最新消息: USBMI致力于为网友们分享Windows、安卓、IOS等主流手机系统相关的资讯以及评测、同时提供相关教程、应用、软件下载等服务。

华为HCIA(HCNA)知识点汇总(含配置案例)

IT圈 admin 45浏览 0评论

2024年2月2日发(作者:堵天赋)

HCNA

基本命令

常见错误信息提示表

文件操作

显示文件内容 more

拷贝文件 copy

移动文件 move

重命名文件 rename

VicT1

删除文件 delete

彻底删除文件 reset recycle-bin

恢复删除文件 undelete

目录操作

屏幕上显示当前所处的目录 pwd

改变当前目录 cd

显示目录中的文件列表 dir

创建目录 mkdir

删除目录 rmdir

返回根目录 cd ..

读取文件 more

存储设备操作

格式化存储设备 format

修复文件系统异常的存储设备 fixdisk

VicT2

查看设备序列号

dis elabel

[Board Properties]

BoardType=S2710-52P-SI-AC

BarCode=2102354128DMF7000158

Item=02354128

Description=S2710-52P-SI-AC,S2710-52P-SI-AC,S2710-52P-SI-AC(48 Ethernet 10/100 ports,4 Gig

SFP,AC 110/220V)

Manufactured=2015-07-20

VendorName=Huawei

IssueNumber=00

CLEICode=

dis device manufacture-info

Slot Sub Serial-number Manu-date

- - - - - - - - - - - - - - - - - - - - - -

0 - 21F8000225 2015-08-22

1 - 21F8000228 2015-08-21

清除配置文件

reset saved-configuration

reboot

重启后生效

恢复出厂设置

重新启动交换机,在提示的时候按ctrl+b进入bootroom,选择delete file from flash,进去之后选择文件vrpcfg 并删除掉,就可恢复出厂配置。

解决过程:

Press

4

Password :

1.

2.

3.

BOOT MENU

Download

Select

Display

application file

VicTCtrl-B to enter Boot

application

all

file

files

3

to

to

in

flash

boot

flash

4. Delete file from Flash

5. Modify bootrom password

0. Reboot

Enter your choice(0-5): 4

No.

Name

File

File

Size(bytes)

===========================================================================

1 * 2826219

2 447827

3

2846

Free Space : 101376 bytes

The current

Please

Do

input the file

3

you want to delete now? Yes or

VicTapplication file is

number to

Download

Select

Display

application

application

all

file

file

files

4

S2000-VRP310-delete:

No(Y/N)y

.done!

BOOT MENU

1.

2.

3.

to

to

in

flash

boot

flash

4. Delete file from Flash

5. Modify bootrom password

6. Reboot

Enter your choice(0-5): 6

设置登陆密码

[R1]user-interface console 0

[R1-ui-console0]authentication-mode password

Please configure the login password (maximum length 16):huawei

[R1-ui-console0]display this

[V200R003C00]

#

user-interface con 0

authentication-mode password

set authentication password cipher %$%$8$U#~n_%j,Bcgk%h@KOR,5Q[l3*8EUKrBXwf3!Fp=

]tV5Q^,%$%$

user-interface vty 0 4

authentication-mode password

user privilege level 3

O7'5Q^,%$%$

#

return

quit

set authentication password cipher %$%$8$U#~n_%j,Bcgk%h@KOR,5Q[*c=(V[-1@M

user-interface vty 16 20

VicT5

Configuration console exit, please press any key to log on

Login authentication

Password:

设置console退出时间

[R1]user-interface con 0

[R1-ui-console0]id

[R1-ui-console0]idle-timeout 0 0 永不退出

[R1-ui-console0]idle-timeout 2 30 设置2分30秒后自动退出,默认10分钟

关闭终端显示

undo terminal monitor

退出

exit –quit

end—return

配置时钟

VicT

配置标题消息

6

Telnet配置

[Huawei]user-interface vty 0 4

[Huawei-ui-vty0-4]authentication-mode password

Please configure the login password (maximum length 16):123

[Huawei-ui-vty0-4]set authentication password cipher(密码) Huawei

[Huawei-ui-vty0-4]user privilege level 3 (0参观1用户2配置3管理级别,默认3)

[Huawei-ui-vty0-4]quit

查看用户登录

dis users

VicT7

强制远程用户下线

kill user-int vty 0

最大用户登录数量设置

user-int max 15

SSH登录

创建秘钥对

[Huawei]rsa local-key-pair create

The key name will be: Host

% RSA keys defined for Host already exist.

Confirm to replace them? (y/n)[n]:y

The range of public key size is (512 ~ 2048).

It will take a few minutes.

..++++++++++++

NOTES: If the key modulus is greater than 512,

Input the bits in the modulus[default = 512]:

.......++++++++++++

............................++++++++

...............++++++++

VicT8

查看秘钥对

[Huawei]dis rsa local-key-pair public

开启SSH服务

stelnet server enable

VicT

9

新建用户华为制定认证方式为password

ssh user Huawei authentication-type password

查看SSH状态

dis ssh server status

dis ssh user-information

SSH客户端配置

ssh client first-time enable 开启首次登录

stelnet 192.168.1.1 (注意,是在配置模式下ssh登录)

VicT10

DHCP(Dynamic Host Configuration Protocol)

