网络设备:硬件、操作系统、文件系统、命令行
华为产品系列(路由器):
AR系列敏捷网关(AR-1500、 AR2500、 AR3600 、AR501)
AR G3系列路由器 (AR1200、 AR2200 、AR3200)
AR G3商业系列企业路由器 (AR1200-S、 AR2200-S 、AR3200-S)
NE系列高端路由器 (NE-20E-S 、NE-5000E 、NE-9000E)
ME60系列多业务控制网关 (ME60-X3、ME60-X8 、ME60-X16)
5.0 HCNP实训案例1 华为路由器-产品系列华为路由器系列产品.png
华为产品系列(交换机):
企业交换机 (S1700-24GR、S1700-24AC、S1700-8G-AC)
园区交换机 (S2700、S3700、S5700、S6720、S7700、S7900、S9700、S12700)数据中心交换机(S7700、S9700、S12700、CloudEngine系列)
5.0 HCNP实训案例1 华为路由器-交换机产品系列华为交换机系列S1700.png..
5.0 HCNP实训案例1 华为路由器-交换机产品系列华为交换机系列园区交换机.jpg..
5.0 HCNP实训案例1 华为路由器-交换机产品系列华为交换机系列数据中心交换机.jpg
硬件:背板/主板、CPU、硬盘(Flash闪存–SSD固态硬盘)、内存(RAM/NVRAM)、用户接口(user-interface)、数据接口(interface)
总结:SYS系统状态灯(红色/异常、黄色/异常、琥珀色/异常、绿色/正常)
背板/主板(路由器ROM:操作系统;交换机ROM:操作系统+背板MAC地址)
CPU:通过加载内存里面的数据进行计算(加载loading)
内存:RAM/NVRAM随机存储器/配置文件+配置寄存器(还原出厂设置/密码恢复)
数据接口:左上方(物理层–线缆、接口状态);右上方(数据链路层–数据发送状态)
路由器GigabitEthernet/Ethernet x/y/z(x代表插槽号 y代表模块号 z代表接口号)
交换机
GigabitEthernet/Ethernet0/0/x(x代表接口号)
操作系统:VRP系统(通用路由平台,命令行界面操作系统),适用于华为路由器、交换机、防火墙、网管、无线。
版本:VRP1—VRP2—VRP3—VRP5(主流产品)—VRP8(高端产品)
总结:华为路由器的VRP5(华为开发的);华为交换机的VRP5(H3C开发的)
5.0 HCNP实训案例2 VRP操作系统华为VRP系统.docx
网络设备的存储方式:
登录方式:网管/登录工具:Secure CRT(旧式的超级终端功能少)
1、 本地登录(console线/mini USB线 + Secure CRT软件-功能强大)
2、 远程登录(Telnet终端仿真协议 / SSH安全外壳)
总结:console转换线厂商Z-TEK利特(console线为反转线1-8;使用时先安装驱动,再连接设备;本地登录时选择series线接口,端口号在电脑”设备管理器+com接口”上查看,波特率默认为9600)
设备开机启动过程:
命令行界面:
1、 用户视图—查看运行状态、存盘、重启
2、 系统试图—配置设备的系统参数、跳板
3、 特殊视图—接口视图、协议视图等
命令行等级(RBAC基于权限的用户访问/基于角色的访问控制)
访问级(0级):网络诊断工具命令、从本设备出发访问外部设备的命令
监控级(1级):用于系统维护、业务故障诊断的命令
系统级(2级):业务配置命令
管理级(3级):关系到系统基本运行,系统支撑模块的命令
华为模拟器:(模拟器eNSP 1.2.00.380版本VS 虚拟机Virtual BOX 5.1.28)
..5.0 HCNP实训案例3 网络设备登录(Console、Telnet、SSH)华为ENSP模拟器安装和使用故障修复v9.doc
命令行功能键:
CTRL+C 停止当前命令的运行
CTRL+Z 回到用户视图
CTRL+】 退出连接(远程登录)
Backspace 删除光标左边的第一个字符
← 将光标左移一位 → 将光标右移一位
↑ 查看上一条命令 ↓ 查看下一条命令
Space 光标右移一位(空格键)
Enter 确认键
TAB 输入一个不完整的命令并按TAB键,就可以补全该命令
display ? 命令行在线帮助
CTRL+A 把光标移动到当前命令行的最前端
CTRL+E 将光标移动到当前命令行的最末尾
CTRL+X 删除光标所在位置及其左侧所有的字符
CTRL+Y 删除光标所在位置及其右侧所有的字符
命令行基础:(具体命令参照华为命令行手册)
System-view 用户视图进入系统视图
Quit 逐级回退
Sysname 配置设备名称
Save 存盘命令
Interface GigabitEthernet0/0 Ethernet0/0/1 进入接口
Ip address x.x.x.x 接口配置ip地址
