2024年2月2日发(作者:堵天赋)
HCNA
基本命令
常见错误信息提示表
文件操作
显示文件内容 more
拷贝文件 copy
移动文件 move
重命名文件 rename
VicT1
删除文件 delete
彻底删除文件 reset recycle-bin
恢复删除文件 undelete
目录操作
屏幕上显示当前所处的目录 pwd
改变当前目录 cd
显示目录中的文件列表 dir
创建目录 mkdir
删除目录 rmdir
返回根目录 cd ..
读取文件 more
存储设备操作
格式化存储设备 format
修复文件系统异常的存储设备 fixdisk
VicT2
查看设备序列号
[Board Properties]
BoardType=S2710-52P-SI-AC
BarCode=2102354128DMF7000158
Item=02354128
Description=S2710-52P-SI-AC,S2710-52P-SI-AC,S2710-52P-SI-AC(48 Ethernet 10/100 ports,4 Gig
SFP,AC 110/220V)
Manufactured=2015-07-20
VendorName=Huawei
IssueNumber=00
CLEICode=
Slot Sub Serial-number Manu-date
- - - - - - - - - - - - - - - - - - - - - -
0 - 21F8000225 2015-08-22
1 - 21F8000228 2015-08-21
清除配置文件
reset saved-configuration
reboot
重启后生效
恢复出厂设置
重新启动交换机,在提示的时候按ctrl+b进入bootroom,选择delete file from flash,进去之后选择文件vrpcfg 并删除掉,就可恢复出厂配置。
解决过程:
Press
4
Password :
1.
2.
3.
BOOT MENU
Download
Select
Display
application file
VicTCtrl-B to enter Boot
application
all
file
files
3
to
to
in
flash
boot
flash
4. Delete file from Flash
5. Modify bootrom password
0. Reboot
Enter your choice(0-5): 4
No.
Name
File
File
Size(bytes)
===========================================================================
1 * 2826219
2 447827
3
2846
Free Space : 101376 bytes
The current
Please
Do
input the file
3
you want to delete now? Yes or
VicTapplication file is
number to
Download
Select
Display
application
application
all
file
file
files
4
S2000-VRP310-delete:
No(Y/N)y
.done!
BOOT MENU
1.
2.
3.
to
to
in
flash
boot
flash
4. Delete file from Flash
5. Modify bootrom password
6. Reboot
Enter your choice(0-5): 6
设置登陆密码
[R1]user-interface console 0
[R1-ui-console0]authentication-mode password
Please configure the login password (maximum length 16):huawei
[R1-ui-console0]display this
[V200R003C00]
#
user-interface con 0
authentication-mode password
set authentication password cipher %$%$8$U#~n_%j,Bcgk%h@KOR,5Q[l3*8EUKrBXwf3!Fp=
]tV5Q^,%$%$
user-interface vty 0 4
authentication-mode password
user privilege level 3
O7'5Q^,%$%$
#
return
set authentication password cipher %$%$8$U#~n_%j,Bcgk%h@KOR,5Q[*c=(V[-1@M
user-interface vty 16 20
VicT5
Configuration console exit, please press any key to log on
Login authentication
Password:
设置console退出时间
[R1]user-interface con 0
[R1-ui-console0]id
[R1-ui-console0]idle-timeout 0 0 永不退出
[R1-ui-console0]idle-timeout 2 30 设置2分30秒后自动退出,默认10分钟
关闭终端显示
退出
exit –quit
end—return
配置时钟
VicT
配置标题消息
6
Telnet配置
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):123
[Huawei-ui-vty0-4]set authentication password cipher(密码) Huawei
[Huawei-ui-vty0-4]user privilege level 3 (0参观1用户2配置3管理级别,默认3)
[Huawei-ui-vty0-4]quit
查看用户登录
dis users
VicT7
强制远程用户下线
kill user-int vty 0
最大用户登录数量设置
user-int max 15
SSH登录
创建秘钥对
[Huawei]rsa local-key-pair create
The key name will be: Host
% RSA keys defined for Host already exist.
Confirm to replace them? (y/n)[n]:y
The range of public key size is (512 ~ 2048).
It will take a few minutes.
..++++++++++++
NOTES: If the key modulus is greater than 512,
Input the bits in the modulus[default = 512]:
.......++++++++++++
............................++++++++
...............++++++++
VicT8
查看秘钥对
[Huawei]dis rsa local-key-pair public
开启SSH服务
stelnet server enable
VicT
9
新建用户华为制定认证方式为password
ssh user Huawei authentication-type password
查看SSH状态
dis ssh server status
dis ssh user-information
SSH客户端配置
ssh client first-time enable 开启首次登录
stelnet 192.168.1.1 (注意,是在配置模式下ssh登录)
VicT10
DHCP(Dynamic Host Configuration Protocol)
默认租期 1天
报文类型
先DHCP后arp解析1.198的mac地址
discover 报文
offer报文
request 报文
ack报文
VicT11
release报文
DHCP工作原理
其中广播报文主要是为了防止一个网络中有两个DHCP服务器,所以回包要广而告之。
VicT12
地址池
DHCP重绑定
VicT
13
IP地址释放
DHCP 配置
如果接口下和全局下同时配置DHCP,认接口不认全局
VicT
14
接口下配置dhcp
dhcp enable //开启DHCP服务
interface GigabitEthernet0/0/0 //进入接口
ip address 192.168.1.254 255.255.255.0 //配置IP地址
dhcp select interface //选择接口下发
dhcp server excluded-ip-address 192.168.1.200 192.168.1.220 //配置不下发地址(空闲货期满地址)
dhcp server lease day 2 hour 0 minute 0 //配置租期
dhcp server dns-list 10.1.1.2 //配置dns
display ip pool
全局DHCP配置
dhcp enable
ip pool dhcp
gateway-list 192.168.1.254 //选择DHCP分配的网关
network 192.168.1.0 mask 255.255.255.0
excluded-ip-address 192.168.1.200 192.168.1.220
lease day 2 hour 0 minute 0
dns-list 10.1.1.1
[Huawei-ip-pool-dhcp]int g0/0/0
[Huawei-GigabitEthernet0/0/0]dhcp select global
FTP文件传输协议,基于FTP(端口号20/21)操作
VicT15
FTP配置
VicT
16
[AR1-ftp]put 使用FTP上传文件
[AR1-ftp]get 使用FTP下载文件
[AR1-ftp]get 使用FTP下载并且更改文件名注意只能退出后dir查看。
Delete flash:/? (y/n)[n]:y
Info: Deleting file flash:/...succeed. 删除文件
Undelete flash:/? (y/n)[n]:y
%Undeleted file flash:/. 恢复被删除文件
VicT17
Warning: The contents of file flash:/ cannot be recycled. Continue? (y/n)[n]:y
Info: Deleting file flash:/...
