通信与网络概念
通信
指人与人、人与物、物与物之间通过某种媒介和行为进行的信息传递与交流。
网络通信
指终端设备之间通过计算机网络进行的通信;如下所示:
A.两台终端(计算机)之间数据传输文件 [最简单的网络]
B.多台终端通过路由器传递文件
C.计算机通过Internet下载文件
常见术语
术语 | 释义 | 说明 |
---|---|---|
数据载荷 | 最终想要传递的信息 | 泛指未封装前的初始数据 |
报文 | 网络中交换与传输的数据单元 | |
头部 | 在数据载荷的前面添加的信息段 | |
尾部 | 在数据载荷的后面添加的信息段 | |
封装 | 对数据载荷添加头部和尾部,形成新报文的过程 | |
解封装 | 去掉报文的头部和尾部,获取数据载荷的过程 | |
网关 | 提供协议转换、路由选择、数据交换等功能的网络设备 | |
路由器 | 为报文选择传递路径的网络设备 | |
终端 | 数据通信系统的端设备,作为数据的发送者或者接收方 | 计算机、手机、服务器等 |
网络通信设备
交换机
概念
距离终端用户最近的设备,用于终端用户接入网络、对数据帧进行交换等。
作用
1、终端设备(PC、服务器等)的网络接入;
2、二层交换机(Layer 2 Switching);
3、二层数据帧的交换。
路由器
概念
网络层设备,可以在Internet中进行数据报文转发。路由器根据所收到的报文的目的地址选择一条合适的路经,将报文传送到下一个路由器或目的地,路径中最后的路由器负责将报文送交目的主机。
作用
1、实现同类型网络或异种网络之间的通信隔离广播域;
2、维护路由表(Routing Table) 、运行路由协议;
3、路径(路由信息)选择、IP报文转发;
4、广域网接入、网络地址转换;
8、连接通过交换机组建的二层网络。
防火墙
概念
网络安全设备,用于控制两个网络之间(域间网络)的安全通信。它通过监测、限制、更改弯越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此实现对网络的安全保护。
作用
1、隔离不同安全级别的网络;
2、实现不同安全级别的网络之间的访问控制(安全策略)用户身份认证;
3、实现远程接入功能;
4、实现数据加密及虚拟专用网业务执行网络地址转换;
5、其他安全功能。
无线
无线设备概念
与有线网络十分类似,最大的不同在于传输媒介的不同,利用无线电技术(外红外、射频识别等)取代网线的电子设备。
WLAN概念
指以无线电波、激光、红外线等无线信号来代替有线局域网中的部分或全部传输介质所构成的网络。
在WLAN中,常见的设备有胖AP、瘦AP和无线控制器AC。
无线接入点(AP,Access Point)
AP类型 | 特点 |
---|---|
FAT AP(胖AP) | 适用于家庭,独立工作(集成AC),需单独配置,功能较为单一,成本低。 |
FIT AP(瘦AP) | 适用于大中型企业,需要配合AC使用,由AC统一管理和配置,功能丰富。 |
胖瘦AP区别就是有无AC管控。
无线接入控制器(AC, Access Controller)
1、—般位于整个网络的汇聚层,提供高速、安全、可靠的WLAN业务;
2、提供大容量、高性能、高可靠性、易安装、易维护的无线数据控制业务,具有组网灵活、绿色节能等优势。
网络类型与拓扑
常用网络大都按照地理区域范围划分。
按照地理划分
网络类型 | 概述 |
---|---|
局域网 (Local Area Network) | 在某一地理区域内由计算机、服务器以及各种网络设备组成的网络。 局域网的覆盖范围一般是方圆几千米以内。 实用技术:以太网、Wi-FI等 典型的局域网有:一家公司的办公网络,一个网吧的网络,一个家庭网络等。 |
