华为路由交换技术系列

＃华为路由交换技术 | 远程登录 Telnet应用（eNSP模拟器）
Telnet:远程登录，远程控制一些路由器和交换机等网络设备。四层使用TCP 23号端口。

拓扑：

telnet 服务端配置：

telnet server enable （华为默认开启）
aaa
local-user hcnp password cipher hcnp123 privilege level 3

配置用户名和密码 权限级别3级

local-user hcnp service-type telnet

指定账号的服务类型是telnet

user-interface vty 0 4 同时允许5 个人远程控制
authentication-mode aaa 认证的模式采用aaa

telnet客户端：

② 客户端为PC

route print 　　　　显示PC的路由表

给PC 增加一条路由

route add 34.1.1.0 mask 255.255.255.0 192.168.1.1

注：四层使用的 TCP 23号端口。
缺点：密码是明文密码。

一、华为路由交换技术 | 华为命令行简介

< >用户视图模式 权限稍低
[ ]系统视图模式 权限高
< >system-view 切换到系统视图
[ ]sysname R1 命名
[ ]quit 退出当前模式
？ 提示信息

命令支持简写

tab 键 补全命令

<>language-mode Chinese 提示语言改为中文
dis current-configuration 显示当前所有配置
more：回车键 翻一行，空格翻一页 其他任意键退出
ctrl + z 直接回退到用户模式

给接口配置IP地址：

int e0/0/0           #进入接口e0/0/0
ip address 192.168.1.1 24         #给接口配置ip地址和子网掩码
dis this            # 显示当前配置

dis ip int brief       # 显示接口摘要

dis ip routing-table 显示路由表

路由表：路由器转发数据包的唯一依据，是路由器转发数据包的一张“地图”。

[ ]undo info-center enable 关闭信息中心 ，防止弹出日志

直连路由 ： direct route ，直接相连的路由，当路由器的接口配置好ip地址并up之后，会自动创建该路由。路由器默认情况下，只能
到达直连的网段。

undo xxx 撤销某条指令
例如：

int e0/0/1
undo ip address
例如：
undo sysname

二、华为路由交换技术 | DHCP技术

简介
DHCP（dynamic host configuration protocol）动态主机配置协议是一个局域网的网络协议，使用UDP协议工作。

优点
效率高、灵活性强、易于管理。

地址池分类
1、 接口地址池
2、 全局地址池

DHCP报文类型

DHCP工作过程

DHCP租期更新

IP租约期限到了87.5%时，还没有收到服务器相应，则会申请重新绑定IP。

IP地址释放

1、如果IP租约到期前没有收到DHCP服务器相应，客户端会停止使用此IP地址
2、如果DHCP客户端不在使用分配的IP地址，可以主动向DHCP服务器发送DHCPrelease报文，释放改地址

DHCP基本配置

[ router] dhcp enable
[router-] int g0/0/0
[router-g0/0/0 ] ip add 10.1.1.1  24
[router-g0/0/0 ] dhcp  select  interface
[router-g0/0/0 ] dhcp  server dns-list10.1.1.2
[ router-g0/0/0] dchp  server excluded-ip-address10.1.1.2
[router-g0/0/0 ] dhcp  server  lease day  3
[ router] dispalay ip pool 查看DHCP绑定信息

router ]dhcp enable
[router-] int g0/0/0
[router-g0/0/0 ] ip add 10.1.1.1  24
[ router] ip pool POOL1
[router-ip-pool-POOL1 ] network 10.1.1.0 mask 24
[router-ip-pool-POOL1 ] gateway-list 10.1.1.1
[router-ip-pool-POOL1 ] lease day 10
[router-g0/0/1 ] dhcp  select  global

三、华为路由交换技术 | DHCP技术

简介
DHCP（dynamic host configuration protocol）动态主机配置协议是一个局域网的网络协议，使用UDP协议工作。

优点
效率高、灵活性强、易于管理。

地址池分类
1、 接口地址池
2、 全局地址池

DHCP报文类型

DHCP工作过程

DHCP租期更新

IP租约期限到了87.5%时，还没有收到服务器相应，则会申请重新绑定IP。

IP地址释放

1、如果IP租约到期前没有收到DHCP服务器相应，客户端会停止使用此IP地址
2、如果DHCP客户端不在使用分配的IP地址，可以主动向DHCP服务器发送DHCPrelease报文，释放改地址

