基本设置
一、华为视图模式:
1、用户视图<huawei>
2、系统视图[huawei] 命令:sys
3、接口视图[SM-R-GigabitEthernet0/0/0] 命令:interface GigabitEthernet 0/0/0或者int g0/0/0
4、3A视图[SM-R-aaa] 命令aaa
5、协议视图:
a、
b、
c、
d、
二、华为错误提示
1、Error:Incomplete command found at '^' position.命令不完整,需要进一步补全
2、Error: Unrecognized command found at '^' position.命令输入错误,检查命令
3、Error:Ambiguous command found at '^' position.有多个相同字母开头的命令
4、Error: Wrong parameter found at '^' position.台数超出范围
三、常用命令
[Huawei]undo sysname //恢复某个缺省设置,禁用某项功能或删除某项配置。
[Huawei]display this//命令用来查看当前视图的运行配置
[Huawei] display current-configuration //显示设备的当前配置
[R1]tracert -a 10.0.1.1 10.0.1.2 //命令主要用于查看数据包从源端到目的端的路径信息
<R1>display ip routing-table //查看所有路由表信息
<R1><R5>display ip interface brief
[R1]display ospf peer //display ospf peer命令用来显示OSPF中各区域邻居的信息。包括邻居所属的区域、邻居Router ID、邻居状态、DR和BDR路由器等信息。
[R1]display ospf peer brief
<R3>display ip routing-table protocol ospf //查看路由表中所有OSPF路由
[R3-ospf-1]import-route ospf 2 ospf边界引入ospf2
[R3-ospf-2]import-route ospf 1 ospf边界引入ospf1
一、设置交换机console口密码
<Huawei>system-view //进入系统视图
[Huawei]user-interface console 0 //进入console口
[Huawei-ui-console0]set authentication password cipher huawei@123 //给console设置密码
二、telnet登录设置
1、在设备上开户telnet功能
[Huawei]telnet server enable //开户telnet功能
2、通过密码登录设备的设置
[Huawei]user-interface vty 0 4 //这里的意思是进入虚拟终端0-4号控制口进行配置
[Huawei-ui-vty0-4]authentication-mode password //设置密码登录的认证模式。
[Huawei-ui-vty0-4]set authentication password cipher huawei@123 //设置登录密码 ,cipher 密文显示密码,防止密码泄露。
[Huawei-ui-vty0-4]user privilege level 3 //设置用户的权限 3以上为完全管理级别(管理员权限)
3、通过账号/密码登录,**AAA权限** (需要创建用户名和密码)
[Huawei]aaa //进入3A视图
[Huawei-aaa]local-user xielijun password cipher xielijun //在3A视图下创建用户名和密码
[Huawei-aaa]local-user xielijun privilege level 3 //设置用户的权限 3以上为完全管理级别(管理员权限)
[Huawei-aaa]local-user xielijun service-type web ssh telnet terminal //用户密码权限用于 web / ssh / telnet / terminal(console口)登录
[Huawei]user-interface vty 0 4 //这里的意思是进入虚拟终端0-4号控制口进行配置
[Huawei-ui-vty0-4]authentication-mode aaa //认证模式为AAA(账号、密码)
二、ssh登录设置
[Huawei]int g0/0/0 //进入端口模式
[Huawei-GigabitEthernet0/0/0]ip address 10.1.1.1 24 //给指定端口添加ip
[Huawei-GigabitEthernet0/0/0]q //退出端口模式
[Huawei]undo info-center enable //用来关闭信息中心功能
[Huawei]aaa //进入3a模式 //添加用户
[Huawei-aaa]local-user xielijun password cipher xielijun //创建用户及设置密码
[Huawei-aaa]local-user xielijun service-type ssh terminal//创建一个名为xielijun的本地用户,并为其设置服务类型为SSH 及cos口登录
[Huawei-aaa]local-user xielijun privilege level 15 //设置用户的权限 3以上为完全管理级别(管理员权限)
[Huawei]ssh user xielijun authentication-type password //设置用户认证方式为密码
[Huawei]stelnet server enable //开启SSH服务
[Huawei]rsa local-key-pair create //命令生成本地密钥对
[Huawei]user-interface vty 0 4 //这里的意思是进入虚拟终端0-4号控制口进行配置
[Huawei-ui-vty0-4]authentication-mode aaa //认证模式为AAA(账号、密码)
