1、相关命令
undo反向操作,用于恢复缺省情况、删除、禁用功能
常见文件操作系统命令
与Linux类似
pwd 查看当前目录
dir 查看目录下的文件
more 查看文本文件的具体内容
cd 修改当前界面
mkdir 创建新目录
rmdir 删除目录
copy
move
rename
delete
undelete 恢复删除的文件
reset recycle-bin 彻底删除回收站中的文件
基本配置命令
VRP8使用commit命令将候选配置库中命令进行提交。在配置后需要保存命令,否则重启命令消失
相关知识
远程管理接口
loopback虚拟接口:路由器内置了一个虚拟接口loopback,有一个自己的ip。通常作为管理接口,可以通过这个接口远程登录路由器。通常我们可以通过物理接口登录路由器,若是将其当做管理接口的话,当接口或线路发生故障就无法登录路由器。而loopback接口可以通过任一线路进行登录,这样就算有线路发生故障仍可以通过其他线路登录路由器。
开启loopback虚拟接口
2、网络地址规划
ip地址规划要跟网络结构、路由协议、流量规划、业务规划等综合考虑,IP地址规划应该与网络层次相对应,应是自定向下的一种规划。规划目标是:易管理、易扩展、利用率高。
易管理:如ip地址规划要与实际物理地址相结合,一楼1.0,二楼2.0,一个部门规划一个网段等等
易扩展:一个网段应该保留有一定剩余的空闲ip地址,如一个网段接入100台pc,这个网段供有254个IP地址可供选择。
利用率高:如果一个网段只有199台pc,那么网段设置1000个IP地址就过于浪费了。所以要根据情况选择合适的IP地址数量。、
路由条目
比较顺序
目的网络/掩码:掩码越长越精确,优先
优先级:mask相等。比较pre,越小越优,直连0,静态60
花销:如果pre相等,比较cost,越小越优
静态路由:静态路由需要手工配置,适应小型、不易发生改变,简单网络,缺点是不能自适应网络变化,如果网络发生改变,需要手动更新路由。
动态路由:rip、ospf、isis。使用于规模较大的网络,动态路由会自动学习路由,能自适应网络变化,当网络发生改变后可以自动更新路由,缺点是因为去学习更新路由,需要消耗性能资源。
rip(Distance-Vector-Protocol),优点是计算简单,缺点是路由计算不准确
ospf(Link-State-Protocol),优点是计算准确,缺点是比较消耗计算资源
路由协议特点及区别
rip
是传统的距离矢量路由协议,每隔30s更新路由表,链路开销大
收敛慢,主备路由切换180s
16跳,对网络直径有限制,不适合大型网络,在大型网络中容易出现路由环路和路由抖动等问题。基于跳数选路,计算简单,但无法根据带宽大小选择最优路径,而路由器在传输数据时,传递快慢是跟带宽挂钩的。
扁平化网络结构,不能分为多个区域,整个网络中每台路由器都需要维护相同的路由条目,承受相同的数据转发流量,对于性能较差的设备可能承受不了
支持动态路由,可以自适应网络变化,不支持路由策略,路由汇总、路由过滤和多路径等策略
ospf
是一种链路状态路由协议,它采用Dijkastra算法计算最优路径,并利用lsa来交换路由信息,特点如下:
高度可靠:ospf采用了许多机制来确保路由信息的可靠性和完整性。如lsa被签名和校验各种保护,以防止恶意攻击和数据损坏。
高度可扩展:ospf支持大型网络,因为器使用分层结构和分区技术来控制lsa的范围和数量。
支持路由策略:ospf支持路由汇总、路由过滤和多路径等策略,使网络管理员能更好的控制路由信息。
配置复杂:ospf需要对网络拓扑有较深入的了解,并且需要进行复杂的配置和管理。
isis
是一种链路状态路由协议,也采用了迪杰斯特拉算法,使用TLV来切换路由信息,特点如下:
高度可扩展:isis可以支持大型网络,且支持多级层次结构。
高度可靠:isis采用了很多机制来确保路由信息的可靠性和完整性,如LSP被签名和校验和保护
支持路由策略:isis支持路由汇总、路由过滤和多路径等策略,使网络管理员能够更好的控制网络
配置复杂:isis需要对网络拓扑有较深入的了解,并且需要进行复杂的配置和管理
bgp
BGP(Border Gateway Protocol)是一种自治系统(AS)间的路由选择协议,用于在互联网中交换路由信息。它是互联网上最重要的路由协议之一。
BGP的主要功能是将自治系统之间的路由信息交换,以便实现跨自治系统的数据包转发。自治系统是一组具有相同的管理和控制策略的网络,可以是一个企业内部网络、一个互联网服务提供商的网络或者一个国家级的网络。
BGP的工作原理是通过交换路由信息来建立和维护路由表。每个自治系统运行一个BGP路由器,它们之间通过TCP连接进行通信。BGP路由器交换的信息包括自己拥有的网络前缀、可达性信息以及路由策略。
BGP具有以下特点:
- 可扩展性:BGP可以适应大规模和复杂的网络环境,支持成千上万个自治系统之间的路由交换。
- 灵活性:BGP允许制定复杂的路由策略,包括路径选择、过滤和重定向等功能,使网络管理员能够更好地控制路由流量。
- 安全性:BGP支持基于TCP的安全机制,如MD5认证,用于防止路由信息的伪造和篡改。
递归路由
有时候路由表下一跳地址不一定是直连路由,也就是不在同一个网段内,这种时候路由需要寻找目的网络的下一跳地址,路由器发送请求报文找到去向下一跳,返回其所在的网关,然后再次请求这个网关,返回去这个网关所在网络的网关,依次递归,最终找到直连路由的下一跳。
等价路由
来源、开销相同的路由都会加入到路由表,形成的路由被称为等价路由。其目的网络相同,下一跳地址不同,路由转发会将流量分发到多条路径上。
有路由表的等价路由之后,所以通往目的网络的ip报文会发送到所有有效的端口,下一跳,这种转发行为称为负载分担。
浮动路由
静态路由可以手动设置优先级,可以通过设置目的网络/掩码相同、优先级不通、下一跳不同的静态路由,来实现转发路径的备份。
浮动路由是主用路由的备份,当链路发生故障时提供备份路由,如主用路由下一跳可达的时候浮动路由不会出现在路由表。
3、telnet远程登录配置
i 设置路由ip地址
注意;Ethernet开头的线路是连接数据链路层的接口,不能配置ip地址,转换为三层接口
undo portswtch
G开头的为三层接口。
测试连通性
ii 开启telnet并设置登录模式
aaa,登录需要输入账号密码
password只需要输入密码
开启0-4个远程管理连接, 最多允许5个用户同时进行远程登录,这里设置为aaa模式,更加安全,然后进入aaa模式,创建账号和密码,设置账号级别,0权限最低,只能查看,15级别最高。设置账号的服务类型,这里是将该用户用来做telnet