初级HCNA知识框架总结分享(全)
2022-10-19 17:16:17 0 举报AI智能生成
初级HCNA知识框架总结分享(全)
作者其他创作
大纲/内容
企业网络基础
企业网络
最初,企业网络是指某个组织或机构的网络互联系统
企业使用该互联系统主要用于共享打印机、文件服务器等,使用email实现用户间的高效协同工作
现在,企业网络已经广泛应用在各行各业中,包括小型办公室、教育、政府和银行等行业或机构
企业网路远程互联
大型企业的网络往往跨越了多个物理区域
需要使用远程互连技术来连接企业总部和分支机构
出差的员工能随时随地接入企业网络实现移动办公
企业的合作伙伴和客户也能够及时高效的访问到企业的相应资源及工具
在实现远程互连的同时,企业还会基于对数据的私密性和安全性的考虑对远程互连技术进行选择
企业网络基本架构
企业网络架构很大程度上取决于企业或机构的业务需求
企业种类
小型企业
管理规模较小
小型企业通常只有一个办公地点,一般采用扁平网络架构进行组网。这种扁平网络能够满足用户对资源访问的需求,并具有较强的灵活性,同时又能大大减少部署和维护成本
小型企业网络通常缺少冗余机制,可靠性不高,容易发生业务中断
终端较少<br>
扁平化网络架构
成本低<br>
管理方便
容错率低
安全性低
大型企业
管理规模较大<br>
大型企业网络对业务的连续性要求很高
所以通常会通过网络冗余备份来保证网络的可用性和稳定性,从而保障企业的日常业务运营
大型企业网络也会对业务资源的访问进行控制,所以通常会采用多层网络架构来优化流量分布,并应用各种策略进行流量管理和资源访问控制
多层网络设计也可以使网络易于扩展
大型企业网络采用模块化设计能够有效实现网络隔离并简化网络维护,避免某一区域产生的故障影响到整个网络
终端较多<br>
分层网络架构
成本较高
管理较为复杂
容错率高
安全性高
分层网络架构
核心层
WAN
汇聚层交换机
汇聚层
接入层交换机<br>
核心层交换机<br>
接入层
PC
服务器
打印机
小型企业网络通常采用扁平网络结构,网络扩展能力低。如需支持未来不断增长的用户,应采用多层网络结构。大型企业网络用户较多,通常采用层次化结构以支持网络的扩展和用户的增长
在设计大型企业网络时必须首先考虑企业业务的特点,在保证网络性能满足业务需求的前提下,必须还要考虑网络的可用性、稳定性、可扩展性、安全性和可管理性,以保证企业业务的正常运营和发展
简单的IP网络
传输介质
简单网络
两个终端
数据传输物理介质<br>
同轴电缆<br>
10 base 5<br>
粗同轴电缆
最长有效传输距离500米
N型接头
传输速率10M
线缆直径9.5mm
10 base 2<br>
细同轴电缆
最长有效传输距离185米
BNC接头
传输速率10M
线缆直径5mm
双绞线<br>
10 base-T<br>
两对3/4/5类双绞线
最长有效传输距离100米
100 base-TX<br>
两对5类双绞线<br>
最长有效传输距离100米
1000 base-T<br>
两队5e类双绞线
最长有效传输距离100米
屏蔽双绞线
Shielded Twisted Pair<br>
金属屏蔽层<br>
屏蔽信号干扰
非屏蔽双绞线
Unshielded Twisted Pair<br>
三类<br>
10Mbps
五类<br>
100Mbps
超五类
1000Mbps
六类
1000Mbps
RJ45
568B接线规范
白橙 橙 白绿 蓝 白蓝 绿 白棕 棕<br>
568A接线规范
白绿 绿 白橙 蓝 白蓝 橙 白棕 棕<br>
将568B的1和3对调,2和6对调,就得到568A
直通线
两头都是568B接线方式<br>
网卡与交换机
交叉线
一头568A,一头568B
对等网
交换机与交换机
光纤
单模光纤
只传输一种模式的光<br>
不存在模间色散
长距离告诉传输
双模光纤
同时传输不同模式的光
信号脉冲展宽严重<br>
短距离局域网传输<br>
光纤连接器
ST
FC
SC
LS
10base-F
单模/多模
最长传输距离2000米
100base-FX
单模/多模 <br>
最长传输距离2000米
1000base-LX
单模/多模 <br>
最长传输距离316米
1000base-SX
多模
最长传输距离316米<br>
串口电缆<br>
串口电缆标准<br>
RS-232
传输距离6米
DB-9接头
DB-25接头
已逐渐被取代
Fire Wire<br>
USB <br>
RS-422
传输距离1200米
V.35接头
RS-485
传输距离1200米
V.35接头
线缆类别<br>
V.24
1.2Kbit/s-64Kbit/s
V.35
1.2Kbit/s-2.048Mbit/s
冲突域
一个网络
多台主机
同根线缆
共享介质
共享网络
主机同时发送数据
信号冲突<br>
冲突域
CSMA/CD(Carrier Sense Multiple Access/Collision Detection)
载波侦听多路访问/冲突检测技术
解决数据传输冲突产生的问题
检测链路状态<br>
空闲发数据
不空闲,等待一段时间继续检测
延时时间由退避算法决定
另一台设备发数据时,两台设备会发生数据冲突
终端设备检测到数据冲突
停止自己发送数据
发送特殊阻塞信息
其他终端检测到冲突<br>
等待一段时间发送数据
等待的时间由退避算法决定 <br>
工作原理总结
先听后发
边发边听<br>
冲突停发
随机延迟后重发
双工模式
半双工
同一时间只能发或只能接收数据
对讲机
CSMA/CD
全双工
同时发送和接收数据
电话
10 base-T<br>
同一链路上的设备双工模式必须统一才可以通信
以太网帧<br>
网络通信协议<br>
OSI
TCP/IP
IPX/SPX
SNA
局域网协议
IEEE 802<br>
以太网<br>
广域网协议
帧中继
PPP
HDLC
分层模型-OSI<br>
应用层<br>
为程序提供网络服务
表示层
数据格式化、加密、解密
会话层
建立、维护、管理回话连接
传输层<br>
建立、维护、管理端到端连接
网络层
IP寻址和路由选择
数据链路层
控制网络层和物理层之间的通信
物理层
比特流传输
分层模型-TCP/IP
应用层<br>
传输层
网络层
数据链路层
物理层
数据封装
应用层
数据
传输层<br>
数据段
segment
网络层
数据包
packet
数据链路层
数据帧
frame
物理层
比特流
bit
PDU <br>
数据传输单元<br>
终端之间的通信
header
data
trailer
数据链路层控制数据帧在物理层传输<br>
帧格式
Ethernet_II<br>
D.MAC
6B
S.MAC
6B
Type
2B
0X0800
IP<br>
0X0806
ARP
Type字段值大于等于1536
Data
FCS
帧长度在64-1518之间<br>
IEEE802.3
D.MAC
6B
S.MAC
6B
Length<br>
2B
值小于等于1500<br>
LLC(Logic Link Control)-3B
D.SAP(Destination Service Access Point)-1B
目的服务访问节点<br>
