|
|
2018软考初级网络管理员 中级网络工程师 必考必抄华为命令实验大全
( j- V j8 v% o2 p5 W软考网络工程师(中级)组网技术知识点、实验总结2018# X' g* ~ a/ \3 ?
4-2-3交英机支持的以太网协议4 ^& T5 k$ I3 W: T% q9 i0 V4 c
交换机支持的以太网协议
" w9 Z$ Q! |$ X w9 q标准, S! j3 X. c' o6 g1 O9 X
说明$ M$ C2 L8 P1 a' r' Q& {2 E8 _" {
规范- p% v) T$ j. [/ v
IEE802.3i以太网10Base-T规范- y2 F$ f7 E/ S) Y: T E& i% E
两对UTP,R-45连接器,传输距离为100m
2 } o# H9 b# `/ P, {100Base-T×2对5类UTP,支持10Mbps. a0 T) h7 E! A9 h L3 Y G9 B7 P
EEE8023u|快速以太网物理层规范
. ^: B5 L+ }& R100Mbps自动协商
% Y W8 W. H+ T* Y100Base-T4:4对3类UTP
. y$ A$ o$ N- o+ F' g100Base-FX:光纤
! O2 t. X [0 A UEEE8023z千兆以太网物理层规范
4 }" @8 }+ j0 M/ Y% y1 W000Base-SX:短波SMF;6 f( C. b, y( B: s7 r! z1 O: O* {
1000Base-LX:长波SMF或MMF
0 g- ]8 a, c/ s; S( L' \& h) p# gEEE8023ab双绞线千兆以太网物理层规范1000Base-TX
- y* H1 Z6 D$ A- y- S/ ]+ j: zLink Aggregation Control
8 E" `) x" H% p1 f链路汇聚技术可以将多个链路绑定在一起,形成: I% d) _0 N3 D8 D c
EEE 802.3ad Protocol(LACP)
1 U5 f8 G' `: Q ?6 C2 O, H0 B条高速链路,以达到更高的带宽,并实现链路
( g& I4 N# f& g; l0 E, H, Z备份和负载均衡+ r+ S. W5 Z1 C" q
0 GBase-SR和10 GBase-SW支持短波(850nm)多) B: S* N* \/ Z2 w* c% \
模光纤CMMF),传输距离为2-300m
& M* N! c" P' {EE8023ae万兆以太网物理层规范
( M8 T5 `" Z7 o4 l( V& K10 G Base-LR和10 GBase-LW支持长波(1310nm)! Z/ \! U6 N" H+ d x7 U- \% j
单模光纤(SMF),传输距离为2m~10km;2 W$ } f" Z6 j: b* M: Z
10 G Base-ER和10 G Base-EW支持超长波715m
) W- \4 k4 `! X) A4 P$ Z2 y. E单模光纤(SMF)传翰距离为2m~40km。
6 j( S) i* C+ ^, d9 o* @ nEEE 802.3af Power over Ethernet(POE)
+ l. K5 i4 t& ]1 ?1 p0 Z$ D. @以太网供电,通过双绞线为以太网提供48V的直" O1 x6 s* i/ R! y4 S
流电源4 ^' ~0 s0 h# w) W' ~2 F0 V
为交换机提供全双工流控(ful- duplex flow) y8 Z# y+ ^0 v5 A N
EE823x| Flow Control and Back pressure contro)和后压式半双工流控 back pressure half
& c& D1 m! v! ~duplex flow contro机制
6 N- c% r9 ?1 F5 g4 k4 v# @* P* n利用生成树算法消除以太网中的循环路径,当网# d2 o% e6 y' l, {
EE8021d| Spanning Tree Protocol(sTP)络发生故障时重新协商生成树,并起到链路备份: u) c0 e k3 @" f: e1 k6 i
的作用
, o( d2 \7 ?! j9 X6 \定义了以太网MAC帧的VAN标记。标记分两部; d! \+ q4 e) y2 U" [: n! u6 X
EEE8021MAN标记0 y( f8 x& a9 a# ~) X0 u+ m8 E
VAND12位和优先级(3位
, `* c& W2 U2 e! L, \8 a* _定义了交换机对MAC帧进行优先级分类,并对组
8 J$ m% v! t* c& _EEE8021p|LAN第二层 QoS/CoS协议
5 Y* T8 ^% N5 P' y! T播帧进行过滤的机制,可以根据优先级提供尽力
6 _* F+ [. @9 F e: |7 w. M' Z# w而为(best- effort的务质址,是lEE8021q的扩
1 ~- }) K0 R, K6 C( y, E# |充协议
+ b) }7 Y7 U7 G7 @# @ alEEE 802.1s
* q9 X: v V, n% V+ SMultiple Spanning Tree Protocol这是8021的补充协议为交换机增加了遥过多重; B+ Q. N7 M V9 _
MSTP
5 b5 U$ r% Z9 O9 h- k% ?% B( ^# e生成树进行ⅥAN通信的机制( ?4 c5 m( N% L
EEE802y基于协议和端口的MLAN划分2 ~1 I4 E; U! w a5 G
这是8021q的补充协议,定义了基于数据链路层
' X' x/ h# O) N, i协议进行ⅥLAN划分的机制* `3 I6 ?0 z( O% Z) ]( P' X
