华为ipsec配置实例过程

基本配置三小节呢，我们介绍了所谓的 g i 一的 vpn， vpn 呢实际上就是在官网里面构建一个私有的隧道出来，那这个 g i u vpn 呢， 在隧道里面呢，并没有对数据进行保护，因此存在安全性的问题。 ip check 的 vpn 呢，就可以呃解决 g i evpn 的安全性的问题，它构建出来的是一个安全的一个隧道， 在公网上传出数据有三个问题要解决，第一个就是数据的加密问题， 第二个就是数据的呃叫做验证问题，就是防篡改，防更改。第三个 就是房冒充 冒充哈啊，加密呢就是数据的这个防窃听呢，我们可以通过加密算法来解决，防创改呢，可以经啊使用哈西来解决，防冒充呢，我们可以进行身份认证。 那这一小节呢，我们实际上对这些啊问题呢啊并没有仔细的探讨。 ip check 呢是一个架构啊，它并不是一个具体的啊，某一个协议它是由很多协议来组成，具体来讲呢，它里面有 a h 协议，有 e s p 协议，还有 i k e 的这个协议。 好在 ip sec 里面有一个非常重要的一个概念，叫安全的联盟，叫 s a 安全联盟。首先它是一个单向的，如果两个路由器之间要构建 ip sec 的隧道，那在出方向有一个 安全联盟，在进方向也有个安全联盟。那出方向的安全联盟的参数呢？必须和对方进方向的，这是出方向的吧， 对方的近方向的安全联盟的参数要保持一致。安全联盟啊，做什么东西呢？他定义的两个对填几之间呢？要使用的数据的封装的模式 以及加密认证秘药等等参数，我发送出去的数据，它的封装，它的认证，呃， 算法以及他加密算法以及的密，要和对方收到的数据，他的封装模式配置是要一致的，否则的话，我发送出去的数据对方是解不开的啊，解不开这个数据， 同样呢，对方发送过来的数据，我这边也有可能解不开啊，因此要保证双方的安全联盟的参数啊，一定要一致，而且是单向的一个东西。 ip seg， 它的模式有两种模式，一个叫传输模式，一个叫隧道模式。呃，什么叫隧道模式呢？我们用的比较多的应该是隧道 好，如果这个隧道是在这个边界路由器和边界路这个边界路由器啊建立起来的，这个 ip set 的模式我们称之为叫隧道。如果 ip sec 的隧道是从用户端到用户端这种模式呢，我们称之为叫传输模式。传输模式呢啊，我们这小节呢，并不会涉及到 ip sec vpn 呢，它的配置步骤呢？有这么五大步骤，首先呢，配置网络可达，你一定要保证互联网是通的啊。第二个配置，感兴趣流，感兴趣流意味着什么？对什么样的数据包要进行啊？ ip sec vpn 的保护。 第三步，创建安全的体育 proposal， 这个第四步，创建安全的策略 policy。 最后呢，在接口上应用安全的策略。下面呢我们简单的给大家演示一下啊，这一小节呢，实际上对 ipad check vbn 呢，只是，呃比较简单的接手啊， 大家能够把基本配起来就完了，里面很多深入的这个原理呢啊，大家要去学习另外相关的课程， 刚才提到了 ib checker 的这个 sa 安全联盟，安全联盟的建立啊，有两种方式，一个是通过手工来建立，第二个通过 i k 动态协商 来建立。如果要使用 i k e 动态协商呃，方式呢？实际上我们需要用到 i k e 这个协议。 i k e 协议这一小节呢，我们介绍的只是通过手工来配置 i p set vpn， 也就是 s a 是通过手工来配置的。 好，下边呢，我们以具体的例子来查看这个 top 图。在上个小节呢，我们使用的 g i 的 v p n 来实现了两地网络的互通，深圳的网络和北京的网络通过私网的 ip 地址可以互相拼通。这一小节呢，我们要换成 ip sec 的 v p n。 好，参照这个 ppt 上的这个配置。首先第一步啊，你要保证网络的互通，那这个我们基本上已经做到了。 好，这个网络互通，我们来验证一下，从深圳的路由器拼通，北京的路由器二零二点九，六点一，三四点二可以拼通，就是从这个公网啊，已经可以拼通这个公网的 ip 地址。 好，紧接着下面呢，要创建感兴趣流，定义感兴趣流啊，定义感兴趣流， 这个感兴趣牛呢，他的目的是就是什么样的数据要进行微偏的这个保护，为什么我们要定义呢？因为我们这台计算机 的数呃的这个发往这台路由器的这个数据，有很多数据，有可能这次目的是要发往这边，有可能我是要通过这台路由器上互联网，比如说我要上新浪网，如果发上发往新浪网的这个数据包，你不能啊，不能给我做加密，对吧？好，我们这个例子里面 什么样的数据包要做加密呢？从这个网段到这个网段，因此呢，我们定一个防控列表，呃， a c l 采用扩展防控列表，就是高级防控列表啊。规则， permi ip source e 零点一点一点零。这个这个网络的零点零点零二五到目标十点二点二点零，零点零点零点二五啊，把这个网段的数据包发往另外网段的这个数据，呃，另外网段的这样数据包进行微片的这个保护。 然后呢，紧接着要配置 ib checker 的 proposer 啊， ib checker 的 proposer， ib checker 的 proposer。 就是要定义我们采用 esp 的封装还是采用。呃，什么样的封装？ 那么这个封装呢，有 a h e s p 和 a h 加 e s p 这三个的区别在哪里呢？如果采用 a h 的封装呢？我们只能保证数据是啊，不会被篡改的，但是数据是不被加 密的。如果采用 esp 的封装呢，数据既会做加密啊，又会做，呃，防篡改，还可以做身份认证啊，因此 esp 这种封装呢，实际上是用的最多的。当然，如果采用 as ah 再加 esp 这种封装呢， 同样也是可以保证数据又是加密的啊，数据也是啊，防篡改的，也是防冒充的啊，常用的是这个，因此呢，我们采用的是这个 ip checker proposal， 呃， propose。 假设，呃，我取一个名字就叫 ip sec， 好吧啊，就叫 ip sec。 回车采用 esp 的这个认证啊， esp 的， 呃，封装，然后他的身份认证的算法里面有这么多种啊，我假设我们采用 h h 一啊， h 一安全性太低了哈，我们采用 h h 二，好吧， h h 二杠二百三百八十四啊，二百五十六吧。这个算法它的强度稍微弱一点，对温度去要求啊，没那么高。然后 e s p 还有加密算法， 加密的算法是采用 a e s 杠一百一百九十二，这就是配置 pro pose 啊。紧接着要配置 please， 就是配置它的策略 啊。这个策略呢，我们使用的是手工配置，刚才讲了 s a 可以手工来创建，也可以通过 i k 一协议来创建。我们使用的是手工 最大上一集 ip sec please。 然后呢，给他取一个名字，这个也叫爱迪赛卡，需要注意哈这两个名字，一个是 please 的这个名字，一个是 proposal 的名字。这两个名字，呃，是，虽然是一样，但是其实它是没有关联的 一个编号。通过手工来配置好配置 security， 什么样的数据包要进行 ipsec 的保护？我们刚才防控列表是三零零一，然后调用我们刚才配置的 proposal ip set 好。应该还要定义隧道，隧道的这一端原端是什么目的，端是什么隧道的它呢？的 source， 呃， local 啊， tarl 的 local 这一端呢？这个 top 里面六一点零点零点二，六一点零点零点二， tarl 的另外一端零 mote 是二零二点九，六点一三四点二， 好，下面紧接着要来配置 s a 的这个参数啊， s a 的，呃，它里面的所使用的 id 以及发送数据包给对方的时候 采用的加密的密码， s a， s p， i d。 然后先配置二方向的，二方向的采用的是 e s p， 这边有一个 spi 的 id 值，就是他的缩影号。这个假设的配置一二三四五六。好，另外一端，哎，我收到的硬方向的 esp 六五四三二一，好吧，需要注意对方等会要对称哈，然后还要配置 sa 的，他的加密的密码， 加密的密码二方向，假设二方向采用 e s p 的封装，一二三四呃，五六 六个 a 吧，六个 a 还不行是吧？啊？密码加密存放，这个密码加密存放呢，是指放在我们配置文件里面，我们这台路由器的配置文件采用加密存放哈。 s a 硬方向的 esp 也采用一二三四五六六个 b 哈来进行啊，那么这样子的话，关于策略就配置完了。最后呢，要把它应用在接口上应用在接口上，那么我们这个图应用在哪个接口呢？应用在这个接口上 s 一杠零杠零接口上 s 一杠零杠零接口。唱， ip sec， please ip sec。 回车给大家看一下我们的配置， 我们首先呢定义的感兴趣，牛，紧接着定义的 proposer， 第三第三个定义了这个 please。 然后呢在接口上 s 一杠零杠零。呃， s 一这个接口上我们把它应用上了 s 一，这个好，对方的配置呢，基本上是一一致的，所以呢，我就把这边呢 把它复制出来，在外面直接来改，我懒得敲了哈。 好，对方在这台路由器上的配置他应该是对称的，对吧？好，所以呢，这边的原 ip 地址应该改一下，对不对？好，这个呢，我们保持不变，两方应该一致，这个也是一样，塌了的铃木特，这两个应该掉一个方向了，对吧？ 