[Huawei-ui-vty0-4]protocol inbound ssh //启用SSH协议
//第一次使用SSH功能,请在其它终端使用这条命令
[Huawei]ssh client first-time enable
三、IPv4编址及IPv4路由基础
2.1.1.1 关于本实验
IPv4(Internet Protocol Version 4)是TCP/IP协议族中最为核心的协议之一。它工作在TCP/IP 参考模型的网际互联层,该层与OSI参考模型的网络层相对应。网络层提供了无连接数据传输服务,即网络在发送分组时不需要先建立连接,每一个分组(也就是IP数据报文)独立发送。
路由是数据通信网络中最基本的要素。路由信息就是指导IP报文发送的路径信息,路由的过程就是报文转发的过程。
本实验将通过IPv4地址以及IPv4静态路由的配置,帮助学员理解路由转发的基本原理。
2.1.1.2 实验目的
掌握接口IPv4地址的配置方法
理解LoopBack接口的作用与含义
理解直连路由的产生原则
掌握静态路由的配置方法并理解其生效的条件
掌握通过PING工具测试网络层联通性
掌握并理解特殊静态路由的配置方法与应用场景
2.1.1.3 实验组网介绍
2.1.1.4 实验背景
R1、R2、R3都是各自网络的网关设备,现在需要通过相应的配置,来实现这些网络之间的互联互通。
2.1.2 实验任务配置
2.1.2.1 配置思路
1.配置路由器上各接口的IP地址
2.配置静态路由来实现互联互通
2.1.2.2 配置步骤
<Huawei>system-view
[Huawei]sysname R1
[R1]display ip interface brief //查看接口与IP相关的简要信息,包括IP地址、子网掩码、物理状态和协议状态以及处于不同状态的接口数目等.仅以R1为例
/**
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
(E): E-Trunk down
The number of interface that is UP in Physical is 3
The number of interface that is DOWN in Physical is 5
The number of interface that is UP in Protocol is 1
The number of interface that is DOWN in Protocol is 10
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/1 unassigned up down
GigabitEthernet0/0/2 unassigned up down
GigabitEthernet0/0/3 unassigned up down
查看接口与IP相关的简要信息,包括IP地址、子网掩码、物理状态和协议状态以及处于不同状态的接口数目等,当前R1上的GigabitEthernet0/0/1和GigabitEthernet0/0/3接口由于尚未配置IP地址,所以IP Address/Mask字段为unassigned状态,Protocol字段为down状态,Physical字段为up状态
**/
[R1]display ip routing-table //查看路由器上的路由表情况,仅以R1为例
/**
[R1]display ip routing-table
Route Flags: R - relay, D - download to fib
Routing Tables: Public
Destinations : 4 Routes : 4
Destination/Mask Proto Pre Cost Flags NextHop Interface
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
InLoopBack0为设备上默认创建的环回接口,它是一个特殊的、固定的LoopBack接口。
InLoopBack0接口使用环回地址127.0.0.1/8,用来接收所有发送给本机的数据包。该接口上的IP地址是不可以改变的,也不通过路由协议对外发布。
**/
# 按照下表配置路由器的物理接口的IP地址
路由器 接口 IP Address/Mask
R1 GigabitEthernet0/0/0 10.0.13.1/24
GigabitEthernet0/0/2 10.0.12.1/24
R2 GigabitEthernet0/0/2 10.0.12.2/24
GigabitEthernet0/0/1 10.0.23.2/24
R3 GigabitEthernet0/0/0 10.0.13.3/24
GigabitEthernet0/0/1 10.0.23.3/24
//配置物理接口的IP,R3为例
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]ip address 10.0.13.3 24
[R3-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[R3-GigabitEthernet0/0/1]ip address 10.0.23.3 24
<R3>save
<R3>
查看R1路由表
<R1>display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 10 Routes : 10
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.0.12.0/24 Direct 0 0 D 10.0.12.1 GigabitEthernet 0/0/2
10.0.12.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet 0/0/2
10.0.12.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet 0/0/2
10.0.13.0/24 Direct 0 0 D 10.0.13.1 GigabitEthernet 0/0/0
10.0.13.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet 0/0/0