S.SAP(Source Service Access Point)-1B
源服务访问节点
Control-1B<br>
SNAP-5B
Org Code-3B<br>
机构代码<br>
Type-2B
Type字段值小于等于1500
Data(38-1492B)
FCS-4B
Netware Ethernet(用来承载Netware型数据)<br>
DSAP=0Xff
SSAP=0Xff
Ethernet_SNAP (用于传输多种协议)<br>
DSAP=0xaa
SSAP=0xaa<br>
数据帧传输<br>
数据链路层基于MAC地址进行帧传输
MAC地址烧录在网卡的ROOM中
以太网的MAC地址
供应商代码
OUI(Organizationall Unique Identifier )
24bit
IEEE统一分配给设备制造商
16777216
序列号
各个厂商自行分配
16777216
单播
单一源到单一目的
MAC地址唯一标识
OUI中的第一个字节的第8个比特表示地址类型<br>
值为0
表示发送给唯一目的段
冲突域中
所有主机都可以接收该帧
目的MAC等于主机MAC
接收并处理该帧<br>
目的MAC不等于主机MAC<br>
丢弃该帧
广播
发送给共享网络上的所有主机
目的MAC为FF:FF:FF:FF:FF:FF
所有该网络下的主机都要接收并处理该帧<br>
产生大量流量
贷款利用率降低
影响网络性能
需要网络中的所有主机接收并处理数据的时候发送广播帧
组播
主机监听特定组播地址
接收并处理MAC地址为该组播地址的帧
OUI中的第一个字节的第8个bit值为1
需要网络中的一组主机接收并处理数据的时候发送组播帧
数据帧的发送和接收
数据链路层封装数据包为数据帧<br>
D.MAC
S.MAC
Type
FCS
数据帧被多台或者单台主机接收<br>
检查D.MAC是否与自己的MAC匹配
匹配、检查FCS<br>
FCS值相同,剥掉帧头、帧尾并交给上层协议处理
Type字段
0x0800
IP <br>
0x0806
ARP <br>
FCS值不同,丢弃该帧
不匹配,丢弃该帧
IP编址
上层协议类型
0x0800
IP报文头部<br>
version
4bit
标识数据包的IP版本号
V4
V6
Header Length<br>
4bit
表示IP报文头部的长度
20-60
TOS <br>
8bit
指定特殊数据包处理方式
Total Length<br>
16bit
表示IP报文的总长度
Identification
16bit
数据包分片后复制标记
Flags
3bit
第一位不用
第二位DF
置1表示不能分片
第三位MF
置0表示最后分段
Fragment offset<br>
13bit
使分片的报文正确组装
Time to Live<br>
8bit
表示跳数
Protocol
8bit
表示传输层协议号
Header Checksum<br>
16bit
针对IP报头的纠错字段
Source IP Address<br>
32bit
源IP地址
Destination IP Address<br>
32bit
目的IP地址
IP Options<br>
最大40bit
IP编址<br>
网络位
主机位
点分十进制
网络地址
广播地址
二进制
0-1
十进制
0-9
十六进制
0-F
进制之间的转换<br>
基值的位次幂相加
二进制和十进制转换
2的位次幂
IP地址分类
A类
网络位第一个是0
范围0.0.0.0-127.255.255.255
B类
网络位前两个是10
范围128.0.0.0-191.255.255.255
C类
网络位前三个是110
范围192.0.0.0-223.255.255.255
D类
网络位前四个是1110
范围224.0.0.0-239.255.255.255
组播地址<br>
E类
网络位前四个是1111
范围224.0.0.0-255.255.255.255
保留地址
每个网络中的网络地址和广播地址不能分配给主机
IP地址类型<br>
私有地址
10.0.0.0-10.255.255.255
172.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255
特殊地址
172.0.0.0-172.255.255.255<br>
环回地址<br>
诊断网络是否正常
0.0.0.0
表示任何网络<br>
255.255.255.255
0.0.0.0网络的广播地址<br>
网络通信
源主机必须知道目的主机IP
源主机发送数据之前需要运算出目的主机是否在同一网段<br>
同一网段,交给数据链路层封装
不同网段,找到目标地址下一跳,交给数据链路层封装
子网掩码
区分网络位和主机位
1表示网络位
0表示主机位<br>
默认子网掩码
A类
255.0.0.0<br>
B类
255.255.0.0
C类
255.255.255.0
地址规划
n为主机位的个数
网络中的主机数=2的n次方<br>
网络中的可用主机数=2的n次方-2
有类IP地址的缺陷
IP地址浪费
变长子网掩码<br>
VLSM
借用主机位变子网掩码
无类域间路由
CIDR
将多条路由汇聚成一条路由
减少了路由表的规模
网关<br>
转发不同网段之间的数据包
必须知道目的网段的IP地址
接口对应不同网段
IP包分片
数据链路最大传输单元MTU
IP报文大小超过MTU需要被分片传输
标识<br>
16bit
IP报文被分片后复制标识值
标志 <br>
3bit
第一位不用
第二位DF<br>
置1表示不能分片
第三位MF
置0表示最后分段
片偏移
13bit
根据片偏移数值使分片报文正确组装
生存时间
Time To Live<br>
每过一个三层设备,数值减一
解决路由环路带来的问题<br>
网络拥塞
路由器设备的性能损耗
当TTL值位0时,三层设备丢弃该IP报文
给源IP地址发送ICMP报文错误消息
协议号
标识网络层协议
ICMP(因特网控制报文协议)
标识上层协议
TCP(传输控制协议)
0x06
UDP(用户数据报协议)
0x11
ICMP
ICMP
Internet控制报文协议
网络层协议
传递差错、控制、查询等信息
ICMP重定向
用于支持路由功能
ICMP Redirect<br>
主机要访问服务器,向默认网关A发送到服务器的报文
网关A发现此报文需要通过和主机同一个网络的网关B转发
网关A给主机发送Redirect告知主机需要向网关B发送报文
主机给网关B发送报文
ICMP差错检测
Echo request<br>
Echo reply<br>
ICMP错误报告
目标不可达
ICMP数据包格式
Type(消息类型)-8bit
Code(消息的具体参数)-8bit
Checksum(校验和)-16bit
ICMP消息类型和编码类型
类型-8bit
0
3
5
8
编码-8bit
0
1
2
3
类型-编码
0-0
Echo Reply<br>
3-0
网络不可达
3-1
主机不可达
3-2
协议不可达
3-3
端口不可达
5-0
重定向
8-0
Echo Request<br>
ICMP应用-Ping
ping 10.1.1.2<br>
目的地址
ICMP报文长度
序号
TTL值
往返时间
Echo Request<br>
