华为数据通信产品VRP操作系统的使用
一、搭建拓扑
什么是拓扑?
规划图----盖房子之前---图纸---
建设网络之前---图纸----拓扑
路由器、交换机、PC、AP 、POE交换机、防火墙、上网行为管理、WAF等等这些设备之间的连接关系和布局关系
ensp---华为公司官方的模拟器
virtual Box --虚拟化软件--虚拟化平台---支撑华为设备的操作系统镜像
wireshark ---抓包软件--数据包--实现网络可视化
secureCRT ---终端登陆软件---登陆设备
二、认识设备
安装板卡使用
什么是板卡--扩展功能使用
存储
CON/AUX
CON---console ---配置口--登陆设备--借助特定的传输介质(console线)-->设备---借助特定的登陆软件--secureCRT 去登陆设备
console线
AUX----辅助登陆口--
三、登陆设备
登陆设备的方式
1、远程登陆---使用特定的远程登陆协议 telnet ssh 通过网络远程登陆到设备上
2、物理登陆(console口登陆)--使用console线直接物理登陆设备
使用secureCRT登陆ENSP
Protocol:telnet
hostname :127.0.0.1
Port:根据ENSP中设备的串口号来登陆,一般情况下第一台设备为2000,第二台为2001,以此类推
出现敲一次回车出现两行指令的情况解决办法
四、操作设备
华为数据通信产品的操作系统---VRP
VRP--通用路由平台--huawei
IOS--cisco思科的操作系统平台
comware---华三公司的操作系统平台
---
<> ---是华为操作系统的操作模式 ---用户视图 ----可以进行所有的查看以及简单的配置
Huawei ----设备名称--这个设备叫什么--(可以更改)
display----查看指令
display version ---查看版本
display clock ---查看时间
clock datetime 12:00:00 2021-10-18 -----修改时间
display current-configuration --查看设备当前配置
display history-command ---查看历史的十条命令
display saved-configuration ---查看设备已经保存的配置
save ----保存指令
The current configuration will be written to the device. Are you sure to continue? (y/n)[n]:y
It will take several minutes to save configuration file, please wait........ Configuration file had been saved successfully
Note: The configuration file will take effect after being activated
如果不保存指令,那么当设备重启或者异常断电之后,配置将自动消失
保存--把当前配置保存在保存的配置当中
reboot ---重启指令
Info: The system is comparing the configuration, please wait.
System will reboot! Continue ? [y/n]:y
Info: system is rebooting ,please wait...
reset saved-configuration --重置保存的配置
[xixi]display this --查看当前视图下的配置
撤销指令--undo 在输错的的指令前面加上
退出指令
[xixi]quit ---一层一层推退
[xixi-ui-console0]return ---从其他视图直接退出到用户视图
键入指令system-view 进入系统视图
系统视图---为所欲为--可以进行所有的配置和查看
system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]
修改设备名称
[Huawei]sysname cuihua
[cuihua]
给设备设置密码
只设置密码
要进入下一个视图--线路视图
[xixi]user-interface console 0 进入线路视图
[xixi-ui-console0]authentication-mode password 设置认证模式
Please configure the login password (maximum length 16):huawei --输入设置的密码
设置用户名加密码
VRP的帮助系统:
TAB ---自动补全 ---不需要将单词完全拼写,只需前几个字母
? ----询问系统---问接下来可以输入什么
修改语言模式的操作 ---仅在模拟器当中的交换机中支持,路由器不支持
language-mode ?
Chinese Chinese environment
English English environment
language-mode chin
language-mode Chinese
Change language mode, confirm? [Y/N] y
Nov 8 2021 20:37:02-08:00 Huawei %%01CMD/4/LAN_MODE(l)[50]:The user chose Y whe
n deciding whether to change the language mode.
提示:改变语言模式成功。
给设备设置用户名加密码登陆
认证模式改为AAA---主要作用:给他设置用户名+密码
[xixi]user-interface console 0 ---进入线路模式
[xixi-ui-console0]authentication-mode ?
aaa AAA authentication
password Authentication through the password of a user terminal interface
[xixi-ui-console0]authentication-mode aaa --设定认证模式为aaa
[xixi-ui-console0]quit
[xixi]aaa --进入AAA
[xixi-aaa]local-user huawei password ?
cipher User password with cipher text
[xixi-aaa]local-user huawei password cipher huawei --设置用户名和密码
Info: Add a new user.
