HCIA学习笔记(3)

已于 2022-12-26 16:35:25 修改
阅读量960 收藏 6
点赞数
文章标签: 学习 华为 网络
于 2022-12-26 16:16:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60286636/article/details/128443292
版权

目录

涉及到的工具

更改ENSP配置界面

华为设备操作系统VRP

如何操作网络设备?

进入VRP后的操作

 部署IP地址

案例分析

DHCP

静态路由的扩展配置

小知识点

网络设备的配置方式

 ENSP中不显示接口编号的问题

接口解释

 接口摘要信息

路由器的作用

ARP 地址解析协议

路由器的路由功能

获取未知网段的方法

涉及到的工具

ENSP——华为官方的模拟器,模拟的是华为的数据通信产品像路由器、交换机、防火墙、其他设备

Wireshark——抓包软件--数据包--网络可视化

Virtualbox——虚拟化软件--虚拟华为设备操作系统

更改ENSP配置界面

 

华为设备操作系统VRP

 

如何操作网络设备?

         1、有线连接---使用console线连接设备的console口以及电脑,使用secureCRT等终端登录软件连接设备

        2、无线连接---设备接入网络,使用远程登录软件secureCRT等终端登录软件,远程登录至设备

        使用secureCRT模拟无线登录,登录至ensp中的设备

                        第一、打开secureCRT,并点击图下快速连接

                        第二、协议选择telnet,hostname设置为127.0.0.1(注:实际场景中,多半协议为ssh,hostname需要填写设备可以远程登录的接口IP地址。)

                        第三、端口设置与ensp中设备端口号需要保持一致,默认情况下,第一台设备的端口号为2000,依次类推,第二台为2001 第三台 2002 ...2003 2004;ensp中设备端口号可以在设备关机后手动更改

                        第四、点击connect连接

                        第五、由于模拟器原因(真实设备无需进行下方操作),需要更改强制字符

在会话中找到当前会话,鼠标右键选择属性

                                选择telnet,勾选此项

 

                         第六、重命名会话连接记录

                         第七、更改secureCRT界面字体及背景

进入VRP后的操作

进入VRP后,看到的第一个界面为下方

<Huawei>

<>代表设备操作模式,此模式为用户视图,在用户视图下只可以进行所有的查看和简单的配置

Huawei 代表设备名称,后续可以更改

用户视图——<Huawei>

 

 系统视图--[Huawei]

退出指令:

        quit——一层一层退

        return——从其他试图直接退到用户视图

命令行支持简写(要求:简写的字符可以匹配相应的关键字)

帮助指令:

        tab——自动补全

        ?——询问

 

 快捷键

相应指令:

用户视图——查看

        Display 

                查看时间

                 修改时间

                 查看配置

                 保存配置(先输入save 再输入y)

                 查看历史的十条指令

                 查看版本

                进入系统视图,输入system-view

                修改设备名称 

设置登陆密码

        第一、进入console接口--线路模式

 

        第二、设置认证模式,两种认证模式分别为aaa和password

                Aaa --    --3A认证  认证 授权 审计(计费)

                Password --密码认证

         选择password模式

                检验是否设置成功 (这里输入密码是看不见的)

         设置用户名+密码登录

                第一步、进入线路视图,同上

                第二步、选择认证模式为aaa

                 第三步、设置aaa参数

                         设置用户名+密码,cihper为加密方式,默认选择

                         设置权限,0~15共计16个权限,越大权限越高

                         设置服务类型

                         检验是否配置正确

 部署IP地址

        第一步、进入接口,系统视图下进入

         第二步、设置IP地址及掩码

        第三步、查看是否配置成功

                方法1(display ip interface brief)

                 方法2([haha-GigabitEthernet0/0/0]display this)

案例分析

PC1与PC2的通信过程

 

 如图 先给PC1、PC2、路由g0/0/0和路由g0/0/1配地址

 当PC1 ping PC2时,有PC1发出第一个ARP包

        此ARP包为ARP request包 

                发送者IP               192.168.1.2

                希望获得mac地址的IP  192.168.1.1

                源mac :PC1 mac 

                目的mac :ff:ff:ff:ff:ff:ff

                此包为广播包

 

                此处找寻的是网关的mac地址

        此后,由网关设备回复ARP -reply包

                发送者IP               192.168.1.1

                希望获得mac地址的IP  192.168.1.2

                源mac :路由器(网关)接口mac地址 

                目的mac:PC1的mac地址

 此处携带的是网关地址192.168.1.1所在接口的mac地址

接下来,PC1发出ICMP包

        源IP      192.168.1.2

        目的IP    192.168.2.2

        源mac  : PC1 mac

        目的mac :网关的mac

当数据包到达路由器后,路由器会基于数据包中的目的IP地址来查询本地的路由表

如果存在记录,则无条件转发,若不存在则直接丢弃。

 路由器查看路由表后,发现存在192.168.2.0/24 ,则无条件转发,从G0/0/1口转发

此后 路由器继续发送ARP -request包 ——广播包

发送者IP                       192.168.2.1

希望获得mac地址的IP  192.168.2.2

源mac:192.168.2.1所在接口的mac地址

目的mac ff:ff:ff:ff:ff:ff

此后,路由器收到来自PC2的arp -reply包 携带了PC2 的mac地址

 此后,路由器发送ICMP包

 