EEB02.1X用户认证
( y6 g; P+ O+ f在局域网中实现基千端口的访问控制
/ o' Q* i3 x0 _6 {当局域网中由千交换机或其他网络元素失效而发
/ g7 \+ V8 B% I1 P$ w. iEE8O2W/ apid Spanning Tree Protoco|生拓扑结构改变时,RsTP可以快速地重新配置生0 p( D) z% c/ d4 i+ F
成树,恢复网络的连接。RSTP对802.ld是向后
9 M9 ^' V, s' j9 u8 Q7 b6 ? D兼容的。
+ R$ \: Y; e5 l& {- v: P8 w9 S1 [捉供了交换设备之间注册屈性的通用机制。属性信息) c- u5 C/ n6 Q* ?1 H" `+ u$ c
GARP7 X# d0 Z# ^( Q/ \
通用属性注册协议( GenencAttribute如ⅥAN标识符在整个局域网设备中传播开来,并且由4 S0 G3 R) L' @7 k' I/ e' w$ ]
Registration Protocol, GARP)
8 _) O0 b4 ^2 r8 E4 D相关设备形成一个“可达性子集。GARP是E8021p* m! t, e; O; s" G9 w# O
的扩充部分$ @6 K) p. M: H
GVRP( Z! b& s1 c! D+ @3 C! F0 B. m6 i
GARPVLAN注册协议( GARP VLAN
1 m4 \' W# n: Z3 K1 q4 U9 R5 XGVRP是GARP的应用,提供与802a兼容的LAN裁剪
/ S& x9 f1 @7 {$ o+ ~' iRegistration Protocol, GVRP6 m, G, ~5 w2 H6 B* `
VLAN pruning)功能,以及在8021q干线端口 trunk port)
% [6 l* B9 t7 V! d3 r建立动态ⅦAN的机制。GVRP定义在|EEE802Jp中
) v4 c. G. k( C0 @GARP组播注册协议 GARP Multicast为交换机提供了根据组播成员的动态信息进行组播树修
]" m: L8 h$ j$ B5 b+ Q- X9 l! m, q( EGMRP
( o' U9 t8 a8 X0 n1 p; FRegistration protocol,- M5 q+ i6 _# B, }
剪的功能,使得交换机可以动态地管理组播过程。
; J Z, A; r5 }% m5 \8 XGMRP' u7 y: q$ q+ n( k4 e
GMRP定义在EE8021p中。) S& j# l/ k- A4 I( a; E. P
355' q- ]5 w. W8 G) L
( s0 H; ]) K, B软考网络工程师(中级)组网技术知识点、实验总结_20186 m- ^- q3 W" {5 \$ G$ k' [
1-2路由器基础1 p+ G; I2 b- _8 U9 }6 f9 w7 I
2-1-1路由器的分类! Q# }& k3 N7 x* w/ Q! j- c
从功能、性能和应用方面划分
% X& [& I9 I% H骨干路由器:骨干路由器是实现主干网络互连的关键设备,通常采用模块化结构,通过热备
. c- J$ H& f5 E/ d2 Q G: o0 S! o4 Z份、双电源和双数据通路等冗余技术提高可靠性,华为的NE40E系列以上路由器就属于骨干路
2 e* g/ O$ p- k3 ]0 |9 T8 y由器。
4 A4 S1 f0 i( t企业级路由器:企业级路由器连接许多终端系统,提供通信分类、优先级控制、用户认证、多5 Y" w* P( i7 R
协议路由和快速自愈等功能。
5 d8 x, `# J& o0 l5 j9 S- l接入级路由器:接入级路由器也叫边缘路由器,主要用于连接小型企业的客户群。$ b3 I, k' I# [0 h0 U. v
2-1-2路由器的端口
9 N) ?: g. x Q3 j+ VRJ-45端口:这种端口通过双绞线连接以太网。
! c7 V/ o. L n7 n( z. IAU端口:A端口是一种D型15针连接器,用在令牌环网或总线型以太网中。) K: L) Z9 j$ W/ Q G3 g
高速同步串口:在路由器与广域网的连接中,高速同步串行口( Synchronous serial Port)端口用于连
. w4 ?, g# _+ s接DDN、帧中继、X25和PSTN等网络。) x! p( V& l P8 C1 i
SDN BR端口: SDN BR端口通过SDN线路实现路由器与 Internet或其他网络的远程连接,lSDN- f: W6 N- M2 A" q1 W
BR|的3个通道(2B+D)的总带宽为144kbps,端口采用R]-45标准,与| SDN NTI的连接使用R]-45-to
* P6 q" ]3 S* ?# s/ [+ F. @R]-45直通线) Y0 ~/ \1 y: W
>异步串口:异步串口( ASYNC)主要应用于与 Modem或 Moden池的连接,以实现远程计算机通过
8 E. {& G9 A+ B, BPSTN拨号接入
- x8 _0 @ W/ Q1 QConsole端口: Console端口通过配置专用电缆连接至计算机串行口,利用终端仿真程序(如 Hyper: I! k5 _9 F5 N: e& j
Terminal)对路由器进行本地配置。路由器的 Console端口为R-45口。
; s% ?" ]' h5 v* c+ c6 e, LAUX端口:对路由器进行远程配置时要使用AUX端口( Auxiliary Prot)。AUX端口在外观上R]-45端! G1 D& t1 o& q
口一样,只是内部电路不同,实现的功能也不一样。通过AUX端口与Moem进行连接必须借助