城域网 (Metropolitan Area Network | 在一个城市范围内所建立的计算机通信网络。 以太网(10Gps/100Gps)、WiMAX全球互通微波访问 典型的城域网有:宽带城域网、教育城域网、市级或省级电子政务专网等。 |
广域网 (Wide Area Network) | 通常覆盖很大的地理范围,从几十公里到几千公里。 它能连接多个城市甚至国家,并能提供远距离通信,形成国际性的大型网络。 会使用到运营商网络 实用技术:HDLC、PPP等 典型的广域网有: Internet(因特网)。 |
组合拓扑
网络拓扑
网络拓扑(Network Topology)是指用传输介质(例如双绞线、光纤等)互连各种设备(例如计算机终端、路由器、交换机等)所呈现的结构化布局。
网络拓扑图是在网络工程领域用于描述网络的物理或逻辑结构,是一种非常重要的网络内容。
**visio**及Power Point是两种用于绘制网络拓扑图的常见工具。
网络拓扑形态
类型 | 阿斯顿 |
---|---|
星型网络 | 所有节点通过一个中心节点连接在一起。 优点:容易在网络中增加新的节点。通信数据必须经过中心节点中转,易于实现网络监控。 缺点:中心节点的故障会影响到整个网络的通信。 |
总线型网络 | 所有节点通过—条总线(如同轴电缆)连接在一起。 优点:安装简便,节省线缆。某一节点的故障一般不会影响到整个网络的通信。 缺点:总线故障会影响到整个网络的通信。某一节点发出的信息可以被所有其他节点收到,安全性低。 |
环形网络 | 所有节点连成一个封闭环形 优点:节省线缆。 缺点:增加新的节点比较麻烦,必须先中断原来的环,才能插入新节点以形成新环。 |
树形网络 | 树型结构实际上是一种层欠化的星型结构。 优点:能够快速将多个星型网络连接在-起,易于扩充网络规模。 缺点:·缺点:层级越高的节点故障导致的网络问题越严重。 |
OSI七层模型
国际标准化组织ISO(International Organization for Standardization)制定了开放式系统互联通信参考模型(Open System Interconnection Reference Model,缩写为 OSI);
同时也制定了著名的信息安全管理体系ISMS:
ISO27001(GB/T 22080)和ISO27002(GB/T 22081)
层 | 释义 |
---|---|
7、应用层 | 对应用程序提供接口、网络服务,产生数据 |
6、表示层 | 提供各种用于应用层数据的编码和转换功能,确保一个系统的应用层发送的数据能被另一个系统的应用层识别。 |
5、会话层 | 责建立、管理和终止表示层实体之间的通信会话。该层的通信由不同设备中的应用程序之间的服务请求和响应组成。 |
4、传输层 | 建立、维护取消一次端到端的数据传输过程; 提供面向连接或非面向连接的数据传递以及进行重传前的差错检测。 |
3、网络层 | 定义逻辑地址,供路由器确定路径,负责将数据从源网络传输到目的网络。 |
2、数据链路层 | 将比特组合成字节,再将字节组合成帧,使用链路层地址(以太网使用MAc地址)来访问介质,并进行差错检测 |
1、物理层 | 在设备之间传输比特流,规定了电平、速度和电缆针脚等物理特性。 |
TCP/IP参考模型
OSI7层模型很详细的给每层赋予工作,不便于商业实现,所以OSI7层模型用于理论学习,实际应用则为TCP/IP对等模型(5层).
