华为认证 智驭未来
汉字
一、搭建拓扑
什么是拓扑?
规划图----盖房子之前---图纸---
建设网络之前---图纸----拓扑
路由器、交换机、PC、AP 、POE交换机、防火墙、上网行为管理、WAF等等这些设备之间的连接关系和布局关系
ensp---华为公司官方的模拟器
virtual Box --虚拟化软件--虚拟化平台---支撑华为设备的操作系统镜像
wireshark ---抓包软件--数据包--实现网络可视化
secureCRT ---终端登陆软件---登陆设备
二、认识设备
安装板卡使用
什么是板卡--扩展功能使用
存储
CON/AUX
CON---console ---配置口--登陆设备--借助特定的传输介质(console线)-->设备---借助特定的登陆软件--secureCRT 去登陆设备
console线
AUX----辅助登陆口--
三、登陆设备
登陆设备的方式
1、远程登陆---使用特定的远程登陆协议 telnet ssh 通过网络远程登陆到设备上
2、物理登陆(console口登陆)--使用console线直接物理登陆设备
使用secureCRT登陆ENSP
Protocol:telnet
hostname :127.0.0.1
Port:根据ENSP中设备的串口号来登陆,一般情况下第一台设备为2000,第二台为2001,以此类推
出现敲一次回车出现两行指令的情况解决办法
四、操作设备
华为数据通信产品的操作系统---VRP
VRP--通用路由平台--huawei
IOS--cisco思科的操作系统平台
comware---华三公司的操作系统平台
---
<> ---是华为操作系统的操作模式 ---用户视图 ----可以进行所有的查看以及简单的配置
Huawei ----设备名称--这个设备叫什么--(可以更改)
display----查看指令
display version ---查看版本
display clock ---查看时间
clock datetime 12:00:00 2021-10-18 -----修改时间
display current-configuration --查看设备当前配置
display history-command ---查看历史的十条命令
display saved-configuration ---查看设备已经保存的配置
save ----保存指令
The current configuration will be written to the device. Are you sure to continue? (y/n)[n]:y
It will take several minutes to save configuration file, please wait........ Configuration file had been saved successfully
Note: The configuration file will take effect after being activated
如果不保存指令,那么当设备重启或者异常断电之后,配置将自动消失
保存--把当前配置保存在保存的配置当中
reboot ---重启指令
Info: The system is comparing the configuration, please wait.
System will reboot! Continue ? [y/n]:y
Info: system is rebooting ,please wait...
reset saved-configuration --重置保存的配置
[xixi]display this --查看当前视图下的配置
撤销指令--undo 在输错的的指令前面加上
退出指令
[xixi]quit ---一层一层推退
[xixi-ui-console0]return ---从其他视图直接退出到用户视图
键入指令system-view 进入系统视图
系统视图---为所欲为--可以进行所有的配置和查看
system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]
修改设备名称
[Huawei]sysname cuihua
[cuihua]
给设备设置密码
只设置密码
要进入下一个视图--线路视图
[xixi]user-interface console 0 进入线路视图
[xixi-ui-console0]authentication-mode password 设置认证模式
Please configure the login password (maximum length 16):huawei --输入设置的密码
设置用户名加密码
VRP的帮助系统:
TAB ---自动补全 ---不需要将单词完全拼写,只需前几个字母
? ----询问系统---问接下来可以输入什么
修改语言模式的操作 ---仅在模拟器当中的交换机中支持,路由器不支持
language-mode ?
Chinese Chinese environment
English English environment
language-mode chin
language-mode Chinese
Change language mode, confirm? [Y/N] y
Nov 8 2021 20:37:02-08:00 Huawei %%01CMD/4/LAN_MODE(l)[50]:The user chose Y whe
n deciding whether to change the language mode.
提示:改变语言模式成功。
给设备设置用户名加密码登陆
认证模式改为AAA---主要作用:给他设置用户名+密码
[xixi]user-interface console 0 ---进入线路模式
[xixi-ui-console0]authentication-mode ?
aaa AAA authentication
password Authentication through the password of a user terminal interface
[xixi-ui-console0]authentication-mode aaa --设定认证模式为aaa
[xixi-ui-console0]quit
[xixi]aaa --进入AAA
[xixi-aaa]local-user huawei password ?
cipher User password with cipher text
[xixi-aaa]local-user huawei password cipher huawei --设置用户名和密码
Info: Add a new user.