+ W C( G% x! z6 E1 a1 `5 CR]-45toDB9或RJ-45toDB25适配器进行电路转換。
$ j |# `. `) }以太网AU8 C" p( P* H9 K4 l$ O1 M
高速同步口 ISDN BRI口系统工作
S$ K- t9 j1 d. \, i, @口指小灯, i2 G: J2 M( _: N- v/ p, o3 Z @
指示灯
1 d. T$ z; t& w5 E2 ^折小% Q9 L- u9 }6 w7 S( r
指示灯
5 [- Q( j! U5 r' l7 E$ BConsole) s$ A# r1 E% L" C9 B1 `0 W
以太网
/ ]+ E V! Z: r5 aAU端口* W8 O6 C( F [+ d B4 i; }% B! H5 H
高速步口
. G) R9 f2 V! h5 v3 _8 T开关电源/ u: G3 m' d# ?& C5 F. b) y9 j
(1)B-15)
) ]1 D$ w; W/ r; u6 hDB-60
+ A; l5 y$ K% X5 G- f& w; \% FSnN Auxiliary霜口; H" m( _6 G$ a+ T
BRI端口(RJ-45). ?( ]2 m+ }! L/ N* t
(R-45)- t; ^: u6 [+ D9 ^
图10-9路由器背板示意图
0 G4 v' y2 C1 @% W" m9 L* y! m2-1-3路由器的块作系统9 k1 Q. a6 B2 S) \6 g- ?
华为路由器、交换机等数据网络产品采用的是通用路由平台RP( Versatile Routing Platform,常用
$ c; L4 o+ i. r4 L3 J' M的VRP有VRP5和VRP8两个版本。VRP5是目前大多数华为设备使用的组件化设计、高可靠性网络操
! C$ G6 X$ a- O作系统,而ⅤRP8支持分布式应用和虚拟化技术,可以适应企业快速扩展的业务需求。, { [! q8 u% s/ v+ h0 r9 x
ros( internetwork Operating System,互联网操作系统)软件系统包括" BootROM软件”和“系统软件"两1 `( |3 R9 P& Q5 ?- T
部分,是路由器、交换机等设备启动、运行的必要软件,为网络设备提供支撑、管理、业务等功能
* P$ ~! J' q' d6 A路由器或交换机的操作是由配置文件( configuration file或 config)控制。
O2 m) @. ~: w3 F z2 o8 Y# xOS有3种命令级别,用户视图、系统视图和具体业务视图。! d. ?" Y! X4 ]% s( u, D" }
: T8 R+ |6 s3 a4 G2 c软考网络工程师(中级)组网技术知识点、实验总结_20184 q G' U6 L# B- h7 w* L9 F8 S
1-3访问路由和交换机( ~7 h, _! @9 w* s9 z
如果要对网络互连设备进行具体的配置,有效地访问一般来用以下几种方法访问路由器或交换机% L @! R- ?! c8 R% |' W
通过设备的 Console(控制台)端口接终端或运行终端仿真软件的计算机
; u( O, V3 q `( k>通过设备的AUX端口接 Modem通过电话线与远方的终端或运行终端仿真软件的计算机相连
9 p6 _3 O2 k4 }2 q1 w通过 Telnet程序访问
' R+ {) Q# Q* }通过web浏览器访问7 j; y* a7 s5 o& E& L0 ~
通过网管软件访问
# r' v0 \. ]6 y& r- b0 S5 P- ~Web server3 ^: P) w. t: N5 Y1 W
Telnet# k/ c. b: M4 O1 W; Y9 Z
网管工作站
8 f* |/ Y: Z! z2 C9 g0 ]( W" R# IConsole
|3 V+ L7 Q( M, @6 A终端/仿真终端+ K( p" D- d- s# ~
路由器
7 n0 M* i6 F- Q2 o! qModem终端仿真终端( ~) r. p1 B' p |7 H
图10-11访问路由器的几种方法7 T- Y9 A g% L) [
2.交换机配置, y0 ~: t9 j6 R
不同厂家生产的不同型号的交换机,其具体的配置命令和方法是有差别的,不过配置的原理基本上
+ {* I7 [* T% `6 g k4 i3 }8 p是相同的,本文档所有的实验均采用华为的eNsP模拟器及相关路由交挨设备进行实验。8 r: X9 K4 y2 P% X0 y
2-1交换机的基本配置
# n4 J& f1 B+ }5 |2-1-1C0s0/线路配置& }7 V5 ?7 `0 v
电缆连接及终端配置; {5 j: K4 w0 n; I2 A- Y" t7 U! J
如图10-13所示,接好PC机和交换机各自的电源线,在关札状态下,把PC机的串口1(COM)通过
' S+ _/ B; ]; {+ L控制合电缆与交换机的 Console端口相连,即完成设备的连接工作) L8 ^5 ^2 p3 L8 s9 t5 b& ^! H' k
Console电缆
/ L9 B' h" O6 q: U( y6 s8 H交换机- K& v/ j3 [" N
PC
# }# w5 I% H. ^6 [ }! X* K: D图10-13仿真终端与交换机的连接9 e" T0 {' \: D. ^& _
交换机 Console端口的默认参数如下:
! _! M* v% f+ L- |& a8 D" I端口速率9600bps2 N0 c" o, {9 Y- ?4 H. e6 U1 ~1 c
数据位8
/ \: r( @& g6 n- R8 v奇偶校验无
( w4 D; v6 K: L5 i' K: G9 n停止位11 r9 ]* S) x+ o. i, m7 N