默认租期 1天

报文类型

先DHCP后arp解析1.198的mac地址

discover 报文

offer报文

request 报文

ack报文

VicT11

release报文

DHCP工作原理

其中广播报文主要是为了防止一个网络中有两个DHCP服务器,所以回包要广而告之。

VicT12

地址池

DHCP重绑定

VicT

13

IP地址释放

DHCP 配置

如果接口下和全局下同时配置DHCP,认接口不认全局

VicT

14

接口下配置dhcp

dhcp enable //开启DHCP服务

interface GigabitEthernet0/0/0 //进入接口

ip address 192.168.1.254 255.255.255.0 //配置IP地址

dhcp select interface //选择接口下发

dhcp server excluded-ip-address 192.168.1.200 192.168.1.220 //配置不下发地址(空闲货期满地址)

dhcp server lease day 2 hour 0 minute 0 //配置租期

dhcp server dns-list 10.1.1.2 //配置dns

display ip pool

全局DHCP配置

dhcp enable

ip pool dhcp

gateway-list 192.168.1.254 //选择DHCP分配的网关

network 192.168.1.0 mask 255.255.255.0

excluded-ip-address 192.168.1.200 192.168.1.220

lease day 2 hour 0 minute 0

dns-list 10.1.1.1

[Huawei-ip-pool-dhcp]int g0/0/0

[Huawei-GigabitEthernet0/0/0]dhcp select global

FTP文件传输协议,基于FTP(端口号20/21)操作

VicT15

FTP配置

VicT

16

ftp 10.1.1.3 使用FTP登录,输入正确的用户密码

[AR1-ftp]put 使用FTP上传文件

[AR1-ftp]get 使用FTP下载文件

[AR1-ftp]get 使用FTP下载并且更改文件名注意只能退出后dir查看。

delete

Delete flash:/? (y/n)[n]:y

Info: Deleting file flash:/...succeed. 删除文件

undelete

Undelete flash:/? (y/n)[n]:y

%Undeleted file flash:/. 恢复被删除文件

VicT17

delete /unreserved 彻底删除文件,不可恢复。

Warning: The contents of file flash:/ cannot be recycled. Continue? (y/n)[n]:y

Info: Deleting file flash:/...

Deleting file permanently from flash will take a long time succeed.

ftp server enable 开启ftp服务

aaa

local-user huawei password cipher huawei 新建用户

idle-timeout 0 0 超时时间(默认十分钟)

access-limit 30 并发连接数限制

local-user huawei privilege level 3 用户等级

local-user huawei ftp-directory flash:/ 允许用户访问flash:/ 目录

local-user huawei service-type ftp 开放ftp服务

#

VicT18

VicT19

TFTP简单文件传输协议,基于UDP(端口号69)

如果命令都对,登陆不上去,考虑将权限改到最大(15)

tftp 10.221.41.162 put cfcard:/logfile/导出

put cfcard:/logfile/ tftp 10.221.41.162导入

如果有VPN的话使用tftp 10.221.41.162 vpn-instance A put cfcard:/logfile/加上VPN就好了

SNMP简单网络管理协议

基于UDP传输,使用端口161和162,规定NMS(华为网管系统)和Agent(代理)之间如何传递管理信息

VicT

20

跟踪状态信息 [R1]snmp-agent trap enable

Info: All switches of SNMP trap/notification will be open. Continue? [Y/N]:y

状态信息发送到NMS上

查看光模块信息

以华为5700系列交换机为例,查看光模块信息命令如下:

查看指定端口光模块的常规、制造、告警以及诊断信息。

gigabitethernet0/0/1 transceiver information:

Common information:

display transceiver interface gigabitethernet 0/0/1 verbose

-------------------------------------------------------------

Transceiver Type :1000_BASE_SX_SFP

Connector Type :LC

Wavelength(nm) :850

Transfer Distance(m) :300(50um),150(62.5um)

Digital Diagnostic Monitoring :YES

Vendor Name :SumitomoElectric

Vendor Part Number :HFBR-5710L

Ordering Name :

-------------------------------------------------------------

Manufacture information:

Manu. Serial Number :88K056C10353

Manufacturing Date :2008-08-08

Vendor Name :SumitomoElectric

-------------------------------------------------------------

Diagnostic information:

Temperature(°C) :26.00

Temp High Threshold(°C) :85.00

21

VicT

Temp Low Threshold(°C) :-40.00

Voltage(V) :3.29

Volt High Threshold(V) :3.64

Volt Low Threshold(V) :2.95

Bias Current(mA) :4.57

Bias High Threshold(mA) :9.00

Bias Low Threshold(mA) :2.00

RX Power(dBM) :-40.00

RX Power High Threshold(dBM) :0.00

RX Power Low Threshold(dBM) :-16.99

TX Power(dBM) :-5.03

TX Power High Threshold(dBM) :-2.22

TX Power Low Threshold(dBM) :-6.99

-------------------------------------------------------------

表1 display transceiver命令输出信息描述

项目 描述

Transceiver Type

光模块类型。

Connector Type

接口类型。

Wavelength(nm)

光波波长。

Transfer

Distance(m)

Monitoring

Digital Diagnostic

光模块诊断信息是否监控。

Vendor Name

Vendor Part

Number

光模块制造厂商名称。

厂家部件编码。

VicT纤。当光纤直径为9um时表示单模光纤。

光模块对外型号。

光模块生产序列号。

光模块生产日期。

光模块温度上限。

光模块温度下限。

光模块当前电压。

光模块电流上限。

22

光波传输距离。50um或62.5um表示光纤直径,光纤为多模光Ordering Name

Manu. Serial

Number

Manufacturing

Date

Temperature(°C)

光模块当前温度。

Temp High

Threshold(°C)

Temp Low

Threshold(°C)

Voltage(V)

Bias High

Threshold(mA)

Bias Current(mA)

光模块当前电流。

表1 display transceiver命令输出信息描述

项目

Bias Low

Threshold(mA)

描述

光模块电流下限。

RX Power(dBM)