[xixi-aaa]local-user huawei privilege level 15 ----设置权限等级--15为最高权限
[xixi-aaa]local-user huawei service-type terminal --设置服务类型--terminal--本地登陆
清除用户名密码登陆:
[xixi]user-interface console 0
[xixi-ui-console0]undo authentication-mode
交换机的作用:
1、无限延长传输距离
2、解决冲突域
3、实现单播
默认情况下,一台交换机属于一个广播域
路由器的作用:
1、连接不同的网络
不同的网络 ---私有网络和公有网络、不同广播域之间的通信
2、划分广播域
路由器的每一个接口都属于一个广播域;不同接口,不同广播域
不同接口需要配置不同网段的地址
3、路由
给设备部署IP地址:
IP地址是部署在路由器的接口上的。
GE 0/0/0
GE ---接口类型
接口类型:
什么是带宽?
ethernet 10M
Fastethernet 100M
GigabitEthernet 1000M
10GigabitEthernet 10000M
0/0/0 ---接口编号
第一个0 ---表示的板卡的所在位置 为0表示为内置板卡
0/0 ---编号
GE0/0/0 ---本路由器内置板卡的第一个千兆以太网接口
查看接口的摘要信息
display interface brief
PHY: Physical
*down: administratively down
(l): loopback
(s): spoofing
(b): BFD down
^down: standby
(e): ETHOAM down
(d): Dampening Suppressed
InUti/OutUti: input utility/output utility
Interface PHY Protocol InUti OutUti inErrors outErrors
GigabitEthernet0/0/0 up down 0% 0% 0 0
GigabitEthernet0/0/1 up down 0% 0% 0 0
GigabitEthernet0/0/2 down down 0% 0% 0 0
NULL0 up up(s) 0% 0% 0 0
PHY---物理的 ---判定接口是否可以正确识别电信号
up ---表示接口可以正确的识别电信号
down ---表示接口不能正确识别电信号 ----未供电
*down --administratively down --表示接口可以正确识别电信号--但是被人为关闭
如何去关闭接口
[xixi]interface g0/0/0
[xixi-GigabitEthernet0/0/0]shutdown ---人为关闭接口
[xixi-GigabitEthernet0/0/0]undo shutdown ----人为打开接口
Protocol -----协议 ---表示接口是否可以正确识别数据
up ---表示接口可以正确识别数据
down----表示接口无法正确识别数据
只有当PHY和Protocol同时为UP,也就是同时识别电信号和数据的情况下,双方才能通信。
双up
给接口部署IP地址:
[xixi]interface GigabitEthernet 0/0/0 ---进入接口
[xixi-GigabitEthernet0/0/0]ip address 192.168.1.1 24 ---配置IP地址及掩码
查看接口下地址的配置情况
第一种
第二种查看方式
不同接口需要配置不同网段的地址
error ---错误
DHCP--动态主机配置协议 --先不讲
静态---手工配置IP地址
什么是网关:网络的关卡------------看门大爷
三层设备与其他层设备直接相连的三层接口的IP地追
私有地址:本地唯一性---在同一个广播域内不允许出现相同的地址
如何检测他们俩能否直接通信?
Ping ---测试连通性指令
PC1--ping--PC2 通了
PC1通往PC2的详细过程
ARP--地址解析协议 ---通过对方的某个地址来获取对方另一个地址
AARP --正向ARP--通过对方的IP地址来获取对方的MAC地址
PC1发出的第一个包为广播包 ---ARP请求 源MAC地址为PC1的MAC地址,目标MAC为FF:FF:FF:FF:FF:FF
ARP请求信息---请求获得192.168.1.1的MAC地址
192.168.1.1 ----网关
ARP应答
第二个包为ICMP包 (ping)
源IP为PC1的IP,目的IP为PC2的IP
源MAC为PC1的MAC,目的MAC为网关的MAC
当上方的数据包到达路由器后,路由器会基于数据包中的目标IP地址查询自己的路由表
上方的数据包经过路由器后,路由表中的表项指示数据包应该从G0/0/1口转发
转发之后的第一个包---ARP的请求包
ARP请求 ----请求获取192.168.2.2(PC2)的MAC
ARP包,源MAC从原来的PC1的MAC变换为G0/0/1接口的MAC地址
目标MAC---FF:FF:FF:FF:FF:FF
ARP应答
当通过ARP请求获取到PC2的MAC时
源IP--PC1的IP,目标IP---PC2的IP
源MAC---g0/0/1接口MAC,目标MAC--PC2的MAC
今天的作业:
1、查清楚什么是带宽,并自行理解---加在底下
2、复述PC1通往PC2的过程,并书写在有道云笔记上,图片和文字均需要,将分享链接上传至小鹅通
AAA ---三A认证
连接校园网--- 输入用户名和密码---认证---可以上网(不能访问学校的内网服务器)--授权----付费-计费-上网行为
认证
授权
审计
路由器的作用:
1、连接不同的网络
2、划分广播域
3、路由
路由--选路
当数据包进入路由器后,路由器会基于数据包中的目标IP地址来查询自己的路由表,如果存在记录,则无条件转发,若不存在,则直接丢弃。
如何查询路由表
只需要看这么几条
192.168.1.1/32 ----主机路由 ---在路由表中
192.168.1.1/32 ---主机地址 ---代表一个主机
获取未知的网段?
