華爲HCNA認證eNSP基礎
1-1基本命令
熟悉華爲數通VRP系統的基本命令
實驗環境:eNSP
遠程軟件(secureCRT、putty、xshell等):通過telnet協議遠程
華爲的數通(交換機、路由器)系統:VRP系統
VRP系統分爲4種視圖界面,如上圖所示。
System-view 從用戶視圖進入系統視圖;【在用戶視圖,<Router>符號是一對尖角號,系統視圖是一對[Router]號】
interface GigabitEthernet 進入接口視圖;
quit退出至上一級模式;
Return 從任意視圖退出至用戶視圖;(ctrl+Z指令效果一致)
Tab鍵可以補全命令
保存當前配置:save
查看某些信息,使用命令display:
display hotkey 查看熱鍵
display clock 查看系統時間
display current-configuration 查看當前的配置信息
display saved-configuration 查看保存的配置信息
display startup 查看系統的啓動配置參數
clock datetime ? 修改時間
Sysname Name 修改設備名稱
華爲網絡設備同時只能同時有一個用戶登陸,console用戶的編號爲0。Loopback接口屬於邏輯接口,未創建之前,Loopback接口並不存在,從創建開始,接口狀態一直爲up,且一直保持Up的狀態,除非手動關閉。
基本查詢命令:(用戶模式下哦!)
dir flash :查看系統目錄
pwd :查看當前目錄
more :查看文本文件的內容
文件操作:(類似於linux操作系統的指令)
刪除文件:delete
恢復文件:undelete
徹底刪除文件(清空垃圾桶):reset recycle-bin
實驗拓撲:
配置完後,在R1上查看各接口:
display ip interface brief //查看接口狀態(up / down)
配置完畢R1路由器後,display ip routing-table //查看路由表信息
各個參數解釋如下:
Router Flags: 路由標記
R:迭代路由
Routing Tables:public 表示此路由表示公網路由表,私網則顯示私網名稱
Destinations:網絡主機的總數
Routes:路由總數
Destination/Mask:網絡/主機的地址和掩碼長度
Proto:路由協議
Direct:直連路由
Pre:優先級
Cost:開銷值
NextHop:下一跳地址
Interface:下一跳出接口
1-2 配置通過Telnet遠程登錄:
user-interface vty 0 4 //創建遠程用戶接口
authentication-mode password //驗證方式
Please configure the login password(maximum length 16):123 //設置密碼爲123
user privilege level 1 //修改登錄用戶的權限,用戶權限等級爲1,這裏取值區間爲1~15,,數字越大,權利越高。也可以不加這句,默認爲管理員權限。
然後客戶端就可以使用telnet命令遠程登錄了。
AAA驗證:默認一直處於開啓狀態,用於管理員通過本地用戶和密碼驗證登錄設備。
配置本地管理員:賬號admin 密碼:123
local-user admin password cipher 123 privilege level 3
配置該用戶的接入類型爲Telnet:
Local-user admin service-type telnet
進入VTY界面,認證模式改爲AAA:
User-interface vty 0 4
Authentication-mode aaa
cipher 表示對用戶口令採用可逆算法進行了加密,非法用戶可以通過對應的解密算法解密密文後得到明文密碼,安全性較低。
irreversible-cipher 表示對用戶密碼採用不可逆算法進行了加密,使非法用戶無法通過解密算法特殊處理後得到明文密碼,爲用戶提供更好的安全保障。此處不作深究,會用即可。
1-3 通過FTP實現文件的上傳、下載和更新
R1路由器能夠實現FTP1服務器的上傳和下載,有PC2用戶機需要將更新文件上傳到FTP1,R1本身作爲FTP服務器,R1限制PC2只能夠將文件上傳到R1,不能上傳到FTP1(但可以從FTP1上下載文件)。
在R1上,ftp 10.0.2.1連接至FTP1服務器後:
get 123.txt //使用get命令下載所需文件下載123.txt文件
put 456.txt new.txt //使用put命令上傳456.txt文件,並改名爲new.txt
配置路由器R1的FTP功能:
設置FTP登錄的用戶名是tom,密碼:123,設置文件夾目錄爲:flash,配置FTP用戶可以訪問的目錄爲:“flash:”,用戶優先級15,服務類型ftp。
aaa
Local-user tom password cipher 123
Local-user tom ftp-directory flash:
Local-user tom ftp service-type ftp
Local-user tom privilege level 15
完畢,然後客戶端就可以通過tom/123來登錄ftp傳送文件了。
1-4 交換機基礎命令
修改交換機端口的雙工模式爲全雙工:
Undo negotiation auto //關閉速率自協商
duplex full //改爲全雙工速率
display arp all //查看ARP地址表(相當於思科裏面的mac-address table)
1-5 vlan
系統默認創建有vlan1,且所有接口歸屬於vlan1。創建vlan的方式有兩種:
1.vlan命令一次創建單個vlan;
2.Vlan batch命令創建多個vlan
vlan 10
description HR //添加自定義描述
Vlan 20
description Sales
更改端口類型爲Acess:Port link-type access
配置端口默認vlan:port default vlan 10 //10是數值,除1以外的整數值
實驗拓撲如下:
interface Ethernet0/0/1
port link-type access //配置端口類型爲access
port default vlan 10 //劃分vlan
同理配置其他端口,完成後用ping命令檢查vlan是否成功。
1-6 配置Trunk
爲什麼要配置Vlan中繼trunk?【答:爲了在多個交換機、路由器間傳送vlan數據幀,簡而言之就是跨多設備的vlan間通信】
實驗拓撲如下所示:
在S1上配置Ethernet 0/0/1爲Trunk接口,允許Vlan10,vlan20通過。
Interface Ethernet 0/0/1
Port link-type trunk
Port trunk allow-pass vlan 10 20
同理設置在S2上進行設置。
在S3上配置GE 0/0/1和GE 0/0/2爲Trunk口,允許所有vlan通過:
Interface GigabitEthernet0/0/1
Port link-type trunk
Port trunk allow-pass vlan all
配置完成後,使用display port vlan查看Trunk的配置情況。
1-7 Hybird實現複雜Vlan設置的利器
跨多設備,實現部門內部可以互訪,不同部門之間無法訪問,部門之間單向訪問的複雜需求時,Hybird更能勝任於vlan間的數據傳輸。可以把它看做是一種選擇性的過濾(進出的vlan數據可控)
這裏介紹基礎,不作展開,有興趣可以查閱度娘。華爲交換機上,默認的所有端口都是Hybird。
1-8 單臂路由
存在的意義:跨Vlan之間的用戶需要互相通信,而vlan隔絕了廣播,需要使用一臺路由器作爲橋樑,從拓撲圖上看,數據鏈路只有一條,故稱之爲“單臂路由”。(實際上,一般企業內都是藉助於三層交換機實現這個功能,沒有人願意多花錢再買一臺路由器)
由於單臂路由存在侷限性,耗費帶寬多,效率低,所以實際生產中,常常使用的機率不大。下面介紹更好的辦法。