华为数据通信产品VRP操作系统的使用

华为认证 智驭未来

汉字

一、搭建拓扑

什么是拓扑？

规划图----盖房子之前---图纸---

建设网络之前---图纸----拓扑

路由器、交换机、PC、AP 、POE交换机、防火墙、上网行为管理、WAF等等这些设备之间的连接关系和布局关系

ensp---华为公司官方的模拟器

virtual Box --虚拟化软件--虚拟化平台---支撑华为设备的操作系统镜像

wireshark ---抓包软件--数据包--实现网络可视化

secureCRT ---终端登陆软件---登陆设备

二、认识设备

安装板卡使用

什么是板卡--扩展功能使用

存储

CON/AUX

CON---console ---配置口--登陆设备--借助特定的传输介质（console线）-->设备---借助特定的登陆软件--secureCRT 去登陆设备

console线

AUX----辅助登陆口--

三、登陆设备

登陆设备的方式

1、远程登陆---使用特定的远程登陆协议 telnet ssh 通过网络远程登陆到设备上

2、物理登陆（console口登陆）--使用console线直接物理登陆设备

使用secureCRT登陆ENSP

Protocol：telnet

hostname ：127.0.0.1

Port：根据ENSP中设备的串口号来登陆，一般情况下第一台设备为2000，第二台为2001，以此类推

出现敲一次回车出现两行指令的情况解决办法

四、操作设备

华为数据通信产品的操作系统---VRP

VRP--通用路由平台--huawei

IOS--cisco思科的操作系统平台

comware---华三公司的操作系统平台

---

<> ---是华为操作系统的操作模式 ---用户视图 ----可以进行所有的查看以及简单的配置

Huawei ----设备名称--这个设备叫什么--（可以更改）

display----查看指令

display version ---查看版本

display clock ---查看时间

clock datetime 12:00:00 2021-10-18 -----修改时间

display current-configuration --查看设备当前配置

display history-command ---查看历史的十条命令

display saved-configuration ---查看设备已经保存的配置

save ----保存指令

The current configuration will be written to the device. Are you sure to continue? (y/n)[n]:y

It will take several minutes to save configuration file, please wait........ Configuration file had been saved successfully

Note: The configuration file will take effect after being activated

如果不保存指令，那么当设备重启或者异常断电之后，配置将自动消失

保存--把当前配置保存在保存的配置当中

reboot ---重启指令

Info: The system is comparing the configuration, please wait.

System will reboot! Continue ? [y/n]:y

Info: system is rebooting ,please wait...

reset saved-configuration --重置保存的配置

[xixi]display this --查看当前视图下的配置

撤销指令--undo 在输错的的指令前面加上

退出指令

[xixi]quit ---一层一层推退

[xixi-ui-console0]return ---从其他视图直接退出到用户视图

键入指令system-view 进入系统视图

系统视图---为所欲为--可以进行所有的配置和查看

system-view

Enter system view, return user view with Ctrl+Z.

[Huawei]

修改设备名称

[Huawei]sysname cuihua

[cuihua]

给设备设置密码

只设置密码

要进入下一个视图--线路视图

[xixi]user-interface console 0 进入线路视图

[xixi-ui-console0]authentication-mode password 设置认证模式

Please configure the login password (maximum length 16):huawei --输入设置的密码

设置用户名加密码

VRP的帮助系统：

TAB ---自动补全 ---不需要将单词完全拼写，只需前几个字母

？ ----询问系统---问接下来可以输入什么

修改语言模式的操作 ---仅在模拟器当中的交换机中支持，路由器不支持

language-mode ?

  Chinese  Chinese environment 

  English  English environment 

language-mode chin

language-mode Chinese 

Change language mode, confirm? [Y/N] y

Nov  8 2021 20:37:02-08:00 Huawei %%01CMD/4/LAN_MODE(l)[50]:The user chose Y whe

n deciding whether to change the language mode.

提示：改变语言模式成功。

给设备设置用户名加密码登陆

认证模式改为AAA---主要作用：给他设置用户名+密码

[xixi]user-interface console 0 ---进入线路模式

[xixi-ui-console0]authentication-mode ?

aaa AAA authentication

password Authentication through the password of a user terminal interface

[xixi-ui-console0]authentication-mode aaa --设定认证模式为aaa

[xixi-ui-console0]quit

[xixi]aaa --进入AAA

[xixi-aaa]local-user huawei password ?

cipher User password with cipher text

[xixi-aaa]local-user huawei password cipher huawei --设置用户名和密码

Info: Add a new user.