层 | 释义 | PDU |
---|---|---|
5、应用层 | 揉合了OSI7层模型上三层 | 数据(Data) |
4、传输层 | 同OSI7层模型传输层 | 数据段(Segment) |
3、网络层 | 同OSI7层模型网路层 | 数据包(Pakct) |
2、数据链路层 | 同OSI7层模型数据链路层 | 数据帧(Frame) 仅在Ethernet下 |
1、物理层 | 同OSI7层模型物理层 | 比特流(bit) |
应用层
应用层为应用软件提供接口,使应用程序能够使用网络服务。
应用层协议会指定使用相应的传输层协议,以及传输层所使用的端口等。
应用层的**PDU**被称为Data(数据)。
常见服务 | 释义 | 端口号 |
---|---|---|
HTTP (Hyper Text Transfer Protocol) | 超文本传输协议 提供网页服务 | 80(TCP) |
Telnet | 远程登陆协议 提供远程管理服务 | 23(TCP) |
POP3 (Post Office Protocol Version 3) | 邮局协议版本3 接收邮件 | 110(TCP) |
FTP (File Transfer Protocol) | 文本传输协议 提供互联网文件资源共享服务 | 20(数据传输) 21(数据下载)(TCP) |
SMTP (Simple Mail Transfer Protocol) | 简单邮件传输协议 提供互联网电子邮件服务 | 25(TCP) |
TFTP (Trivial File Transfer Protocol) | 简单文件传输协议 提供简单的文件传输服务 | 69(UDP) |
SNMP (Simple Network Management Protocol) | 简单网络管理协议 提供网络、监控及资源管理服务 | 标准161(get) 162(trap) (UDP) |
DNS (Domain Name System) | 域名解析服务 提供了域名解析服务 | 53(TCP/UDP) |
FTP
FTP (File Transfer Protocol)是一个用于从一台主机传送文件到另一台主机的协议,用于文件的“下载”和“上传”,它采用C/S (Client/server)结构。
类型 | 作用 |
---|---|
FTP客户端 | 提供本地设备对远程服务器的文件进行操作的命令。用户在Pc上通过应用程序作为FTP Client,并与FTP服务器建立连接后,可以对TPServer上的文件进行操作。 |
FTP服务端 | 运行FTP服务的设备。提供远程客户端访问和操作的功能,用户可以通过FTP客户端程序登录到服务器上,访问设备上的文件。 |
Telnet
TeInet是数据网络中提供远程登录服务的标准协议。Telnet为用户提供了在本地计算机上完成远程设备工作的能力。
用户通过TeInet客户端程序连接到telnet服务器。用户在Telnet客户端中输入命令,这些命令会在服务器端运行,就像直接在服务端的控制台上输入一样。
实验跳转
HTTP
HTTP (HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。设计HTP最初的目的是为了提供一种发布和接收HTM页面的方法。
实验跳转
传输层
传输层协议接收来自应用层协议的数据,封装上相应的传输层头部,帮助其建立“端到端”(Portto Port)的连接。
传输层的PDU被称为segment(段)。
协议名称 | 特点 |
---|---|
TCP 传输控制协议 (Transmission Control Protocol) | 面向连接、可靠 |
UDP 用户数据协议 (User Datagram Protocol) | 无连接、高效 |
TCP协议
TCP报文字段分析
TCP报文字段 | 报文长度(比特) | 作用 |
---|---|---|
Source Port | 16 | 源端口,标识应用层那个应用程序发送 |
Destinnation | 16 | 目的端口,标识应用层那个应用程序接受 |
Sequence number | 32 | 序列号字段: TCP链接中传输的数据流每个字节都编上一个序号。序号字段的值指的是本报文段所发送数据的第一个字节的序号 |
Acknowledgement number | 32 | 确认序列号 是期望收到对方下一个报文段数据的第1个字节的序号,即上次已成功接收到的数据段的最后一个字节数据的序号+1 |
Header Length | 32 | TCP头部长度(32比特4字节) |
Reseved | 6 | 保留位,固定为0 |
Control Bits | 6 | 控制位(见下) |