192.168.3.2/32
/32位的地址--主机地址(就代表本主机)
/32位的路由--主机路由
Direct ---直接连接的
pre
cost
nexthop ---下一跳
interface ---出接口
R1当中关注的 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24
R2当中关注的 192.168.3.0/24
路由表中默认仅存在直连的路由条目,且以一个网段的形式存在,非直连的网段为未知网段
获取未知网段的方法:
1、静态路由 ---管理员手工书写路由条目
2、动态路由---各台路由器之间运行了相应的算法之后,相互沟通学习产生路由条目
书写方法
下一跳写法
前缀 未知网段 掩码 下一跳
下一跳:流量从本地发出后,下一个入接口的IP地址
出接口:流量从本地发出的接口
指明流量的方向
出接口写法:
一般不用
前缀 未知网段 掩码 出接口 下一跳地址
地址配完之后的第一件事情,测试直连之间的通信
R1: 192.168.1.0
R2:192.168.1.0 192.168.2.0
R3: 192.168.2.0 192.168.3.0
R4:192.168.3.0
思路:
1、配置IP地址 ---直连的路由器之间配置的是同一个网段的地址,不同接口不同网段地址
检查IP地址的正确性
display ip interface brief
测试直连设备之间的通信--目的--为了验证IP地址的正确性
2、分析路由表中的内容
也可以自行查看 display ip routing-table
例题
R1的路由表中默认存在:192.168.1.0 192.168.3.0
需要添加:192.168.2.0 4.0 5.0
R2的路由表中默认存在:192.168.1.0 192.168.2.0
需要添加:192.168.3.0 4.0 5.0
R3的路由表中默认存在:192.168.3.0 192.168.4.0
需要添加: 1.0 2.0 5.0
R4的路由表中默认存在:2.0 4.0 5.0
192.168.1.0 192.168.3.0
R5的路由表中默认存在:5.0
192.168.1.0 2.0 3.0 4.0
排错思路
1、排查IP地址是否正确,是否和接口对应 ---排查直连之间的通信
display ip interface brief
2、排路由--看路由表--看方向 ---看下一跳
display ip routing-table
静态路由的扩展配置:
1、环回接口--PC
本地环回地址--127.0.0.1 ---用于检测TCP/IP协议栈道是否能够正常的封装和解封装数据
PC中,系统安装完成之后默认存在,但是在设备中默认不存在!
设备中需要手工创建环回接口----测试使用
环回接口依然拥有物理接口的特性---划分广播域
环回接口同物理接口一致,所配置的IP地址不能够在同一个网段
如何创建环回接口(共计可创建0-1023 共计1024个环回地址)
在接口摘要信息下
在路由表中显示为直连的路由条目
2、缺省路由
缺省地址(默认地址)--0.0.0.0/0 ---代表所有的IP地址
一条不限定目标的路由,查表时,在查完所有的静态、动态路由条目后,若依然没有可达路径,则使用该条目。
写法
路由表中的状态
缺省路由的用法:单一方向向外指,不能对着指
3、手工汇总
当到达多个目标地址时,如果在本地拥有相同的下一跳,且可以进行汇总运算,那么只需要编辑一条到达目标的汇总路由条目即可。
正常情况下
路由表中
汇总后
路由表中
4、路由黑洞:
汇总后,网络中出现了实际不存在的地址,将有可能导致流量有去无回的现象--路由黑洞
5、空接口防环路由
当黑洞和缺省相遇时,必然会产生环路,在黑洞路由器上编辑一条到达空接口的汇总路由条目即可。
路由表的查表规则:递归查找,最长匹配
优先匹配子网掩码长度长的路由条目
Pre ---优先级(管理距离、AD值)---衡量路由协议好坏的标准 0-255
数值越小,表示协议越优,越优先使用
直连---0
静态路由---60
OSPF----10
RIP ----100
Cost---度量值(metric值)---衡量路径的优劣,数值越小,表示路径越优;只在动态路由协议中使用,静态为0
路由表的加表规则
当学习到多条路由条目时,路由器会优先比较优先级,优先级值小的路由条目优先加表,如果优先级相同,则比较cost值,cost值小的优先加表,如果cost值也相同,则同时加表----等开销负载均衡
6、浮动静态路由
备份
通过修改静态路由默认优先级的方法达到路径备份的效果
做法:
路由表中:
为变化之前为等开销
修改优先级后:
1000M链路断掉之后(关闭接口)
7、等开销负载均衡
当学习到多条开销相似的路径时,路由器会将流量拆分,同时传输