网络相关
1.基础知识
- 计算机网络的功能
- 资源共享 信息传递
- 增加可靠性 提高系统处理能力
2.局域网中常见的网络拓扑结构
- 星型拓扑:易于实现,易于扩展网络,易于排查故障
- 网状拓扑:可靠性高
3.Tcp/ip五层参考模型以及对应的典型设备
应用层:pc
传输层:防火墙
网络层:路由器
数据链路层:交换机
物理层:网卡
4.什么是VLAN,为什么要用VLAN,VLAN的优点
随着设备增多,网络中的广播域增多,降低了网络的效率,为了分割广播域,引入了vlan。
优点主要有以下几点: 广播控制, 增加安全, 提高带宽利用率 ,降低数据传递延迟等。
接口
主要使用access和trunk两种接口,区别如下:
access:接入链路,可以承载1个vlan的数据
trunk:中继链路,可以承载多个vlan的数据
路由器工作原理
路由器依靠路由表转发数据, 路由表产生方式如下。
1. 直连路由:将接口配置好ip并且开启后自动产生
2. 静态路由:由管理员手动配置,格式:ip route-static 目标网段 掩码 下一跳
3.动态路由:适合大型网络,减少管理任务,对外宣告自身所直连的网段
4. 默认路由:特殊的静态路由,专门用来访问海量外部网络使用,格式:ip route-static 0.0.0.0 下一跳。
ACL访问控制列表
可以对建立好的网络进行管控的工具,主要使用的部分为基本acl和高级acl两种。
基本acl:列表号 2000~2999,根据数据源ip地址进行控制
高级acl:列表号 3000~3999,根据数据源ip、目标ip、协议端口进行控制
vrrp虚拟路由冗余协议
功能: vrrp能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址作为网关,实现网关的备份。
NAT
作用:将内部网络的私有IP地址转换成公网IP地址
优点:节约公网IP、处理地址重叠(使用相同私网地址的主机不会冲突,可以利用不同的公网ip互通)、增加安全性。
分类 静态nat:将内部网络设置指定的公网ip访问外网
动态NAT,NAPT,Easy Ip:将所有的内部主机用一个唯一的公网ip访问外网
私有IP A类:10.0.0.0~10.255.255.255
B类:172.16.0.0~172.31.255.255
C类:192.168.0.0~192.168.255.255
华为eNSP相关
基础快捷键
<Huawei> 用户视图
[Huawei] 系统视图
[Huawei-Ethernet0/0/1] 接口视图<Huawei> system-view // 进入系统视图(输入sy也可以)
[Huawei] int g(e) 0/0/1 // 进入1号接口视图,选择g还是e要根据接口判断
[Huawei-Ethernet0/0/1] q // 返回上一个视图
[Huawei-Ethernet0/0/1] return // 直接返回用户视图,ctrl+z也可以[Huawei] undo in en //不显示提示信息
[Huawei] save //保存设置(要先退出至用户视图)
交换机相关
添加,查看,删除vlan
[Huawei] vlan 2 //添加一个vlan
[Huawei] vlan batch 3 4 //添加多个vlan
[Huawei] vlan batch 5 to 10
[Huawei] display vlan //查看指定vlan
[Huawei] undo vlan 2 //删除指定vlan
[Huawei] undo vlan batch 3 4 //一次删除多个
//提示是否确认删除时输入y
将接口添加进vlan
// 方法1:进入指定接口,进行添加
[Huawei] interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1] port link-type access
[Huawei-Ethernet0/0/1] port default vlan 2
// 方法2:将多个口添加到接口组中,然后对接口组进行添加
[Huawei] port-group 1
[Huawei-port-group-1] group-member Ethernet 0/0/3 Ethernet 0/0/4
[Huawei-port-group-1] port link-type access
[Huawei-port-group-1] port default vlan 3
// 可以使用设备配置,查看接口组,添加错了接口想要删除,可以在前面添加undo即可 [Huawei-port-group-1] undo group-member Ethernet 0/0/3
//如果是trunk类型,添加方法如下
[Huawei] interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1] port link-type trunk
[Huawei-Ethernet0/0/1] port trunk allow-pass vlan 10
//需要一次添加多个就在后面加
[Huawei-Ethernet0/0/1] port trunk allow-pass vlan 10 20 30
还原接口
使用dis+vlan 10(看你要删哪一个),查看接口信息,然后undo+接口信息进行删除。
ACL相关
//普通ACL的添加,删除,查看规则
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule deny source 192.168.2.1 0.0.0.0 // deny是拒绝,permit是允许
[Huawei-acl-basic-2000]display acl 2000 // display acl all就是查看所有acl规则
[Huawei-acl-basic-2000]undo rule 5 // 这里后面的数字是根据上面查看来选择删除哪一个// 进入端口应用acl,inbound是进入,outbound是出去
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 2000 // 进入端口应用acl,inbound是进入,outbound是出去,参照物以你正在编辑的设备为准。
[Huawei-GigabitEthernet0/0/1]display this //查看情况//高级ACL添加
[Huawei]acl 3000
[Huawei-acl-adv-3000]rule deny tcp source 192.168.2.1 0 destination 192.168.1.1 0 destination-port eq 80
[Huawei-acl-adv-3000]display acl 3000
//ACL添加时后面的数字2000~2999为普通ACL,3000~3999是高级ACL
创建arrp
[sw1]int vlan 1
[sw1-Vlanif1]vrrp vrid 1 virtual-ip 192.168.1.254
[sw1-Vlanif1]quit
[sw1]display vrrp brief
[sw1]in vlan 1 [sw1-Vlanif1]vrrp vrid 1 priority 105 // 设置优先级,优先级高的优先为主机
路由器相关
静态路由
[Huawei] ip route-static 192.168.1.0 24 192.168.2.1 //格式:ip route-static 目标网段 掩码 下一跳地址
动态路由
// 例如将172.16.1.0这个网段宣告出去
[Huawei] ospf
[Huawei-ospf-1] area 0
[Huawei-ospf-1-area-0.0.0.0] network 172.16.1.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0] display this
// 想要删除就在network前面加undo即可
配置静态NAT和Easy Ip
// 静态nat,设置172.16.2.1这个ip上网用100.0.0.2这个ip
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]nat static global 100.0.0.2 inside 172.16.2.1
[Huawei-GigabitEthernet0/0/1]undo nat static global 100.0.0.2 inside 172.16.2.1
// 加undo是删除
// 设置easy ip
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule permit source 172.16.2.0 0.0.0.255 //放行指定设备
[Huawei-acl-basic-2000]rule permit source any // 如果是放行所有设备
[Huawei-acl-basic-2000]quit
扫一扫
3878
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
