|
|
2018软考初级网络管理员 中级网络工程师 必考必抄华为命令实验大全# _( E8 ?% C% O
软考网络工程师(中级)组网技术知识点、实验总结20181 |% i0 J1 q. E( S1 w1 {- k
4-2-3交英机支持的以太网协议& b; c' X7 A5 C5 b
交换机支持的以太网协议
; D5 @% J U& W; V, k标准; ^: F# n& ~4 X. \
说明
1 X' G5 F4 ~+ u) S& _规范9 ^5 ~( ?5 j. G) W
IEE802.3i以太网10Base-T规范
; d( k& @- o8 y' m+ N% O5 X两对UTP,R-45连接器,传输距离为100m
. g7 C7 R) O$ r' K! `0 E100Base-T×2对5类UTP,支持10Mbps4 D" W+ G6 S0 w! n( L0 r
EEE8023u|快速以太网物理层规范; W7 d2 P2 w7 Q# ^$ U, b% h! }
100Mbps自动协商7 ^* l2 z8 Y9 q2 }" V
100Base-T4:4对3类UTP# c. a( `4 i' W# a$ r7 l( E
100Base-FX:光纤1 {9 u9 H7 `- Q- f8 [" w
EEE8023z千兆以太网物理层规范3 }7 d8 [# y8 \0 p
000Base-SX:短波SMF;
' s; \# Z. r3 V5 U5 r! Y' `1000Base-LX:长波SMF或MMF
7 H! @9 e. b* A" T) T: w8 ]: _EEE8023ab双绞线千兆以太网物理层规范1000Base-TX
4 p/ P: h9 ?" @% W0 j' t/ pLink Aggregation Control
# }6 n- D, A& i1 E. |链路汇聚技术可以将多个链路绑定在一起,形成
( V" X4 P5 X3 v, [5 w/ C" `/ o3 s. qEEE 802.3ad Protocol(LACP)
, V+ ^5 X. F6 j# n# T+ G条高速链路,以达到更高的带宽,并实现链路# V; n) n+ h$ O% Y3 Y; n
备份和负载均衡
4 [" S) ^! D! D1 d2 }8 l0 GBase-SR和10 GBase-SW支持短波(850nm)多! }( w$ X. h9 z, G4 t
模光纤CMMF),传输距离为2-300m& }/ h( a: M7 b. P0 k0 e! B* r
EE8023ae万兆以太网物理层规范2 G1 U1 L) K% R
10 G Base-LR和10 GBase-LW支持长波(1310nm)
0 i: a* M4 N% h( A单模光纤(SMF),传输距离为2m~10km;
) g% H5 `) ]: d8 [$ O4 [$ r3 }) W- r10 G Base-ER和10 G Base-EW支持超长波715m6 C# J1 e- E7 |; @2 y w
单模光纤(SMF)传翰距离为2m~40km。( C' x$ N# s* H* I6 o# A" J
EEE 802.3af Power over Ethernet(POE)
5 Q! |/ ?5 L7 j0 G8 U以太网供电,通过双绞线为以太网提供48V的直
2 E( o' g& k0 H流电源* `1 J- J) d3 x- b1 }: I
为交换机提供全双工流控(ful- duplex flow
% p; k9 e1 {+ \/ n- y- Z; h \5 DEE823x| Flow Control and Back pressure contro)和后压式半双工流控 back pressure half
+ k; P7 [4 U: ?3 }duplex flow contro机制
9 e0 e9 ~( _( I利用生成树算法消除以太网中的循环路径,当网
* m! k0 h: W- ^7 i( WEE8021d| Spanning Tree Protocol(sTP)络发生故障时重新协商生成树,并起到链路备份" N1 Q9 t1 f: `# E. f8 e7 @1 ?
的作用9 G; f# M. |# [( [) W2 F
定义了以太网MAC帧的VAN标记。标记分两部
* s/ m9 s- u' B* Q. jEEE8021MAN标记
( [/ m$ C8 b; u' y0 ], eVAND12位和优先级(3位
9 O7 g, X; }# O- e; Y定义了交换机对MAC帧进行优先级分类,并对组
! b- j' W4 P" K$ ^+ I; x" a, R" fEEE8021p|LAN第二层 QoS/CoS协议
' D8 ]% G! s" J; ~( Z播帧进行过滤的机制,可以根据优先级提供尽力
* B; M! B4 x' w1 ^而为(best- effort的务质址,是lEE8021q的扩
, |, H1 D7 n$ v充协议
; X8 a) U1 F5 D# G& PlEEE 802.1s
% h: \" J2 f0 Y# f, DMultiple Spanning Tree Protocol这是8021的补充协议为交换机增加了遥过多重0 q# z8 n' d% F( O9 T
MSTP- }9 R4 L8 A2 S/ @
生成树进行ⅥAN通信的机制" \( R" A' J- W) R! l
EEE802y基于协议和端口的MLAN划分
' U* J' T, |# |2 ^8 [# R K) c! h$ Q0 [这是8021q的补充协议,定义了基于数据链路层
/ y$ w' @# Y% M# U: L4 k/ [- h, ?协议进行ⅥLAN划分的机制
9 Q# O4 d2 I) E1 ^$ a9 E) \9 z: wEEB02.1X用户认证* E$ C8 M5 q. T- j a1 ~; B# \
在局域网中实现基千端口的访问控制
, X8 W8 ^, {4 w* r% E5 J当局域网中由千交换机或其他网络元素失效而发
. L0 _" N2 o. b9 J* d) a7 wEE8O2W/ apid Spanning Tree Protoco|生拓扑结构改变时,RsTP可以快速地重新配置生
) } Q* T0 i, t0 b6 G成树,恢复网络的连接。RSTP对802.ld是向后' m9 W& v4 p& d) s! @- g
兼容的。
1 A5 w1 l6 [9 Y) w捉供了交换设备之间注册屈性的通用机制。属性信息# N: K. S$ ?6 o
GARP
0 f$ }9 \, w5 H0 X% @通用属性注册协议( GenencAttribute如ⅥAN标识符在整个局域网设备中传播开来,并且由
0 i$ Z7 |) c4 h6 n" F3 mRegistration Protocol, GARP)5 Q; x \2 E8 `3 @# Q
相关设备形成一个“可达性子集。GARP是E8021p
- |& {. z1 m, s6 i的扩充部分! E4 [# [$ A# j' [
GVRP3 Q# p! ^* s$ s$ h( h& C
GARPVLAN注册协议( GARP VLAN" L7 B" g% {% Q+ v0 K: g/ A1 H
GVRP是GARP的应用,提供与802a兼容的LAN裁剪
8 T8 o9 A% Q! I, xRegistration Protocol, GVRP a: n7 X; ]! ~7 ^( L# R
VLAN pruning)功能,以及在8021q干线端口 trunk port)