Windows | 16 | 窗口值,用于TCP的流量控制 |
CheckSum | 16 | 校验和:是一个强制性的字段,由发端计算和存储,并由收端进行险证。在计算检验和时,要包括TCP 头部和TCP教据,同时在TCP报文段的前面加上12字节的伪头部 |
Urgent | 16 | 紧急指针,与控制位URG配合使用。 只有当URG标志置位时紧急指封才有效。TCP的紧急方式是发送端向另一端发送紧急数据的一种方式。紧急指针指出在本报文段中紧急数据共有多少个字节(紧急数据放在本报文段数据的最前面) |
Options | 32bits的整数倍 不超过40个字节 | 可选(补充)字段 |
Data | 数据 | 数据 |
序列号和确认序列号字段实现数据的可靠和有序传输。
控制位
TCP控制位类型 | 作用 | 备注 |
---|---|---|
URG | 紧急指针 | 置位,加快数据传输速度(减少队列时间) |
ACK | 确认连接 | ACK=1有效,ACK=0此控制位无效; 仅当 ACK=1 时,前面的确认号字段才有效; TCP 规定,连接建立后,ACK 必须为 1。 |
PSH | Push推送 | 告诉对方收到该报文段后是否立即把数据推送给上层。PSH=1,表示立即把数据提交给上层,而不是缓存起来。 减少缓存时间。 |
RST | 重置连接 | RST=1代表重新建立连接 |
SYN | 建立连接 | 需要建立连接时,SYN=1 |
FIN | 结束连接 | FIN=1表示数据传输完成,同意断开连接 |
CWR | 拥塞窗口减少标识 | 用来表明它接收到了设置 ECE 标志的 TCP 包。并且发送方收到消息之后,通过减小发送窗口的大小来降低发送速率。 |
ECE | / | 数据传输过程中,它也用来表明接收到的 TCP 包的 IP 头部的 ECN 被设置为 1,即网络线路拥堵 |
TCP三次握手
基于TCP的应用在发送数据之前都需要进行TCP三次握手建立连接,而TCP三次握手保障了TCP的可靠性。
PC1与PC2基于TCP协议上通信:
- PC1向PC2发起TCP连接建立请求;
源IP:1.1.1.1 目的IP :2.2.2.2
序列号为a,确认序列号为0
SYN置位(表示请求建立TCP连接) - PC2收到PC1的TCP建立连接请求,同意建立TCP连接,对PC1回复建立连接确认报文;
源IP:2.2.2.2 目的IP :1.1.1.1
序列号为b,确认序列号为a+1
SYN置位(表示请求建立TCP连接),ACK置位(确认建立连接) - PC1收到PC2的确认建立连接后,PC1向PC2回复确认PC1的确认报文;
源IP:1.1.1.1 目的IP :2.2.2.2
序列号为a+1,确认序列号为b+1
SYN置位(表示请求建立TCP连接),ACK置位(确认建立连接) - 至此TCP建立连接完成。
TCP流量控制
TCP通过滑动窗口机制来控制数据的传输速率。
Window字段控制了最大发送数据量(不超过接收方缓存区大小)
TCP四次挥手
当数据传输完成,TCP需要通过“四次挥手”机制断开TCP连接,释放系统资源。
TCP支持全双工模式传输数据,这意味着同一时刻两个方向部可以进行数据的传翰。在传送数据之前,TCP通过三次握手建立的实际上是两个方向的连接,因此在传输完毕后,两个方向的连接必须都关闭。
传输完成后
- PC1向PC2发起TCP断开连接请求
源IP:1.1.1.1 目的IP :2.2.2.2
序列号为101,确认序列号为301
FIN置位(表示请求断开TCP),ACK置位(确认上一个报文) - PC2收到PC1的断开连接后请求后,PC2确认断开回复确认并发送断开连接
源IP:2.2.2.2 目的IP :1.1.1.1
序列号为301,确认序列号为102
ACK置位(确认断开连接) - PC2向PC1发起TCP断开连接请求
源IP:2.2.2.2 目的IP :1.1.1.1
序列号为301,确认序列号为102
FIN置位(表示请求断开TCP),ACK置位(确认上一个报文) - PC1收到PC2的断开连接后请求后,确认断开回复确认
源IP:1.1.1.1 目的IP :2.2.2.2
序列号为102,确认序列号为302
ACK置位(确认断开连接)
UDP 协议
UDP报文字段分析
UDP报文字段 | 报文长度(比特) | 作用 |
---|---|---|
Source Port | 16 | 源端口,标识应用层那个应用程序发送 |
Destinnation | 16 | 目的端口,标识应用层那个应用程序接受 |
Length | 16 | 该字段指UDP报头和数据总共占用的长度. 可能的最小长度是8字节,因为UDP报头已经占用了8字节。由于这个字段的存在,UDP报文总长不可能超过65535享节(包括8字节的报头,和65527字节的数据)。 |
