目录
涉及到的工具
ENSP——华为官方的模拟器,模拟的是华为的数据通信产品像路由器、交换机、防火墙、其他设备
Wireshark——抓包软件--数据包--网络可视化
Virtualbox——虚拟化软件--虚拟华为设备操作系统
更改ENSP配置界面
华为设备操作系统VRP
如何操作网络设备?
1、有线连接---使用console线连接设备的console口以及电脑,使用secureCRT等终端登录软件连接设备
2、无线连接---设备接入网络,使用远程登录软件secureCRT等终端登录软件,远程登录至设备
使用secureCRT模拟无线登录,登录至ensp中的设备
第一、打开secureCRT,并点击图下快速连接
第二、协议选择telnet,hostname设置为127.0.0.1(注:实际场景中,多半协议为ssh,hostname需要填写设备可以远程登录的接口IP地址。)
第三、端口设置与ensp中设备端口号需要保持一致,默认情况下,第一台设备的端口号为2000,依次类推,第二台为2001 第三台 2002 ...2003 2004;ensp中设备端口号可以在设备关机后手动更改
第四、点击connect连接
第五、由于模拟器原因(真实设备无需进行下方操作),需要更改强制字符
在会话中找到当前会话,鼠标右键选择属性
选择telnet,勾选此项
第六、重命名会话连接记录
第七、更改secureCRT界面字体及背景
进入VRP后的操作
进入VRP后,看到的第一个界面为下方
<Huawei>
<>代表设备操作模式,此模式为用户视图,在用户视图下只可以进行所有的查看和简单的配置
Huawei 代表设备名称,后续可以更改
用户视图——<Huawei>
系统视图--[Huawei]
退出指令:
quit——一层一层退
return——从其他试图直接退到用户视图
命令行支持简写(要求:简写的字符可以匹配相应的关键字)
帮助指令:
tab——自动补全
?——询问
快捷键
相应指令:
用户视图——查看
Display
查看时间
修改时间
查看配置
保存配置(先输入save 再输入y)
查看历史的十条指令
查看版本
进入系统视图,输入system-view
修改设备名称
设置登陆密码
第一、进入console接口--线路模式
第二、设置认证模式,两种认证模式分别为aaa和password
Aaa -- --3A认证 认证 授权 审计(计费)
Password --密码认证
选择password模式
检验是否设置成功 (这里输入密码是看不见的)
设置用户名+密码登录
第一步、进入线路视图,同上
第二步、选择认证模式为aaa
第三步、设置aaa参数
设置用户名+密码,cihper为加密方式,默认选择
设置权限,0~15共计16个权限,越大权限越高
设置服务类型
检验是否配置正确
部署IP地址
第一步、进入接口,系统视图下进入
第二步、设置IP地址及掩码
第三步、查看是否配置成功
方法1(display ip interface brief)
方法2([haha-GigabitEthernet0/0/0]display this)
案例分析
PC1与PC2的通信过程
如图 先给PC1、PC2、路由g0/0/0和路由g0/0/1配地址
当PC1 ping PC2时,有PC1发出第一个ARP包
此ARP包为ARP request包
发送者IP 192.168.1.2
希望获得mac地址的IP 192.168.1.1
源mac :PC1 mac
目的mac :ff:ff:ff:ff:ff:ff
此包为广播包
此处找寻的是网关的mac地址
此后,由网关设备回复ARP -reply包
发送者IP 192.168.1.1
希望获得mac地址的IP 192.168.1.2
源mac :路由器(网关)接口mac地址
目的mac:PC1的mac地址
此处携带的是网关地址192.168.1.1所在接口的mac地址
接下来,PC1发出ICMP包
源IP 192.168.1.2
目的IP 192.168.2.2
源mac : PC1 mac
目的mac :网关的mac
当数据包到达路由器后,路由器会基于数据包中的目的IP地址来查询本地的路由表
如果存在记录,则无条件转发,若不存在则直接丢弃。
路由器查看路由表后,发现存在192.168.2.0/24 ,则无条件转发,从G0/0/1口转发
此后 路由器继续发送ARP -request包 ——广播包
发送者IP 192.168.2.1
希望获得mac地址的IP 192.168.2.2
源mac:192.168.2.1所在接口的mac地址
目的mac ff:ff:ff:ff:ff:ff
此后,路由器收到来自PC2的arp -reply包 携带了PC2 的mac地址
此后,路由器发送ICMP包
重新封装了数据包
源IP 192.168.1.2