流控:无
( x w6 p* z+ W: o" ^! F在配置PC机的超级终端时只需保证端口属性的配置参数与上述参数相匹配即可。 `5 W, q6 t7 d
555* D% ~) d0 e% Z
# ]9 C! F, a* Q
软考网络工程师(中级)组网技术知识点、实验总结_2018) Z) M5 _& S/ g( v2 e6 }. n
交换机的启动# }9 n: g8 C4 V+ w' u1 @( t
在配置好终端仿真软件后,终端窗口就会显示交换机的启动信息,显示交换机的版权信息和软件加 W* e5 m' o0 |( Z4 B
载过程,直到出现提示用户设置登录密码(完成C。 onsale登录密码设置后)。& Q( p/ B( t" k0 ^0 ~
2-1-2c00线路密码配置
d* C T# Y7 `由于华为设备在使用 console配置时,路由和交换机几乎没有区别,本实验统一以华为路由器配置为4 h( F1 R. M9 P4 c W5 t
主,交换机配置参考路由器配置。
; I$ z6 n: S) ]" Q, ~5 d1>设备管理方式有几种?) i/ t& M4 ? T: c/ n/ |7 J
两种:本地管理、远程管理 m3 c: H, ~, z
2>这两种管理方式分别使用什么线路?
8 U8 r! G( P) I8 S本地管理使用 console线路
9 X; ^0 D& g2 m% r& q5 @远程管理使用ty线路7 R' d$ y! V: V4 F* C5 l9 e5 x2 s4 T
配置 console线路密码. P8 A0 m0 C. b7 j2 N' t5 {
2-1-21密码认证模式! G8 z9 g- a: V5 S U! R! w- @3 @ P
∥进入系统视图8 j' ]" [3 G, \0 u7 Z
system-view" ^& ]2 v! l+ t% a9 `3 C* ]
修改设备名称∥& f* `6 i6 C' s/ ~
Huawei]sysname r1' Z+ U5 D' S& m" h y
进入 console线路/ P7 |8 I) h5 f- H' v& n8 b
[RIJuser-interface console 0( U0 z5 D9 [: T4 T0 p( q
R1 -ui-console0] authentication- mode password/选择密码认证模式
$ R+ `. r2 Q# v# Q8 a% ~Please configure the login password( maximum length16): huawei123/)置密码7 c0 {) r9 U& d* V
[R1-ui-consoleo]qui
1 i! n# S' ]' S( g[R1]quit! P7 P. K z# l9 S
quit
! F0 |4 z' C/ G' r* `/退出设备登陆
" Y9 K! J2 }8 C! Z2 M$ M4 g( x( |Configuration console exit, please press any key to log on
# Z+ W5 u3 F0 ?' g/ k9 @. sLogin authentication
8 ?# D- @6 f' q. p) o+ }Password& e) t6 \% e& K* N& l) q: r- x: {
∥在此输入密码,进入设备& n' h5 C% u4 _* ]
7 d+ X6 ?! ]" b% G
2-1-22aaa认证模式
; }+ g& J2 R7 }& S* N1>配置aa模式本地管理密码
# C1 N/ }! s: i9 Z[R1Juser-interface console 0
! l# h! Y2 {% d' ` T0 h3 Q进入 console线路
D/ e; L z* u# y2 p2 KRIui- consoled] authentication-mode aaa//选择aa模式的认证" {6 n! m* b3 m& b6 p
[R1-ui-consoleojquit* ^* e6 x; K* t
[RIaa+ S! M5 e& A" a1 B
/进入aa认证模式
5 L `6 B) e9 d4 H+ Y" z; X. y[R1-aaa]local-user user password cipher huawei 1237 a' J/ R& B5 L1 M8 {, t _4 C5 g6 K Y
[R1-aaa]local-user user1 password cipher huawei2345 G* m: p* s5 N4 [; n. B
R1-aa] local-user user2 password cipher huawei345/创建三个账号及对应密码
- f: P. W7 W8 m8 p) O$ q[R1 aaa]local-user user privilege level o+ u2 e9 I8 s% T$ H1 `
[R1-aaa]local-user user privilege level 1
7 W7 ~# s- c( N G[R1-aaaJlocal-user user 2 privilege level 2
; m" k; \) {, U; a% ~/为三个账号分配不同的权限级别
: t5 p2 {% E/ Z, {9 j' [% E[R1-aaa]quit0 M1 F7 j" V) F' U; L# `5 x
(退出设备登陆,然后通过不同的用户进入设备)
_, t6 R! R1 w) l) @2>设备上配置的用户有多少级权限?& C" a& t* w5 S: L" L4 h: n4 X( {
0-15,一共16级权限
& s4 ?) b, C0 p- r# ^3>不同级别的权限分别代表什么?