4 M* n" B% O% s% j; h建立动态ⅦAN的机制。GVRP定义在|EEE802Jp中2 m. s( ]1 N! I7 Q3 u
GARP组播注册协议 GARP Multicast为交换机提供了根据组播成员的动态信息进行组播树修
% x1 a& B* p3 R2 g' P. a% IGMRP
- O- i, ]9 s- X7 k6 p' B* ]/ U' ]Registration protocol,5 z+ c8 l2 I' @* b9 L4 e
剪的功能,使得交换机可以动态地管理组播过程。
5 Q- p/ L/ H- {& c3 aGMRP
5 G2 @ G9 Y" [0 o& sGMRP定义在EE8021p中。
( t) k0 c7 {0 Y" c6 `3 [' G# ]355; W E* p, H( x1 Q V' z% A
+ H d* F# z2 m6 i软考网络工程师(中级)组网技术知识点、实验总结_2018. b. F% R% I# {3 d& g8 Z
1-2路由器基础4 K, x# h, G6 a7 C7 z: r
2-1-1路由器的分类$ k! Z# O3 t% V1 `+ s
从功能、性能和应用方面划分, G, g3 N, l) Z7 K) i
骨干路由器:骨干路由器是实现主干网络互连的关键设备,通常采用模块化结构,通过热备$ `( Y& _% Z& W7 j& {5 F/ ^ s) Y
份、双电源和双数据通路等冗余技术提高可靠性,华为的NE40E系列以上路由器就属于骨干路
, f# q5 L7 e8 K% Z由器。5 J+ Z. d& L1 F) A V
企业级路由器:企业级路由器连接许多终端系统,提供通信分类、优先级控制、用户认证、多: D$ D4 {" Q$ z1 b( b: b( R
协议路由和快速自愈等功能。# L# N# W0 g! I
接入级路由器:接入级路由器也叫边缘路由器,主要用于连接小型企业的客户群。, B2 }7 _3 I8 P1 k8 Q- k/ ]
2-1-2路由器的端口/ N; g% P8 r; ~! M5 W' p
RJ-45端口:这种端口通过双绞线连接以太网。
8 h' z. {: d6 ]4 GAU端口:A端口是一种D型15针连接器,用在令牌环网或总线型以太网中。! S6 ~+ ]" G6 X- a4 e2 Z' q
高速同步串口:在路由器与广域网的连接中,高速同步串行口( Synchronous serial Port)端口用于连2 R% \; k% }1 z7 W d- b
接DDN、帧中继、X25和PSTN等网络。5 ]: {8 V1 o; g# a
SDN BR端口: SDN BR端口通过SDN线路实现路由器与 Internet或其他网络的远程连接,lSDN% |( @- y8 W/ R4 A. z. }* O, d
BR|的3个通道(2B+D)的总带宽为144kbps,端口采用R]-45标准,与| SDN NTI的连接使用R]-45-to5 J! ] O0 H5 R1 T: J
R]-45直通线! E5 R( W6 B7 b2 U1 g% S4 l, \- O
>异步串口:异步串口( ASYNC)主要应用于与 Modem或 Moden池的连接,以实现远程计算机通过
0 y d! g0 t# _9 n) c, L8 }PSTN拨号接入2 S2 ]6 t t9 @. F" B/ G/ ^5 @$ G( {
Console端口: Console端口通过配置专用电缆连接至计算机串行口,利用终端仿真程序(如 Hyper
: B2 c* S9 h+ x0 Z7 G1 S& i8 iTerminal)对路由器进行本地配置。路由器的 Console端口为R-45口。2 M0 T- d: | B2 e: S
AUX端口:对路由器进行远程配置时要使用AUX端口( Auxiliary Prot)。AUX端口在外观上R]-45端. _6 G, z* g& w, w# O8 Q1 x
口一样,只是内部电路不同,实现的功能也不一样。通过AUX端口与Moem进行连接必须借助' P/ J( C& [* O
R]-45toDB9或RJ-45toDB25适配器进行电路转換。
Q/ v6 s. i" {, A7 d9 j以太网AU/ \1 L6 a4 V8 u1 J: J/ z0 y
高速同步口 ISDN BRI口系统工作
; ^8 S/ {' D0 R/ c4 T1 V% {3 U+ M# ]) t口指小灯. O n: y6 b$ F8 s' w
指示灯
% [! B& p; ^+ l+ ^' F+ n2 [$ e折小
) R( q7 E& j6 g指示灯$ p- C( t) \- `
Console* f0 d3 M/ k$ A1 {! [/ ^
以太网* B! l& k/ l5 x* \+ L; m( h2 q9 W: _
AU端口; b9 [7 z) k" K* W+ @. z/ Y
高速步口1 L* x! N6 p8 o* w
开关电源, H. I0 Z8 ]3 s/ G
(1)B-15)
4 D+ i7 L$ O, P0 }' T @. bDB-60% ~9 E4 d% G: b: V& R
SnN Auxiliary霜口; I w8 C! L% g/ ]. ^7 I4 E. T9 S) T/ H
BRI端口(RJ-45)
0 P4 }! x. R$ ^! X- a(R-45)4 K0 j0 v0 c* I) a! M$ T
图10-9路由器背板示意图) O. h0 u4 s0 a. K5 U
2-1-3路由器的块作系统
/ s# O: ?% ~" M( v r4 Q3 Z华为路由器、交换机等数据网络产品采用的是通用路由平台RP( Versatile Routing Platform,常用
7 J6 J1 z- A, y, Y; R0 c的VRP有VRP5和VRP8两个版本。VRP5是目前大多数华为设备使用的组件化设计、高可靠性网络操( x& d' R3 O, V8 N+ z2 D W- {7 }8 T9 `
作系统,而ⅤRP8支持分布式应用和虚拟化技术,可以适应企业快速扩展的业务需求。
- Z7 B& C. i, o0 B0 f( qros( internetwork Operating System,互联网操作系统)软件系统包括" BootROM软件”和“系统软件"两
0 X4 z/ @( L) f% l; \8 F- P部分,是路由器、交换机等设备启动、运行的必要软件,为网络设备提供支撑、管理、业务等功能
7 P# B4 Z, g) \: i( m路由器或交换机的操作是由配置文件( configuration file或 config)控制。
( `, S* m* T5 B" I! v- B3 @OS有3种命令级别,用户视图、系统视图和具体业务视图。
+ n+ m! o- M' n, ^* L/ v* d3 }0 W6 y) q
软考网络工程师(中级)组网技术知识点、实验总结_2018
5 ]$ @2 s" t- Z1-3访问路由和交换机
. O" w# O% S' x+ s* a如果要对网络互连设备进行具体的配置,有效地访问一般来用以下几种方法访问路由器或交换机6 r- P3 ?% a) q
通过设备的 Console(控制台)端口接终端或运行终端仿真软件的计算机
H& J: d* `# `8 p; @* C& D% V$ I5 w>通过设备的AUX端口接 Modem通过电话线与远方的终端或运行终端仿真软件的计算机相连8 O8 H0 ]" K. B' ?
