网络:由网络连接设备 传输介质将 网络终端设备 进行 信息传递 资源共享
osi网络三次模型:
应用层 人机交互实现服务
表示层 编码 解码 加密解密
会话层 发现 建立维持 终止 会话进程
三层 产生数据
剩下 运输数据
传输层 端口号 0-65535 0-保留端口号 --使用在网络编程中,代表所有端口号
1-1023 静态端口号(著名端口号): 一个端口号对应一个服务 永久
1024-65535 动态端口号:一个端口号对应一个服务 暂时性
ssh -tcp 22
提供可靠的传输 tcp–传输控制协议 面对面连接的可靠传输协议
udp–用户数据报文协议 非面向连接的不可靠传输协议
可靠=确认 重传
面向连接=面对面连接=三次握手 四次挥手
可靠的机制:确认 重穿 排序 流控
数据分段:最大传输单元 MTU 1500B
最大段长度:MSS 1480B
网络层 根据IP地址进行逻辑寻址--路由器 windows+R cmd ipconfig 查找IP地址
数据链路层 -- MAC 媒介访问控制子层--根据MAC地址进行物理寻址 一开始就烧录在网卡上
LLC 逻辑链路控制子层--为上层服务提供FCS校验 校验=对暗号的过程
物理层 定义电气电压 光学特性 接口规范
第一层----第七层 物数网传会表应
数据封装 解封装 1.前三层是数据 2.TCP/UDP 3.进行IP 物理寻址 4.FCS进行校验
封装 PDU-协议数据单元 插板属于pdu
上三层 数据报文
传输层=数据段 网络层=数据包
数据链路层=数据帧
物理层=比特流
什么是三层设备:能够解封装到第三次设备
SYN: 同步序列号请求 seq --序列号 =sequence number ctl --控制状态 ack -确认 ack=序列号+1
resv --预留位 Fin–断开连接
window size–窗口位 =做流控的
urgent pointer–紧急指针= 发送紧急数据
checksum–校验合
udp报头
标识 标志 片偏移
FIFO 先入先出 csma/cd 发出访问包
可能产生冲突的地方:冲突域
广播域:
交换机 mac地址表 实现单播 mac表空 会进行被迫广播
FTP:文件传输协议
dos 半开连接攻击
DDos 分布式攻击 解决半开连接攻击 —防火墙
127.0.0.1–本地环回地址=检测tcp/ip协议栈道是否正常的封装和解封装。用于检测网卡好坏,在pc中,系统安装完成之后默认存在,
VLSM --可变长子网掩码,子网划分
借用主机位充当网络位,之后将原来的一个大的
VRP(versatile routing platform通用路由平台)基础及操作
图形界面化
CLI-命令行
设备的登录方式:
-
console口登录 -
远程登录:telnet SSH TCP 23 22
华为路由器的接口默认都是开启的
思科路由器的接口默认都是关闭的
在交换机模拟器及真机上,每次修改配置文件都会有相应配置改变提示,影响配置阅读:
undo terminal trapping 关闭日志同步
undo terminal monitor //会把所有信息都会关闭(包括接口的up/down消息)
[R1]undo info-center enable //会把所有告警信息全部关掉(包括接口的up/down消息)。会不记录日志,慎用
帮助系统:
TAB—自动补全
?—询问
NTP
基础命令 
1.用户视图
system-view 会进入系统视图
2.系统视图
quit 从这个返回用户视图 return从任意的非用户视图返回用户视图
3.子视图模式
语言模式 切换英语 language-mode english
切换中文 language-mode chinese
注:
真机AR2220不支持修改语言模式
模拟器上所有的路由器上不支持
模拟器上所有的交换机都支持(要使用默认的putty,CRT显示为乱码)
修改设备主机名:
sysname R1
display—查看指令
dis this //查看当前视图下的配置
dis current-configuration //查看当前配置
dis history-command //查看最近的10条历史命令
dis logbuffer //查看系统日志
dis clock //查看当前的系统时间
修改系统时间:
clock datetime 8:00:00 2014-01-16
clock timezone HK add 8:00:00
display version ----显示系统版本
display users ------显示已连接的终端用户
display this------当前视图的运行配置
display diagnostic-infoemation----设备所有状态信息
最后一条命令为巡检时使用

cd … //返回上一级目录

当前配置保存在RAM中,启动配置保存在flash中
作业1:华为路由器以及交换机的启动过程
重启:reboot