CheckSum | 16 | 覆盖UDP头部和UDP数据的校验和 |
端口号
端口号分为知名端口和非知名端口。
端口类型 | 范围 | 释义 |
---|---|---|
知名端口号 (公认端口号) | 0~1024 | 分配给知名协议/服务的固有端口号, 不可自定义 |
动态端口号 (私有端口/注册端口号) | 1024~65535 | 不固定分配某种服务而动态分配的端口 |
- 客户端使用的源端口—般随机分配,目标端口则由服务器的应用指定;
- 源端口号一般为系统中未使用的,且大于1023;
- 目的端口号为服务端开启的应用(服务)所侦听的端口,如HTP缺省使用80。
→知名端口
网络层
传输层负责建立主机之间进程与进程之间的连接,而网络层则负责数据从一台主机到另外一台主机之间的传递;网络层的PDU是包(Pakect)。
IP协议是最常见的网络层协议:当采用IP作为网络层协议时,通信的双方都会被分配到一个“独一无二”的IP地址来标识自己。除此之外还有ICMP、IGMP等协议。
网络层作用
- 为网络中的设备提供逻辑地址。
- 负责数据包的寻径和转发——IP寻址。
数据链路层
数据链路层位于网络层和物理层之间,可以向网络层的IP、IPv6等协议提供服务。数据链路层的PDU被称为Frame(帧)。
以太网(Ethernet)是最常见的数据链路层协议;除此之外还有PPP、PPPoe等协议。
数据链路层功能
- 数据链路层向网络层提供“段内通信”——MAC寻址。
- 负责组帧、物理编址、差错控制等功能。
以太网与MAC地址
- 以太网
1.以太网是一种广播式数据链路层协议,支持多点接入。
2.个人电脑的网络接口遵循的就是以太网标准。
3.一般情况下,一个广播域对应着一个IP网段。 - MAC地址
1.MAC (Media Access Control)地址在网络中唯一标识一个网卡,每个网卡都需要且会有唯一的一个MAC地址。
2.MAC用于在一个IP网段内,寻址找到具体的物理设备。
3.工作在数据链路层的设备。例如以太网交换机,会维护一张MAC地址表,用于指导数据帧转发。
ARP协议
概念概述
ARP(Address Resolution Protocol,地址解析协议)是根据IP地址获取数据链路层地址的一个TCP/IP协议。
功能如下:
1、将IP地址解析为MAC地址;
2、维护IP地址与MAC地址的映射关系的缓存,即ARP表项;
3、实现网段内重复IP地址的检测。
工作原理
- 在发送数据前,设备会先查找ARP缓存表。
如果缓存表中存在对方设备的MAC地址,则直接采用该MAC地址来封装帧,然后将帧发送出去。如果缓存表中不存在相应信息,则通过ARP来获取。
学习到的IP地址和MAC地址的映射关系会被放入ARP缓存表中存放一段时间。在有效期内(缺省:180s),设备可以直接从这个表中查找目的MAC地址来进行数据封装,而无需进行ARP查询。过了这段有效期,ARP表项会被自动删除。 - 主机1的ARP缓存表中不存在主机2的MAC地址,所以主机1会发送ARP Request来获取目的MAC地址。
- 所有的主机接收到该ARP Request报文后,都会检查它的目的端IP地址字段与自身的IP地址是否匹配。如果不匹配,则该主机将不会响应该ARP Request报文。如果匹配,则该主机会将ARP请求报文中的发送端MAC地址和发送端IP地址信息记录到自己的ARP缓存表中,然后通过ARP Reply报文进行响应。
- 主机2会向主机1回应ARP Reply报文(单播回复)。
- 主机1收到ARP Reply以后,会检查ARP报文中目的端IP地址字段与自身的IP地址是否匹配。如果匹配,ARP报文中的发送端MAC地址和发送端IP地址会被记录到主机1的ARP缓存表中。
物理层
数据到达物理层之后,物理层会根据物理介质的不同,将数字信号转换成光信号、电信号或者是电磁波信号。
物理层的PDU被称为比特流(Bitstream) 。
物理层功能
- 负责比特流在介质上的传输。
- 规范了线缆、针脚、电压、接口等物理特性规范。
常见传输介质
双绞线(网线)
STP-屏蔽双绞线
UTP-非屏蔽双绞线
以太网标准 | 线缆类别 | 最长有效传输距离 |
---|---|---|
10BASE-T | 两对3/4/5类双绞线 | 100米 |
100BASE-TX | 两对5类双绞线 | 100米 |
1000BASE-T | 四对5e类双绞线 | 100米 |
1000BASE-T | 四对6类双绞线 | 100米 |
10GBASE-T | 四队6a类双绞线 | 150米 (看铜纯度) |
光纤
按功能部件分为光纤和光模块.