10.0.13.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet 0/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
可以看到,在接口IP地址配置完成之后,针对每个接口自动生成了三条直连路由。分别是:
1. 指向接口所在网段的路由。
2. 指向接口IP地址的主机路由。
3. 指向接口所在网段广播地址的主机路由。
注:主机路由就是掩码长度为32的路由。
# 按照下表配置设备的LoopBack接口
路由器 接口 IP Address/Mask
R1 LoopBack0 10.0.1.1/32
R2 LoopBack0 10.0.1.2/32
R3 LoopBack0 10.0.1.3/32
LoopBack接口属于设备上的逻辑接口,逻辑接口是指能够实现数据交换功能但物理上不存在、需要通过配置建立的接口。LoopBack接口创建后除非手工关闭该接口,否则LoopBack接口物理层状态和链路层协议永远处于UP状态。一般情况下,LoopBack接口使用32位掩码。使用LoopBack接口一般有如下目的:
1. 作为一台路由器的管理地址,起到标识一台设备的作用。
2. 使用该接口地址作为动态路由协议OSPF的router id。
3. 其他提高网络可靠性的用途。
本实验使用LoopBack接口模拟客户端。
[R1]interface LoopBack0
[R1-LoopBack0]ip address 10.0.1.1 32
[R1]ping -a 10.0.1.1 10.0.1.2
ping –a source-ip-address destination-ip-address命令用来指定发送ICMP ECHO-REQUEST报文的源IP地址及目的IP地址。此时由于路由器上没有到底该目的IP的路由条目,所以无法PING通。
步骤 5配置静态路由
# 在R1上配置到达R2和R3的LoopBack0接口的路由条目
[R1]ip route-static 10.0.1.2 32 10.0.12.2
[R1]ip route-static 10.0.1.3 32 10.0.13.3
步骤 6配置R1->R3->R2作为R1的LoopBack0到R2的LoopBack0接口的备份路径
# 配置R1和R2上的静态路由
[R1]ip route-static 10.0.1.2 32 10.0.13.3 preference 100
[R2]ip route-static 10.0.1.1 32 10.0.23.3 preference 100
# 查看R1和R2上的路由表
[R1]display ip routing-table
Route Flags: R - relay, D - download to fib
Routing Tables: Public
Destinations : 13 Routes : 13
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.0.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0
10.0.1.2/32 Static 60 0 RD 10.0.12.2 GigabitEthernet0/0/3
10.0.1.3/32 Static 60 0 RD 10.0.13.3 GigabitEthernet0/0/1
10.0.12.0/24 Direct 0 0 D 10.0.12.1 GigabitEthernet0/0/3
10.0.12.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/3
10.0.12.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/3
10.0.13.0/24 Direct 0 0 D 10.0.13.1 GigabitEthernet0/0/1
10.0.13.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1
10.0.13.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
[R2]display ip routing-table
Route Flags: R - relay, D - download to fib
Routing Tables: Public
Destinations : 13 Routes : 13
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.0.1.1/32 Static 60 0 RD 10.0.12.1 GigabitEthernet0/0/3
10.0.1.2/32 Direct 0 0 D 127.0.0.1 LoopBack0
10.0.1.3/32 Static 60 0 RD 10.0.23.3 GigabitEthernet0/0/4
10.0.12.0/24 Direct 0 0 D 10.0.12.2 GigabitEthernet0/0/3
10.0.12.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/3
10.0.12.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/3
10.0.23.0/24 Direct 0 0 D 10.0.23.2 GigabitEthernet0/0/4
10.0.23.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/4
10.0.23.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/4
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
此时配置的preference为100的静态路由没有被加载到路由表中。