5 _% t2 G* k0 |8 K9 m0级:访问级权限,通过0级用户进入设备基本上什么都不能做,就像游客一样( o6 T0 N f0 I k: }* M' _+ {
1级监控级权限,通过1级用户进入设备可以对设备的运行状态进行监控。6 z8 I8 j. n4 U! i2 V
2级:系统级权限,通过2级用户进入设备可以对设备进行业务配置。1 e2 F/ f6 H% K6 u2 U" j' D5 m
3级:管理级权限
" _ y5 R- i6 Q0 r2 S( f" w655
! j; B. ^9 v) `( A9 O! K: H8 s* G% H7 }% X' [
软考网络工程师(中级)组网技术知识点、实验总结_20182 I$ a2 }0 G4 b4 B4 d
15级:最高级权限(3-15级暂不研究)1 W& t6 ~3 X7 ^* C! |+ g$ U
2-1-3远程营理配置) Z6 _3 _! u3 E- i! A# e
1>设备的远程管理线路是哪个?
( _1 @; C- ~+ f0 X4 w& Z9 D+ G% SVy线路
/ z* o2 w* W, ^2>wy线路和 console线路有什么不同?
Z2 X$ V; ]% u1 ]: `y线路可以同时允许多个用户登录,而 console线路只能允许一个用户同时访问& a7 s; T3 |. f3 y- ]
3>远程管理的方式有哪些?
+ s# C. a5 N9 G3 F: T4 RTelnet协议和SSH协议6 ?- g& k4 J) P
4> Telnet和SSH有何不同6 B3 T: {5 ]& \8 f% |
Telnet是明文协议,所有的数据都以明文的方式发送,不安全
% D, [: l# n& {8 F8 y. {9 aSSH是密文协议,数据经过加密后再发送,安全性更高
0 x R) ~8 R# l- X, F& L2-1-31[ee远程营理" u3 r: u9 W( A1 Z* w, `, L8 _
登陆设备1: [" ^' v+ _- \8 d7 E
12.1.1.8/240 v) C# ~ L' i7 f, y' l) z K
被登陆设备( `4 C4 K3 F# l0 [3 K/ V1 Y) e) t
GE D/O/O, Z# ?5 ?; U) B, G& W1 `( I
GE D/OA02 E* }$ |' O+ @# X+ d h; q
R1
% `+ P0 e ?' ?, Z& R8 W配置接口|P确保和R2处于同一网段& C' i3 B$ ^6 T0 j: a, k
system-view0 q5 f+ A1 B8 ~! c% d
Enter system view, return user view with Ctrl+z
4 ]1 R m+ z1 u# N- _% _1 T6 Z) N[Huawei]sysname r1
& k4 e f5 K" }+ O. n V/ GR1Jinterface GigabitEthernet 0/0/0
) Q0 Z4 \2 E/ ]3 }6 }进入R1GE0接口( ` A) W9 s# V; @ g+ E* _
RI-GigabitEtherneto/oO] ip address12.1.1.124//E0接口配置|P
2 z0 X' r4 T, e& H$ `' gApr 22 14: 46: 49-08: 00 R1 %%011FNET/4/LINK STATE([O]: The line protocol IP$ ~0 |. Q. |8 K/ z. }& N, l
on the interface gigabitEtherneto/0/0 has entered the Up state
( Y% c9 q6 z! |, ~( s, F. [1)配置接口|P确保和R1处于同一网段
9 R; p* g3 p) C- Msystem-view- h2 B$ y2 `8 m) ]( Q# _
Enter system view, return user view with Ctrl+Z* J6 B" [( \: q |. @
[Huawei]sysname R2
4 G) H" C3 [; E$ a, a: a! I[R2Jinterface GigabitEthernet 0/0/0
3 Q! ^2 {2 Y& y进入R2GEO接口4 e/ }1 S+ q& S0 Y1 k; \
R2- GigabitEtherneto/0/o] ip address12.1.1.224GE0接口配置|P; P X5 s h9 V0 j2 N
Apr 22 2018 14: 54: 19-08: 00 R2%%01IFNET/4/ LINK STATE([O]: The line protocol IP
5 J* b0 N" r9 L) ~on the interface GigabitEtherneto/0/0 has entered the up state
- ?5 m, l5 ^; J3 n0 J1 v' {8 ~2)配置 telnet远程登陆) S- O& Z& z( P3 ~/ h
[R2]user-interface vty 0 4& Y* S) h% ~0 d8 G7 f K% h
进入远程线路vty04
2 O* J5 C' G3 V; o e2 j3 vR2 ul-vty0(-4 Authentication -mode aaa∥)用a认证模式: S- t0 [+ D f: Z. H& n
[R2-ui-vty0-4]quit! ^* K" V. P8 x: M" H$ Q8 ?