目的IP 192.168.2.2
源mac 192.168.2.1所在接口的mac地址(网关的mac地址)
目的mac PC2的mac(刚才通过ARP获得)
DHCP
做法:
1、创建地址池(xixi为地址池名字)
2、配置参数
配置所要下放的IP地址段
配置网关
配置DNS
3、开启DHCP服务
4、在接口调用
检验(选择PC1,点击DHCP->应用)
然后在PC1的命令行执行
配置租期
排除地址(在某种特定的场景下,可能需要固定IP地址,可以用下方指令排除相关地址,可以挨个排除,也可以按照一段地址排除)
查看路由表
查看静态 路由的路由表
路由表中默认仅存在直连的路由条目,所有的非直连路由条目为未知网段
静态路由的扩展配置
1、环回接口
本地环回地址 127.0.0.1,在华为设备中也存在为内部环回接口
在网络中有一类逻辑接口,用来做测试使用,此类接口需要手工创建
目前学习仅为测试使用,后续课程内容当中另作他用
逻辑接口--物理上不存在,但是拥有物理接口特性-- 隔离广播域
创建环回接口
配置IP地址
2、路由汇总
当到达多个目标网段时,在本地拥有相同的下一跳,且可以进行汇总运算,那么只需要编辑一条到达汇总网段的路由即可。
汇总前
路由表
汇总后
路由表
3、路由黑洞
汇总后,可能会出现网络中不存在的地址,有可能会造成流量有去无回的现象---黑洞
4、缺省路由
一条不限定目标的路由条目,查表时在查完所有的静态、动态路由条目后,若依然没有可达路径,则使用该条目转发
5、空接口防环路由
当缺省和黑洞相遇时,必然会产生环路
只需要在黑洞路由器上编辑一条到达空接口的汇总路由条目即可
黑洞路由器--产生黑洞的路由器
路由表中
6、浮动静态路由
通过修改静态路由默认优先级的方式来达到路径备份的效果
7、等开销负载均衡
当流量通过设备时,设备会将流量拆分同时传输
路由表中
Pre——优先级/AD值/管理距离
——作用:衡量路由协议的好坏,优先使用,数值越小表示越优先
静态路由 60
动态路由 ospf 10
Rip 100
Cost——度量值/metric值
——作用:衡量路径的好坏,数值越小表示路径越优,选路时优先采用;仅在动态路由协议中使用,静态路由默认为0
路由表的加表规则:
当学习到多条相同的路由条目时,路由器会优先比较优先级,优先级数值小的优先加表,如果优先级相同,则比较cost值,cost值小的优先加表;如果cost值一致,则同时加表
同时加表---等开销负载均衡
小知识点
网络设备的配置方式
- CLI -- 命令行操作--使用命令来驱动功能
- GUI --图形界面化操作
ENSP中不显示接口编号的问题
ENSP中默认不显示接接口编号
开启接口编号,点击
效果,便于我们更好的配置设备
接口解释
GE 0/0/0
GE 代表接口类型 --
GigabitEthernet --对应的接口带宽为1000M
Ethernet ---对应的接口带宽为10M /100M
10GigabitEthernet --对应的接口带宽为10000M
0/0/0 代表接口编号
第一个0 代表接口所在板卡位置,为0则表示为内置板卡
0/0代表接口实际编号,路由器中第一个为0,交换机中第一个为1
接口摘要信息
表中
Physical -代表物理电/光信号是否正常
三个状态:
UP :表示接口可以正常识别电信号
Down :表示接口不能正常识别电信号
Administratively down / *down :表示接口可以正常识别电信号,但是被人为关闭
人为关闭接口
Protocol 协议--表示接口是否可以正确识别数据
两个状态:
Up --表示接口可以正确识别数据
Down --表示接口不能正确识别数据
只有当physical和protocol 都为UP时,数据才能正常收发
路由器的作用
1、隔离广播域
--路由器默认每个接口均为一个独立的广播域--
配置IP地址时,每个接口所配置的IP地址不能在同一个网段
2、连接不同的网络(局域网和广域网、不同广播域之间)
ARP 地址解析协议
ARP缓存表的老化时间 --- 180S
ARP分类
正向ARP——通过IP地址获取MAC地址
反向ARP ——通过MAC地址获取IP地址
免费ARP ——1、IP检测冲突,2、自我介绍
路由器的路由功能
当数据包到达路由器后,路由器会基于数据包中的目的IP地址来查询本地的路由表
如果存在记录,则无条件转发,若不存在则直接丢弃。
获取未知网段的方法
1、静态路由 ---管理员手工书写路由条目
2、动态路由 ---各台路由器之间运行了相应的算法后,相互学习沟通产生的路由条目
静态路由--原理--将未知网段通过手工的方式添加到路由表中
做法:
静态路由前缀 未知网段及掩码 下一跳地址
下一跳:流量从本地发出后,下一个入接口的IP地址
出接口:流量从本地发出的接口
出接口写法(不常用):
此写法仅适用于点到点网络