# 关闭R1和R2之间的链路对应的接口(GigabitEthernet0/0/3),使得优先级高的路由失效。
[R1]interface GigabitEthernet0/0/3
[R1-GigabitEthernet0/0/3]shutdown
# 查看R1和R2的路由表,随着高优先级路由失效,低优先级路由被激活
[R1]display IP routing-table
Route Flags: R - relay, D - download to fib
Routing Tables: Public
Destinations : 10 Routes : 10
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.0.1.1/32 Direct 0 0 D 127.0.0.1 LoopBack0
10.0.1.2/32 Static 100 0 RD 10.0.13.3 GigabitEthernet0/0/1
10.0.1.3/32 Static 60 0 RD 10.0.13.3 GigabitEthernet0/0/1
10.0.13.0/24 Direct 0 0 D 10.0.13.1 GigabitEthernet0/0/1
10.0.13.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1
10.0.13.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/1
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
[R2]display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 10 Routes : 10
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.0.1.1/32 Static 100 0 RD 10.0.23.3 GigabitEthernet0/0/4
10.0.1.2/32 Direct 0 0 D 127.0.0.1 LoopBack0
10.0.1.3/32 Static 60 0 RD 10.0.23.3 GigabitEthernet0/0/4
10.0.23.0/24 Direct 0 0 D 10.0.23.2 GigabitEthernet0/0/4
10.0.23.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/4
10.0.23.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet0/0/4
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
三、OSPF路由协议基础实验
2.2.1 实验介绍
2.2.1.1 关于本实验
开放式最短路径优先OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。目前针对IPv4协议使用的是OSPF Version 2(RFC2328);OSPF作为基于链路状态的协议,OSPF具有以下优点:
•OSPF采用组播形式收发报文,这样可以减少对其它不运行OSPF路由器的影响。
•OSPF支持无类型域间选路(CIDR)。
•OSPF支持对等价路由进行负载分担。
•OSPF支持报文认证。
由于OSPF具有以上优势,使得OSPF作为优秀的内部网关协议被快速接收并广泛使用
本实验将通过配置单区域OSPF,帮助学员理解OSPF基本配置与原理。
2.2.1.2 实验目的
掌握OSPF的基本配置命令
掌握如何查看OSPF的运行状态
掌握如何通过Cost控制OSPF的选路
掌握OSPF发布默认路由的方法
掌握OSPF认证配置方法
2.2.1.3 实验组网介绍
[R1]ospf 1 创建OSPF进程是配置与OSPF协议有关参数的首要步骤。OSPF支持多进程,在同一台设备上可以运行多个不同的OSPF进程,它们之间互不影响,彼此独立。不同OSPF进程之间的路由交互相当于不同路由协议之间的路由交互。可以在创建OSPF进程时指定进程号,若不指定,默认进程号为“1”。
[R1-ospf-1]area 0 area命令用来创建OSPF区域,并进入OSPF区域视图。
[R1-ospf-1-area-0.0.0.0]network 10.0.20.1 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.0.30.1 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 10.0.1.1 0.0.0.0
[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.0.10.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]network 10.0.30.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]network 10.0.1.2 0.0.0.0
当network命令配置的wildcard-mask为全0时,如果接口的IP地址与network-address配置的IP地址相同,则此接口也会运行OSPF协议。
[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]net work 10.0.20.3 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.20.3 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.1.3 0.0.0.0
network network-address wildcard-mask用来指定运行OSPF协议的接口。满足下面两个条件,OSPF协议才能在接口上运行:
1. 接口的IP地址掩码长度≥network命令中的掩码长度。OSPF使用反掩码,例如0.0.0.255表示掩码长度24位。
2. 接口的IP地址必须在network命令指定的网段范围之内。
此时三个接口都被使能,同时属于区域0