通过 Telnet程序访问8 c% c! i7 V. n: I2 H/ `9 x
通过web浏览器访问
1 I# y# w0 k- w: v% C4 F通过网管软件访问; s2 F X0 E* w/ |( Y& N
Web server; H: p' \4 M& t3 ?
Telnet
4 n2 E6 y1 Q/ z) f' Z5 T网管工作站
' N5 f9 P t2 ^- e9 y& [Console
Q$ A* h% h( s; c终端/仿真终端: B$ q& H @: S
路由器# K* Y$ {. Z H2 ]* C$ b( @
Modem终端仿真终端
7 ~' o o% \" K3 W6 Y图10-11访问路由器的几种方法
( x# ^& Y6 Q* @; E2.交换机配置5 O$ C0 U2 L. M; c4 e1 S( B7 y/ K
不同厂家生产的不同型号的交换机,其具体的配置命令和方法是有差别的,不过配置的原理基本上
9 b. x$ N$ N y/ n4 f+ n2 y是相同的,本文档所有的实验均采用华为的eNsP模拟器及相关路由交挨设备进行实验。- H" V9 m3 q5 `' L( r, z; m( v
2-1交换机的基本配置
; Q6 h8 _$ \1 O2 Q4 X( m2-1-1C0s0/线路配置# S3 H. ?6 W) y6 A
电缆连接及终端配置) z# k+ B- \! F( N
如图10-13所示,接好PC机和交换机各自的电源线,在关札状态下,把PC机的串口1(COM)通过
, Y* `! w% M9 D, w, o/ M& `控制合电缆与交换机的 Console端口相连,即完成设备的连接工作7 z' P3 x# m" s* M
Console电缆
& d+ ~. i: }# N2 O交换机
{/ x9 u1 D% I$ H5 L. H# H2 qPC
3 n. N" \, @2 l+ m; s% A) p2 z图10-13仿真终端与交换机的连接
4 N7 t1 z8 L6 w; v交换机 Console端口的默认参数如下:4 z2 P1 J; ^1 J+ Y
端口速率9600bps! h9 l& u2 Z* I$ P
数据位8
$ }! X. g) Z0 t+ L( I7 |奇偶校验无+ s: V: f2 x d' s# V8 K
停止位1" ]9 X8 J; L8 Y" W% l
流控:无9 F4 c* s* |, v) @& v
在配置PC机的超级终端时只需保证端口属性的配置参数与上述参数相匹配即可。0 M9 ]1 _$ z, X$ ?4 d( i
555% H+ j& a. [2 z6 {) }" ~0 u% M" O( H& z
7 V! U' u2 I% w软考网络工程师(中级)组网技术知识点、实验总结_2018
) H- L3 O5 s3 Q3 L, N交换机的启动( _3 i! ~/ a* ~3 I
在配置好终端仿真软件后,终端窗口就会显示交换机的启动信息,显示交换机的版权信息和软件加( @! B# s. v) [$ q
载过程,直到出现提示用户设置登录密码(完成C。 onsale登录密码设置后)。) S& a( z. I( _2 [& i8 Y8 P( U
2-1-2c00线路密码配置- K& Y' C3 P/ r
由于华为设备在使用 console配置时,路由和交换机几乎没有区别,本实验统一以华为路由器配置为1 k% ~% ~- s# z! g1 n, ]
主,交换机配置参考路由器配置。
& b, T2 J& L# E0 E$ j) Q+ R1>设备管理方式有几种?
