1、從零開始學習華爲路由交換 | 模式切換
實驗前準備
1、電腦上安裝華爲ENSP模擬器
2、添加一個路由器
命令介紹
1.實現配置模式的切換:
從用戶模式進入系統模式
<Huawei>system-view
[Huawei]
從系統模式退回到用戶模式
[Huawei]quit
<Huawei>
2.使用快捷鍵:
?鍵可以顯示當前模式下可以輸入的所有命令
<Huawei>?
輸入sy,然後敲下Tab鍵,命令自動補全
<Huawei>sy
<Huawei>system-view
3.總結:
華爲設備有兩種配置模式:
- 用戶模式
- 系統模式。
進入設備首先進入的是用戶模式,如果要對設備進行業務配置,則需要從用戶模式進入系統模式。
在輸入命令的時候如果能熟練運用快捷鍵,則會事半功倍。
2、從零開始學習華爲路由交換 | 配置console線路密碼
實驗前準備
1、電腦上安裝華爲ENSP模擬器
2、添加一個路由器
命令介紹
1.設備管理方式有幾種?
兩種:
- 本地管理
- 遠程管理
2.這兩種管理方式分別使用什麼線路? - 本地管理使用console線路
- 遠程管理使用vty線路
3.如何配置console線路密碼?
<Huawei>system-view
[Huawei]sysname R1
進入console線路
[R1]user-interface console 0
選擇密碼認證模式
[R1-ui-console0]authentication-mode password
設置密碼
Please configure the login password (maximum length 16):huawei123
[R1-ui-console0]quit
[R1]quit
退出設備登陸
<R1>quit
Configuration console exit, please press any key to log on
Login authentication
在此輸入密碼,進入設備
Password:
<R1>
3、從零開始學習華爲路由交換 | 配置console線路密碼aaa認證模式
實驗前準備
1、電腦上安裝華爲ENSP模擬器
2、添加一個路由器
命令介紹
1.配置aaa模式本地管理密碼:
[R1]user-interface console 0
選擇aaa模式的認證
[R1-ui-console0]authentication-mode aaa
[R1-ui-console0]quit
[R1]aaa
創建三個賬號
[R1-aaa]local-user user0 password cipher huawei123
[R1-aaa]local-user user1 password cipher huawei234
[R1-aaa]local-user user2 password cipher huawei345
爲賬號分配不同的權限級別
[R1-aaa]local-user user0 privilege level 0
[R1-aaa]local-user user1 privilege level 1
[R1-aaa]local-user user2 privilege level 2
[R1-aaa]quit
(退出設備登陸,然後通過不同的用戶進入設備)
2.設備上配置的用戶有多少級權限?
0-15,一共16級權限
3.不同級別的權限分別代表什麼?
0級:訪問級權限,通過0級用戶進入設備基本上什麼都不能做,就像遊客一樣。
**1級:監控級權限,**通過1級用戶進入設備可以對設備的運行狀態進行監控。
2級:配置級權限,通過2級用戶進入設備可以對設備進行業務配置。
4、從零開始學習華爲路由交換 | 配置接口IP
實驗前準備
1、電腦上安裝華爲ENSP模擬器
2、添加一個路由器
命令介紹
1.配置R1的接口IP:
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 12.1.1.1 24
[R1-GigabitEthernet0/0/0]quit
2.查看接口IP配置:
[R1]display ip interface brief
3.配置R2的接口IP:
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 12.1.1.2 24
[R2-GigabitEthernet0/0/0]quit
4.檢查接口IP配置:
[R2]display ip interface brief
5.通過ping測試R1與R2的IP連通性:
[R1]ping 12.1.1.2
5、從零開始學習華爲路由交換 | 管理設備系統文件
實驗前準備
1、電腦上安裝華爲ENSP模擬器
2、添加兩臺路由器
命令介紹
R1配置
1.配置接口IP
2.登錄ftp-server:
<R1>ftp 12.1.1.2
User(12.1.1.2:(none)):ftp-r1
Enter password:
3.從ftp-server下載文件:
[R1-ftp]get statemach.efs 123.efs
(statemach.efs是源文件名,123.efs是目標文件名)
4.將文件上傳到ftp-server:
[R1-ftp]put sslvpn.zip 321.zip
R2配置
1.配置接口IP
2.配置ftp-server:
[R2]ftp server enable
[R2]aaa
[R2-aaa]local-user ftp-r1 password cipher huawei123
[R2-aaa]local-user ftp-r1 privilege level 3
[R2-aaa]local-user ftp-r1 service-type ftp
[R2-aaa]local-user ftp-r1 ftp-directory flash:
[R2-aaa]quit
總結:
1.管理文件系統的方式有哪些?