Deleting file permanently from flash will take a long time succeed.
ftp server enable 开启ftp服务
aaa
local-user huawei password cipher huawei 新建用户
idle-timeout 0 0 超时时间(默认十分钟)
access-limit 30 并发连接数限制
local-user huawei privilege level 3 用户等级
local-user huawei ftp-directory flash:/ 允许用户访问flash:/ 目录
local-user huawei service-type ftp 开放ftp服务
#
VicT18
VicT19
TFTP简单文件传输协议,基于UDP(端口号69)
如果命令都对,登陆不上去,考虑将权限改到最大(15)
tftp 10.221.41.162 put cfcard:/logfile/导出
put cfcard:/logfile/ tftp 10.221.41.162导入
如果有VPN的话使用tftp 10.221.41.162 vpn-instance A put cfcard:/logfile/加上VPN就好了
SNMP简单网络管理协议
基于UDP传输,使用端口161和162,规定NMS(华为网管系统)和Agent(代理)之间如何传递管理信息
VicT
20
跟踪状态信息 [R1]snmp-agent trap enable
Info: All switches of SNMP trap/notification will be open. Continue? [Y/N]:y
状态信息发送到NMS上
查看光模块信息
以华为5700系列交换机为例,查看光模块信息命令如下:
查看指定端口光模块的常规、制造、告警以及诊断信息。
gigabitethernet0/0/1 transceiver information:
Common information:
-------------------------------------------------------------
Transceiver Type :1000_BASE_SX_SFP
Connector Type :LC
Wavelength(nm) :850
Transfer Distance(m) :300(50um),150(62.5um)
Digital Diagnostic Monitoring :YES
Vendor Name :SumitomoElectric
Vendor Part Number :HFBR-5710L
Ordering Name :
-------------------------------------------------------------
Manufacture information:
Manu. Serial Number :88K056C10353
Manufacturing Date :2008-08-08
Vendor Name :SumitomoElectric
-------------------------------------------------------------
Diagnostic information:
Temperature(°C) :26.00
Temp High Threshold(°C) :85.00
21
VicT
Temp Low Threshold(°C) :-40.00
Voltage(V) :3.29
Volt High Threshold(V) :3.64
Volt Low Threshold(V) :2.95
Bias Current(mA) :4.57
Bias High Threshold(mA) :9.00
Bias Low Threshold(mA) :2.00
RX Power(dBM) :-40.00
RX Power High Threshold(dBM) :0.00
RX Power Low Threshold(dBM) :-16.99
TX Power(dBM) :-5.03
TX Power High Threshold(dBM) :-2.22
TX Power Low Threshold(dBM) :-6.99
-------------------------------------------------------------
表1 display transceiver命令输出信息描述
项目 描述
Transceiver Type
光模块类型。
Connector Type
接口类型。
Wavelength(nm)
光波波长。
Transfer
Distance(m)
Monitoring
Digital Diagnostic
光模块诊断信息是否监控。
Vendor Name
Vendor Part
Number
光模块制造厂商名称。
厂家部件编码。
VicT纤。当光纤直径为9um时表示单模光纤。
光模块对外型号。
光模块生产序列号。
光模块生产日期。
光模块温度上限。
光模块温度下限。
光模块当前电压。
光模块电流上限。
22
光波传输距离。50um或62.5um表示光纤直径,光纤为多模光Ordering Name
Manu. Serial
Number
Manufacturing
Date
Temperature(°C)
光模块当前温度。
Temp High
Threshold(°C)
Temp Low
Threshold(°C)
Voltage(V)
Bias High
Threshold(mA)
Bias Current(mA)
光模块当前电流。
表1 display transceiver命令输出信息描述
项目
Bias Low
Threshold(mA)
描述
光模块电流下限。
RX Power(dBM)
光模块接收功率。当接收功率为0瓦时,显示为-Inf。
RX Power High
Threshold(dBM)
RX Power low
Threshold(dBM)
TX Power(dBM)
TX Power High
Threshold(dBM)
TX Power Low
Threshold(dBM)
查看光接口状态
表1 display interface命令输出信息描述
光模块接收功率上限。
光模块接收功率下限。
光模块发送功率。当发送功率为0瓦时,显示为-Inf。
光模块发送功率上限。
光模块发送功率下限。
项目
GigabitEthernet
0/0/5 current state
VicT描述
显示接口GigabitEthernet 0/0/5的物理状态。
•
•
•
UP:接口物理层处于正常启动的状态。
DOWN:接口物理层出现故障。
Administratively down:如果网络管理员在该接口执行shutdown命令,将显示状态为Administratively down。
Line protocol current
state
显示该接口的链路协议状态。
•
•
•
UP:接口的链路协议处于正常的启动状态。
DOWN:接口的链路协议层出现故障,或者没有在此接口配置IP地址。
UP (spoofing):表示该接口的链路协议状态spoofing特性,也就是该接口的链路协议状态永远是Up。
Description
The Maximum Transmit
Unit
Hold timer is
Internet Address is
对接口的说明。该说明信息便于用户了解该接口的作用。
接口的最大传输单元(MTU)。例如以太网接口或串口的缺省值是1500字节。长度大于MTU的报文,将会被分片后再发送。
报文的生命周期。报文如果在生命周期内没有被发送出去,则将丢弃。
接口的IP地址和子网掩码。
23
表1 display interface命令输出信息描述
项目
IP Sending Frames'
Format
Hardware address is
The Vendor PN
SN
Note: The transceiver
installed is not certified
by Huawei Enterprise
Network.