光模块接收功率。当接收功率为0瓦时,显示为-Inf。

RX Power High

Threshold(dBM)

RX Power low

Threshold(dBM)

TX Power(dBM)

TX Power High

Threshold(dBM)

TX Power Low

Threshold(dBM)

查看光接口状态

表1 display interface命令输出信息描述

光模块接收功率上限。

光模块接收功率下限。

光模块发送功率。当发送功率为0瓦时,显示为-Inf。

光模块发送功率上限。

光模块发送功率下限。

项目

GigabitEthernet

0/0/5 current state

VicT描述

显示接口GigabitEthernet 0/0/5的物理状态。

UP:接口物理层处于正常启动的状态。

DOWN:接口物理层出现故障。

Administratively down:如果网络管理员在该接口执行shutdown命令,将显示状态为Administratively down。

Line protocol current

state

显示该接口的链路协议状态。

UP:接口的链路协议处于正常的启动状态。

DOWN:接口的链路协议层出现故障,或者没有在此接口配置IP地址。

UP (spoofing):表示该接口的链路协议状态spoofing特性,也就是该接口的链路协议状态永远是Up。

Description

The Maximum Transmit

Unit

Hold timer is

Internet Address is

对接口的说明。该说明信息便于用户了解该接口的作用。

接口的最大传输单元(MTU)。例如以太网接口或串口的缺省值是1500字节。长度大于MTU的报文,将会被分片后再发送。

报文的生命周期。报文如果在生命周期内没有被发送出去,则将丢弃。

接口的IP地址和子网掩码。

23

表1 display interface命令输出信息描述

项目

IP Sending Frames'

Format

Hardware address is

The Vendor PN

SN

Note: The transceiver

installed is not certified

by Huawei Enterprise

Network.

Transceiver max BW

Transcervier Mode

WaveLengh

描述

接口发送的Ethernet帧的格式。

接口的MAC地址。

接口光模块产品名称。

接口光模块序列号。

表示接口的光模块为非华为定制光模块。

Transmission Distance

Current SFP module

temperature(-128c/128c)

Current SFP module

supply(0/6.55V)

Current SFP module Tx

bias(0/131mA)

Current SFP module Tx

power(<8.129dBm)

Tx power Threshold

Low Warn Threshold

High Warn Threshold

Low Alarm Threshold

VicT接口收发模式

接口光模块波长

接口光模块传输距离

接口当前光模块温度

接口当前光模块电压

接口当前光模块偏置电流

接口当前光模块输出功率

接口光模块发送功率阈值

接口光模块低功率提示阈值

接口光模块高功率提示阈值

接口光模块低功率告警阈值

24

接口收发最大带宽

表1 display interface命令输出信息描述

项目

High Alarm Threshold

描述

接口光模块高功率告警阈值

Current SFP module Rx 接口当前光模块光功率输入功率

power(<8.129dBm)

Rx power Threshold

Low Warn Threshold

High Warn Threshold

Low Alarm Threshold

High Alarm Threshold

QoS max-bandwidth

Output queue

接口光模块输入功率阈值

接口光模块低功率提示阈值

接口光模块高功率提示阈值

接口光模块低功率告警阈值

接口光模块高功率告警阈值

QoS最大带宽。

VicT接口输出队列的当前状态,通常包括4类输出队列:

紧急队列(Urgent queue)

分片队列(Frag queue)

协议队列(Protocol queue)

先进先出队列(FIFO queue)

对于各种发送队列,显示为Size/Length/Discards形式的数字,这里各字段含义如下:

Size :队列中的分组数。

Length:用分组表示的最大队列的长度。

Discards:由于队列已满而丢失的分组数。

Last 300 seconds

input/output

Input

最近300秒接收/发送的报文速率。

接收报文的统计信息。

unicasts:单播报文数。

broadcasts:广播报文数。

multicasts:组播报文数。

pauses:接收到Pause帧个数。

overruns:当接口的接收速率超过接收队列的处理能力时,设备丢弃的报文数。

runts:超短报文数。

jumbos:在jumbo使能的情况下,大于1518字节小于jumbo的最大长度的帧。

FCS errors:接收到长度正常,但CRC校验错误的帧的个数。

25

表1 display interface命令输出信息描述

项目 描述

output

length errors:802.3以太网报文结构中,长度字段(length field)不在46至1500字节范围内的报文数。

code errors:编码错误的报文数。

align errors:对齐错误的报文数。

fragment errors:接收长度小于64字节,且CRC不正确的报文数。

giants:超长报文数。

jabber errors:大于1518字节的CRC错误报文数。

dribble condition detected:报文经过CRC校验后出现4bit数据的非正常报文数。

other errors:其他错误报文数。

发送报文的统计信息。

unicasts:单播报文数。

broadcasts:广播报文数。

multicasts:组播报文数。

VicTpauses:发送Pause帧的个数。

runts:超短报文数。

giants:超长报文数。

jabber errors:大于1518字节的CRC错误的报文数。

other errors:其他错误报文数。

underruns:当接口的发送速率超过了发送队列的处理能力,被丢弃的报文数。

jumbos:在jumbo使能的情况下,大于1518字节小于jumbo的最大长度的帧的个数。

FCS errors:发送CRC校验错误,长度正常的帧的个数。

fragment errors:发送长度小于64字节,且CRC不正确的报文数。

collisions:碰撞错误,发送报文的时候正好碰到冲突检测。

late collisions:后碰撞错误,发送报文时(还没有发送完毕),发生冲突检测。

ex. collisions:超期错误,一个报文因为发生超过16次碰撞仍然没有发送成功,报文丢弃。

deferred:延迟发送,发送的时候进行延迟,不包含碰撞错误。

26

查看光纤接口的收发状态

display transceiver diagnosis interface g0/0/49

Txpower:发射功率

Rxpower:接收功率

Voltage:电压

VicT

27

PING(Packet Internet Groper)

