HCIA-设备管理+路由基础

命令行

以华为的eNSP为例

查看语言

lang-mode ?

设置语言

lang-mode 语言文字

不建议大家改成中午，因为真机情况下是不支持中午的

eNSP使用的是v2box虚拟机

关于VRP

它是由linux进行修改的，目前路由上使用的最多的是VRP5,VRP涉及到防火墙，路由器等。VRP8一般会使用在数据中心级，运营商级别的网络它们相对版本会高一些，支持的性能会更高也是最吃资源的

设备初始化启动

Do you want stop Atuo-Config?: 你希望停止自动配置吗？（需要停止自动化的停止配制，因为自动配置起来有很多选项，最好是通过命令行的形式进行）只有选Y才能进入<Huawei>视图

命令行视图

• 用户视图：<XXX>；极少数的命令不得不在该视图下做，比如telnet,更多的配置是在一下三个视图中进行配置
• 系统视图：[XXX]
• 接口视图：[xxx-GigabitEthernet0/0/0]
• 协议视图：[xxx-ospf-x]

用户视图

常用命令

?#查看可输入的命令指令

快捷键：输入sy，按下键盘上的Tab键可以自动补齐开头字母的命令

此时该视图下命令是唯一的，可以使用简写

回车：输入命令想要命令生效

quit#从当前视图退回到上一个视图

按下键盘上的ctrl+z就可以退回到最初的视图（用的不多）

系统视图

不知道命令行的时候可以输入?来查看命令

system-view#从用户视图切换到系统视图

q#在系统视图下该指令退出系统视图，全称是quit

标签是[]

只有在系统视图下才能进接口视图

#interface GigabitEthernet 0/0/0

标签是

[xxx-GigabitEthernet0/0/0]

这样的视图我们就叫接口视图

对于协议来说，我们会在HCIA中会用到的协议是ospf

ospf 进程号#不写进程号默认是1

ospf ?#可查看协议使用，进程号1-65535，一般写10、100...是因为好记

配置完地址后可以在哪看到配置？

#显示这台设备当前的配置
display current-configuration
#snmp-agent都是默认开启的
#user-interface涉及到远程登录的一些命令

设备命名

#sysname 设备名称
sysname R1

名字的区分便于你今后区分不同的设备
未来给设备取名一般是地点-设备用途

常用命令

# 查看路由表
display ip routing-table

#查看整体的路由接口
display ip interface brief
#查看接口的全部信息
display ip interface

接口视图

#进入接口视图
interface g0/0/0

做配置时要养成习惯（一台是12.1.1.1，另一台就是12.1.1.2;另外俩台也是一样）

怎么配地址？

#ip address ip地址 子网掩码(可以是点分十进制的形式)。重新配置可以实现覆盖
#ip address 12.1.1.1 24
ip address 12.1.1.1 255.255.255.0

显示当前的配置

display this

取消配置的地址

undo ip address

关闭接口

shutdown

开局调试

刚到想怒现场设备都是刚拆封的，你要对它进行第一次配置，你需要到设备旁边去配置，给设备做的命令你都需要通过**本地管理（console口）**的方式

新的管理需求：不需要去到客户现场也能管理设备，我们称这样的一种管理形式为远程管理:ssh[22],telnet23

对甲方来说你可以登录我的设备，但是要限制你的访问（不能访问所有）要对你进行精确的管理，对用户来说各自用户的权限是不同的

理论上3级用户就能做所有的配置了
所谓命令等级就是键盘上每敲下去的命令
那3级就可以，那4，5，…有什么区别呢？
用的不多，争对于OSPF的命令来说部分命令是3级，但是希望未来登陆到你设备上的用户，你想给他3级的权限又不想给他3级中OSPF的配置，你可以手动将OSPF中的配置，你可以手动将OSPF中你不希望他进行的配置手动提级，如果不做任何的配置那么3级就可以做设备中所有的命令了

配置远程登录的命令

使用telnet从一台设备远程登陆到另一台设备

ping 需要ping的ip地址

ping通后可以使用telnet

telnet 12.1.1.1

上图表示功能没有开启我们插上console口叫本地管理未来在其他设备上连接设备对设备进行管理叫远程管理如果你不在被管理端进行配置那么就没有任何人能管理它

开启Telnet功能

1. 进入系统视图下

system-view

2. 没有一个真实接口连接就开创一个虚拟接口(VTY：虚拟终端链路)

#查看vty指令
user interface vty ?
#INTEGER <0-4,16-20> The first user terminal interface to be configured

