HCIA-Datacom(1)

基础知识

• 真机设备信息速查：https://info.support.huawei.com/info-finder/search-center/zh/enterprise/swit
• 交换机隔离冲突域
• 路由器隔离广播域

VRP系统

文件系统

• 系统软件: .cc
• 配置文件: .cfg .zip .dat
• 补丁文件: .pat
• PAF文件： .bin

用户等级

用户等级	命令等级	名称	说明
0	0	参观级	可使用网络诊断工具命令（ping、tracert)、从本设备出发访问外部设备的命令（Telnet客户端命令）、部分display命令等
1	0 and 1	监控级	用于系统维护，可使用display等命令。
2	0,1 and 2	配置级	可使用业务配置命令，包括路由、各个网络层次的命令，向用户提供直接网络服务。
3-15	0,1,2 and 3	管理级	可使用用于系统基本运行的命令，对业务提供支撑作用，包括文件系统、FTP、TFTP下载、命令级别设置命令以及用于业务故障诊断的debugging命令等。

错误信息提示

• Error：Incomplete command found at ‘’ position.#箭头所指地方提示命令不完整，需要进一步补齐
• Error: Unrecognized command found at ‘^’ position. #箭头所指地方提示该命令不能识别，需要确认命令正确性
• Error：Ambiguous command found at ‘^’ position. #箭头所指的命令不明确，有多个a开头的关键字
• Error：Wrong parameter found at ‘^’ position. #箭头所指的参数值越界

Telnet配置

AAA认证模式

[Huawei]user-interfacevty 0 4 最多5个用户

[Huawei-ui-vty0-4]protocol inbound telnet

[Huawei-ui-vty0-4]authentication-mode aaa

[Huawei-ui-vty0-4]q

[Huawei]aaa

[Huawei-aaa]local-userhuawei passwordcipher huawei@1223

Info: Add a new user.

[Huawei-aaa]local-userhuawei privilege level 3

[Huawei-aaa]local-userhuawei service-type telnet

密码认证

[Huawei]user-interfacevty 0 4
### 最多5个用户
[Huawei-ui-vty0-4]protocol inbound telnet

[Huawei-ui-vty0-4]authentication-mode password

[Huawei-ui-vty0-4]set authentication password cipher huawei

[Huawei-ui-vty0-4]user privilege level 3

DHCP 配置

全局地址池

[Huawei]dhcp enable //在全局视图中启用 DHCP。

[Huawei]ip pool VLAN10 //创建地址池VLAN10

[Huawei-ip-pool-vlan10]gateway-list 192.168.10.254 //配置网关
[Huawei-ip-pool-vlan10]network 192.168.10.0 mask 24 //配置地址池的网段，掩码24

[Huawei-ip-pool-vlan10]excluded-ip-address 192.168.10.100 192.168.10.200 //排除的IP地址

[Huawei-ip-pool-vlan10]lease day 1 hour 1 minute 1 配置DHCP服务器接口地址池中IP地址的租用有效期限功能 ，缺省情况下，IP地址的租期为1天。

[Huawei] interface Ethernet0/0/0

[Huawei-Gigabitthernet0/0/0]ip address 192.168.20.100 255.255.255.0

[Huawei-Gigabitthernet0/0/0]dhcp select global

接口地址池(网关默认是接口IP)

[Huawei] dhcp enable

[Huawei-Gigabitthernet0/0/0] ip address 192.168.100.20 24

[Huawei-Gigabitthernet0/0/0]dhcp select interface 开启接口采用接口地址池的DHCP服务器端功能

[Huawei-Gigabitthernet0/0/0]dhcp server dns-list 8.8.8.8 指定接口地址池下的DNS服务器地址

[Huawei-Gigabitthernet0/0/0]dhcp server excluded-ip-address 192.168.100.21 192.168.100.30 配置接口地址池中不参与自动分配的IP地址范围

[Huawei-Gigabitthernet0/0/0]dhcp server lease day 1 hour 1 minute 1 配置DHCP服务器接口地址池中IP地址的租用有效期限功能 ，缺省情况下，IP地址的租期为1天。

