12/13
ping 基于ICMP协议,用来进行可达性测试
ping +目的IP地址/设备域名(主机名)
如果能收到 reply 回复,则表示双方可以正常通信。一次正常的数据通信必须是有去有回。
<Huawei>用户视图,只能做查询和一些简单的资源调用,还有配置保存
<Huawei>system-view进入系统视图
[Huawei]系统视图,可以对设备做所有的配置
Tab 按钮 可以用来补全命今
[Huawei]interface Ethernet 0/0/1进入EO/0/1 接口
[Huawei-Ethernet0/0/1]接口视图,可以对该接口做配置
[Huawei-Ethernet0/0/1]ip address 192.168.1.1 4为当前接口配置IP 地址
[Huawei]display xxxxxxx查看/显示xxxxxx
[Huawei]display ip interface brief查看接口IP 概要信息
DHCP:动态主机配置协议,可以给主机下发IP 参数
- 给路由器接口配置IP 地址
[Huawei]interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1]ip address 192.168.1.1 24 [Huawei]dhcp enable开启DHCP 功能[Huawei]ip pool test创建一个名为 test的地址池
[Huawei-ip-pooltest]network 192.168.1.0 mask 255.255.255.0配置下发的IP 地址范围
地址池中的IP 地址一定要和接口地址在同一个网络范围
网关:表示一个网络的出入口/关卡,在主机离开本网络去往其他网络时,需要找网关设
备,由网关设备帮助主机把数据转发至其他网络
网关地址:是网关设备的接口IP 地址。路由器是用来连接不同网络的,所以他有能力将宿主机的数据转发至其他网络。因此,一般来讲主机的网关地址就是直连的路由器接口地址
[Huawei-ip-pool-test]gateway-list 192.168.1.1指定网关地址
[Huawei-ip-pool-test]dns-list 114.114.114.114指定DNS 服务器地址[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]dhcp select global在接口下选择地址下发的方式。global表示选用全局配置的地址池来下发参数,interface 表示下发的地址参数以该接口所属网段为地址池- 在pc命今行中,执行ipconfig 查看地址获取
在路由器上:
[Huawei]display ip pool name test used查看名字为test 的地址池中那些地址在使用
12/14
[Huawei]sysname xxxxx将系统名称进行更改,防止出错
quit 返回上一级视图
ctrl+z 返回到用户视图
ctrl+c 打断当前命令操作/复制命令
<Huawei>save保存当前设备的配置
<Huawei>dir查看当前设备上 flash 路径下的文件信息
<Huaiwei>display current-configuration查看的当前设备上正在运行的配置
在查询配置的时候,回车表示一行一行翻阅,空姐表示一页一页翻阅
display this 查看当前视图下的配置
[Huawei]display history-command查看历史命令,使用方向键向上按钮,可以调出历史命令
display 命令,可以在所有视图下进行
在一个命令后加上“?”,可以查询该命令后可以添加哪些参数或者选项,如果出现cr,表示命令可以写道此处即停,可以换行
12/18
vlan:交换机上如果没有做任何配置,所有接口都属于 vlan 1,华为交换上,交换机所有接口默认都是 hybrid 类型
[Huawei]vlan xxxx创建 vlan xxxx/进入 vlan xxxx
[Huawei]display vlan查看 vlan 信息
[Huawei]display port vlan查看接口的 vlan 信息
PVID:指的是端接口的默认 vlan
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access将接口链路类型改为 access
[Huawei-GigabitEthernet0/0/1]port default vlan 10将接口默认 vlan 设置为 vlan 10(把接口加入到 vlan10)
[Huawei-vlan20]port GigabitEthernet 0/0/2将接口加入到 vlan 20
12/19
路由:是指导路由器进行数据转发的路径信息
<Huawei>display ip routing-table查看路由器 IP 路由表,该表中存放的是最优路由
| Destination/Mask(目的网络/掩码) | Proto(路由来源) | Pre(优先级) | Cost(开销) | Flags(标志) | NextHop(下一跳) | Interface(出接口) |
|---|---|---|---|---|---|---|
| 127.0.0.0/8 | Direct | 0 | 0 | D | 127.0.0.1 | InLoopBack0 |
| 127.0.0.1/32 | Direct | 0 | 0 | D | 127.0.0.1 | InLoopBack0 |
Direct:表示直连路由
Static:表示静态路由
路由器在进行路由优选时,先比较路由来源,优先级数值小的越优先(优先级越高越优先),若优先级一致,则比较路由的开销 cost,数值越小越优先
直连路由:接口配置 IP 地址切接口物理状态和协议状态时 up,那么路由器上就会出现直连路由,只能发现接口下的网络
[r2-GigabitEthernet0/0/0]shutdown关闭接口
在某个命令前加上 undo 或者 no,表示取消该命令
路由器会将数据包中的目的 IP 地址和路由表中每一条路由的掩码进行与运算,得出一个结果,将该结果和掩码前的数值进行比较。如果一直则表示匹配该路由,如果不一致表示不匹配该路由
静态路由:[Huawei]ip route-static +目的网络/IP 地址 +掩码 +下一跳设备地址(必要条件:该下一跳地址必须对本设备而言可以到达)
LoopBack:环回接口,是一个虚拟的逻辑接口
[r1]interface LoopBack 0创建环回接口
12/20
OSPF:最短路径优先路由协议
[r1]ospf 1在设备上开启一个进程编号为1的ospf进程,在同一个路由器上可以开启多个ospf进程,每个不同进程被视为不同的路由协议
[r1-ospf-1]area 0设置区域