[R2aaa
5 ]& Z' p0 B; t. L5 M/ o% N/进入aa配置# ~; ]+ v- H1 g) M7 B
[R2aa] ocal user user1 password cipher huawe123创建账号及对应密码
) o* e! p! ~$ S5 J0 S: ], c[R2-aaaJlocal-user user-rl privilege level 2
) b) o& c$ L2 f5 F3 Q9 [0 m) H% N. I给该账号分配2级权限8 L" D! g3 _( R6 c
R2-aa] ocal-user user-1 service-type telnet∥定义用户的服务类别(启动 telnet服务)
1 C: S! n* A; r. J[R2-aaa]quit7 u Q2 G3 }: D& ^" ~
3)进入R1验证( S5 I" C7 q/ p% L! g5 w& ~
通过 telnet登录R2
+ a1 A/ a- w/ x' q$ @& N telnet12.11.2+ K- t* o( a7 G5 g4 Z
7/55
/ a3 R: ~* }8 I% ? s, E/ i4 Q1 P& C$ \1 R) ?7 K$ P
软考网络工程师(中级)组网技术知识点、实验总结_2018* d0 K$ D% p. p% [5 I5 K
Username user-r1 J1 }. w3 J: X f: ]( U4 u3 S0 `8 n
Password
1 l& R, u: d: a" y8 j- m, ]SyStem-view% {+ U6 d a) m* ]0 @
[R2]sysname R22
: o9 x8 q8 G- X[R22]
0 g* ?* k8 d8 q4 [ f) ]" L(进入R2,对R2的主机名做修改, telnet远程管理实现)& |0 C( C. U( e& C. g6 C
-1-3.2SSH远程管理
' y5 N7 z1 L$ p0 O4 j登陆设备1
+ @: w/ ?/ F' Z' Q6 m/ F12.1.1.6/24
$ O7 r+ J) \( ~* I3 W; P2 i被登陆设备' @" ]9 c) r; _- O" M
R. X( b8 U( ]8 I* F ]! n L$ C3 x
GEO/O/D
, P0 P8 l; c# P6 V: ~GEONOND
* d7 a* J$ a3 S/ m- [AR14 a3 p6 i) [+ T. m
2 R1
" X" W5 _7 ]# Z" b+ G8 q* {9 v5 o配置接口|P确保和R2处于同一网段4 S8 h) Y4 N6 d/ }8 ^
system-view
+ P, C* c/ j3 a4 X5 e$ _' VEnter system view return user view with Ctrl+Z+ L3 {# X: v: ^
[Huawei] sysname r1
6 m4 I% p. G u# L- C* W[R1interface Gigabit Ethernet 0/0/0, D7 v$ k' A9 T z/ Q! N8 j
∥进入R1GEO接口
! z, K, l) Q5 Z[R1 GigabitEtherneto/0/0] lip address1211.124/GE0接口配置|P, ^5 k' i0 `4 Q" l# G
Apr 22 2018 14: 46: 49-08: 00 R1%%011FNET/4/LINK STATE(I)[O: The line protocol IP9 X: v9 L4 h) n
on the interface GigabitEtherneto/o/0 has entered the UP state& c7 i* Y8 l' p( _/ X
1)配置接口P确保和R1处于同一网段, Z# r3 n$ D d! i; n4 u6 A
system-view
8 p: d/ a) n# v4 m( }Enter system view, return user view with Ctrl+Z
% q' P0 u+ F: M, v' D! b6 K4 c[Huawei]sysname r2
b1 J7 Z* H) _" Y- \- jR2]interface GigabitEthernet 0/0/0- N7 R4 d2 }; D! y, d Q. d
进入R2GE0接口$ l1 I+ x* W8 i! C( O* K
[R2 GigabitEtherneto/0/ OJip address12.1.1.224/GE0接口配置|P( s8 e5 v+ N: Z' `4 M+ E
Apr 22 14: 54: 1908: 00 R2%%01IFNET/4/LINK_ STATE()[O]: The line protocol IP: O9 A# k4 f& _ V! e, E/ Q* a' o
on the interface GigabitEtherneto/0/0 has entered the UP state
/ U( Y' \( L0 K' U2 I# e3 ~2)配置ssh远程登陆" Z& L7 W) q2 |, ?
[R2]stelnet server enable% e9 @' q; [) ^3 } q
/开启SSH协议1 c3 `, Y; Y& a1 i! |- t
[R2]rsa local-key-pair create
L( w( G- U% g∥创建加密报文的密钥对9 E) @$ U j6 D) d* c
nput the bits in the modulus[default=512]:1024密钥长度9 t# {- M" I- m9 L( S7 u9 p
[RaAa
* j% `& d# u$ {7 K/)使用aa认证模式( r& N: t. h$ |+ N7 I% \
[R2-al]oca| user user- ssh password cipher huawei123创建账号及对应密码; W4 h& A8 P; ?1 ^0 h. n4 N
[R2-aaaJlocal-user user-ssh privilege level 2! b, _; H5 D8 E7 \6 M
∥给该账号分配2级权限
+ m6 e7 G$ g0 Y3 p" R4 j% e[R2-aa] ocal-user user- ssh service-type ssh创建ssh用户9 C" R) a- G% p! ^0 @! o: X8 G