% Z7 z3 ]1 @! k3 }5 @+ B两种:本地管理、远程管理/ T6 j' R) f6 O5 v# ?' H
2>这两种管理方式分别使用什么线路?+ J" E. N8 t- M: ~/ k, P
本地管理使用 console线路- r& H) f- F( }: V* v# ?2 k2 b
远程管理使用ty线路( l% a. r9 [+ L: S
配置 console线路密码9 d( E; }6 U2 s7 e' L+ f2 E
2-1-21密码认证模式
$ o+ F% K6 W5 E, T+ R∥进入系统视图+ B' W: T: e' x2 G4 a( z3 P
system-view
" K" ?. C8 n8 A2 M" n修改设备名称∥9 _7 i- X8 d' u
Huawei]sysname r1( d/ e! Z- U9 \
进入 console线路
9 |* A0 A6 U, w, @; e/ }) b[RIJuser-interface console 0
6 E1 Y& Y8 X* I& N2 i ]' ?, NR1 -ui-console0] authentication- mode password/选择密码认证模式 U6 m8 P" X5 c1 |
Please configure the login password( maximum length16): huawei123/)置密码
- `) ~. f) e4 K% x, m# S[R1-ui-consoleo]qui% S) {$ V8 R/ v
[R1]quit
( J1 L$ Y5 ?8 k; ]2 y. m9 l. B( \, T$ Vquit( E6 Y8 c% w( E1 s- b2 j# N- G
/退出设备登陆
) s8 ]9 x, ^5 m" gConfiguration console exit, please press any key to log on3 ]! x* w& y: i5 B N. W& V
Login authentication
( h6 b N! x. V6 z( s2 f. GPassword
* ~& P2 N: k9 Z( T6 q∥在此输入密码,进入设备* Y+ N1 t! p/ I
$ y$ Y4 l1 [) w) ^$ c. M2 R
2-1-22aaa认证模式9 P/ E, k2 ^0 W( k2 W$ a! d1 e( C. e
1>配置aa模式本地管理密码! _) k9 ~- s5 Q. Z6 P& |
[R1Juser-interface console 0
4 g: A/ E5 C1 a+ x* K进入 console线路: i! X) K9 u/ }2 M
RIui- consoled] authentication-mode aaa//选择aa模式的认证
% X/ D, H( V0 ]5 u9 o( l4 T[R1-ui-consoleojquit
! d, X. h1 S% ^ O l, A6 @6 T[RIaa x3 G! O: P1 d) c9 J8 x
/进入aa认证模式
: p! ? O* q: Y4 J- K% Y[R1-aaa]local-user user password cipher huawei 123
* Q% a: z$ E8 P7 P9 F: k% z[R1-aaa]local-user user1 password cipher huawei234
6 |* M, G7 m I9 M0 ]8 I. Q, V( X4 oR1-aa] local-user user2 password cipher huawei345/创建三个账号及对应密码$ b9 C! }, {- ]6 n$ I: U
[R1 aaa]local-user user privilege level o
# v! Y+ _; L( K6 q[R1-aaa]local-user user privilege level 1$ r: G. [6 c! d7 X
[R1-aaaJlocal-user user 2 privilege level 21 a+ U1 s2 \* y2 m5 Y3 l
/为三个账号分配不同的权限级别
2 ^. k7 O2 E- R! ^+ s[R1-aaa]quit. D1 N# [3 ~7 f" s1 P6 L7 v
(退出设备登陆,然后通过不同的用户进入设备)
3 w, {. [7 p, D2 L' r) ~# {2>设备上配置的用户有多少级权限?
; ?6 O. V7 ^. t0-15,一共16级权限
' {7 ^+ x1 e& u" h/ T8 z3>不同级别的权限分别代表什么?
9 w* a* G# n* Z0 ~' U( b7 J0级:访问级权限,通过0级用户进入设备基本上什么都不能做,就像游客一样
9 x- A* ]3 Z- g6 w. [( J6 i2 H1级监控级权限,通过1级用户进入设备可以对设备的运行状态进行监控。
1 }7 e' U6 _* w) c5 u2级:系统级权限,通过2级用户进入设备可以对设备进行业务配置。
4 Z) u+ g2 L# T: R- C3级:管理级权限% Y) C$ E7 Y+ j! A# o1 L. e
655# J4 [# `7 Q0 B1 u3 x
7 g0 x+ s9 w! j" q! t2 m' {) h; o) Q
软考网络工程师(中级)组网技术知识点、实验总结_20183 O0 D4 D# f* A6 E8 h+ w7 J
15级:最高级权限(3-15级暂不研究)9 g- Z/ D. |. `
2-1-3远程营理配置
$ o0 j+ s" t4 ~1 N8 H$ r, X5 L1 l1>设备的远程管理线路是哪个?
* B# u2 `3 v; e- M2 `( P" e) FVy线路
2 ~% a1 w' y+ p0 D- T: e2>wy线路和 console线路有什么不同?2 a5 R: `. E; ?7 {7 t( s/ \ N
y线路可以同时允许多个用户登录,而 console线路只能允许一个用户同时访问; V+ Q1 e/ g3 r$ R
3>远程管理的方式有哪些?
6 p0 j7 i' }- mTelnet协议和SSH协议8 ~" ^! z, }6 Q- {; ~! x
4> Telnet和SSH有何不同
; O, ]- l! M. Q4 S# U+ ]/ xTelnet是明文协议,所有的数据都以明文的方式发送,不安全
?" z o- a/ KSSH是密文协议,数据经过加密后再发送,安全性更高
$ Q) m- r6 @/ q9 Q/ r2-1-31[ee远程营理+ i2 o5 A' b+ _6 j% M4 P5 \
登陆设备1
9 x/ _% H7 L0 @, Z12.1.1.8/24- O2 q- T1 a- b
被登陆设备7 B6 b7 h8 O4 n1 K% q8 U
GE D/O/O
1 J5 h% o* G0 X( f/ e" ]% B$ GGE D/OA0
T7 H' N' ]) RR1
$ M _: |2 y0 W0 Y配置接口|P确保和R2处于同一网段
?4 p. }$ z1 S/ H& b6 lsystem-view) n/ E0 j; z- {4 r; s( A
Enter system view, return user view with Ctrl+z5 s2 _: p; V! p5 C3 W
[Huawei]sysname r1, s) P9 r! A' B M; O
R1Jinterface GigabitEthernet 0/0/0
5 z* U. m; @/ o! |) ?5 {) @进入R1GE0接口2 d& y; H) {; `7 f) I; d
RI-GigabitEtherneto/oO] ip address12.1.1.124//E0接口配置|P0 P% i! W C# o* Y' |
Apr 22 14: 46: 49-08: 00 R1 %%011FNET/4/LINK STATE([O]: The line protocol IP0 J' P% q& O, J& i