希望未来能几个人管理VTY

#代表能有5个人能管理(0~4)
user-interface vty 0 4

未来5个人同时配置，5个都能执行成功只不过后配置后生效，把先配置的覆盖掉，最多能配置10个(0-4,16-20),配置完后我们进入了[xxx-ui-vty0-4]

3. 要执行管理方案，需要进行管理设备管理的时候，我们支持俩种管理方案一种叫做基于用户一种是无用户

无用户和基于用户的区别就是：

• 无用户不需要用户名不需要密码就能用户就能登录
• 基于用户就是基于用户的服务，比方说网吧开个账户要个密码

我们先用无用户的

#密码最长的是16个字节
authenetication-mode password
#设置完密码以后用dis th命令显示的密码是一个密文(默认看不到)

4. 另一台设备登录此设备

telnet ip地址

需要输入以上的配置密码(看不到输入的字母)才能登录设备

但没有办法进入里面做任何的操作，只能看一些最基础的显示命令（进入不了系统视图下：默认情况下不指定用户等级，默认是0级）
所以必须手动指定等级

#查看用户等级
user privilege level ?
#INTEGER<0-15> Set a priority,the default value is 0

0~15之间，配置等级默认等级是0

user privilege level 3

用户权限为3就是管理级了(在不配置ospf的情况下)

#sysname 设备名称
sysname R11
#[R1-ui-vty0-4] -> [R11-ui-vty0-4]

telnet是一种明文的传递形式，所以抓telnet的包可以看到密码（安全不安全就要看客户需求）输入的指令也会被telnet给截取到

为了安全，会采用aaa(认证(能不能做)授权(能做什么)审计/计费(管理设备有多久))的模式，aaa模式我们一般用ssh有些企业会有专门的aaa认证的服务器去管理你的设备，华为设备能做认证和授权但没办法做审计

直连路由

以上做了个相应的配置，但是未来面向去管理的网络不会像上面一样会俩个设备直连；未来的网络环境可能是多台设备的情况下设备A是1.1.1.1设备B是2.2.2.2就算进行远程管理首先得底层跟它相通才能管理，但是默认情况下不对设备做配置的话，俩台设备也通不了，俩台设备并不在一个网段内是没有办法进行相通的，所以我们跨设备去访问设备来说是没办法直接实现的，如果我自己的设备(1.1.1.2)与设备A进行连接把设备A当网关但是设备A不知道要发送到哪里

路由器没有网关等等概念,路由器对于数据通讯来说它里面有一张地图，它未来去往某个目的地，得知道怎么帮设备数据转发（知道这条路怎么走），最起码要知道发送到的设备地址才能帮忙发送数据

我们的设备就有基于设备的地图，这个地图会标实一些一些路径转发信息，我们称这样的转发信息的一个集成叫做路由表

查看路由表

ip routing-table

Routing tables:public – 公共路由表(设备上默认看到的路由表是公共路由表：以后在设备寻址转发的时候，这张表会对所以的路由进行服务)

注意：只要设备的TCP/IP协议栈没有问题打开的里面的interface标签下的条目都是有的，但是不具备转发价值

127.0.0.1表示的是本机

• Destination:目的地
• Mask:子网掩码
• proto: 协议。Direct就是直连的意思
  这个形式标识为一个网段的范围
  凡是子网掩码不是32，只要不是32它们有一个统一的名称：网段路由，32的子网被称为主机路由：代表了一个精确的IP地址
127.255.255.255出了本地位全置位为1就是这个的广播地址
  测试协议栈就要用到127.0.0.1

ping 127.0.0.1#路由表里有这个映射

你发送的报文目的地是在127的全网段；不会发出路由器的全部接口(你是看不到的)
127.1.1.255是它的网关地址，那么未来的报文会在192.168.1.0/24的网段中接收到广播。
未来发送的报文是255.255.255.255，对于这样子的来说这个接口（大的广播域）下所有得设备都收到了255.255.255.255的广播地址那么它必须得强制处理，这个 255.255.255.255也是不能被我们接口所转发的

