交换机进阶配置 、 路由器组网 、 企业网架构

#######读书时偷的懒要用一辈子来还，今天的安逸将是一生的卑微。########
一、远程管理交换机（远程管理涉及到通信，只要是涉及到通信就需要配置IP地址）
如何合法远程一台服务器或者网络设备，需要具备哪些条件？
①对方的IP地址要清楚
②和对方在网络中可以通信
③对方要允许你远程
④对方的密码要清楚

1）给交换机设置ip，目的就是为了远程管理（默认交换机接口不能配置ip地址，只能使用虚接口vlan1）
system-view
[Huawei]interface Vlanif 1 //进入交换机虚接口vlan1
[Huawei-Vlanif1]ip address 192.168.1.251 24 //设置IP地址
2）设置远程管理登录密码
[Huawei]user-interface vty 0 4 //进入远程登录配置视图
[Huawei-ui-vty0-4]set authentication password cipher Taren1 //设置登录密码
[Huawei-ui-vty0-4]user privilege level 3 //设置权限级别，默认为0**（0参观、1监控、2系统配置、3~15管理所有命令）**

实验一、远程管理交换机
lsw1 -------- lsw2

1. 设置lsw1的设备名为lsw1，ip地址为192.168.1.251/24，设置lsw2的设备名为lsw2，ip地址为192.168.1.252/24
2. 设置完毕在lsw1上 ping 一下lsw2，确保ping通
3. 在lsw1上设置远程vty登录密码为feige，权限级别修改为3
4. 在lsw2上测试telnet 192.168.1.251，输入密码feige是否可以登录
   实验步骤
   lsw1操作：
   u t m //关闭日志提醒功能
   sys //从用户视图进入系统视图
   [Huawei]sysname lsw1 //需要设备名为lsw1
   [lsw1]inter vlan 1 //进入vlan1虚接口
   [lsw1-Vlanif1]ip addr 192.168.1.251 24 //设置IP地址为192.168.1.251/24
   [lsw1-Vlanif1]user-interface vty 0 4 //进入vty接口，同时开启5个通道
   [lsw1-ui-vty0-4]set authentication password cipher telfeige //设置远程管理密码telfeige
   [lsw1-ui-vty0-4]user privilege level 3 //设置远程登录后的权限为3（管理员）
   [lsw1-ui-vty0-4]return //直接返回到用户视图
   save //保存配置
   lsw2操作：
   u t m
   sys
   [Huawei]sysname lsw2
   [lsw2]inter vlan 1
   [lsw2-Vlanif1]ip addr 192.168.1.252 24
   [lsw2-Vlanif1]return
   ping 192.168.1.251
   telnet 192.168.1.251 输入密码telfeige //通过提示符确认一下是否登录到lsw1
   sys

补充：远程管理故障排除

1. 提示信息
   telnet 192.168.1.251
   Trying 192.168.1.251 …
   Press CTRL+K to abort
   Connected to 192.168.1.251 …

Warning:Login password has not been set. 【重点看这句话】

Info: The connection was closed by the remote host.
问题原因：对方设备未设置远程登陆密码
解决方案：参考笔记设置lsw1的vty口令

2. 提示信息
   telnet 192.168.1.251
   Trying 192.168.1.251 …
   Press CTRL+K to abort
   Connected to 192.168.1.251 …

Login authentication
Password:
Info: The max number of VTY users is 5, and the number
of current VTY users on line is 1.
The current login time is 2020-10-09 11:30:23.
sys
^
Error: Unrecognized command found at ‘^’ position.
问题原因：远程已经登陆成功，但是没有权限进入系统试图
解决方案：在lsw1上面设置访问权限为3~15即可（user privilege level 3）但是需要在lsw2退出远程登陆，在重新登陆测试

二、路由器应用

1. 什么是路由器？
   相同网络可以直接通信，那不同网络间通信如何解决呢？ – 路由
   提供路由功能最专业的设备是路由器，是实现网络互联的最核心设备
2. 路由器的作用？
   路由：负责在不同网络之间转发数据的设备
   选路：决定到达目标的路径
3. 路由表（相当于公交站牌，告诉你去什么地方做什么车）
   每个路由器都有一个路由表，路由器收到数据后检查数据包的目标IP，然后在看自己的路由表，根据路由表转发数据
4. 设备如何设置网关地址
   设备设置网关的地址就是和这个设备相连路由器接口的IP
5. 设备之间数据包如何传递