TTL=time to live 每一跳减一

Linux 64

WINDOWS 128

ROUTER 255

ICMP:网络控制管理协议

主要有两大报文

ECHO Request

ECHO REPLY

ICMP封装

type 类型 code编码

VicT

28

DNS

PC查找dns服务器

子域.二级域.顶级域

迭代查找

递归查找

tracert

VicT29

主机分别将ttl设置为1、2、3……,那么在他的第1、2、3……跳就会分别回给它路由不可达,回复信息中包含源IP地址,这样,tracert就是现实每一跳的IP地址了。

数据流方向

组织缩写

VicT30

ACL(访问控制列表)

acl分类

基本acl配置(靠近目标端)

acl 2000

rule 1 permit source 1.1.1.0 0.0.0.255 //不写rule ID默认5为间隔

int G0/0/1

traffic-filter inbound acl 2000

通配符掩码

0—精确匹配

1—范围匹配

VicT31

通配符掩码(ACL)和反掩码(network宣告)的区别:通配符掩码可以不连续

192.168.1.1 192.168.1.3 192.168.1.5…….

192.168.1.1 0.0.0.254

acl通过rule一次匹配,默认最后有一条deny any any

高级ACL配置(靠近源端)

acl 3001

rule 1 deny tcp source1.1.1.1 0.0.0.0 destination 2.2.2.2 0.0.0.0 destination-port eq www

int G0/0/1

traffic-filter inbound acl 3000

VicT32

TCP/IP协议栈

VicTOSI七层模型

33

VicT

物理层

34

设备:集线器(HUB),网线(双绞线),光纤,无线,同轴电缆,中继器

(repeater)

协议:RS232

568B:1橙白2橙3绿白4蓝5蓝白6绿7棕白8棕

568A:13互换,26互换

直通线:连接不同设备(两端线序相同)

交叉线:连接同种设备(一端568A一端568B)

全反线(console):一端RJ45 一端DB9 RS232

RJ11

VicT

35

光纤分为单模和多模

单模:适合远距离传输,色散少,传输距离远

多模:适合近距离传输

同轴电缆:

粗的:传输距离500M

细的:传输距离185M

HUB的工作方式:半双工工作

CSMA/CD(载波侦听技术):先听后发,边发边听,冲突停发,随机延迟后重发

数据链路层 帧

设备交换机

协议STP

以太网交换机:基于源MAC地址进行学习,目的MAC进行转发

1字节=1Byte=1B=8bit

MAC地址也叫物理地址,是用来唯一标识一台网络设备且不可更改的

VicT36

6字节=48bit,可分为前3B,和后3B

OUI 厂商代码,其中第7bit 0代表共有

1代表私有

其中第8bit 0代表单播

1代表组播

数据帧的三种发送方式

VicT

帧格式

37

TYPE:0x0800 IP 0x0806 ARP 0x86dd IPV6

VicT38

DATA中最小46字节,6(DMAC)+6(SMAC)+2(TYPE)+4(CRC)+46(DATA)=64字节,最小可以被识别的帧就是64字节

VicT

控制报文一般使用802.3格式封装,数据报文一般使用以太网2的报文

39

ARP(地址解析协议)

VicT

当交换机收到一个广播包时,会将这个包发给除收到的接口以外的所有接口,即泛洪。

40

交换机在什么情况下会广播?

VicT

网络层 包

设备:路由器,三层交换机

主要的协议:IPv4,IPv6

41

Version 版本号 v4或是v6

iHL IP头长度 20-60B

TOS 服务质量

Total length 总长度

Identification 将分片的包打上同一种标记,用来和其他包区分

Flags

RSV保留位

DF 是否能分片

MF 代表后续是否有更多的分片

VicT42

Fragment offset偏移量 解决分片数据顺序问题

TTL 生存时间

Protocol 表明上层协议 ICMP 1 IGMP 2 TCP 6 UDP 17 OSPF 89

Header checksum 校验

SIP 源IP

DIP 目的IP

Options:记录报文的一些参数,(记录报文到达路由器的时间、报文经过了哪些路由器等),此报文可有可无

padding:当一个数据包过小时,用PADDING全0补足64B

路由器的工作方式:基于IP路由表,转发数据

路由器和二层交换机的区别

1)交换机是基于MAC进行转发,路由器基于IP路由表进行转发

2)二层交换机工作在2层,路由器工作在三层

3)路由器接口少,交换机接口多

4)路由器转发不同网段数据,交换机是同网段

5)路由器是隔离广播,交换机是转发广播

交换谋快,路由谋转。

一次路由,多次交换。

43

VicT

传输层 块

设备:没有任何一个设备属于传输层

主要协议:TCP和UDP

TCP(传输控制协议)

VicT

44

Urgent:紧急指针位,置位代表数据需要优先处理

ACK:确认位

push:该数据需要被上层协议处理VicT

RESET:重传位

45

SYN:同步位

FIN:分手位

window size 滑动窗口

VicT

46

TCP三次握手

SYN=1 SYN置位

seq 序列号

Ack=1 ack置位

ack=b+1 ack的值为b+1(是对seq=b这个包的确认)

VicT

47

四次挥手

VicT

R2东西传完了,也想要拆除连接了,发送 FIN=1 seq=x

TCP的优点:

1)可以通过ACK发现和纠正错误

2)通过滑动窗口进行流量控制

3)有重传机制,保证数据包的可达性

缺点:慢

48

UDP:用户数据报协议

优点:速度非常快

主机查看端口号

VicT

49

2024年2月2日发(作者:堵天赋)

HCNA

基本命令

常见错误信息提示表

文件操作

显示文件内容 more

拷贝文件 copy

移动文件 move

重命名文件 rename

VicT1

删除文件 delete

彻底删除文件 reset recycle-bin

恢复删除文件 undelete

目录操作

屏幕上显示当前所处的目录 pwd

改变当前目录 cd

显示目录中的文件列表 dir

创建目录 mkdir

删除目录 rmdir

返回根目录 cd ..

