HCNA学习1--OSI、TCP/IP模型与命令行

本节收录了OSI、TCP/IP模型与命令行

关于OSI模型:
OSI是一个7层协议模型：
第1层：物理层：完成逻辑上的0和1向适合于传输介质承载的物理信号（光/电信号）的转换；实现特理信号的发送、接收，以及在介质上的传输过程；
第2层：数据链路层：在通过物理链路相连接的相邻节点之间，建立逻辑意义上的数据链路，在数据链路上实现数据的点到点或点到多点方式的直接通信；
第3层：网络层：根据数据中包含的网络层地址信息，实现数据从任何一个节点到任何另一个节点的整个传输过程；
第4层：传输层：建立、维护和取消一次端到端的数据传输过程，控制传输节奏的快慢，调整数据的排序等；
第5层：会话层：在通信双方之间建立、管理和终止会话，确定双方是否应该开始进行某一方发起的通信等；
第6层：表示层：进行数据格式的转换，以确保一个系统生成的应用层数据能够被另外一个系统的应用层所识别和理解；
第7层：应用层：向用户应用软件提供丰富的系统应用接口；

TCP/IP对等模型：
第1层：物理层：对应OSI第1层；数据单元：比特，Bit；
第2层：数据链路层：对应OSI第2层；数据单元：帧，Frame；
第3层：网络层：对应OSI第3层；数据单元：分组或包，Packet；
第4层：传输层：对应OSI第4层；数据单元：段/TCP，Segment；报文/UDP，Datagram；
第5层应用层：对应OSI第5、6、7层；数据单元：XXX报文，为协议，如HTTP报文、FTP报文；

TCP/IP标准模型：
第1层：网络接入层：对应OSI第1、2层；
第2层：网际互联层：对应OSI第3层；
第3层：传输层：对应OSI第4层；
第4层：应用层：对应OSI第5、6、7层；

---

一般路由交换都是通过命令行配置的，分为几个模式：用户视图、系统视图、接口视图

用户视图：<Huawei>
进入设备后，首先进入的就是用户视图，提示符：<Huawei>；
其中<>表示用户视图；Huawei表示用主机名；
用户视图下，可以了解设备基础信息、查询设备状态，不能进行与业务功能相关的配置；
如需对设备进行业务功能配置，需要进入系统视图，命令system-view

系统视图：[Huawei]
系统视图下的提示符为方括号[]，系统视图下可以使用绝大部分的基础功能配置命令。
系统视图是进入其他视图的入口，进入其他视图，必须先进入到系统视图；

接口视图：如果要对设备的具体接口进行业务或参数配置，需要进入接口视图，
命令：interface Ethernet 0/0/0
进入接口后命令提示符：[R3-Ethernet0/0/0]

退出当前视图：quit
quit可以从任何一个视图退出到上一层视图；

退出到用户视图：return，可以从任一当前视图退出到用户视图；

修改主机名：进入系统视图，执行sysname host-name进行修改，如：

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname R1
[R1]

设置时区：clock timezone time-zone-name {add|minus}offset
其中，time-zone-name为用户定义的时区名，用于标识配置的时区，根据偏移方向选择add和minus，正向偏移为add，负向偏移为minus，offset为偏移时间，假设设备设置为北京时区，则相应命令为：clock timezone bj add 08:00(用户模式下输入)

<R1>clock timezone bj add 08:00

配置接口IP，进入接口下，执行ip address ip-address{mask|mask-length}，例：

<Huawei>system-view
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 10.1.1.100 24

---

设定Console口登录的用户权限为2级：

<Huawei>system-view 
[Huawei]user-interface console 0    
[Huawei-ui-console0]user privilege level 2

配置console用户采用password验证方式

<Huawei>sys    
[Huawei]user-interface console 0
[Huawei-ui-console0]authentication-mode password 
Please configure the login password (maximum length 16):admin@123 ##这是自动弹出的设定密码
[Huawei-ui-console0]set authentication password cipher admin@123  # 这是另外显示设置密码方式

---

配置VTY用户界面：
VTY用户界面对应于使用Telnet方式登录的用户，一般是远程，容易存在安全隐患，验证方式一般采用AAA验证。
下面进行一系列配置，配置最大VTY用户数为15：user-interface maximum-vty 15
进入VTY0-14，并配置VTY用户界面的用户级别为2级；
配置VTY用户界面的用户验证方式为AAA；
配置AAA验证方式的用户名密码（需先退出VTY用户界面视图）；
  配置用户名密码：local-user user-name password cipher password，cipher表示配置的密码以密文形式保存在配置文件中；
  最后定义这些用户的接入类型为Telnet.

<Huawei>system-view 
[Huawei]user-interface maximum-vty 15    
[Huawei]user-interface vty 0 14    
[Huawei-ui-vty0-14]user privilege level 2
[Huawei-ui-vty0-14]authentication-mode aaa
[Huawei-ui-vty0-14]q
[Huawei]aaa    
[Huawei-aaa]local-user admin password cipher admin@123
[Huawei-aaa]local-user admin service-type telnet
[Huawei-aaa]q

---

总结：常用命令
1、设置登录用户界面的验证方式：authentication-mode {aaa|password|none}
2、设置周斯性自动保存当前配置：autosave interval {value | time | configuration time}
3、设置定时自动保存当前配置：autosave time { value | time-value}
4、修改用户当前的工作路径：cd directory
5、设置当前日期和时钟：clock datetime HH:MM:SS YYYY-MM-DD
6、设置本地时区信息：clock timezone time-zone-name {add | minus} offset
7、比较当前配置与下次启动的配置文件内容：compare configuration [configuration-file] [current-line-number save-line-number]
8、复制文件：copy source-filename destination-filename
9、删除文件：delete [/unreserved] [/force] { filename| devicename}
10、显示文件和目录：dir [/all] [filename | directory]
11、查看当前生效的配置信息：display current-configuration
12、查看当前视图的运行配置：display this
13、查看启动文件信息：display startup
14、查看用户界面信息：display user-interface [ui-type ui-number1 | ui-number] [summary]
15、与FTP服务器建立连接：ftp host-ip [port-number]
16、从服务器下载文件到客户端：get source-filename [ destnation-filename]
17、创建本地用户，并设置密码：local-user user-name password cipher password
18、配置本地用户的接入类型：local-user username service-type telnet
19、创建新的目录：mkdir directory
20、将源文件从指定目录移动到目标目录中：put source-filename destination-filename
21、从客户端上传文件到服务器：put source-filename [destination-filename]
22、当前视图返回上一视图：quit
23、重启：reboot
24、彻底同时除当前目录下回收站中的内容：reset recycle-bin
25、保存当前配置：save
26配置设备的定时重启功能：schedule reboot { at time | delay interval}
27、设置系统下次启动时使用的配置文件：startup saved-configuration configuration-file
28、设置主机名：sysname host-name
29、该命令用来使用户从用户视图进入系统视图：system-view
30、从当前设备使用telnet协议登录到其他设备：telnet host-name [port-number]
31、上传文件到TFTP服务器，或从TFTP服务器下载文件：tftp tftp-server { get | put} source-filename [destination-filename]
32、进入一个用户界面视图或多个用户界面视图：user-interface [ui-type] first-ui-number [last-ui-number]
33、设置登录用户的最大数目：user-interface maximum-vty number
34、设置用户级别：user privilege level level-number

35、查看路由表：display ip routing-table