華為網絡設備:硬件、操作系統、文件系統、命令行
華為產品系列(路由器):
AR系列敏捷網關(AR-1500、 AR2500、 AR3600 、AR501)
AR G3系列路由器 (AR1200、 AR2200 、AR3200)
AR G3商業系列企業路由器 (AR1200-S、 AR2200-S 、AR3200-S)
NE系列高端路由器 (NE-20E-S 、NE-5000E 、NE-9000E)
ME60系列多業務控制網關 (ME60-X3、ME60-X8 、ME60-X16)
\\5.0 HCNP實訓案例\\1 華為路由器-交換機產品系列\\華為路由器系列產品.png
華為產品系列(交換機):
企業交換機 (S1700-24GR、S1700-24AC、S1700-8G-AC)
園區交換機 (S2700、S3700、S5700、S6720、S7700、S7900、S9700、S12700)數據中心交換機(S7700、S9700、S12700、CloudEngine系列)
\\5.0 HCNP實訓案例\\1 華為路由器-交換機產品系列\\華為交換機系列S1700.png..
\\5.0 HCNP實訓案例\\1 華為路由器-交換機產品系列\\華為交換機系列園區交換機.jpg..
\\5.0 HCNP實訓案例\\1 華為路由器-交換機產品系列\\華為交換機系列數據中心交換機.jpg
硬件:背板/主板、CPU、硬盤(Flash閃存--SSD固態硬盤)、內存(RAM/NVRAM)、用戶接口(user-interface)、數據接口(interface)
總結:SYS系統狀態燈(紅色/異常、黃色/異常、琥珀色/異常、綠色/正常)
背板/主板(路由器ROM:操作系統;交換機ROM:操作系統+背板MAC地址)
CPU:通過加載內存裡面的數據進行計算(加載loading)
內存:RAM/NVRAM隨機存儲器/配置文件+配置寄存器(還原出廠設置/密碼恢復)
數據接口:左上方(物理層--線纜、接口狀態);右上方(數據鏈路層--數據發送狀態)
路由器GigabitEthernet/Ethernet x/y/z(x代表插槽號 y代表模塊號 z代表接口號)
交換機GigabitEthernet/Ethernet0/0/x(x代表接口號)
操作系統:VRP系統(通用路由平臺,命令行界面操作系統),適用於華為路由器、交換機、防火牆、網管、無線。
版本:VRP1---VRP2---VRP3---VRP5(主流產品)---VRP8(高端產品)
總結:華為路由器的VRP5(華為開發的);華為交換機的VRP5(H3C開發的)
\\5.0 HCNP實訓案例\\2 VRP操作系統\\華為VRP系統.docx
網絡設備的存儲方式:
登錄方式:網管/登錄工具:Secure CRT(舊式的超級終端功能少)
1、 本地登錄(console線/mini USB線 + Secure CRT軟件-功能強大)
2、 遠程登錄(Telnet終端仿真協議 / SSH安全外殼)
總結:console轉換線廠商Z-TEK利特(console線為反轉線1-8;使用時先安裝驅動,再連接設備;本地登錄時選擇series線接口,端口號在電腦"設備管理器+com接口"上查看,波特率默認為9600)
設備開機啟動過程:
命令行界面:
1、 用戶視圖---查看運行狀態、存盤、重啟
2、 系統試圖---配置設備的系統參數、跳板
3、 特殊視圖---接口視圖、協議視圖等
命令行等級(RBAC基於權限的用戶訪問/基於角色的訪問控制)
訪問級(0級):網絡診斷工具命令、從本設備出發訪問外部設備的命令
監控級(1級):用於系統維護、業務故障診斷的命令
系統級(2級):業務配置命令
管理級(3級):關係到系統基本運行,系統支撐模塊的命令
華為模擬器:(模擬器eNSP 1.2.00.380版本VS 虛擬機Virtual BOX 5.1.28)
..\\5.0 HCNP實訓案例\\3 網絡設備登錄(Console、Telnet、SSH)\\華為ENSP模擬器安裝和使用故障修復v9.doc
命令行功能鍵:
CTRL+C 停止當前命令的運行
CTRL+Z 回到用戶視圖
CTRL+】 退出連接(遠程登錄)
Backspace 刪除光標左邊的第一個字符
← 將光標左移一位 → 將光標右移一位
↑ 查看上一條命令 ↓ 查看下一條命令
Space 光標右移一位(空格鍵)
Enter 確認鍵
TAB 輸入一個不完整的命令並按TAB鍵,就可以補全該命令
display ? 命令行在線幫助
CTRL+A 把光標移動到當前命令行的最前端
CTRL+E 將光標移動到當前命令行的最末尾
CTRL+X 刪除光標所在位置及其左側所有的字符
CTRL+Y 刪除光標所在位置及其右側所有的字符
命令行基礎:(具體命令參照華為命令行手冊)
System-view 用戶視圖進入系統視圖
Quit 逐級回退
Sysname 配置設備名稱
Save 存盤命令
Interface GigabitEthernet0/0 Ethernet0/0/1 進入接口
Ip address x.x.x.x 接口配置ip地址
