三，四章学习笔记

• VRP简介

Vrp1集中式：集中式设计，适用中低端设备，性能较低

Vrp2分布式：分布式设计

Vrp3-5高可靠性

Vrp5-8多进程，多框，多核

• 网络设备的管理

（2）telnet：

（3）SSH：安全的远程登录

（4）通过WEB页面登录

三、命令行常见操作

用户模式，只能做一些查看的操作

system-view 进入系统模式

[Huawei] 系统模式 基本命令操作

[Huawei]sysname R1 修改设备名称

[R1]interface GigabitEthernet 0/0/0 进入接口模式，配置IP地址

[R1-GigabitEthernet0/0/0]

[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24 配置IP地址

quit：返回上一个模式

save 保存当前配置

The current configuration will be written to the device.

Are you sure to continue? (y/n)[n]:y

It will take several minutes to save configuration file, please wait.......

Configuration file had been saved successfully

reset saved-configuration 清楚设备当前配置

Are you sure? (y/n)[n]:y

Clear the configuration in the device successfully.

reboot 重启设备

Info: The system is comparing the configuration, please wait.

Warning: All the configuration will be saved to the next startup configuration.

Continue ? [y/n]:n

System will reboot! Continue ? [y/n]:y

[telnet server-GigabitEthernet0/0/0]ip add 192.168.2 24

^ 错误提示符

Error: Wrong parameter found at '^' position.

Tab:自动补全命令

？：命令提示 常见的查看操作

display version 查看版本信息

display current-configuration 查看本设备当前的配置

dis mac-address 查看MAC地址表

四、实践

1、Telnet协议

telnet原理：利用TCP连接，创造一条客户端和对端设备之间的通道，以便于登录到对端设备，telnet是一个C/S模式，默认端

口号：23

telnet功能：

提供虚拟终端功能；

协商选项机制；

telnet实验基础配置

aaa模式：AAA是认证(Authentication)、授权(Authorization)和计费(Accounting)

[telnet server-aaa]local-user wangdaye privilege level 15 password cipher wdy12345 创建用户 名和密码，并赋予用户一定的权限

[telnet server]user-interface vty 0 4 提供虚拟终端功能，设置能登录的用户数量

[telnet server-ui-vty0-4]authentication-mode aaa 设备用户的人认证模式

[telnet server-aaa]local-user wangdaye service-type telnet 开启用户的远程登录服务

2、DHCP协议----动态主机配置协议

背景：局域网中配置静态IP地址任务比较繁琐，而且容易出错

简介：采用C/S模式，动态的为局域网中的主机分配IP地址，在服务器端用67号端口，在客户端用68号端口，基于UDP协议 DHCP

工作原理：

在华三中，广播包

DHCP租期更新：

租期到达50%，如果客户端在线，会向服务器发起租约更新的请求。

租期到达87.5%，如果客户端在线，会向服务器发起租约更新的请求。

DHCP地址释放（DHCP release）：

租约到期，服务器端无响应，客户端会自动停止使用该IP地址；

如果客户端不再使用服务器分配的IP地址，也可以主动向DHCP服务器发送DHCP RELEASE（DHCP释放报文）报文，释放该 IP地址。

DHCP的8个报文：

DHCP discover：

DHCP offer：

DHCP request：

DHCP Ack:

DHCP NAK：DHCP响应拒绝报文，这是服务器端对客户端的DHCP request报文的响应拒绝，比如：租期到期，客户端不在线。服务器 端出现故障，导致其没法分配IP地址，则会给客户端发送一个DHCP NAK报文。

DHCP decline：DHCP拒绝报文，当客户端发现服务器端分配给自己的IP地址发生冲突，会给服务器端发送一个DHCP decline报文 DHCP release：

DHCP inform：DHCP通告报文，客户端已经获取到了IP地址，此时客户端会向服务发送一个DHCP inform报文，向服务器请求IP地址 相应的掩码、网关、DNS服务器地址等信息

DHCP中继代理：

用于跨网段分配IP地址 基本配置：

[R1]dhcp enable 开启DHCP服务

[R1]ip pool aa 创建地址池

[R1-ip-pool-aa]network 192.168.1.0 mask 24 给地址池里分配IP地址

[R1-ip-pool-aa]gateway-list 192.168.1.254 配置网关地址

[R1-ip-pool-aa]dns-list 114.114.114.114 8.8.8.8 配置DNS服务器地址

[R1-GigabitEthernet0/0/0]dhcp select global 进入接口下，下发DHCP服务

• 概念区分

路由：为数据包的转发，提供具体的路径信息

路由器：提供路由，转发数据，每个接口都是一个独立的广播域

路由表：提供具体的路由信息

[R1]display ip routing-table 查看本设备路由表信息

Destination/Mask ：目标网段及其掩码

Protocol：协议，路由的协议类型

Direct：直连路由协议

静态路由协议：static

动态路由协议

RIP：路由信息协议

OSPF：开放式的最短路径优先协议

Preference :优先级，协议的优先级，取值范围：0-255，值越小，优先级越大

Direct：0

static：60

RIP：100

ospf：内部优先级:10

外部优先级：150

Cost ：路由开销，当到达同一目的地的路由优先级相同时，用COST值去衡量哪条路径最优，常见的 cost值：跳数、带宽、时延

Flags ：标志位 NextHop ：下一跳，表示对于本路由器而言，到达该路由指向的目的网络的下一个地址，指明了数据 转发的下一个设备

Interface：表示此路由的出接口，指明数据将从本路由器的哪个接口转发出去

• 路由转发过程

直连路由转发

非直连路由转发：

（1）最长掩码匹配原则

（2）缺省匹配 0.0.0.0 0 任意地址

（3）无法匹配，则丢弃

三、静态路由

定义：由管理员手工配置的路由，适用于小规模的网络

配置命令：ip route-static 192.168.3.0 24 192.168.2.2 目标网络的IP 目标网络的子网掩码 下一跳接 口的IP地址

静态路由分类：

（1）缺省路由： [R1]ip route-static 0.0.0.0 0 下一跳接口的IP地址 一般配置在企业网络的出口设备(路由器)，配置一条缺省路由，目的使内网中的所有流量数据都能通过 这个出口设备，转发到互联网上去

（2）等价路由： 去往同一目的地的路由，来源相同，开销相同，优先级相同，下一跳不同

（3）浮动路由：（做备份） 去往同一目的地的路由，来源相同，开销相同，优先级不同，下一跳不同 去往同一目的地的路由，来源相同，开销不相同，优先级相同，下一跳不同

（4）环回口：性质：逻辑接口 模拟一个网段或者有个PC

（5）路由汇总： 一组具有相同前缀的路由汇聚成一条路由，从而达到减小路由表规模以及优化设备资源利用率的目的 ip route-static 10.1.0.0 20 12.1.1.2 ip route-static 0.0.0.0 0 12.1.1.1

（6）黑洞路由： 路由汇总不精确产生路由黑洞 ip route-static 10.1.0.0 20 12.1.1.2 null 0 防环设计