网络设备的配置方式:
- CLI -- 命令行操作--使用命令来驱动功能
- GUI --图形界面化操作
进入VRP后,看到的第一个界面为下方
<Huawei>
<>代表设备操作模式,此模式为用户视图,在用户视图下只可以进行所有的查看和简单的配置
Huawei 代表设备名称,后续可以更改
用户视图--<Huawei>
系统视图--[Huawei]
退出指令:
Quit - 一层一层退
Return --从其他视图直接退出到用户视图
命令行支持简写(要求:简写的字符可以匹配相应的关键字)
帮助指令:
Tab --自动补全
? --询问
快捷键
相应指令:
用户视图--查看
Display
查看时间
修改时间
查看设备当前的配置
查看设备已经保存的配置
保存配置
查看历史的十条命令
查看版本
进入系统视图,输入system-view
修改设备名称
设置登录密码
第一步、进入console接口--线路模式
第二步、设置认证模式,两种认证模式分别为aaa和password
Aaa -- --3A认证 认证 授权 审计(计费)
Password --密码认证
选择password,并将密码设置为huawei
检验是否设置成功--退出再退出
当你输入密码时,自己是看不到的!
设置用户名+密码登录
第一步、进入线路视图,同上
第二步、选择认证模式为aaa
第三步、设置aaa参数
设置用户名+密码,cihper为加密方式,默认选择
设置权限,共计0-15,16个权限,15为最高权限
设置服务类型
检验是否配置正确
如何部署IP地址
Ensp中,默认不显示接口编号
开启接口编号,点击
效果,便于我们更好的配置设备
第一步、进入接口,系统视图下进入
第二步、配置IP地址及掩码
第三步、查看是否配置成功
方法1,查看接口摘要信息
Display ip interface brief
方法2,在接口下查看接口下当前配置-display this
什么是带宽?
带宽
Bandwidth是一个术语,用于表示一秒钟内网络传输的总容量。 它提供了计算机网络中给定路径或连接的最大数据传输速率。 带宽也称为网络带宽,数据带宽或数字带宽,其中通常所有带宽都指相同的术语带宽。
带宽单位 (Bandwidth Units)
作为速率或网络容量,术语带宽可以通过使用不同的速率或容量单位来表示。 所使用的带宽单位主要与给定的技术有关,但是以下带宽单位今天很流行。
Megabit Per Second or Mbit/s
每秒兆位或兆位/秒
Gigabit Per Second or Gbit/s
每秒千兆位或千兆位/秒
带宽与速度 (Bandwidth vs Speed)
带宽和速度通常被误解或未被完全理解。 考虑一下道路。 带宽是指可以使用更多车道的较高车道的车道数量,但车速是指将车或包更快地移动到目的地的速度。
带宽与延迟 (Bandwidth vs Latency)
延迟是数据包到达的延迟,与带宽没有特定关系。 延迟与交换和路由将导致传递速度延迟的速度有关。
带宽与吞吐量 (Bandwidth vs Throughput)
吞吐量是指定时间范围内的总数据传输。 吞吐量主要与延迟,网络速度,数据包丢失和带宽有关。 带宽是吞吐量的因素之一。
接口解释:
GE 0/0/0
GE 代表接口类型 --
GigabitEthernet --对应的接口带宽为1000M
Ethernet ---对应的接口带宽为10M /100M
10GigabitEthernet --对应的接口带宽为10000M
0/0/0 代表接口编号
第一个0 代表接口所在板卡位置,为0则表示为内置板卡
0/0代表接口实际编号,路由器中第一个为0,交换机中第一个为1
查看接口摘要信息
表中
Physical -代表物理电/光信号是否正常
三个状态:
UP :表示接口可以正常识别电信号
Down :表示接口不能正常识别电信号
Administratively down / *down :表示接口可以正常识别电信号,但是被人为关闭
人为关闭接口
人为打开接口(默认情况下,华为设备的接口默认都是打开的,cisco设备的默认关闭,需要手工开启)
Protocol 协议--表示接口是否可以正确识别数据
两个状态
Up --表示接口可以正确识别数据
Down --表示接口不能正确识别数据
只有当physical和protocol 都为UP时,数据才能正常收发
路由器的作用:
- 隔离广播域
--路由器默认每个接口均为一个独立的广播域--
配置IP地址时,每个接口所配置的IP地址不能在同一个网段
- 连接不同的网络(局域网和广域网、不同广播域之间)
- 什么是路由器?