好，英豹和英英蹦的方向和奥蹦的方向，这两个应该反过来了吧？ 好，同样呢，这个啊，引爆的方向应该是我进的方向，应该是对方出的方向，对吧？刚才我们配置的，呃，一个是 open 的方向是六个 a， 音泵的方向是六个 b， 对不对？因此 呢，我这边呢，配置的应该就是 open 的方向，那就是这边是六个 a， 一二三四五六， open 的方向是一二三四五六，对吗？再确认一下 这边，这边出的方向是六个 a 嘛，那意味着我这边进的方向应该是六个 a， 对不对？好，他们的 location， 我们看一下这个 有没有问题？ inbo uk。 好，没问题，把这个复制下来， 到这台路由器上，直接采用粘贴啊，然后呢，也需要应用在接口上，应用在 s 一杠零杠零接口上。 interface s 一杠零杠零接口。 呃， ip， please， ip sec please， 然后 ip sec 回车。好，这样子的话我们 ip sec 就配完了。配完之后呢，我们要测试一下从这台计算机来拼对方的计算机，拼十点二点二点一百 啊，可以拼通了。前面呢，为什么有一个数据包不通呢？是因为它需要建立建立 ip check 的这样的一个过程。好，呃，先抓一下数据包，现在呢，我同样在这个接口上抓数据包， s 一杠零杠零接口 啊，然后呢，计算题重新再来听 啊，你会发现现在呢，你收到的 抓到的这个数据包从六一点零点零两二发往二零二点九，六点幺三四点二啊，也就是这个数据包从这个接口发向这个接口啊， 但是呢，我们打开这个，呃，把这个数据包进行分析，你除了能看到 ip 数据包的头部里面的这个所有的数据呢啊，实际上我们都看不懂，就是它的数据是经过加密的， 我们只知道说有 ip set 的这个数据过去，但是这个里面的具体的数据是什么呢？我们这边啊并不能抓到，因此呢， ip set 可以来保证 我们数据在公网上传输的时候，他的数据不会被窃听啊，也创改不了，也没别人也没有办法进行冒充啊。啊，最后 呢，我们来查看一下跟 ibc 有关的一个信息， display ipsac 啊，比如说我们要看一下 proposal 啊， proposal， 我们定义的 proposal visa， 呃，这个是我们定义的 proposal， 它的这个认证的呃，算法以及它的加密的一个算法，你可以看见 ibsic 的 policy， 呃，我们这是我们定义的，对吧？英泵的方向以及 album 的方向采用的是什么？我们这边所配置的还可以看 ibsic 的 s a 的绘画，这个是我们定义的 s 一杠零杠零交流上所使用的安全的 联盟，它的这一端是什么？对端是什么对吧？然后 s p i s p i 的这个编号 proposal 调用的是哪一个 啊？还可以查看 ip check 的统计数啊，因为我们使用的 e s p 可以看到它里面呢，你看进来了九个数据包，出去的十个数据包，我们可以重新再拼一下， 重新再骗啊，重新再看一下统计数，哎，你看进来十四个，出去十五个，又来回增加了五个。 好，那这一小节呢，我们就简单介绍了， ip sec 的 vpn 采用的是手工来建立，呃，安全联盟，它的配置相对来说比较复杂，谢谢大家。

欢迎观看 ip seg 典型配置举例演示视频，本视频将详细介绍设备 ip seg 功能的配置方法。 ipsec 是一种三层隧道加密技术，通过在特定通信方之间建立通道， ipsec 为互联网上传输的数据提供了高质量的基于密码学的安全保证。 在该场景中， device a 与 device b 之间建了一条 ipsac 隧道，对 host 一所在子网与 host 二所在子网之间的数据流量进行保护， 具体要求为两端通过与共享密，要进行认证还可以协商。采用的加密算法为，三 d s c p c。 认证算法为 s h a。 二、五六 ip 赛道的封装模式为隧道模式，安全协议为 e s p。 配置步骤为，首先配置 d y s a 的接口 i p 地址和安全， 然后创建 trust 安全欲与 and trust 安全欲互通的安全策略。然后配置 ike 提议，按照组网要求配置加密和认证算法。配置 ipsic 策略，应用于相应接口。 配置 ike 策略引用 ike 提议，用于协商 ipsic 加密和认证采用的密要配置 acl， 定义需要 ipsic 保护的流量，按照相同步骤配置 usb。 下面将演示具体配置步骤，登录 dysa 的外网管页面，首先根据组网环境配置设备接口、 ip 地址及其所属安全域。本例中已配置完成， 进入安全策略页面，创建 trust 安全域与 untrust 安全域互通的安全策略。本例中已配置完成。 进入 i k e。 提议页面，创建 i k e 提议一，按照要求配置认证和加密算法， 进入 ipsec 策略页面，创建 ipsec 策略 policy one， 并应用于接口一杠零杠八，配置对端接口 ip 地址为二百二十点零点十点一百， 配置 i k e。 策略，输入与共享秘药，并引用 i k e。 提议，一，指定本端和对端 id 为 ip 地址，用于 i k e。 协商过程中确认身份。 新建 sl 规则，指定受保护的数据流为一九二点一百点零点零杠二十四网段到一九二点二百点零点零杠二十四网段的流量 高级配置区域使用默认配置，至此， device a 配置完成， 然后登录 dysb 的外网管页面，根据主网环境配置设备接口的 ip 地址及其所属安全域。分离中，已配置完成。进入安全策略页面，创建 trust 安全域与 untrust 安全域互通的安全策略。分离中，已配置完成。 进入 i k e。 提议页面，创建 i k e。 提议一，按照要求配置认证和加密算法。 进入 x x 策略页面，创建 x x 策略 policy one， 并应用于接口一杠零杠九，配置对端接口地址为 二百二十点零点零点一百 h i k e。 策略数与 d y s a。 相同的与共享秘药，并引用 i k e。 提议，一，指定本端和对端 id 为 ip 地址，用于 i k e。 协商过程中确认身份。 新建 a c l 规则，指定受保护的数据流为一九二点二百点零点零杠二十四网段到一九二点一百点零点零杠二十四网段的流量高级配置区域使用默认配置，至此， d s b。 配置完成。 验证配置，从 host 一拼 host 二的 ip 地址可以拼通 查看。 dysa 上 ipsec 监控页面， ipsec 隧道建立成功。本视频演示结束，谢谢观看。

哈喽，大家好，这里是网络专家 vlog， 我是你们的华老师，今天的话华老师通过这个文档呢给大家介绍一下啊，配置远程拨号，用户通过 l 二 t p oplipsic 这个技术呢，接入我们企业总部的一个视力啊， 我们首先在这里呢用这个画图来给大家画一下，因为在很多啊时候的话，我们 办公室里面的一些人员呢，都要出差到外地的，对吧？那么这些出差到外地的朋友的话，他们用的这个呢都是一个公网来的，那么如果出差的同事 人希望连到我们企业里面来进行一个办公，那么通过什么技术呢？我们就有一个虚拟专用网的技 激素， 这个虚拟专用网呢就是我们俗称的企业的 v 篇 企业微片，就相当于是在我们员工的 pc 或者是手机上面，然后通过这个技术的话，建立一条虚拟的通道，连接到我们企业的出口设备上面，这个出口设备的话，一般都是哎呀路由器 或者是防火墙之类的一些设备，漏油器或者防火墙后面的话就是我们企业的核心交换机，然后核心交换机的话就连着我们的服务器， 当我们的这个虚拟通道建立完成之后呢，我们就可以通过 pc 或者手机直接通过我们的这个 通网，也就是我们啊所说的那一个音腾呢，来访问我们企业的一个奢我，我们这个企业的奢我的话一般的话都是一个私网例子， 假设大企业呢一般都是幺零点差点差点差这个，然后呢我们这个 pc 所获得的话是一个公网例子， 那么如果我们这个 pc 需要跟我们的这个企业内网里面的生活通信，首先第一步的话，我们 pc 跟 我们的哎呀路由器或者防火墙之间的话，就需要建立一个虚拟砖网，那么我们今天在这里给大家要讲的这个技术的话，就叫做 l two tp ow ipsltp 呢是二层 lv 片的一个技术，然后呢 我 ips ips i 的话是一个三层的一个鱼片技术，那么我们用这个 l two tpo ips 呢，就可以用用这个 ipcic 来保护我们 lgtp 所传输的一个豹纹，从而呢达到一个安全的需求，就是我们这个豹纹被截获了，那么别人也啊，用不了也看不到是什么意思呢？就是 这一个呢，就是 l two t p 的豹纹，对吧？然后呢 l t p oplo ips 这个技术就是在 lt p 的这个豹纹前面的话，再加上一个 ipsic 的头部，所以呢今天我们所讲的这个技术就包含两个知识点，一个呢是 ipsic 技术， 一个是 l t p， 然后我们这个主网的需求呢，就是在一个企业里面使用的，我们是华为 ar 路由器， 这个企业的拓谱图呢，就如下网所所示啊，这个企业的总部网关呢，用的就是我们的华为 ar 路由器，然后呢这个 g 一杠零杠零这个口呢，用的是两百这个公网 ip， 然后出差员工呢 pca， 他用的可能是手机热点或者是酒店里面的一个区域网，对吧？