到达目的网络的成本，越小越好。
当去往相同网段，同一种路由来源不同的路径，选择cost最小的路径，不同来源的路径之间，cost值没有可比性。
1.1.1.0/24	OSPF	AD	10	COST	100	G0/0/1	1.1.1.1 
1.1.1.0/24	RIP  	AD	100	COST	2		G0/0/1	1.1.1.1 
1.1.1.0/24	OSPF	AD	10	COST	50	G0/0/1	1.1.1.1    best


路由表报文转发的机制：当报文匹配多条路由时，选择掩码最大的路由执行转发。
1.1.1.0/24	OSPF	AD	10	COST	100	G0/0/1	1.1.1.1 	A
1.1.1.0/27	RIP  	AD	100	COST	5		G0/0/1	2.2.2.1 	B
1.1.1.0/28	Static	AD	60	COST	0		G0/0/1	3.3.3.1     C
1.1.1.0/30	BGP	AD	255	COST	10	G0/0/1	4.4.4.1		D

静态路由介绍

1、静态路由出口是PPP协议或者HDLC协议的，直接配置出接口/吓一跳即可。
2、静态路由出口是以太网接口，必须配置吓一跳地址。
3、多条去往相同目的网段静态路由，可以通过设置不同静态路由的优先级，实现路径备份，静态浮动路由。
4、多条去往相同目的网段静态路由，可以通过设置相同静态路由优先级，实现路径负载分担。

PPP/HDLC：点到点链路
静态路由特点：
1、配置简单，但不适合大型网络。
2、没有选路能力，根据管理员指定的路径转发报文。
3、如果指定的路径失效，没有备份路径时，网络会中断。

路由转发方式
1、当SIP和DIP不在一个网段时，这个报文需要在链路上转发给网关设备。即主机会在ARP缓存中寻找GW的MAC地址。
2、当SIP和DIP在同一个网段，直接发送ARP请求，解析目的IP的MAC信息。

带宽是什么？
带宽指的是一种网络传输速率。
宽带是什么？
宽带是一种产品，是运营商的一种产品。

OSPF介绍：

1、从工作区域划分：

IBGP 内部网关路由协议，RIP（路由信息协议），OSPF, ISIS, EIGRP（思科私有）实现企业网络内部互通。
EGP 外部网关路由协议，BGP,实现AS（自治系统）之间的互联互通。

2、从工作机制喝算法划分：

DV (距离矢量路由协议)：ripv1, ripv2, IGRP(思科私有)
LS (链路状态路由协议)： OSPF, ISIS
路径矢量：BGP
混合型路由协议：EIGRP (DV/LS)

拓扑是如何组成的？由设备喝设备之间的链路组成网络的拓扑。
链路的状态时是什么？链路状态是用于描述网络的拓扑结构的。

具体包括：

路由器自身的标识。
链路上的邻居
与邻居相连的接口地址
与邻居相连的链路开销
自身相连的路由信息
链路的类型

RIP V1能支持子网划分，但是要求每个子网掩码长度一致，不支持可变长度子网掩码。
路由器有两种路由汇总的机制
1、自动汇总
2、手动汇总
3、OSPF仅支持手动汇总

OSPF 区域边界在路由器上，划分区域本质上就是把接口加入到不同的区域中。
OSPF V2 一个接口只能加入到一个区域，以及只能加入到一个进程。

OSPF 区域规划原则：
1、OSPF区域分为骨干区域（area 0 ）和非骨干区域（area n , n不等于0）
2、骨干区域有且只有一个，必须连续。
3、非骨干区域需要和骨干区域直接相连
不同协议之间或者相同协议的不同进程之间，默认路由隔离。

router id：
华为路由器启动后会自动生成一个全局的router-id，默认情况下设备第一个配置的IP地址被用于作为router-id来使用。
如果OSPF协议配置是没有指定 ospf router id ,则用全局router id 充当ospf router id 。
手动配置 OSPF的router id 优先级最高，而且是项目中常用方式。
项目中一般使用loopback 接口的地址作为ospf 协议 router id，并手动进行配置。

