华为认证-数通路由交换HCIA+HCIP+HCIE完整教程,从零基础入门到网络工

system-view //进入系统界面 或 sy
interface GigabitEthernet 0/0/0 //或 int g0/0/0
ip address 192.168.1.1 255,255,255.0 //或ip add 192.168.1.1
quit 退出
save 保存 //保存要退出system view后才可以
dhcp enable
进入交换机或路由器接口(物理或虚拟接口)后 dhcp select interface
dhcp server dns-list 192.168.1.2 //设置DNS服务器地址
display ip routing-table //显示路由表
display ip routing-table 10.10.10.10 //显示到目标10.10.10.10的路由表
sysname ra //给路由器取名叫RA
ip route-static 192.168.3.0 255.255.255.0 192.168.2.10 //添加一条静态路由 目标网段+子网掩码+下一跳
display vlan //查看vlan
交换机连接模式:
Access:连接终端
Trunk:连接交换机
两条命令:
port link-type access //连接模式为access
port default vlan 10
关闭信息提示
undo info-center enable
info-center enable
注:vlan实验的两个客户端必须在一个网段下
Trunk模式能让数据包带Tag
port trunk allow-pass vlan all
interface vlanif 10
vlan是一个虚拟接口,可进入配置IP
在单臂路由下:
dot 1q termination vid 10 //与vlan10关联
arp broadcast enable //打开路由解析协议
三层交换机和单臂路由均需要配置网关
三层交换机是在vlan下配,单臂路由是在子接口配置,如g0/0/0.10
三层交换机要配置物理接口和虚拟接口
三层交换机:
port link-type trunk
vlan 10
int vlan 10
ip add 1.1.1.254 255.255.255.0
单臂路由
int g0/0/0.10
dot 1q termination vid 10
arp broadcast enable
ip add 1.1.1.254 255.255.255.0
访问控制步骤
1、创建规则
2、调用规则
dis this //显示该接口下的命令
acl name test advanced //建立一个名为test的高级acl规则
rule deny ip source xx 掩码反码 destination xx 掩码反码 //屏蔽某网段的源和目的地址段
rule permit ip source any destination any //允许其他的地址通过
在接口下:traffic-filter inbound acl name test //调用acl规则test,或在acl后直接跟编号
display acl all //查看所有规则
undo acl name test //删除acl规则test
NAT:
公网设备没有私网地址,要做网络地址转换
1、创建一个转换规则+具体规则
2、创建一个NAT地址池
3、写入一个出 站规则
acl name trans basic //建立一个转换规则
nat addre-group 3 1.1.1.2 1.1.1.5 //建立一个网络地址池,编号是3,起始地址是1.1.1.2,最终地址是1.1.1.5,共4个
在出口上:nat outbound 2999 address-group 3 //应用出站地址转换规则,2999是之前设置的acl编号,可通过dis acl all查看,蓝色是地址池
basic 只看原地址 permit source
advance 可看目标地址 permit ip source
静态NAT:服务器发布
1、要先设置静态路由到客户端
2、出口上设置:nat server global 119.1.1.20 inside 1.1.1.1
//1.2.3.4是对外的ip,1.1.1.1是内网实际的服务器地址

远程telnet步骤:


设置vmnet1的IP

user-interface vty 0 4 //开启5个远程端口0到4
在端口下:authentication-mode aaa //开启aaa(应用和授权)模式
进入aaa后: local-user test password cipher 123 //建立一个用户test,采用cipher加密,123是密码
local-user test privilege level 15 //设定用户test的等级为15
local-user test service-type telnet //给test开通telnet权限
telnet server enable //开启telnet服务
电脑上telnet 100.100.100.100
dis this 查看端口下已经下发的配置
dis ip int b 查看下面配置的IP信息
vlan batch 10 20 30 40 //同时创建多个vlan
,batch是批处理
综合实验:

acl 2000 //直接设置编号为2000,类型为basic的访问控制



报尾不一定有,要按照实际的协议要求,某些协议需要有36个字节,报尾可填充0来达到36个字节
应用层:
表示层:翻译,数据格式的转换
会话层:2个程序的接口
传输层:
网络层:
数据链路层:交换机寻找mac地址