然后呢我们的这个 pca 呢，需要访问我们企业总部，那么就需要建立这个啊 啊 v p， 那么这个虚拟专用网 v p 呢，我们今天所选用的技术呢就是 l two t p oppos 的这个 技术啊，然后操作步骤的话，首先呢我们需要在我们企业的路由器上面配置，首先呢配置这个社会名称， 然后在设备上面通过 l 二 t p 音 app 这条命令的话，启用我们的这个路由器的这个 l 二 t 功能，默认的话这个 l 二 t p 功能呢是不使用的。然后呢这个啊启用这个 ip 四 f 安全提议， 然后呢在我这里的话定义我们的这个封装的一个传输模式，然后配置我们的这个 ik 一的安全提议， 我们 ik 一安全提议的话，前面这个数字的话，大家啊一定要注意啊，这个数字的话在后面的话 也是需要引用到的，然后的话就配置这个 ik 一对人体，使其可以跟其他的协议呢进行一个通信。然后后面 的话就要配置这个预供小密码，因为我们这个 ip 赛的话是保障我们数据的安全安全的，所以呢也是需要配置 一个预共享密码的。然后呢就配置这个策略模板，策略模板里面呢就引用我们的 f pl 的这个策略以及安全提议， 然后呢我们就配置这个安全策略在全局里面。然后接下来的话二十二这一步呢就是配置我们的这个 f t p 的一个 ip 地址词，这个 ip 地 支持呢就是给我们接入的设备啊分配那个死亡的 ip 地址，就是当我们的这个企业的啊 工作人员在外面出差的时候，如果我们连上这个微片，那么我们的电脑上面的话就会生成一个虚拟网卡，那么我们虚拟网卡所获取到的 ip 地址呢，就是我们在哎呀路由器上面配置的一个地址， 然后这里的话就需要配置啊本地用户服务器的一个用户名跟密码，这个用户名跟密码呢主要是 用于认证接入的用户的，就接入用户他所有的用户名跟密码是我们这边提供，我们就是在这一个地方来配置的，配置命令的话就是啊这四行，如果大家 啊啊需要配置这个文档的话，那么可以在评论区下方留言或者私信我，我可以发给大家。然后接下来的话就配置那个虚拟 ppp 的用户名跟密码，这个呢就是一个拨号的一个配置啊。然后 接下来的话就是在我们的这个公网的接口上面应用这个 ipsic 啊安全策略。然后呢在全局里面设置一个 ftp 组，并配置相关的属性， 我们可以看一下这个。接下来呢我们就需要配置一条静态路由，配置这条静态路由呢是保证两端的路由可搭。接下来的话就是 在我们的 pca 上面进行一个验证，验证的话需要修改注册列表，默认的话都是不需要的。然后呢在我们电脑那里呢就创建一个 app 的一个连接 好，那么今天的视频呢就到这里结束了，如果大家喜欢我的视频可以点击关注，再见。

大家好，今天为大家讲解一下 ipc 可网对网的使用方法。首先我们进到路由器页面看一下具体配置， 我们还是拿总部和分公司来举例，比如说总部和分公司的路由器要进行一个 ipc 可网对网的连接，我们来看一下设置方法。那么首先比如说这个就是我总部的路由器，我要来进行一个配置 名称，这个是随便填。 ipc 可网对网主动连接，这个是默认打开的， 这里是举例。所以说我直接用的内网地址，如果是真实环境用的话，他两端的地址都必须是官网 ip 才可以，比如我这里设置的是万一，那么对端在填写远程隧道地址的时候，就必 必须填换一口的 ip 地址，否则他就会创建失败。这里的模式有一个主模式和野蛮模式，主模式主要适用于就是两设备的公网 ip， 是固定的静态 ip 地址的环境。野蛮模式适用于两设备的公网 ip， 不是 静态 ip 的环境。这个本地网络就是我总部的，就是我自己的内网网段，比如说我自己是幺九二点幺六八点一点一，我这里就填幺九二点幺六八点一点零， 直往严码默认是三个二五五点零。远程隧道地址，这个填的就是对端的公网 ip 地址。远程网络这个也是填的对端的内网网，端的地址直往严码默认是三个 五点零。其他的参数就是默认是不需要修改或高级参数里面的参数默认也是不需要修改的，这个是我们总部的设置，就已经填写好了，然后我再开启这个 ipc 客网对网的配置， 然后我们再看一下对端就是我们分布的一个设置，分布也是一样的，填写名称，然后选择一个广元网出口，本地网络也是填写我自己的一个网关地址， 然后严码默认的，不用修改。然后隧道类型是静态地址， 远程隧道地址这里填写的就是我对端的一个公网 ip 地址，远程网络填写的是对端的内网网段地址，然后其他的参数也是默认的， 不需要修改。然后我们再打开这个网对网的配置，那么这样 id 这个网对网的配置就完成了。我们再来看一下他的连接状态，在这个列表里面就可以看到连接状态显示的是连接就代表已经连接成功了， 那么两端 ipc 网对网成功之后，双方就可以互访内部网络。 如果 ipc 的网对网连接不成功，那么首先我们第一要看一下远程隧道地址是不是官网 ip， 那么第二就是要核对一下两端的参数是不是一致的， 那么第三就是两端的内网网段是不能冲突的，就是两端的内网网端必须是不同的。好了， ipc 可网对网的方式今天就为大家介绍到这里。

大家好，我是你们的夏老师，我们下面为大家讲解华为配置专题啊。首先看一下第一部分啊，基础配置 啊，这里边我们做了一个统计，从二零一八年教材改版啊，就是现在的第五版开始，到二零二一年啊，十一月这么一二三四五六七啊，七次考试，华为配置的分值占比大家可以看一下，是不是 日期增加呀啊，以前可能考二十分左右，现在最多的年份基本上能考到四十分了，下午一共就七十五分，华为配置考四十分 基本上占掉了百分之五十五，也就是说，对于考中级的学员，如果华为配 你一点都不会，那么对不起，你不用去考了，那肯定过啊，是吧？有人问下午题怎么复习，我希望大家还是抓重点，你把华为配置给搞定了，你下午的通过率会有极大的提升 啊，会有其他的提升， ok， 以前下午四道案例分析题当中，第三题是问 server 啊， win server 是不二零零八吗？啊，然后 r two， 但是现在在二零二零年之后啊，在二零二零年之后，反正几次都没有考问 server 了， 而把第三道大题替换成了华为相关的配置啊。所以你看最近几年啊，最近几次考试啊，他的这个，呃， 华为配置的分值是在逐年增加的啊，比如说，哎，为什么二零二一年五月份他配置比较少啊？其实二零二一年五月份，虽然写华为命令的题比较少，看起来只有二十几分，但是他的第三个大题有些是不让你写命令，让你写问答， 他本质上还是华为的这个配置，只是给你做成了问答题啊，问答题 ok， 其实本质如果把问答题加上的话，他也是将近十二分 啊，所以大家应该明白华为配置对我们中级网工的考试有多么重要。 ok 啊，然后我们把这个考的题给他做了一下分类啊，基本上就考这么三块。第一块是一些基础的配置啊，就写写几条每年都考的命令，这全国人民都会的，大概有 五到八分啊，写个接口啊，写个什么微烂，然后写个 ip 地址啊，非常简单啊，这这几分一定要拿分哈。接着是高频配置，高频配置，我把历年的考试也做了一下总结，大家发现没有，有些知识点是每一年必考的，像 acl， acl 是不是连续考啊？基本上没有，哪一年没有是吧。然后接着是路由啊，路由，你看静态路由，这考了 ospf， 然后这考的是瑞普默认路由啊，策略路由是吧？ acl 路由，然后 dhcp， dhcp， dhcp， dhcp， 是不是啊？这些都是高频考点，针对高频考点，这也是我们重点要给大家去讲的啊，这些技术 原理，他的配置你必须都得掌握。这第二类，第三类叫偏门的一些配置 啊，有些年份有，有些年份没有啊，比如说一，你看这里面统计了七次，有三次他就没有什么偏门的这个考点，但是从最近啊几次考试来看，每年他都会出现一些稍微有点偏门的 啊，稍微有点偏门的这个技术啊啊，但是最近两次出了这个，这两个虽然有点偏门，但是他都是选择题 啊，选择题，选择题，即使你不会，是不是可以猜啊，可以联系上下文去判断，从而降低了难度吗？是吧啊，了解一下哈，偏门的配置，待会我们也会给大家去讲啊，具体的一个解答的一个方法， ok， 华为配置考的分值很高，然后主要分这么三类，针对这么三类啊，后面还有一个西化的一个啊，总结哈，就是第一个基础配置，这真的是送分题， 全国人民都会的，如果你不会，那可能你就要挂啊，比如说，哎，每年都会让你写什么 system view 啊， c's name， 你把这两个单词给我记住，那知道他干什么用的，基本上得两分，没啥问题， 对吧？有些时候，哎，写一个 ip 地址，写一个接口啊，或者写一个什么危难易腐等等，那这些都是非常非常基础的纯粹的送分题 啊，必须得会啊。第二类，高频配置是要求大家一定要会的，这些我也是我们重点给大家去总结，要重点给大家去讲的，好吧，还有一些偏门的配置啊，就希望大家尽力而为啊，比如考什么 ipv 六啊，什么 w 啊，什么 w 啊， ipc 啊，当然我们也会抽一部分给大家去讲啊，抽一部分给大家去讲，但是不可能给大家全部覆盖完啊，为什么啊？