- VRP简介
Vrp1集中式:集中式设计,适用中低端设备,性能较低
Vrp2分布式:分布式设计
Vrp3-5高可靠性
Vrp5-8多进程,多框,多核
- 网络设备的管理
(2)telnet:
(3)SSH:安全的远程登录
(4)通过WEB页面登录
三、命令行常见操作
用户模式,只能做一些查看的操作
system-view 进入系统模式
[Huawei] 系统模式 基本命令操作
[Huawei]sysname R1 修改设备名称
[R1]interface GigabitEthernet 0/0/0 进入接口模式,配置IP地址
[R1-GigabitEthernet0/0/0]
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24 配置IP地址
quit:返回上一个模式
save 保存当前配置
The current configuration will be written to the device.
Are you sure to continue? (y/n)[n]:y
It will take several minutes to save configuration file, please wait.......
Configuration file had been saved successfully
reset saved-configuration 清楚设备当前配置
Are you sure? (y/n)[n]:y
Clear the configuration in the device successfully.
reboot 重启设备
Info: The system is comparing the configuration, please wait.
Warning: All the configuration will be saved to the next startup configuration.
Continue ? [y/n]:n
System will reboot! Continue ? [y/n]:y
[telnet server-GigabitEthernet0/0/0]ip add 192.168.2 24
^ 错误提示符
Error: Wrong parameter found at '^' position.
Tab:自动补全命令
?:命令提示 常见的查看操作
display version 查看版本信息
display current-configuration 查看本设备当前的配置
dis mac-address 查看MAC地址表
四、实践
1、Telnet协议
telnet原理:利用TCP连接,创造一条客户端和对端设备之间的通道,以便于登录到对端设备,telnet是一个C/S模式,默认端
口号:23
telnet功能:
提供虚拟终端功能;
协商选项机制;
telnet实验基础配置
aaa模式:AAA是认证(Authentication)、授权(Authorization)和计费(Accounting)
[telnet server-aaa]local-user wangdaye privilege level 15 password cipher wdy12345 创建用户 名和密码,并赋予用户一定的权限
[telnet server]user-interface vty 0 4 提供虚拟终端功能,设置能登录的用户数量
[telnet server-ui-vty0-4]authentication-mode aaa 设备用户的人认证模式
[telnet server-aaa]local-user wangdaye service-type telnet 开启用户的远程登录服务
2、DHCP协议----动态主机配置协议
背景:局域网中配置静态IP地址任务比较繁琐,而且容易出错
简介:采用C/S模式,动态的为局域网中的主机分配IP地址,在服务器端用67号端口,在客户端用68号端口,基于UDP协议 DHCP
工作原理:
在华三中,广播包
DHCP租期更新:
租期到达50%,如果客户端在线,会向服务器发起租约更新的请求。
租期到达87.5%,如果客户端在线,会向服务器发起租约更新的请求。
DHCP地址释放(DHCP release):
租约到期,服务器端无响应,客户端会自动停止使用该IP地址;
如果客户端不再使用服务器分配的IP地址,也可以主动向DHCP服务器发送DHCP RELEASE(DHCP释放报文)报文,释放该 IP地址。
DHCP的8个报文:
DHCP discover:
DHCP offer:
DHCP request:
DHCP Ack:
DHCP NAK:DHCP响应拒绝报文,这是服务器端对客户端的DHCP request报文的响应拒绝,比如:租期到期,客户端不在线。服务器 端出现故障,导致其没法分配IP地址,则会给客户端发送一个DHCP NAK报文。
DHCP decline:DHCP拒绝报文,当客户端发现服务器端分配给自己的IP地址发生冲突,会给服务器端发送一个DHCP decline报文 DHCP release:
DHCP inform:DHCP通告报文,客户端已经获取到了IP地址,此时客户端会向服务发送一个DHCP inform报文,向服务器请求IP地址 相应的掩码、网关、DNS服务器地址等信息
DHCP中继代理:
用于跨网段分配IP地址 基本配置:
[R1]dhcp enable 开启DHCP服务
[R1]ip pool aa 创建地址池
[R1-ip-pool-aa]network 192.168.1.0 mask 24 给地址池里分配IP地址
[R1-ip-pool-aa]gateway-list 192.168.1.254 配置网关地址
[R1-ip-pool-aa]dns-list 114.114.114.114 8.8.8.8 配置DNS服务器地址
[R1-GigabitEthernet0/0/0]dhcp select global 进入接口下,下发DHCP服务
- 概念区分
路由:为数据包的转发,提供具体的路径信息
路由器:提供路由,转发数据,每个接口都是一个独立的广播域
路由表:提供具体的路由信息
[R1]display ip routing-table 查看本设备路由表信息
Destination/Mask :目标网段及其掩码
Protocol:协议,路由的协议类型
Direct:直连路由协议
静态路由协议:static
动态路由协议
RIP:路由信息协议
OSPF:开放式的最短路径优先协议
Preference :优先级,协议的优先级,取值范围:0-255,值越小,优先级越大
Direct:0
static:60
RIP:100
ospf:内部优先级:10
外部优先级:150
Cost :路由开销,当到达同一目的地的路由优先级相同时,用COST值去衡量哪条路径最优,常见的 cost值:跳数、带宽、时延
Flags :标志位 NextHop :下一跳,表示对于本路由器而言,到达该路由指向的目的网络的下一个地址,指明了数据 转发的下一个设备
Interface:表示此路由的出接口,指明数据将从本路由器的哪个接口转发出去
- 路由转发过程
直连路由转发
非直连路由转发:
(1)最长掩码匹配原则
(2)缺省匹配 0.0.0.0 0 任意地址
(3)无法匹配,则丢弃
三、静态路由
定义:由管理员手工配置的路由,适用于小规模的网络
配置命令:ip route-static 192.168.3.0 24 192.168.2.2 目标网络的IP 目标网络的子网掩码 下一跳接 口的IP地址
静态路由分类:
(1)缺省路由: [R1]ip route-static 0.0.0.0 0 下一跳接口的IP地址 一般配置在企业网络的出口设备(路由器),配置一条缺省路由,目的使内网中的所有流量数据都能通过 这个出口设备,转发到互联网上去
(2)等价路由: 去往同一目的地的路由,来源相同,开销相同,优先级相同,下一跳不同
(3)浮动路由:(做备份) 去往同一目的地的路由,来源相同,开销相同,优先级不同,下一跳不同 去往同一目的地的路由,来源相同,开销不相同,优先级相同,下一跳不同
(4)环回口:性质:逻辑接口 模拟一个网段或者有个PC
(5)路由汇总: 一组具有相同前缀的路由汇聚成一条路由,从而达到减小路由表规模以及优化设备资源利用率的目的 ip route-static 10.1.0.0 20 12.1.1.2 ip route-static 0.0.0.0 0 12.1.1.1
(6)黑洞路由: 路由汇总不精确产生路由黑洞 ip route-static 10.1.0.0 20 12.1.1.2 null 0 防环设计