DHCP基本配置

DHCP接口地址池

[ router] dhcp enable
[router-] int g0/0/0
[router-g0/0/0 ] ip add 10.1.1.1  24
[router-g0/0/0 ] dhcp  select  interface
[router-g0/0/0 ] dhcp  server dns-list10.1.1.2
[ router-g0/0/0] dchp  server excluded-ip-address10.1.1.2
[router-g0/0/0 ] dhcp  server  lease day  3
[ router] dispalay ip pool 查看DHCP绑定信息

router ]dhcp enable
[router-] int g0/0/0
[router-g0/0/0 ] ip add 10.1.1.1  24
[ router] ip pool POOL1
[router-ip-pool-POOL1 ] network 10.1.1.0 mask 24
[router-ip-pool-POOL1 ] gateway-list 10.1.1.1
[router-ip-pool-POOL1 ] lease day 10
[router-g0/0/1 ] dhcp  select  global

四、华为路由交换技术 | 静态路由配置

静态路由配置

1.1 拓扑

去包路由：PC1—>PC2 (目标网段始终是：172.16.1.0/24)

1.2 配置过程

R1:
ip route-static 172.16.1.0 24 12.1.1.2
目标网段 下一跳
下一跳：（next-hop） 下一个传递者，下一个承接者

R2：ip route-s 172.16.1.0 24 23.1.1.3
回包路由：PC2--->PC1(目标网段始终是：192.168.1.0/24)

PC3:
ip route-s 192.168.1.0 24 23.1.1.2

PC2:
ip route-s 192.168.1.0 24 12.1.1.1

五、华为路由交换技术 | 路由优先级原理与配置

路由优先级：（preference，思科:管理距离)衡量路由的优先程度，到达同一个目标有两种路由协议，此时优选路由优先级较小的路由协议。

路由优先级范围：0-255
常见路由协议默认的优先级：
直连路由 0
静态路由 60
Rip 100
ospf 10
数字越小 越优先

实验拓扑：

目标：想实现千兆Ge0/0/0 做为主链路，百兆E0/0/1 作为备份链路

R1:
ip route-s 210.1.1.0 24 12.1.1.2
ip route-s 210.1.1.0 24 21.1.1.2 preference 50 配置静态路由并制定优先级为50

R2:
ip routes-s 192.168.1.0 24 12.1.1.1
ip route-s 192.168.1.0 24 21.1.1.1 preference 50

华为路由交换技术 | 路由协议之RIP原理与配置

RIP: 路由信息协议RIP（Routing Information Protocol）的简称，它是一种基于距离矢量（Distance-Vector）算法的协议，使用跳数作为度量来衡量到达目的网络的距离。RIP主要应用于规模较小的网络中。
缺点：古老，收敛速度很慢！

实验拓扑：

配置命令：

R1:
rip 1
undo summary 关闭自动汇总
version 2 版本2
network 192.168.1.0 宣告直连主类网络
network 12.0.0.0 宣告 直连主类网络

R2：
rip 1
undo summary
version 2
network 12.0.0.0
network 23.0.0.0
network 172.16.0.0

R3：
rip 1
undo summary
version 2
network 23.0.0.0
network 10.0.0.0

RIP报文：

每隔30s 发送一次
目标地址是：224.0.0.9 组播地址
报文里面存放的是路由信息
rip 只看距离远近，距离是以跳数（经过路由器的个数）来衡量。
注：16跳不可达

抑制接口：（静默接口）

rip
silent-interface e0/0/0 将接口e0/0/0 配置为静默接口，rip的路由更新不再从该接口发送。

六、华为路由交换技术 | OSPF原理与配置

OSPF：开放式最短路径优先(Open Shortest Path First）协议是IETF定义的一种基于链路状态的内部网关路由协议。
ospf 的优先级：10.