因为华为的，比如说 a s 幺二八配置手册，一万多页 啊，一万多页里边所有的知识点他都可能考到，我不知道他考哪一个，也没有谁知道他具体可能会考哪一个，我只能告诉你，他考这些的概率极高，那其他的不好说，所以有人经常有人问我哈，就，哎，夏老师，这个华为配置这个知识点考不考 啊，我可以给很明确告诉你，他可能考也可能不考，那只是没在我总结之内的，他的考试的这个出题概率没有那么高，是吧？啊，这些的话抽一部分奖，尽力而为啊，当然大家要掌握一些做题技巧，我们 放到最后会给大家去讲，联系上下文，即使出了一个陌生的知识点，你压根都不会一一一点都不会啊，都没听说过的这种啊，你能不能得分，或者你能不能得百分之五十的分， 那有些人可能就不怎么得分，有些人他可能能够得个百分之五六十的分啊，就人与人之间的差异哈。啊，你你就需要掌握一些做题技巧嘛，啊，包括每次考完下来啊，都有学员给我反馈，哎，老师，这个题我真不会，但是根据你讲的，然后 根据你讲的这个方法啊技巧我去做了啊，最后发现，哎，得分还挺高的，是吧？啊，这就是技巧哈啊，联系上下文，回到题干当中去找答案啊，这么一句话看起来很简单，到时候我们后面会通过案例来给大家去讲的啊，怎么 去找答案，那怎么能够保证你的这个正确率是吧？ ok， 然后配套的复习材料也挺多啊，有我们总结的啊，配置专题，然后还有华为交换机的一本通，包括啊，交换机路由器防火墙的这个实验手册啊，三本，还有历年的真题， 这都是复习的参考资料，包括我们今天讲的这个专题，是吧？啊，会把一些重点的高频的考点都给大家去梳理一遍， ok， 这是针对我们这个考试他华为配置的啊，一些考法和设计的内容给大家做了一个简单的梳理，希望大家心中有数 啊，心中有数一定要把握重点啊，他的所有的这个知识点，所有的配置，你不可 可能全部会的，即使干了十几年二十年的这个工程师啊，他有些配置也是需要去查手册的，是吧？因为实际干活的时候不让你，不是让你背着这个背着去瞧命运啊， 你可以去查很多工具书的对吧？而考试你不能查吗？啊，所以考试我们就要掌握重点啊，掌握高频的这些知识点， ok， 好，我们下面首先来看一下啊，华为配置的视图啊，这是非常基础的一个知识点，华为配置视图一共分成这么三大类，用户视图就两边有尖尖括号的，这叫用户视图，他能查看一些简单的运行状态和统计信息 啊，就是这个尖尖括号，他这个试图下用户的这个权限是比较低的，然后我们通过 cf view 这个命令可以进入系统仕途，系统仕途他就能干很多的事情呢，他能够配置全局的参数，能够进入其他的仕途，那系统仕途就是这种中括号 括起来的。 ok， 是通过 cc and view 这个命令进去的。 cc and view 基本上属于每年必考的一个单词啊，一分啊一分， 然后其他的还有各种各样的试图，比如说用户接口试图，接口试图，然后 acl 试图，微烂试图，陆游的试图啊，分别通过这些命令可以进去，然后进去之后进行更深入的一个配置啊，比如说 第一个 user interface 啊， vty 零到四就是用户的接口试图就是比如，哎，这一个设有一个 设备，我给他开几个用户登录的接口，相当于是吧，零到四相当于开五个嘛？啊，五个登录接口，我们的这个用户就可以通过五这五个虚拟登录的接口来登录这个设备，这就是用户接口试图， 然后是物理接口事故就 interface， 然后记零杠零，杠零啊，进入这个接口啊，还有考试经常有人会问哈，就是我们能不能写这个命，我们命令能不能缩写，然后我给大家的建议就是尽量不要缩写啊，虽然我们这儿你看 好像是给了缩写是吧，但是考试哈，我们建议大家还是把它写全啊。有人说，哎，老师这个记杠多少多少，他的这个单词我不记得呀，怎么办？很简单呀，你只要输了这个命令之后，他下面是不是有有现成的呀？ 啊，一般你在考卷上是能找到这个现成的啊，接口单词的，一个啊，一个一个全写啊，不是缩写 啊，为什么不让大家缩写呢？因为考试阅卷，他可能是找了一帮大学生来给你阅，这大学生有可能是学英语的，有可能是学这个会计的，还有可能是学计算机的啊，学计算机的啊，有可能他是学过网络，他是懂华为配置的，那有可能他压根不懂， 对吧？所以你要去冒这个险吗？如果遇到一个懂得哎，他给你分没问题，如果遇到一个真学英语的给你阅卷，他就老老实实的对参考答案，你写这个东西跟参考答案不一样，你就没分是吧？ 那所以有人说我缩写能不能得分啊？这个就要看情况了是吧，看阅卷人他看不看得懂。好吧，所以我建议大家 会写的就不要冒这个险。 ok 啊，接着 acl 试图是吧 啊输入 acl 两天啊就进入这么多啊，当然这些像 acl 啊啊然后包括微烂啊， ospf 啊这些我们的后面都会还会给大家展开去讲，反正你现在要知道哎他输入这个东西之后他就会变成这样子，就会从他然后变成他， 对吧啊比如说哎他就在这打一个括号输入什么，然后下面就变成了这样，你要知道他输入的是什么命令。 ok 啊，像这种的话你也可以在模拟器里面自己去试一下啊，自己去敲一下，这样印象会更加深刻啊印象会更加深刻。然后从啊前面的这个仕途要要退到后面这种仕途用什么用克制这个命令 就放弃嘛，对吧。退出啊放弃退出啊，这一张啊这一张 ppt 啊，挺重要的哈啊是华为配置基础当中的基础 啊，但是他可能就这一页啊，就考那个啊，一两分两三分都有可能。这是一分嘛啊基本上每年必考，然后危难这种也常考啊，像 interface 啊对吧啊然后什么 ospf 啊啊这种都是可能考的啊都是可能考的啊，非常基础哈 啊一定的会啊一定的会啊，你可以去敲一下啊，非常基础，这边我就不给大家去敲了哈。 好，接着。呃给大家去总结了几个就是啊也是啊基础的配置第一个是华为设备的登录配置啊，我标红的这些都是 是可能让你去填的啊， c s m u 对吧，从尖尖括号变到了中括号，然后 c s 令啊，给你重命一下名，以前叫 a r 嘛，现在我把你重命名为华为，看到没有， 是不是跟从命名之后他就跟他一样了啊，这，这也是考试可能出他也可能出他的 啊，就是他的名字变了吗？是吧？设备从命令啊，其中每条命令我都给大家去注视啊，应该能够看得懂哈 啊，应该能够看得懂，反正这种基础命令我建议大家是去敲一下啊，有些人说，哎，老师，这模拟器安装太复杂，然后我平时也不用，我不敲行不行啊？不敲也可以， 但是我总结了这些非常基础的配置，希望大家如果你不敲，你要在草稿子上多写啊，多写也是可以的，你写 二十遍吗？是吧？包括有人说，老师你这个命令太多了，我记不住，记不住，没有特别好的办法，实在记不住你给我多写多抄 是吧，这就笨方法。啥方法啊，还是要花时间哈。没有没有，谁说我零基础一下来我就把你看一遍，把这些命令全部记住了啊，不可能的啊，不可能的。然后你要结合这个单词啊，去做一些理解。 c slam， 比如说 cclam 是什么意思啊？就 cs， 就 ccs 系统的 名字嘛，念名字是吧，相当于这就是重密名嘛，把系统的名字改为他嘛，是吧。啊，你要结合这种单词去做一些理解啊，这也是可以的，然后接着 tale it so are you label 开启设备设备的 tolet 功能。那说到这儿的话，给大家去强调一下，以 label 在华 包围设备上，这是经常出现的。就开启某一个功能啊，用 elabo 啊，比如 dhcp elabo 是吧，开启 dhcp 的功能，我记得有一年还考了一个叫呃端口隔离，然后后面就哎呦 l 是类似啊，什么什么后面给你打了一个括号让你填这个空啊，有些人不知道填什么啊，像这种如果实在不知道啊他你又知道他前面是个功能啊，你猜前面可能是个功能，因为体感当中有描述吗？啊，这个什么端口隔离对吧，这个单词又跟端口隔离非常接近， 那前面提到了一个功能，后面给你打个括号，那像这种哈，你就去猜，猜的话就猜一类不开启某个功能嘛，是吧。啊，开启某个功能，有些时候他甚至后面还给你备注一下。开启什么功能啊，我记得这是二零二零年还是哪一年的题啊，反正就 就是有这样的一个配置啊，所以以内把这个单词大家一定要注意啊一定要注意啊，接着啊， user interface 啊， v t y 啊，零到四开启用户登录端口啊零到四啊，五个用户登录的端口 是吧。 part 口音棒的。 to， 类似的，用户通过 to 类的协议进行登录啊，进来嘛。啊，就我这个设备啊，他有这几个接口，用户通过 to 类的这个协议可以进来访问我的这个设备，然后认证方式采用三 a 啊，三 a 有些人又不理解啊。认证，我们常见的认证啊，常见的一认证就密码嘛，是吧。啊，这个认证方式可以直接是 pose， 二的也可能是三 a， 三 a 的话就是就有用户名和密码，然后如果是 posewer 的就只有密码嘛，是吧。啊，这个登录认证的方式啊，这个要理解啊， 然后接着就配置三 a 了啊，有些人觉得可能这个就要比我们实际的这个操作可能要复杂一点了啊，因为如果你这直接 pose 的输给密码，登录这个设备输入个密码，这很简单，是吧？那你看这里面，他，他说为什么我这这里面不直接搞什么 啊？不直接在这搞个什么，呃， uzer 啊， uzer， 然后搞这个，搞个 pose 玩的，还有必须要搞一个这个三 a， 这两个要分开了 啊，因为三 a 其实除了配基础的用户名和密码之外，他可以配很多东西啊，相当于把这两个东西给嵌套起来， 对吧？啊？