基本概念:
一个完整的数据通信系统由报文、发送方、接收方、传输介质和协议组成。
报文:通信中的数据块。
发送方(信源):发送数据报文的设备。
接收方(信宿):接收报文的设备。
传输介质(信道):信号传送的载体。
协议:管理数据通信的一组规则。
网络拓扑类型: 总线型、星形、树形、环形、网形。
TCP/IP模型:
1.物理层:作用是透明传递比特流,发送方发送1或者0的时候,接收方应当收到1或者0,规定了介质类型、接口类型、信令类型,规范电平、数据速率、最大传输距离等特征。
2.数据链路层:负责从上而下将源自网络层的数据封装成帧,从下而上将源自物理层的比特流划分为帧,并控制帧在物理信道上的传输。
3.网络层:负责在网络之间将数据包从源转发到目的地。在发送数据时,网络层把传输层产生的报文段加上网络层的头部信息封装成包的形式进行传送,在接收时,网络层根据对端添加的头部信息对包进行相应的处理。
4.传输层:负责将应用层发往网络层的数据分段或将网络层发往应用层的数据进行合并,建立端到端的连接,实现主机间的数据传输。
5.应用层:为用户提供接口、处理特定的的应用,数据加密、解密、压缩、解压缩,定义数据的标准。
PPP协议:
ppp提供了一种点到点链路上传输多协议数据包的标准方法,是目前广泛应用的数据链路层点到点通信协议,ppp共定义了3个协议组件LCP(链路控制协议)、NCP(网络层控制协议)和数据封装方式。
具体内容:【网络协议详解】——PPP协议(学习笔记)-CSDN博客
为了使用点对点类型网络,需要使用串口,ensp路由器默认只有以太网接口,需要给路由器添加串口: 右键单击路由器 -》设置-》找到串口,拖到路由器空格中
PAP认证配置
认证方:
[R1]aaa //进入aaa配置模式
[R1-aaa]local-user huawei password cipher 123456 //创建认证端账户huawei,密码为加密密码
[R1-aaa]local-user huawei service-type ppp //此账户只允许被ppp协议使用
[R1-aaa]int s4/0/0 //进入接口s4/0/0中
[R1-Serial4/0/0]link-protocol ppp //串口接口使用ppp协议
[R1-Serial4/0/0]ppp authentication-mode pap //启用ppp协议中的pap协议认证
[R1-Serial4/0/0]ip address 10.1.1.1 30 //绑定ip
被认证方:
[R2]int Serial 4/0/0 //进入接口s4/0/0中
[R2-Serial4/0/0]link-protocol ppp //串口接口使用ppp协议
[R2-Serial4/0/0]ppp pap local-user huawei password cipher 123456
[R2-Serial4/0/0]ip address 10.1.1.2 30 //绑定ip
CHAP认证配置
认证方:(和PAP差别不大,只是认证模式改为了CHAP)
[R1]aaa //进入aaa配置模式
[R1-aaa]local-user huawei password cipher 123456 //创建认证端账户huawei,密码为加密密码
[R1-aaa]local-user huawei service-type ppp //此账户只允许被ppp协议使用
[R1-aaa]int s4/0/0 //进入接口s4/0/0中
[R1-Serial4/0/0]link-protocol ppp //串口接口使用ppp协议
[R1-Serial4/0/0]ppp authentication-mode chap //启用ppp协议中的pap协议认证
[R1-Serial4/0/0]ip address 10.1.1.1 30 //绑定ip
被认证方:
[R2]int Serial 4/0/0 //进入接口s4/0/0中
[R2-Serial4/0/0]link-protocol ppp //串口接口使用ppp协议
[R2-Serial4/0/0]ppp chap local-user huawei password cipher 123456
[R2-Serial4/0/0]ip address 10.1.1.2 30 //绑定ip
VLAN(虚拟局域网):
vlan概念及作用详解:VLAN原理详解-CSDN博客
创建VLAN
display vlan //查看交换机VLAN的情况
初始情况下交换机默认有一个VLAN1
vlan 2 //创建单个VLAN
vlan batch 3 to 100 //创建3--100 VLAN
vlan batch 102 103 //创建102和103这两个VLAN
undo vlan batch 3 to 102 //删除创建的VLAN
配置access端口:
port link-type access
port default vlan 10 //把接口加入到vlan 10
配置trunk端口:
port link-type trunk
port trunk allow-pass vlan 10 20 //允许vlan 10 20 通过该接口
port trunk allow-pass vlan all //允许所有vlan 通过改端口
undo trunk allow-pass vlan 10 //禁止vlan 10 通过接口
配置hybrid接口:
port link-type hybrid
port hybrid pvid vlan 10 //设置接口的pvid为vlan 10
port hybrid tagged vlan 10 //接口允许带标签透传的vlan列表
可设置多个vlan,加入这个列表
port hybrid untagged vlan 20 //接口剥离相应vlan 标签的列表
接口剥离相应vlan 标签的列表
链路配置为access
[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 2
[Huawei-GigabitEthernet0/0/1]q
链路配置为trunk
[Huawei]interface g0/0/5
[Huawei-GigabitEthernet0/0/5]port link-type trunk
[Huawei-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 3
配置单臂路由和多臂路由:
参考:VLAN配置、单臂路由配置_vlan 配置-CSDN博客
第七课:eNSP 单臂路由/多臂路由拓扑配置教程_ensp 多臂路由-CSDN博客
链路聚合:
配置链路聚合手动模式:
<Huawei>system-view
[Huawei]undo info-center enable //禁用信息中心功能
Info: Information center is disabled.