保存现有配置: save
清除启动配置:save-configuration
重启: root [y/n]: n [Y/N]Y


真机上的VRP软件名:
AR2200的VRP软件名为:sd1:/ar2220-v200r001c01spc500.cc
console口密码设置
某些设备默认为none,某些设备默认为password,可以查看dis cu确定
不需要密码直接登陆
user-interface con 0
authentication-mode none //如果为默认配置,可能并不显示在当前配置文件中
使用密码登陆
user-interface con 0
authentication-mode password //使用密码登陆
set authentication password simple/cipher huawei //在当前配置文件中存储的明文/密文密码
模拟器上console口下的用户权限默认为15
使用用户名和密码登陆
user-interface con 0
authentication-mode aaa
aaa
local-user huawei password cipher huawei
local-user huawei service-type terminal //用于console口
local-user huawei privilege level 15 //模拟器上权限默认为15,权限较低则无法进入系统试图,但可使用super命令进入
super password level 3 cipher 123456 //模拟器上level显示为1-15,但最高只能输入为3(只支持0到3共4个级别),其他权限级别拒绝输入,或输入了反而无法进入
权限级别:
0、1:只能进入用户试图,没有进入系统试图的权限,需要用super进入
2:可以进入系统试图,但不能执行dis cu或aaa命令
》3:可以进入系统试图,可以执行dis cu或aaa命令
接口类型
Ethernet 10m. 带宽/
Fastethernet 100m
GigabitEthernet 1000m
0/0/0
100M网—理论下载速度有多快=100M/8*80%
display interface brief
查看接口摘要信息
PHY—表示接口是否可以正确识别电信号
状态
Up—表示可以正确识别电信号
Down—表示设备无法正确识别电信号
*down—可以正确识别电信号,但是人为关闭接口
Protocol—表示接口是否可以正确识别数据
Up—表示接口可以正确识别数据
Down—表示接口无法正确识别数据
Ping 测试连通性指令—基于ICMP协议(跨层封装协议)
开启telnet功能 远程登录
telnet server enable //telnet服务器端开启telnet服务,看设备型号,不一定默认开启(模拟器上默认开启)
使用密码登陆
VTY:(Virtual Teletype Terminal)虚拟终端
模拟器上:
user-interface vty 0 4 //vty为虚拟终端信道
authentication-mode password //设置认证模式,要使用密码进行登录验证(默认模式——默认配置在配置文件中不显示出来),或改为none:登录时不进行认证(模拟器上不支持)
set authentication password simple/cipher huawei //设置配置文件中存储的明文/密文密码
对于telnet用户一般要提供两层密码保护,否则默认客户是有权限限制的:
super password level 3 cipher 123456 //超级密码,一般用于二次telnet用户(使用super密码提供二次验证更加安全,比方法二更好),此密码至少为6位
telnet 127.0.0.1 //telnet命令只能在用户视图下使用
super //登陆上去后输入super password口令
方法二:
模拟器上:
user-interface vty 0 4
user privilege level 3 //设置VTY用户权限,默认为1,undo user privilege level //恢复用户权限为1
使用用户名和密码登陆
user-interface vty 0 4
authentication-mode aaa
aaa
local-user huawei password cipher huawei
local-user huawei service-type telnet //必须指定用户的服务类型,否则用户无效
local-user huawei privilege level 15 //默认权限为1,如未设置权限则可使用super的权限登陆
ping后面的参数设置 测试连通性指令
ping –a 1.1.1.1 2.2.2.2 //带源1.1.1.1 ping目的2.2.2.2
