1、模拟器安装
华为模拟器eNSP下载与安装教程
https://support.huawei.com/enterprise/zh/network-management/ensp-pid-9017384
https://blog.csdn.net/cxb14897/article/details/90021740
cisco模拟器eve安装自行百度
https://blog.51cto.com/enderjoe/2352497?tdsourcetag=s_pcqq_aiomsg
2、设备连接方式
一个设备的几个层面:控制层面(协议)、数据转发层面(传送报文)、(管理层面)
常见设备管理方式:
- 面对面管理:Console(primary interface),(有些设备使用mini USB)本地管理
- 远程管理:Telnet/SSH(既有业务流量也有管理流量,称为带内管理),Telnet/SSH,使用Telnet终端访问(明文管理, 方便快捷,安全性较差,即VTY);使用SSH终端访问(密文管理, 安全性很好,速度还好)
- 专有的管理接口/网络:mgmt(带外管理)
- WEB管理方式(非专业人士方式)
- 跳转方式
①、console连接方式
Console口需要设备在身边,一般用RS232转接口连接个人笔记本和交换机等
会话三要素
ip
端口
协议
华为console连接方式
华为真机使用的默认密码认证才能进入设备系统,可以参阅产品文档,或者查询如下链接
https://support.huawei.com/onlinetoolsweb/pqt/index.jsp
华为路由器
<huawei>//华为设备默认进入用户视图
<Huawei>system-view //进入系统视图后才可以配置其它内容
Enter system view, return user view with Ctrl+Z.
[Huawei]user-interface console 0 //进入console 接口管理模式
[Huawei-ui-console0]set authentication password cipher dhy123//设置console登录密码,cipher表示以密文方式显示登录密码
[Huawei-ui-console0]display this //显示当前模式下的配置
[V200R003C00]
#
user-interface con 0
authentication-mode password
set authentication password cipher %$%$:OnR<H>0x<_qOE(7OJQD,.HGR(HmA%&vU"|I/U;^vnaR.HJ,%$%$
user-interface vty 0 4
user-interface vty 16 20
#
return
[Huawei-ui-console0] //ctrl+z直接从console接口管理模式退出到用户视图
<Huawei>quit
Configuration console exit, please press any key to log on
Login authentication
Password://测试登录,输入密码dhy123
<huawei>
<Huawei>display users //验证命令查看登录的用户情况
User-Intf Delay Type Network Address AuthenStatus AuthorcmdFlag
+ 0 CON 0 00:00:00 pass Username : Unspecified
//当前已经通过console方式登录,并未指定用户名
②、telnet明文方式
telnet协议在TCP/IP协议族中属于应用层协议,通过网络提供远程登录和虚拟终端功能。以服务器/客户端(server/client)模式工作,Telnet客户端向Telnet服务端发起请求,Telnet服务器提供Telnet服务。设备支持Telnet客户端和Telnet服务器功能,其应用端口号为TCP的23端口,常应用安全性一般的网络管理(是明文传输的协议,不安全)
远程管理要点
- 需要给交换机配置一个管理IP,如果PC与交换机不是同一个网段,需要给交换机配置一个默认网关。确保设备之间可以通信
- 需要配置设备的登录级别,否则无法进入远程设备
通过telnet协议远程登录并管理网络设备,如下图
telnet客户端AR1远程管理服务器LSW1
R1和SW1的IP地址分别为10.1.11.1/29和10.1.11.2/29,注意SW1使用默认的VLAN1作为管理IP
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[R!]sysname R1 //修改主机名,以便于识别
[R1]int g0/0/1 //进入设备的g0/0/1接口
[R1-GigabitEthernet0/0/1]ip address 10.1.11.1 29
[R1-GigabitEthernet0/0/1]
[lsw1]sysname SW1
[SW1]interface Vlanif 1 //进入设备的管理接口,即vlan1接口
[SW1-Vlanif1]ip address 10.1.11.2 29
[SW1-Vlanif1]ping 10.1.11.1 //测试网络连接
PING 10.1.11.1: 56 data bytes, press CTRL_C to break
Reply from 10.1.11.1: bytes=56 Sequence=1 ttl=255 time=60 ms
Reply from 10.1.11.1: bytes=56 Sequence=2 ttl=255 time=50 ms
Reply from 10.1.11.1: bytes=56 Sequence=3 ttl=255 time=40 ms
Reply from 10.1.11.1: bytes=56 Sequence=4 ttl=255 time=30 ms
Reply from 10.1.11.1: bytes=56 Sequence=5 ttl=255 time=50 ms
--- 10.1.11.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 30/46/60 ms
[SW1-Vlanif1]quit
[SW1]telnet server enable //开启telnet服务
Info: The Telnet server has been enabled.
[SW1]user-interface vty 0 4 //进入vty的0到4通道
[SW1-ui-vty0-4]set authentication password simple dhy123 //开启远程通道0到4,设置简单密码认证为dhy123
[SW1-ui-vty0-4]user privilege level 15 //赋予远程登录用户vty通道0到4级别为15,否则通过R1 telnet SW1后,命令补全不了
[SW1-ui-vty0-4]
[R1-GigabitEthernet0/0/1]
<R1>telnet 10.1.11.2
Press CTRL_] to quit telnet mode
Trying 10.1.11.2 ...
Connected to 10.1.11.2 ...
Login authentication
Password:
Info: The max number of VTY users is 5, and the number
of current VTY users on line is 1.
The current login time is 2020-02-15 14:14:22.
