華為網絡設備：硬件、操作系統、文件系統、命令行

華為產品系列（路由器）：

AR系列敏捷網關（AR-1500、 AR2500、 AR3600 、AR501）

AR G3系列路由器 (AR1200、 AR2200 、AR3200)

AR G3商業系列企業路由器 (AR1200-S、 AR2200-S 、AR3200-S)

NE系列高端路由器 (NE-20E-S 、NE-5000E 、NE-9000E)

ME60系列多業務控制網關 (ME60-X3、ME60-X8 、ME60-X16)

\\5.0 HCNP實訓案例\\1 華為路由器-交換機產品系列\\華為路由器系列產品.png

華為產品系列（交換機）：

企業交換機 （S1700-24GR、S1700-24AC、S1700-8G-AC）

園區交換機 （S2700、S3700、S5700、S6720、S7700、S7900、S9700、S12700）數據中心交換機（S7700、S9700、S12700、CloudEngine系列）

\\5.0 HCNP實訓案例\\1 華為路由器-交換機產品系列\\華為交換機系列S1700.png..

\\5.0 HCNP實訓案例\\1 華為路由器-交換機產品系列\\華為交換機系列園區交換機.jpg..

\\5.0 HCNP實訓案例\\1 華為路由器-交換機產品系列\\華為交換機系列數據中心交換機.jpg

硬件：背板/主板、CPU、硬盤（Flash閃存--SSD固態硬盤）、內存（RAM/NVRAM）、用戶接口（user-interface）、數據接口（interface）

總結：SYS系統狀態燈（紅色/異常、黃色/異常、琥珀色/異常、綠色/正常）

背板/主板（路由器ROM：操作系統；交換機ROM：操作系統+背板MAC地址）

CPU：通過加載內存裡面的數據進行計算（加載loading）

內存：RAM/NVRAM隨機存儲器/配置文件+配置寄存器（還原出廠設置/密碼恢復）

數據接口：左上方（物理層--線纜、接口狀態）；右上方（數據鏈路層--數據發送狀態）

路由器GigabitEthernet/Ethernet x/y/z（x代表插槽號 y代表模塊號 z代表接口號）

交換機GigabitEthernet/Ethernet0/0/x（x代表接口號）

操作系統：VRP系統（通用路由平臺，命令行界面操作系統），適用於華為路由器、交換機、防火牆、網管、無線。

版本：VRP1---VRP2---VRP3---VRP5(主流產品)---VRP8（高端產品）

總結：華為路由器的VRP5(華為開發的）；華為交換機的VRP5（H3C開發的）

\\5.0 HCNP實訓案例\\2 VRP操作系統\\華為VRP系統.docx

網絡設備的存儲方式：

登錄方式：網管/登錄工具：Secure CRT（舊式的超級終端功能少）

1、 本地登錄（console線/mini USB線 + Secure CRT軟件-功能強大）

2、 遠程登錄（Telnet終端仿真協議 / SSH安全外殼）

總結：console轉換線廠商Z-TEK利特（console線為反轉線1-8；使用時先安裝驅動，再連接設備；本地登錄時選擇series線接口，端口號在電腦"設備管理器+com接口"上查看，波特率默認為9600）