读取文件 more

存储设备操作

格式化存储设备 format

修复文件系统异常的存储设备 fixdisk

VicT2

查看设备序列号

dis elabel

[Board Properties]

BoardType=S2710-52P-SI-AC

BarCode=2102354128DMF7000158

Item=02354128

Description=S2710-52P-SI-AC,S2710-52P-SI-AC,S2710-52P-SI-AC(48 Ethernet 10/100 ports,4 Gig

SFP,AC 110/220V)

Manufactured=2015-07-20

VendorName=Huawei

IssueNumber=00

CLEICode=

dis device manufacture-info

Slot Sub Serial-number Manu-date

- - - - - - - - - - - - - - - - - - - - - -

0 - 21F8000225 2015-08-22

1 - 21F8000228 2015-08-21

清除配置文件

reset saved-configuration

reboot

重启后生效

恢复出厂设置

重新启动交换机,在提示的时候按ctrl+b进入bootroom,选择delete file from flash,进去之后选择文件vrpcfg 并删除掉,就可恢复出厂配置。

解决过程:

Press

4

Password :

1.

2.

3.

BOOT MENU

Download

Select

Display

application file

VicTCtrl-B to enter Boot

application

all

file

files

3

to

to

in

flash

boot

flash

4. Delete file from Flash

5. Modify bootrom password

0. Reboot

Enter your choice(0-5): 4

No.

Name

File

File

Size(bytes)

===========================================================================

1 * 2826219

2 447827

3

2846

Free Space : 101376 bytes

The current

Please

Do

input the file

3

you want to delete now? Yes or

VicTapplication file is

number to

Download

Select

Display

application

application

all

file

file

files

4

S2000-VRP310-delete:

No(Y/N)y

.done!

BOOT MENU

1.

2.

3.

to

to

in

flash

boot

flash

4. Delete file from Flash

5. Modify bootrom password

6. Reboot

Enter your choice(0-5): 6

设置登陆密码

[R1]user-interface console 0

[R1-ui-console0]authentication-mode password

Please configure the login password (maximum length 16):huawei

[R1-ui-console0]display this

[V200R003C00]

#

user-interface con 0

authentication-mode password

set authentication password cipher %$%$8$U#~n_%j,Bcgk%h@KOR,5Q[l3*8EUKrBXwf3!Fp=

]tV5Q^,%$%$

user-interface vty 0 4

authentication-mode password

user privilege level 3

O7'5Q^,%$%$

#

return

quit

set authentication password cipher %$%$8$U#~n_%j,Bcgk%h@KOR,5Q[*c=(V[-1@M

user-interface vty 16 20

VicT5

Configuration console exit, please press any key to log on

Login authentication

Password:

设置console退出时间

[R1]user-interface con 0

[R1-ui-console0]id

[R1-ui-console0]idle-timeout 0 0 永不退出

[R1-ui-console0]idle-timeout 2 30 设置2分30秒后自动退出,默认10分钟

关闭终端显示

undo terminal monitor

退出

exit –quit

end—return

配置时钟

VicT

配置标题消息

6

Telnet配置

[Huawei]user-interface vty 0 4

[Huawei-ui-vty0-4]authentication-mode password

Please configure the login password (maximum length 16):123

[Huawei-ui-vty0-4]set authentication password cipher(密码) Huawei

[Huawei-ui-vty0-4]user privilege level 3 (0参观1用户2配置3管理级别,默认3)

[Huawei-ui-vty0-4]quit

查看用户登录

dis users

VicT7

强制远程用户下线

kill user-int vty 0

最大用户登录数量设置

user-int max 15

SSH登录

创建秘钥对

[Huawei]rsa local-key-pair create

The key name will be: Host

% RSA keys defined for Host already exist.

Confirm to replace them? (y/n)[n]:y

The range of public key size is (512 ~ 2048).

It will take a few minutes.

..++++++++++++

NOTES: If the key modulus is greater than 512,

Input the bits in the modulus[default = 512]:

.......++++++++++++

............................++++++++

...............++++++++

VicT8

查看秘钥对

[Huawei]dis rsa local-key-pair public

开启SSH服务

stelnet server enable

VicT

9

新建用户华为制定认证方式为password

ssh user Huawei authentication-type password

查看SSH状态

dis ssh server status

dis ssh user-information

SSH客户端配置

ssh client first-time enable 开启首次登录

stelnet 192.168.1.1 (注意,是在配置模式下ssh登录)

VicT10

DHCP(Dynamic Host Configuration Protocol)

