网络运维03

1、华为的视图模式

1)用户视图
2) 系统系统 [huawei]
3) 接口视图 [huawei-GigabitEthernet0/0/1]
4) 协议视图 [huawei-ospf-1]

2、局域网与以太网

1)全世界的这个统一的大网络叫做互联网
2)一个城市的网络叫做城域网
3)一个公司内部的网络叫做局域网
4)以太网是局域网中的一个标准,仅仅是一个标准,而且局域网中除了以太网还有其他标
5)举例:舒肤佳---品牌---香皂| 苹果---品牌---手机| 法拉利--品牌--汽车
6)以太网是局域网中的一个标准,但是他太受欢迎了,所以我们现在就用以太网代指局域

3、交换机端口

1)业务口:转发流量的,也就是干活的端口 (g0/0/1-g0/0/24)
2) 管理口:做控制管理的或者有特殊作用的,但是不转发业务流量 (比如console口)
3)备注:当交换机部署到网络中后,业务口也可以提供一些管理的功能

4、console 口

1)我们刚刚买来一台新的网络交换设备的时候,我们需要对设备进行配置,配置的方法,
需要一台电脑,然后需要一根console 线,console 连接电脑和网络设备,然后进行配置,
电脑还需要一个软件 (CRT、Xshell)
2)当网络交换机设备配置好,部署到我们公司网络中后,我们之间通过网络进行远程控制
和管理就可以了,可以不再需要console线了,但是交换机断网之后,就不能进行远程了,
还需要再次console线配置
3) 备注:你们入职后,如果公司新购买了网络设备,你们准备三个1
--1根console 线
--1 台笔记本
--1个管理软件 (CRT、Xshell) 备注:但是目前新款设备,为了方便初始化管理,出厂时就自动开启web功能,不用
console 线,直接用网线连接网口,也可以管理,但是大多数企业级的设备,还是习惯用
console 口来做初始化配置

5、设置console 明文密码(simple)

u t m //关闭日志
sys //进入系统视图
[abc] user-interface console 0 //进入控制台接口
[abc-ui-console0] authentication-mode password //认证模式选择 password
[abc-ui-console0] set authentication password simple 123 //设置认证密码为明文密
码123
验证: 在用户视图下,输入 quit 再次登录验证

6、设置console 密文密码(cipher)

u t m //关闭日志
sys //进入系统视图
[abc] user-interface console 0 //进入控制台接口
[abc-ui-console0] authentication-mode password //认证模式选择 password
[abc-ui-console0] set authentication password cipher 123 //设置认证密码为密文密码
123
验证: 在用户视图下,输入 quit 再次登录验证

7、设置console 口的超时时间(提高安全性)

u t m //关闭日志
sys //进入系统视图
[abc] user-interface console 0 //进入控制台接口
[abc-ui-console0] idle-timeout 10 //默认超时时间10分钟
或者
[abc-ui-console0]idle-timeout 1440 //设置超时时间1440分钟
或者
[abc-ui-console0]idle-timeout 0 0 //设置永不超时

8、恢复出厂设置

reset saved-configuration //重置保存的配置
询问你:将要擦除你的配置,是否继续 输入 Y 继续 reboot //重启设备
(再次确认) 询问你:是否将当前的配置保存 输入 不保存
再次询问: 设备将要重启,是继续 输入 继续

9、远程控制

1)用一台电脑或者手机远程另外一台电脑或者远程另外一台网络设备,或者远程另外一台
服务器、或者远程另外一台防火墙、这都是我们工作中经常要做的,远程控制是我们的工作
常态。
2)远程控制有合法的有非法的,我们现在学习的合法的,咱们第三阶段课程会学习一些入
侵的方法
3)远程的服务: telnet ssh RDP http
4)如何想要 合法 远程一台服务器或者网络设备,我们要满足的条件:
---对方要允许你远程
---对方的IP地址要清楚
---和对方在网络中要可以通信
---对方的用户名和密码要清楚