 重新封装了数据包

        源IP   192.168.1.2        

        目的IP 192.168.2.2

        源mac  192.168.2.1所在接口的mac地址(网关的mac地址)

        目的mac PC2的mac(刚才通过ARP获得)

DHCP

 做法:

        1、创建地址池(xixi为地址池名字)

        2、配置参数

                配置所要下放的IP地址段

                配置网关

 

                配置DNS

 

        3、开启DHCP服务 

         4、在接口调用

                检验(选择PC1,点击DHCP->应用)

然后在PC1的命令行执行

配置租期

排除地址(在某种特定的场景下,可能需要固定IP地址,可以用下方指令排除相关地址,可以挨个排除,也可以按照一段地址排除)

 

 查看路由表

 查看静态 路由的路由表

 

 路由表中默认仅存在直连的路由条目,所有的非直连路由条目为未知网段

静态路由的扩展配置

1、环回接口

        本地环回地址 127.0.0.1,在华为设备中也存在为内部环回接口

        在网络中有一类逻辑接口用来做测试使用,此类接口需要手工创建

        目前学习仅为测试使用,后续课程内容当中另作他用

        逻辑接口--物理上不存在,但是拥有物理接口特性-- 隔离广播域

                创建环回接口

                 配置IP地址

2、路由汇总

 当到达多个目标网段时,在本地拥有相同的下一跳,且可以进行汇总运算,那么只需要编辑一条到达汇总网段的路由即可。

        汇总前

                 路由表

         汇总后

                路由表

 3、路由黑洞

汇总后,可能会出现网络中不存在的地址,有可能会造成流量有去无回的现象---黑洞

4、缺省路由

一条不限定目标的路由条目,查表时在查完所有的静态、动态路由条目后,若依然没有可达路径,则使用该条目转发

 5、空接口防环路由

当缺省和黑洞相遇时,必然会产生环路

只需要在黑洞路由器上编辑一条到达空接口的汇总路由条目即可

黑洞路由器--产生黑洞的路由器

路由表中

 6、浮动静态路由

通过修改静态路由默认优先级的方式来达到路径备份的效果

7、等开销负载均衡

 当流量通过设备时,设备会将流量拆分同时传输

        路由表中

Pre——优先级/AD值/管理距离 

        ——作用:衡量路由协议的好坏,优先使用,数值越小表示越优先

                静态路由 60

                动态路由 ospf  10

                 Rip   100

Cost——度量值/metric值 

        ——作用:衡量路径的好坏,数值越小表示路径越优,选路时优先采用;仅在动态路由协议中使用,静态路由默认为0

路由表的加表规则:

当学习到多条相同的路由条目时,路由器会优先比较优先级,优先级数值小的优先加表,如果优先级相同,则比较cost值,cost值小的优先加表;如果cost值一致,则同时加表

同时加表---等开销负载均衡

小知识点

网络设备的配置方式

  1. CLI -- 命令行操作--使用命令来驱动功能
  2. GUI --图形界面化操作

 ENSP中不显示接口编号的问题

ENSP中默认不显示接接口编号

 

 开启接口编号,点击

效果,便于我们更好的配置设备

 

接口解释

        GE 0/0/0

                GE 代表接口类型 --

                        GigabitEthernet   --对应的接口带宽为1000M

                        Ethernet         ---对应的接口带宽为10M /100M

                        10GigabitEthernet --对应的接口带宽为10000M

                0/0/0 代表接口编号

                        第一个0 代表接口所在板卡位置,为0则表示为内置板卡

                        0/0代表接口实际编号,路由器中第一个为0,交换机中第一个为1

 接口摘要信息

 表中

        Physical -代表物理电/光信号是否正常

                三个状态:

                        UP :表示接口可以正常识别电信号

                        Down :表示接口不能正常识别电信号

                        Administratively down / *down :表示接口可以正常识别电信号,但是被人为关闭

人为关闭接口

         Protocol 协议--表示接口是否可以正确识别数据

                两个状态:

                Up --表示接口可以正确识别数据

                Down --表示接口不能正确识别数据

只有当physical和protocol 都为UP时,数据才能正常收发

路由器的作用

        1、隔离广播域

--路由器默认每个接口均为一个独立的广播域--

配置IP地址时,每个接口所配置的IP地址不能在同一个网段

        2、连接不同的网络(局域网和广域网、不同广播域之间)

