natwork 华为模拟器简单命令及网络拓扑（笔记还未整理）

一、简单概念
tcp/ip五层参考模型：
应用层 pc（终端设备）
传输层 防火墙
网络层 路由器
数据链路层 交换机
物理层 网卡
网络的功能:
信息传递、资源共享、增加可靠性、提高系统处理能力
传输层协议

TCP（Transmission Control Protocol）
传输控制协议
可靠的、面向连接的协议
传输效率低

UDP（User Datagram Protocol）
用户数据报协议
不可靠的、无连接的服务
传输效率高

广域网 WAN：几十到几千千米 远距离连接
局域网 LAN：1千米左右 近距离连接，适用企业网，校园网

网络拓扑结构
点对点
星型 易于实现，易于扩展，易于故障排查
网状 提高可靠性，提供冗余和容错 成本高

网络设备
交换机 可以让设备接入网络，并共享数据
路由器 可以让设备在不同范围内传递数据

ISO 国际化标准组织
（实际）tcp/ip 模型 物理层、数据链路层、网络层、传输层、应用层
比特流、 数据帧、 数据包、 数据段 、

（理论）osi七层模型 物理层、数据链路层、网络层、传输层、会话层、表示层、应用层

物理层 ：网卡 ：比特流：
数据链路层：交换机：数据帧：VALN TRUNK
网络层 ：路由器：数据包：ICMP IP ARP
传输层 ：防火墙：数据段：TCP UDP
应用层 ：计算机： ：HTTP FTP TFTP SMTP NTP DNS
协议数据单元（pdu）

MAC地址：硬件地址，物理地址，出厂之前已经配置好，不可修改，全球唯一。

0123456789abcdef–>16进制
交换机的工作原理
学习源mac地址—>广播—>转发—>一对一转发(记录mac地址表)—>更新
——初始状态
——mac地址学习
——广播未知数据帧
——接收方回应
[Huawei]display mac-addres 查看mac地址表(时间限制300s)
超过300s再次广播（保持mac地址表的更新）
交换机一个接口可以记录多个mac地址48位6字节
8比特=1字节
一、VLAN技术及应用

1.广播域：
交换机所有的接口默认属于一个广播域
广播泛滥—>隔离广播域—>划分VLAN
2.VLAN概述：Virtual LAN 虚拟局域网
①控制广播
②增加安全
③增加带宽利用率
④降低延迟
icmp 英特网控制报文协议，可以获取网络状态信息，比如网络是否连通，所花费时间等等
ping 192.168.4.1 -t 持续ping测试
ping 192.168.4.1 -l 1000 定义ping包大小
VRRP 概述
1.单网关的缺陷
当光关路由出现故障时，本网段内以该设备为网关的主机都不能以Internet进行通信
2.多网关存在的问题
通过部署多网关的方式实现网关的备份
存在的问题
网关间ip地址冲突
主机会频繁切换网络出口
vrrp是虚拟路由冗余协议
vrrp能够在不改变组网的情况下，将多台路由器虚拟成一个虚拟路由器，通过配置虚拟路由器的ip地址为默认网关，实现网关的备份。

二、ensp软件
交换机基本操作
1，视图切换
用户视图
system-view 从用户视图进入系统视图
系统视图 [Huawei]
interface Ethernet0/0/1 从系统视图进入接口视图
接口视图
[Huawei]interface Ethernet0/0/1 进入1号接口
quit 返回上一视图
return 从接口视图直接返回用户视图，或者使用快捷键ctrl+z

[Huawei]in e0/0/1 进入1号接口的简写方式

2，基本配置
[Huawei]sysname sw1 修改主机名
[sw1]undo info-center enable 设备每当有被修改的内容就会弹出日志提示，可以使用此命令关闭日志提示
[sw1]display current-configuration 查看正在使用的大部分配置，display命令可以在大多数视图下使用
[sw1]display version 查看设备型号、系统版本
为主机添加账户，用在登录系统时的认证，可以增加主机安全。
[sw1]aaa 进入3a视图（该视图可以创建账户并配置密码）
[sw1-aaa]local-user test01 password cipher 123456 创建名字叫test01的账户，密码是加密的123456
[sw1-aaa]local-user test06 password ?
cipher User password with cipher text 密码加密
simple User password with plain text 密码不加密
[sw1-aaa]quit 返回上一视图
[sw1]user-interface console 0 进入用户控制台
[sw1-ui-console0]authentication-mode aaa 激活在3a视图中创建的账户
按ctrl+] 可以立刻退出系统
恢复设备出厂默认值
reset saved-configuration //重置配置文件
Warning: The action will delete the saved configuration in the device.
The configuration will be erased to reconfigure. Continue? [Y/N]:y //是否擦除，回答y
Warning: Now clearing the configuration in the device.
Mar 12 2019 19:13:50-08:00 Huawei %%01CFM/4/RST_CFG(l)[1]:The user chose Y when
deciding whether to reset the saved configuration.
Info: Succeeded in clearing the configuration in the device.
reboot //重启设备
Info: The system is now comparing the configuration, please wait.
Warning: All the configuration will be saved to the configuration file for the n
ext startup:, Continue?[Y/N]:n //提示是否再次保存，选择n
Info: If want to reboot with saving diagnostic information, input ‘N’ and then e
xecute ‘reboot save diagnostic-information’.
System will reboot! Continue?[Y/N]:y //是否重启，选择y
协议：为了使数据可以在网络上从传递到目的地,网络上所有设备需要相同的语言。

  **trunk；链路**
access：接入链路 承载单一vlan
trunk： 中继链路 承载多个vlan

配置trunk
[Huawei]clear configuration interface Ethernet 0/0/7 恢复默认配置
[Huawei-Ethernet0/0/7]undo shutdown 开启接口
[Huawei-Ethernet0/0/7]port link-type trunk
[Huawei-Ethernet0/0/7]port trunk allow-pass vlan all

   **链路聚合**

利用多条链路增加网络的传输速度和可靠性
[Huawei]interface Eth-Trunk 1
[Huawei-Eth-Trunk1]trunkport Ether