光纤与光模块均分为单模和多模!
光纤类别 | 工作波长 | 应用场景 |
---|---|---|
单模(SM) | 1310nm、1550nm | 远距离传输(可达160km) |
多模(MM) | 580nm | 短距离传输(2km) |
以太网标准 | 线缆类别 | 最长有效传输距离 |
---|---|---|
10BASE-F | 单模/多模光纤 | 2000 米 |
100BASE-FX | 单模/多模光纤 | 2000 米 |
1000BASE-LX | 单模/多模光纤 | 316 米 |
1000BASE-SX | 多模光纤 | 316 米 |
- 怎么区分单模还是多模?
→看标识:单模为SM,多模为MM;
→单模光纤多为黄色,多模多为橙色 - 光模块传输速率
→千兆(1000M):SFP、GBIC
→万兆(1G):SFP+、XFP、XENPAK、X2
→40G光模块:QSPF+、CFP
→100G光模块:CFP/CFP2/CFP4、CXP和QSFP28
光纤与模块混用说明
光模块类型 | 光纤类型 | 混合使用结果 |
---|---|---|
单模模块 | 单模光纤 | 标准使用 |
单模模块 | 多模光纤 | 短距离可以,无法保障效果 |
多模模块 | 单模光纤 | 不可以 |
多模模块 | 多模光纤 | 标准使用 |
不建议混用!会对模块的光源造成损伤
串口电缆
在WAN (Wde AreaNetwork,广域网)中大规模使用,根据WAN线路类型不同,串口电缆在设备上连接的接口类型也不同:异/同步串口、ATM接口、POS 接口、CE1/PRI接口等。
无线WALN(电磁波)
常用的WIFi属于无线信号传输.
VRP
VRP概述
什么是VRP
VRP是华为公司数据通信产品的通用操作系统平台,作为华为公司从低端到核心的全系列路由器、以太网交换机、业务网关等产品的软件核心引擎.(即上述设备的操作系统)
VRP功能
1、实现统一的用户界面和管理界面
2、实现控制平面功能,并定义转发平面接口规范。
3、实现各产品转发平面与VRP控制平面之间的交互。
4、屏蔽各产品链路层对于网络层的差异
VRP发展
VRP1→VRP2→VRP3→VRP5→VRP8
在VRP5操作系统中只有运行配置库和启动配置库,配置命令后直接生效无需提交,在VRP8操作系统中多了个候选配置库,配置命令后需要提交才能生效。
VRP构成
文件系统
文件系统是指对存储器中文件、目录的管理,功能包括查看、创建、重命名和删除目录,拷贝、移动、重命名和删除文件等。
存储设备
设备类别 | 作用 |
---|---|
SDRAM | 同步动态随机存储器是系统运行内存,相当于电脑的内存。 |
Flash | 属于非易失存储器,断电后,不会丢失数据。主要存放系统软件,配置文件等;补丁文件和PAF文件由维护人员上传,一般存储于flash或SD Card中。 |
NVRAM | 非易失随机读写存储器,用于存储日志缓存文件,定时器超时或缓存满后再写入Flash。 |
SD card | 断电后,不会丢失数据。存储容量较大,一般出现在主控板上,可以存放系统文件,配置文件,日志等。 |
USB | USB是接口,用于外接大容量存储设备,主要用于设备升级,传输数据。 |
设备管理
- Web网管方式
通过Http/Https方式登录设备VRP系统 - 命令行方式
通过Consele口、Telnet、SSH等方式设备VRP系统
VRP用户界面
- Consele口用户界面
console用户界面用来管理和监控通过console口登录的用户。
用户终端的串行口可以与设备Console口直接连接,实现对设备的本地访问. - VTY用户界面
VTY用户界面用来管理和监控通过VTY方式登录的用户。
用户通过终端与设备建立Telnet或STelnet连接后,即建立了一条VTY通道,通过VTY通道实现对设备的远程访问.