on the interface gigabitEtherneto/0/0 has entered the Up state( V" F( ^7 C+ d! |- [) [
1)配置接口|P确保和R1处于同一网段
) y4 m0 _) v. G2 r6 Bsystem-view9 B4 W4 v- I' W8 h) {1 d* h
Enter system view, return user view with Ctrl+Z
6 l) k# I& F3 z2 s4 P$ f[Huawei]sysname R2
" W4 F/ X2 v9 B5 ^& d[R2Jinterface GigabitEthernet 0/0/0
$ H; t0 A( z4 z$ u5 ?2 ~/ c/ O进入R2GEO接口
& [6 h" t `" Z! U+ [3 RR2- GigabitEtherneto/0/o] ip address12.1.1.224GE0接口配置|P
5 A( z8 q. L. |. s, @3 \8 P0 cApr 22 2018 14: 54: 19-08: 00 R2%%01IFNET/4/ LINK STATE([O]: The line protocol IP5 T ~/ G: K5 ^5 r( ]9 A
on the interface GigabitEtherneto/0/0 has entered the up state, g) x7 O* t1 j, v7 _9 k0 B
2)配置 telnet远程登陆7 I% M+ k, T6 n+ K3 d' y8 k
[R2]user-interface vty 0 47 m6 W$ b, r5 P6 v/ Z3 {: J
进入远程线路vty04. T4 l4 J. ?4 T3 Z' Z
R2 ul-vty0(-4 Authentication -mode aaa∥)用a认证模式
- a4 k" _/ ~3 e0 b[R2-ui-vty0-4]quit: ?- E& [" Q9 A& K9 P) }6 y
[R2aaa( k1 j( X* Z% r
/进入aa配置
9 l7 b; D) C' f[R2aa] ocal user user1 password cipher huawe123创建账号及对应密码* E" @- Q1 e* Q7 c I4 z
[R2-aaaJlocal-user user-rl privilege level 26 e7 D6 x _, p3 F& \/ u
给该账号分配2级权限4 i8 K( Y" R+ i) R- Z, { r M
R2-aa] ocal-user user-1 service-type telnet∥定义用户的服务类别(启动 telnet服务); \! h6 a* p8 Y, |
[R2-aaa]quit
" E1 `# D; g1 ~; W* H& {4 H2 \3)进入R1验证
) Q. ~( F1 \( C" ~# p通过 telnet登录R2
, T9 n) {6 G- N6 g" S: p telnet12.11.2
% T7 }- F! G3 m( N7/55
: w* g+ O1 |% p* u% \8 d) g$ {% C: q: L' x( {; r; u) G
软考网络工程师(中级)组网技术知识点、实验总结_2018
6 ?" t) @+ I) ^( }- F% [8 f1 W: OUsername user-r1
- r, Y0 z6 I- e! G$ o: G* sPassword; k: M1 v7 o K" w7 l, P/ i
SyStem-view
; t7 U' D# t, v% ~& \8 _4 T( e[R2]sysname R22& r: L# {: S: ]
[R22]
, h4 V5 d/ u: h. m* Y5 d(进入R2,对R2的主机名做修改, telnet远程管理实现)
* q4 j' s* v* y: a( C-1-3.2SSH远程管理1 N+ B4 B0 C4 [3 ]
登陆设备18 N0 | y8 [4 ^
12.1.1.6/24
5 Q. l( q5 a" @2 [; T+ n被登陆设备* P7 p$ Y. y4 L: F: q: b! |1 W; }& ]
R
% `3 h8 Y4 f2 Y# O9 eGEO/O/D
$ C3 }% Z! w: H. w! jGEONOND
, P; O( v" m) B" X' P$ AAR12 F+ y; E0 W+ y, t
2 R1/ I; f3 s9 a1 e7 F1 E' j
配置接口|P确保和R2处于同一网段* w' K( n" H3 p2 n
system-view
. i2 w5 Q9 @5 q8 Z, n& S4 [ gEnter system view return user view with Ctrl+Z8 A& p: {. G+ ^( ^6 S
[Huawei] sysname r1& Z4 [ J/ U% S2 u, q
[R1interface Gigabit Ethernet 0/0/0
3 _+ ]6 v% l" U9 J8 p; G∥进入R1GEO接口
- c' M( P1 a' P$ e[R1 GigabitEtherneto/0/0] lip address1211.124/GE0接口配置|P
" ]! A1 A' Y7 t! b% i& T) uApr 22 2018 14: 46: 49-08: 00 R1%%011FNET/4/LINK STATE(I)[O: The line protocol IP7 L1 k( e" N: U& g
on the interface GigabitEtherneto/o/0 has entered the UP state. q4 J/ k1 E1 O0 X" Y% J2 `& {
1)配置接口P确保和R1处于同一网段
1 g- |# j2 _$ Y, H# Z* Lsystem-view
( ~3 t' ?8 d l+ d" }Enter system view, return user view with Ctrl+Z
t: _! e2 I# \8 s5 f. X! l[Huawei]sysname r2
* r" m- \9 `+ Z: \7 K5 KR2]interface GigabitEthernet 0/0/0/ k2 B) L0 V% S( B8 |1 `6 ~
进入R2GE0接口- q( u! T8 Q/ U6 K9 r
[R2 GigabitEtherneto/0/ OJip address12.1.1.224/GE0接口配置|P6 n8 @2 a- c* A1 u$ X
Apr 22 14: 54: 1908: 00 R2%%01IFNET/4/LINK_ STATE()[O]: The line protocol IP0 i" b: i8 B$ f' e+ _7 h# c x
on the interface GigabitEtherneto/0/0 has entered the UP state, u# h$ E3 n8 H2 E- D- }/ W
2)配置ssh远程登陆% C; H) S$ M( @6 y- h
[R2]stelnet server enable% Q( S4 ^4 A! y. }1 z4 o
/开启SSH协议7 I, |5 M0 \" D) G' f$ }6 I
[R2]rsa local-key-pair create9 W8 _- o [0 ~. l* X
∥创建加密报文的密钥对
* g( f6 O% e- Gnput the bits in the modulus[default=512]:1024密钥长度" _' O' L& C2 h' l) ~9 l
[RaAa
" S' d! G; H3 e- p& l/)使用aa认证模式
- E" \4 W) J3 ?[R2-al]oca| user user- ssh password cipher huawei123创建账号及对应密码5 Z' c8 @# I( n( U2 l8 {/ f2 X( y