默认租期 1天

报文类型

先DHCP后arp解析1.198的mac地址

discover 报文

offer报文

request 报文

ack报文

VicT11

release报文

DHCP工作原理

其中广播报文主要是为了防止一个网络中有两个DHCP服务器,所以回包要广而告之。

VicT12

地址池

DHCP重绑定

VicT

13

IP地址释放

DHCP 配置

如果接口下和全局下同时配置DHCP,认接口不认全局

VicT

14

接口下配置dhcp

dhcp enable //开启DHCP服务

interface GigabitEthernet0/0/0 //进入接口

ip address 192.168.1.254 255.255.255.0 //配置IP地址

dhcp select interface //选择接口下发

dhcp server excluded-ip-address 192.168.1.200 192.168.1.220 //配置不下发地址(空闲货期满地址)

dhcp server lease day 2 hour 0 minute 0 //配置租期

dhcp server dns-list 10.1.1.2 //配置dns

display ip pool

全局DHCP配置

dhcp enable

ip pool dhcp

gateway-list 192.168.1.254 //选择DHCP分配的网关

network 192.168.1.0 mask 255.255.255.0

excluded-ip-address 192.168.1.200 192.168.1.220

lease day 2 hour 0 minute 0

dns-list 10.1.1.1

[Huawei-ip-pool-dhcp]int g0/0/0

[Huawei-GigabitEthernet0/0/0]dhcp select global

FTP文件传输协议,基于FTP(端口号20/21)操作

VicT15

FTP配置

VicT

16

ftp 10.1.1.3 使用FTP登录,输入正确的用户密码

[AR1-ftp]put 使用FTP上传文件

[AR1-ftp]get 使用FTP下载文件

[AR1-ftp]get 使用FTP下载并且更改文件名注意只能退出后dir查看。

delete

Delete flash:/? (y/n)[n]:y

Info: Deleting file flash:/...succeed. 删除文件

undelete

Undelete flash:/? (y/n)[n]:y

%Undeleted file flash:/. 恢复被删除文件

VicT17

delete /unreserved 彻底删除文件,不可恢复。

Warning: The contents of file flash:/ cannot be recycled. Continue? (y/n)[n]:y

Info: Deleting file flash:/...

Deleting file permanently from flash will take a long time succeed.

ftp server enable 开启ftp服务

aaa

local-user huawei password cipher huawei 新建用户

idle-timeout 0 0 超时时间(默认十分钟)

access-limit 30 并发连接数限制

local-user huawei privilege level 3 用户等级

local-user huawei ftp-directory flash:/ 允许用户访问flash:/ 目录

local-user huawei service-type ftp 开放ftp服务

#

VicT18

VicT19

TFTP简单文件传输协议,基于UDP(端口号69)

如果命令都对,登陆不上去,考虑将权限改到最大(15)

tftp 10.221.41.162 put cfcard:/logfile/导出

put cfcard:/logfile/ tftp 10.221.41.162导入

如果有VPN的话使用tftp 10.221.41.162 vpn-instance A put cfcard:/logfile/加上VPN就好了

SNMP简单网络管理协议

基于UDP传输,使用端口161和162,规定NMS(华为网管系统)和Agent(代理)之间如何传递管理信息

VicT

20

跟踪状态信息 [R1]snmp-agent trap enable

Info: All switches of SNMP trap/notification will be open. Continue? [Y/N]:y

状态信息发送到NMS上

查看光模块信息

以华为5700系列交换机为例,查看光模块信息命令如下:

查看指定端口光模块的常规、制造、告警以及诊断信息。

gigabitethernet0/0/1 transceiver information:

Common information:

display transceiver interface gigabitethernet 0/0/1 verbose

-------------------------------------------------------------

Transceiver Type :1000_BASE_SX_SFP

Connector Type :LC

Wavelength(nm) :850

Transfer Distance(m) :300(50um),150(62.5um)

Digital Diagnostic Monitoring :YES

Vendor Name :SumitomoElectric

Vendor Part Number :HFBR-5710L

Ordering Name :

-------------------------------------------------------------

Manufacture information:

Manu. Serial Number :88K056C10353

Manufacturing Date :2008-08-08

Vendor Name :SumitomoElectric

-------------------------------------------------------------

Diagnostic information:

Temperature(°C) :26.00

Temp High Threshold(°C) :85.00

21

VicT

Temp Low Threshold(°C) :-40.00

Voltage(V) :3.29

Volt High Threshold(V) :3.64

Volt Low Threshold(V) :2.95

Bias Current(mA) :4.57

Bias High Threshold(mA) :9.00

Bias Low Threshold(mA) :2.00

RX Power(dBM) :-40.00

RX Power High Threshold(dBM) :0.00

RX Power Low Threshold(dBM) :-16.99

TX Power(dBM) :-5.03

TX Power High Threshold(dBM) :-2.22

TX Power Low Threshold(dBM) :-6.99

-------------------------------------------------------------

表1 display transceiver命令输出信息描述

项目 描述

Transceiver Type

光模块类型。

Connector Type

接口类型。

Wavelength(nm)

光波波长。

Transfer

Distance(m)

Monitoring

Digital Diagnostic

光模块诊断信息是否监控。

Vendor Name

Vendor Part

Number

光模块制造厂商名称。

厂家部件编码。

VicT纤。当光纤直径为9um时表示单模光纤。

光模块对外型号。

光模块生产序列号。

光模块生产日期。

光模块温度上限。

光模块温度下限。

光模块当前电压。

光模块电流上限。

22

光波传输距离。50um或62.5um表示光纤直径,光纤为多模光Ordering Name

Manu. Serial

Number

Manufacturing

Date

Temperature(°C)

光模块当前温度。

Temp High

Threshold(°C)

Temp Low

Threshold(°C)

Voltage(V)

Bias High

Threshold(mA)

Bias Current(mA)

光模块当前电流。

表1 display transceiver命令输出信息描述

项目

Bias Low

Threshold(mA)

描述

光模块电流下限。

RX Power(dBM)

光模块接收功率。当接收功率为0瓦时,显示为-Inf。

RX Power High

Threshold(dBM)

RX Power low

Threshold(dBM)

TX Power(dBM)

