本文详细介绍了华为网络设备如路由器和交换机的基础操作,包括登录方式(console和网络接口)、系统文件结构、配置文件管理(内存与闪存)、系统命令使用、账号创建以及传输介质(双绞线和光纤)的类型和规范。
第一章 登录交换机和路由器的基础操作(系统文件、常用命令、传输介质)
华为数通的网络设备主要包括路由器和交换机,他们的配置文件和VRP系统文件都保存在物理存储介质(Flash)中,所以文件系统是VRP正常运行的基础。本章主要介绍了设备的登录方式,常用命令、传输介质等,便于初学者对设备有初步的了解。
一、设备登录方式
考试涉及的产品就两款一种是路由器,一种交换机 防火墙。登录方式有两种:1.console 带外网络 console没有IP。2.基于网络的 带内(设备网络口)/带外(用户网络),常用的登录协议:telnet,ssh,web。
带内:目前用户正在使用的网络就是带内网络。用于实现用户通信的网络为带内网络。
带外:管理平面的备用的网管网络可以进行故障的排除。
管理网口,不用于在带内网络中组网。红色的接口。
网管口是三层路由接口,本身是隔离广播的。
Consoles 线,DB9转USB转接线,转接头需要下驱动,电脑设备管理器上会显示驱动端口。
终端登录软件可以有免费的putty。 收费(破解版):xshell , securityCRT
路由器
AR系列:企业网市场目前 考试用的是AR2200
NE系列:企业网市场、运营商市场(ISP)
交换机
S系列 园区网络 学习考试 S3700和S5700
CE系列 数据中心 HCIE用的是CE12800
二、系统文件
华为网络设备的配置文件和VRP系统文件都保存在物理存储介质(Flash)中,所以文件系统是VRP正常运行的基础。
华为的所有路由器防火墙的系统文件都是以flash作为根进行保存的flash:/
文件是如何进行组织的呢?树形的文件系统
pwd :查看当前目录
dir :查看当前目录的所有文件
cd : 进入某个目录
more : 查看文本文件的内容
cd … : 回到上一级目录
mkdir : 在当前目录下创建一个新的目录
rmdir : 当前目录下删除空目录
copy : 复制当前目录下的文件
move : 移动文件
rename:重命名文件
copy sslvpn.zip flash:/dhcp/sslvpn.zip.bak 复制并重命名
move dhcp-duid.txt flash:/ 将当前目录下的文件移动到某个目录中
[Huawei]header shell file flash:/dhcp-duid.txt 登录时显示文件中的内容
rename dhcp-duid.txt dhcp.txt 重命名文件
配置文件的类型:
1、内存中的配置文件:即设备正在使用的配置文件。
所有配置命令回车后,都在内存中直接生效。并没有直接的写入flash中,所以关机重启配置就丢了。
内存断电后数据会丢失。
display current-configuration 查看当前内存中的配置文件即设备正在使用的设备,断电丢失。
dis saved-configuration查看保存在flash当中的配置文件,重启系统时自动会加载这个文件到内存中。
如果你希望这些配置在下一次启动之后依然有效,就可以在用户视图下使用save命令进行保存。保存相当于把内存中的数据写入flash当中。
save:保存当前内存中的配置
通常配置文件都是以vrpcfg作为文件名的,保存后的配置文件。删除后不要紧,在不重启的情况下保存一下配置,系统会重新生成一份vrpcfg文件,如果没有保存然后就重启了,相当于恢复出厂设置了。
以.cc结尾的文件是vrp系统文件,这个文件一定是不能删掉的,删掉之后连系统都没有了。
以.pat结尾的是系统的补丁文件,这个文件一定不要删除。
2、保存后的配置文件
vrpcfg.zip
VRP系统 .cc 后缀名
VRP系统补丁 .pat 后缀名
系统启动文件查询
display startup 查看系统启动配置参数
查看启动配置信息的命令
reset saved-configuration删除配置文件。vrpcfg.zip
startup saved-configuration [configuration-file-name] :配置系统下次启动时设备加载的配置文件
startup system-software [configuration-file-name]:配置系统下次启动时设备加载的配置文件
compare configuration: 比较当前配置与下次启动的配置
reset saved-configuration:清空下次启动时加载的配置文件
交换机路由器用来存储数据的介质
SDRAM:内存断电后丢失
Flash:断电后数据保存
NVRAM:断电后数据保存,设备没法正常启动,用来做为故障恢复用的
SD Card:断电后数据保存
USB:断电后数据保存
三、系统初级命令及账号创建
TAB键:命令自动补全
命令如何缩写:能唯一的识别该命令最短长度即命令缩写
Error:Incomplete command found at ‘^’ position.
代表命令不完整,还需要参数需要输入
Error:Incomplete command found at ‘^’ position.
代表命令单词错了
Error: Unrecognized command found at ‘^’ position.
代表当前模式没有执行该命令的权限,即命令模式出错
?在线帮助 命令行的任何位置都可以打问号“?”
部分帮助:字符后面紧跟?
完全帮助:完整命令空格后跟?
