本论坛已经有很多大神介绍的学习和配置,我这里是汇总整理了老师视频中的笔记,都是手打的。还有就是老师交的作业实验,自己全部都做了并截的图。应该对大家学习有帮助,我每十个实验发布一次。这次发布的是以实验为主,理论都是简要带过,每个实验后面都有问题,答案也给到大家了。很适合基础的小白,不要光看,要做。就像女神在你面前,你不做,永远都是女神。
路由器console口配置密码,用户名admin或者huawei;默认常用密码Admin@huawei.com、admin@huawei.com、huawei@123或admin、huawei。
实验1配置console线路密码1
1.设备管理方式有几种?
两种:本地管理、远程管理
2.这两种管理方式分别使用什么线路?
本地管理用console,只有一人登录
远程用vty,Telnet,最多可以15人登录。
本地管理使用console线路
远程管理使用vty线路
3.如何配置console线路密码?
<Huawei>system-view
[Huawei]sysname R1
[R1]user-interface console 0 进入console线路
[R1-ui-console0]authentication-mode password 选择密码认证模式
Please configure the login password (maximum length 16):huawei123 设置密码
[R1-ui-console0]quit
[R1]quit
<R1>quit 退出设备登陆
实验2配置console线路密码2
1.配置aaa模式本地管理密码:
[R1]user-interface console 0
[R1-ui-console0]authentication-mode aaa 选择aaa模式的认证
[R1-ui-console0]quit
[R1]aaa
[R1-aaa]local-user user0 password cipher huawei123
[R1-aaa]local-user user1 password cipher huawei234
[R1-aaa]local-user user2 password cipher huawei345 创建三个账号
[R1-aaa]local-user user0 privilege level 0
[R1-aaa]local-user user1 privilege level 1
[R1-aaa]local-user user2 privilege level 2 为账号分配不同的权限级别
[R1-aaa]quit
(退出设备登陆,然后通过不同的用户进入设备)
2.设备上配置的用户有多少级权限?
0-15,一共16级权限
3.不同级别的权限分别代表什么?
0级:访问级权限,通过0级用户进入设备基本上什么都不能做,就像游客一样。
1级:监控级权限,通过1级用户进入设备可以对设备的运行状态进行监控。
2级:配置级权限,通过2级用户进入设备可以对设备进行业务配置。
3-15级暂不研究,
实验3配置接口IP;如何通过子网划分IP地址段可以看视频了解,网上也有在线IP地址段划分工具。
1.配置R1的接口IP:
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 12.1.1.1 24
[R1-GigabitEthernet0/0/0]quit
配置R2的接口IP:
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 12.1.1.2 24
[R2-GigabitEthernet0/0/0]quit
2.检查接口IP配置:
[R2]display ip interface brief
3.通过ping测试R1与R2的IP连通性:
[R1]ping 12.1.1.2
实验4配置telnet远程管理
1.配置接口IP
在R1上配12.1.1.1;在R2上配12.1.1.2
2.配置telnet远程登陆:
[R2]user-interface vty 0 4 可以同时有5人访问0-4
[R2-ui-vty0-4]authentication-mode aaa 设置登录用户界面的验证方式为aaa
[R2-ui-vty0-4]quit
[R2]aaa 进入aaa模式
[R2-aaa]local-user user-r1 password cipher huawei123
//创建用户名user-r1,密码是huawei123
[R2-aaa]local-user user-r1 privilege level 2 管理级别是2级
[R2-aaa]local-user user-r1 service-type telnet
//定义用户的服务类别是Telnet
[R2-aaa]quit
3.通过telnet登录R2:
<R1>telnet 12.1.1.2
Username:user-r1
Password:
<R2>system-view
[R2]sysname R22
[R22]
(进入R2,对R2的主机名做修改,
telnet远程管理实现)
总结:
1.设备的远程管理线路是哪个?
vty线路
2.vty线路和console线路有什么不同?
vty线路可以同时允许多个用户登录,而console线路只能允许一个用户同时访问。
3.远程管理的方式有哪些?