三、路由器远程控制

1、拓扑
2、备注说明:
1)路由器的每一个接口都是一个广播域 (广播域是什么后面会学习)
2)同一个路由器中,不同的接口要配置不同网段的IP地址 3、远程分为四个步骤,很简单
第一步:配置IP地址
第二步:测试两台设备能够ping通
第三步:在被远程设备上,开启远程服务,配置密码,并且授权
第四步:测试远程
4、实验配置:
R1-远程端的配置:
u t m //关闭消息提醒
sys //进入系统视图
[huawei] sys shuaige //修改主机名为 lszn
[shuaige] int g0/0/0 //进入 g0/0/0 接口
[shuaige-g0/0/0] ip address 192.168.1.1 24 //给g0/0/0接口配置IP地址和掩码
[shuaige-g0/0/0] dis ip int br // 显示接口IP地址配置信息
[shuaige-g0/0/0] return //返回用户视图
telnet 192.168.1.2 //在用户视图下进行远程
R2-被远程端的配置:
u t m //关闭消息提醒
sys //进入系统视图
[huawei] sys lszn //修改主机名为 lszn
[lszn] int g0/0/0 //进入 g0/0/0 接口
[lszn-g0/0/0] ip address 192.168.1.2 24 //给g0/0/0接口配置IP地址和掩码
[shuaige-g0/0/0] dis ip int br // 显示接口IP地址配置信息
[lszn] user-int vty 0 4 //进入虚拟终端接口
[lszn-ui-vty0-4] authentication-mode password //设置认证模式为password
Please configure the login password (maximum length 16): 123 //设置密码为123
[lszn-ui-vty0-4] user privilege level 15 //权限标准等级为15
###################备注说明###############################
R2:(如果选择的不是AR2220,而是 ruoter那台路由器,需要多加一条命令)
u t m //关闭消息提醒
sys //进入系统视图
[huawei] sys lszn //修改主机名为 lszn
[lszn] int g0/0/0 //进入 g0/0/0 接口 [lszn-g0/0/0] ip address 192.168.1.2 24 //给g0/0/0接口配置IP地址和掩码
[shuaige-g0/0/0] dis ip int br // 显示接口IP地址配置信息
[lszn] user-int vty 0 4 //进入虚拟终端接口
[lszn-ui-vty0-4] authentication-mode password //设置认证模式为password
多加:[lszn-ui-vty0-4] set authentication password cipher 123 //设置密码
[lszn-ui-vty0-4] user privilege level 15 //权限标准 (等级) 15
#################备注说明##################################

四、交换机远程控制

1、拓扑:
2、备注说明:
1) VLAN : 虚拟局域网
2)交换机属于二层设备,交换机的接口不能直接配置IP地址,需要借助于vlanif 虚接口
3、实验配置:
SW1-远程的设备
u t m //关闭消息提醒
sys //进入系统视图
[huawei] sys shuaige //修改主机名为 lszn
[shuaige] int vlanif1 // 进入vlanif 1虚接口
[shuaige-Vlanif1] ip address 192.168.1.1 24 //给g0/0/0接口配置IP地址和掩码
[shuaige-Vlanif1] dis ip int br // 显示接口IP地址配置信息
[shuaige-Vlanif1] return //返回用户视图
telnet 192.168.1.2 //在用户视图下进行远程 SW2--被远程的设备
u t m //关闭消息提醒
sys //进入系统视图
[huawei] sys lszn //修改主机名为 lszn
[lszn] int vlanif1 // 进入vlanif 1虚接口
[lszn-Vlanif1] ip address 192.168.1.2 24 //给g0/0/0接口配置IP地址和掩码
[lszn-Vlanif1] dis ip int br // 显示接口IP地址配置信息
[lszn] user-int vty 0 4 //进入虚拟终端接口
[lszn-ui-vty0-4] authentication-mode password //设置认证模式为password
[lszn-ui-vty0-4] set authentication password cipher 123 //设置密码
[lszn-ui-vty0-4] user privilege level 15 //权限标准等级为 15

你可能感兴趣的:(网络,运维)