[xixi-aaa]local-user huawei privilege level 15 ----设置权限等级--15为最高权限

[xixi-aaa]local-user huawei service-type terminal --设置服务类型--terminal--本地登陆

清除用户名密码登陆：

[xixi]user-interface console 0

[xixi-ui-console0]undo authentication-mode

交换机的作用：

1、无限延长传输距离

2、解决冲突域

3、实现单播

默认情况下，一台交换机属于一个广播域

路由器的作用：

1、连接不同的网络

不同的网络 ---私有网络和公有网络、不同广播域之间的通信

2、划分广播域

路由器的每一个接口都属于一个广播域；不同接口，不同广播域

不同接口需要配置不同网段的地址

3、路由

给设备部署IP地址：

IP地址是部署在路由器的接口上的。

GE 0/0/0

GE ---接口类型

接口类型：

什么是带宽？

ethernet 10M

Fastethernet 100M

GigabitEthernet 1000M

10GigabitEthernet 10000M

0/0/0 ---接口编号

第一个0 ---表示的板卡的所在位置 为0表示为内置板卡

0/0 ---编号

GE0/0/0 ---本路由器内置板卡的第一个千兆以太网接口

查看接口的摘要信息

display interface brief

PHY: Physical

*down: administratively down

(l): loopback

(s): spoofing

(b): BFD down

^down: standby

(e): ETHOAM down

(d): Dampening Suppressed

InUti/OutUti: input utility/output utility

Interface PHY Protocol InUti OutUti inErrors outErrors

GigabitEthernet0/0/0 up down 0% 0% 0 0

GigabitEthernet0/0/1 up down 0% 0% 0 0

GigabitEthernet0/0/2 down down 0% 0% 0 0

NULL0 up up(s) 0% 0% 0 0

PHY---物理的 ---判定接口是否可以正确识别电信号

up ---表示接口可以正确的识别电信号

down ---表示接口不能正确识别电信号 ----未供电

*down --administratively down --表示接口可以正确识别电信号--但是被人为关闭

如何去关闭接口

[xixi]interface g0/0/0

[xixi-GigabitEthernet0/0/0]shutdown ---人为关闭接口

[xixi-GigabitEthernet0/0/0]undo shutdown ----人为打开接口

Protocol -----协议 ---表示接口是否可以正确识别数据

up ---表示接口可以正确识别数据

down----表示接口无法正确识别数据

只有当PHY和Protocol同时为UP，也就是同时识别电信号和数据的情况下，双方才能通信。

双up

给接口部署IP地址：

[xixi]interface GigabitEthernet 0/0/0 ---进入接口

[xixi-GigabitEthernet0/0/0]ip address 192.168.1.1 24 ---配置IP地址及掩码

查看接口下地址的配置情况

第一种

第二种查看方式

不同接口需要配置不同网段的地址

error ---错误

DHCP--动态主机配置协议 --先不讲

静态---手工配置IP地址

什么是网关：网络的关卡------------看门大爷

三层设备与其他层设备直接相连的三层接口的IP地追

私有地址：本地唯一性---在同一个广播域内不允许出现相同的地址

如何检测他们俩能否直接通信？

Ping ---测试连通性指令

PC1--ping--PC2 通了

PC1通往PC2的详细过程

ARP--地址解析协议 ---通过对方的某个地址来获取对方另一个地址

AARP --正向ARP--通过对方的IP地址来获取对方的MAC地址

PC1发出的第一个包为广播包 ---ARP请求 源MAC地址为PC1的MAC地址，目标MAC为FF:FF:FF:FF:FF:FF

ARP请求信息---请求获得192.168.1.1的MAC地址

192.168.1.1 ----网关

ARP应答

第二个包为ICMP包 （ping）

源IP为PC1的IP，目的IP为PC2的IP

源MAC为PC1的MAC，目的MAC为网关的MAC

当上方的数据包到达路由器后，路由器会基于数据包中的目标IP地址查询自己的路由表

上方的数据包经过路由器后，路由表中的表项指示数据包应该从G0/0/1口转发

转发之后的第一个包---ARP的请求包

ARP请求 ----请求获取192.168.2.2（PC2）的MAC

ARP包，源MAC从原来的PC1的MAC变换为G0/0/1接口的MAC地址

目标MAC---FF:FF:FF:FF:FF:FF

ARP应答

当通过ARP请求获取到PC2的MAC时

源IP--PC1的IP，目标IP---PC2的IP

源MAC---g0/0/1接口MAC，目标MAC--PC2的MAC

今天的作业：

1、查清楚什么是带宽，并自行理解---加在底下