Telnet协议和SSH协议
4.Telnet和SSH有何不同?
Telnet是明文协议,所有的数据都以明文的方式发送,不安全。
SSH是密文协议,数据经过加密后再发送,安全性更高。
实验5配置ssh远程管理
- 配置接口IP
R1配置IP地址12.1.1.1;R2配置IP地址12.1.1.2
2.配置ssh远程管理:
[R2]stelnet server enable 开启SSH协议
[R2]rsa local-key-pair create 创建加密报文的密钥对
Input the bits in the modulus[default = 512]:1024
[R2]aaa 进入aaa视图
[R2-aaa]local-user user-ssh password cipher huawei123 创建用户user-ssh和密码
[R2-aaa]local-user user-ssh privilege level 2 设置远程配置权限
[R2-aaa]local-user user-ssh service-type ssh 创建ssh用户,远程登录时需输入的。
[R2-aaa]quit
[R2]user-interface vty 0 4
[R2-ui-vty0-4]authentication-mode aaa
[R2-ui-vty0-4]protocol inbound ssh 开启vty线路的ssh访问功能
[R2-ui-vty0-4]quit
[R2]ssh user user-ssh authentication-type all 定义ssh用户的认证模式
3.通过ssh远程登录R2:
[R1]ssh client first-time enable 客户端第一次登录时需要下载公用秘钥对
[R1]stelnet 12.1.1.2
Please input the username:user-ssh
Trying 12.1.1.2 ...
Press CTRL+K to abort
Connected to 12.1.1.2 ...
The server is not authenticated. Continue to access it? (y/n)[n]:y
Save the server's public key? (y/n)[n]:y
Enter password: (huawei123)
<R2>
(ssh远程登录成功)
实验6了解设备文件系统
1.查看系统文件:
<R1>dir
Directory of flash:/
(对于真机而言系统文件在flash中,由于模拟器没有系统文件,所以这里看不到系统文件。)
2.查看运行配置文件:
<R1>display current-configuration
3.将运行配置文件保存,形成启动配置文件:
<R1>save
The current configuration will be written to the device.
Are you sure to continue? (y/n)[n]:y
4.查看启动配置文件:
<R1>display saved-configuration
总结:
1.设备的文件系统包含哪些文件?
系统文件:包含的是设备的操作系统
配置文件:设备的配置命令,配置文件分为运行配置文件和启动配置文件。
2.文件系统分别存放在哪?
系统文件在保存设备的flash中;
运行配置文件在设备的内存中;(是交换机我们配置的文件,还未保存)
启动配置文件也在设备的flash中(启动文件是在运行位置文件中来的,但要保存,保存后运行配置文件会变成启动配置文件。下次启动设备会加载。)
3.运行配置文件和启动配置文件的关系?
运行配置文件保存后形成启动配置文件
实验7管理设备文件系统
1.改设备名,配置接口IP
2.配置ftp-server:
[R2]ftp server enable 启用ftp服务
[R2]aaa 进入aaa模式
[R2-aaa]local-user ftp-r1 password cipher huawei123 创建用户和密码
[R2-aaa]local-user ftp-r1 privilege level 3 设置权限3级
[R2-aaa]local-user ftp-r1 service-type ftp 服务类型ftp
[R2-aaa]local-user ftp-r1 ftp-directory flash: ftp保存在flash中
[R2-aaa]quit
3.在R1上登录ftp-server:
<R1>ftp 12.1.1.2 连接ftp
User(12.1.1.2:(none)):ftp-r1 输入用户名
Enter password: 密码
[R1-ftp]dir //查看R2的文件
200 Port command okay.
150 Opening ASCII mode data connection for *.
drwxrwxrwx 1 noone nogroup 0 Mar 15 01:28 dhcp
-rwxrwxrwx 1 noone nogroup 121802 May 26 2014 portalpage.zip
-rwxrwxrwx 1 noone nogroup 2263 Mar 15 01:28 statemach.efs
-rwxrwxrwx 1 noone nogroup 828482 May 26 2014 sslvpn.zip
-rwxrwxrwx 1 noone nogroup 249 Mar 15 01:41 private-data.txt
drwxrwxrwx 1 noone nogroup 0 Mar 15 01:41 .