[r1-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255宣告自身设备上属于该区域的接口路由
NeighborCurrentState=Full 邻居当前状态full,表示LSDB同步成功,可以计算路由
display ospf peer 查看ospf的邻居信息
Router ID 表示ospf路由器的身份标识(类似于身份证号,不可重复)
display ospf lsdb 查询ospf路由器的链路状态数据库(存放的是LSA信息)
DNS:域名系统,负责IP地址和域名之间的解析或者映射。
12/21
ACL:访问控制列表,通过在列表中添加规则(数据特征)来进行数据的识别和过滤,acl只有在接口绑定后才会生效。
[r1]display acl all查询acl的所有信息,如果acl规则没有显示匹配次数,则说明acl规则写错(无法匹配数据);接口没有绑定acl或者方向写错;数据根本就没达到acl绑定的接口(路由问题)
permit 表示允许,deny 表示拒绝,inbound 表示入方向,outbound 表示出方向
ACL 分类:基本acl和高级acl
基本acl:acl编号在2000-2999,只能根据数据中携带的源IP地址进行过滤(只关心数据从哪来)
- 创建acl列表:
[r1-acl-basic-xxxx]rule 规则编号 deny/permit source +源IP地址 +通配符掩码 - 在接口调用acl列表
[r1-GigabitEthernet0/0/0]traffic-filter inbound/outbound acl +acl编号
高级acl:acl编号在3000-3999,根据数据的源IP地址、目的IP地址、协议号、端口信息等进行数据过滤(过滤更加的细致)
数据过滤:通过ACL找到数据,然后进行放行操作或者拒绝通过
NAT:网络地址转换,将私网数据报文中的源IP地址转成公网地址。
私网地址:192.168.0.0-192.168.255.255,10.0.0.0-10.255.255.255,172.16.0.0-172.31.255.255,可以给任何组织、个人使用,可以重复,极大地提高了地址的使用效率。
动态NAT:需要在设备上创建地址池,里面配置空闲、可用的公网地址,在进行地址转换时,从公网地址池中挑一个。
- 配置acl,找到需要做地址转换的数据
- 创建地址池:
[Huawei]nat address-group +地址池编号 +起始地址 +终止地址 - 在公网接口的出方向绑定 acl 和 nat:
[Huawei-GigabitEthernet0/0/1]nat outbound +acl编号 +address-group +地址池编号对于符合acl规则的数据进行地址转换,转换后地址从地址池中挑选
[Huawei]dis nat session all查询nat会话
[Huawei]dis nat session allNAT
NAT Session Table Information:
Protocol :ICMP(1)
SrcAddr Vpn :192.168.1.1
DestAddr Vpn :100.1.1.1
Type Code IcmpId :0 8 6963
NAT-Info
New SrcAddr :100.1.1.16
New DestAddr :----
New IcmpId :10254
easy ip:是动态地址转换的变种,没有地址池,所有的私网地址全部转换成公网接口的地址
- 配置acl,找到需要做地址转换的数据
- 在公网接口的出方向绑定 acl 和 nat:
[Huawei-GigabitEthernet0/0/1]nat outbound +acl编号
对于符合acl规则的数据进行地址转换,转换后地址是公网接口的地址
[Huawei]dis nat session all
NAT Session Table Information:
Protocol :ICMP(1)
SrcAddr Vpn :192.168.1.1
DestAddr Vpn :100.1.1.1
Type Code IcmpId :0 8 8728
NAT-Info
New SrcAddr :100.1.1.254
New DestAddr :----
New IcmpId :10241
链路聚合:将物理线缆进行逻辑聚合,使得这些线缆在逻辑上可以视作一根线缆。这根逻辑线缆的带宽是物理线缆带宽之和。
[sw3]int Eth-Trunk xxxx创建聚合接口
[sw3-Eth-Trunk0]mode lacp-static将聚合接口模式设置为静态
[sw3]int g0/0/1进入物理接口
[sw3-GigabitEthernet0/0/1]eth-trunk xxxx将该接口加入到聚合接口中
12/25
交换机上的物理接口无法配置 IP 地址,只能给该物理接口所属的 vlan 接口配置 IP 地址
三层交换机是带了路由功能的交换机
用三层交换机下发 IP 参数:
[Huawei]interface Vlanif 10进入 vlan10 接口
[Huawei-Vlanif10]ip address 192.168.1.1 24该接口地址会作为该 vlan 下所有主机的网关地址
[Huawei]dhcp enable
[Huawei]ip pool xxx
{Huawei-ip-pool-xxx}network 192.168.1.0 mask 255.255.255.0
[Huawei-ip-pool-xxx]dns-list X.X.X.X
[Huawei-ip-pool-xxx]gateway-list X.X.X.X
[Huawei]interface Vlanif 10
[Huawe-Vlanif10]dhcp select global
[2]int Eth-Trunk 1
[2-Eth-Trunk1]port ink-type trunk
[2-Eth-Trunk1]port trunk allow-pass vlan 10 20允许该接口通过 vlan10 和 vlan20 的数据
[Huawei]display eth-trunk 1查看聚合接口1
The current configuration will be written to the device. Are you sure to continue?[Y/N]
当前配置将会写入到设备上,请问你是否继续?Y
Info:Please input the file name ( *.cfg,*.zip) [vrpcfg.zip]
Dec 25 2023 09:06
347
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