Type=8
Echo Reply<br>
Type=0
-a
指定源地址
-c
指定发送报文次数<br>
-h
指定TTL值
-t
指定等待超时时间
ICMP应用-Tracert<br>
Tracert 10.2.2.1<br>
源向目的发送一个UDP报文
TTL=1
目的UDP端口号大于30000<br>
第一跳收到该报文
TTL-1
TTL=0
丢弃<br>
向源发送ICMP超时
源收到第一跳IP
源向目的发送一个UDP报文
TTL=2
目的UDP端口号大于30000<br>
第一跳收到该报文
TTL-1
TTL=1<br>
继续发送下一跳
第二跳收到该报文
TTL-1
TTL=0
丢弃<br>
向源发送ICMP超时
源收到第二跳IP
直到目的接收到此报文
判断目的端口没有使用
返回ICMP端口不可达报文
源收到ICMP不可达报文后
判断已到达目的,并记录到目的的每一跳路径
-a
指定源地址
-f
指定初始TTL
-m
指定最大TTL
-name
显示每一跳主机名
-p
指定主机的UDP端口号<br>
ARP
ARP请求
ARP回复
ARP<br>
地址解析协议<br>
通过IP找MAC
ARP数据包格式
Hardware Type<br>
硬件地址类型<br>
Protocol Type<br>
协议类型
Hardware Length<br>
硬件长度
Protocol Length<br>
协议长度
Operation Code<br>
操作码
Source Hardware Address<br>
源MAC地址
Source Protocol Address <br>
源IP地址
Destination Hardware Address<br>
目的MAC地址
Destination Protocol Address<br>
目的IP地址
ARP工作过程
建立目的IP地址和MAC地址的映射
ARP缓存
查找IP和MAC地址的映射信息
存在IP和MAC的映射
直接封装成数据帧<br>
不存在IP和MAC的映射
发送ARP Request报文<br>
过了有效期,ARP表会被删除
当目标地址在其他网络
获取网关MAC地址
ARP请求
ARP Request<br>
请求目的MAC地址
D.MAC = 00-00-00-00-00-00<br>
操作类型 Request<br>
网关会阻止该报文发送到其他网络<br>
ARP响应
ARP Reply<br>
单播回复MAC地址<br>
操作类型 Reply<br>
网络上的主机接收到该广播帧
目的IP不是自己
丢弃
目的MAC是自己
学习源MAC
回复ARP Reply<br>
ARP缓存
存放收到的IP和MAC映射 <br>
ARP代理
通信双方不在同一网络<br>
ARP Request报文无法被路由器转发<br>
路由器开启ARP代理
记录接收ARP请求的端口<br>
查找路由表项 <br>
存在目的路由<br>
以接收端口的MAC回复ARP Reply<br>
不存在目的路由
主机接收到ARP Reply<br>
将路由器接口的MAC地址作为目的MAC转发数据<br>
免费ARP
检测IP地址是否冲突
主机发送ARP Request报文<br>
目的IP是自己
网络内其他主机可以接收到ARP Request<br>
当IP地址被其他主机使用<br>
回复ARP Reply<br>
接收到ARP Reply说明IP冲突<br>
传输层协议<br>
TCP
传输控制协议
面向连接的传输层协议
提供可靠的传输服务
端到端的协议<br>
常见的端口号<br>
FTP 20、21<br>
HTTP 80<br>
telnet 23<br>
SMTP 25<br>
SSH 22<br>
TCP端口号<br>
允许一个主机运行多个进程
每个主机有多个应用端口
端口号和IP的组合唯一标识了一个会话
知名端口
0-1023
网络服务会使用的固定端口
动态端口
1024-65535
一般不会固定分配给某个服务
服务可以申请使用的端口
应用程序提出访问网络的申请
系统从端口中分配一个供端口使用
TCP头部
Source Port<br>
16bit
源主机应用程序使用的端口号
Destination Port<br>
16bit
目的主机应用程序使用的端口号
Sequence Number<br>
32bit
标识发送端数据段序号
Acknowledgement Number<br>
32bit
标识接收端接收数据段
序列号+1
Header Length<br>
4bit
标识头部占32比特的数目
表达TCP头部最大长度为60字节<br>
Window
16bit
接收端期望通过单次确认收到的数据大小
通常进行流量控制<br>
最大655325字节
Checksum
16bit
校验整个TCP报文段
由发送端计算并记录,接收端验证
TCP建立连接的过程
三次握手
主机A<br>
SYN
seq=a
主机B
SYN ACK<br>
seq=b
ack=a+1
主机A
ACK
seq=a+1
ack=b+1
TCP传输过程
目的收到源发来的数据段会回复确认报文
seq=a+1<br>
源收到确认报文后会继续发送数据段
seq=a+1
确认后传输失败的报文会继续发送<br>
TCP流量控制
主机A<br>
Length<br>
Window
服务器A
ACK
Length的和<br>
Window
TCP关闭连接
四次握手
主机A
FIN,ACK
seq=a
ack=b
主机B
ACK
seq=b<br>
ack=a+1
FIN,ACK
seq=b
ack=a+1
主机A
ACK
seq=b+1
ack=a+1
UDP
面向无连接
传输可靠性没有保证
传输延迟要求较高
占用资源少
处理效率高
无需事先建立连接
无法避免重复收到数据
UDP头部
Source Port<br>
16bit
源主机应用程序使用的端口号
Destination Port<br>
16bit
目的主机应用程序使用的端口号<br>
Length
16bit
UDP头部和数据的总长度
最小值为8
Checksum
16bit
UDP校验和
该字段可选
UDP传输过程
应用程序
确认
排序
流量控制<br>
数据通过不同的网络发送到目的主机
数据没有序号<br>
目的主机无法按照原来的顺序重新组合<br>
UDP采用实时传输机制和时间戳来传输
语音
视频
数据转发过程
数据转发过程概述
本地转发
远程转发
遵循TCP/IP协议簇
应用层产生数据
TCP封装
传输层TCP封装
目的端口
源端口
IP封装
网络层IP封装
目的IP
源IP
Protocol
0x06
IP报文长度大于MTU
分片
查找路由
路由表下一跳<br>
由网关转发数据<br>
ARP
请求目的MAC地址
ARP Request<br>
ARP Reply<br>
以太网封装
数据链路层帧封装
目的MAC
源MAC
Type
Ethernet II <br>
0x0800
数据帧转发过程
半双工状态<br>
CSMA/CD检测链路空闲
链路空闲
物理层转化为比特
前导码(Preamble)
使设备同步并进入接收数据帧的准备
7个字节的01交替
帧首定界符(SFD)