OSPF协议报文类型：
hello : 周期性发送，用来发现和维护OSPF邻居关系。
Database Description (DD) : 描述本地LSDB的摘要信息，用于两台设备进行数据库同步。
Link State Request : 用于向对方请求所需要的LSA，设备只有在OSPF邻居双方成功交换DD报文后才会向对方发出LSR报文。
Link State Update ：用于向对方发送其所需要的LSA。
Link State ACK : 用来对收到的LSA进行确认。

OSPF三大表项：
1、邻居表：
OSPF 在传递链路状态信息之前，需要先建立OSPF邻居关系。
OSPF的邻居关系通过交互Hello 报文建立。
OSPF 邻居表显示了OSPF路由器之家的邻居状态，使用display ospf peer 查看。
2、LSDB表：
LSDB会保存自己产生的及从邻居收到的LSA信息。
Type 标识LSA的类型，AdvRouter标识发送LSA的路由器。
使用命令行diaplay ospf lsdb
3、OSPF路由表：
OSPF路由表和路由器路由表是两张不同的表项。
OSPF路由表包含D二十题nation、Cost和NextHop等指导转发信息。
使用命令display ospf routing 查看OSPF路由表。

OSPF 域与单区域：

OSPF域：一系列使用相同策略的连续OSPF网络设备所构成的网络。
OSPF路由器在同一个区域内网络中泛洪LSA，为了确保每台路由器都拥有对网络拓扑的一致认知，LSDB需要在区域内进行同步。
如果OSPF域仅有一个区域，随着网络规模越来越大，OSPF路由器的数量越来越多，这将导致诸多问题：

LSDB越来越庞大，同时导致OSPF路由表规模增加，路由器资源消耗多，设备性能下降，影响数据转发。
基于庞大的LSDB进行路由计算变得困难。
当网络拓扑变更时，LSA全域泛洪和全网SPF重计算带来巨大负担。

OSPF多区域：

OSPF引入区域的概念，将一个OSPF域划分成多个区域，可以使OSPF支撑更大规模组网。
OSPF多区域的设计减小了LSA泛洪的范围，有效的把拓扑变化的影响控制在区域内，达到网络优化的目的。
在区域边界可以做路由汇总，减小了路由表规模。
多区域提高了网络扩展性，有利于组建大规模的网络。

OSPF路由器类型：

区域内路由器
区域边界路由器ABR
骨干路由器
自治系统边界路由器ASBR

OSPF邻接关系建立过程：

建立双向邻居关系
协商主/从（Master / Slave）
相互描述各自的LSDB（摘要信息）
更新LSA，同步双方LSDB
计算路由

为什么要进行主从选举？
因为LSDB需要交换LSA的信息，为了保障交换1的可靠性和有序性，需要进行主从选举。

LSDB的同步指的邻居之间LSDB中的LSA要相同，并新旧程度要一致，就是新的LSA要刷新掉旧的LSA，因为新的LSA反映的是网络当前真实的状态信息。
LSA的摘要：解决LSA的标识以及新旧程度。
LSA的摘要信息，也称为LSA的头部，其中type ,is id , adv rtr 用于标识一条LSA，ls age , seq , chksum 用于描述LSA的新旧程度。

OSPF邻接关系建立流程：
在这里插入图片描述

OSPF邻居建立的可靠性体现：
Hello报文，三次握手建立双向邻居。
DD报文主从选举/隐式确认保证LSDB的同步
LSR，LSU，LSACK 显式确认，保证LSA同步的一致性。

为什么需要DD报文？
提升OSPF LSDB同步效率，节省设备资源，优化网络性能。

DD报文仅在建立邻接过程中才会产生，邻接建立后，更新LSA仅通过LSU和LSACK完成。
维持在two-way 的路由器叫邻居，LSDB一致的邻居叫邻接。

Hello报文：
Hello 源ip为接口IP，目的IP为224.0.0.5（OSPF协议专用组播地址，用于标识运行OSPF协议的路由器）
在点到点链路和广播型链路上，每隔10s发送一次，邻居失效时间为40s。
在NBMA（非广播多路访问）/点到点链路上，每隔30S发送一次。邻居失效时间120S。