他可以配用户名和密码啊，这是三 a 的用户名和密码，还可以配置一些权限啊，等等啊，这就是配置啊，这个用户的权限啊，按着命一二三用户的权限为十五啊，十五就是最高等级了，对吧？而且这个用户名是用于特有类似的啊，三 a 他配置的东西比较多啊，所以这里面有一个欠套啊，大家知道就行了啊，知道就行了，好吧，这是华为设备登录的一个啊，配置 针对这个登录设备的。呃，配置，我们在实验手册里边其实还有更更详细的内容啊，这个你可以对着这个实验手册去敲一敲， 对吧啊？比如说我们这一台电脑啊，他登录一个交换机啊，或者路由器啊，具体啊，具体有详细的一个配置，看到没有啊？这个登录啊，登录的时候啊，认证模式可以选三 a 啊，也可以选啊，帕斯沃尔的啊，也可以选帕斯沃尔的啊，都可以，最后你可以通过啊，这个 呃，通通远程登录方式啊，去登录他啊，去登录他啊，我看后面，呃，我还是给大家去敲一下吧啊，我怕 有些人基础太差了啊，我们我们现在讲基础配置的时候，先把这个基础命令啊给过一遍啊，基础命令给过一遍，让大家有一个基本的认识，待会我们敲实验啊敲配置的时候啊，可能啊，你就要在草稿上多写一下啊，或者跟着我们的配置自己去做一下好吧。 啊，这第一个啊，设备的登录，第二个啊，危难啊与危难易腐啊地址的一个配置 啊，前面啊两个基础命令啊，不用说了啊，然后我们创建一个微量啊，微量一百啊，当然拼量创建微量是微量半起啊，一十二十或者一百两百， 这相当于创建了两个危难，对吧？比如说我要创建危难十和危难二十，有两种方法，第一个危难十，然后再敲一个危难二十，是不是就会创建两个危难？那我敲一条命令就是危难 bench bench 这个命令批量创建，也是考试经常考的。然后退出来啊，从危难师徒退到我们系统师徒，然后进入啊，某一个接口，然后把这个接口设置成 anxis 口， 是吧？把接口设置成 x 口，然后把这个接口放到微烂一百里面去。 potty four 是微烂啊，一百相当于把这个接口放到微烂一百， 然后配置微蓝易腐一百啊，三层接口是吧？然后 ip 地址加上啊退出来啊，从我们的微蓝易腐这个接口模式退到系统模，系统模式 ok， 这是针对微烂和微烂易腐的基础配置非常基础，但是我标红的这些都是高频考脸，你一定要 要看得懂是吧？啊，一定要看得懂。接着第三个 dhcp 啊， dhcp 也是我们后面会重点给大家去讲的啊，这里面先拎出来给大家去说一下，反正一些特别重要的，我是 会重复给大家去讲，因为讲一遍有可能有些人记不住，是吧，讲一遍记不住啊，我们就多讲几遍吧啊，你如果一个知识点，他在我讲的一些内容里面出现了好几遍，那肯定就是 非常非常重要的，是吧？ dhcp 他的重要性不言而喻啊，基本上不说每年必考，百分之七十的概率会出现啊，百分之七十的概率会出现？ ok， 我们来看一下哈。啊，前面两个啊，前面第一个不用说了啊， dhcb 及内部是不是前面我提到了开启某项功能，开启某项服务， 就是一 label 啊，一 label， 然后创建一个地址词， i p 破一一是什么？这个地址词的名字你可以搞搞成什么特斯特啊啊，其他的你任意取名字都行，这是 弟子词的名字，接着这个弟子词他包含哪些 ip 地址呢？啊，下面一句话就是做弟子词网段的一个宣告， 是吧？啊？勒出尔克啊，宣告这个网段，然后注意哦，这里面有个关键词 mask 啊，后面跟的是直往严吗？啊，跟的是直往严吗？而不是反严吗？哈 啊，这配置地址是一个范围，需要注意配置 dns 叫 ds list 啊，配置网关啊，用户获取地址之后，它的网关叫 gto a list 啊，这两个 list 也是 考过的，我记得二零一八年的这个配置题就是考了这几个控啊， dns list， get away list， 然后下面 excluded， ip adress 啊，保留的 ip 地址就这个，这两个 ip 地址是不分给其他用户去用的是吧？啊，不分给其他用户去用的，然后租期，然后接着是退出来 啊，接着推出来，这是 dhcp 地址时的一个配置，作为一个重点，重中之重，你看标红的这么多，一定要给我记住，一定要多写啊，或者多在模拟器里面去敲啊，接着下面啊，下面， 呃，配置 dhcp 这个地址词的一个应用啊，我们可以在这个接口上啊，这个接口上，然后 dcp 十二 lex， 呃， globe 啊， globe 的话就是用全局例子吃，然后还有凯可乐，我们直接在接口上去配这个。呃， dgcp 十二 lex enter face， 就是基于接口的一个应用 啊，基于接口的一个应用，至于全局和接口这两个的区别，我们再讲啊，再讲那个配置的时候，在后面的时候我们再给大家去讲啊，反正你知道啊，他这个是雷克斯，后面有两个选择啊，有两个选项就行了。 第四个是 a c l 访问控制列表的配置啊， d h c p， a c l， 然后包括我后面讲的 n a t， 这就是所有人必须得掌握的非常重要的知识点，你不仅要掌握它的配置，还要明白它的原理，对吧？啊？我们这里面先拿出来给大家简单的看 看一下哈。啊，你先先有一个基本的一个认识，后面我们讲具体这个技术的时候，还会给大家去讲详细的配置的。 ok 啊，先看一下啊， acl 啊，这里面 acl 两千，然后入 啊，定义了一个规则， promit 允许原啊，允许原，你看后面跟着一个零就表示允许。这一个 ip 地址啊，在胎明润及这个时间节点 啊，通过吗？是吧。啊，前面不是配了一个 time 润剂吗？ time 润剂就时间范围啊， time 时间吗？润剂范围 work day 啊，就工作日的早上八点至下午六点啊， working working day 嘛， 是吧。啊，去工作日啊，周一到周五啊，这个时间节点啊，这个时间节点啊，他是允许的，其他的都抵赖 啊，若抵赖吗？啊，若抵赖啊，你可以相当于他就抵赖 a 你了啊，这个 a 你可以省力啊，可以省力。然后 user interface 是 vty 这个用户登录的一个接口，然后下面配置了 acl 两千英镑的， 也就是说要登录我这个设备，他要从这几个虚拟接口进来，是吧？零到五个虚拟接口进来，他有个限制，只能是工作日这个时间节点他才能进来，其他时间节点你登录不了我这个设备，明白 啊， ok， 这是这样一个 hl， 它的功能啊，希望大家要理解啊，要理解。然后第五个 nat 的配置啊， nat 的配置说实话啊，还挺复杂的啊，这里面我们把 啊一个比较基础的这个 nat 给他给大家啊，拎出来了哈。啊，首先 nat 啊，哦，这也是 啊。额，克瑞斯 group 定义了两个地址词对吧？第一个是二点二点一百到二点二点二点两百啊，这地址词一，然后还配置了一个地址词二，然后配置了两个 a c l a c l 两千啊，然后 permit 的原 就是内部的一个网段，然后 acl 两千零一亿啊，匹配了内部的另外一个网段，然后接着我们做 nat 的地址转换啊，相当于把两千的。 呃，我看一下啊，把两千的这个地址转换成转换成额，这个 grace， 额。最是 good pro 一吗？把两千零一转换成额最是 good pro 二啊。关键词一定要记住 n a t bound outbound， 对吧？啊，出现 这样的这个 nat 啊， ntr 棒。这么一一说可能有些人还有点晕哈，他本质上是怎么样的？就是，哎，我这有台，出个有台路由器，我那一步举个例子哈，有个危难时啊，有个危难二十， 对吧？这个危难十他是这个例子，危难二十他是这个例子。然后，哎，我出口有两个，有两个 有有两个词吧，这两个词其实写的有点怎么样都是二开头的，实际上可能不是二开头的啊， 可以一个是二开头，一个是三啊，反正不应应该大概不是这么接近的啊，不是这么接近的哈，他本质上，哎，就是把做 at 的时候，把危难时扔给，扔给这边的地址，是吗？对吧？把把这个危难二时扔给这边的地址，是两个例子，是吗？ 是不是啊，这么一划应该就比较简单了，他具体的原理就是这样子，就把内部的丝网离子转换成我们出口的工网。他工网可能有多段啊，有可能多个运营商嘛，是吧。啊？多个运营商， ok， 这是 nat 的一个配置，它里面的一些关键词希望大家也注意一下。呃， gs group 是定义供网的地址时，然后我们要在接口上去配 nat 转换的时候是 nat outbound 啊，这个关键词一定要注意，然后这里面还有啊， lpat， 然后这里面没有配 lpat 啊，具体什么意思啊？可以给你留一个小小的疑问 啊，我们后面讲 aat 的时候会给大家展开去讲，把这些疑问都给大家解决掉啊，啊？都给大家解决掉啊，当然啊，今天听完我们这个基础配置，你可能是有点晕， 是吧？啊？不知道啊，具体在说什么啊？没关系哈，那至少后面这几个 nataco、 dhcp 你，你如果有点晕啊，没关系啊，我们后面还会讲，但是前面的 前面的这几个啊，希望你不要晕哈啊，希望你能够去那个模拟器上去敲一敲啊，去敲一敲。 如，如果你实在不想敲了，你一定要多写啊，这些是非常基础的啊，非常基础的。 ok， 这是关于华为的基础配置，给大家讲到这里。

