??斗地主捕鱼电竞提现秒到 广告位招租 - 15元/月全站展示
??支付宝搜索579087183领大额红包 ??伍彩集团官网直营彩票
??好待遇→招代理 ??伍彩集团官网直营彩票
??络茄网 广告位招租 - 15元/月全站展示
1-7 华为HCNA认证eNSP基础A

转载   会飞的冬瓜   2018-11-15   浏览量:16


华为HCNA认证eNSP基础

1-1基本命令

熟悉华为数通VRP系统的基本命令

实验环境:eNSP

远程软件(secureCRT、putty、xshell等):通过telnet协议远程   

华为的数通(交换机、路由器)系统:VRP系统

11.png

VRP系统分为4种视图界面,如上图所示。


System-view  从用户视图进入系统视图;【在用户视图,<Router>符号是一对尖角号,系统视图是一对[Router]号】

interface GigabitEthernet 进入接口视图;

quit退出至上一级模式;

Return 从任意视图退出至用户视图;(ctrl+Z指令效果一致)

Tab键可以补全命令

保存当前配置:save

 

查看某些信息,使用命令display


display hotkey    查看热键

display clock     查看系统时间

display current-configuration   查看当前的配置信息

display saved-configuration   查看保存的配置信息

display startup     查看系统的启动配置参数

clock datetime ?   修改时间

Sysname Name   修改设备名称

 

华为网络设备同时只能同时有一个用户登陆,console用户的编号为0。Loopback接口属于逻辑接口,未创建之前,Loopback接口并不存在,从创建开始,接口状态一直为up,且一直保持Up的状态,除非手动关闭。


基本查询命令:(用户模式下哦?。?/span>

dir flash :查看系统目录

pwd  :查看当前目录

more   :查看文本文件的内容

 

文件操作:(类似于linux操作系统的指令)

删除文件:delete

恢复文件:undelete

彻底删除文件(清空垃圾桶):reset recycle-bin

 

实验拓扑:

图片1.png 

 

配置完后,在R1上查看各接口:

display ip interface brief   //查看接口状态(up /  down

配置完毕R1路由器后,display ip routing-table   //查看路由表信息


图片2.png

各个参数解释如下:

Router Flags: 路由标记

R:迭代路由

Routing Tables:public   表示此路由表示公网路由表,私网则显示私网名称

Destinations:网络主机的总数

Routes:路由总数

Destination/Mask:网络/主机的地址和掩码长度

Proto:路由协议

Direct:直连路由

Pre:优先级

Cost:开销值

NextHop:下一跳地址

Interface:下一跳出接口

 

1-2  配置通过Telnet远程登录:

 

user-interface vty 0 4   //创建远程用户接口

authentication-mode password   //验证方式

Please configure the login password(maximum length 16):123  //设置密码为123

user privilege level 1   //修改登录用户的权限,用户权限等级为1,这里取值区间为1~15,,数字越大,权利越高。也可以不加这句,默认为管理员权限。

 

然后客户端就可以使用telnet命令远程登录了。

 

AAA验证:默认一直处于开启状态,用于管理员通过本地用户和密码验证登录设备。

配置本地管理员:账号admin   密码:123

local-user admin password cipher 123 privilege level 3

配置该用户的接入类型为Telnet

Local-user admin service-type telnet 

进入VTY界面,认证模式改为AAA

User-interface vty 0 4

Authentication-mode aaa

 

cipher 表示对用户口令采用可逆算法进行了加密,非法用户可以通过对应的解密算法解密密文后得到明文密码,安全性较低。

irreversible-cipher 表示对用户密码采用不可逆算法进行了加密,使非法用户无法通过解密算法特殊处理后得到明文密码,为用户提供更好的安全保障。此处不作深究,会用即可。

 


 

1-3  通过FTP实现文件的上传、下载和更新

图片3.png

    R1路由器能够实现FTP1服务器的上传和下载,有PC2用户机需要将更新文件上传到FTP1,R1本身作为FTP服务器,R1限制PC2只能够将文件上传到R1,不能上传到FTP1(但可以从FTP1上下载文件)。

R1上,ftp 10.0.2.1连接至FTP1服务器后:

 get 123.txt                  //使用get命令下载所需文件下载123.txt文件

 put 456.txt new.txt           //使用put命令上传456.txt文件,并改名为new.txt 

 

配置路由器R1FTP功能:

 设置FTP登录的用户名是tom,密码:123,设置文件夹目录为:flash,配置FTP用户可以访问的目录为:“flash:”,用户优先级15,服务类型ftp。

aaa

Local-user tom password cipher 123

Local-user tom ftp-directory flash:

Local-user tom ftp service-type ftp

Local-user tom privilege level 15

完毕,然后客户端就可以通过tom/123来登录ftp传送文件了。

 

 

1-4 交换机基础命令

    修改交换机端口的双工模式为全双工:

Undo negotiation auto    //关闭速率自协商

duplex full   //改为全双工速率

display arp all    //查看ARP地址表(相当于思科里面的mac-address table

 

1-5 vlan

系统默认创建有vlan1,且所有接口归属于vlan1。创建vlan的方式有两种:

1.vlan命令一次创建单个vlan;  

2.Vlan batch命令创建多个vlan

 

vlan 10

description HR   //添加自定义描述

Vlan 20

description Sales

  

更改端口类型为AcessPort link-type access   

配置端口默认vlanport default vlan 10   //10是数值,除1以外的整数值  

 

实验拓扑如下:

图片4.png

interface Ethernet0/0/1   

port link-type access   //配置端口类型为access

port default vlan 10    //划分vlan

同理配置其他端口,完成后用ping命令检查vlan是否成功。

 