設備開機啟動過程：

命令行界面：

1、 用戶視圖---查看運行狀態、存盤、重啟

2、 系統試圖---配置設備的系統參數、跳板

3、 特殊視圖---接口視圖、協議視圖等

命令行等級（RBAC基於權限的用戶訪問/基於角色的訪問控制）

訪問級（0級）：網絡診斷工具命令、從本設備出發訪問外部設備的命令

監控級（1級）：用於系統維護、業務故障診斷的命令

系統級（2級）：業務配置命令

管理級（3級）：關係到系統基本運行，系統支撐模塊的命令

華為模擬器：（模擬器eNSP 1.2.00.380版本VS 虛擬機Virtual BOX 5.1.28）

..\\5.0 HCNP實訓案例\\3 網絡設備登錄(Console、Telnet、SSH）\\華為ENSP模擬器安裝和使用故障修復v9.doc

命令行功能鍵：

CTRL+C 停止當前命令的運行

CTRL+Z 回到用戶視圖

CTRL+】 退出連接（遠程登錄）

Backspace 刪除光標左邊的第一個字符

← 將光標左移一位 → 將光標右移一位

↑ 查看上一條命令 ↓ 查看下一條命令

Space 光標右移一位（空格鍵）

Enter 確認鍵

TAB 輸入一個不完整的命令並按TAB鍵，就可以補全該命令

display ? 命令行在線幫助

CTRL+A 把光標移動到當前命令行的最前端

CTRL+E 將光標移動到當前命令行的最末尾

CTRL+X 刪除光標所在位置及其左側所有的字符

CTRL+Y 刪除光標所在位置及其右側所有的字符

命令行基礎：（具體命令參照華為命令行手冊）

System-view 用戶視圖進入系統視圖

Quit 逐級回退

Sysname 配置設備名稱

Save 存盤命令

Interface GigabitEthernet0/0 Ethernet0/0/1 進入接口

Ip address x.x.x.x 接口配置ip地址

Undo ip address x.x.x.x 針對該命令的刪除

Ping/tracert x.x.x.x 網絡連通性測試命令

Display ip interface brief 查看設備接口和狀態

Display ip routing-table 查看路由條目

Display Current-Configuration File 查看運行配置文件

Display Saved-Configuration File 查看啟動配置文件

文件系統管理（基本查詢命令）：

Pwd 查看當前目錄（pwd flash:/）

Dir 顯示當前目錄下的文件信息（dir flash:/）

More 查看文本文件的具體內容（more flash:/）

文件系統管理（目錄操作）：

Cd 修改用戶當前界面的工作目錄（cd flash:/ huawei:/）

Mkdir 創建新的目錄（mkdir huawei:/）

Rmdir 刪除目錄（rmdir huawei:/）

文件系統管理（文件操作）：

Copy 複製文件（copy flash:/ dhcp huawei:/dhcp-1）

Move 移動文件（move flash:/ dhcp huawei:/dhcp-1）

Rename 重命名文件（move flash:/ dhcp flash:/dhcp-1）

Delete /unreserved 刪除/永久刪除文件（delete flash:/ dhcp）

Undelete 恢復刪除的文件（undelete flash:/ dhcp）

Reset recycle-bin 徹底刪除回收站中的文件（reset recycle-bin flash:/ dhcp）

文件系統管理（配置文件查詢）：

Display Current-Configuration File 查看運行配置文件

Display Saved-Configuration File 查看啟動配置文件

文件系統管理（系統啟動文件查詢、修改）：

Display startup 查看系統啟動配置參數

Startup saved-configuration 配置系統下次啟動時使用的配置文件

Compare configuration 比較當前配置與下次啟動的配置

Reset saved-configuration 清除下次啟動時加載的配置文件

文件系統管理（存儲設備修復）：

Fixdisk flash:/sd1: 修復損壞的存儲文件

Format flash: /sd1: 存儲文件格式化

總結：存儲設備（SDRAM、Flash、NVRAM、SD Card、USB）

VRP系統管理（升級系統）：

文件傳輸協議：FTP（支持較大的系統程序文件）、TFTP（不支持較大的系統程序文件）

步驟一：路由器/交換機與FTP/TFTP服務器連接，網絡可達。

步驟二：查看路由器/交換機剩餘存儲空間。（當剩餘存儲空間不足時，可以刪除無關的VRP文件或其他文件以釋放空間；建議刪除前針對原系統文件進行備份。）

步驟三：從FTP/TFTP服務器獲取VRP系統文件（上傳、下載）。

步驟四：指定設備下次啟動時加載的VRP系統文件。

步驟五：重啟設備；系統正常啟動後查看系統版本。

總結：電腦下載3CDaemon，作為FTP/TFTP服務器使用。

設備接口配置IP地址的規則：Rx------Ry（XY.1.1.X/24---XY.1.1.Y/24）

設備接口狀態分析:(網絡線路正常連接後，在接口上配置了正確的IP地址和掩碼後，會出現物理up和協議up，網絡可正常通信和發送數據）；其他接口狀態和故障原因如下：

物理層 數據鏈路層 故障原因

up down 鏈路層協議衝突、兩端協議、認證、時鐘率不一致

down down 接口或線路、對端接口或線路故障

Administratortively down 接口被管理員禁用

VTY接口：虛擬終端接口（配置登錄驗證方式、配置登陸特權級別、配置登錄密碼）；支持的協議如下：

Telnet--終端仿真協議（不安全，以明文的方式發送密鑰）

Telnet是客戶端和服務器模式，基於TCP連接來傳輸命令；服務器端口號是23

SSH--安全外殼（私密性、針對數據進行加密）

SSH是客戶端和服務器模式，基於TCP連接來傳輸命令；服務器端口號是22

SSH是在無安全保證的網絡上提供安全的遠程登錄等服務；由傳輸協議、驗證協議和連接協議三部分組成

1、對稱加密：數據兩端共享一樣安全密鑰（速度快，內容緊密；不能高效共享秘鑰）

2、非對稱加密：數據一端用公鑰加密，另一端用私鑰解密（速度慢，大小差距大）

線下密碼認證：line接口下配置的密碼認證

AAA認證：遠程認證（AAA服務器）、本地認證（本地認證數據庫）

A--authentication認證（用戶提供用戶+密碼進行身份認證）

A--authorization授權（針對不同賬戶進行帶寬管理）

A--accounting審計（實時流量監控和發送提醒）

RBAC基於角色的訪問控制：AAA服務器和TACACS+（終端訪問控制器訪問控制系統）

閱讀更多 愛講網絡技術的閆輝 的文章

關鍵字: 路由器 中央處理器