FTP配置

用户通过FTP访问设备

1. 开启FTP服务器端功能
   
   [Huawei]ftp[ipv6]server enable
   
   缺省情况下，设备的FTP服务器端功能是关闭的。
   
2. 配置FTP本地用户
   
   [Huawei]aaa
   
   [Huawei]local-user user-name password irreversible-cipher password
   
   [Huawei]local-user user-name privilege level level
   
   [Huawei]local-user user-name service-type ftp
   
   [Huawei]local-user user-name ftp-directory directory
   
   必须将用户级别配置在3级或者3级以上，否则FTP连接将无法成功。
   

FTP服务器端配置如下：

[Huawei] sysname FTP_Server

[FTP_Server] ftp server enable

[FTP_Server]aaa

[FTP_Server-aaa]local-user admin1234 password irreversible-cipher
Helloworld@6789

[FTP_Server-aaa]local-user admin1234 privilege level 15

[FTP_Server-aaa]local-user admin1234 service-type ftp

[FTP_Server-aaa]local-user admin1234 ftp-directory flash:

FTP客户端操作示例：

《FTP Client》ftp 10.1.1.1

Trying 10.1.1.1…

Press CTRL+K to abort

Connected to 10.1.1.1.

220 FTP service ready.

User(10.1.1.1:(none))：ftp.

331 Password required for ftp.

Enter password:

230 User logged in.

[FTP Client-ftp]get ssl.zip

200 Port command okay

FTP:828482 byte(s)received in 2.990 second(s)277.08Kbyte(s)/sec.

VRP作为FTP客户端的常用命令

ascii 将文件传输类型设置为ASCll，这是默认类型

binary 设置文件传输类型以支持二进制映像

Is 列出当前或远程目录的内容

passive 设置切换被动模式，默认为on

get 将远程文件下载到本地主机

put 将本地文件上载到远程主机

IP地址

1. IP地址在网络中用于标识一个节点（或者网络设备的接口）。
2. IP地址用于IP报文在网络中的寻址。
3. 一个IPv4地址有32 bit。
4. IPv4地址通常采用“点分十进制”表示。
5. IPv4地址范围：0.0.0.0~255.255.255.255。

IP报文协议字段

• 1 ICMP
• 2 IGMP
• 6 TCP
• 17 UDP

Identification 标识字段

标识，主机每发一个报文，加1,分片重组时会用到该字段

Flags 标志字段

• DF（Don’t Fragment），能否分片位，0表示可以分片，1表示不能分片。
• MF（More Fragment），表示是否该报文为最后一片，0表示最后一片，1代表后面还有。

Fragment Offset 片偏移

分片重组时会用到该字段。表示较长的分组在分片后，某片在原分组中的相对位置。以8个字节为偏移单位。

TTL 生存时间

可经过的最多路由数，即数据包在网络中可通过的路由器数的最大值。经过一个三层设备减一，TTL的最大值是255

IP地址就像现实中的地址，可以标识网络中的一个节点，数据就是通过它来找到目的地。

IP地址的分类

• A类：8bit,0.0.0.0~127.255.255.255/8
• B类：16bit,128.0.0.0~191.255.255.255/16
• C类：24 bit,192.0.0.0~223.255.255.255/24
• 网络地址：用于标识一个网络，主机位全0
• 广播地址：用于向该网络中的所有主机发送数据的特殊地址，主机位全1
• 可用地址：可分配给网络中的节点或网络设备接口的地址。
  
  私网地址
• A类：10.0.0.0~10.255.255.255
• B类：172.16.0.0~172.31.255.255
• C类：192.168.0.0~192.168.255.255

网络地址和广播地址不能直接被节点或网络设备所使用。
一个网段可用地址数量为：2^n-2(n:主机部分的比特位数 2:网络地址和主机地址）

子网划分

• 将一个网络号划分成多个子网，每个子网分配给
• 一个独立的广播域。
• 如此一来广播域的规模更小、网络规划更加合理。IP地址得到了合理利用。

1. 向主机借位，形成子网。在子网掩码借1位，并计算子网的子网掩码，如果形成两个子网，一位的话，1,0两种可能
2. 主机位全为0,计算子网网络地址。两个子网的物理地址和可用IP地址个数

TCP的5个机制

1. 三次握手
2. 确认机制
3. 重传机制 定时器
4. 窗口滑动机制
5. 四次挥手