1-6   配置Trunk


为什么要配置Vlan中继trunk?【答:为了在多个交换机、路由器间传送vlan数据帧,简而言之就是跨多设备的vlan间通信】

 

实验拓扑如下所示:

S1上配置Ethernet 0/0/1Trunk接口,允许Vlan10,vlan20通过。图片5.png

Interface Ethernet 0/0/1   

Port link-type trunk   

Port trunk allow-pass vlan 10 20

同理设置在S2上进行设置。


S3上配置GE 0/0/1GE 0/0/2Trunk口,允许所有vlan通过:

Interface GigabitEthernet0/0/1

Port link-type trunk

Port trunk allow-pass vlan all


配置完成后,使用display port vlan查看Trunk的配置情况。

 

1-7 Hybird实现复杂Vlan设置的利器

跨多设备,实现部门内部可以互访,不同部门之间无法访问,部门之间单向访问的复杂需求时,Hybird更能胜任于vlan间的数据传输??梢园阉醋鍪且恢盅≡裥缘墓耍ń龅?/span>vlan数据可控)

这里介绍基础,不作展开,有兴趣可以查阅度娘。华为交换机上,默认的所有端口都是Hybird。

 

1-8  单臂路由

存在的意义:跨Vlan之间的用户需要互相通信,而vlan隔绝了广播,需要使用一台路由器作为桥梁,从拓扑图上看,数据链路只有一条,故称之为“单臂路由”。(实际上,一般企业内都是借助于三层交换机实现这个功能,没有人愿意多花钱再买一台路由器)

由于单臂路由存在局限性,耗费带宽多,效率低,所以实际生产中,常常使用的几率不大。下面介绍更好的办法。



 

 


转载自://blog.51cto.com/6854290/2317492

招聘 不方便扫码就复制添加关注:程序员招聘谷,微信号:jobs1024


下一篇:

华为/思科/华3基本命令对比
华为/思科/华3基本命令对比
华为交换机Console密码重置和设备初始化
1.华为交换机Console密码重置1、通过Console口连接交换机,并重启交换机。2、当界面出现以下打印信息时,及时按下快捷键“Ctrl+B”并输入BootROM/BootLoad密码,进入BootROM/BootLoad主菜单3、密码:[email protected]必须大写。4、选着7Clearpasswordforconsoleuser(选择清除console用户密码模式)。5、选择1
cisco LAN Base 、IP Base 、IP Server 区别
CiscoLANBase是Cisco用于小型局域网路由,硬件切换等交换机。IPBase特性集包括高级服务质量(QoS)、限速、ACL以及基本的静态和路由信息协议(RIP)路由功能。IPServices特性集则提供一组更加丰富的企业级功能,包括先进的、基于硬件的IP单播和组播路由--例如,EIGRP、OSPF、BGP、PIM等。此外,它还提供了一个AdvancedIPServices特性集支持IPv
基础网络构建小结
T568b的线序是什么?白橙、橙、白绿、蓝、白蓝、绿、白棕、棕IP地址的结构是和作用是什么?结构分为网络位和主机位,由子网掩码来区分;长度32bit;作用是:在一定范围内,唯一的表示一个网络设备;MAC地址的结构和作用是什么?结构为前半部分为厂商代码和后半部分的自定义编号,长度为48bit;作用是:在全球范围内,唯一的表示一个网络硬件设备;ARP的作用是什么?基于IP地址,获得对应的MAC地址,为
Console连接思科交换机“Error opening tftp.. time out
老交换机2960S突然不启动了,风扇也不转,判断电源坏,taobao了个,回来换上直接启动,连上console却发现总提示错误:%Erroropeningtftp://255.255.255.255/xxxxxx.cfg(Timedout)%Erroropeningtftp://255.255.255.255/network-confg(Timedout)%Erroropeningtftp://2
路由笔记——vtp小记
vtp——vlantransportprotocolvlan传输协议在小型局域网中可以不用,但在大型网络中,需要配置许多的vlan,不可能每一台都老老实实手工去配,现在是科技时代,自动化很重要,于是就用vtp解决这个问题——自动学习。启用vtp的,首先要有trunk,其次在同一个domainname(相当于一个区域),再其次要password相同(认证),接着就可以进行同步了。vtp也分为serv
BGP的选举原则:十三军规
BGP的选路原则:前提(路由的下一跳可达、关闭同步、路由没有被惩罚、前缀没有被入境路由策略拒绝),具体原则如下:1:weight先比较管理权重(越大越优先),这个参数本地有效。虽然Weight属性是Cisco私有的,但是很多厂商也是内置该属性(但无法显示及修改),这样就保证了本地始发的路由是最优先的,因为本地始发路由的Weight为32768,从其他BGPPeer学习过来的路由的Weight为0.
TCP/IP入门经典 第5版)读书笔记
我只列举一些平时听不到的:第4章网际层4.1寻址与发送内置在网卡里的固定物理地址不能在地址空间上引入逻辑结构。
OC-192 Sonet接口配置模板
OC-192Sonet接口配置模板
华三路由_BGP技术详解(H3C)
1.BGP的基本概念1)BGP(BorderGatewayProtocol,边界网关协议)是一种既可以用于不同AS(AutonomousSystem,自治系统)之间,又可以用于同一AS内部的动态路由协议。当BGP运行于同一AS内部时,被称为IBGP(InternalBGP);当BGP运行于不同AS之间时,称为EBGP(ExternalBGP)。AS是拥有同一选路策略,属于同一技术管理部门的一组路由