2、复述PC1通往PC2的过程，并书写在有道云笔记上，图片和文字均需要，将分享链接上传至小鹅通

AAA ---三A认证

连接校园网--- 输入用户名和密码---认证---可以上网（不能访问学校的内网服务器）--授权----付费-计费-上网行为

认证

授权

审计

路由器的作用：

1、连接不同的网络

2、划分广播域

3、路由

路由--选路

当数据包进入路由器后，路由器会基于数据包中的目标IP地址来查询自己的路由表，如果存在记录，则无条件转发，若不存在，则直接丢弃。

如何查询路由表

只需要看这么几条

192.168.1.1/32 ----主机路由 ---在路由表中

192.168.1.1/32 ---主机地址 ---代表一个主机

获取未知的网段？

192.168.3.2/32

/32位的地址--主机地址（就代表本主机）

/32位的路由--主机路由

Direct ---直接连接的

pre

cost

nexthop ---下一跳

interface ---出接口

R1当中关注的 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24

R2当中关注的 192.168.3.0/24

路由表中默认仅存在直连的路由条目，且以一个网段的形式存在，非直连的网段为未知网段

获取未知网段的方法：

1、静态路由 ---管理员手工书写路由条目

2、动态路由---各台路由器之间运行了相应的算法之后，相互沟通学习产生路由条目

书写方法

下一跳写法

前缀 未知网段 掩码 下一跳

下一跳：流量从本地发出后，下一个入接口的IP地址

出接口：流量从本地发出的接口

指明流量的方向

出接口写法：

一般不用

前缀 未知网段 掩码 出接口 下一跳地址

地址配完之后的第一件事情，测试直连之间的通信

R1: 192.168.1.0

R2:192.168.1.0 192.168.2.0

R3: 192.168.2.0 192.168.3.0

R4:192.168.3.0

思路：

1、配置IP地址 ---直连的路由器之间配置的是同一个网段的地址，不同接口不同网段地址

检查IP地址的正确性

display ip interface brief

测试直连设备之间的通信--目的--为了验证IP地址的正确性

2、分析路由表中的内容

也可以自行查看 display ip routing-table

例题

R1的路由表中默认存在：192.168.1.0 192.168.3.0

需要添加：192.168.2.0 4.0 5.0

R2的路由表中默认存在：192.168.1.0 192.168.2.0

需要添加：192.168.3.0 4.0 5.0

R3的路由表中默认存在：192.168.3.0 192.168.4.0

需要添加： 1.0 2.0 5.0

R4的路由表中默认存在：2.0 4.0 5.0

192.168.1.0 192.168.3.0

R5的路由表中默认存在：5.0

192.168.1.0 2.0 3.0 4.0

排错思路

1、排查IP地址是否正确，是否和接口对应 ---排查直连之间的通信

display ip interface brief

2、排路由--看路由表--看方向 ---看下一跳

display ip routing-table

静态路由的扩展配置：

1、环回接口--PC

本地环回地址--127.0.0.1 ---用于检测TCP/IP协议栈道是否能够正常的封装和解封装数据

PC中，系统安装完成之后默认存在，但是在设备中默认不存在！

设备中需要手工创建环回接口----测试使用

环回接口依然拥有物理接口的特性---划分广播域

环回接口同物理接口一致，所配置的IP地址不能够在同一个网段

如何创建环回接口(共计可创建0-1023 共计1024个环回地址)

在接口摘要信息下

在路由表中显示为直连的路由条目

2、缺省路由

缺省地址（默认地址）--0.0.0.0/0 ---代表所有的IP地址

一条不限定目标的路由，查表时，在查完所有的静态、动态路由条目后，若依然没有可达路径，则使用该条目。

写法

路由表中的状态

缺省路由的用法：单一方向向外指，不能对着指

3、手工汇总

当到达多个目标地址时，如果在本地拥有相同的下一跳，且可以进行汇总运算，那么只需要编辑一条到达目标的汇总路由条目即可。

正常情况下

路由表中

汇总后

路由表中

4、路由黑洞：

汇总后，网络中出现了实际不存在的地址，将有可能导致流量有去无回的现象--路由黑洞

5、空接口防环路由

当黑洞和缺省相遇时，必然会产生环路，在黑洞路由器上编辑一条到达空接口的汇总路由条目即可。

路由表的查表规则：递归查找，最长匹配

优先匹配子网掩码长度长的路由条目

Pre ---优先级（管理距离、AD值）---衡量路由协议好坏的标准 0-255

数值越小，表示协议越优，越优先使用

直连---0

静态路由---60

OSPF----10

RIP ----100

Cost---度量值（metric值）---衡量路径的优劣，数值越小，表示路径越优；只在动态路由协议中使用，静态为0

路由表的加表规则

当学习到多条路由条目时，路由器会优先比较优先级，优先级值小的路由条目优先加表，如果优先级相同，则比较cost值，cost值小的优先加表，如果cost值也相同，则同时加表----等开销负载均衡

6、浮动静态路由

备份

通过修改静态路由默认优先级的方法达到路径备份的效果

做法：

路由表中：

为变化之前为等开销

修改优先级后：

1000M链路断掉之后（关闭接口）

7、等开销负载均衡

当学习到多条开销相似的路径时，路由器会将流量拆分，同时传输