OSPF邻居任何情况建立邻居的条件：
1、router id 不能冲突
2、area id 要相同
3、auth type 要一致
4、auth data 要能通过认证
5、hello 间隔和dead间隔要一致
6、option 中的N bit 和 E bit取值要相同。

OSPF报文发送形式:

点到点P2P类型:
当链路层协议是PPP、HDLC时，缺省情况下，OSPF认为网络类型是P2P。在该类型的网络中，以组播形式(224:0.0.5)
发送协议报文 (Hello报文、DD报文、LSR报文、LSU报文、LSAck报文)。
点到多点P2MP 类型(Point-to-Multipoint):
没有一种路层协议会被缺省的认为是Point-to-Multipoint
类型。点到多点必须是由其他的网络类型强制更改的。常用做法是将非全连通的NBMA改为点到多点的网络。在该类型的网络中以组播形式(224.0.0.5)发送Hello报文，以单播形式发送其他协议报文(DD报文、LSR报文、LSU报文、LSAk报文)。
NBMA类型(Non-broadcast multiple access):
当路层协议是ATM.FRX.25时，缺省情况下，OSPF认为网络类型是NBMA。在该类型的网络中，以单播形式发送协议报文(Hello报文、DD报文、LSR报文、LSU报文、LSAck报文)，单播需要明确目的IP，故需要手动配置邻居。
广播类型(Broadcast):当链路层协议是Ethernet、FDDI时，缺省情况下，OSPF认为网络类型是Broadcast，在该类型的网络中，通常以组播形式发送Hello报文、LSU报文和LSACk报文。其中，224.0.0.5的组播地址为OSPF路由器的预留IP组播地址224.0.0.6的组播地址为OSPF
DR的预留IP组播地址。以单播形式发送DD报文和LSR报文。

route id >loopback MAX>物理接口

NAT

NAT产生背景
1、随着互联网用户的增多，IPv4的公有地址资源显得越发短缺。
2、同时IPv4公有地址资源存在地址分配不均的问题，这导致部分地区的IPv4可用公有地址严重不足。
3、为解决该问题，使用过渡技术解决IPv4公有地址短缺就显得尤为必要。

NAT技术的作用是什么？
NAT技术主要用于实现内部网络的主机访问外部网络。一方面NAT缓解了IPv4地址短缺的问题，另一方面NAT技术让外网无法直接与使用私有地址的内网进行通信，提升了内网的安全性。

NAT技术原理
1、NAT：对IP数据报文中的IP地址进行转换，是一种在现网中被广泛部署的技术，一般部署在网络出口设备，例如路由器或防火墙上。
2、NAT的典型应用场景：在私有网络内部（园区、家庭）使用私有地址，出口设备部署NAT，对于“从内到外”的流量，网络设备通过NAT将数据包的源地址进行转换（转换成特定的公有地址），而对于“从外到内的”流量，则对数据包的目的地址进行转换。
3、通过私有地址的使用结合NAT技术，可以有效节约公网IPv4地址。

静态NAT（一对一转换，且外网可以访问内网）

静态NAT：每个私有地址都有一个与之对应并且固定的公有地址（一对一映射）
支持双向互访：私有地址访问Internet经过出口设备NAT转换时，会被转换成对应的公有地址。同时，外部网络访问内部网络时，其报文中携带的公有地址（目的地址）也会被NAT设备转换成对应的私有地址。（双向转换，）

转换过程：
在这里插入图片描述
静态NAT实验

抓包如下图所示：
PC1地址转换

PC2地址转换：

动态NAT（一对多，只转换地址不转换端口）

动态NAT原理
1、动态NAT：静态NAT严格地一对一进行地址映射，这就导致即便内网主机长时间离线或者不发送数据时，与之对应的公有地址也处于使用状态。为了避免地址浪费，动态NAT提出了地址池的概念：所有可用的公有地址组成地址池。
2、当内部主机访问外部网络时临时分配一个地址池中未使用的地址，并将该地址标记为“In Use”。当该主机不再访问外部网络时回收分配的地址，重新标记为“Not Use”。