使接收端对帧的第一位进行定位<br>
1个字节10101011
数据包转发过程
网关检查数据包的完整性
检查数据包的目的IP地址
查找路由表的下一跳<br>
TTL-1
报文大小超过MTU将被分片
交给数据链路层重新封装成帧
源MAC
目的MAC
数据帧解封装
接收端接收到帧
FCS校验
未通过
丢弃
通过
检查MAC地址
与自己的MAC地址不相同
丢弃
与自己的MAC地址相同
剥去帧头帧尾<br>
查看Type字段<br>
交给网络层对应的协议模块处理
数据包解封装
IP包分片重组
数据链路最大传输单元MTU
IP报文大小超过MTU需要被分片传输
标识<br>
16bit
IP报文被分片后复制标识值
标志 <br>
3bit
第一位不用
第二位DF<br>
置1表示不能分片
第三位MF
置0表示最后分段
片偏移
13bit
根据片偏移数值使分片报文正确组装
路由器拆IP头部
源IP
目的IP
Protocol
0x06
数据段解封装
主机拆TCP头部
目的端口
源端口<br>
根据目的端口交给应用层处理
VRP操作指导
VRP介绍
交换机应用
HUB
物理层设备
共享式以太网
冲突严重
广播泛滥
安全性差
同一时间只能发或只能收
半双工通信
交换机
数据链路层设备
分割冲突域
提升以太网性能
全双工通信
路由器应用
分割广播域
减少广播对网络效率的影响
转发网络间的报文
查找路由表下一跳<br>
转发下一跳地址
VRP介绍
华为自主知识产权网络操作系统
网络界面
用户界面
管理界面
运行在多种硬件平台上
灵活丰富的应用解决方案<br>
路由交换技术
Qos技术
安全技术
IP语音技术
IP转发引擎技术
出色的数据转发能力
以TCP/IP协议簇为核心
数据链路层
网络层
应用层
VRP的发展
VRP1
VRP2
VRP 3<br>
VRP5
分布式网络操作系统
高可靠性
高性能<br>
可拓展
VRP8
新一代网络操作系统<br>
分布式
多进程
组件化
支持分布式应用和虚拟化技术
设备管理接口
AR系列企业路由器
AR150
AR200
AR1200
AR2200
额外提供mini USB口作为管理口<br>
AR3200
X7系列以太网交换机
S1700
S2700
S3700
S5700
S9500
Console口
MiniUSB口
Console登陆
参数配置
Mini USB口登录<br>
Mini USB驱动安装<br>
参数配置
命令行基础<br>
设备初始化启动
系统启动的运行程序
正在运行的VRP版本以及加载路径
自动配置模式
手动配置模式
命令行视图
用户视图
查看运行状态或其他参数
<><br>
用户视图可用命令
ping
display this<br>
clock time zone<br>
系统视图
配置设备的系统参数
[]
系统视图
system name<br>
接口视图
配置接口参数<br>
接口视图可用命令
ip address<br>
协议视图
配置路由协议
命令行功能
CTRL+A
把光标移动到当前命令行的最前端<br>
CTRL+B
将光标向左移动一个字符
CTRL+C
停止当前命令运行
CTRL+D
删除当前光标所在字符
CTRL+E
将光标移动到当前命令行末尾
CTRL+F
将光标向右移动一个字符
CTRL+H
删除光标左侧一个字符<br>
CTRL+N
显示历史缓冲区最后一条命令
CTRL+P
显示历史缓冲区的第一条命令
CTRL+ W<br>
删除光标左侧一个字符<br>
CTRL+ X<br>
删除光标左侧所有字符
CTRL+ Y<br>
删除光标左所在位置以及右侧所有字符
ESC+B
将光标向左移动一个字符<br>
ESC+D
删除光标右侧一个字符
ESC+F
将光标向由移动一个字符
TAB
命令补全
命令行在线帮助
?
基本配置步骤
system view<br>
进入系统视图<br>
system name<br>
配置设备名称
配置系统时钟
clock timezone<br>
设置所在时区<br>
clock datetime<br>
设置当前时间和日期
clock daylight-saving-time <br>
采用夏时制<br>
设置时间以确保设备保持同步
配置标题消息
header Login<br>
配置用户登陆前显示的信息<br>
header shell<br>
配置用户登陆后显示的信息
命令等级
用户等级
0
1
2
3-15
命令等级
0
0 and 1<br>
0 and 1 amd 2<br>
0 and 1 and 2 and 3<br>
等级名称<br>
访问级
监控级
配置级
管理级
用户界面
用户界面类型
Console
0
最多支持一个用户登陆<br>
VTY
0-4
最多支持15个用户同时登陆
配置用户界面命令
idle-timeout<br>
设置超时时间
screen-length<br>
设置指定终端屏幕的临时显示行数<br>
history-commend-max-size
设置历史命令缓冲区的大小
配置登陆权限
user privilege<br>
配置指定用户界面下的用户级别<br>
set authentication password<br>
配置本地认证密码
配置接口IP地址
interface GigabitEthernet 0/0/0<br>
ip address 10.1.1.2 32<br>
interface loopback 0<br>
ip address 1.1.1.1 32<br>
文件系统基础<br>
基本查询命令
pwd
查看当前目录<br>
dir<br>
显示当前目录下文件信息
more
查看文本文件的具体内容
文件属性<br>
d
文件夹<br>
r
可读文件
w
可写文件
x
可执行文件
目录操作
cd
修改当前界面的工作目录<br>
mkdir
创建目录<br>
rmdir
删除目录
文件操作
copy
复制文件<br>
move
移动文件
只适用于同一储存设备的文件<br>
rename
重命名文件
delete/unreserved
删除/永久删除文件
undelete
恢复删除的文件<br>
reset recycle-bin <br>
清空回收站
配置文件管理
当前配置文件
RAM
保存的配置文件
.cfg
.zip
根目录下<br>
配置文件查询
display current-configuration<br>
显示当前配置文件<br>
display saved-configuration<br>
显示保存的配置文件
配置文件保存
save<br>
保存当前配置信息<br>
系统启动文件查询
display startup<br>
查看系统启动配置参数<br>
系统启动配置文件修改
startup saved-configuration<br>
配置系统下次启动时使用的配置文件<br>
比较当前配置和系统启动配置
compare configuration<br>
配置文件重置
reset saved-configuration<br>
存储设备
SDRAM
Flash
NVRAM
SD Card<br>
USB
display version<br>
查看储存设备详细信息<br>
存储设备修复