Transceiver max BW
Transcervier Mode
WaveLengh
描述
接口发送的Ethernet帧的格式。
接口的MAC地址。
接口光模块产品名称。
接口光模块序列号。
表示接口的光模块为非华为定制光模块。
Transmission Distance
Current SFP module
temperature(-128c/128c)
Current SFP module
supply(0/6.55V)
Current SFP module Tx
bias(0/131mA)
Current SFP module Tx
power(<8.129dBm)
Tx power Threshold
Low Warn Threshold
High Warn Threshold
Low Alarm Threshold
VicT接口收发模式
接口光模块波长
接口光模块传输距离
接口当前光模块温度
接口当前光模块电压
接口当前光模块偏置电流
接口当前光模块输出功率
接口光模块发送功率阈值
接口光模块低功率提示阈值
接口光模块高功率提示阈值
接口光模块低功率告警阈值
24
接口收发最大带宽
表1 display interface命令输出信息描述
项目
High Alarm Threshold
描述
接口光模块高功率告警阈值
Current SFP module Rx 接口当前光模块光功率输入功率
power(<8.129dBm)
Rx power Threshold
Low Warn Threshold
High Warn Threshold
Low Alarm Threshold
High Alarm Threshold
QoS max-bandwidth
Output queue
接口光模块输入功率阈值
接口光模块低功率提示阈值
接口光模块高功率提示阈值
接口光模块低功率告警阈值
接口光模块高功率告警阈值
QoS最大带宽。
VicT接口输出队列的当前状态,通常包括4类输出队列:
•
•
•
•
紧急队列(Urgent queue)
分片队列(Frag queue)
协议队列(Protocol queue)
先进先出队列(FIFO queue)
对于各种发送队列,显示为Size/Length/Discards形式的数字,这里各字段含义如下:
•
•
•
Size :队列中的分组数。
Length:用分组表示的最大队列的长度。
Discards:由于队列已满而丢失的分组数。
Last 300 seconds
input/output
Input
最近300秒接收/发送的报文速率。
接收报文的统计信息。
•
•
•
•
•
•
•
•
unicasts:单播报文数。
broadcasts:广播报文数。
multicasts:组播报文数。
pauses:接收到Pause帧个数。
overruns:当接口的接收速率超过接收队列的处理能力时,设备丢弃的报文数。
runts:超短报文数。
jumbos:在jumbo使能的情况下,大于1518字节小于jumbo的最大长度的帧。
FCS errors:接收到长度正常,但CRC校验错误的帧的个数。
25
表1 display interface命令输出信息描述
项目 描述
•
•
•
•
•
•
•
•
output
length errors:802.3以太网报文结构中,长度字段(length field)不在46至1500字节范围内的报文数。
code errors:编码错误的报文数。
align errors:对齐错误的报文数。
fragment errors:接收长度小于64字节,且CRC不正确的报文数。
giants:超长报文数。
jabber errors:大于1518字节的CRC错误报文数。
dribble condition detected:报文经过CRC校验后出现4bit数据的非正常报文数。
other errors:其他错误报文数。
发送报文的统计信息。
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
unicasts:单播报文数。
broadcasts:广播报文数。
multicasts:组播报文数。
VicTpauses:发送Pause帧的个数。
runts:超短报文数。
giants:超长报文数。
jabber errors:大于1518字节的CRC错误的报文数。
other errors:其他错误报文数。
underruns:当接口的发送速率超过了发送队列的处理能力,被丢弃的报文数。
jumbos:在jumbo使能的情况下,大于1518字节小于jumbo的最大长度的帧的个数。
FCS errors:发送CRC校验错误,长度正常的帧的个数。
fragment errors:发送长度小于64字节,且CRC不正确的报文数。
collisions:碰撞错误,发送报文的时候正好碰到冲突检测。
late collisions:后碰撞错误,发送报文时(还没有发送完毕),发生冲突检测。
ex. collisions:超期错误,一个报文因为发生超过16次碰撞仍然没有发送成功,报文丢弃。
deferred:延迟发送,发送的时候进行延迟,不包含碰撞错误。
26
查看光纤接口的收发状态
display transceiver diagnosis interface g0/0/49
Txpower:发射功率
Rxpower:接收功率
Voltage:电压
VicT
27
PING(Packet Internet Groper)
TTL=time to live 每一跳减一
Linux 64
WINDOWS 128
ROUTER 255
ICMP:网络控制管理协议
主要有两大报文
ECHO Request
ECHO REPLY
ICMP封装
type 类型 code编码
VicT
28
DNS
PC查找dns服务器
子域.二级域.顶级域
迭代查找
递归查找
tracert
VicT29
主机分别将ttl设置为1、2、3……,那么在他的第1、2、3……跳就会分别回给它路由不可达,回复信息中包含源IP地址,这样,tracert就是现实每一跳的IP地址了。
数据流方向
组织缩写
VicT30
ACL(访问控制列表)
acl分类
基本acl配置(靠近目标端)
acl 2000
rule 1 permit source 1.1.1.0 0.0.0.255 //不写rule ID默认5为间隔
int G0/0/1
traffic-filter inbound acl 2000
通配符掩码
0—精确匹配
1—范围匹配
VicT31
通配符掩码(ACL)和反掩码(network宣告)的区别:通配符掩码可以不连续
192.168.1.1 192.168.1.3 192.168.1.5…….