[R2-aaaJlocal-user user-ssh privilege level 2
J3 \+ s1 p! j8 y# d* i% D% }∥给该账号分配2级权限
4 T. n6 B& c% X% j[R2-aa] ocal-user user- ssh service-type ssh创建ssh用户
+ f3 e* S6 S% R9 D! g, [( AR2-aaa]quit
& f' S4 i! X9 B[R2]user-interface vty 0 4
3 z6 ~ y. u0 n0 Y2 Y! P b. A b进入wty线路8 X/ N/ i$ }' E8 @: \) i6 f
[R2-ui-vtyo-4 ]authentication-mode aaa
5 T/ ^ T/ C3 @0 X: G/ g[R2-ui- 0-4]protocol inbound ssh
7 S" Z( v* w) f2 s/开启vty线路的5h访问功能
/ c k5 |2 m8 u9 yR2-ui-vtyo-4quit
3 a6 o; r# W1 Q+ W* W* a* N[R2] ssh user user- ssh authentication-type al!/定义sh用户的认证模式
3 W8 u. C$ H( j2 z! q1 W( R$ U3 v3)进入R1验证6 {9 n: Q' k% `- U5 ^( l
通过ssh登录R2:
- A# a% z6 a$ G1 C5 w: [5 |: Q[R1]ssh client first time enable/ W* s7 ?+ L) D
855
: e! }2 X' m5 r2 q( n
! a9 `( i3 [0 l9 Y1 Q8 U软考网络工程师(中级)组网技术知识点、实验总结_20187 Z* _# z7 v, s" ^# O% ]; c
R1stelnet 12.1.1.2
! E3 |. X" z4 T9 BPlease input the username: user-ssh: Q- W [7 A) C7 I
Continue to access it?(y/n[n]: y
5 C5 a2 j( ]* K! a4 N) |; i' ?Save the server's public key?(y/n[n]: y( _7 V& D. z( L6 I& M/ b7 y
Enter password: ]& E* L! |0 h6 |% {; D ?" a
3 F) S' v- J4 v: _(sSh远程登录成功7 S4 T. I2 S' M/ I
2-1-4交换机端口配置
1 a4 F5 ^7 ^9 M% p2 N5 o P3 P交換机的接口属性默认支待一般网络环境,一般情况下是不需要对其接口进行设置的。在某些情况下需; R' t! e, @) x# F! r9 M6 W
要对其端口属性进行配置时,配置的对象主要有接口隔离、速率、双工等信息。( S2 f3 ~5 m8 O4 |
2-1-51接口隔离设置
9 ?* [) ~1 f, E, {4 l% q( O, m. ]& d配置接口GE0/0/1和GE0/0/2的接口隔离功能,实现两个接口之间的二层数据隔离,三层数据互通0 y, C: x$ h% J: f- C
Ethernet o/D/1
" l+ `# ?% S4 m1 q5 UGE 0/0/2: x$ I7 r0 k: {5 S0 u
aherne1 Y% {' b4 N/ ?, _& P0 N+ f$ m
FC1
* ~( R# H. t! @/ USW-1 n6 _+ O; r: |. E/ E
system-view7 \6 J& i( d" H* \$ U
Enter system view, return user view with Ctrl+Z2 C G# V O$ n2 f, { `
[Switchlport-isolate mode l20 \" G9 g: Z# g6 q
端口隔离模式选择L2+ J) ^0 f7 B' K+ c( W
Switch1interface Gigabit Ethernet 0/0/1! T+ ~- q- Y! [5 z
∥进入GEO接口
2 n1 r$ I& E' H. j; XSwitch1- Gigabitε hereto/o/1] port-isolate enable group1/接口隔离选择默认组11 E# A/ `( q3 L$ Z
[Switch 1-GigabitEtherneto/0/1]quit; h2 k3 Z$ {9 Z2 s
[Switch1interface Gigabit Ethernet 0/0/2
5 f- B9 y7 W6 U7 J4 ~+ R( ?. L5 Q8 a∥/进入GE2接口
0 r( {) u1 _4 T0 I- O" H[Switch1- GigabitEtherneto/o/2] port-isolate enable group1/接口隔离选择默认组1
! {, R2 R# M. c) q" a' ~Switch1-GigabitEtherneto/0/ 2jquit, y! ]% H/ z( _9 H# R0 B
[Switch 1
/ M; P+ k( p/ S. M8 E1 w: W端口隔离实验成功
2 v0 z3 @/ e1 X, L! `0 L8 L' X2-1-52接口速率设置
9 s+ u3 X8 { J* ?% S9 ]: E配置以太网接口GE0/0/1在自协商模式下协商速率为100Mb/s
- R* m* s) d1 @7 u4 U+ ~system-view
; `# b+ \! [% B/ v- ]Enter system view, return user view with Ctrl+Z
8 I) _/ t- q9 I" f0 Q! g[ Switch] interface GigabitEthernet0/0/1进入GE1端口. }$ l6 b/ y# t4 z
Switch1 Gigabit ethernet/o/1 negotiation auto/动协商1 h$ E. ^, H0 ~7 {/ j* ?
Switch1 GigabitEtherne0//1 auto speed100//协商速率, I6 {/ B* U/ Z
2-1-53接口模式设置
4 ~- S; b9 z3 ~配置以太网接口GE00/1在自协商模式下双工模式为全双工模式
h) }9 N* O6 V6 u3 o8 k( Ksystem-view
* l6 A6 E; r. y/ Q1 K# QEnter system view, return user view with Ctrl+Z
3 L$ B: w( I! m1 B0 eSwitch 1 ]interface GigabitEthernet O/0/1进入GE1端口
5 k! R2 b( t" OSwitch1 Gigabitetherneto/0/1] negotiation auto/)自动协商5 Y3 J% W) W; o% }+ N( M, T. U
Switch1 GigabitEtherneto/0/1] auto duplex ful/全双工模式
5 L5 J8 X# B3 K, M2-1-54查看和配置MAC地址表
# `1 L& d9 b6 y, T7 ?' [交换机通过学习网络中设备的MAC地址,并将学习得到的MAC地址存放在交换机的缓存中。在需要向& J7 w* `) m: j) l T }7 C
目标地址发送数据时就从MAC表地址中查找相应地址,找到后才可以向目标快速发送数据。
+ R* \" ?& v+ W! |( ^MAC表由多糸MAC地址表项组成。MAC地址表项由MAC、ⅥLAN和端口组成,交换机在收到数据帧
' o- c( q3 B/ E+ F' e+ H时,会解析岀数据顿的源MAC地址和ⅥLAN|D并与接收数据帧的端口组合成一条数据表项。MAC地址) m5 R3 B7 g: d% \' ^( ~