fixdisk flash:<br>
存储设备格式化
format flash:<br>
格式化储存设备会导致数据全部丢失<br>
VRP系统管理<br>
升级VRP
VRP Version 5.90<br>
VRP Version 5.120<br>
文件传输
VRP文件<br>
配置文件
日志文件
文件传输协议
FTP<br>
两个TCP连接
控制连接
数据连接
主动模式
由服务器发起连接
被动模式
由主机发起连接
TFTP
使用UDP进行传输<br>
VRP系统文件更新配置-与FTP服务器连通
VRP系统文件更新配置-查看剩余储存空间
dir
VRP系统文件更新配置-从FTP服务器获取VRP
ftp 10.1.1.1<br>
get ar2220-v200r003coospc200.cc
VRP系统文件更新配置-从TFTP服务器获取VRP
tftp 10.1.1.1 get ar2220-v200r003coospc200.cc
VRP系统文件更新配置-指定下次启动时加载的VRP
startup system-ssfotwaer ar2220-v200r003coospc200.cc<br>
VRP系统文件更新配置-重启设备
reboot
交换网络运行<br>
交换网络基础<br>
小型交换网络<br>
工作在数据链路层
转发数据帧<br>
解决多用户接入的问题
交换机的转发行为
MAC地址表
学习
转发
端口和MAC地址的映射
泛洪<br>
从非接收端口发出去
转发
从指定端口发出去
丢弃
丢弃数据帧,不做转发<br>
单播
单一源到单一目的
MAC地址唯一标识
OUI中的第一个字节的第8个比特表示地址类型<br>
值为0
表示发送给唯一目的段
冲突域中
所有主机都可以接收该帧
目的MAC等于主机MAC
接收并处理该帧<br>
目的MAC不等于主机MAC<br>
丢弃该帧
广播
发送给共享网络上的所有主机
目的MAC为FF:FF:FF:FF:FF:FF
所有该网络下的主机都要接收并处理该帧<br>
产生大量流量
贷款利用率降低
影响网络性能
需要网络中的所有主机接收并处理数据的时候发送广播帧
组播
主机监听特定组播地址
接收并处理MAC地址为该组播地址的帧
OUI中的第一个字节的第8个bit值为1
需要网络中的一组主机接收并处理数据的时候发送组播帧
交换机初始状态<br>
MAC地址表为空
学习MAC地址
发送ARP请求
交换机收到数据帧,先学习主机的MAC地址和接口的映射
记录MAC地址和端口的映射关系<br>
根据MAC表将数据从对应接口转发
物理链路DOWN,主机会清除MAC表<br>
转发数据帧
将数据通过端口转发
目标主机回复
发送ARP响应
交换机收到数据帧,学习主机MAC地址和接口的映射
将ARP响应直接通过接口转发
基本配置
system-view<br>
interface GigabitEthernet 0/0/0<br>
undo negotiation auto<br>
关闭自动协商<br>
speed 100<br>
duplex full<br>
全双工
配置验证
display interface GigabitEthnet 0/0/0<br>
STP原理与配置
环路引起的问题<br>
二层交换网络
局域网规模不断扩大
越来越多交换机被用于连接主机
冗余链路,解决单点故障问题<br>
产生环路
广播风暴
交换机接收到广播帧、或者目的MAC未知的单播帧<br>
数据帧会在交换机中被无限转发
形成广播风暴
网络中充斥着重复的数据帧
交换机性能下降
导致业务中断
MAC地址表震荡
交换机学习到1接口的MAC并添加MAC表项
从2接口转发数据帧<br>
3接口将数据帧发送回来<br>
删除1接口的MAC表项并添加3接口的MAC表项<br>
从1接口发送数据帧
2接口将数据帧发送回来
删除3接口的MAC表项并添加2接口的MAC表项<br>
STP工作原理
STP的作用
消除环路
通过阻断冗余链路来消除网络中可能存在的环路
链路备份
当活动路径发生故障时,激活备份链路,及时恢复网络连通性
STP操作<br>
选举一个根桥
网络的树根<br>
每个非根交换机选举一个根端口
去往根桥最优路径的端口
负责向根桥方向转发数据
每个网段选举一个指定端口
交换机向所连网段发出BPDU的端口
向所连网段发送配置消息的端口
阻塞非根、非指定端口
根桥选举
选举依据是桥ID<br>
16位桥优先级
取值0-65535
默认32768
48位目的MAC
桥ID最小被选为根桥
优先级相同<br>
MAC地址最小被选为根桥
默认情况所有交换机都认为自己是根桥
所有的端口都为指定端口
指定端口发送PBDU报文
对端交换机接收到BPDU
比较BPDU的根桥和自己的桥ID
根桥ID比自己的优先级低
继续通告BPDU
根桥ID比自己的优先级高
修改根桥ID,宣告新桥
根端口选举(RP)
端口开销(Port Cost)<br>
端口发送数据时的开销值
出端口的开销
STP认为端口接收数据没有开销
端口开销和端口带宽有关
带宽越高,开销越小
端口的根路径开销
到达根路径的端口开销总和
非根桥根据根路径开销确定到达根桥的最短路径
根桥的路径开销时0
对端BID(Bridge ID)
对端PID(Port ID)
每一个端口都有一个端口ID
端口优先级
取值0-240
步长16
取值必须为16的倍数
缺省状态下的端口优先级时128
端口号
可以用来确定端口角色
本端PID(Port ID)
负责向根桥方向转发数据
指定端口选举(DP)
根路径开销
到达根路径的端口开销总和
BID
PID
向所连网段发送配置消息的端口
端口状态转换
Forwarding-转发状态<br>
既转发BPDU报文,也转发用户流量
根端口
指定端口
Learning -学习状态<br>
构建MAC地址表
不转发用户流量
防止临时2层环路
默认15秒
Listening-监听状态
接收BPDU
转发BPDU<br>
不转发用户流量
默认15秒
Blocking-阻塞状态
接收并处理BPDU<br>
不转发用户流量
预备端口的最终状态
Disabled-禁用状态
端口状态为Down
不转发BPDU报文
不转发用户流量
BPDU
Protocol Identifier(协议ID)<br>
2B
总是为0
Protocol Version(协议版本)<br>
1B
总是为0
Message Type(消息类型)<br>
1B
提示当前消息类型
0x00
配置BPDU<br>
0x80
TCN BPDU<br>
下游交换机感知拓扑发生变化时向上游发送拓扑变化通知
Flags(标志)
1B
Root Identifier(根ID)<br>
8B
2B桥优先级
6B MAC地址
当前桥的BID
Root Path Cost(根路径开销)<br>
4B
该BPDU报文累计到根桥的开销
Bridge Identifier(桥ID)<br>
8B
2B桥优先级
6B MAC地址<br>
发送者BID
Port Identifier(端口ID)<br>
2B
发送者端口ID
Message Age(消息生存时间)<br>
2B
报文的生存时间
BPDU报文每经过一个桥,Message+1
Max Age(最大生存时间)<br>