192.168.1.1 0.0.0.254
acl通过rule一次匹配,默认最后有一条deny any any
高级ACL配置(靠近源端)
acl 3001
rule 1 deny tcp source1.1.1.1 0.0.0.0 destination 2.2.2.2 0.0.0.0 destination-port eq www
int G0/0/1
traffic-filter inbound acl 3000
VicT32
TCP/IP协议栈
VicTOSI七层模型
33
VicT
物理层
34
设备:集线器(HUB),网线(双绞线),光纤,无线,同轴电缆,中继器
(repeater)
协议:RS232
568B:1橙白2橙3绿白4蓝5蓝白6绿7棕白8棕
568A:13互换,26互换
直通线:连接不同设备(两端线序相同)
交叉线:连接同种设备(一端568A一端568B)
全反线(console):一端RJ45 一端DB9 RS232
RJ11
VicT
35
光纤分为单模和多模
单模:适合远距离传输,色散少,传输距离远
多模:适合近距离传输
同轴电缆:
粗的:传输距离500M
细的:传输距离185M
HUB的工作方式:半双工工作
CSMA/CD(载波侦听技术):先听后发,边发边听,冲突停发,随机延迟后重发
数据链路层 帧
设备交换机
协议STP
以太网交换机:基于源MAC地址进行学习,目的MAC进行转发
1字节=1Byte=1B=8bit
MAC地址也叫物理地址,是用来唯一标识一台网络设备且不可更改的
VicT36
6字节=48bit,可分为前3B,和后3B
OUI 厂商代码,其中第7bit 0代表共有
1代表私有
其中第8bit 0代表单播
1代表组播
数据帧的三种发送方式
VicT
帧格式
37
TYPE:0x0800 IP 0x0806 ARP 0x86dd IPV6
VicT38
DATA中最小46字节,6(DMAC)+6(SMAC)+2(TYPE)+4(CRC)+46(DATA)=64字节,最小可以被识别的帧就是64字节
VicT
控制报文一般使用802.3格式封装,数据报文一般使用以太网2的报文
39
ARP(地址解析协议)
VicT
当交换机收到一个广播包时,会将这个包发给除收到的接口以外的所有接口,即泛洪。
40
交换机在什么情况下会广播?
VicT
网络层 包
设备:路由器,三层交换机
主要的协议:IPv4,IPv6
41
Version 版本号 v4或是v6
iHL IP头长度 20-60B
TOS 服务质量
Total length 总长度
Identification 将分片的包打上同一种标记,用来和其他包区分
Flags
RSV保留位
DF 是否能分片
MF 代表后续是否有更多的分片
VicT42
Fragment offset偏移量 解决分片数据顺序问题
TTL 生存时间
Protocol 表明上层协议 ICMP 1 IGMP 2 TCP 6 UDP 17 OSPF 89
Header checksum 校验
SIP 源IP
DIP 目的IP
Options:记录报文的一些参数,(记录报文到达路由器的时间、报文经过了哪些路由器等),此报文可有可无
padding:当一个数据包过小时,用PADDING全0补足64B
路由器的工作方式:基于IP路由表,转发数据
路由器和二层交换机的区别
1)交换机是基于MAC进行转发,路由器基于IP路由表进行转发
2)二层交换机工作在2层,路由器工作在三层
3)路由器接口少,交换机接口多
4)路由器转发不同网段数据,交换机是同网段
5)路由器是隔离广播,交换机是转发广播
交换谋快,路由谋转。
一次路由,多次交换。
43
VicT
传输层 块
设备:没有任何一个设备属于传输层
主要协议:TCP和UDP
TCP(传输控制协议)
VicT
44
Urgent:紧急指针位,置位代表数据需要优先处理
ACK:确认位
push:该数据需要被上层协议处理VicT
RESET:重传位
45
SYN:同步位
FIN:分手位
window size 滑动窗口
VicT
46
TCP三次握手
SYN=1 SYN置位
seq 序列号
Ack=1 ack置位
ack=b+1 ack的值为b+1(是对seq=b这个包的确认)
VicT
47
四次挥手
VicT
R2东西传完了,也想要拆除连接了,发送 FIN=1 seq=x
TCP的优点:
1)可以通过ACK发现和纠正错误
2)通过滑动窗口进行流量控制
3)有重传机制,保证数据包的可达性
缺点:慢
48
UDP:用户数据报协议
优点:速度非常快
主机查看端口号
VicT
49
2024年2月2日发(作者:堵天赋)
HCNA
基本命令
常见错误信息提示表
文件操作
显示文件内容 more
拷贝文件 copy
移动文件 move
重命名文件 rename
VicT1
删除文件 delete
彻底删除文件 reset recycle-bin
恢复删除文件 undelete
目录操作
屏幕上显示当前所处的目录 pwd
改变当前目录 cd
显示目录中的文件列表 dir
创建目录 mkdir
删除目录 rmdir
返回根目录 cd ..