<SW1>system-view
Enter system view, return user view with Ctrl+Z.
[SW1]display users
User-Intf Delay Type Network Address AuthenStatus AuthorcmdFlag
0 CON 0 00:00:03 no Username : Unspecified
+ 34 VTY 0 00:00:00 TEL 10.1.11.1 pass no Username : Unspecified
//+号 表示当前连接设备方式
3、以太帧
一、以太网概述
以太网(Ethernet)是由Xerox(施乐)公司开发的一种基带局域网技术,是当今现有局域网采用的最通用的通信协议标准。
共享式以太网(即用HUB连接的局域网)采用带冲突检测的载波帧听多路访问(CSMA/CD)机制。
以太网中节点都可以看到在网络中发送的所有信息,因此,我们说以太网是一种广播网络。
在新近的网络设计时一般采用物理上是星型结构,逻辑上是总线结构。
以太网帧格式
以太网出现两种MAC帧结构:
一种是以太网DIX V2标准定义的帧结构;
一种是IEEE802.3标准定义的MAC帧结构。
DIX V2 标准与 IEEE 的 802.3 标准只有很小的差别,通常可以将 802.3 局域网简称为“以太网”。
①、2种类型的帧格式
②、以太2帧格式
Ethernet_II帧(用户业务流)
DMAC+SMAC+TYPE+DATE+FCS
Ethernet_II 帧类型值大于等于1536 (0x0600),以太网数据帧的长度在64-1518字节之间
0x0800-IPv4
0x0806-ARP(地址解析协议)
0x8100-802.1Q
0x86dd-ipv6
1500字节-MTU(最大传输单元)
wireshark抓取一个包如下
③、802.3帧格式
802.3(协议控制帧)
:DMAC+SMC+length+LLC+SNAP+DATA+FCS
IEEE802.3帧长度字段值小于等于1500 (0x05DC)。
IEEE802.3帧格式类似于Ethernet_II帧,只是Ethernet_II帧的Type域被802.3帧的Length域取代,并且占用了Data字段的8个字节作为LLC和SNAP字段。
Length字段定义了Data字段包含的字节数。
逻辑链路控制LLC(Logical Link Control)由目的服务访问点DSAP(Destination Service Access Point)、源服务访问点SSAP(Source Service Access Point)和Control字段组成。
SNAP(Sub-network Access Protocol)由机构代码(Org Code)和类型(Type)字段组成。Org Code三个字节都为0。Type字段的含义与Ethernet_II帧中的Type字段相同。IEEE802.3帧根据DSAP和SSAP字段的取值又可分为以下几类:
- 1)当DSAP和SSAP都取特定值0xff时,802.3帧就变成了Netware-ETHERNET帧,用来承载NetWare类型的数据。
- 2)当DSAP和SSAP都取特定值0xaa时,802.3帧就变成了ETHERNET_SNAP帧。ETHERNET_SNAP帧可以用于传输多种协议。
- 3)DSAP和SSAP其他的取值均为纯IEEE802.3帧。
4、mac地址
- MAC,介质接入控制地址
- 二层以太接口的物理地址,通常不可改变
- 在不同操作系统有不同的表现形式
单播(uniqcast):一对一、 第一个字节的第8位为0
组播(multicast):一对多、第一个字节的第8位为1、组播一般用于协议
广播 (broadcast):一对ALL、mac为全F ,广播是一种特殊的组播
anycast一种服务(ipv6)
①、mac地址表
参见:HCNA网络技术学习指南 第3.3以太网交换机,比较详细
一个接口同时可以学习多个mac(trunk,hybrid),MAC地址表存在于交换机或者带有二层板卡的路由器,个人PC上一般意义上是没有mac地址表的
点到点链路没有mac,也没有arp
- 交换设备(路由器没有加载交换板卡的情况下默认不存在) 内有一张MAC地址表,简称MAC表。MAC表记录了相连设备的MAC地址、接口号以及所属的VLAN ID之间的对应关系。是VLAN内数据转发的决策表。
- 自动生成MAC表项:设备通过源MAC地址学习过程而自动建立的;MAC表中自动生成的表项并非永远有效,每一条表项都有一个生存周期,到达生存周期仍得不到刷新的表项将被删除,这个生存周期被称作老化时间
- 手工配置MAC表项:提高接口安全性,网络管理员可手工在MAC表中加入静态MAC地址表项,将用户与接口绑定, 从而防止假冒身份的非法用户骗取数据
MAC地址震荡(漂移)
- 一个终端的MAC地址同一时间只能从一个接口学习到。
- 一个接口学习到的MAC地址在同一VLAN中另一个接口上也学习到,后学习的MAC地址表项覆盖原来的表项,甚至出现反复,将严重影响业务转发
- MAC地址震荡一般都意味着网络中出现环路,形成广播风暴(其他原因可能是VLAN划分错误或者临时情况)
PC1
IP地址:10.1.10.1
netmask:255.255.255.240
gateway:10.1.10.14
AR1
GE 0/0/1地址:10.1.10.2 24
从AR1上 ping 10.1.10.1
<lsw3>display mac-address
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID
VSI/SI MAC-Tunnel
-------------------------------------------------------------------------------
00e0-fc39-67ab 1 - - GE0/0/1 dynamic 0/-
5489-98b1-7b52 1 - - GE0/0/10 dynamic 0/-
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 2
67ab为AR1的ge 0/0/1接口的mac
7b52为PC1的mac