tracert -a 1.1.1.1 2.2.2.2 //带源1.1.1.1 trace目的2.2.2.2
ping -t 192.168.1.1 //长ping
ping –c 1000 2.2.2.2 //发包数量,默认为5个
ping –s 9600 2.2.2.2 //发包字节数,模拟器上默认为56字节,最大可设置为9600字节
ping -c 1000 -a 1.1.1.1 3.3.3.3
华为设备的debug功能
terminal debugging //必须把debug信息显示在控制台才可以看到debug信息
debugging arp packet
undo debugging all
路由—VRP
交换机的作用
1. 无限延长传输距离
2. 解决冲突域
3. 实现单播
路由器的作用
1. 划分广播域
2. 实现不同网络间的互联 不同广播域 私网—公网
3. 路由功能—选路
127.0.0.1 本地环回地址—检测网卡的好坏
检测TCP/IP协议栈道是否能够正常的封装和解封装数据
PC中,在系统安装完成之后默认存在
当数据包进入路由器后,路由器会基于数据包中的目标IP地址,查询本地的路由表,
Dis ip routing-table
如果存在记录,则无条件转发,如果不存在,则直接丢弃。
路由表内仅存在直连的路由条目,且以一个网段的形式存在
非直连的路由条目—未知网段
获取未知网段的方法-
静态路由—管理员手工配置
动态路由—各台路由器之间运行了一定的算法之后,相互学习沟通产生路由条目
出接口:流量从本地发出的接口 一般不用
点到点网络当中使用(串行网络)
[wangcai]ip route-static 192.168.2.0 24 g0/0/0+下一跳
前缀 未知网段 出接口
下一跳写法
[wangcai]ip route-static 192.168.2.0 24 192.168.1.1
前缀。 未知网段。 下一跳
Nexthop:流量从本地发出后,下一个入接口的IP地址
点到点1对1
点到多点
MA网络
出接口+下一跳写法—指定路径
网关:网络关卡—三层设备与二层设备直接相连的物理接口IP地址。
优先级(管理距离–AD):衡量路由协议的好坏
值越小(优先级值越小)表示协议越好,表示优先使用协议,取值范围0-255
当为255时,就算是有可达路径,也不采用
Cost 值(度量值)metric值:衡量路径的优劣
只在动态路由协议中使用,值越小表示路径越优
路由表加表规则:
当学习到多条路由条目后,路由器会优先比较优先级,优先级值小的优先加表,如果优先级相同,则比较COST值,cost值小的优先加表,如果COST值相同,则同时加表—负载均衡
负载均衡—到达一个目标地址时,如果拥有多条开销相似的路径时,路由器会将流量拆分同时传输
浮动静态路由
通过修改默认的优先级,来完成路径备份的效果。
[R1]ip route-static 192.168.2.0 24 192.168.1.2 preference 80
静态路由的扩展配置:
- 环回接口
本地环回地址-127.0.0.1 检测网卡的好坏
检测TCP/IP协议栈道是否能够正常的封装和解封装数据,PC中在系统安装完成之后默认存在-127.0.0.1,设备中默认不存在
需要手工创建
华为设备中存在—127.0.0.1 模拟PC - 手工汇总
当到达多个目标地址时,如果在本地拥有相同的下一跳, 且可以进行汇总运算,那么只需要编辑一条到达目标的汇总路由条目即可。
汇总前
ip route-static 192.168.1.0 255.255.255.0 12.1.1.2
ip route-static 192.168.2.0 255.255.255.0 12.1.1.2
ip route-static 192.168.3.0 255.255.255.0 12.1.1.2
汇总后
ip route-static 192.168.0.0 255.255.252.0 12.1.1.2
3. 路由黑洞
汇总后,如果出现了网络中实际不存在的地址,则有可能导致流量有去无回的现象—路由黑洞
4. 缺省路由:
缺省地址:0.0.0.0/0
一条不限定目标的路由,在路由表中以*表识,查表时在查完所有的静态、动态路由条目后,若依然没有可达路径,则使用该条目。
[R3]ip route-static 0.0.0.0 0 23.1.1.2
环路!!!
5. 空接口防环路由
1.当黑洞和缺省相遇时,必然产生环路
2.在黑洞路由器上编辑一条到达目标的汇总路由条目。
路由表的查表规则—递归查找、最长匹配
D 172.16.2.0/24 lo 0
D 172.16.3.0/24 lo 0
S 172.16.0.0/22 null 0
[R2]ip route-static 192.168.0.0 22 NULL 0
扫一扫
1314
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