ARP 地址解析协议

        ARP缓存表的老化时间 --- 180S

                ARP分类

                        正向ARP——通过IP地址获取MAC地址

                        反向ARP ——通过MAC地址获取IP地址

                        免费ARP ——1、IP检测冲突,2、自我介绍

路由器的路由功能

当数据包到达路由器后,路由器会基于数据包中的目的IP地址来查询本地的路由表

如果存在记录,则无条件转发,若不存在则直接丢弃。

获取未知网段的方法

        1、静态路由 ---管理员手工书写路由条目

        2、动态路由 ---各台路由器之间运行了相应的算法后,相互学习沟通产生的路由条目

静态路由--原理--将未知网段通过手工的方式添加到路由表中 

做法:

                    静态路由前缀     未知网段及掩码           下一跳地址

                        下一跳:流量从本地发出后,下一个入接口的IP地址

                         出接口:流量从本地发出的接口

                         出接口写法(不常用):

 此写法仅适用于点到点网络

头发巨多不做程序猿
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
VLAN实验
weixin_58299245的博客
05-27 3512
VLAN实验 一、配置交换机 LSW1 : 创建VLAN [SW1]VLAN batch 2 to 3 对端口进行access 和 trunk 的配置 GE0/0/1为trunk GE0/0/2和GE0/0/3为access [SW1-GigabitEthernet0/0/1]port link-type trunk [SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 3 ...
[华为eNSP入门]interface g0/0/0是什么意思
m0_70429755的博客
10-01 2333
IP需要接口处配置,因此需要指定配置的是什么接口 "interface" 表示你正在配置一个接口。 "g0/0/0" 是接口的标识符。在华为设备中,"g" 通常表示千兆以太网接口(Gigabit Ethernet),而 "0/0/0" 表示插槽、端口和子端口的编号。在这种情况下,"g0/0/0" 表示第一个插槽、第一个端口、第一个子端口的千兆以太网接口。
华为数据通信产品VRP操作系统的使用
syzx_的博客
11-13 1373
一、搭建拓扑 什么是拓扑? 规划图----盖房子之前---图纸--- 建设网络之前---图纸----拓扑 路由器、交换机、PC、AP 、POE交换机、防火墙、上网行为管理、WAF等等这些设备之间的连接关系和布局关系 ensp---华为公司官方的模拟器 virtual Box --虚拟化软件--虚拟化平台---支撑华为设备的操作系统镜像 wireshark ---抓包软件--数据包--实现网络可视化 secureCRT ---终端登陆软件---登陆设备 二、认识设备 安装板卡使用 什
路由常识(不含动态)
qq_52028402的博客
03-15 296
但是此时R1还是ping不通R3,通过抓包显示,R1有把包发给R2,R2也有把包发给R3,但是为什么还是ping不通呢?双up:物理up(网线接上去),协议up(ip配上去)就会生成直连路由,在华为路由器中,display ip interface brief可以查看端口ip。physical是物理接口,protocol是协议接口,这两个都up才是直连路由。路由器依据路由表进行转发,为了实现路由转发,路由表需要发现路由:路由获取的方式。动态路由:(IGP,BGP,RIP,OSPF,IS-IS)
初识交换机
m_j_y0_0的博客
11-07 2067
数据链路层和交换机的初步认识,一些简单命令
新版华为HCIA全套学习笔记
09-28
HCIA·第一堂课ENSP与初探网络.pdf HCIA·第七堂课作业讲解及四种ARP类型.pdf HCIA·第三堂课OSI的七层模型(网—应用层).pdf HCIA·第九堂课·TCP·UDP及路由表概述.pdf HCIA·第二堂课网络的基本概念(物理层...
华为数通HCIA HCIP学习笔记
06-26
华为数通HCIA HCIP学习笔记 HCIA HCIP是华为数通的认证考试,涵盖了网络基础知识、路由交换技术、网络安全、虚拟化技术等方面的知识。下面是根据提供的文件内容所生成的相关知识点: 1. 小米路由器的应用:小米...
华为数通HCIA学习笔记
最新发布
03-19
华为数通HCIA学习笔记,内容全面且通俗易懂,希望可以帮到需要的友友。
华为Datacom HCIA学习笔记
09-19
华为Datacom HCIA学习笔记】是一份详细记录基础网络技术知识的学习资料,涵盖了从数据通信的基本概念到网络协议、华为VRP系统、IP路由、OSPF、以太网交换、VLAN、ACL访问控制列表以及NAT网络地址转换等多个核心...
HCIA 学习笔记 .exe
06-16
HCIA 笔记 .exe
交换机原理
怎么也想不出名字的博客
09-04 602
交换机原理
华为交换机杂合(hybrid)接口的简单应用
matyip1987的博客
12-18 778