2B
配置BPDU消息最大生存时间,也叫老化时间<br>
默认20秒
Hello Time(HELLO 消息定时器)<br>
2B
发送两个相邻BPDU的时间间隔
默认2秒
Forward Dely(转达延时)<br>
2B
控制Listening和在Listening状态的持续时间
拓扑改变后,交换机在发送数据包前维持在监听和学习状态的时间
默认15秒
其他非根桥设备在收到上游设备发送过来的配置BPDU报文后,才会触发发出配置BPDU报文
计时器<br>
Message Age<br>
配置BPDU每经过一个交换机Message Age+1<br>
Message Age 大于Max Age 丢弃配置BPDU<br>
STP拓扑变化
根桥故障
非根桥定期接收来自根桥的BPDU报文
根桥发生故障则停止发送BPDU报文
下游交换机无法接收到BPDU报文<br>
Max Age定时器会超过20秒<br>
已接收的BPDU报文失效
非根交换机会重新发送BPDU报文,重新选举根桥
直连链路故障
SWB检测到直连链路物理故障后,会将预备端口转换为根端口。
SWB的预备端口会在30 秒后恢复到转发状态。<br>
非直连链路故障
非直连链路故障后,SWC的预备端口恢复到转发状态大约需要50秒。<br>
拓扑改变导致MAC地址表错误
拓扑改变导致MAC地址表变化
TCN
TCA
STP配置
STP模式
[SWA]stp mode ?<br>
mstp
rstp
stp
配置交换机优先级
stp priority 4096<br>
取值范围<br>
0-61440
步长 <br>
4096
缺省状态下
32768
配置路径开销
[SWC]stp pathcost-standard ?<br>
dot1d-1998 IEEE 802.1D-1998<br>
dot1t IEEE 802.1T<br>
legacy Legacy<br>
[SWC]interface GigabitEthernet 0/0/1
[SWC-GigabitEthernet0/0/1]stp cost 2000<br>
配置验证
[SWA]display stp <br>
RSTP原理与配置
STP不足<br>
STP
收敛时间30-50秒
RSTP
Proposal & Agreement<br>
P/A过程可以从根桥向下游级联传递
RSTP端口角色
Backup<br>
Backup端口作为指定端口的备份,提供了另外一条从根桥到非根桥的备份链路
Alternate<br>
Alternate端口作为根端口的备份端口,提供了从指定桥到根桥的另一条备份路径
RSTP边缘端口
边缘端口不接收处理配置BPDU,不参与RSTP运算
边缘端口一般与用户终端设备直接连接,不与任何交换设备连接
边缘端口不接收配置BPDU报文,不参与RSTP运算
可以由Disabled状态直接转到Forwarding状态,且不经历时延,就像在端口上将STP禁用了一样
一旦边缘端口收到配置BPDU报文,就丧失了边缘端口属性,成为普通STP端口,并重新进行生成树计算,从而引起网络震荡
端口状态
Discarding<br>
Disable<br>
Discarding<br>
Alternate端口、 Backup端口<br>
Discarding<br>
根端口、指定端口<br>
Learning<br>
根端口、指定端口<br>
Forwarding<br>
根端口、指定端口<br>
RST BPDU
Protocol Identifier(协议ID)<br>
2B
总是为0
Protocol Version(协议版本)<br>
1B
总是为0
Message Type(消息类型)<br>
1B
提示当前消息类型
0x00
配置BPDU<br>
1bit
0x80
TCN BPDU<br>
下游交换机感知拓扑发生变化时向上游发送拓扑变化通知
Flags(标志)
1B
TCA
1bit
Agreement
Forwarding
1bit
Learning
1bit
Port Role<br>
2bit
00
Unknow
01
Althernet/Backup Port
10
Root Port<br>
11
Designated Port<br>
Proposal
1bit
TC
1bit
Root Identifier(根ID)<br>
8B
2B桥优先级
6B MAC地址
当前桥的BID
Root Path Cost(根路径开销)<br>
4B
该BPDU报文累计到根桥的开销
Bridge Identifier(桥ID)<br>
8B
2B桥优先级
6B MAC地址<br>
发送者BID
Port Identifier(端口ID)<br>
2B
发送者端口ID
Message Age(消息生存时间)<br>
2B
报文的生存时间
BPDU报文每经过一个桥,Message+1
Max Age(最大生存时间)<br>
2B
配置BPDU消息最大生存时间,也叫老化时间<br>
Hello Time(HELLO 消息定时器)<br>
2B
发送两个相邻BPDU的时间间隔
默认2秒
Forward Dely(转达延时)<br>
2B
控制Listening和在Listening状态的持续时间
拓扑改变后,交换机在发送数据包前维持在监听和学习状态的时间
默认15秒
非根桥设备无论是否接收到根桥发送的配置BPDU,都会按照Hello Timer规定的时间间隔发送配置BPDU
RSTP收敛过程
每一台交换机启动RSTP后,都认为自己是“根桥”,并且发送RST BPDU
所有端口都为指定端口,处于Discarding状态
交换机互相发送Proposal置位的RST BPDU
SWA收到SWB的RST BPDU,会忽略
SWB收到了更优的RST BPDU,于是停止发送RST BPDU,并开始执行同步
交换机使用同步机制来实现端口角色协商管理
当收到Proposal置位并且优先级高的BPDU报文时,接收交换机必须设置所有下游指定端口为Discarding状态
如果下游端口是Alternate端口或者边缘端口,则端口状态保持不变
阻塞所有非边源端口之后, SWB 将会发送一个Agreement 置位的RST BPDU
链路故障/根桥失效
链路故障或者根桥失效都会导致交换机收不到上游交换机发送的RST BPDU
在STP中,当出现链路故障或根桥失效导致交换机收不到BPDU时,交换机需要等待Max Age时间后才能确认出现了故障
在故障产生之后,交换机将会使用P/A机制进行重新协商
而在RSTP中,如果交换机的端口在连续3次Hello Timer规定的时间间隔内没有收到上游交换机发送的RST BPDU,便会确认本端口和对端端口的通信失败,从而需要初始化P/A进程去重新调整端口角色
RSTP拓扑变化处理
STP兼容
配置STP模式
[SWA]stp mode rstp<br>
命令必须在所有参与快速生成树拓扑计算的交换机上配置
配置验证
[SWA]display stp <br>
配置边缘端口
[SWC-GigabitEthernet0/0/3]stp edged-port enable<br>
边缘端口可以由Disabled直接转到Forwarding状态,不经历时延