Undo ip address x.x.x.x 针对该命令的删除
Ping/tracert x.x.x.x 网络连通性测试命令
Display ip interface brief 查看设备接口和状态
Display ip routing-table 查看路由条目
Display Current-Configuration File 查看运行配置文件
Display Saved-Configuration File 查看启动配置文件
文件系统管理(基本查询命令):
Pwd 查看当前目录(pwd flash:/)
Dir 显示当前目录下的文件信息(dir flash:/)
More 查看文本文件的具体内容(more flash:/)
文件系统管理(目录操作):
Cd 修改用户当前界面的工作目录(cd flash:/ huawei:/)
Mkdir 创建新的目录(mkdir huawei:/)
Rmdir 删除目录(rmdir huawei:/)
文件系统管理(文件操作):
Copy 复制文件(copy flash:/ dhcp huawei:/dhcp-1)
Move 移动文件(move flash:/ dhcp huawei:/dhcp-1)
Rename 重命名文件(move flash:/ dhcp flash:/dhcp-1)
Delete /unreserved 删除/永久删除文件(delete flash:/ dhcp)
Undelete 恢复删除的文件(undelete flash:/ dhcp)
Reset recycle-bin 彻底删除回收站中的文件(reset recycle-bin flash:/ dhcp)
文件系统管理(配置文件查询):
Display Current-Configuration File 查看运行配置文件
Display Saved-Configuration File 查看启动配置文件
文件系统管理(系统启动文件查询、修改):
Display startup 查看系统启动配置参数
Startup saved-configuration 配置系统下次启动时使用的配置文件
Compare configuration 比较当前配置与下次启动的配置
Reset saved-configuration 清除下次启动时加载的配置文件
文件系统管理(存储设备修复):
Fixdisk flash:/sd1: 修复损坏的存储文件
Format flash: /sd1: 存储文件格式化
总结:存储设备(SDRAM、Flash、NVRAM、SD Card、USB)
VRP系统管理(升级系统):
文件传输协议:FTP(支持较大的系统程序文件)、TFTP(不支持较大的系统程序文件)
步骤一:路由器/交换机与FTP/TFTP服务器连接,网络可达。
步骤二:查看路由器/交换机剩余存储空间。(当剩余存储空间不足时,可以删除无关的VRP文件或其他文件以释放空间;建议删除前针对原系统文件进行备份。)
步骤三:从FTP/TFTP服务器获取VRP系统文件(上传、下载)。
步骤四:指定设备下次启动时加载的VRP系统文件。
步骤五:重启设备;系统正常启动后查看系统版本。
总结:电脑下载3CDaemon,作为FTP/TFTP服务器使用。
设备接口配置IP地址的规则:Rx——Ry(XY.1.1.X/24—XY.1.1.Y/24)
设备接口状态分析:(网络线路正常连接后,在接口上配置了正确的IP地址和掩码后,会出现物理up和协议up,网络可正常通信和发送数据);其他接口状态和故障原因如下:
物理层 数据链路层 故障原因
up down 链路层协议冲突、两端协议、认证、时钟率不一致
down down 接口或线路、对端接口或线路故障
Administratortively down 接口被管理员禁用
VTY接口:虚拟终端接口(配置登录验证方式、配置登陆特权级别、配置登录密码);支持的协议如下:
Telnet–终端仿真协议(不安全,以明文的方式发送密钥)
Telnet是客户端和服务器模式,基于TCP连接来传输命令;服务器端口号是23
SSH–安全外壳(私密性、针对数据进行加密)
SSH是客户端和服务器模式,基于TCP连接来传输命令;服务器端口号是22
SSH是在无安全保证的网络上提供安全的远程登录等服务;由传输协议、验证协议和连接协议三部分组成
1、对称加密:数据两端共享一样安全密钥(速度快,内容紧密;不能高效共享秘钥)
2、非对称加密:数据一端用公钥加密,另一端用私钥解密(速度慢,大小差距大)
线下密码认证:line接口下配置的密码认证
AAA认证:远程认证(AAA服务器)、本地认证(本地认证数据库)
A–authentication认证(用户提供用户+密码进行身份认证)
A–authorization授权(针对不同账户进行带宽管理)
A–accounting审计(实时流量监控和发送提醒)
RBAC基于角色的访问控制:AAA服务器和TACACS+(终端访问控制器访问控制系统)