兩種:ftp協議、tftp協議
2.如何配置文件系統管理?
首先需要搭建一臺ftp-server或tftp-server,然後將文件上傳到server或將文件從server上下載下來。
3.用戶權限爲3代表什麼?
3級:管理級權限,可以管理設備的文件系統。
6、從零開始學習華爲路由交換 | 瞭解設備的系統文件
實驗前準備
1、電腦上安裝華爲ENSP模擬器
2、添加一臺路由器
命令介紹
1.查看系統文件:
<R1>dir
Directory of flash:/
“對於真機而言系統文件在flash中,由於模擬器沒有系統文件,所以這裏看不到系統文件
2.查看運行配置文件:
<R1>display current-configuration
3.將運行配置文件保存,形成啓動配置文件:
<R1>save
The current configuration will be written to the device.
Are you sure to continue? (y/n)[n]:y
4.查看啓動配置文件:
<R1>display saved-configuration
總結:
1.設備的文件系統包含哪些文件?
- 系統文件:包含的是設備的操作系統
- 配置文件:設備的配置命令,配置文件分爲運行配置文件和啓動配置文件。
2.文件系統分別存放在哪? - 系統文件在保存設備的flash中;
- 運行配置文件在設備的內存中;
- 啓動配置文件也在設備的flash中
3.運行配置文件和啓動配置文件的關係?
運行配置文件保存後形成啓動配置文件
7、從零開始學習華爲路由交換 | 配置ssh遠程管理
實驗前準備
1、電腦上安裝華爲ENSP模擬器
2、添加兩臺路由器
命令介紹
1.配置接口IP
2.配置ssh遠程管理:
開啓SSH協議
[R2]stelnet server enable
創建加密報文的密鑰對
[R2]rsa local-key-pair create
Input the bits in the modulus[default = 512]:1024
[R2]
[R2]aaa
[R2-aaa]local-user user-ssh password cipher huawei123
[R2-aaa]local-user user-ssh privilege level 2
創建ssh用戶
[R2-aaa]local-user user-ssh service-type ssh
[R2-aaa]quit
[R2]user-interface vty 0 4
[R2-ui-vty0-4]authentication-mode aaa
開啓vty線路的ssh訪問功能
[R2-ui-vty0-4]protocol inbound ssh
[R2-ui-vty0-4]quit
定義ssh用戶的認證模式
[R2]ssh user user-ssh authentication-type all
1.配置接口IP
2.通過ssh登錄R2:
[R1]ssh client first-time enable
[R1]stelnet 12.1.1.2
Please input the username:user-ssh
Continue to access it? (y/n)[n]:y
Save the server's public key? (y/n)[n]:y
Enter password:
<R2>
(ssh遠程登錄成功)
8、從零開始學習華爲路由交換 | 配置telnet遠程登陸管理
實驗前準備
1、電腦上安裝華爲ENSP模擬器
2、添加兩臺路由器
命令介紹
R1上的配置
1.配置接口IP
2.通過telnet登錄R2:
<R1>telnet 12.1.1.2
Username:user-r1
Password:
<R2>system-view
[R2]sysname R22
[R22]
(進入R2,對R2的主機名做修改,telnet遠程管理實現)
R2上的配置
1.配置接口IP
2.配置telnet遠程登陸:
[R2]user-interface vty 0 4
[R2-ui-vty0-4]authentication-mode aaa
[R2-ui-vty0-4]quit
[R2]aaa
[R2-aaa]local-user user-r1 password cipher huawei123
[R2-aaa]local-user user-r1 privilege level 2
[R2-aaa]local-user user-r1 service-type telnet 定義用戶的服務類別
[R2-aaa]quit
總結:
1.設備的遠程管理線路是哪個?
vty線路
2.vty線路和console線路有什麼不同?
vty線路可以同時允許多個用戶登錄,而console線路只能允許一個用戶同時訪問。
3.遠程管理的方式有哪些?