[xixi-aaa]local-user huawei privilege level 15 ----设置权限等级--15为最高权限
[xixi-aaa]local-user huawei service-type terminal --设置服务类型--terminal--本地登陆
清除用户名密码登陆:
[xixi]user-interface console 0
[xixi-ui-console0]undo authentication-mode
交换机的作用:
1、无限延长传输距离
2、解决冲突域
3、实现单播
默认情况下,一台交换机属于一个广播域
路由器的作用:
1、连接不同的网络
不同的网络 ---私有网络和公有网络、不同广播域之间的通信
局域网--广域网
2、划分广播域
路由器的每一个接口都属于一个广播域;不同接口,不同广播域
不同接口需要配置不同网段的地址
3、路由
给设备部署IP地址:
IP地址是部署在路由器的接口上的。
GE 0/0/0
GE ---接口类型
接口类型:
什么是带宽?
ethernet 10M
Fastethernet 100M
GigabitEthernet 1000M
10GigabitEthernet (Te-GigabitEthernet) 10000M
0/0/0 ---接口编号
第一个0 ---表示的板卡的所在位置 为0表示为内置板卡
0/0 ---编号
GE0/0/0 ---本路由器内置板卡的第一个千兆以太网接口
查看接口的摘要信息
display interface brief
PHY: Physical
*down: administratively down
(l): loopback
(s): spoofing
(b): BFD down
^down: standby
(e): ETHOAM down
(d): Dampening Suppressed
InUti/OutUti: input utility/output utility
Interface PHY Protocol InUti OutUti inErrors outErrors
GigabitEthernet0/0/0 up down 0% 0% 0 0
GigabitEthernet0/0/1 up down 0% 0% 0 0
GigabitEthernet0/0/2 down down 0% 0% 0 0
NULL0 up up(s) 0% 0% 0 0
PHY---物理的 ---判定接口是否可以正确识别电信号
up ---表示接口可以正确的识别电信号
down ---表示接口不能正确识别电信号 ----未供电
*down --administratively down --表示接口可以正确识别电信号--但是被人为关闭
如何去关闭接口
[xixi]interface g0/0/0
[xixi-GigabitEthernet0/0/0]shutdown ---人为关闭接口
[xixi-GigabitEthernet0/0/0]undo shutdown ----人为打开接口
Protocol -----协议 ---表示接口是否可以正确识别数据
up ---表示接口可以正确识别数据
down----表示接口无法正确识别数据
只有当PHY和Protocol同时为UP,也就是同时识别电信号和数据的情况下,双方才能通信。
双up
给接口部署IP地址:
[xixi]interface GigabitEthernet 0/0/0 ---进入接口
[xixi-GigabitEthernet0/0/0]ip address 192.168.1.1 24 ---配置IP地址及掩码
查看接口下地址的配置情况
第一种
第二种查看方式
不同接口需要配置不同网段的地址
error ---错误
DHCP--动态主机配置协议 --先不讲
静态---手工配置IP地址
什么是网关:网络的关卡------------看门大爷
三层设备与其他层设备直接相连的三层接口的IP地址
私有地址:本地唯一性---在同一个广播域内不允许出现相同的地址
如何检测他们俩能否直接通信?
Ping ---测试连通性指令
PC1--ping--PC2 通了
PC1通往PC2的详细过程
ARP--地址解析协议 ---通过对方的某个地址来获取对方另一个地址
AARP --正向ARP--通过对方的IP地址来获取对方的MAC地址
PC1发出的第一个包为广播包 ---ARP请求 源MAC地址为PC1的MAC地址,目标MAC为FF:FF:FF:FF:FF:FF
ARP请求信息---请求获得192.168.1.1的MAC地址
192.168.1.1 ----网关
ARP应答
第二个包为ICMP包 (ping)
源IP为PC1的IP,目的IP为PC2的IP
源MAC为PC1的MAC,目的MAC为网关的MAC ----通过ARP获取
当上方的数据包到达路由器后,路由器会基于数据包中的目标IP地址查询自己的路由表
上方的数据包经过路由器后,路由表中的表项指示数据包应该从G0/0/1口转发
转发之后的第一个包---ARP的请求包
ARP请求 ----请求获取192.168.2.2(PC2)的MAC
ARP包,源MAC从原来的PC1的MAC变换为G0/0/1接口的MAC地址
目标MAC---FF:FF:FF:FF:FF:FF
ARP应答
当通过ARP请求获取到PC2的MAC时
源IP--PC1的IP,目标IP---PC2的IP
源MAC---g0/0/1接口MAC,目标MAC--PC2的MAC
AAA ---三A认证
连接校园网--- 输入用户名和密码---认证---可以上网(不能访问学校的内网服务器)--授权----付费-计费-上网行为
认证
授权
审计(计费)