VRP用户级别
用户等级 | 命令等级 | 名称 | 说明 |
---|---|---|---|
0 | 0 | 参观级 | 可使用网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(TeInet客户端命令)、部分display命令等。 |
1 | 0 and 1 | 监控级 | 用于系统维护,可使用display等命令。 |
2 | 0,1and 2 | 配置级 | 可使用业务配置命令,包括路由、各个网络层次的命令,向用户提供直接网络服务。 |
3-15 | 0,1,2and 3 | 管理级 | 可使用用于系统基本运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP下载、命令级别设置命令以及用于业务故障诊断的bebuging命令等。 |
VRP操作
视图介绍
用户→系统→接口/协议→其他视图
功能键
- 退格键Backspace:删除光标位置的前一个字符,光标左移,若已经到达命令首,则响铃告警。
- 左光标键←或<Ctrl+B>:光标向左移动一个字符位置,若已经到达命令首,则响铃告警。
- 右光标键→或<Ctrl+F>:光标向右移动一个字符位置,若已经到达命令尾,则响铃告警。
- TAB键:补全命令\匹配关键字
命令
基础命令
- sysname
用于修改设备名称
sysname Gateway
设备名称修改为Gateway - save
此命令在系统视图下,在文件保存 - reset saved-configuration
此命令在用户视图下,清空(已保存)配置 - reboot
此命令在用户视图下,设备重启 - display startup
查看系统启动配置参数 - idle-timeout
用于设置用户界面断开时间,缺省10分钟
idle-timeout 5 5
用户界面断连的超时时间在5min5s - IP address
用于地址配置 - quit
返回上级视图 - return
返回到用户视图 - undo
用来恢复缺省情况、禁用某个功能或者删除某项配置。
undo sysname
恢复设备初始名称
undo stp enable
关闭STP使能
undo ip address
删除已配置的IP地址
文件系统命令
- pwd
查看当前目录 - dir
查看当前目录下的文件信息 - more
查看文本文件的具体内容 - cd
修改用户当前界面的工作目录 - mkdir
创建新的目录 - rmdir
删除目录 - copy
复制文件 - move
移动文件 - rename
文件重新命名 - delete
删除文件 - undelete
恢复删除的文件 - reset recycle-bin
彻底删除回收站中的文件
示例
- 配置telnet远程登录
[RA]telnet server enable //开启telnet远程服务
[RA]user-interface vty 0 4 //配置虚拟通道,允许最大5个用户同时登录
[RA-ui-vty0-4]authentication-mode password //认证模式选择明文认证
Please configure the login password (maximum length 16):123
[RA-ui-vty0-4]user privilege level 3 //设备用户远程登录的权限
[RA-ui-vty0-4]protocol inbound telnet //允许使用的远程协议
[RA]telnet server enable //开启telnet远程服务
[RA]user-interface vty 0 4 //配置虚拟通道,允许最大5个用户同时登录
[RA-ui-vty0-4]authentication-mode aaa //认证模式选择AAA认证
[RA-ui-vty0-4]protocol inbound telnet //允许使用的远程协议
[RA]aaa //进入aaa视图
[RA-aaa]local-user admin password cipher 123 //创建一个账户
[RA-aaa]local-user admin privilege level 3 //配置admin账户的权限
[RA-aaa]local-user admin service-type telnet //允许admin用户通过telnet远程登录
- 配置ssh远程登录
[RA]user-interface vty 0 4
[RA-ui-vty0-4]authentication-mode aaa
[RA-ui-vty0-4]protocol inbound ssh
[RA]aaa
[RA-aaa]local-user admin password cipher 123
[RA-aaa]local-user admin privilege level 14
[RA-aaa]local-user admin service-type ssh