读取文件 more
存储设备操作
格式化存储设备 format
修复文件系统异常的存储设备 fixdisk
VicT2
查看设备序列号
[Board Properties]
BoardType=S2710-52P-SI-AC
BarCode=2102354128DMF7000158
Item=02354128
Description=S2710-52P-SI-AC,S2710-52P-SI-AC,S2710-52P-SI-AC(48 Ethernet 10/100 ports,4 Gig
SFP,AC 110/220V)
Manufactured=2015-07-20
VendorName=Huawei
IssueNumber=00
CLEICode=
Slot Sub Serial-number Manu-date
- - - - - - - - - - - - - - - - - - - - - -
0 - 21F8000225 2015-08-22
1 - 21F8000228 2015-08-21
清除配置文件
reset saved-configuration
reboot
重启后生效
恢复出厂设置
重新启动交换机,在提示的时候按ctrl+b进入bootroom,选择delete file from flash,进去之后选择文件vrpcfg 并删除掉,就可恢复出厂配置。
解决过程:
Press
4
Password :
1.
2.
3.
BOOT MENU
Download
Select
Display
application file
VicTCtrl-B to enter Boot
application
all
file
files
3
to
to
in
flash
boot
flash
4. Delete file from Flash
5. Modify bootrom password
0. Reboot
Enter your choice(0-5): 4
No.
Name
File
File
Size(bytes)
===========================================================================
1 * 2826219
2 447827
3
2846
Free Space : 101376 bytes
The current
Please
Do
input the file
3
you want to delete now? Yes or
VicTapplication file is
number to
Download
Select
Display
application
application
all
file
file
files
4
S2000-VRP310-delete:
No(Y/N)y
.done!
BOOT MENU
1.
2.
3.
to
to
in
flash
boot
flash
4. Delete file from Flash
5. Modify bootrom password
6. Reboot
Enter your choice(0-5): 6
设置登陆密码
[R1]user-interface console 0
[R1-ui-console0]authentication-mode password
Please configure the login password (maximum length 16):huawei
[R1-ui-console0]display this
[V200R003C00]
#
user-interface con 0
authentication-mode password
set authentication password cipher %$%$8$U#~n_%j,Bcgk%h@KOR,5Q[l3*8EUKrBXwf3!Fp=
]tV5Q^,%$%$
user-interface vty 0 4
authentication-mode password
user privilege level 3
O7'5Q^,%$%$
#
return
set authentication password cipher %$%$8$U#~n_%j,Bcgk%h@KOR,5Q[*c=(V[-1@M
user-interface vty 16 20
VicT5
Configuration console exit, please press any key to log on
Login authentication
Password:
设置console退出时间
[R1]user-interface con 0
[R1-ui-console0]id
[R1-ui-console0]idle-timeout 0 0 永不退出
[R1-ui-console0]idle-timeout 2 30 设置2分30秒后自动退出,默认10分钟
关闭终端显示
退出
exit –quit
end—return
配置时钟
VicT
配置标题消息
6
Telnet配置
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):123
[Huawei-ui-vty0-4]set authentication password cipher(密码) Huawei
[Huawei-ui-vty0-4]user privilege level 3 (0参观1用户2配置3管理级别,默认3)
[Huawei-ui-vty0-4]quit
查看用户登录
dis users
VicT7
强制远程用户下线
kill user-int vty 0
最大用户登录数量设置
user-int max 15
SSH登录
创建秘钥对
[Huawei]rsa local-key-pair create
The key name will be: Host
% RSA keys defined for Host already exist.
Confirm to replace them? (y/n)[n]:y
The range of public key size is (512 ~ 2048).
It will take a few minutes.
..++++++++++++
NOTES: If the key modulus is greater than 512,
Input the bits in the modulus[default = 512]:
.......++++++++++++
............................++++++++
...............++++++++
VicT8
查看秘钥对
[Huawei]dis rsa local-key-pair public
开启SSH服务
stelnet server enable
VicT
9
新建用户华为制定认证方式为password
ssh user Huawei authentication-type password
查看SSH状态
dis ssh server status
dis ssh user-information
SSH客户端配置
ssh client first-time enable 开启首次登录
stelnet 192.168.1.1 (注意,是在配置模式下ssh登录)
VicT10
DHCP(Dynamic Host Configuration Protocol)
默认租期 1天
报文类型
先DHCP后arp解析1.198的mac地址
discover 报文
offer报文
request 报文
ack报文
VicT11
release报文
DHCP工作原理
其中广播报文主要是为了防止一个网络中有两个DHCP服务器,所以回包要广而告之。
VicT12
地址池
DHCP重绑定
VicT
13
IP地址释放
DHCP 配置
如果接口下和全局下同时配置DHCP,认接口不认全局
VicT
14
接口下配置dhcp
dhcp enable //开启DHCP服务
interface GigabitEthernet0/0/0 //进入接口
ip address 192.168.1.254 255.255.255.0 //配置IP地址
dhcp select interface //选择接口下发
dhcp server excluded-ip-address 192.168.1.200 192.168.1.220 //配置不下发地址(空闲货期满地址)
dhcp server lease day 2 hour 0 minute 0 //配置租期
dhcp server dns-list 10.1.1.2 //配置dns
display ip pool
全局DHCP配置
dhcp enable
ip pool dhcp
gateway-list 192.168.1.254 //选择DHCP分配的网关
network 192.168.1.0 mask 255.255.255.0
excluded-ip-address 192.168.1.200 192.168.1.220
lease day 2 hour 0 minute 0
dns-list 10.1.1.1
[Huawei-ip-pool-dhcp]int g0/0/0
[Huawei-GigabitEthernet0/0/0]dhcp select global
FTP文件传输协议,基于FTP(端口号20/21)操作
VicT15
FTP配置
VicT
16
[AR1-ftp]put 使用FTP上传文件
[AR1-ftp]get 使用FTP下载文件
[AR1-ftp]get 使用FTP下载并且更改文件名注意只能退出后dir查看。
Delete flash:/? (y/n)[n]:y
Info: Deleting file flash:/...succeed. 删除文件
Undelete flash:/? (y/n)[n]:y
%Undeleted file flash:/. 恢复被删除文件
VicT17
Warning: The contents of file flash:/ cannot be recycled. Continue? (y/n)[n]:y
Info: Deleting file flash:/...