连接互联网内局域网和广域网的设备
局域网 :私网 广域网 :公网
网关:三层设备与七层设备或其他设备直接相连的物理地址
案例分析:PC1与PC2的通信过程
测试连接指令
Ping
当PC1 ping PC2时,有PC1发出第一个ARP包
此ARP包为ARP request包
源IP 192.168.1.2 目的IP 192.168.2.2
源mac PC1 mac 目的mac :ff:ff:ff:ff:ff:ff
此包为广播包
此处找寻的是网关的mac地址
此后,由网关设备回复ARP -reply包
源IP 192.168.1.1 目的IP 192.168.1.2
源mac 路由器(网关)接口mac地址 目的mac地址 PC1的mac地址
此处携带的是网关地址192.168.1.1所在接口的mac地址
接下来,PC1发出ICMP包
源IP 192.168.1.2
目的IP 192.168.2.2
源mac PC1 mac
目的mac 网关的mac
当数据包到达路由器后,路由器会基于数据包中的目的IP地址来查询本地的路由表
如果存在记录,则无条件转发,若不存在则直接丢弃。
路由器查看路由表后,发现存在192.168.2.0/24 ,则无条件转发,从G0/0/1口转发
此后 路由器继续发送ARP -request包 ---广播包
发送者IP 192.168.2.1
希望获得mac地址的IP 192.168.2.2
源mac 网关192.168.2.1 所在接口的mac地址
目的mac ff:ff:ff:ff:ff:ff
此后,路由器收到来自PC2的arp -reply包 携带了PC2 的mac地址
此后,路由器发送ICMP包
重新封装了数据包
源IP 192.168.1.2
目的IP 192.168.2.2
源mac 192.168.2.1所在接口的mac地址(网关的mac地址)
目的mac PC2的mac(刚才通过ARP获得)
ARP 地址解析协议
- ARP缓存表的老化时间 --- 180S
- ARP分类
- 正向ARP --- 通过IP地址获取MAC地址
- 反向ARP --- 通过MAC地址获取IP地址
反向ARP(RARP)
功能介绍:已知对端的MAC地址,通过二层单播、三层广播来 获取对端的IP地址。
无盘工作站通过RARP协议来获取IP地址(有了IP地址之后通过TFTP引导加载系统)
自己没有ip地址,但是有mac,通过RARP,想服务器请求获得了IP地址(这个服务器分配给他的),从而获得远程操作系统。
- 免费ARP --- **1,IP检测冲突,2,自我介绍**
无故ARP(免费ARP)
功能介绍:查询想使用的ip地址是否在局域网中已被占用。
报文介绍:源目ip都是写本机的ip,源MAC写本机的MAC,目的MAC写广播地址。
用途:
确定设备的ip是否与其他设备ip冲突,当其他设备接收到免费ARP时,就会核对是否与本机 ip冲突,如果冲突了就会返回一个arp应答包告知ip地址已被占用。
设备改变物理地址时,可以通过免费arp报文通知其他设备更新arp表项。
DHCP-动态主机配置协议
重新封装了数据包
源IP 192.168.1.2
目的IP 192.168.2.2
源mac 192.168.2.1所在接口的mac地址(网关的mac地址)
目的mac PC2的mac(刚才通过ARP获得)
ARP 地址解析协议
- ARP缓存表的老化时间 --- 180S
- ARP分类
- 正向ARP --- 通过IP地址获取MAC地址
- 反向ARP --- 通过MAC地址获取IP地址
反向ARP(RARP)
功能介绍:已知对端的MAC地址,通过二层单播、三层广播来 获取对端的IP地址。
无盘工作站通过RARP协议来获取IP地址(有了IP地址之后通过TFTP引导加载系统)
自己没有ip地址,但是有mac,通过RARP,想服务器请求获得了IP地址(这个服务器分配给他的),从而获得远程操作系统。
- 免费ARP --- **1,IP检测冲突,2,自我介绍**
无故ARP(免费ARP)
功能介绍:查询想使用的ip地址是否在局域网中已被占用。
报文介绍:源目ip都是写本机的ip,源MAC写本机的MAC,目的MAC写广播地址。
用途:
确定设备的ip是否与其他设备ip冲突,当其他设备接收到免费ARP时,就会核对是否与本机 ip冲突,如果冲突了就会返回一个arp应答包告知ip地址已被占用。
设备改变物理地址时,可以通过免费arp报文通知其他设备更新arp表项。
DHCP-动态主机配置协议
重新封装了数据包
源IP 192.168.1.2
目的IP 192.168.2.2
源mac 192.168.2.1所在接口的mac地址(网关的mac地址)
目的mac PC2的mac(刚才通过ARP获得)
ARP 地址解析协议
- ARP缓存表的老化时间 --- 180S
- ARP分类
- 正向ARP --- 通过IP地址获取MAC地址
- 反向ARP --- 通过MAC地址获取IP地址
反向ARP(RARP)
功能介绍:已知对端的MAC地址,通过二层单播、三层广播来 获取对端的IP地址。
无盘工作站通过RARP协议来获取IP地址(有了IP地址之后通过TFTP引导加载系统)
自己没有ip地址,但是有mac,通过RARP,想服务器请求获得了IP地址(这个服务器分配给他的),从而获得远程操作系统。
- 免费ARP --- **1,IP检测冲突,2,自我介绍**
无故ARP(免费ARP)
功能介绍:查询想使用的ip地址是否在局域网中已被占用。
报文介绍:源目ip都是写本机的ip,源MAC写本机的MAC,目的MAC写广播地址。
用途:
确定设备的ip是否与其他设备ip冲突,当其他设备接收到免费ARP时,就会核对是否与本机 ip冲突,如果冲突了就会返回一个arp应答包告知ip地址已被占用。
设备改变物理地址时,可以通过免费arp报文通知其他设备更新arp表项。
DHCP-动态主机配置协议
做法:
成为DHCP Server的条件
- 改接口或者设备已经拥有合法的IP地址
- 该接口或者设备已经连接到所要下放到的广播域内
- 创建地址池
- 配置参数
配置所要下放的ip地址段
配置网关
配置DNS
- 开启DHCP服务
- 在接口调用
检验
配置租期
排除地址(在某种特定的场景下,可能需要固定IP地址,可以用下方指令排除相关地址,可以挨个排除,也可以按照一段地址排除)