Telnet協議和SSH協議
4.Telnet和SSH有何不同?
- Telnet是明文協議,所有的數據都以明文的方式發送,不安全。
- SSH是密文協議,數據經過加密後再發送,安全性更高。
9、從零開始學習華爲路由交換 | 配置直連路由
首先了解一下ICMP協議:
ICMP協議(英特網信息管理協議):在這個協議中提供了對網絡運行狀態進行檢測的工具。
我們可以通過這個協議提供的工具去收集網絡的相關信息。
1.ping:這個命令可以幫助我們檢測網絡中不同節點3的IP連通性在ping命令後面即可以跟IP地址,也可以跟上域名。ping同就能收到目標節點的應答
2.traceroute(tracert):可以跟蹤網絡中從源節點到目標節點中間所經過的所有三層節點信息
traceroute(tracert):後面可以跟IP或域名
traceroute 是思科命令
tracert:是微軟,華爲命令
實驗前準備
1、電腦上安裝華爲ENSP模擬器
2、添加兩臺路由器
命令介紹
1.配置R1接口IP
2.查看R1接口IP:
[R1]display ip interface brief
3.查看R1路由表:
[R1]display ip routing-table
(可以看到接口IP對應的直連路由)
1.配置R2接口IP
2.查看R2接口IP:
[R2]display ip interface brief
3.查看R2路由表:
[R2]display ip routing-table
(可以看到接口IP對應的直連路由)
10、從零開始學習華爲路由交換 | 配置缺省靜態路由
實驗前準備
1、電腦上安裝華爲ENSP模擬器
2、添加三臺路由器
命令介紹
AR1配置
1.配置接口IP
2.配置缺省靜態路由:
[R1]ip route-static 0.0.0.0 0 g0/0/0 12.1.1.2
AR2配置
1.配置接口IP
AR3配置
1.配置接口IP
總結:
1.什麼是缺省靜態路由?
缺省靜態路由是前綴全0,掩碼也全0的路由,即:0.0.0.0/0,這種路由可以代表所有網段。
2.什麼時候使用缺省靜態路由?
一般在園區網的出口路由器上配置缺省靜態路由,以實現對公網內所有網段的訪問。
11、從零開始學習華爲路由交換 | 配置浮動靜態路由
浮動靜態路由原理
當網絡中存在多條相同路由前綴時,會優先選取AD值(路由可信度,值越小,路由越優先)小的路由爲主用路由,AD值大的路由爲備份路由。當主用路由的下一跳不可達時,主用路由消失,備用路由生效切換爲主用。當網絡中有多條路徑到達目的網絡時,可以通過配置多條靜態路由,修改靜態路由的AD值,來實現主備鏈路的備份,該功能即爲浮動靜態路由。
實驗前準備
1、電腦上安裝華爲ENSP模擬器
2、添加三臺路由器
注意:AR1和AR2上serial1/0/0接口如何添加的,第一步右擊鼠標打開設置
第二步在視圖下添加2SA端口
然後就可以鏈接了
命令介紹
AR1配置
1.配置接口IP
2.配置浮動靜態路由:
[R1]ip route-static 23.1.1.0 24 g0/0/0 21.1.1.2
[R1]ip route-static 23.1.1.0 24 s1/0/0 12.1.1.2 preference 61
AR2配置
1.配置接口IP
AR3配置
1.配置接口IP
總結:
1.什麼是浮動靜態路由?
當多條鏈路帶寬差異特別大的時候,我們讓高帶寬鏈路成爲主鏈路,低帶寬成爲備份鏈路。這就是浮動靜態路由。
2.如何讓高帶寬鏈路成爲主鏈路?