Deleting file permanently from flash will take a long time succeed.
ftp server enable 开启ftp服务
aaa
local-user huawei password cipher huawei 新建用户
idle-timeout 0 0 超时时间(默认十分钟)
access-limit 30 并发连接数限制
local-user huawei privilege level 3 用户等级
local-user huawei ftp-directory flash:/ 允许用户访问flash:/ 目录
local-user huawei service-type ftp 开放ftp服务
#
VicT18
VicT19
TFTP简单文件传输协议,基于UDP(端口号69)
如果命令都对,登陆不上去,考虑将权限改到最大(15)
tftp 10.221.41.162 put cfcard:/logfile/导出
put cfcard:/logfile/ tftp 10.221.41.162导入
如果有VPN的话使用tftp 10.221.41.162 vpn-instance A put cfcard:/logfile/加上VPN就好了
SNMP简单网络管理协议
基于UDP传输,使用端口161和162,规定NMS(华为网管系统)和Agent(代理)之间如何传递管理信息
VicT
20
跟踪状态信息 [R1]snmp-agent trap enable
Info: All switches of SNMP trap/notification will be open. Continue? [Y/N]:y
状态信息发送到NMS上
查看光模块信息
以华为5700系列交换机为例,查看光模块信息命令如下:
查看指定端口光模块的常规、制造、告警以及诊断信息。
gigabitethernet0/0/1 transceiver information:
Common information:
-------------------------------------------------------------
Transceiver Type :1000_BASE_SX_SFP
Connector Type :LC
Wavelength(nm) :850
Transfer Distance(m) :300(50um),150(62.5um)
Digital Diagnostic Monitoring :YES
Vendor Name :SumitomoElectric
Vendor Part Number :HFBR-5710L
Ordering Name :
-------------------------------------------------------------
Manufacture information:
Manu. Serial Number :88K056C10353
Manufacturing Date :2008-08-08
Vendor Name :SumitomoElectric
-------------------------------------------------------------
Diagnostic information:
Temperature(°C) :26.00
Temp High Threshold(°C) :85.00
21
VicT
Temp Low Threshold(°C) :-40.00
Voltage(V) :3.29
Volt High Threshold(V) :3.64
Volt Low Threshold(V) :2.95
Bias Current(mA) :4.57
Bias High Threshold(mA) :9.00
Bias Low Threshold(mA) :2.00
RX Power(dBM) :-40.00
RX Power High Threshold(dBM) :0.00
RX Power Low Threshold(dBM) :-16.99
TX Power(dBM) :-5.03
TX Power High Threshold(dBM) :-2.22
TX Power Low Threshold(dBM) :-6.99
-------------------------------------------------------------
表1 display transceiver命令输出信息描述
项目 描述
Transceiver Type
光模块类型。
Connector Type
接口类型。
Wavelength(nm)
光波波长。
Transfer
Distance(m)
Monitoring
Digital Diagnostic
光模块诊断信息是否监控。
Vendor Name
Vendor Part
Number
光模块制造厂商名称。
厂家部件编码。
VicT纤。当光纤直径为9um时表示单模光纤。
光模块对外型号。
光模块生产序列号。
光模块生产日期。
光模块温度上限。
光模块温度下限。
光模块当前电压。
光模块电流上限。
22
光波传输距离。50um或62.5um表示光纤直径,光纤为多模光Ordering Name
Manu. Serial
Number
Manufacturing
Date
Temperature(°C)
光模块当前温度。
Temp High
Threshold(°C)
Temp Low
Threshold(°C)
Voltage(V)
Bias High
Threshold(mA)
Bias Current(mA)
光模块当前电流。
表1 display transceiver命令输出信息描述
项目
Bias Low
Threshold(mA)
描述
光模块电流下限。
RX Power(dBM)
光模块接收功率。当接收功率为0瓦时,显示为-Inf。
RX Power High
Threshold(dBM)
RX Power low
Threshold(dBM)
TX Power(dBM)
TX Power High
Threshold(dBM)
TX Power Low
Threshold(dBM)
查看光接口状态
表1 display interface命令输出信息描述
光模块接收功率上限。
光模块接收功率下限。
光模块发送功率。当发送功率为0瓦时,显示为-Inf。
光模块发送功率上限。
光模块发送功率下限。
项目
GigabitEthernet
0/0/5 current state
VicT描述
显示接口GigabitEthernet 0/0/5的物理状态。
•
•
•
UP:接口物理层处于正常启动的状态。
DOWN:接口物理层出现故障。
Administratively down:如果网络管理员在该接口执行shutdown命令,将显示状态为Administratively down。
Line protocol current
state
显示该接口的链路协议状态。
•
•
•
UP:接口的链路协议处于正常的启动状态。
DOWN:接口的链路协议层出现故障,或者没有在此接口配置IP地址。
UP (spoofing):表示该接口的链路协议状态spoofing特性,也就是该接口的链路协议状态永远是Up。
Description
The Maximum Transmit
Unit
Hold timer is
Internet Address is
对接口的说明。该说明信息便于用户了解该接口的作用。
接口的最大传输单元(MTU)。例如以太网接口或串口的缺省值是1500字节。长度大于MTU的报文,将会被分片后再发送。
报文的生命周期。报文如果在生命周期内没有被发送出去,则将丢弃。
接口的IP地址和子网掩码。
23
表1 display interface命令输出信息描述
项目
IP Sending Frames'
Format
Hardware address is
The Vendor PN
SN
Note: The transceiver
installed is not certified
by Huawei Enterprise
Network.
