华为HCNA认证eNSP基础
1-1基本命令
熟悉华为数通VRP系统的基本命令
实验环境:eNSP
远程软件(secureCRT、putty、xshell等):通过telnet协议远程
华为的数通(交换机、路由器)系统:VRP系统
VRP系统分为4种视图界面,如上图所示。
System-view 从用户视图进入系统视图;【在用户视图,<Router>符号是一对尖角号,系统视图是一对[Router]号】
interface GigabitEthernet 进入接口视图;
quit退出至上一级模式;
Return 从任意视图退出至用户视图;(ctrl+Z指令效果一致)
Tab键可以补全命令
保存当前配置:save
查看某些信息,使用命令display:
display hotkey 查看热键
display clock 查看系统时间
display current-configuration 查看当前的配置信息
display saved-configuration 查看保存的配置信息
display startup 查看系统的启动配置参数
Clock datetime ? 修改时间
Sysname Name 修改设备名称
华为网络设备同时只能同时有一个用户登陆,console用户的编号为0。
Loopback接口属于逻辑接口,未创建之前,Loopback接口并不存在,从创建开始,接口状态一直为up,且一直保持Up的状态,除非手动关闭。
基本查询命令:(用户模式下哦!)
dir flash :查看系统目录
pwd :查看当前目录
more :查看文本文件的内容
文件操作:(类似于linux操作系统的指令)
删除文件:delete
恢复文件:undelete
彻底删除文件(清空垃圾桶):reset recycle-bin
实验拓扑:
配置完后,在R1上查看各接口:
display ip interface brief //查看接口状态(up / down)
配置完毕R1路由器后,display ip routing-table //查看路由表信息
各个参数解释如下:
Router Flags: 路由标记
R:迭代路由
Routing Tables:public 表示此路由表示公网路由表,私网则显示私网名称
Destinations:网络主机的总数
Routes:路由总数
Destination/Mask:网络/主机的地址和掩码长度
Proto:路由协议
Direct:直连路由
Pre:优先级
Cost:开销值
NextHop:下一跳地址
Interface:下一跳出接口
1-2 配置通过Telnet远程登录:
user-interface vty 0 4 //创建远程用户接口
authentication-mode password //验证方式
Please configure the login password(maximum length 16):123 //设置密码为123
user privilege level 1 //修改登录用户的权限,用户权限等级为1,这里取值区间为1~15,,数字越大,权利越高。也可以不加这句,默认为管理员权限。
然后客户端就可以使用telnet命令远程登录了。
AAA验证:默认一直处于开启状态,用于管理员通过本地用户和密码验证登录设备。
配置本地管理员:账号admin 密码:123
local-user admin password cipher 123 privilege level 3
配置该用户的接入类型为Telnet:
Local-user admin service-type telnet
进入VTY界面,认证模式改为AAA:
User-interface vty 0 4
Authentication-mode aaa
cipher表示对用户口令采用可逆算法进行了加密,非法用户可以通过对应的解密算法解密密文后得到明文密码,安全性较低。
irreversible-cipher表示对用户密码采用不可逆算法进行了加密,使非法用户无法通过解密算法特殊处理后得到明文密码,为用户提供更好的安全保障。此处不作深究,会用即可。
1-3 通过FTP实现文件的上传、下载和更新
R1路由器能够实现FTP1服务器的上传和下载,有PC2用户机需要将更新文件上传到FTP1,R1本身作为FTP服务器,R1限制PC2只能够将文件上传到R1,不能上传到FTP1(但可以从FTP1上下载文件)。
在R1上,ftp 10.0.2.1连接至FTP1服务器后:
get 123.txt //使用get命令下载所需文件下载123.txt文件
put 456.txt new.txt //使用put命令上传456.txt文件,并改名为new.txt
配置路由器R1的FTP功能:
设置FTP登录的用户名是tom,密码:123,设置文件夹目录为:flash,配置FTP用户可以访问的目录为:“flash:”,用户优先级15,服务类型ftp。
aaa
Local-user tom password cipher 123
Local-user tom ftp-directory flash:
Local-user tom ftp service-type ftp
Local-user tom privilege level 15
完毕,然后客户端就可以通过tom/123来登录ftp传送文件了。
1-4 交换机基础命令
修改交换机端口的双工模式为全双工:
Undo negotiation auto //关闭速率自协商
duplex full //改为全双工速率
display arp all //查看ARP地址表(相当于思科里面的mac-address table)
1-5 vlan
系统默认创建有vlan1,且所有接口归属于vlan1。创建vlan的方式有两种:
1.vlan命令一次创建单个vlan;
2.Vlan batch命令创建多个vlan
vlan 10
description HR //添加描述
Vlan 20
description Sales
更改端口类型为Acess:Port link-type access
配置端口默认vlan:port default vlan 10 //10是数值,除1以外的整数值
实验拓扑如下:
interface Ethernet0/0/1
port link-type access //配置端口类型为access
port default vlan 10 //划分vlan
同理配置其他端口,完成后用ping命令检查vlan是否成功。
1-6配置Trunk
为什么要配置Vlan中继?【答:为了在多个交换机、路由器间传送vlan数据帧,简而言之就是跨多设备的vlan间通信】
实验拓扑如下所示:
在S1上配置Ethernet 0/0/1为Trunk接口,允许Vlan10,vlan20通过。
Interface Ethernet 0/0/1
Port link-type trunk
Port trunk allow-pass vlan 10 20
同理设置在S2上进行设置。
在S3上配置GE 0/0/1和GE 0/0/2为Trunk口,允许所有vlan通过:
Interface GigabitEthernet0/0/1
Port link-type trunk
Port trunk allow-pass vlan all
配置完成后,使用display port vlan查看Trunk的配置情况。
1-7 Hybird实现复杂Vlan设置的利器
实现部门内部可以互访,不同部门之间无法访问的复杂需求时,Hybird更能胜任于vlan间的数据传输。可以把它看做是一种选择性的过滤(进出的vlan数据可控)
这里介绍基础,不作展开,有兴趣可以查阅度娘。
华为交换机上,默认的所有端口都是Hybird。
1-8 单臂路由
存在的意义:跨Vlan之间的用户需要互相通信,而vlan隔绝了广播,需要使用一台路由器作为桥梁,从拓扑图上看,数据链路只有一条,故称之为“单臂路由”。
(实际上,一般企业内都是借助于三层交换机实现这个功能,没有人愿意多花钱再买一台路由器)
由于单臂路由存在局限性,耗费带宽多,效率低,所以实际生产中,常常使用的几率不大。下面介绍更好的办法。