TX Power High

Threshold(dBM)

TX Power Low

Threshold(dBM)

查看光接口状态

表1 display interface命令输出信息描述

光模块接收功率上限。

光模块接收功率下限。

光模块发送功率。当发送功率为0瓦时,显示为-Inf。

光模块发送功率上限。

光模块发送功率下限。

项目

GigabitEthernet

0/0/5 current state

VicT描述

显示接口GigabitEthernet 0/0/5的物理状态。

UP:接口物理层处于正常启动的状态。

DOWN:接口物理层出现故障。

Administratively down:如果网络管理员在该接口执行shutdown命令,将显示状态为Administratively down。

Line protocol current

state

显示该接口的链路协议状态。

UP:接口的链路协议处于正常的启动状态。

DOWN:接口的链路协议层出现故障,或者没有在此接口配置IP地址。

UP (spoofing):表示该接口的链路协议状态spoofing特性,也就是该接口的链路协议状态永远是Up。

Description

The Maximum Transmit

Unit

Hold timer is

Internet Address is

对接口的说明。该说明信息便于用户了解该接口的作用。

接口的最大传输单元(MTU)。例如以太网接口或串口的缺省值是1500字节。长度大于MTU的报文,将会被分片后再发送。

报文的生命周期。报文如果在生命周期内没有被发送出去,则将丢弃。

接口的IP地址和子网掩码。

23

表1 display interface命令输出信息描述

项目

IP Sending Frames'

Format

Hardware address is

The Vendor PN

SN

Note: The transceiver

installed is not certified

by Huawei Enterprise

Network.

Transceiver max BW

Transcervier Mode

WaveLengh

描述

接口发送的Ethernet帧的格式。

接口的MAC地址。

接口光模块产品名称。

接口光模块序列号。

表示接口的光模块为非华为定制光模块。

Transmission Distance

Current SFP module

temperature(-128c/128c)

Current SFP module

supply(0/6.55V)

Current SFP module Tx

bias(0/131mA)

Current SFP module Tx

power(<8.129dBm)

Tx power Threshold

Low Warn Threshold

High Warn Threshold

Low Alarm Threshold

VicT接口收发模式

接口光模块波长

接口光模块传输距离

接口当前光模块温度

接口当前光模块电压

接口当前光模块偏置电流

接口当前光模块输出功率

接口光模块发送功率阈值

接口光模块低功率提示阈值

接口光模块高功率提示阈值

接口光模块低功率告警阈值

24

接口收发最大带宽

表1 display interface命令输出信息描述

项目

High Alarm Threshold

描述

接口光模块高功率告警阈值

Current SFP module Rx 接口当前光模块光功率输入功率

power(<8.129dBm)

Rx power Threshold

Low Warn Threshold

High Warn Threshold

Low Alarm Threshold

High Alarm Threshold

QoS max-bandwidth

Output queue

接口光模块输入功率阈值

接口光模块低功率提示阈值

接口光模块高功率提示阈值

接口光模块低功率告警阈值

接口光模块高功率告警阈值

QoS最大带宽。

VicT接口输出队列的当前状态,通常包括4类输出队列:

紧急队列(Urgent queue)

分片队列(Frag queue)

协议队列(Protocol queue)

先进先出队列(FIFO queue)

对于各种发送队列,显示为Size/Length/Discards形式的数字,这里各字段含义如下:

Size :队列中的分组数。

Length:用分组表示的最大队列的长度。

Discards:由于队列已满而丢失的分组数。

Last 300 seconds

input/output

Input

最近300秒接收/发送的报文速率。

接收报文的统计信息。

unicasts:单播报文数。

broadcasts:广播报文数。

multicasts:组播报文数。

pauses:接收到Pause帧个数。

overruns:当接口的接收速率超过接收队列的处理能力时,设备丢弃的报文数。

runts:超短报文数。

jumbos:在jumbo使能的情况下,大于1518字节小于jumbo的最大长度的帧。

FCS errors:接收到长度正常,但CRC校验错误的帧的个数。

25

表1 display interface命令输出信息描述

项目 描述

output

length errors:802.3以太网报文结构中,长度字段(length field)不在46至1500字节范围内的报文数。

code errors:编码错误的报文数。

align errors:对齐错误的报文数。

fragment errors:接收长度小于64字节,且CRC不正确的报文数。

giants:超长报文数。

jabber errors:大于1518字节的CRC错误报文数。

dribble condition detected:报文经过CRC校验后出现4bit数据的非正常报文数。

other errors:其他错误报文数。

发送报文的统计信息。

unicasts:单播报文数。

broadcasts:广播报文数。

multicasts:组播报文数。

VicTpauses:发送Pause帧的个数。

runts:超短报文数。

giants:超长报文数。

jabber errors:大于1518字节的CRC错误的报文数。

other errors:其他错误报文数。

underruns:当接口的发送速率超过了发送队列的处理能力,被丢弃的报文数。

jumbos:在jumbo使能的情况下,大于1518字节小于jumbo的最大长度的帧的个数。

FCS errors:发送CRC校验错误,长度正常的帧的个数。

fragment errors:发送长度小于64字节,且CRC不正确的报文数。

collisions:碰撞错误,发送报文的时候正好碰到冲突检测。

late collisions:后碰撞错误,发送报文时(还没有发送完毕),发生冲突检测。

ex. collisions:超期错误,一个报文因为发生超过16次碰撞仍然没有发送成功,报文丢弃。

deferred:延迟发送,发送的时候进行延迟,不包含碰撞错误。

26

查看光纤接口的收发状态

display transceiver diagnosis interface g0/0/49

Txpower:发射功率

Rxpower:接收功率

Voltage:电压

VicT

27

PING(Packet Internet Groper)