Sx7系列交换机默认所有端口都工作在非边源端口
根保护
[SWA]interface GigabitEthernet 0/0/1 <br>
[SWA-GigabitEthernet0/0/1]stp root-protection<br>
根保护功能确保了根桥的指定端口不会因为一些网络问题而改变端口角色
BPDU保护
[SWC]stp bpdu-protection<br>
配置BPDU保护功能后,如果边缘端口收到BPDU报文,边缘端口将会被立即关闭,并通知网管系统
被关闭的边缘端口只能通过管理员手动恢复
环路保护
SWC-GigabitEthernet0/0/1]stp loop-protection
根端口如果长时间收不到来自上游的BPDU,则进入Discarding状态,避免在网络中形成环路
配置验证
[SWC]display stp interface GigabitEthernet 0/0/1<br>
网络间的互联
IP路由基础
自治系统<br>
同一个管理机构<br>
相同或者不同的路由协议<br>
LAN和广播域
每个LAN内部主机通讯
LAN与LAN之间由路由器通讯<br>
交换机与交换机组成广播域<br>
路由器可以隔离广播域<br>
路由选择<br>
路由器根据到达目的地的最佳路径选择下一跳
IP路由表
目的地址
网络掩码<br>
网段信息
输出接口
下一跳IP
建立路由表
链路层协议发现的路由<br>
网管手工配置的路由
路由协议获取的路由
最长匹配原则
有多个匹配的路由条目
匹配掩码最长的路由条目
路由优先级Preference<br>
Direct 0<br>
OSPF 10<br>
static 60<br>
RIP 100<br>
路由度量(Cost)
跳数<br>
RIP <br>
带宽<br>
时延
代价
负载
路由器转发数据包
下一跳
接口
静态路由基础<br>
静态路由应用场景<br>
管理员手动配置
不会针对场景改变
适用于结构简单的网络<br>
静态路由配置<br>
ip router 192.168.1.1 255.255.255.0 10.1.1.1<br>
ip router 192.168.1.1 255.255.255.0 serial 0/0/1<br>
ip router 192.168.1.1 24 serial 0/0/1<br>
静态路由<br>
串行接口
下一跳<br>
出接口
广播行接口
下一跳
负载分担
等价路由
子网掩码
优先级
路由开销
路由备份<br>
浮动静态路由
多条等价路由
手动调整主路由优先级
主路由故障
启用备用路由
缺省路由
目的地址为0
子网掩码为0
目的地址无法匹配路由表项
距离矢量路由基础-RIP<br>
路由信息协议-RIP
配置简单
易于维护
适用于小型网络<br>
RIP工作原理<br>
Request
Response
更新路由表信息<br>
最多包含25条路由表项<br>
路由表项<br>
目的网络地址
度量值<br>
RIP报文
504字节以内
可分多次发送
RIP-度量
跳数取值0-15
跳数大于15表示目标地址不可达<br>
RIP版本
RIPv1<br>
有类路由协议
A类
B类
C类
不支持VLSM
不支持CIDR
以广播的形式发送报文<br>
不支持认证
RIPv2
无类路由协议
添加子网掩码
支持VLSM
子网掩码变长
支持路由聚合<br>
支持CIDR
子网掩码变短<br>
支持广播和组播的形式发送报文
支持明文认证
支持MD5加密认证
RIPv1报文格式
Command <br>
1 请求报文<br>
2 相应报文<br>
Version
1 表示RIPv1<br>
Address family identifier<br>
地址标识信息
2 表示IP协议<br>
IP Address<br>
网络地址
主机地址<br>
Metric
路由条目度量值
取值1-16<br>
RIPv2报文格式
Adress Family Identifier<br>
支持的协议类型
认证信息
Router tag<br>
标记外部路由<br>
Subnet Mask<br>
指定IP地址的子网掩码<br>
定义IP地址的网络或子网部分
Next Hop<br>
下一跳IP地址<br>
RIPv2-认证
明文认证
MD5认证
RIP-环路
R1直连链路出现故障
其他路由器继续发送respond报文
回复metric+1
其他路由器回复metric+1+1
直到metric加到16不可达
环路避免-水平分割
从接口学到的路由不会从该接口发出去
环路避免-毒性反转
从该接口学习到路由
将metri值变为16再发回去
环路避免-出发更新
默认发送路由表时间30秒<br>
出现链路故障立刻更新路由表
RIP基本配置
rip
version 2
network
RIP配置-Metricin
interface GigabitEthnet 0/0/0<br>
rip metricin 2<br>
RIP配置-Metricout
interface GigabitEthnet 0/0/0<br>
rip metricout 2<br>
水平分割&毒性反转怕配置<br>
interface GigabitEthnet 0/0/0<br>
rip split-horizon
rip poison-reverse<br>
只有poison-reverse有效<br>
RIP-配置Output<br>
interface GibabitEth 0/0/0<br>
undo rip output<br>
RIP-配置Input
interface GigabitEth 0/0/1<br>
undo rip input<br>
抑制接口
rip
silent interface GigabitEthnet 0/0/1<br>
只接收RIP报文
优先级大于rip input和rip output<br>
配置验证
display rip<br>
链路状态路由协议-OSPF<br>
开放式最短路径优先(OSPF)<br>
无环路
收敛快
拓展性好
支持认证<br>
OSPF原理介绍
LSA泛洪
IP地址
掩码<br>
开销
网络类型
LSDB
链路状态数据库
OSPF报文
HELLO报文
最常见的报文,用于发现和维护邻居关系
DD报文
两台路由器镜像LSDB同步时,用DD报文来描述自己的LSDB
LSR报文
两台路由器交换了DD报文后,知道对端有哪些LSA是自己LSDB所缺少的,发送LSR请求自己所缺少的LSA,LSR中只包括了LSA的摘要信息
LSU报文
用来向对端路由器发送所需要的LSA
LSACK报文
用来对接收到的LSU进行确认
邻居状态机<br>
Down
邻居的初始状态,表示没有从邻居接收到任何状态信息<br>
Attempt
此状态只在NBMA网络下存在,表示没有从邻居接收到任何状态信息,但是已经周期性在发送hello报文,当在一个周期时间没有接收到hello报文,则转为Down
Init
此时路由器已经收到邻居发送的hello报文,但是自己不在Hello报文的列表中,没有建立双向的通信关系<br>
2-way
