华为认证-数通路由交换HCIA＋HCIP＋HCIE完整教程，从零基础入门到网络工

system-view //进入系统界面 或 sy

interface GigabitEthernet 0/0/0 //或 int g0/0/0

ip address 192.168.1.1 255,255,255.0 //或ip add 192.168.1.1

quit 退出

save 保存 //保存要退出system view后才可以

dhcp enable

进入交换机或路由器接口（物理或虚拟接口）后 dhcp select interface

dhcp server dns-list 192.168.1.2 //设置DNS服务器地址

display ip routing-table //显示路由表

display ip routing-table 10.10.10.10 //显示到目标10.10.10.10的路由表

sysname ra //给路由器取名叫RA

ip route-static 192.168.3.0 255.255.255.0 192.168.2.10 //添加一条静态路由 目标网段+子网掩码+下一跳

display vlan //查看vlan

交换机连接模式：

Access：连接终端

Trunk：连接交换机

两条命令：

port link-type access //连接模式为access

port default vlan 10

关闭信息提示

undo info-center enable

info-center enable

注：vlan实验的两个客户端必须在一个网段下

Trunk模式能让数据包带Tag

port trunk allow-pass vlan all

interface vlanif 10

vlan是一个虚拟接口，可进入配置IP

在单臂路由下：

dot 1q termination vid 10 //与vlan10关联

arp broadcast enable //打开路由解析协议

三层交换机和单臂路由均需要配置网关

三层交换机是在vlan下配，单臂路由是在子接口配置,如g0/0/0.10

三层交换机要配置物理接口和虚拟接口

三层交换机：

port link-type trunk

vlan 10

int vlan 10

ip add 1.1.1.254 255.255.255.0

单臂路由

int g0/0/0.10

dot 1q termination vid 10

arp broadcast enable

ip add 1.1.1.254 255.255.255.0

访问控制步骤

1、创建规则

2、调用规则

dis this //显示该接口下的命令

acl name test advanced //建立一个名为test的高级acl规则

rule deny ip source xx 掩码反码 destination xx 掩码反码 //屏蔽某网段的源和目的地址段

rule permit ip source any destination any //允许其他的地址通过

在接口下：traffic-filter inbound acl name test //调用acl规则test，或在acl后直接跟编号

display acl all //查看所有规则

undo acl name test //删除acl规则test

NAT：

公网设备没有私网地址，要做网络地址转换

1、创建一个转换规则+具体规则

2、创建一个NAT地址池

3、写入一个出 站规则

acl name trans basic //建立一个转换规则

nat addre-group 3 1.1.1.2 1.1.1.5 //建立一个网络地址池，编号是3，起始地址是1.1.1.2，最终地址是1.1.1.5，共4个

在出口上：nat outbound 2999 address-group 3 //应用出站地址转换规则，2999是之前设置的acl编号，可通过dis acl all查看，蓝色是地址池

basic 只看原地址 permit source

advance 可看目标地址 permit ip source

静态NAT：服务器发布

1、要先设置静态路由到客户端

2、出口上设置：nat server global 119.1.1.20 inside 1.1.1.1

//1.2.3.4是对外的ip，1.1.1.1是内网实际的服务器地址

远程telnet步骤:

设置vmnet1的IP

user-interface vty 0 4 //开启5个远程端口0到4

在端口下：authentication-mode aaa //开启aaa(应用和授权)模式

进入aaa后： local-user test password cipher 123 //建立一个用户test,采用cipher加密，123是密码

local-user test privilege level 15 //设定用户test的等级为15

local-user test service-type telnet //给test开通telnet权限

telnet server enable //开启telnet服务

电脑上telnet 100.100.100.100

dis this 查看端口下已经下发的配置

dis ip int b 查看下面配置的IP信息

vlan batch 10 20 30 40 //同时创建多个vlan

，batch是批处理

综合实验：

acl 2000 //直接设置编号为2000，类型为basic的访问控制

报尾不一定有，要按照实际的协议要求，某些协议需要有36个字节，报尾可填充0来达到36个字节

应用层：

表示层：翻译，数据格式的转换

会话层：2个程序的接口

传输层：

网络层：

数据链路层：交换机寻找mac地址

直连线：两端都是A，两端都是B

交叉线：一端A，一端B

冲突域

解决办法：CSMA/CD

机制：先听后说、边说边听、冲突停发、延迟再说

数据报文被以太网二线程Ethernet2封装

协议报文被802.3封装

MAC地址：6个字节组成，OUI+EUI （供应商代码+序列号）

特殊地址：

127.0.0.0 环回测试地址

0.0.0.0 匹配所有网段

255.255.255.255 本地广播

arp -a 查看arp信息

设备管理的方式（2种）:图形界面和命令行

console线管理

vrp用户级别：

命令结构：

命令视图：

在借口下：undo ip address 删除该接口下的IP地址

CTRL+X 删除光标左侧字符

CTRL+Z 返回用户视图

文件操作命令：

在用户视图下操作：

查看文件目录：dir

查看文件：more

delete 删除文件

rmdir 删除文件夹

dis clock 显示时间

clock datetime 17:00:00 2023-6-13

//设置时间日期

display current-configuration  //查看当前运行的配置文件

display saved-configuration //查看保存的配置

ip协议

type of service ：数据包发送紧急程度。只有在QOS差分服务要求时才起作用

分片重组需要用到标识identification

同一个包的分片，标识相同

fragment offset ：12 bit 片偏移，分片重组会用到该字段

M（more）F=1 表示一个大包分片还没有传完

M（more）F=0 代表收到的分片是最后一个分片

Df位=1，禁止分片

Df位=0，允许分片

ttl=100,每经过一跳数值减一

当ttl=0丢弃数据包，防止网络发生环路，浪费网络资源

ICMP：Internet control message

IGMP：Internet group

看同一个频道的电视应用组播技术

同网段：直接通信

不同网段：先找网关

同一个网段，分可用地址和不可用地址，

不可用地址为x.x.x.1111广播地址 x.x.x.0000网络地址，主机位全为1或0

私网IP：在ABC3类地址中预留一些地址，作为私网地址

A：10.0.0.0~10.255.255.255

B：172.10.0.0~172.255.255.255

C：192.168.0.0~192.255.255.255

子网划分：有几个主机，主机位占2的n-1个位

ICMP协议

ICMP重定向：当路由器检测到机器使用非最优路径时，提供一个合理重定向报文,改变主机路由

配置逻辑接口地址loopback

loopback是一种虚拟接口，一般作为管理地址

dis ip routing-table protocol direct //可查看路由表中指定的协议

直连：只要路由器某个接口配置了ip地址，生效自动产生一个相关的直连路由条目。路由器接口配置1.1.1.1，自动识别网段为1.1.1.0网段

静态路由

动态路由：采用OSPF、RIP、ISIS协议，路由器自动学习到路由，不用一个一个路由的配

Pre(Prefernece):表示此路由的路由协议优先级，数值越小优先级越高，优先级高的成为最优路由

Cost：路由开销。当到达同一目的地的多条路由具有相同优先级时，路由开销最小的成为最优路径

动态路由分类：

缺省路由 0.0.0.0 用于访问外网，配置外网静态路由

路由递归：路由生成时下一跳可能不是直连的，因此需要计算出一个直连的下一跳和对应的出接口，这个过程叫路由递归

浮动路由：备份路由

路由汇总产生的问题：环路

解决办法：写一条黑洞路由

ip route-static x.x.x.x x 0 NULL0

ospf 1 router-id 1.1.1.1 //1.1.1.1并不是IP地址，只是一个名字

ospf area

ospf cost

OSPF的5种报文：Hello、Datebase Description、Link State Request 、Link State Update、Link Start ACK

dis ospf peer brief //peer，对等体也叫邻居

以太网是LAN采用的通用协议