TTL=time to live 每一跳减一

Linux 64

WINDOWS 128

ROUTER 255

ICMP:网络控制管理协议

主要有两大报文

ECHO Request

ECHO REPLY

ICMP封装

type 类型 code编码

VicT

28

DNS

PC查找dns服务器

子域.二级域.顶级域

迭代查找

递归查找

tracert

VicT29

主机分别将ttl设置为1、2、3……,那么在他的第1、2、3……跳就会分别回给它路由不可达,回复信息中包含源IP地址,这样,tracert就是现实每一跳的IP地址了。

数据流方向

组织缩写

VicT30

ACL(访问控制列表)

acl分类

基本acl配置(靠近目标端)

acl 2000

rule 1 permit source 1.1.1.0 0.0.0.255 //不写rule ID默认5为间隔

int G0/0/1

traffic-filter inbound acl 2000

通配符掩码

0—精确匹配

1—范围匹配

VicT31

通配符掩码(ACL)和反掩码(network宣告)的区别:通配符掩码可以不连续

192.168.1.1 192.168.1.3 192.168.1.5…….

192.168.1.1 0.0.0.254

acl通过rule一次匹配,默认最后有一条deny any any

高级ACL配置(靠近源端)

acl 3001

rule 1 deny tcp source1.1.1.1 0.0.0.0 destination 2.2.2.2 0.0.0.0 destination-port eq www

int G0/0/1

traffic-filter inbound acl 3000

VicT32

TCP/IP协议栈

VicTOSI七层模型

33

VicT

物理层

34

设备:集线器(HUB),网线(双绞线),光纤,无线,同轴电缆,中继器

(repeater)

协议:RS232

568B:1橙白2橙3绿白4蓝5蓝白6绿7棕白8棕

568A:13互换,26互换

直通线:连接不同设备(两端线序相同)

交叉线:连接同种设备(一端568A一端568B)

全反线(console):一端RJ45 一端DB9 RS232

RJ11

VicT

35

光纤分为单模和多模

单模:适合远距离传输,色散少,传输距离远

多模:适合近距离传输

同轴电缆:

粗的:传输距离500M

细的:传输距离185M

HUB的工作方式:半双工工作

CSMA/CD(载波侦听技术):先听后发,边发边听,冲突停发,随机延迟后重发

数据链路层 帧

设备交换机

协议STP

以太网交换机:基于源MAC地址进行学习,目的MAC进行转发

1字节=1Byte=1B=8bit

MAC地址也叫物理地址,是用来唯一标识一台网络设备且不可更改的

VicT36

6字节=48bit,可分为前3B,和后3B

OUI 厂商代码,其中第7bit 0代表共有

1代表私有

其中第8bit 0代表单播

1代表组播

数据帧的三种发送方式

VicT

帧格式

37

TYPE:0x0800 IP 0x0806 ARP 0x86dd IPV6

VicT38

DATA中最小46字节,6(DMAC)+6(SMAC)+2(TYPE)+4(CRC)+46(DATA)=64字节,最小可以被识别的帧就是64字节

VicT

控制报文一般使用802.3格式封装,数据报文一般使用以太网2的报文

39

ARP(地址解析协议)

VicT

当交换机收到一个广播包时,会将这个包发给除收到的接口以外的所有接口,即泛洪。

40

交换机在什么情况下会广播?

VicT

网络层 包

设备:路由器,三层交换机

主要的协议:IPv4,IPv6

41

Version 版本号 v4或是v6

iHL IP头长度 20-60B

TOS 服务质量

Total length 总长度

Identification 将分片的包打上同一种标记,用来和其他包区分

Flags

RSV保留位

DF 是否能分片

MF 代表后续是否有更多的分片

VicT42

Fragment offset偏移量 解决分片数据顺序问题

TTL 生存时间

Protocol 表明上层协议 ICMP 1 IGMP 2 TCP 6 UDP 17 OSPF 89

Header checksum 校验

SIP 源IP

DIP 目的IP

Options:记录报文的一些参数,(记录报文到达路由器的时间、报文经过了哪些路由器等),此报文可有可无

padding:当一个数据包过小时,用PADDING全0补足64B

路由器的工作方式:基于IP路由表,转发数据

路由器和二层交换机的区别

1)交换机是基于MAC进行转发,路由器基于IP路由表进行转发

2)二层交换机工作在2层,路由器工作在三层

3)路由器接口少,交换机接口多

4)路由器转发不同网段数据,交换机是同网段

5)路由器是隔离广播,交换机是转发广播

交换谋快,路由谋转。

一次路由,多次交换。

43

VicT

传输层 块

设备:没有任何一个设备属于传输层

主要协议:TCP和UDP

TCP(传输控制协议)

VicT

44

Urgent:紧急指针位,置位代表数据需要优先处理

ACK:确认位

push:该数据需要被上层协议处理VicT

RESET:重传位

45

SYN:同步位

FIN:分手位

window size 滑动窗口

VicT

46

TCP三次握手

SYN=1 SYN置位

seq 序列号

Ack=1 ack置位

ack=b+1 ack的值为b+1(是对seq=b这个包的确认)

VicT

47

四次挥手

VicT

R2东西传完了,也想要拆除连接了,发送 FIN=1 seq=x

TCP的优点:

1)可以通过ACK发现和纠正错误

2)通过滑动窗口进行流量控制

3)有重传机制,保证数据包的可达性

缺点:慢

48

UDP:用户数据报协议

优点:速度非常快

主机查看端口号

VicT

49

发布评论

评论列表 (0)

  1. 暂无评论