此时已经建立双向通信关系,但是没有建立邻接关系,此时是邻接关系建立之前的最高级形态<br>
Exstart
这是形成邻接关系的第一个步骤,邻居关系变为此状态后,路由器开始向邻居发送DD报文。主从关系实在此状态下形成的,初始DD序列号也是在这种状态下决定的,这种状态下发送的DD报文不包含链路状态信息
Exchange
此状态下路由器发送链路状态信息摘要DD报文,描述本地LSDB内容
Loading
相互发送LSR请求LSA,发送LSU更新LSA<br>
Full
路由器的LSDB已经同步
RouterID、邻居和邻接
RouterID是一个点分十进制的值
回环口的IP
物理口的IP<br>
手动指定
邻居
发送hello报文发现所定义的参数一致的路由器
邻接
成功交换DD报文,并可以互相交换LSA
邻居发现
hello报文
Network Mask<br>
发送hello报文接口的网络掩码<br>
Hello Interval<br>
发送hello报文的时间间隔,单位为秒
Options
表示发送此报文的路由器的可选功能
Router Priority
发送hello报文的接口的路由器优先级,用于选举DR个BDR
RouterDead Interval<br>
失效时间,此时间未收到Hello报文,则认为Hello报文失效,时间通常为4倍Hello Interval<br>
Designated Router<br>
发送Hello报文路由器所选出的DR路由器的IP地址,如果为0.0.0.0则表示未选出DR
Backup Designated Router <br>
发送Hello报文路由器所选出的BDR,如果为0.0.0.0则表示为选出BDR<br>
Neighbor
邻居的Router ID列表,表示已经从邻居接收到了合法的Hello报文<br>
数据库同步
双方互相发送DD报文
从路由器向主路由器发送DD包含LSDB<br>
主路由器向从路由器发送DD包含LSDB
建立完全邻接关系
从路由器向主路由发送LSR请求自己缺少的LSA<br>
主路由器给从路由器发送LSU提供对应的LSA<br>
从路由器给主路由器发送LSACK确认自收到了LSA
OSPF支持的网络类型
广播形<br>
点到点形
DR&BDR
每个链路上选出DR和BDR
链路上的路由器都和DR&BDR建立邻接关系并交换LSA
DR&BDR选举
DR和BDR基于接口优先级进行选举
DR和BDR在选举完成后不会被占用
OSPF区域<br>
每个区域维护一个独立的LSDB
其他区域都和主干区域相连
运行在多个区域之间的路由器叫边界路由器
非主干区域不允许互相直接发送路由信息
OSPF开销
基于接口带宽计算开销
OSPF配置
[RTA]ospf router-id 1.1.1.1<br>
[RTA-ospf-1]area 0<br>
[RTA-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255<br>
OSPF认证
[RTA]display ospf peer <br>
网络应用的实现
DHCP原理与配置
DHCP应用场景
主机多
流动性强<br>
手工配置容易地址冲突
DHCP报文类型
DHCP discover
客户端寻找DHCP服务器<br>
DHCP offer<br>
DHCP服务器响应discover报文,同时携带各种配置信息
DHCP request<br>
客户端请求配置确认或者续借租期
DHCP ack<br>
服务器对request报文确认响应
DHCP nak<br>
服务器对request报文拒绝响应
DHCP release<br>
客户端要释放地址来通知DHCP服务器
地址池
全局地址池
接口地址池
DHCP工作原理
DHCP Discover<br>
DHCP offer
DHCP request<br>
DHCP ACK<br>
DHCP租期更新
DHCP request<br>
DHCP ACK<br>
DHCP重绑定
50%租约剩余
发送DHCP request<br>
请求续租
12%租约剩余
发送DHCP request<br>
请求IP
IP地址释放
客户端IP租约到期
客户端不再使用该地址
DHCP接口地址池配置
DHCP enable<br>
interface GigabitEthnet 0/0/0<br>
dhcp select interface <br>
dhcp server dns-list 10.1.1.2
dhcp server excluded-ip-address 10.1.1.2
dhcp server lease day 3<br>
配置验证<br>
display ip pool<br>
DHCP全局地址池配置
dhcp enable<br>
ip pool pool2<br>
network 1.1.1.1 mask 24<br>
gateway-list 1.1.1.1<br>
lease day 10<br>
quit
interface GigabitEthnet 0/0/0<br>
dhcp select global
配置验证<br>
dispaly ip pool<br>
FTP原理与配置
FTP 应用<br>
备份配置文件
备份VRP
备份设备日志
FTP传输文件的过程
控制进程 20<br>
数据传输进程 21<br>
用户接口
FTP传输模式
ASCII模式
传输文本
二进制模式
传输图片、程序<br>
FTP配置
服务端
ftp server enable<br>
set default ftp-directory flash:<br>
aaa
local-user huawei password cipher huawei<br>
local-user huawei service-type ftp<br>
local-user huawei ftp-directory flash:<br>
local-user huawei access-limit 200 <br>
local-user huawei idle-timeout 0 0<br>
local-user privilege level 3<br>
客户端
ftp 172.16.0.1<br>
get vrp.cc<br>
Telnet原理与配置
telnet 应用场景<br>
远程管理网络设备
telnet 连接<br>
端口号 23<br>
TCP/IP
伪终端驱动
telnet 服务器<br>
telnet 客户端<br>
认证模式
AAA模式
用户名
密码
密码模式
密码
telnet配置
telnet服务器
interface Ethernet 0/0/0<br>
ip address 10.1.1.1 24<br>
user-interface vty 0 4<br>
authentication-mode password <br>
set authentication password cipher huawei <br>
user-interface maximum-vty 15<br>
telnet客户端<br>
telnet 10.1.1.1<br>
password:huawei
0 条评论
下一页