1, ge0/0/1,ge0/0/2,ge0/0/3,ge0/0/4,属于vlan10,vlan20,vlan30,vlan40,对应图PC1,PC2,PC3,PC4 需求: 1,pc1,都可以访问2,3,4 2, pc2和pc3可以互通。 3,pc2和pc4可以互通。 4,其余禁止访问。 第一步:配置4台pc的ip pc1 pc2 pc3 pc4 第二步:配置交换机接口信息 system-view //进入管理系统 [Huawei]sysname lsw1 //修改交换机名字 [lsw1]v.
华为eNSP配置接口描述
嘻嘻哥哥~的博客
10-11 4797
LSW1-GigabitEthernet0/0/1]description LSW1 GE0/0/1 to R1 GE0/0/0 #配置提示信息,意思就是LSW1的GE0/0/1连上R1的GE0/0/0。[LSW1-GigabitEthernet0/0/1]dis this #查看接口。[LSW1]int gi0/0/1 #进入接口。实验环境:一台路由器,一台交换机,连着。
interface Ethernet 0/0/0 和interface GigabitEthernet 1/0/0
热门推荐
skyxmstar的博客
12-10 3万+
interface Ethernet 0/0/0  1.  x/y/z表示:第x台设备、第y板卡、第z端口,其中z是可以在同设备、同板卡上重复出现的,但分别对应Fastethernet(百兆端口)和Gibgaitethernet(千兆端口)。 2.这种表现形式只在命令行中出现,具体设备商一般只能表示z,因为x表示的是第几台级联设备,y则表示设备商插的第几块板卡。如果你面对的只是一台设备,则x永...
HCIA笔记-----第三天
qq_34267076的博客
09-09 969
TCP建立会话的过程----------三次握手 三次挥手不允许携带数据 1.客户端向服务器端发送SYN请求建立连接,并置序号为x(表明起始顺序,不重要所以是一个随机值) 2.服务端确认请求,ack(确认序号)=x+1,因为会话是双向的同时服务端也会发送一个SYN请求给客户端所以SYN=1,并置序号为y(服务端给客户端的初始序号) 3.客户端确认请求,确认序号(ack=y+1) seq是要发送的第一个字节的序号,ack等于他收到的seq序列号加上字节流数据的长度,他代表期望收到的下一个字节的序号,同时他.
静态路由
Y_S_J_112的博客
07-14 4116
1、配置路由(R1)的接口GE0/0/0的网关192.168.1.254(与PC1的网关相同)和接口GE0/0/1的网关192.168.3.1(自己规定),配置R1静态路由[R1]iproute-static0.0.0.00.0.0.0192.168.3.2。3、配置路由(R3)的接口GE0/0/0的网关192.168.4.1(与R2接口GE0/0/1的网关在同一网段)和接口GE0/0/1的网关192.168.2.254。NextHop下一跳地址。......
华为AR2220 配置以太链路+以太链路的主备接口备份
友人A的博客
11-07 3300
一、组网需求 1、如图所示,RouterA通过三个接口与RouterB直连,正常情况下,HostA通过RouterA的GE0/0/0接口与HostB进行数据传输。 为了提高HostA与HostB间数据传输的可靠性,用户希望当GE0/0/0接口出现故障时,能够优先将流量切换到GE0/0/1接口。 2、网络拓扑 3、配置思路 采用如下的思路配置主备接口备份: 配置各接口IP地址及Host...
HCIA -------ensp 配置接口IP ,远程登录telnet
weixin_45627126的博客
04-10 2545
1. 接口配置 <Huawei>display interface brief #查看接口摘要信息 PHP:表示接口是否可以正确识别电信号 有三种状态: (1)up 表示可以正确识别电信号 (2)down 表示无法识别电信号 (3)*down 表示可以识别电信号,但是人为关闭接口 Procotol:表示接口是否可以正确识别数据 有两种状态: (1):表示接口可以正确识别数据 (2):表示接口无法识别数据 人为关闭接口: [Huawei]interf
VLAN配置------两台交换机全access接口通信配置
lehe99的专栏
08-23 8085
两台交换机全access接口通信配置,分3种情况进行实践配置分析,用于理解access接口通信过程。
华为数通hcia学习笔记
08-18
很抱歉,根据提供的引用内容,我无法回答关于华为数通HCIA学习笔记的问题。引用内容提供了关于网络协议、ARP工作流程和网络拓扑的信息,但与HCIA学习笔记无关。如果你有关于HCIA学习笔记的具体问题,我会尽力帮助你回答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [华为数通HCIA学习笔记——ICMP、ARP和传输层协议](https://blog.csdn.net/dbqwcl/article/details/121292884)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [华为数通HCIA学习笔记之数据通信与网络基础(二)](https://blog.csdn.net/l765692971/article/details/127257556)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

头发巨多不做程序猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值