1、模擬器安裝
華爲模擬器eNSP下載與安裝教程
https://support.huawei.com/enterprise/zh/network-management/ensp-pid-9017384
https://blog.csdn.net/cxb14897/article/details/90021740
cisco模擬器eve安裝自行百度
https://blog.51cto.com/enderjoe/2352497?tdsourcetag=s_pcqq_aiomsg
2、設備連接方式
一個設備的幾個層面:控制層面(協議)、數據轉發層面(傳送報文)、(管理層面)
常見設備管理方式:
- 面對面管理:Console(primary interface),(有些設備使用mini USB)本地管理
- 遠程管理:Telnet/SSH(既有業務流量也有管理流量,稱爲帶內管理),Telnet/SSH,使用Telnet終端訪問(明文管理, 方便快捷,安全性較差,即VTY);使用SSH終端訪問(密文管理, 安全性很好,速度還好)
- 專有的管理接口/網絡:mgmt(帶外管理)
- WEB管理方式(非專業人士方式)
- 跳轉方式
①、console連接方式
Console口需要設備在身邊,一般用RS232轉接口連接個人筆記本和交換機等
會話三要素
ip
端口
協議
華爲console連接方式
華爲真機使用的默認密碼認證才能進入設備系統,可以參閱產品文檔,或者查詢如下鏈接
https://support.huawei.com/onlinetoolsweb/pqt/index.jsp
華爲路由器
<huawei>//華爲設備默認進入用戶視圖
<Huawei>system-view //進入系統視圖後纔可以配置其它內容
Enter system view, return user view with Ctrl+Z.
[Huawei]user-interface console 0 //進入console 接口管理模式
[Huawei-ui-console0]set authentication password cipher dhy123//設置console登錄密碼,cipher表示以密文方式顯示登錄密碼
[Huawei-ui-console0]display this //顯示當前模式下的配置
[V200R003C00]
#
user-interface con 0
authentication-mode password
set authentication password cipher %$%$:OnR<H>0x<_qOE(7OJQD,.HGR(HmA%&vU"|I/U;^vnaR.HJ,%$%$
user-interface vty 0 4
user-interface vty 16 20
#
return
[Huawei-ui-console0] //ctrl+z直接從console接口管理模式退出到用戶視圖
<Huawei>quit
Configuration console exit, please press any key to log on
Login authentication
Password://測試登錄,輸入密碼dhy123
<huawei>
<Huawei>display users //驗證命令查看登錄的用戶情況
User-Intf Delay Type Network Address AuthenStatus AuthorcmdFlag
+ 0 CON 0 00:00:00 pass Username : Unspecified
//當前已經通過console方式登錄,並未指定用戶名
②、telnet明文方式
telnet協議在TCP/IP協議族中屬於應用層協議,通過網絡提供遠程登錄和虛擬終端功能。以服務器/客戶端(server/client)模式工作,Telnet客戶端向Telnet服務端發起請求,Telnet服務器提供Telnet服務。設備支持Telnet客戶端和Telnet服務器功能,其應用端口號爲TCP的23端口,常應用安全性一般的網絡管理(是明文傳輸的協議,不安全)
遠程管理要點
- 需要給交換機配置一個管理IP,如果PC與交換機不是同一個網段,需要給交換機配置一個默認網關。確保設備之間可以通信
- 需要配置設備的登錄級別,否則無法進入遠程設備
通過telnet協議遠程登錄並管理網絡設備,如下圖
![在這裏插入圖片描述]()
telnet客戶端AR1遠程管理服務器LSW1
R1和SW1的IP地址分別爲10.1.11.1/29和10.1.11.2/29,注意SW1使用默認的VLAN1作爲管理IP
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[R!]sysname R1 //修改主機名,以便於識別
[R1]int g0/0/1 //進入設備的g0/0/1接口
[R1-GigabitEthernet0/0/1]ip address 10.1.11.1 29
[R1-GigabitEthernet0/0/1]
[lsw1]sysname SW1
[SW1]interface Vlanif 1 //進入設備的管理接口,即vlan1接口
[SW1-Vlanif1]ip address 10.1.11.2 29
[SW1-Vlanif1]ping 10.1.11.1 //測試網絡連接
PING 10.1.11.1: 56 data bytes, press CTRL_C to break
Reply from 10.1.11.1: bytes=56 Sequence=1 ttl=255 time=60 ms
Reply from 10.1.11.1: bytes=56 Sequence=2 ttl=255 time=50 ms
Reply from 10.1.11.1: bytes=56 Sequence=3 ttl=255 time=40 ms
Reply from 10.1.11.1: bytes=56 Sequence=4 ttl=255 time=30 ms
Reply from 10.1.11.1: bytes=56 Sequence=5 ttl=255 time=50 ms
--- 10.1.11.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 30/46/60 ms
[SW1-Vlanif1]quit
[SW1]telnet server enable //開啓telnet服務
Info: The Telnet server has been enabled.
[SW1]user-interface vty 0 4 //進入vty的0到4通道
[SW1-ui-vty0-4]set authentication password simple dhy123 //開啓遠程通道0到4,設置簡單密碼認證爲dhy123
[SW1-ui-vty0-4]user privilege level 15 //賦予遠程登錄用戶vty通道0到4級別爲15,否則通過R1 telnet SW1後,命令補全不了
[SW1-ui-vty0-4]
[R1-GigabitEthernet0/0/1]
<R1>telnet 10.1.11.2
Press CTRL_] to quit telnet mode
Trying 10.1.11.2 ...
Connected to 10.1.11.2 ...
Login authentication
Password:
Info: The max number of VTY users is 5, and the number
of current VTY users on line is 1.
The current login time is 2020-02-15 14:14:22.