路由表的形成

1. 直连路由
2. 静态路由
3. 动态路由

直连路由

直接连接的路由（形成的条件之一接口需要UP就是物理层面需要通电（就是接口的灯亮没亮）只要该设备对端连接着设备接口就自动换就UP了）

怎么查看接口UP？

display ip interface brief

• Physical:物理状态
• Protocol: 协议状态

NULL0不用管，之后会学到路由黑洞它是双UP

但图上这个状态的接口我们没办法使用

对于华为设备来说只要你给接口配置了一个正确的IP地址那么这个协议接口就会为UP，只要物理状态和协议状态都是UP我的这个接口就可以执行相应的转发功能了

配置地址

interface g0/0/0

ip address 192.168.1.1 24

display ip interface brief

就可以看到物理状态和协议状态都为UP，那就可以正常收发数据了（ping地址能ping通）查看路由表就多出来3条

display ip routing-table

多出来了192.168.1.0/24的网络地址；192.168.1.255/32该网段下的广播地址；193.168.1.1/32的主机路由（有了主机路由你可以一下子就找到精确的IP地址这样访问本设备就可以很快的抵达；32位的掩码有个匹配的思想：最长掩码匹配原则）

如果接口关闭后接口都down了，即便是路由表中有，也没有进行数据转发的能力了。如果down了那么它的直连路由就没有意义了

静态路由

PC1配置

192.168.1.100 #IP
255.255.255.0 #掩码
192.168.1.1 #网关

与PC1未来的网关

ip address 192.168.1.1 24

与AR2相连的接口(一接口)

interface g0/0/1

ip address 12.1.1.1 24

PC2配置

192.168.2.100 #IP
255.255.255.0 #掩码
192.168.2.1 #网关

PC2未来的网关

ip address 192.168.2.1 24

PC2网关的左接口

interface g0/0/0

ip address 12.1.1.2 24

回到PC1，可以查看路由表

可以看到已经生成直连路由

• Destinations: 目的地址
• Mask:掩码信息
• Proto: 协议。

PC3配置

192.168.3.100 #IP
255.255.255.0 #掩码
192.168.3.1 #网关

PC3未来的网关

ip address 192.168.3.1 24

协议

此时的网络没有直连时这么简单了。需要考虑路由如何加表了

路由加表

最优加表。如何衡量那条路由最优？
我们回去比较一个形成路由的一个优先级：优先级的数值越小越优值。如何衡量数值？
优先级分内外部。这里你所看到的优先级它是一个外部优先级；内部优先级会在HCIP中学到。直连路由和静态路由优先级是不同的。在华为路由中直连路由的优先级是0，静态路由的优先级是60

当我们设备有俩条路由可以选择的时候会选择优先级小的

1. 优先级：代表形成路由的协议的优先级数量
2. 路由表中可以看到的cost值（学OSPF的时候会学到）如果优先级一直，cost值才能做比较参数**cost值也是越小越优**
3. 优先级一致，cost值也一致，我们称这样的路由为等价路由(都会加表)

路由加表（路由层面的负载分担）

若静态路由的子网掩码从30改为24，直连路由掩码还是30。掩码发生改变那静态路由还会加表吗？

• 划分了子网，这时来了条数据，这条数据的目的地是12.1.1.5。我们学IPV4地址的时候我们知道**网络地址加上掩码我们才能标识一个网段范围。**对于俩端来说不是完全相等的那么此时都是会加表的（知道12.1.1.5怎么走）。目的地的网络与掩码信息不是完全一致的情况下是都会加表的；如果一致的情况下才会触发比较（比较的原则就是路由的优先级）

未来面向去往同一个目的地，如果一致的情况下，优先级cost都一致，那么都会进行加表

cost值

俩端都是OSPF俩端都是30位的掩码。设备中运行了OSPF后会自动的生成路由，那么优先级的值默认设置是10那么我们要去比较cost值，我们可以调大某一条cost值让它不出现在表中，你不修改默认它们都会出现在表中。我们称cost为开销值（路由协议形成路由的时候的一个开销，它必须是要结合路由协议来学）对于数据不同的路由协议来说计算cost值是不一样的

路由迭代：你要去往的这个目的地址去查询路由表会通过路由表中的另外一个路由能够到达表现中的目的地（相当于不是直接到达需要在本地再去递归查询另一个路由）

比方想要去往192.168.1.0/24这个地址，路由表中有也能匹配上，但是是不确定往哪个方向进行传输，这时我们要看路由表中的下一跳(NextHop)和初接口(Imterface)

• 下一跳：数据离开本路由器需要抵达的位置
  如图所示12.1.1.2就是下一跳的地址
  

数据离开12.1.1.1转移到12.1.1.2左接口的这个地址叫做下一跳地址
下一跳的地址形成有俩种方式

1. 人为手动的指定，我们叫做静态的方式
2. 动态的方式。理由协议自动生成

• 出接口：设备得出借口，我们设备应该从哪个接口发出去可以抵达

动态路由