Transceiver max BW
Transcervier Mode
WaveLengh
描述
接口发送的Ethernet帧的格式。
接口的MAC地址。
接口光模块产品名称。
接口光模块序列号。
表示接口的光模块为非华为定制光模块。
Transmission Distance
Current SFP module
temperature(-128c/128c)
Current SFP module
supply(0/6.55V)
Current SFP module Tx
bias(0/131mA)
Current SFP module Tx
power(<8.129dBm)
Tx power Threshold
Low Warn Threshold
High Warn Threshold
Low Alarm Threshold
VicT接口收发模式
接口光模块波长
接口光模块传输距离
接口当前光模块温度
接口当前光模块电压
接口当前光模块偏置电流
接口当前光模块输出功率
接口光模块发送功率阈值
接口光模块低功率提示阈值
接口光模块高功率提示阈值
接口光模块低功率告警阈值
24
接口收发最大带宽
表1 display interface命令输出信息描述
项目
High Alarm Threshold
描述
接口光模块高功率告警阈值
Current SFP module Rx 接口当前光模块光功率输入功率
power(<8.129dBm)
Rx power Threshold
Low Warn Threshold
High Warn Threshold
Low Alarm Threshold
High Alarm Threshold
QoS max-bandwidth
Output queue
接口光模块输入功率阈值
接口光模块低功率提示阈值
接口光模块高功率提示阈值
接口光模块低功率告警阈值
接口光模块高功率告警阈值
QoS最大带宽。
VicT接口输出队列的当前状态,通常包括4类输出队列:
•
•
•
•
紧急队列(Urgent queue)
分片队列(Frag queue)
协议队列(Protocol queue)
先进先出队列(FIFO queue)
对于各种发送队列,显示为Size/Length/Discards形式的数字,这里各字段含义如下:
•
•
•
Size :队列中的分组数。
Length:用分组表示的最大队列的长度。
Discards:由于队列已满而丢失的分组数。
Last 300 seconds
input/output
Input
最近300秒接收/发送的报文速率。
接收报文的统计信息。
•
•
•
•
•
•
•
•
unicasts:单播报文数。
broadcasts:广播报文数。
multicasts:组播报文数。
pauses:接收到Pause帧个数。
overruns:当接口的接收速率超过接收队列的处理能力时,设备丢弃的报文数。
runts:超短报文数。
jumbos:在jumbo使能的情况下,大于1518字节小于jumbo的最大长度的帧。
FCS errors:接收到长度正常,但CRC校验错误的帧的个数。
25
表1 display interface命令输出信息描述
项目 描述
•
•
•
•
•
•
•
•
output
length errors:802.3以太网报文结构中,长度字段(length field)不在46至1500字节范围内的报文数。
code errors:编码错误的报文数。
align errors:对齐错误的报文数。
fragment errors:接收长度小于64字节,且CRC不正确的报文数。
giants:超长报文数。
jabber errors:大于1518字节的CRC错误报文数。
dribble condition detected:报文经过CRC校验后出现4bit数据的非正常报文数。
other errors:其他错误报文数。
发送报文的统计信息。
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
unicasts:单播报文数。
broadcasts:广播报文数。
multicasts:组播报文数。
VicTpauses:发送Pause帧的个数。
runts:超短报文数。
giants:超长报文数。
jabber errors:大于1518字节的CRC错误的报文数。
other errors:其他错误报文数。
underruns:当接口的发送速率超过了发送队列的处理能力,被丢弃的报文数。
jumbos:在jumbo使能的情况下,大于1518字节小于jumbo的最大长度的帧的个数。
FCS errors:发送CRC校验错误,长度正常的帧的个数。
fragment errors:发送长度小于64字节,且CRC不正确的报文数。
collisions:碰撞错误,发送报文的时候正好碰到冲突检测。
late collisions:后碰撞错误,发送报文时(还没有发送完毕),发生冲突检测。
ex. collisions:超期错误,一个报文因为发生超过16次碰撞仍然没有发送成功,报文丢弃。
deferred:延迟发送,发送的时候进行延迟,不包含碰撞错误。
26
查看光纤接口的收发状态
display transceiver diagnosis interface g0/0/49
Txpower:发射功率
Rxpower:接收功率
Voltage:电压
VicT
27
PING(Packet Internet Groper)
TTL=time to live 每一跳减一
Linux 64
WINDOWS 128
ROUTER 255
ICMP:网络控制管理协议
主要有两大报文
ECHO Request
ECHO REPLY
ICMP封装
type 类型 code编码
VicT
28
DNS
PC查找dns服务器
子域.二级域.顶级域
迭代查找
递归查找
tracert
VicT29
主机分别将ttl设置为1、2、3……,那么在他的第1、2、3……跳就会分别回给它路由不可达,回复信息中包含源IP地址,这样,tracert就是现实每一跳的IP地址了。
数据流方向
组织缩写
VicT30
ACL(访问控制列表)
acl分类
基本acl配置(靠近目标端)
acl 2000
rule 1 permit source 1.1.1.0 0.0.0.255 //不写rule ID默认5为间隔
int G0/0/1
traffic-filter inbound acl 2000
通配符掩码
0—精确匹配
1—范围匹配
VicT31
通配符掩码(ACL)和反掩码(network宣告)的区别:通配符掩码可以不连续
192.168.1.1 192.168.1.3 192.168.1.5…….