ospf 的区域规划

area 0 ：骨干区域 核心区域
area 1、2 。。。：常规区域
Area 0 是骨干区域，其他区域都必须与此区域相连。

ospf配置

R1：
ospf 1
area 0
network 192.168.1.0 0.0.0.255
network 12.1.1.0 0.0.0.255

R2：
ospf 1
area 0
net 12.1.1.0 0.0.0.255
net 23.1.1.0 0.0.0.255
net 172.16.1.0 0.0.0.255

R3:
ospf 1
area 0
network 23.1.1.0 0.0.0.255
network 10.10.10.0 0.0.0.255

ospf 的报文：常见 5种
hello：小巧，用来建立和维持邻居关系
DBD 、LSR、LSU、LSack 刚开始发送
< >reset ospf process 重置ospf 进程

显示ospf 的邻居表：

七、华为路由交换技术 | 网络地址转换技术NAT（Network Address Translation）详解与配置案例

NAT：（Network Address Translation） 网络地址转换技术，作用是将内网私有地址转换成公网地址，使得内网的主机可以上外网。

私有地址：任何人都可以使用
A 10.0.0.0/8
B 172.16.0.0-172.31.255.255
C 192.168.0.0/16

基础配置：
1、配置好ip地址
2、出口缺省路由

静态NAT ：static NAT ：一对一（一 一映射），一个私网地址对应一个公网地址，外网的用户可以访问内网的主机。

• global：全局公网地址
• local ：内网私有地址
• inside ：内网 内部
• outside：外部

int gi 0/0/1 (在外网口配置）
nat static global 12.1.1.2 inside 192.168.31.2 将私网地址31.2 和12.1.1.2 做一 对一的映射。

调试：查看nat 的转换过程
dis nat session protocol icmp

缺点：有多少个私网地址就需要多少个公网地址。

NAT 之 easy IP ：允许多个私网地址转换成一个公网ip，很常用。

出口：
先写acl 匹配内网私网地址段

acl number 2000
rule 5 permit source 192.168.31.0 0.0.0.255

注：acl 用来做匹配范围时，没有默认隐含允许所有的规则。
int gi 0/0/1 (公网接口）
nat outbound 2000 （2000是acl 的表号）
原理：内网私网地址出包时转换成公网接口gi 0/0/1 当前的ip地址。

NAT 之 server NAT：可以将某服务器的某端口映射出去 （非常安全）

int gi 0/0/1
nat server protocol tcp global 12.1.1.4 www inside
192.168.31.254 www

仅仅将服务器的80端口映射出去

八、华为路由交换技术 | 文件传输协议 FTP原理以及配置（穿插讲解华为系统）

FTP:file translate protocol， FTP是用来传送文件的协议。使用FTP实现远程文件传输的同时，还可以保证数据传输的可靠性和高效性。目前多数用其来传输安装操作系统。

路由器 硬件组成：
内存 + cpu + flash（类似硬盘） + 风扇 + I/O接口 + 主板

查看路由器操作系统

华为操作系统：VRP：Versatile Routing Platform ve 5.x

对flash 的操作：copy vrpcfg.zip aa


reset recycle-bin 清空回收站

配置ftp：

aaa
local-user aa password cipher aa123 privilege level 3 ftp-directory flash：
local-user aa service-type ftp

客户端访问：

get r4 复制文件

PC 当客户端：


升级操作系统

＃　华为路由交换技术 | 虚拟局域网VLAN详解与配置
VLAN（Virtual Local Area Network）即虚拟局域网。

作用：在大型的企业内网，可以通过在交换机（二、三层交换机） 上部署vlan技术隔离广播域,缩小广播发送的范围，同时将安全威胁隔离到最小。以及方便管理员的管理。最终使得网络更加的健康和稳定。

vlan 配置

vlan 10 创建vlan 10
vlan 20
vlan batch 20 30 40 同时创建三个vlan
int gi 0/0/1
port link-type access 将接口类型配置为access
port default vlan 10 将接口划分到vlan 10 里面
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10