R2-aaa]quit6 o* H- \8 Z* T% Y; s
[R2]user-interface vty 0 4
9 u5 f5 r3 ^$ t9 E) [& y2 j进入wty线路8 |' @3 t) ^- x3 c! s
[R2-ui-vtyo-4 ]authentication-mode aaa7 D( R: W, i/ d" K! j" ^( ]& N
[R2-ui- 0-4]protocol inbound ssh7 b* R/ y" E/ r/ N+ _2 E
/开启vty线路的5h访问功能7 g2 D9 n6 {5 A
R2-ui-vtyo-4quit! S3 b# n8 d4 l" z9 a8 f5 e# Q
[R2] ssh user user- ssh authentication-type al!/定义sh用户的认证模式) x% i, s4 r# P' K/ y
3)进入R1验证
9 k$ J. R" J" x* F5 Y' y5 W通过ssh登录R2:
2 P7 H3 C- {2 @. r( t3 `6 O& R; f; C[R1]ssh client first time enable6 ]3 ^' V# C8 T6 q7 T
855
* l- G9 C3 O0 d, M# }- E6 G2 H% Z; Y
# P, o) Q4 J4 B7 C9 V* \# `软考网络工程师(中级)组网技术知识点、实验总结_2018
7 n- u2 v6 f) w% ^* R* U' Z j8 yR1stelnet 12.1.1.27 T! q6 ]7 h1 e* E7 D7 X
Please input the username: user-ssh4 d4 L u) Q+ c
Continue to access it?(y/n[n]: y
/ k$ ?; V% W! T |: Z) ESave the server's public key?(y/n[n]: y
1 E" B1 p1 Q9 REnter password
& {7 h, a9 O( @* P+ P
8 x; u" |% r- C. b(sSh远程登录成功. M6 q+ d, |, k; Q/ N
2-1-4交换机端口配置; X2 N R! k' J# J
交換机的接口属性默认支待一般网络环境,一般情况下是不需要对其接口进行设置的。在某些情况下需
( Q( X" }; S( P3 k* o/ e& r. \要对其端口属性进行配置时,配置的对象主要有接口隔离、速率、双工等信息。. @9 k% U2 T' ?1 Q
2-1-51接口隔离设置$ X8 P( q4 T5 Z$ h# h3 l4 d0 N+ [& M
配置接口GE0/0/1和GE0/0/2的接口隔离功能,实现两个接口之间的二层数据隔离,三层数据互通
6 O* b6 @+ Z2 u3 REthernet o/D/1
! ^0 z7 {6 ?/ W; y: @2 {' \- I) A- FGE 0/0/2
% d+ A% `7 L$ o" `( ~aherne
: r6 x0 j3 {1 S/ p5 IFC12 B+ h% D3 k) X4 s$ S& i2 [- ]# t. a
SW-1
3 {9 V' P/ u4 T* K. b; Y" }' ?system-view
) o- L) F' M) T# C5 x- ^Enter system view, return user view with Ctrl+Z
S( h @, {6 R3 L[Switchlport-isolate mode l2
: y" D+ ?7 w5 C端口隔离模式选择L26 Y3 v+ W8 Q/ T1 o7 g4 }9 S/ \; G
Switch1interface Gigabit Ethernet 0/0/1
! L8 R1 C2 x; i: g9 P! W∥进入GEO接口0 y3 A) b3 s1 I% e2 b
Switch1- Gigabitε hereto/o/1] port-isolate enable group1/接口隔离选择默认组1
8 A1 q, a% S4 x. x$ Z" V. \[Switch 1-GigabitEtherneto/0/1]quit
9 j7 D b. H& o& E5 A8 c: y[Switch1interface Gigabit Ethernet 0/0/2
5 N- }. B# n# A, T6 m$ ]# a∥/进入GE2接口9 `; }2 I" G- ^: @: c/ ]- s' J5 x
[Switch1- GigabitEtherneto/o/2] port-isolate enable group1/接口隔离选择默认组1
$ _5 Q/ ~) J' U4 P) U1 Y: k2 R" qSwitch1-GigabitEtherneto/0/ 2jquit
, ~$ h% Y9 i0 M% G" |( x& Z[Switch 1
1 Y5 L+ y3 f4 ^# ]4 N端口隔离实验成功; M9 v2 G7 [# n5 l6 U @* q0 ?- c
2-1-52接口速率设置
K+ m1 P2 g. m& ?配置以太网接口GE0/0/1在自协商模式下协商速率为100Mb/s
t/ r ]. c6 r5 y' j$ lsystem-view
% k/ k# v3 |4 d( q" O- D0 x0 I+ R4 PEnter system view, return user view with Ctrl+Z
/ J4 `" @ q4 N$ e/ ?[ Switch] interface GigabitEthernet0/0/1进入GE1端口. R# t; V7 ` l0 e4 w0 ]0 e
Switch1 Gigabit ethernet/o/1 negotiation auto/动协商8 R9 ]$ C9 F; y' x2 D- J
Switch1 GigabitEtherne0//1 auto speed100//协商速率
1 ~, _5 Q- i' |7 E9 x2-1-53接口模式设置
/ `- ^! U/ ^( x, r5 u. @: a; Y% C配置以太网接口GE00/1在自协商模式下双工模式为全双工模式- Z- f( ?, X8 {" y' ]( A) v
system-view; x+ q+ ~% H$ |1 P
Enter system view, return user view with Ctrl+Z