192.168.1.1 0.0.0.254
acl通过rule一次匹配,默认最后有一条deny any any
高级ACL配置(靠近源端)
acl 3001
rule 1 deny tcp source1.1.1.1 0.0.0.0 destination 2.2.2.2 0.0.0.0 destination-port eq www
int G0/0/1
traffic-filter inbound acl 3000
VicT32
TCP/IP协议栈
VicTOSI七层模型
33
VicT
物理层
34
设备:集线器(HUB),网线(双绞线),光纤,无线,同轴电缆,中继器
(repeater)
协议:RS232
568B:1橙白2橙3绿白4蓝5蓝白6绿7棕白8棕
568A:13互换,26互换
直通线:连接不同设备(两端线序相同)
交叉线:连接同种设备(一端568A一端568B)
全反线(console):一端RJ45 一端DB9 RS232
RJ11
VicT
35
光纤分为单模和多模
单模:适合远距离传输,色散少,传输距离远
多模:适合近距离传输
同轴电缆:
粗的:传输距离500M
细的:传输距离185M
HUB的工作方式:半双工工作
CSMA/CD(载波侦听技术):先听后发,边发边听,冲突停发,随机延迟后重发
数据链路层 帧
设备交换机
协议STP
以太网交换机:基于源MAC地址进行学习,目的MAC进行转发
1字节=1Byte=1B=8bit
MAC地址也叫物理地址,是用来唯一标识一台网络设备且不可更改的
VicT36
6字节=48bit,可分为前3B,和后3B
OUI 厂商代码,其中第7bit 0代表共有
1代表私有
其中第8bit 0代表单播
1代表组播
数据帧的三种发送方式
VicT
帧格式
37
TYPE:0x0800 IP 0x0806 ARP 0x86dd IPV6
VicT38
DATA中最小46字节,6(DMAC)+6(SMAC)+2(TYPE)+4(CRC)+46(DATA)=64字节,最小可以被识别的帧就是64字节
VicT
控制报文一般使用802.3格式封装,数据报文一般使用以太网2的报文
39
ARP(地址解析协议)
VicT
当交换机收到一个广播包时,会将这个包发给除收到的接口以外的所有接口,即泛洪。
40
交换机在什么情况下会广播?
VicT
网络层 包
设备:路由器,三层交换机
主要的协议:IPv4,IPv6
41
Version 版本号 v4或是v6
iHL IP头长度 20-60B
TOS 服务质量
Total length 总长度
Identification 将分片的包打上同一种标记,用来和其他包区分
Flags
RSV保留位
DF 是否能分片
MF 代表后续是否有更多的分片
VicT42
Fragment offset偏移量 解决分片数据顺序问题
TTL 生存时间
Protocol 表明上层协议 ICMP 1 IGMP 2 TCP 6 UDP 17 OSPF 89
Header checksum 校验
SIP 源IP
DIP 目的IP
Options:记录报文的一些参数,(记录报文到达路由器的时间、报文经过了哪些路由器等),此报文可有可无
padding:当一个数据包过小时,用PADDING全0补足64B
路由器的工作方式:基于IP路由表,转发数据
路由器和二层交换机的区别
1)交换机是基于MAC进行转发,路由器基于IP路由表进行转发
2)二层交换机工作在2层,路由器工作在三层
3)路由器接口少,交换机接口多
4)路由器转发不同网段数据,交换机是同网段
5)路由器是隔离广播,交换机是转发广播
交换谋快,路由谋转。
一次路由,多次交换。
43
VicT
传输层 块
设备:没有任何一个设备属于传输层
主要协议:TCP和UDP
TCP(传输控制协议)
VicT
44
Urgent:紧急指针位,置位代表数据需要优先处理
ACK:确认位
push:该数据需要被上层协议处理VicT
RESET:重传位
45
SYN:同步位
FIN:分手位
window size 滑动窗口
VicT
46
TCP三次握手
SYN=1 SYN置位
seq 序列号
Ack=1 ack置位
ack=b+1 ack的值为b+1(是对seq=b这个包的确认)
VicT
47
四次挥手
VicT
R2东西传完了,也想要拆除连接了,发送 FIN=1 seq=x
TCP的优点:
1)可以通过ACK发现和纠正错误
2)通过滑动窗口进行流量控制
3)有重传机制,保证数据包的可达性
缺点:慢
48
UDP:用户数据报协议
优点:速度非常快
主机查看端口号
VicT
49