在这个网络里面，我们主要呢去讲的是采用 i k e 协商方式呢，去建立 ipsac 啊隧道，是啊 ipsac 的隧道呢，来实现我们公司总部啊，与公司分布在中间这个隧道呢，进行一个安全的一个传输啊，进行一个通信，好吧， 第二的话，在这里面我们需要在公网上去建立一个安全的通道，这个呢是用 ipsec 啊， epsic 建立通道之前呢，它肯定是要用 i k 啊，然后我们这里面用的 i k 呢，它是一个密密要交换的一个协议 啊，庙交换协议呢，也就说首先呢我们去建立一个不安全的通道呢，去建立一个安全的通道，然后这个通道呢，通过 i k 的协议呢，在 a r 一和 a 二二之间呢进行协商密要啊，而且协商出来这个密密要呢，来作为我们去创建 epsic 的隧道啊，用这个密要呢， 进行在 r p 赛的进行加密啊，进行加密。所以呢这个用 p c 四访问四网之间啊， p c 二之间的流量，它进入到这个隧道以后，那么它呢就会被加密，但是这个加密的话 可以实现数据呢，一个是加密对吧？啊，大家知道这个加密的话就非常安全了，这是第一第二的话，它可以对我们这个这边比如说数据员啊，比如说 pc 四或者 pc 五啊，发送到对方私网的这个流量呢 啊，他可以去认证原啊，原数据的一个认证啊，原数据的一个认证，当然 他认证了他有认证的一些算法啊，认证的算法加密呢，有些加密算法。第三的话，也就是说这个数据呢，他可以确保中间传输的数据呢，确保数据的完整性。 你不是说我把部分的数据呢发送过去啊，他是确保有数据的完整性。第四的话，他还有一个就是抗重放性。抗重放性指的什么意思呢？就是你比如说你这边的非法用户对数据进行截获了，而且呢你进行篡改了，篡改以后重新放到网络上来， 但是呢，你重新篡改的数据，我是在我啊是不被认可的，不被认可的。所以呢，这就是他的几个啊。啊，基于安全方面的啊，所以呢，我们中间建立的 ip 赛水隧道成数据呢，他是 非常安全的。但是 ipsec 呢，他的因为使用了个人加密认证计算等等，所以呢，他对两端的设备的压力呢，是比较大的啊，他对设备消耗呢是比较大的。那我们刚才呢已经把 这个整个呢配置完成啊，整个配置完成，也就说接口上的 ip 我们全配完了，而且每一个网段我已经调通了。那我下面呢要去配置什么呢？这边 啊，我能够上互联网啊，那分公司呢，他肯定也要上互联网是吧？然后 p c 一和 p c 二之间流量呢，我们要去配置他的一个 apps 进行加密，进行传输。那我们先去看。对于对于 pc 四来讲，如果要防公网的话，那我的数据包首先到网关， 那网关的话，我要把数据包呢，肯定是要继续往我的 ar 一去送。那我在这个 ar 一上呢，我要去配置我的缺省路由，那缺省路由要指向到 ar 一，就是我的吓一跳，幺九二零幺六八点幺零幺点二 对吧。对于 a r e 来讲，我所有的数据包呢，要送给我的运营商 s p， 那么我进设置的全省路由啊，指向到这个运营商 s p 一点一点一啊，一点一点二，这是我的吓一跳。那么 左边的话，我们因为我要去上公网对吧？这边是丝网啊，这边是公网，那丝网到公网上需要上网的话，我们需要在一二一上面要做耐特地址转换，耐特地址转换 把我们四万流量呢，去转换成公网，公网的这个 ip 地址，然后去访问公网对吧？那么在这里面我们刚才呢也就说先配这边啊。当然我们在这边还有个 ai 二的问题啊， ai 二这边的问题的话，我们先把这个呃， 因为 a r 二的所有流量呢，也送到 i s p， 所以呢，我啊去配置一个缺省路由， 去指向到我的 s p 二点二点二点二，这样的话我就可以实现公网之间是通信的。因为我所有的数据呢，送到 s p， s p 呢，它和二零二零这个网段呢，是直连的 啊，这是去的路由，返程的路由的话，就是我所有的数据呢，送给 r s p， r s p 呢，它与一点一点一啊，一点一点零网段呢，它是指连的。所以呢，公网之间啊，它 他的路由呢，目前就是通着的啊，对吧？我们现在呢，我们可以去拼一下啊，比如说我去拼一点一点，哎，拼拼二点二点二点一对吧， 是不是运营商之间是通了啊，运营商之间通了。那我下面呢，还有就是什么呃，刚才呢，我们把左边的话出去的路由我们都配了，对不对？那我们对 a r e 来讲，我还要配返程的路由，就是我要到达狮王段，对 a r e 来讲，他是怎么走的 啊？我们把 a、 r、 e 的返程物流呢给它配掉啊。目的网段呢，就是 p、 c、 e 的网段年满二十四位，然后我数据包呢，会送给我的 l l s w g 对吧？幺九二 二点幺六下一条幺九幺六八幺零幺点幺好。这样的话，我们内部的话他是已经通了，但是我要仿功啊。所以呢，我需要在 e、 r、 e 上面呢，去做耐特地址转换啊。做耐特地址转换。你要去做耐特地址转换的话 啊，首先呢，我们去配置 asr 防控制列表，在这里面的话，我们使用高级防控制列表啊。去使用高级防控控制列表。这个高级访文控制列表。 为什么要用防控，这是高级防控。这里面呢，我们涉及到什么？丝网与丝网之间的通信，丝网与公网之间的通信啊。所以呢，我要区分他的流量，那我要区分流量，因为我们 pc 四要访问我的分公司的 pcr， 对不对？所以呢，我使用高级防 控制列列表来区分不同的流量。那我们在这里的话，我们去呃入了是吧。那么我们在这里面的话，就说 p c 二， p c 四去访问 p c 二的流量呢，我要把它拒绝掉 啊，要拒绝掉，你要不拒绝，他会从这个接口上出来时候呢，做 nint 地址转换啊。比如 p c 四，你要不拒绝访问 p c 二的流量，那么他会把 原地址呢，它会转换成一点一点一啊，就是把 p c 四的流量转成一点一点一，而一点一点一你就不能去访问 p c 二。那么因为什么它不属于呃 epsic 的这个啊，呃，他感兴趣的流啊，被保护的数据流吧。所以呢，我们在 这里呢去拒绝 ip。 原地址是幺九二点幺六八点十点零零点零点零点二五五啊。访问目标地址幺九二点幺六八点二十点零零点零点零点二五五。我们把这数据都要拒绝掉 对吧？拒绝掉，拒绝掉。以后呢，我们在啊， primit 啊， ip 啊，你啊，其他的流量呢，都可以做 nike 地址转换 啊。其他的地址呢，都可以做 nike。 原来我们在这呢，配了两条啊。注意，配完两条以后呢，我们把这个 nike 地址转换呢。需要在我们公网上呢， 公网的接口上呢，去做啊。 nat 地质软化记，零杠零杠零 在上面呢，我们做 neto 棒了，三千对不对？这样的话，我们四万地址 p c 四的流量呢，它可以去防空网啊，去防空网。那我们 p c 四我去拼一下啊，拼一下我们的互联网拼啊，二点二点二点一吧。 啊，大家可以看。那我 p c 四已经能够返工了对吧？已经能返工了。好吧，那我们再去看一下这边啊，这边这边呢，它的配置方法是一样的啊，我们就先不重复了啊。

华为设备的一些基本配置命令与操作，他这个命令行呢，有两个基本的视图也叫模式，第一个呢叫用户视图，现在大家所看到这个间括号，这个叫用户视图，这个用户视图呢，他能做的事情很少， 一般只能做一些查看测试的一些功能。第二个视图高级点，第二视图呢叫系统视图，系统视图呢可以做测试查看之外按做配置。我们如果想要对这个设备进行操作配置，那我们需要进入到他的系统视图短信， 这个魅力是帮助我们进入系统视图。敲完之后，现在这个模式叫系统视图，然后你可以使用 ctrl 加 z 啊或者 return 回到用户视图，就是你不管在哪个时候，他会直接退到用户视图， 所以他是快捷退出到用户世俗的一种方式。那么还有一种退出就叫 quite， quite 是退到上亿，视图也要退到上亿模式，直接退出。然后如果我们想给设备改个名字，你挑一条名叫 c snap， 修改设备名称，比如说我把名字改成叫 r 一， 当我改完之后，它里面的名字就变了，变成 r e。 所以这个修改设备名称呢，除了修改设备名称之外，我们给大家看一个东西，我们在敲命令的时候，后面命令不知道该怎么办？ 你可以按我们键盘上的 table 键， table 键可以补全命令，华为里面的补全命令规则是什么？就是他会补第一个后面的命令，补到你想要的为止。举个例子，比如说 s s 后面有很多名，对吧？比如说我们按 table， 第一个如果不是你想要的，你可以一直按 table， 也不是我想要的，再按 table， 一直找到我们想要的 为止。当然还有就是如果你敲完之后，后面是唯一命令，就不存在其他命令的时候，那我们可以敲简写，我们可以直接修改，比如说 r 一二三，这个就是简写，简写的话一样会执行 c s m m 这个命令的效果。 然后还有一个东西叫 sale 保存呢，如果说设备关机再开机，命令是不保存的，刚才写的东西都没了，所以这时候我们可以怎么做？比如我改个名字，然后我们可以敲一个保存。保存的话我们在用户识字下我们敲 sale 保存， 然后你可以敲 yes， 保存完之后如果你再重启，你发命令还在，所以我们要时时刻刻敲保存。除了这个之外，还有一下重启啊， bount 啊，重启的话就不需要关机重启，从这个界面开始， boss 重启啊，那这是比较常见的一些命令。