根據路由的選舉規則調整路由的優劣,讓高帶寬鏈路更優。我們可以將高帶寬鏈路的優先級改低,或將低帶寬鏈路的優先級改高。
3.路由的選舉規則是什麼?
- 第一步比較掩碼長度,越長越優
- 第二步比較路由優先級,越小越優
- 第三步比較路由開銷值,越小越優
4.路由選舉過程中比較的參數代表什麼?
- 掩碼長度:掩碼越長表示網段越精確,所以掩碼越長越優
- 路由優先級:不同的路由協議擁有不同的優先級,優先級表示通過這種方式學到的路由的可靠程度,越小越優
- 路由開銷值:開銷值描述從路由器本地到達目標網段的距離有多遠
12、從零開始學習華爲路由交換 | 配置等價靜態路由
實驗前準備
1、電腦上安裝華爲ENSP模擬器
2、添加三臺路由器
命令介紹
AR1配置
1.配置接口IP
2.配置等價靜態路由:
[R1]ip route-static 23.1.1.0 24 g0/0/1 12.1.1.2
[R1]ip route-static 23.1.1.0 24 g0/0/0 21.1.1.2
AR2配置
1.配置接口IP
AR3配置
1.配置接口IP
總結:
1.什麼是等價路由?
所謂等價路由就是路由器通過路由選舉規則比較不出優劣的路由。
2.什麼場景下可以使用等價路由?
當網絡設備有多條去往目標網段的路徑,並且這些路徑的帶寬一致或帶寬差異不大時,可以使用等價路由。
13、從零開始學習華爲路由交換 | 配置基本靜態路由
實驗前準備
1、電腦上安裝華爲ENSP模擬器
2、添加三臺路由器
命令介紹
AR1:
1.配置接口IP
2.配置靜態路由:
[R1]ip route-static 23.1.1.0 24 g0/0/0 12.1.1.2
AR2:
** 1.配置接口IP**
AR3:
1.配置接口IP
2.配置靜態路由:
[R3]ip route-static 12.1.1.0 24 g0/0/1 23.1.1.2
總結:
1.什麼是靜態路由?
- 靜態路由是由管理員手工添加的路由條目。
- 通過靜態路由添加的都是非直連網段。
2.靜態路由有什麼特點? - 第一、靜態路由器的添加和刪除都需要手工完成;
- 第二、靜態路由無法適應網絡的動態變更。
14、從零開始學習華爲路由交換 | 配置RIP單播更新
實驗前準備
1、電腦上安裝華爲ENSP模擬器
2、添加三臺路由器一個交換機
命令介紹
AR1配置
1.配置接口IP
2.配置RIP協議
3.配置RIP單播更新:
[R1]rip
[R1-rip-1]peer 100.1.1.2
[R1-rip-1]silent-interface g0/0/0
[R1-rip-1]quit
AR2配置
1.配置接口IP
2.配置RIP協議
3.配置RIP單播更新:
[R2]rip
[R2-rip-1]peer 100.1.1.1
[R2-rip-1]silent-interface g0/0/0
[R2-rip-1]quit
AR3配置
1.配置接口IP
R3不開啓RIP
總結:
1.什麼是RIP的單播更新?
單播更新是指讓鄰居路由器間通過單播報文交互RIP路由信息。
2.什麼時候使用RIP單播更新?
當網絡內有路由器沒有啓用RIP的時候,我們就可以讓啓用了RIP的路由器使用單播更新,單獨交互RIP路由信息, 這樣就不會影響沒有開啓RIP協議的路由器了。
3.開啓RIP單播更新時需要注意什麼?
開啓了RIP的單播更新功能後,RIP的組播或廣播更新功能並沒有關閉,所以還需要使用靜默接口設置,關閉接口 的組播和廣播更新功能,這樣就只有單播更新功能留下來了。
15、從零開始學習華爲路由交換 | 配置RIP靜默接口
實驗前準備
1、電腦上安裝華爲ENSP模擬器
2、添加三臺路由器
命令介紹
AR1配置
1.配置接口IP
2.配置RIP協議
AR2配置
1.配置接口IP
2.配置RIP協議
3.設置R2連接R3的接口爲RIP靜默接口:
[R2]rip
[R2-rip-1]silent-interface g0/0/1
[R2-rip-1]quit
AR3配置
1.配置接口IP
R3不開啓RIP
總結:
1.什麼是RIP的靜默接口?