Undo ip address x.x.x.x 針對該命令的刪除
Ping/tracert x.x.x.x 網絡連通性測試命令
Display ip interface brief 查看設備接口和狀態
Display ip routing-table 查看路由條目
Display Current-Configuration File 查看運行配置文件
Display Saved-Configuration File 查看啟動配置文件
文件系統管理(基本查詢命令):
Pwd 查看當前目錄(pwd flash:/)
Dir 顯示當前目錄下的文件信息(dir flash:/)
More 查看文本文件的具體內容(more flash:/)
文件系統管理(目錄操作):
Cd 修改用戶當前界面的工作目錄(cd flash:/ huawei:/)
Mkdir 創建新的目錄(mkdir huawei:/)
Rmdir 刪除目錄(rmdir huawei:/)
文件系統管理(文件操作):
Copy 複製文件(copy flash:/ dhcp huawei:/dhcp-1)
Move 移動文件(move flash:/ dhcp huawei:/dhcp-1)
Rename 重命名文件(move flash:/ dhcp flash:/dhcp-1)
Delete /unreserved 刪除/永久刪除文件(delete flash:/ dhcp)
Undelete 恢復刪除的文件(undelete flash:/ dhcp)
Reset recycle-bin 徹底刪除回收站中的文件(reset recycle-bin flash:/ dhcp)
文件系統管理(配置文件查詢):
Display Current-Configuration File 查看運行配置文件
Display Saved-Configuration File 查看啟動配置文件
文件系統管理(系統啟動文件查詢、修改):
Display startup 查看系統啟動配置參數
Startup saved-configuration 配置系統下次啟動時使用的配置文件
Compare configuration 比較當前配置與下次啟動的配置
Reset saved-configuration 清除下次啟動時加載的配置文件
文件系統管理(存儲設備修復):
Fixdisk flash:/sd1: 修復損壞的存儲文件
Format flash: /sd1: 存儲文件格式化
總結:存儲設備(SDRAM、Flash、NVRAM、SD Card、USB)
VRP系統管理(升級系統):
文件傳輸協議:FTP(支持較大的系統程序文件)、TFTP(不支持較大的系統程序文件)
步驟一:路由器/交換機與FTP/TFTP服務器連接,網絡可達。
步驟二:查看路由器/交換機剩餘存儲空間。(當剩餘存儲空間不足時,可以刪除無關的VRP文件或其他文件以釋放空間;建議刪除前針對原系統文件進行備份。)
步驟三:從FTP/TFTP服務器獲取VRP系統文件(上傳、下載)。
步驟四:指定設備下次啟動時加載的VRP系統文件。
步驟五:重啟設備;系統正常啟動後查看系統版本。
總結:電腦下載3CDaemon,作為FTP/TFTP服務器使用。
設備接口配置IP地址的規則:Rx------Ry(XY.1.1.X/24---XY.1.1.Y/24)
設備接口狀態分析:(網絡線路正常連接後,在接口上配置了正確的IP地址和掩碼後,會出現物理up和協議up,網絡可正常通信和發送數據);其他接口狀態和故障原因如下:
物理層 數據鏈路層 故障原因
up down 鏈路層協議衝突、兩端協議、認證、時鐘率不一致
down down 接口或線路、對端接口或線路故障
Administratortively down 接口被管理員禁用
VTY接口:虛擬終端接口(配置登錄驗證方式、配置登陸特權級別、配置登錄密碼);支持的協議如下:
Telnet--終端仿真協議(不安全,以明文的方式發送密鑰)
Telnet是客戶端和服務器模式,基於TCP連接來傳輸命令;服務器端口號是23
SSH--安全外殼(私密性、針對數據進行加密)
SSH是客戶端和服務器模式,基於TCP連接來傳輸命令;服務器端口號是22
SSH是在無安全保證的網絡上提供安全的遠程登錄等服務;由傳輸協議、驗證協議和連接協議三部分組成
1、對稱加密:數據兩端共享一樣安全密鑰(速度快,內容緊密;不能高效共享秘鑰)
2、非對稱加密:數據一端用公鑰加密,另一端用私鑰解密(速度慢,大小差距大)
線下密碼認證:line接口下配置的密碼認證
AAA認證:遠程認證(AAA服務器)、本地認證(本地認證數據庫)
A--authentication認證(用戶提供用戶+密碼進行身份認證)
A--authorization授權(針對不同賬戶進行帶寬管理)
A--accounting審計(實時流量監控和發送提醒)
RBAC基於角色的訪問控制:AAA服務器和TACACS+(終端訪問控制器訪問控制系統)
閱讀更多 愛講網絡技術的閆輝 的文章