[Huawei]sysname SW1
[SW1]int Eth-Trunk 10 //创建聚合组序号为10
[SW1-Eth-Trunk10]trunkport GigabitEthernet 0/0/1 to 0/0/3 //把g0/0/1到0/0/3添加到组
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1-Eth-Trunk10]port link-type trunk //把三个端口设置为Trunk口
[SW1-Eth-Trunk10]port trunk allow-pass vlan all //允许所有的VLAN通过
配置链路聚合LCAP模式:
[SW1]int Eth-Trunk 10 //创建链路聚合组10
[SW1-Eth-Trunk10]mode lacp-static //配置链路聚合模式LACP
[SW1-Eth-Trunk10]trunkport GigabitEthernet 0/0/1 to 0/0/3 //把g0/0/1-0/0/3添加到组
[SW1-Eth-Trunk10]quit
课本上:(分三次加入eth-trunk 1)
[SWA]interface eth-trunk 1
[SWA-Eth-Trunkl]mode lacp
[SWA]interface gigabitethernet 1/0/1
[SWA-GigabitEthernet1/0/1]eth-trunk1
[SWA-GigabitEthernet1/0/1]quit
[SWA]interface gigabitethernet 1/0/2
[SWA-GigabitEthernet1/0/2]eth-trunk1
[SwA-GigabitEthernet1/0/2]quit
[SWA]interface gigabitethernet 1/0/3
[SWA-GigabitEthernet1/0/3]eth-trunk1
[SWA-GigabitEthernet1/0/3]quit
配置路由:
配置IP:
sys //进入系统视图
sysname R1 //重命名为R1
interface G0/0/0 //进入端口
ip address ip地址 子网掩码 //配置ip和子网掩码
配置静态路由:
display ip routing-table //查看路由表
ip route-static 192.168.3.0 24 192.168.2.2
其中192.168.3.0是目标网络,24是掩码,192.168.2.2是下一跳
ip route-static 0.0.0.0 0 1.1.1.2 配置默认路由
配置静态NAT:
int (对应的端口)
nat static enable //开启NAT静态功能
nat static global 公网地址 inside 私网地址 //创建静态NAT,将全局IP地址映射到
内部私有IP地址以便外部网络可以访问内部网络中的设备。
display nat static //查看静态NAT的配置
因为环回接口的稳定性,我们常使用一个环回接口地址来作为Router-ID,使整个设备的标识稳定可靠loopback接口创建的环回地址是能被ping或telnet的,这就可以被用来测试网络的连通性。
配置RIP:
//先配置端口IP,在进入RIP协议配置两边网段
sys
sysname R2
interface GigabitEthernet 0/0/0
ip address 172.17.0.2 16
interface GigabitEthernet 0/0/1
ip address 192.168.1.2 24
quit
rip
network 172.17.0.0//发布B类网段172.17.0.0
network 192.168.1.0//发布A类网段192.168.1.0
//如果是配置rip v2,其他相同只要加一个version 2
rip //启动
version 2 //选择版本2
undo summary //关闭自动汇总
network 192.168.1.0 //宣告网段
参考:RIP路由协议简介+基本配置示例_rip配置-CSDN博客
RIPV2动态路由协议—网络基础_宣告主类网段-CSDN博客
配置ospf:
ospf 1 router-id 1.1.1.1//创建ospf进程并同时命名router-id
area 0//创建区域0
network 192.168.2.0 0.0.0.255 //宣告网段,0.0.0.255是反向掩码
display ospf peer//查看邻居表
display ospf peer brief //查看邻居关系简表
display ospf lsdb//查看数据库表
参考:
OSPF原理—详细!!_ospf工作原理-CSDN博客动态路由协议 - OSPF 基本配置 详解 (反掩码,宣告,三张表,Cost默认值修改 )_ospf配置详细教程-CSDN博客
ACL(访问控制列表):
[AR1]acl 2000 //创建acl
[AR1-acl-basic-2000]rule permit source 192.168.1.10 0 //允许192.168.1.10通过
[AR1-acl-basic-2000]rule deny source 192.168.2.0 0.0.0.255//禁止IP为192.168.2.1——192.168.2.255通过
[AR1-acl-basic-2000]q
[AR1]int g0/0/2
[AR1-GigabitEthernet0/0/2]traffic-filter outbound acl 2000 //在出站方向部署ACL
inbound则为入站方向
[AR1-GigabitEthernet0/0/2]q
DHCP配置:
[r1]dhcp enable //设备开启DHCP分配IP地址功能
[r1]ip pool a //配置地址池,名字自取
[r1-ip-pool-a]network 192.168.1.0 mask 24
[r1-ip-pool-a]gateway-list 192.168.1.1 //网关IP地址
[r1-ip-pool-a]dns-list 192.168.2.20 // DNS服务器地址
[r1]interface Eth 0/0/0
[r1-Ethernet0/0/0]dhcp select global//使能接口的DHCP服务器功能