當路由器的接口被設置爲RIP的靜默接口後,這個接口將不會再向外發送RIP的組播或廣播報文。
2.什麼時候使用RIP的靜默接口?
當路由器對端設備沒有開啓RIP的時候,我們就可以將本地連接對端設備的接口設置爲RIP的靜默接口。
16、從零開始學習華爲路由交換 | 配置RIP定時器
實驗前準備
1、電腦上安裝華爲ENSP模擬器
2、添加三臺路由器
命令介紹
AR1配置
1.配置接口IP
2.配置RIP協議
3.查看RIP定時器:
[R1]display rip
4.修改RIP定時器:
[R1]rip
[R1-rip-1]timers rip 10 60 40
[R1-rip-1]quit
5.再次查看RIP定時器:
[R1]display rip
AR2配置
1.配置接口IP
2.配置RIP協議
AR3配置
1.配置接口IP
2.配置RIP協議
總結:
1.RIP有哪些定時器?
三種:
- 更新定時器
- 老化定時器
- 垃圾回收定時器
2.RIP的定時器有哪些作用?
更新定時器(30s):運行RIP的路由器會以30s爲週期,向鄰居發送RIP路由。
老化定時器(180s):當路由器在180s內沒有收到一條RIP路由的更新,那麼路由器會認爲這條RIP路由已經失效。
垃圾回收定時器(120s):當路由器被設置爲失效後,不會被立即刪除,需要再等待120s纔會被徹底刪除。
3.爲什麼RIP需要週期性的發送路由?
因爲RIP基於UDP發送協議報文,而UDP沒有確認機制,所以路由器將路由發送出去以後不能得知鄰居是否收到了RIP路由。爲了保障路由的可靠更新,只有讓路由器週期性的發送RIP路由,這樣從概率上來說能夠保證鄰居路由器一定可以學習到RIP路由。
4.如何修改RIP的定時器?
進入RIP協議對定時器做修改。在修改定時器的時候只需要保證本地的路由老化時間比鄰居的路由更新時間長就可以了。
17、從零開始學習華爲路由交換 | RIP基本配置
實驗前準備
1、電腦上安裝華爲ENSP模擬器
2、添加三臺路由器
命令介紹
AR1配置
1.配置接口IP
2.配置RIP協議:
[R1]rip 100
[R1-rip-100]network 12.0.0.0
[R1-rip-100]quit
3.查看RIP路由器:
[R1]display ip routing-table
AR2配置
1.配置接口IP
2.配置RIP協議:
[R2]rip 100
[R2-rip-100]network 12.0.0.0
[R2-rip-100]network 23.0.0.0
[R2-rip-100]quit
AR3配置
1.配置接口IP
2.配置RIP協議:
[R3]rip 100
[R3-rip-100]network 23.0.0.0
[R3-rip-100]quit
總結:
1.RIP協議如何工作?
在路由器上開啓RIP協議,並將路由器的直連網段宣告進RIP後,RIP會將這些直連網段信息封裝成RIP協議報文, 發送給鄰居路由器。這樣鄰居路由器間就可以相互學習對方的網段信息,實現網絡的互通。
2.如何配置基本的RIP網絡?
第一步開啓RIP協議,第二步將路由器的直連網段宣告進RIP協議。
3.RIP如何計算開銷值?
RIP是基於跳數來計算的開銷值。所謂跳數即是跨越網段的數量。RIP路由的最大網絡跳數爲15,如果一條RIP路由的跳數到達16,路由器則認爲該路由不可達。
參考鏈接 :
從零開始學習華爲路由交換 | 模式切換 :https://mp.weixin.qq.com/s/vhe4fvsChOnUGjZMp4x9Mg
從零開始學習華爲路由交換 | 配置缺省靜態路由 : https://mp.weixin.qq.com/s/-QzIGkFnpKZH5dDipssAhA