-rwxrwxrwx 1 noone nogroup 637 Mar 15 01:41 vrpcfg.zip
4.从ftp-server下载文件:
[R1-ftp]get sslvpn.zip 123.zip 下载sslvpn.zip文件到R1保存为123.zip
[R1-ftp]get sslvpn.zip 123.zip
200 Port command okay.
150 Opening ASCII mode data connection for sslvpn.zip.
1%_ 2%_ 3%_ 4%_ 5%_ 6%_ 7%_ 8%_ 9%_10%_11%_12%_13%_14%_15%_16%_17%_18%_19%_20%_
21%_22%_23%_24%_25%_26%_27%_28%_29%_30%_31%_32%_33%_34%_35%_36%_37%_38%_39%_40%_
41%_42%_43%_44%_45%_46%_47%_48%_49%_50%_51%_52%_53%_54%_55%_56%_57%_58%_59%_60%_
61%_62%_63%_64%_65%_66%_67%_68%_69%_70%_71%_72%_73%_74%_75%_76%_77%_78%_79%_80%_
81%_82%_83%_84%_85%_86%_87%_88%_89%_90%_91%_92%_93%_94%_95%_96%_97%_98%_99%_226
Transfer complete.
FTP: 828482 byte(s) received in 3.070 second(s) 269.86Kbyte(s)/sec.
<R1>dir 查看验证
Directory of flash:/
Idx Attr Size(Byte) Date Time(LMT) FileName
0 drw- - Mar 15 2023 01:28:23 dhcp
1 -rw- 121,802 May 26 2014 09:20:58 portalpage.zip
2 -rw- 828,482 Mar 15 2023 01:48:37 123.zip //下载的
3 -rw- 2,263 Mar 15 2023 01:28:14 statemach.efs
4 -rw- 828,482 May 26 2014 09:20:58 sslvpn.zip
[R1-ftp]get statemach.efs 123.efs 下载statemach.efs 保存为123.efs
[R1-ftp]get statemach.efs 123.efs
200 Port command okay.
150 Opening ASCII mode data connection for statemach.efs.
226 Transfer complete.
FTP: 2263 byte(s) received in 0.260 second(s) 8.70Kbyte(s)/sec.
<R1>dir
Directory of flash:/
Idx Attr Size(Byte) Date Time(LMT) FileName
0 drw- - Mar 15 2023 01:28:23 dhcp
1 -rw- 121,802 May 26 2014 09:20:58 portalpage.zip
2 -rw- 828,482 Mar 15 2023 01:48:37 123.zip //下载的
3 -rw- 2,263 Mar 15 2023 01:53:25 123.efs //下载的
4 -rw- 2,263 Mar 15 2023 01:28:14 statemach.efs
5 -rw- 828,482 May 26 2014 09:20:58 sslvpn.zip
(statemach.efs是源文件名,123.efs是目标文件名)
5.将文件上传到ftp-server:
[R1-ftp]put vrpcfg.zip vrpcfg-R1.zip 把R1的文件上传保存
[R1-ftp]put vrpcfg.zip 这样传就是源文件传过去不改名
200 Port command okay.
150 Opening ASCII mode data connection for vrpcfg.zip.
100%
[R1-ftp]put vrpcfg.zip vrpcfg-r1.zip //这种是保存时更名
200 Port command okay.
150 Opening ASCII mode data connection for vrpcfg-r1.zip.
_
100%
226 Transfer complete.
FTP: 554 byte(s) sent in 0.150 second(s) 3.69Kbyte(s)/sec.
