IDC基础运维
一、IDC机房相关就业知识1、IDC:网络数据中心2、IDC分类:两大类1)托管:大型IDC机房,中国电信,中国联通,中国移动,世纪互联,电信通,光环新网、互盟,给企业提供服务器托管的业务。2)自建:一般中小型企业也会自己建立标准IT机房,主要满足自己公司使用。备注:当然也有一些IT巨无霸企业(百度、腾讯、阿里、美团、字节跳动、滴滴)也是自建IDC机房3、IDC有哪些功能分区1)核心设备区:核心路由、交换设备、安全控制设备、传输波分设备2)监控区3)UPS区4)办公区5)变压区6)机房:机柜、服务器,接入交换机4、IDC机房传统三级网络架构与新型二级架构传统三级架构:1)IDC核心层2)IDC汇聚层3)IDC接入层备注:还有网络出口层新型的二层架构1)核心层2)汇聚层5、IDC中有哪些配套系统1)综合布线系统2)带外管理系统3)监控系统4)门禁系统6、IDC机房是如何保证电力供应不中断1)双路供电、后备发电机、独立UPS不间断电源保障7、IDC常见的制冷方式有哪些1)精密空调2)冷暖通道3)恒温恒湿环境监测系统二、网络基础知识1、VRP:通用路由平台1)华为自主开发的一套系统,主要应用于华为的网络设备(路由、交换、防火墙∙∙∙∙∙∙∙)2)vrp系统基于Linux开发的,所以我们通常称vrp为类Linux系统(专用型Linux系统)2、基础系统操作命令#dir //查看目录#cd //切换目录#mkdir //创建目录#copy //复制文件#pwd //显示当前目录举例:配置演示dirpwdsave ntd.zipmkdir abccopy ntd.zip flash:/abc/ntd2003.zipcd abcdir
三、必备的远程技术
1、RDP协议
#ping 10.10.10.10 //测试网络连通性
#netsatat -a //查看3389端口是否开启(默认3389)
#mstsc -v 10.10.10.10 //远程命令
#mstsc --->另存为创建桌面图标--->输入登录用户和密码
备注:RDP远程不仅适用于企业局域网,也可以跨物理网络,跨地域,跨国家远
程,当然跨网络远程,需要对方的网络出口设备上,开启NAT-端口映射
2、RDP远程,无法进行远程控制的一些原因和排错方法
1)确认网络是否通信
2) 确认防火墙是否阻止
#防火墙开着,放行3389端口
3)确认对方的远程服务是否开启
4)确认对方是否是空密码
#设置空密码远程:控制面板--->管理工具--->本地安全策略--->本地策略--->
安全选项--->空密码只允许本地登录--->禁用
5) 确认局域网中计算机名是否一致
#PXE网克隆批量安装的系统,计算机名都一致,有时候需要手动修改计算机名
6)身份验证--授权用户
3、telnet 远程
[Huawei]interface vlan1
[Huawei-vlanif1]ip address 192.168.245.10 24
[Huawei-vlanif1]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode password
[Huawei-ui-vty0-4] user privilege level 15
[Huawei-ui-vty0-4] set authentication password cipher 123
[Huawei-ui-vty0-4] protocol inbound all
4、使用aaa认证
[Huawei]interface g0/0/0
[Huawei-g0/0/0]ip address 192.168.245.10 24
[Huawei-g0/0/0] aaa
[Huawei-aaa] local-user ntd2003 password cipher admin@123
[Huawei-aaa] local-user ntd2003 privilege level 15
[Huawei-aaa] local-user ntd2003 service-type telnet terminal ssh http
[Huawei-aaa] user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode aaa
5、telnet 更改端口号
Huawei]undo telnet server enable
[Huawei]telnet server port 6969 (端口号范围 1025-55535)
[Huawei]telnet server enable
6、使用ssh 远程交换机
1) 拓扑
2)配置:
[Huawei]sys sw1
[sw1]dsa local-key-pair create //创建本地秘钥对
[sw1]user-interface vty 0 4 //进入vty 虚拟终端
[sw1-ui-vty0-4]authentication-mode aaa //设置认证模式aaa
[sw1-ui-vty0-4]protocol inbound all //允许全部入站协议
[sw1-ui-vty0-4]aaa //进入aaa协议视图
[sw1-aaa]local-user ntd password cipher admin@123 //创建本地用户密
码
[sw1-aaa]local-user ntd privilege level 15 //设置本地用户权限等级
[sw1-aaa]local-user ntd service-type ssh //设置本地用户的服务类型
[sw1-aaa]quit
[sw1]ssh user ntd authentication-type password //配置ssh用户认证类
型为 password 认证
[sw1]stelnet server enable //开启stelnet 服务
[sw1]ssh user ntd service-type stelnet //配置ssh用户的服务类型stelnet
[sw1]ssh server port 16969 //修改ssh的端口号为16969
[sw1]interface vlan1
[sw1-vlanif1]ip address 192.168.245.10 24
7、使用ssh 远程路由器
1)拓扑
2)配置:
[Huawei]sys r1
[r1]rsa local-key-pair create //创建本地秘钥对
[r1]]user-interface vty 0 4 //进入vty 虚拟终端
[r1]-ui-vty0-4]authentication-mode aaa //设置认证模式aaa
[r1]-ui-vty0-4]protocol inbound all //允许全部入站协议
[r1-ui-vty0-4]aaa //进入aaa协议视图
[r1-aaa]local-user ntd password cipher admin@123 //创建本地用户密码
[r1-aaa]local-user ntd privilege level 15 //设置本地用户权限等级
[r1-aaa]local-user ntd service-type ssh //设置本地用户的服务类型
[r1-aaa]quit
[r1]ssh user ntd authentication-type password //配置ssh用户认证类型
为 password 认证
[r1]stelnet server enable //开启stelnet 服务
[r1]ssh server port 16969 //修改ssh的端口号为16969
[r1]interface g0/0/0
[r1-vlanif1]ip address 192.168.10.100 24