华为配置仕途一共分成这么三大类，用户仕途就两边有尖尖括号的，这叫用户仕途，他能查看一些简单的运行状态和统计信息啊，就是这个尖尖括号，他这个仕途下用户的这个权限是比较低的，然后我们通过 ctv 这个命令可以进入系统仕途，系统仕途他就能干很多的事情呢，他能够配置全局的参数，能够进入其他的仕途 啊。信用仕途就是这种中括号扩下来的，也是通过 ccfu 这个秘密进去的， ccfu 基本上属于每年必考的一个单词啊，一分啊，一分到其他的还有各种各样的仕途，比如说用户接口仕途，接口仕途，然后 acl 仕途，危难仕途，陆游的仕途， 分别通过这些秘密可以进去，然后进去之后进行更深入的一个配置啊，比如说第一个 user interface 啊， vty 零到四就是用户的接口，试图就是，比如，哎，这个设有个设备，我给他开几个用户登录的接口，相当于是吧？零到四相当于开五个吗？啊，五个登录接口，我们的这个用户就可以通过 五这五个虚拟登录的接口来登录这个设备，这就是用户接口试图，然后我是物理接口试图就应该费事了，然后进零杠，零杠零啊，进入这个接口，还有考试经常有人会问哈，就是我们能不能写这个命，我们命令能不能说写，那我给大家的建议就是尽量不要说写啊，虽然我们这你看 好像是给个错题是吧，但是考试哈，我们建议大家还是把它写全啊，你们说，哎，老师这个记杠多少多少，看着这个单词，我不记得呀，怎么办？ 很简单呀，你只要输了这个命令之后，他下面是不是有有现成的呀？啊？一般你在考卷上是能找到这个现成的啊，接口单词的一个一个全写啊，不是缩写啊，为什么不让大家缩写呢？ 因为考试阅卷他可能是找了一帮大学生来给你阅，这大学生有可能是学英语的，有可能是学这个会计的，还有可能是学计算机的，学计算机的有可能他是学过网络，他是懂华为配置的，那有可能他压根不懂，对吧？所以你要去冒这个险吗？如果遇到一个懂的，哎，他给你和没问题，如果遇到一个真学英语 给你阅卷，他就老老实实的对参考答案，你写这个东西跟参考答案不一样，你就没分，对吧？所以比如说我说写能不能得分，这就要看情况了，是吧？看阅卷的他看不看得懂，好吧，所以我建议大家会写的就不要冒这个险。 ok 啊，接着 acl 试图是吧？输入 acl 两天啊，就进入这么多啊，当然这些像 acl 啊啊，然后我包括微赖啊， ospad 啊这些我们的后面都会还会给大家展开去讲，反正你现在要知道，哎，他输入这个东西之后，他就会变成这样子，就会从之他，然后变成他，对吧？啊，比如说，哎，他就在这 打一个括号，输入什么，然后下面就变成了这样，你要知道他输入的是什么秘密。 ok， 好像这种的话，你也可以在模拟器里面自己去试一下啊，自己去敲一下， 印象会更加深刻啊印象会更加深刻，然后从啊前面这个仕途要要退到后面这个仕途，用什么用？克制这个命令就放弃了，对吧？退出啊，放弃退出啊，这一张啊，这一张 ppt 啊，挺重要的哈。啊，是花 这位配置基础当中的基础啊，但是他可能就这一页啊，就考那个啊，一两分两三分。对，可能这是一分嘛，基本上每年必考。然后危难的时候也常考啊，像一片 face 啊，对吧？啊，然后什么 ospf 啊，这都是可能考的啊，都是可能考的啊，非常基础啊。啊，一定得会啊，一定的会啊，你可以去敲一下。

今天呢帮客户呢花了不到一分钟时间，敲了两条命令配置这台交警机，但是呢客户表示呢说他愿意多花五块钱，让我给他讲一下如何通过浏览器外部页面来配置调试这台交警机，那么我们今天就录成视频， 大家一起来看一看。第一步呢，我们肯定是找一个网线跟交换机的接口互联，然后呢将自己的网卡的 ip 地址呢，我们该去设置成以往的 ip 啊， 一到二五四都可以，但是呢呃，咱们不要设成一一点二五三就可以了，那么因为交换机的呃默认 ip 品牌呢是一点二五三， 然后呢我们打开浏览器呢，输入 ip 地址是幺九二点幺六八点一点二五三，那么这个浏览器呢，我们最好是用谷歌浏览器或者是三六零都可以。那么交回车以后呢，就可以登录到华为的交换 外边页面，一个配置十足，那我们就可以直接输入交换机的用户名和密码，直接进行登录，登录成功呢就是这样一个界面，那么在这里呢，我们可以直接点击，我们最上面有一个叫配置，我们点开这个配置选项， 那么接下来呢，这里会有个快速向导，我们不用管他，我们直接点这个基本业务配置啊，然后呢我们点开这个微烂， 那么我们需要配两个网段，那么首先呢我们点新建，新建里面我们这个配两个编号，那么我们一个是呃十微烂十啊，我们并给他去创建一个微烂的一个 ip 地址啊，那我们这里是幺九二 幺六八点十点一，这是好友呢，我们这里呢直接就可以点击确定啊，确定完我们再重新再创建第二位栏，我们再 创建啊，今天我们说一个 vl 二十，那我们也是把这个 vl ip 感觉配置好，那么第二个是幺九二幺六八 二零点一。好，那我们这也是点确定，点完确定以后呢，我们两个微烂就创建好了，那么接下来我们需要点开这个接口的配置啊，然后呢我们点击这个连接 pc， 因为他两台两个接口呢是分别连 pc 的，我们点开然后呢我们需要把 一到十个口我们去给他勾选上，我们全部勾选上以后呢啊，接下来我们下面这里会有个默认区，审微烂改成微烂十， 我们说一个识别号，然后呢就是我们点应用点继续啊，就是呢我们危难时呢，他已经创建好了，他慢慢会下发配置啊，这个比我命令行可能是稍微 要慢一些好，那么操作成功以后呢，我们同时也是点选咱们十一到二十口，把十一到二十口我们选好以后呢也是同样，呃，在下面呢，我们去修改他一个编号是呃微烂二十 数一个二十，然后呢这时候我们再次点应用，那么这时这个时候呢，他会加入到微量二十，好，那么我们最后一步呢，做完操作以后呢，别忘记点击右上角，这会有个保存配置啊， 我们该去保存呀，如果不保存的话，咱们设备如果断电的话，可能我们这个配置就没了，那么这是我们通过呃浏览器外部页面我们如何进行配置的方法。

啊， dhcp 也是我们后面会重点给大家去讲的啊，这里面先拎出来给大家去说一下，反正一些特别重要的，我是会重复给大家去讲的，因为讲一遍有可能有些人记不住，是吧？讲一遍记不住，那我们就多讲几遍啊，如果一个知识点，他在我讲的一些内容里面出现了好几遍，那肯定就是非常非常重要的，是吧？ dgcp 他的重要性不言而喻， 基本上不说每年必考，百分之七十的概率会出现啊，百分之七十的概率会出现？ ok， 来看一下哈，前面两个，前面第一个不用说了啊， dhcbdl 是不是前面我提到了开启某项功能，开启某项服务就是以 labo 啊，以 loebo。 那我创建一个地址时， ip 破一一是什么？这个地址时的名字你可以搞搞成什么特斯特啊，其他的你任意取名字都行， 这是地址词的名字。接着这个地址词它包含哪些 ip 地址呢？啊，下面一句话就是做地址词网段的一个宣告是吧？啊，雷出尔克宣告这个网段，然后注意哦，下面有个关键词 mask 啊，后面跟的是直网言吗？啊，跟的是直网言吗？而不是反言吗？哈啊，这配置地址设了一个范围，需要注意配置。 dns 叫 ds list 啊，配置网关啊，用户获取地址之后，它的网关叫 getaway list 啊，这两个 list 也是靠过的，我记得二零一八年的这个配置体就是靠了这几个空啊， dns list， getaway list， 然后下面 exploded， ip ordris 啊，保留的 ip 地址就这个。这两个 ip 地址是不分给其他用户去用的是吧？啊，不分给其他用户去用的，然后租期，那接着是退出来 啊，接着推出来，这是 dhcbd 指示的一个配置，作为一个重点，重中之重，你看标红的这么多，一定要给我记住，一定要多写啊，或者多在模拟器里面去敲啊，记得下面啊，下面。 呃，配置 dagcp 这个地址时的一个应用啊，我们可以在这个街头上啊，这个街头上，然后 sirlegatorsdacp sirlegato， 呃， global global 的话就是用全局地址时，然后还有 还可能直接在接口上去配这个 dcbs， 十二点一点 face， 就是基于接口的一个应用啊，基于接口的一个应用，至于全局和接口这两个的区别，我们再讲啊，再讲那个配置的时候，在后面的时候我们再给大家去讲啊，反正你知道啊，他这十来个人后面有两个选择啊，有两个选项就行了。 第四个是 acl 法文控制列表的配置啊， dhcpacl， 然后包括我后面讲的 ap， 这就是所有人必须得掌握的非常重要的知识点，你不仅要掌握他的配置，还要明白他的原理，对吧？啊？我们这里面先拿出来给大家简单的看一下啊，你先先有一个基本的一个认识，后面我们讲具体这个技术的时候，还会给大家去讲详细的配置。 ok 啊，先看一下啊， acl 啊，这里面 acl 两千，然后入啊啊，定义这个规则是密的，允许圆啊，允许圆，嗯，看后面跟着一个零就表示允许这一个 ap 地址啊，在 tam 润起这个时间节点啊，通过嘛，是吧。啊，前面不是配了一个 tam 润紧吗？ tam 润紧 时间范围啊， ten 时间吗？论级范围。 working day 啊，就工作日的早上八点至下午六点啊， working working day 嘛，是吧。啊，就工作日啊，周一到周五啊，这个时间节点啊，这个时间节点， 那他是允许的，其他的都抵赖啊，如果抵赖吗？啊，如果抵赖啊，你可以相当于他就抵赖 any 了，那这个 any 可以省力，可以省力。