直连线:两端都是A,两端都是B
交叉线:一端A,一端B
冲突域

解决办法:CSMA/CD
机制:先听后说、边说边听、冲突停发、延迟再说


数据报文被以太网二线程Ethernet2封装
协议报文被802.3封装
MAC地址:6个字节组成,OUI+EUI (供应商代码+序列号)
特殊地址:
127.0.0.0 环回测试地址
0.0.0.0 匹配所有网段
255.255.255.255 本地广播
arp -a 查看arp信息




设备管理的方式(2种):图形界面和命令行
console线管理


vrp用户级别:

命令结构:

命令视图:


在借口下:undo ip address 删除该接口下的IP地址
CTRL+X 删除光标左侧字符
CTRL+Z 返回用户视图
文件操作命令:
在用户视图下操作:

查看文件目录:dir
查看文件:more

delete 删除文件
rmdir 删除文件夹

dis clock 显示时间
clock datetime 17:00:00 2023-6-13
//设置时间日期

display current-configuration //查看当前运行的配置文件
display saved-configuration //查看保存的配置



ip协议
type of service :数据包发送紧急程度。只有在QOS差分服务要求时才起作用
分片重组需要用到标识identification
同一个包的分片,标识相同
fragment offset :12 bit 片偏移,分片重组会用到该字段
M(more)F=1 表示一个大包分片还没有传完
M(more)F=0 代表收到的分片是最后一个分片
Df位=1,禁止分片
Df位=0,允许分片
ttl=100,每经过一跳数值减一
当ttl=0丢弃数据包,防止网络发生环路,浪费网络资源
ICMP:Internet control message
IGMP:Internet group

看同一个频道的电视应用组播技术
同网段:直接通信
不同网段:先找网关
同一个网段,分可用地址和不可用地址,
不可用地址为x.x.x.1111广播地址 x.x.x.0000网络地址,主机位全为1或0

私网IP:在ABC3类地址中预留一些地址,作为私网地址
A:10.0.0.0~10.255.255.255
B:172.10.0.0~172.255.255.255
C:192.168.0.0~192.255.255.255

子网划分:有几个主机,主机位占2的n-1个位
ICMP协议

ICMP重定向:当路由器检测到机器使用非最优路径时,提供一个合理重定向报文,改变主机路由

配置逻辑接口地址loopback

loopback是一种虚拟接口,一般作为管理地址

dis ip routing-table protocol direct //可查看路由表中指定的协议
直连:只要路由器某个接口配置了ip地址,生效自动产生一个相关的直连路由条目。路由器接口配置1.1.1.1,自动识别网段为1.1.1.0网段
静态路由
动态路由:采用OSPF、RIP、ISIS协议,路由器自动学习到路由,不用一个一个路由的配

Pre(Prefernece):表示此路由的路由协议优先级,数值越小优先级越高,优先级高的成为最优路由
Cost:路由开销。当到达同一目的地的多条路由具有相同优先级时,路由开销最小的成为最优路径


动态路由分类:

缺省路由 0.0.0.0 用于访问外网,配置外网静态路由
路由递归:路由生成时下一跳可能不是直连的,因此需要计算出一个直连的下一跳和对应的出接口,这个过程叫路由递归
浮动路由:备份路由

路由汇总产生的问题:环路
解决办法:写一条黑洞路由
ip route-static x.x.x.x x 0 NULL0

ospf 1 router-id 1.1.1.1 //1.1.1.1并不是IP地址,只是一个名字
ospf area
ospf cost
OSPF的5种报文:Hello、Datebase Description、Link State Request 、Link State Update、Link Start ACK
dis ospf peer brief //peer,对等体也叫邻居
以太网是LAN采用的通用协议