注：vlan 1 属于默认vlan，默认情况下所有的接口都位于vlan 1里面 。

注：vlan 隔离广播的同时，也会隔离arp，从而导致单播也无法通信。如果想让不同的vlan 单播可以通信，还需要三层设备（路由器、三
层交换机）做路由。

注：默认情况下，交换机的一个接口只能从属于一个vlan，只允许该vlan的数据通过。

Trunk:干道 主干链路 通常用于交换机和交换机之间，通过一个接口传输多个vlan 的数据包。

trunk 配置：

access 口：接PC
trunk 口：接交换机
hybrid 口：混合口 既可以接PC也可以接交换机 （华为交换机的默认接口）

trunk 配置：

int gi 0/0/x
port link-ty trunk
port trunk allow-pass vlan all

PC—>交换机 access口

注：PC 不认识 vlan 标记，不认识tag ，只有通过交换机的trunk 接口发出的报文才具备vlan 的标记（802.1q tag）。

注：PC 发出的报文没有tag。

交换机trunk-------trunk交换机


PVID：本征vlan （native vlan ）：该vlan的报文经过trunk接口时不打标记（tag）。默认情况下本征vlan 是vlan 1.

int gi0/0/4
port trunk pvid vlan 20 将trunk 接口的pvid 改为vlan 20

将交换机的接口属性更改时：例如由access–>trunk 或者由trunk–>access 必须重置接口的默认配置。

[ ]clear configuration int gi 0/0/2

vlan 间路由：
方法① 多层交换机–SVI （常用）：switch virtual interface
方法② 路由器–单臂路由
注意：不同的vlan之间互相通信必须要有三层设备（路由器、多层交换机）做中转。

vlan 间路由之 SVI

sw配置：

vlan batch 10 20

将接口划入vlan 配置略

int vlan 10
ip address 192.168.10.1 24 给vlan 10 配置ip地址10.1 作为vlan 10 用户的网关
int vlan 20
ip add 192.168.20.1 24

调试：


注意：vlan间路由：通过三层设备路由，使得不同vlan间可以互相通信。但是仅仅允许单播通信。不同vlan 之间广播帧依然被隔离既没有失去vlan原来的意义。

vlan间路由之 单臂路由

配置：

① 交换机上联 配置trunk

int gi 0/0/3

配置trunk

② 路由器启用子接口

interface Ethernet0/0/0.10
dot1q termination vid 10
ip address 192.168.10.1 255.255.255.0
arp broadcast enable
interface Ethernet0/0/0.20
dot1q termination vid 20
ip address 192.168.20.1 255.255.255.0
arp broadcast enable

九、华为路由交换技术 | 访问控制列表ACL（Access Control List ）详解与配置案例

ACL两种：
基本ACL（2000-2999）：只能匹配源ip地址。
高级ACL（3000-3999）：可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段。

ACL举例（1）：拒绝PC1访问172.16.10.x 网段

R2：

acl number 2000 建立基本acl （表号2000）
rule 5 deny source 192.168.10.1 0 拒绝源地址为192.168.10.1 的任何数据包。 5为自动生成的执行序号。
int gi 0/0/0
traffic-filter inbound acl 2000 在接口的入方向调用acl

ACL举例（2）：拒绝PC1 和PC2 ping server 1，但是允许其http 访问。
R2:

acl number 3000
rule 5 deny icmp source 192.168.10.0 0.0.0.255 destination 172.16.10.2 0
int gi 0/0/0
traffic-filter inbound acl 3000

ACL 举例（3）：拒绝 PC2 telnet 访问12.1.1.2
R2:

acl number 3001
rule 5 deny tcp source 192.168.10.2 0 destination 12.1.1.2 0 destination-port e q telnet
int gi0/0/0
traffic-filter inbound acl 3001