然后 user interfacevty 这个用户登录的一个接口，然后下面配置了 acl， 两千英镑的， 也就是说要登录我这个设备，他要从这几个信息接口进来，是吧？零到五个信息接口进来，他有个限制，只能是工作日这个时间节点他才能进来，其他时间节点也登录不了我这个设备。 明白啊， ok， 这是这样一个 acl 他的功能啊，希望大家要理解啊，要理解。然后第五个 nat 的配置啊， nat 的配置说实话啊，还挺复杂的啊，这里面我们把啊一个比较基础的这个 nat 给大家给大家啊，拧出来了哈，好，首先 nat 啊， ocease 啊， ocease pro 定义了两个地址词对吧？第一个是 二点二点一百到二点二点二点两百啊，这地址十一到还配置了一个地址十二，他配置了两个 aclacel， 两千啊，然后盆密室的圆就是内部的一个网段，然后 acl 两千零一啊，匹配了内部的另外一个网段，然后接着我们做 at 的地址转换啊，相当于把两千的。 呃，我看一下啊，把两千这个地址转换成转换成 of group， 这个 grace oceanth group 一嘛，把两千零一转换成 octose group 二啊，关键词一定要记住 nat， bong， outground 对吧？啊？出像的这个 nat 啊，这么一说，可能有些人还有点晕哈，他本质上是怎么样的？就是，哎，我这有台出，有台路由器，我内部举个例子哈，有个危难时 啊，有个未来二十，对吧？这个未来十他是这个例子，未来二十，他是这个例子。然后回我出口有两个有两个，有两个词吧，这两个词其实写的有点，怎么讲 都是二开头的，实际上可能不是二开头的啊，可以一个是二开头一个是三啊，反正不应该大概不是这么接近的啊，不是这么接近的，他本质上，哎，就是把做 ak 的时候，把危难时 扔给扔给这边的地址，是吧，对吧？把，把这个 vr 二十扔给这边地址，是两个例子，是吗？是不是啊，这么一画应该就比较简单了。他具体的原理就是这样子，就把内部的丝网地址转换成我们出口的公网。他公网可能有多短啊，有可能多个月以上吗？ 是吧？啊，都会用上。 ok， 这是 nat 的一个配置，它里面那些关键词希望大家也注意一下。呃，追 sb 路虎是定义工网的地址十个，然后我们要在接口上去配 nat， 转换的时候是 nat outbound 啊，这个关键词一定要注意，然后这里面还有 lopati， 然后这里面没有配 lopaty 啊，具体什么意思啊？可以给你留一个小小的疑问啊，我们后面讲 aat 的时候会给大家展开现象。

理论学的再多，不如动手实践交换机配置，就得多动手练习。今天给大家演示一下华为交换机基础配置实验目的， 一、掌握华为交换机基础配置 villain， 创建端口配置。二、掌握 toilet 配置，实现交换机远程管理实验步骤一、网络拓扑如下， 分公司和子公司在两个不同的地方，公司目前有财务部和物流部两个部门，相同部门之间网络互通，不同部门网络要求隔离， 说白了，最终就是财务部亦能聘通财务部。二、不能聘通物流布艺和物流部二，反过来，物流部电脑也是如此。最后我们能通过一台管理电 脑实现交换机远程管理。二、 vlam 规划如下，一百为交换机管理 vm ip， 使用幺零点二零点二零点零网段。 二百为财务部业务 villain ip 使用幺九二点幺六八点二零点零网段。三百为物流部业务 villain ip， 使用幺九二点幺六八点三零点零网段。此网言码统一为二五点二五点二五五点零。三、配置交换机 分公司和子公司两台交换机配置方法相同，步骤如下，一、在用户仕途下，输入 system 进入配置仕途。 二、 c's name 配置交换机名称。三、分别创建 vlam 一百、二百、三百并添加描述。 四、连接财务部电脑的端口易加入到 v lan， 二百连接到物流部的端口。 r 加入到 v lan。 三百连接电脑的端口类型全部配置为 access。 两台交换机相连的端口配置为 trunk 模式，透传我们创建的所有微烂。 五、配置 townet， 实现远程管理交换机步骤在之前的教程中也有提到，创建好管理 villain， 在管理 villain 下配置管理 ip， 十点二十点二零点二，这个我刚才创建了，所以出现这个提示， 配置 tellnet 登录的用户名、密码、验证方式等。由于两个管理 ip 属于同一个网段，所以不用配置静态路由。 最后我们要给这两台电脑配置好 ip。 六、同样的方法，我们配置好子公司那边的交换机，然后设置好电脑 ip。 四、测试业务配置完成后，测试财务部一百九十二点一六八点二十，这个网段两台可以互通。物流部 一百九十，二点一六，八点三十，这个网段两台电脑可以互通，二十和三十之间是不能通信的，这也就是 villain 的作用，它能够隔离广播浴，每个 villain 就相当于一个单独的局域网。 五、测试交换机远程管理，将原来这根网线连接删除，使用 ciy 连接线连接管理 pc 和交换机。 管理电脑通过创口连接到分公司交换机，登录到分公司交换机，然后使用 tellnett 登录，并且管理子公司交换机。 测试完成，实验结束，谢谢大家的关注！

一台华为的全新路由器，我们拿到手以后呢，呃，拉了一条专线，那么我们如何配置让这台路由器呢能够上互联网呢？那么今天我们就来说说华为路由器的 nit 地址转换的一个配置， 来，我们来看一下，上面这部分呢是模拟的互联网的，呃，一套业务这块呢，我们不用去管他啊，那么紧接着咱们这里呢有一个 air， 一个出口网关路由器，那么我们拉了一条专线以后呢，运营商给我们给一段地址是二二零点一点一点一点二， 子网野马是，呃，三个二点二五二，网宽呢是二二零点一点一点一点一。好，那么内网这块呢是，呃幺九二点幺六八点一点一点一啊，子网野马是二十四位。好，那么紧接来 我们呃看一下路由器怎么需要配置，配置完以后呢，能我们的 pc 二能够上互联网。好，那么下面来我们来看一下，那先 sys 进入到配置，仕途与婚姻我们的两个结构先配置地址啊啊，先进到零杠零，杠一， 好， aps 的拽死幺九二点幺六八点一点一，然后呢是二十四位的子网野马会唱 ok 来，那接下来我们再进入到记零杠零杠零啊，把运营商给我们的呃 ip 地址拼上 ap 的拽死二二零点一点一点二，然后呢是三十倍的子网页码。 好，那么紧接着第一条我们要做一个什么，呃，咱们的缺省路由指到咱们的运营商的网关上去来， ipsoutes， 再提个零点零点零点零 呢，零点零点零点零。接下来下一跳是，呃，二二零点一点一点一。好，那么我们就会唱，好，那这时候我们薛省路已经做完了，那么我们需要配置 nit， 好，那 nit 呢？我们直接先定义一个原地址两千， 好，那么，呃，在这里拿，呃，入了叫 permatuses， 嗯，呃，幺九二点幺六八点一点零啊，在这里呢，我们会输入一个反应吧，零点零点零点二五， ok， 好，那么紧接来我们再输一条，呃， 叫体内的，呃，其他的语句。好，体内 ang， ok， 好，那么接下来我们只需要在咱们出口零口上去添加一条 nit 啊转化的配置命令就 ok 了，来，进入到零杠，零杠 零里面啊，就 nit， 然后他抱着出去的方向调用咱们前面建议建立的那个地址值两千， ok， 我们敲完回车啊，接下来那么这里呢，我们需要去在 pcr 去拼测一下咱们的，呃，二 百点一点一点二，那么我们敲不撤啊，我们现在来看一下，我们拼二百点一点一点二呢，那么在这里呢啊，我们应该是能拼通的啊。

嗯，各位好，这是一台华为的无线 ap， 然后之前有很多的朋友在问我关于华为 ap 的配置教程，因为最早的时候呢，我是在库西尔的论坛是有发过的，这是因为库西尔论坛的关闭， 所以说现在那些教程之类的也就没了，所以说今天的话，我就特意再找一台 ap， 然后呢我把这些嗯，关于华为 ap 的配置教程再重塑一次， 是一个吸顶支架，但是如果你要强行把它给装到面板上也是 ok 的，只是墙壁上会凸出来一块，能不能接受 就看自己的，就只有一个 ap 的主主体，然后下面就没了。 这台 app 的优势呢，就是它可以支持二点五级的 pu 一公里，同时还有一个实际的关卡， 型号是六七六幺 s 杠二幺。关于他的拆铁在以前有发过，你感兴趣的可以往以前翻一翻，今天就不做拆铁了，我们直接把它给空间进行配置。

大家好，今天呢给大家分享一下主播的概念，那主播的初衷呢？是在 ip 网络里面， 他是以尽力而为的形式将信息发送到目标组，那这个目标组呢？就称为组合。那么我们传统的网络，我们呃 ip 网络里面可能有广播啊， 呃，那广播呢？或者是单播，那广播和单播可能对我们的整个网络如果信息量变大的话，可能会造成一定的影响。 那我们呃现有的这个网络过程中呢，我们可能会经常遇到，呃，比如说大屏视频的传播啊， appv 节目的转播啊，这 那个这样的技术呢，可能都会应用到主播的概念，那么我们常呃常见的网络呢，可能用不到，但是我们如果遇到这样的项目，那么我必须要去配主播才可以。 好，那么下面我直接来分享一下我在工作经验中遇到的主播的一些配置信息，大家记住这叫这几条命令啊，那么你的一个主播就可以配置完成了。