[R1-ftp]dir
200 Port command okay.
150 Opening ASCII mode data connection for *.
drwxrwxrwx 1 noone nogroup 0 Mar 15 01:28 dhcp
-rwxrwxrwx 1 noone nogroup 121802 May 26 2014 portalpage.zip
-rwxrwxrwx 1 noone nogroup 554 Mar 15 02:14 vrpcfg-r1.zip
-rwxrwxrwx 1 noone nogroup 2263 Mar 15 01:28 statemach.efs
-rwxrwxrwx 1 noone nogroup 828482 May 26 2014 sslvpn.zip
-rwxrwxrwx 1 noone nogroup 249 Mar 15 01:41 private-data.txt
drwxrwxrwx 1 noone nogroup 0 Mar 15 02:14 .
-rwxrwxrwx 1 noone nogroup 554 Mar 15 02:14 vrpcfg.zip
总结:
1.管理文件系统的方式有哪些?
两种:ftp协议(文件传输协议,传输大量文件)、tftp协议(简单文件传输协议,传输量小,文件小)
2.如何配置文件系统管理?
首先需要搭建一台ftp-server或tftp-server,
然后将文件上传到server或将文件从server上
下载下来。在真实环境下,从ftp服务器下载文件,和上传到FTP服务器文件备份。
3.用户权限为3代表什么?
3级是管理级权限,可以管理设备的文件系统。
实验8使用ICMP协议
ICMP协议(英特网信息管理协议):在这个协议中提供了对网络运行状态进行检测的工具。
我们可以通过这个协议中提供的工具去做收集网络的相关信息。
ping命令:这个命令可以帮助我们检测网络中不同节点的IP连通性,
在ping命令后面既可以跟IP地址,也可以跟上域名,ping通就能收到目标节点的应答。
traceroute(tracert):可以跟踪网络中从源节点到目标节点中间所经过的所有三层节点信息。思科、微软、华为命令,traceroute(tracert)后面可以跟上IP或域名。
实验9配置直连路由
实验配置直连路由
配置R1、R2的接口IP
查看接口IP:
[R2]display ip interface brief
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 12.1.1.2/24 up up
GigabitEthernet0/0/1 unassigned down down
GigabitEthernet0/0/2 unassigned down down
NULL0 unassigned up up(s)
[R1]display ip interface brief
3. 查看路由表:
[R2]display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 7 Routes : 7
Destination/Mask Proto Pre Cost Flags NextHop Interface
12.1.1.0/24 Direct 0 0 D 12.1.1.2 Gi0/0/0
12.1.1.2/32 Direct 0 0 D 127.0.0.1 Gi0/0/0
12.1.1.255/32 Direct 0 0 D 127.0.0.1 Gi0/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0 127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
[R1]display ip routing-table
(可以看到接口IP对应的直连路由)
总结:
1.什么是路由?
路由实际上就是网络世界中的一张地图,用来指导网络设备将报文从源转发至目的。
2.路由有几种类型?
三种:直连路由、静态路由、动态路由
3.什么是直连路由?
直连路由是路由器的直连网段生成的。当路由器的接口配置了IP地址,并且接口处于开启状态时,要在同一网段才可以通。
路由器就会生成一条接口IP对应网段的直连路由。
形象来看直连路由就是路由器家门口的路。
实验10配置基本静态路由
配置R1、R2、R3接口的IP
2.配置静态路由: 目标地址 掩码 本地出接口 下一跳地址
[R1]ip route-static 23.1.1.0 24 g0/0/0 12.1.1.2
[R3]ip route-static 12.1.1.0 24 g0/0/1 23.1.1.2
[R1]dis ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 7 Routes : 7
Destination/Mask Proto Pre Cost Flags NextHop Interface
12.1.1.0/24 Direct 0 0 D 12.1.1.1 Gi0/0/0
12.1.1.1/32 Direct 0 0 D 127.0.0.1 Gi0/0/0
12.1.1.255/32 Direct 0 0 D 127.0.0.1Gi0/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
总结:
1.什么是静态路由?
静态路由是由管理员手工添加的路由条目。
通过静态路由添加的都是非直连网段。
2.静态路由有什么特点?
第一静态路由器的添加和删除都需要手工完成;要两端都要配,不然不通。
第二静态路由无法适应网络的动态变更。