动态NAT转换示例
在这里插入图片描述

动态NAT实验

PC抓包

NAPT（一对多转换，既转换地址也转换端口）

NAPT原理
1、动态NAT选择地址池中的地址进行地址转换时不会转换端口号，即No-PAT（No-Port Address Translation，非端口地址转换），公有地址与私有地址还是1:1的映射关系，无法提高公有地址利用率。
2、NAPT（Network Address and Port Translation，网络地址端口转换）：从地址池中选择地址进行地址转换时不仅转换IP地址，同时也会对端口号进行转换，从而实现公有地址与私有地址的1:n映射，可以有效提高公有地址利用率。

NAPT抓换示例：
在这里插入图片描述

NAPT实验
在这里插入图片描述

Easy-IP

Easy-IP原理
1、Easy IP：实现原理和NAPT相同，同时转换IP地址、传输层端口，区别在于Easy IP没有地址池的概念，使用接口地址作为NAT转换的公有地址。
2、Easy IP适用于不具备固定公网IP地址的场景：如通过DHCP、PPPoE拨号获取地址的私有网络出口，可以直接使用获取到的动态地址进行转换。

Easy-IP地址转换示例
在这里插入图片描述
Easy-IP实验
抓包结果：

NAT Server

NAT Server技术原理
1、NAT Server：指定[公有地址:端口]与[私有地址:端口]的一对一映射关系，将内网服务器映射到公网，当私有网络中的服务器需要对公网提供服务时使用。
2、外网主机主动访问[公有地址:端口]实现对内网服务器的访问。

NAT Server地址转换示例
在这里插入图片描述

NAT Server实验
在这里插入图片描述

结果验证
在这里插入图片描述

什么是IP分片?

IP分片是网络上传输IP报文的一种技术手段。IP协议在传输数据包时，将数据报文分为若工分片进行传输，并在目标系统中进行重组。这一过程称为分片
(fragmentation)
为什么要进行IP分片(1500) 6+6+2+4
以太网技术支持大小最大为1518字节。通常以太网接口默认的链路MTU通常被设置1500字节。 1500—》1482
每一种物理网络都会规定链路层数据的最大长度，称为链路层MTU(Maximum Transmission
Unit).IP协议在传输数据包时，若IP数据报加上数据头部后长度大于链路MTU，则将数据报文分为若工分片进行传输，并在目标系统中进行重组。比如说，在以太网环境中可传输最大IP报文大小(MTU)为1500字节。如果要传输的数据帧大小超过1500字节，即IP数据报负载长度大于1472(1500-20(IP)-UDP)=1472，普通数据报)字节，则需要分片之后进行传输

华为设备接口设置的MTU值是IP MTU，即IP报文的总大小，也就是帧所封装的上层协议的总大小。

为什么需要配置这条命令undo port trunk permit vlan 1 ？

配置“undo port trunk permit vlan 1”命令的主要目的是出于安全和隔离网络风暴的考虑。
首先，三层交换机如果不做配置的话，默认所有端口都是VLAN 1下面的，所有端口可以互通。为了隔离网络风暴，划分子网，就需要划分新的VLAN。过滤掉VLAN 1就是不让VLAN 1的端口数据通过新加的VLAN的指定端口。

其次，这个命令的作用是在相应的三层交换机端口下，过滤掉默认编号为1的VLAN。过滤掉VLAN 1后，这个VLAN的数据就不能通过这个端口，从而实现了隔离。

因此，配置“undo port trunk permit vlan 1”命令是出于安全和隔离网络风暴的考虑，以控制VLAN 1的数据流，保护网络设备的正常运行。

unicast-suppression命令用来配置接口下允许通过的最大未知单播报文的流量。

当网络中的未知单播报文增多时，未知单播报文占用的网络资源将随之增多，进而严重影响了网络业务的正常运行。
为了防止广播风暴，可以使用unicast-suppression命令配置基于接口的未知单播报文的流量。当未知单播报文流量超过配置的阈值时，系统将丢弃多余的未知单播报文，使未知单播报文流量降低到合理的范围内。