<SW1>system-view
Enter system view, return user view with Ctrl+Z.
[SW1]display users
User-Intf Delay Type Network Address AuthenStatus AuthorcmdFlag
0 CON 0 00:00:03 no Username : Unspecified
+ 34 VTY 0 00:00:00 TEL 10.1.11.1 pass no Username : Unspecified
//+號 表示當前連接設備方式
3、以太幀
一、以太網概述
以太網(Ethernet)是由Xerox(施樂)公司開發的一種基帶局域網技術,是當今現有局域網採用的最通用的通信協議標準。
共享式以太網(即用HUB連接的局域網)採用帶衝突檢測的載波幀聽多路訪問(CSMA/CD)機制。
以太網中節點都可以看到在網絡中發送的所有信息,因此,我們說以太網是一種廣播網絡。
在新近的網絡設計時一般採用物理上是星型結構,邏輯上是總線結構。
以太網幀格式
以太網出現兩種MAC幀結構:
一種是以太網DIX V2標準定義的幀結構;
一種是IEEE802.3標準定義的MAC幀結構。
DIX V2 標準與 IEEE 的 802.3 標準只有很小的差別,通常可以將 802.3 局域網簡稱爲“以太網”。
①、2種類型的幀格式
②、以太2幀格式
Ethernet_II幀(用戶業務流)DMAC+SMAC+TYPE+DATE+FCS
Ethernet_II 幀類型值大於等於1536 (0x0600),以太網數據幀的長度在64-1518字節之間
0x0800-IPv4
0x0806-ARP(地址解析協議)
0x8100-802.1Q
0x86dd-ipv6
1500字節-MTU(最大傳輸單元)
wireshark抓取一個包如下
③、802.3幀格式
802.3(協議控制幀):DMAC+SMC+length+LLC+SNAP+DATA+FCS
IEEE802.3幀長度字段值小於等於1500 (0x05DC)。
IEEE802.3幀格式類似於Ethernet_II幀,只是Ethernet_II幀的Type域被802.3幀的Length域取代,並且佔用了Data字段的8個字節作爲LLC和SNAP字段。
Length字段定義了Data字段包含的字節數。
邏輯鏈路控制LLC(Logical Link Control)由目的服務訪問點DSAP(Destination Service Access Point)、源服務訪問點SSAP(Source Service Access Point)和Control字段組成。
SNAP(Sub-network Access Protocol)由機構代碼(Org Code)和類型(Type)字段組成。Org Code三個字節都爲0。Type字段的含義與Ethernet_II幀中的Type字段相同。IEEE802.3幀根據DSAP和SSAP字段的取值又可分爲以下幾類:
- 1)當DSAP和SSAP都取特定值0xff時,802.3幀就變成了Netware-ETHERNET幀,用來承載NetWare類型的數據。
- 2)當DSAP和SSAP都取特定值0xaa時,802.3幀就變成了ETHERNET_SNAP幀。ETHERNET_SNAP幀可以用於傳輸多種協議。
- 3)DSAP和SSAP其他的取值均爲純IEEE802.3幀。
4、mac地址
- MAC,介質接入控制地址
- 二層以太接口的物理地址,通常不可改變
- 在不同操作系統有不同的表現形式
![在這裏插入圖片描述]()
![在這裏插入圖片描述]()
單播(uniqcast):一對一、 第一個字節的第8位爲0
組播(multicast):一對多、第一個字節的第8位爲1、組播一般用於協議
廣播 (broadcast):一對ALL、mac爲全F ,廣播是一種特殊的組播
anycast一種服務(ipv6)
①、mac地址表
參見:HCNA網絡技術學習指南 第3.3以太網交換機,比較詳細
一個接口同時可以學習多個mac(trunk,hybrid),MAC地址表存在於交換機或者帶有二層板卡的路由器,個人PC上一般意義上是沒有mac地址表的
點到點鏈路沒有mac,也沒有arp
- 交換設備(路由器沒有加載交換板卡的情況下默認不存在) 內有一張MAC地址表,簡稱MAC表。MAC表記錄了相連設備的MAC地址、接口號以及所屬的VLAN ID之間的對應關係。是VLAN內數據轉發的決策表。
- 自動生成MAC表項:設備通過源MAC地址學習過程而自動建立的;MAC表中自動生成的表項並非永遠有效,每一條表項都有一個生存週期,到達生存週期仍得不到刷新的表項將被刪除,這個生存週期被稱作老化時間
- 手工配置MAC表項:提高接口安全性,網絡管理員可手工在MAC表中加入靜態MAC地址表項,將用戶與接口綁定, 從而防止假冒身份的非法用戶騙取數據
MAC地址震盪(漂移)
- 一個終端的MAC地址同一時間只能從一個接口學習到。
- 一個接口學習到的MAC地址在同一VLAN中另一個接口上也學習到,後學習的MAC地址表項覆蓋原來的表項,甚至出現反覆,將嚴重影響業務轉發
- MAC地址震盪一般都意味着網絡中出現環路,形成廣播風暴(其他原因可能是VLAN劃分錯誤或者臨時情況)
PC1
IP地址:10.1.10.1
netmask:255.255.255.240
gateway:10.1.10.14
AR1
GE 0/0/1地址:10.1.10.2 24
從AR1上 ping 10.1.10.1
<lsw3>display mac-address
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID
VSI/SI MAC-Tunnel
-------------------------------------------------------------------------------
00e0-fc39-67ab 1 - - GE0/0/1 dynamic 0/-
5489-98b1-7b52 1 - - GE0/0/10 dynamic 0/-
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 2
67ab爲AR1的ge 0/0/1接口的mac
7b52爲PC1的mac