1. 先检查目标地址和源地址是否在同一网段，如果在同一网段直接发送
2. 不在同一网段则数据包发给本机设置的网关
3. 网关根据路由表转发数据

补充：注册路由器

1. 双击桌面eNSP，选择右上角的菜单，找到工具，打开注册设备
2. 把可以选中的√全部选中，选中注册，看到全部成功后退出
3. 测试：打开eNSP界面中的样例，1-1RIP1&RIP2，打开后四个路由器中随便选择一个路由器启动
   进入路由器启动界面观看启动过程，如果一直出现################则环境有问题，需要项目老师解决
   如果进入能敲命令的界面则表示环境可以使用

三、路由器基本配置

1. 配置设备名，便于区分
   [Huawei]sysname bj-wsl-ar1
2. 给接口配置IP地址
   [bj-wsl-ar1]interface g0/0/1 //进入g0/0/1接口
   [bj-wsl-ar1-GigabitEthernet0/0/1]ip add 192.168.1.254 24 //设置ip192.168.1.254/24
3. 查看路由表
   [bj-wsl-ar1]display ip routing-table
4. 保存配置
   save 按Y回车 //保存配置
   葵花宝典：

1. 路由器接口要想工作，必须设置IP地址
2. 路由器的不同接口ip不能在同一网段

实验二、实现多网段互通

1. 建立AR2220路由器组网拓扑。通过g0/0/1、g0/0/2接口分别连两台交换机的g0/0/24接口
2. 配置好4台PC机的IP地址
   教学部网络pc1-1、pc1-2：192.168.1.1/24、192.168.1.2/24
   市场部网络pc2-1、pc2-2：192.168.2.1/24、192.168.2.2/24
3. 从教学部主机pc1-1测试ping市场部主机pc2-1
   1）将路由器的g0/0/1接口的IP地址设为192.168.1.254/24
   2）将路由器的g0/0/2接口的IP地址设为192.168.2.254/24
   3）将教学部主机pc1-1、pc1-2的默认网关设为192.168.1.254
   4）将市场部主机pc2-1、pc2-2的默认网关设为192.168.2.254
4. 从教学部主机pc1-1测试ping市场部主机pc2-1
   参考步骤：
   ar1：
   sys
   [Huawei] sys ar1
   [ar1] inter g0/0/1
   [ar1-GigabitEthernet0/0/1] ip addr 192.168.1.254 24
   [ar1-GigabitEthernet0/0/1]inter g0/0/2
   [ar1-GigabitEthernet0/0/2] ip addr 192.168.2.254 24
   [ar1-GigabitEthernet0/0/2]return
   save //保存
   dis ip rout //查看路由表
   PC机一定要设置网关后才可以测试

四、远程管理路由器

1. 设置远程管理登录密码
   [Huawei]user-interface vty 0 4 //进入远程登录配置视图
   [Huawei-ui-vty0-4]authentication-mode password
   Please configure the login password (maximum length 16):Taren1 //设置登录密码
   [Huawei-ui-vty0-4]user privilege level 3 //设置权限级别，默认为0（0参观、1监控、2系统配置、3管理所有命令）

实验三、远程管理路由器
--------lsw1 -------- ar1-----

1. 设置lsw1的设备名为bj-wsl-lsw1，ip地址为192.168.1.251/24，设置ar1的设备名为bj-wsl-ar1，ip地址为192.168.1.254/24
2. 设置完毕在bj-wsl-lsw1上 ping 一下bj-wsl-ar1，确保ping通
3. 在bj-wsl-ar1上设置远程vty登录密码为Taren1，权限级别修改为3
4. 在bj-wsl-lsw1上测试telnet 192.168.1.254，输入密码Taren1是否可以登录
   实验步骤
   bj-wsl-lsw1操作：
   u t m
   sys
   [Huawei]sys bj-wsl-lsw1
   [bj-wsl-lsw1]inter vlan 1
   [bj-wsl-lsw1-Vlanif1]ip add 192.168.1.251 24
   [bj-wsl-lsw1-Vlanif1]return
   save
   The current configuration will be written to the device.
   Are you sure to continue?[Y/N]y

bj-wsl-ar1操作：
u t m
sys
[Huawei]sys bj-wsl-ar1
[bj-wsl-ar1]inter g0/0/1
[bj-wsl-ar1-GigabitEthernet0/0/1]ip add 192.168.1.254 24
[bj-wsl-ar1-GigabitEthernet0/0/1]user-in vty 0 4
[bj-wsl-ar1-ui-vty0-4]auth p
Please configure the login password (maximum length 16):Taren1 //输入设置密码Taren1
[bj-wsl-ar1-ui-vty0-4]user p l 3
测试：
bj-wsl-lsw1操作：
ping 192.168.1.254 //先确保ping通
telnet 192.168.1.254 //远程登录192.168.1.254
Trying 192.168.1.254 …
Press CTRL+K to abort
Connected to 192.168.1.254 …
Login authentication
Password: //输入Taren1密码
//验证主机名是否变化了