欢迎光临散文网 会员登陆 & 注册

华为认证-数通路由交换HCIA+HCIP+HCIE完整教程,从零基础入门到网络工

2023-06-30 22:08 作者:安艺伦也桑  | 我要投稿

system-view //进入系统界面 或 sy

interface GigabitEthernet 0/0/0 //或 int g0/0/0

ip address 192.168.1.1 255,255,255.0 //或ip add 192.168.1.1

quit 退出

save 保存 //保存要退出system view后才可以

dhcp enable

进入交换机或路由器接口(物理或虚拟接口)后 dhcp select interface

dhcp server dns-list 192.168.1.2 //设置DNS服务器地址

display ip routing-table //显示路由表


display ip routing-table 10.10.10.10 //显示到目标10.10.10.10的路由表

sysname ra //给路由器取名叫RA

ip route-static 192.168.3.0 255.255.255.0 192.168.2.10 //添加一条静态路由 目标网段+子网掩码+下一跳

display vlan //查看vlan

交换机连接模式:

Access:连接终端

Trunk:连接交换机

两条命令:

port link-type access //连接模式为access

port default vlan 10

关闭信息提示

undo info-center enable

info-center enable

注:vlan实验的两个客户端必须在一个网段下

Trunk模式能让数据包带Tag

port trunk allow-pass vlan all




【高级网工入门】11-三层交换 P14 - 01:46


interface vlanif 10

vlan是一个虚拟接口,可进入配置IP

在单臂路由下:

dot 1q termination vid 10 //与vlan10关联

arp broadcast enable //打开路由解析协议


【高级网工入门】12-单臂路由 P15 - 00:01


三层交换机和单臂路由均需要配置网关

三层交换机是在vlan下配,单臂路由是在子接口配置,如g0/0/0.10

三层交换机要配置物理接口虚拟接口


三层交换机:

port link-type trunk

vlan 10

int vlan 10

ip add 1.1.1.254 255.255.255.0


单臂路由

int g0/0/0.10

dot 1q termination vid 10

arp broadcast enable

ip add 1.1.1.254 255.255.255.0


访问控制步骤

1、创建规则

2、调用规则


dis this //显示该接口下的命令

acl name test advanced //建立一个名为test的高级acl规则


rule deny ip source xx 掩码反码 destination xx 掩码反码 //屏蔽某网段的源和目的地址段

rule permit ip source any destination any //允许其他的地址通过


在接口下:traffic-filter inbound acl name test //调用acl规则test,或在acl后直接跟编号


display acl all //查看所有规则

undo acl name test //删除acl规则test


NAT:

公网设备没有私网地址,要做网络地址转换

1、创建一个转换规则+具体规则

2、创建一个NAT地址池

3、写入一个出 站规则


acl name trans basic //建立一个转换规则

nat addre-group 3 1.1.1.2 1.1.1.5 //建立一个网络地址池,编号是3,起始地址是1.1.1.2,最终地址是1.1.1.5,共4个

在出口上:nat outbound 2999 address-group 3 //应用出站地址转换规则,2999是之前设置的acl编号,可通过dis acl all查看,蓝色是地址池


basic 只看原地址 permit source

advance 可看目标地址 permit ip source


静态NAT:服务器发布

1、要先设置静态路由到客户端

2、出口上设置:nat server global 119.1.1.20 inside 1.1.1.1

//1.2.3.4是对外的ip,1.1.1.1是内网实际的服务器地址


远程telnet步骤:


设置vmnet1的IP

user-interface vty 0 4 //开启5个远程端口0到4

在端口下:authentication-mode aaa //开启aaa(应用和授权)模式

进入aaa后: local-user test password cipher 123 //建立一个用户test,采用cipher加密,123是密码

local-user test privilege level 15 //设定用户test的等级为15

local-user test service-type telnet //给test开通telnet权限

telnet server enable //开启telnet服务

电脑上telnet 100.100.100.100

dis this 查看端口下已经下发的配置

dis ip int b 查看下面配置的IP信息

vlan batch 10 20 30 40 //同时创建多个vlan

,batch是批处理


综合实验:

acl 2000 //直接设置编号为2000,类型为basic的访问控制




报尾不一定有,要按照实际的协议要求,某些协议需要有36个字节,报尾可填充0来达到36个字节


应用层:

表示层:翻译,数据格式的转换

会话层:2个程序的接口

传输层:

网络层:

数据链路层:交换机寻找mac地址


直连线:两端都是A,两端都是B

交叉线:一端A,一端B


冲突域

解决办法:CSMA/CD

机制:先听后说、边说边听、冲突停发、延迟再说


【HCIA】04-传输介质简介 P26 - 17:38



数据报文被以太网二线程Ethernet2封装

协议报文被802.3封装


MAC地址:6个字节组成,OUI+EUI (供应商代码+序列号)

特殊地址:

127.0.0.0 环回测试地址

0.0.0.0 匹配所有网段

255.255.255.255 本地广播


arp -a 查看arp信息






设备管理的方式(2种):图形界面和命令行

console线管理



vrp用户级别:

命令结构:

命令视图:



在借口下:undo ip address 删除该接口下的IP地址

CTRL+X 删除光标左侧字符

CTRL+Z 返回用户视图


文件操作命令:

在用户视图下操作:

查看文件目录:dir

查看文件:more

delete 删除文件

rmdir 删除文件

dis clock 显示时间

clock datetime 17:00:00 2023-6-13

//设置时间日期

display current-configuration  //查看当前运行的配置文件

display saved-configuration //查看保存的配置


ip协议

type of service :数据包发送紧急程度。只有在QOS差分服务要求时才起作用

分片重组需要用到标识identification

同一个包的分片,标识相同

fragment offset :12 bit 片偏移,分片重组会用到该字段


M(more)F=1 表示一个大包分片还没有传完

M(more)F=0 代表收到的分片是最后一个分片

Df位=1,禁止分片

Df位=0,允许分片


ttl=100,每经过一跳数值减一

当ttl=0丢弃数据包,防止网络发生环路,浪费网络资源


ICMP:Internet control message

IGMP:Internet group

看同一个频道的电视应用组播技术


同网段:直接通信

不同网段:先找网关

同一个网段,分可用地址和不可用地址,

不可用地址为x.x.x.1111广播地址 x.x.x.0000网络地址,主机位全为1或0

私网IP:在ABC3类地址中预留一些地址,作为私网地址

A:10.0.0.0~10.255.255.255

B:172.10.0.0~172.255.255.255

C:192.168.0.0~192.255.255.255

子网划分:有几个主机,主机位占2的n-1个位


ICMP协议


ICMP重定向:当路由器检测到机器使用非最优路径时,提供一个合理重定向报文,改变主机路由

配置逻辑接口地址loopback

loopback是一种虚拟接口,一般作为管理地址


dis ip routing-table protocol direct //可查看路由表中指定的协议


直连:只要路由器某个接口配置了ip地址,生效自动产生一个相关的直连路由条目。路由器接口配置1.1.1.1,自动识别网段为1.1.1.0网段


静态路由


动态路由:采用OSPF、RIP、ISIS协议,路由器自动学习到路由,不用一个一个路由的配

Pre(Prefernece):表示此路由的路由协议优先级,数值越小优先级越高,优先级高的成为最优路由

Cost:路由开销。当到达同一目的地的多条路由具有相同优先级时,路由开销最小的成为最优路径





动态路由分类:


缺省路由 0.0.0.0 用于访问外网,配置外网静态路由


路由递归:路由生成时下一跳可能不是直连的,因此需要计算出一个直连的下一跳和对应的出接口,这个过程叫路由递归


浮动路由:备份路由


路由汇总产生的问题:环路

解决办法:写一条黑洞路由

ip route-static x.x.x.x x 0 NULL0


【HCIA】21-缺省路由/路由递归/等... P43 - 16:45



ospf 1 router-id 1.1.1.1 //1.1.1.1并不是IP地址,只是一个名字



ospf area


ospf cost


OSPF的5种报文:Hello、Datebase Description、Link State Request 、Link State Update、Link Start ACK


【HCIA】24-OSPF的3大表项 P46 - 00:53


dis ospf peer brief //peer,对等体也叫邻居

以太网是LAN采用的通用协议








华为认证-数通路由交换HCIA+HCIP+HCIE完整教程,从零基础入门到网络工的评论 (共 条)

分享到微博请遵守国家法律