常见的命令模式(视图)
用户视图:智能查看设备运行相关的视图,权限很低 ,提示符为视图提示
系统视图:拥有对设备完整的管理能力,是进入到其他视图的前提。用来配置系统的各种参数,提示符为[Huawei]
接口视图:配置接口的相关功能参数,比如IP地址,速率,双工模式
协议视图:配置路由协议的功能,比如配置rip,ospf,isis,bgp
dis int b查看设备上的所有接口
NULL0虚拟接口。
回到上级视图quit
Return直接回到用户视图
TAB命令的自动补全
永远不要把console口的级别改成3以下。
aaa:认证、授权、审计
用户接口:user-interface 用户接口
用户登录设备的方式
console: console
vty: telnet,ssh都是属于vty线路,虚拟的属于逻辑线路 0 -4 允许5个人同时远程登录到这个设备上去。
tty: 专用的终端服务器通过专用八爪鱼console线
设置console口使用密码登录
[huawei]user-interface console 0
[huawei-ui-console0] authentication-mode password
[huawei-ui-console0]set authentication password cipher huawei@123
[huawei-ui-console0]user privilege level 3
设置console使用账号和密码登录
创建一个账号 xixi,密码huawei@123,用户级别为0
创建一个账号haha,密码 huawei@123,用户级别为3
[huawei]aaa
[huawei-aaa]local-user xixi password cipher huawei@123
[huawei-aaa]local-user xixi privilege level 0
[huawei]aaa
[huawei-aaa]local-user haha password cipher huawei@123
[huawei-aaa]local-user haha privilege level 3
[huawei]user-interface console 0
[huawei-ui-console0] authentication-mode aaa
loopback接口 环回口,是一种逻辑接口。设备上实际上没有这个。不能连接任何设备。
特点:不会出现物理故障,稳定性强。可以根据需要创建多个。
用途:
网络连通测试
路由协议用loopback接口实现功能
作为IP网络的带内网管地址
如何使用telnet进行设备和远程登录,通过账号和密码登录?
[Huawei]sysname PC
[PC]int g0/0/0
[PC-GigabitEthernet0/0/0]ip add 1.1.1.1 24
[Huawei]sysname router
[router]int g0/0/0
[router-GigabitEthernet0/0/0]ip add 1.1.1.2 24
[router-GigabitEthernet0/0/0]aaa
[router-aaa]local-user telnet password cipher huawei@123
[router-aaa]local-user telnet privilege level 3
[router-aaa]local-user telnet service-type telnet
[router]user-interface vty 0 4
[router-ui-vty0-4]idle-timeout 0 0
[router-ui-vty0-4]history-command max-size 10
[router-ui-vty0-4]screen-length 10
[router-ui-vty0-4]authentication-mode aaa
SSH登录也成为Stelnet
[Router]rsa local-key-pair create
(1)创建公私秘钥对
The key name will be: Host
% RSA keys defined for Host already exist.
Confirm to replace them? (y/n)[n]:y
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
It will take a few minutes.
Input the bits in the modulus[default = 512]:1024##秘钥生成长度
Generating keys…
(2)创建SSH用户
[router]user-interface vty 0 4
[router-ui-vty0-4]authentication-mode aaa
[router-ui-vty0-4]protocol inbound ssh##这条命令表示用户只能用SSH登录不能用telnet命令登录,不敲这条命令表示既可以用telnet又可以用ssh登录
[router-GigabitEthernet0/0/0]aaa
[router-aaa]local-user user1 password cipher huawei@123
[router-aaa]local-user user1 privilege level 3
[router-aaa]local-user user1 service-type ssh
[router]ssh user user1 authentication-type password
[router]stelnet server enable
测试
[client]ssh client first-time enable##第一次连需要敲该命令
[client]stelnet 1.1.1.2
[R1-ui-vty0-4]idle-timeout 0 0 永远不超时退出
dis history-command 查看本次登录的历史命令退出之后就清空了,只会缓存本次登录的历史命令的大小。
四、传输介质
双绞线
双绞线的做法:
4类、5类双绞线10/100M直通线:两边都是568A或者都是568B
4、5、7、8做屏蔽电磁干扰用的,只要求1,2,3,6通就行,因为数据只在这四根芯上负责收和发。千兆就是8根都在用的。
标准线序:568A 白绿绿、白橙蓝、白蓝橙、白棕棕
568B 白橙橙、白绿蓝、白蓝绿、白棕棕
交叉线:一边是568A,一边是568B全反线:就是console线,线序完全相反,两边线序完全颠倒。1:2,2:7,3:6,4:5,5:4,6:3,7:2,8:1
超5类、超6类
千兆直通线:两边都是568A或者都是568B,要求8个芯都能通
千兆的交叉线:1:3, 2:6, 4:7 ,5:8
按照以太网物理层的标准
HUB 属于物理层的设备
Switch交换机 属于链路层的设备
Router路由器 属于网络层的设备
网卡 属于网络层的设备
HUB/Switch 交换设备
Router /网卡 路由设备
交换设备和交换设备之间使用交叉线,路由设备和路由设备之间使用交叉线,交换设备和路由设备之间使用直通线。(思科之前使用该标准,现在不区分,华为和华三不区分直通线和交叉线)
华为设备和华三设备接通之后自动判断线序类型,从而自己的内部电路进行跳转。
光纤
单模的传输距离比多模的传输距离要长,多模的传输距离比单模的传输距离要短。
物理层的主要任务描述为确定与传输媒体接口的一些特性,即
机械特性:指明接口所用接线器的形状和尺寸、引线数目和排列、固定和锁定装置等等。
电气特性:指明在接口电缆的各条线上出现的电压的范围
功能特性:指明某条线上出现的某一点评的电压表示何种意义
过程特性:指明对于不同功能的各种可能时间的出现顺序
扫一扫
225
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