表项的查看可以了解交换机运行的状态信息,排查故障。
# h8 v! v# X O' b5 z6 L, a9/55* I% L: \2 y; h- K. J
: _0 _( G& n6 y2 U: C }软考网络工程师(中级)组网技术知识点、实验总结_2018; U3 B( u: p2 Z' q8 ?3 O
执行命令 display mac- address5,查看所有的MAC地址表项' H c* a5 K) T# e( B& x3 Y3 o
[wS-C2950G-48-EI-5-1]display mac-address9 K @8 d: Q4 L, ?' D
AC ADDR
2 O5 M8 l6 {8 J+ M- J' _vLAN工 D STATE+ s9 X& c9 q" z$ @/ O6 r/ o/ ?
PoRT工NDEX3 P9 [' N# F' E6 K) ]8 q' z
AGING TIME(s)7 k& L8 e5 g* b4 h
001-72-6-3d081! G7 _7 O6 Y/ d( X6 ]) b2 q
LEARNED B9 Q' u. ~: S* U+ t
GigabitEthernet1/0/494 f/ T) `2 M' E3 o
AGING U# Q4 A9 r7 L% q1 R- V
01-7.53e5a1
7 A/ L* q0 f: }7 F: G8 g1 MLEARNED, W7 P$ g0 {" n) o: b
GigabitEthernet1/0/49* E8 _$ A. R" P! {, S% M
AGING: }0 ~6 E) t# t- O/ f5 ?7 ?
0-e5c119 C t* y: ~& \
LEARNED
$ h5 F" u- E( _2 {GigabitEthernet1/0/49 AGING& @. f; v% w/ [) S/ Y
o f-e: 9-fd6d 1* Y7 h; ~1 P. r1 g- |
LEARNED
) x8 |' i7 y% nGigabitEthernet1/0/497 T/ W7 j1 l9 N' n0 ]3 D
AGING! [- M3 z( x, N5 a% f4 V
o f-e. 2-fd6e 1
7 A& d X; J3 |LEARNED& g7 V, R5 ^9 v: W
GigabitEthernet1 /0/49" g( V' [- g) F# u1 a+ D) m
AGING
7 F$ s; z) o' @: }" k o( ~0(-e-dd571) c; O, z& ?' H( F7 n! s+ B
LEARNED: J, A, G! ~3 O ^5 M3 b! `
GigabitEthernet1/0/49
8 }/ U8 P, T" F0 [8 `3 K. \AGING& A: ~) o. C" F4 d
0(j-c|-06b81
. W1 u3 ~+ {2 N' nLEARNED
" W( {* Z/ F7 ~7 {8 q5 d5 @# IGigabitEthernet1/0/49
: Y( c6 X$ Y" c2 OAGING
' V2 \- N! i/ ?$ W5 To-02401, P1 V* l) Y7 q) R
LEARNED
5 A8 I2 {1 `* u6 qGigabitEthernet1/0/49& H% m& r/ o$ n6 w9 A
AGING0 h% ^8 X' i$ R% W) R* h2 [5 I
-002d1
_7 u6 M y) {0 C ^LEARNED
$ P. G; X& b3 z# q: |& l2 N+ YGigabitEther net1/0/49
" a7 K' R& Q; pAGING5 G: Y5 K/ t3 \' a6 ^, q
9d7714 H0 E8 Y3 P+ Y @8 P( _8 f
LEARNED
* X6 L9 V& C; q* k0 d0 i' |GigabitEther net1/0/49/ x4 T+ w( V) D$ K' q) y
AGING0 v/ R# d2 R0 W* Z/ |: P* K& p
-e3-4de81
y m& s9 n! _% tLEARNED4 n% f2 r6 k& k! v w6 |/ o
GigabitEthernet1/0/49 AGING
" r0 |& i, b B" J# r-bbca 1
! m3 f, q" w4 \LEARNED& }; o' ^# I1 {1 U( K" k: _$ ^
GigabitEthernet1/0/49- Z5 y1 O+ G9 f/ o( c" k, M1 N7 }
AGING2 R+ ?2 o% D/ C) L9 s; r
)-89821
( O" ~7 v. @: @2 T0 c0 `5 VLEARNED* `! p# n% P& w# P) S
GigabitEthernet1/0/49 T& \% q1 A7 g5 a. F2 T
AGING5 @( Y4 k0 B1 Q% a
99f
5 }; N9 j9 p9 t0c4c1
+ b; X) w+ ]5 \9 z- p a N+ PLEARNED5 h. T( K1 T+ u) \
GigabitEther net1/0/44 R0 \" B, u+ w" R9 ]' C4 M1 e1 \$ E7 X- I
AGING& L- ?$ M: m9 e: M
ode 1
6 f0 ^. l2 ]; V4 fLEARNED5 G+ u2 L% i' u- q: n
GigabitEthernet1/0/493 W7 y& H: D0 \9 ]- i# n$ d/ B
AGING
2 `, w" _" Y2 O# D% x52602
) X) Y9 N N# n* y& ]LEARNED! V6 }. u; K2 Q }+ P
GigabitEthernet1/0/49: M4 b) s n4 C2 y0 b
AGING
4 u, s2 I8 y: {2 J* n" Pbb 2
' j0 ~+ ^0 J o2 u5 O. LLEARNED( m% ~5 Z" [" I0 `) w' j
GigabitEthernet1/0/49+ W, F! k2 L; o( F2 l6 S1 |: s6 m% V% F
AGING1 X$ {( w3 X* t
6
5 t& d! W( {' `, q/ b+ d, RC 2) f# V, R# t% O6 S
LEARNED3 Z( Z1 s4 _( C/ M# N" ~ T/ p. u
GigabitEthernet1/0/490 m$ u$ n: @7 q
AGING
s6 O9 N! q. K9 F+ S. r! \0)-cb2+ A I$ a$ K8 w! L+ w/ ~1 ]
LEARNED
7 Q+ D2 J4 ^1 kGigabitEther net1 /0/49
; A' W2 p' `- N2 N9 QAGING! ~' K9 ?6 i2 H+ ]
2
5 |5 v: P" ^ M! Q# P20 F t" r7 m9 Y
LEARNED
( y* e' l, j9 \" m7 n" v yGigabitEther net1/0/49; D7 p' K5 v' J& n