注意：

• 注1：一个接口的同一个方向，只能调用一个acl
• 注2：一个acl里面可以有多个rule 规则，从上往下依次执行
• 注3：数据包一旦被某rule匹配，就不再继续向下匹配
• 注4：默认隐含放过所有（华为的acl 用来拒绝数据包时）
  ACL 举例（4）：
  ACL3005
  ① 拒绝源地址是1.1.1.0/24 目标地址是2.2.2.2 ftp 的报文
  ② 允许源地址是1.1.1.0/24 的任何报文
  ③ 拒绝源地址是3.3.3.3 目标是7.7.7.7的任何ping 包
  ④ 拒绝任何telnet 的报文
  ⑤ 放过剩下的所有报文

acl number 3005
rule 5 deny tcp source 1.1.1.0 0.0.0.255 destination 2.2.2.2 0 destination-port
eq ftp-data
rule 10 deny tcp source 1.1.1.0 0.0.0.255 destination 2.2.2.2 0 destination-por
t eq ftp
rule 15 permit ip source 1.1.1.0 0.0.0.255
rule 20 deny icmp source 3.3.3.3 0 destination 7.7.7.7 0
rule 25 deny tcp destination-port eq telnet
rule 30 permit ip

＃　华为路由交换技术 | 链路聚合/链路捆绑/端口聚合/eth-channel 详解与配置

  interface Serial4/0/0

没有配置链路捆绑之前

链路聚合：是将两个或更多数据信道结合成一个单个的信道,该信道以一个单个的更高带宽的逻辑链路出现。链路聚合一般用来连接一个或多个带宽需求大的设备，例如连接骨干网络的服务器或服务器群。

链路聚合或端口聚合技术：它是一个链路问题，解决的是多个物理链路组成一个逻辑链路，增加带宽和成为冗余备份。这个逻辑链路对于我们来说就是一条链路，它即可以是trunk口，也可以是access口。

交换机：

int eth-trunk 1 　　　创建逻辑捆绑接口组1
int gi 0/0/1 　　　　　将接口加入接口组1
eth-trunk 1
int gi 0/0/2
eth-trunk 1
int gi 0/0/3
eth-trunk 1

参考链接 ：
华为路由交换技术 | 华为命令行简介 ： https://mp.weixin.qq.com/s/xzp5SIFH3uJDiP46WkBgSA

华为路由交换技术 | DHCP技术 ： https://mp.weixin.qq.com/s/hqC3_mIgyM4lWHY-KjpC1Q

华为路由交换技术 | 静态路由配置 ： https://mp.weixin.qq.com/s/rdFVTYp8DTKbcX5p6ARlyg

华为路由交换技术 | 路由优先级原理与配置 ： https://mp.weixin.qq.com/s/MYZmZtKbu8wivhoTPPOR8A

华为路由交换技术 | 路由协议之RIP原理与配置 ： https://mp.weixin.qq.com/s/zIHE9C4ogq6SHkn7u6dJMg

华为路由交换技术 | OSPF原理与配置 ： https://mp.weixin.qq.com/s/nFIktNX1ycODAPqMJC-qhA

华为路由交换技术 | DHCP技术 ： https://mp.weixin.qq.com/s/hqC3_mIgyM4lWHY-KjpC1Q

华为路由交换技术 | 文件传输协议 FTP原理以及配置（穿插讲解华为系统） ： https://mp.weixin.qq.com/s/HZXEN432HuLWRb20BUAYIw

华为路由交换技术 | 虚拟局域网VLAN详解与配置 ：https://mp.weixin.qq.com/s/9Q2sdceDHW3zLUWBTX2XTA

华为路由交换技术 | 远程登录 Telnet应用（eNSP模拟器）　：　https://mp.weixin.qq.com/s/2oQo6jdT2xjbyoxubBqTSg

华为路由交换技术 | 网络地址转换技术NAT（Network Address Translation）详解与配置案例 ：https://mp.weixin.qq.com/s/B96od6U2t35z6weJJrNWWg

华为路由交换技术 | 访问控制列表ACL（Access Control List ）详解与配置案例　：https://mp.weixin.qq.com/s/iOsQnyUqytKuXIhnTg-LZg

华为路由交换技术 | 链路聚合/链路捆绑/端口聚合/eth-channel 详解与配置　：https://mp.weixin.qq.com/s/nRhAwXRiL_uR-0caJaOe1A