AGING1 R! y% H$ ^% M' u- p
LEARNED. Z) [7 ^" P- X
GigabitEthernet1/0/496 v) I/ M+ b* Q; E# n+ ^, @8 {
AGING3 L* S+ m1 F$ C9 g" i5 E3 B
Jv-vovo- I8 p0 z# y* O
LEARNED
$ S! S/ B, N- g1 n) l7 [; ~GigabitEther net1/0/4
$ O4 F' r3 Z3 X: v7 UAGING8 c& L, P% e8 p2 l+ j; u$ A
More ---- X! b" b$ I' Y9 R- i u
执行命令 display interface vlanif10显示ⅥLANF接口的MAc地址' W3 u' K5 @1 g% z; E
[Switchl-Etherneto/0/2]display interface vlanif 101 H- h5 Q- ?& n8 X/ `" t) ^
Vlanifl0 current state UP- B$ o" ~0 D( K& q- ~
Line protocol current state UP6 A! @" R4 E3 l$ J( }0 \! ^* r5 O# T
Last line protocol up time 2018-04-24 20: 34: 36 0TC-08: 00
6 [ _( b0 [- k2 o; o" N- t, f. SDescription:. h# N9 X2 O1 h- d* \4 N. e
Route Port, The Maximum Transmit Unit is 15003 O, L) B5 {4 Y$ {! L) T" J) R
Internet Address is 10.1.1. 100/24
; W9 o. l! W5 k8 |& J/ JIP Sending Frames Format is PKTEMT ETHNT 2, Hardware address 1s 4clf-cc6b-7se6! [" ~: J, d( w8 F
Current system time: 2018-04-24 20: 36: 02-08: 00) O$ D) J) D# I6 _
Input bandwidth utilization:
/ @/ l. e+ P/ routput bandwidth utilization9 o, K. f/ \/ t8 T6 y
[Switchl-Etherneto/0/2]q$ o3 `, X1 @' s: N2 O
[Switchl]display interface vlanif 10) p- w9 t; U' s5 Q8 M
Vanino current state UP
5 N; |0 h, ?) x% _Line protocol current state UP. m6 r% A: I7 W5 ?4 ]5 F6 d
Last line protocol up time 2018-04-24 20: 34: 36 0TC-08: 002 b; [# ~2 o" _" L
De scription:3 Y: n2 A6 N4 e3 D
Route port The Maximum Transmit Unit 19 1500$ p1 T- u* k# A$ c/ m5 U! h$ D7 L
Internet Address is 10.1.1.100/243 u! r2 v8 B) @+ r; X
IP Sending Frames Format is PKTEMT ETHNT 2, Hardware address is 4clf-cc6b-75e6& l& S B0 q z9 B# q* E# E6 [+ [
Current system time: 2018-04-24 20: 36: 07-08: 009 r9 G3 Z" v& A: X
Input bandwidth utilization:
0 D! K4 `4 }- `2 x6 q9 I \0 UOutput bandwidth utilization3 T) l7 E. W1 n: l! ^) x% E
在MAC地址表中增加静态MAC地址表项,目的MAC地址为0001-0002-0003VLAN10的报文从6 N, I: L& W, i; f1 n8 v2 e3 l
接 Ethernet0/0/5转发出去6 Q |; C; y) E! X
[Switch1] mac-address static 0001-0002-0003 ethernet 0/0/5 vlan 10
& N5 S! R4 j, F2 m. M( e) s4 F2-2配置和管理VLAN
! w* N) {. Z( J1 F/ o* R0 D1>什么是ⅥAN?0 I& V) ]% b1 y. Q* u! W, x9 ~
VLAN是一种在交换机上划分逻辑网段的二层技术。% E; o5 C" g1 o. j8 \& g
2>为什么要通过交换机划分网段
4 Y/ [% `+ o8 f9 T7 f①因为交换机的端口密度比路由器高,并且价格比路由器低,所以组网成本更低。
5 o% S, l7 W# ^ `9 d8 I( N②2因为交换机划分网段比路由器组网更灵活+ D4 @: N) M4 P0 i4 X$ a5 }
③减少广播风暴。
/ S6 Z- y1 k1 }1 I5 I. P# T3>VLAN之间是如何通信的?3 Y1 a4 S- z0 u
不同ⅥAN之间的通信要引入第三层交换技术(三层交换机、路由器)、网关等)才可以解决。: B7 j. ]3 O, d4 ?$ J( s
4>VLAN的配置与管理
3 B( m9 _) O/ ?2 q0 K( g2 b主要涉及链路和接口类型、GARP协议和AN的配置。
8 d0 N2 ], X3 T7 J④縫路类型:为了适应不同网络环境的组网需要,链路类型分为接入链路( Access link)和干道链
* V/ S8 y# y* u( Q+ W" y3 e路( Trunk link)两种链路类型。
l2 s% ^" |+ N! [接入链路只能承载1个ⅥLAN的数据帧,用于连接交换机和用户终端
+ M2 Q! s9 g8 \; `斗干道链路能承载多个不同ⅦLAN的数据帧,用于交换机间互连或连接交换机与路由器
3 C8 i6 d3 O3 h$ ]2 c②接口类型:根据接口连接对象以及对收发数据帧处理的不同,以太网接口分为" }3 j+ M- z. P" I9 C- @ O
10/558 H% g: ~6 x7 j7 x+ P' S
: P7 L' E) Y0 \: H/ x; [% {6 x p* o. j }% R9 z
资源下载地址和密码(百度云盘): [/hide] 百度网盘信息回帖可见
4 f! k ^9 ]4 H
$ o0 `: c" W, _
3 Q; s, l/ L# x- Z; \6 x% P: v! q+ z) N4 ?) u0 J3 @# b& k
本资源由Java自学网收集整理【www.javazx.com】 |
|
发表于 2022-7-13 04:09:01