' p" j* J/ B( u* ~' `5 S4 ~3 mSwitch 1 ]interface GigabitEthernet O/0/1进入GE1端口7 `7 o% e( z& c( ^3 R
Switch1 Gigabitetherneto/0/1] negotiation auto/)自动协商
4 c d/ r0 M- o7 j/ n5 @Switch1 GigabitEtherneto/0/1] auto duplex ful/全双工模式. h1 C' t# U6 v6 l5 U/ w/ v; i; I7 V
2-1-54查看和配置MAC地址表
" l: b2 } h! R. H3 K9 @交换机通过学习网络中设备的MAC地址,并将学习得到的MAC地址存放在交换机的缓存中。在需要向
3 e3 H5 n' W+ n) i5 E' p8 {) M ]目标地址发送数据时就从MAC表地址中查找相应地址,找到后才可以向目标快速发送数据。) S0 e1 s' R `/ r4 D( k6 u- j0 x. b
MAC表由多糸MAC地址表项组成。MAC地址表项由MAC、ⅥLAN和端口组成,交换机在收到数据帧
6 Y4 F: r0 K4 y时,会解析岀数据顿的源MAC地址和ⅥLAN|D并与接收数据帧的端口组合成一条数据表项。MAC地址
# G2 Y- S6 d4 @1 M+ b/ s, e. k表项的查看可以了解交换机运行的状态信息,排查故障。
3 D. m0 U6 d4 K" i! Q9 D9/55- R+ Y. |& @/ `% K$ C j
) t$ V2 b# `3 {% }5 Y
软考网络工程师(中级)组网技术知识点、实验总结_2018
( ]' t* P# r+ d9 ?执行命令 display mac- address5,查看所有的MAC地址表项9 q0 z- s& j( K J" x: K, b
[wS-C2950G-48-EI-5-1]display mac-address
# j$ A, c; J0 e8 k% SAC ADDR# Q2 {/ T7 g9 L* G8 c- W. n
vLAN工 D STATE3 L. O3 ]6 s: s
PoRT工NDEX- o3 H4 e1 s' ]# ]4 _4 o
AGING TIME(s)
7 i. ]* y, z- o# T2 b! {/ |001-72-6-3d0815 Q' @$ H% ? w- Y
LEARNED
^- U! p" g$ k1 O' tGigabitEthernet1/0/49+ G& |8 e/ R* S2 d
AGING
5 u" b2 S4 X( F: @2 L) g/ p/ b01-7.53e5a12 X# I8 I6 h" I
LEARNED7 P; D' c" u G) }. f3 q
GigabitEthernet1/0/49
+ P$ n2 A, _3 XAGING' K2 i; c Q% \4 L' b; A
0-e5c114 G: k+ ], ~3 b7 Q
LEARNED
4 w' a* s) z/ i4 T3 fGigabitEthernet1/0/49 AGING
0 N; a$ T: p# d) W( xo f-e: 9-fd6d 1
6 Q# }8 m( S: y* G/ SLEARNED
, _6 A! r" i% JGigabitEthernet1/0/493 N* s. D+ @& Q2 ~6 S8 `9 i9 ^* Z
AGING
5 Z! y5 f& V, fo f-e. 2-fd6e 1
M+ H: A1 ~: W) O/ ULEARNED6 Y$ U3 D; \- w
GigabitEthernet1 /0/49
' t% _# O5 p H" H6 a: @- a- uAGING/ C1 a: s6 l8 [9 h6 t+ z3 a8 Y$ n
0(-e-dd571! C! Z) H! E, {) f0 [+ S6 v9 a
LEARNED
4 N1 R5 V k, Q! Y& cGigabitEthernet1/0/49 l. X! s: w1 c" R2 z
AGING
( B/ z# ]; c3 p1 b- |4 m" o- @8 i0 N0(j-c|-06b81
3 ^* F' A4 J& C7 yLEARNED2 m! v# R9 c: ~
GigabitEthernet1/0/497 f( F2 O* W' `$ H1 ]) r
AGING" i8 R2 n2 G; Z0 r
o-02401, J# Z& f6 F- l9 R0 i$ `
LEARNED
: q! g8 O2 l) ]. l$ P& |' K: \GigabitEthernet1/0/498 S: q) i5 z: @1 F+ e* s' r% y
AGING
8 a5 M: L. N: ^6 W* J-002d1* C0 C: S& l$ R& v+ m' m
LEARNED2 b' h6 t. e- Y7 k `* F* y# L, l. j
GigabitEther net1/0/49. O* j8 B. w d; a
AGING- Y1 c- a4 g/ e- e7 q0 N
9d771
2 b& K8 U/ @9 u! W8 M( \LEARNED
$ i* C7 G' Y# ~GigabitEther net1/0/49
k6 @( z- k0 L' J* |: I @AGING
7 G' R0 X& o4 l& J) l3 V-e3-4de81
0 F q/ q5 l+ P: {2 d1 Z. fLEARNED; j; Y7 ~& z% t2 V
GigabitEthernet1/0/49 AGING
9 j- p7 m* ?4 B; p-bbca 18 e$ B- H' o9 h% ^6 w3 e
LEARNED% I: J% T: g! r7 E
GigabitEthernet1/0/49; o; ]5 w4 V: X
AGING
3 ^, u/ R% B7 u7 r* w7 P+ t, g)-89821' \% B! F" C5 P6 I- e! ~ |2 B
LEARNED
4 `2 Y/ g$ D4 K8 B% vGigabitEthernet1/0/49
" @ ?* ?) Z5 u" gAGING# i4 \1 b4 I6 o$ H) R, A
99f' f8 h Z/ W/ r3 ~3 L( n$ W
0c4c1
' O' W8 u+ a; V6 n/ \LEARNED
j" u7 q7 B0 iGigabitEther net1/0/4
: @+ i t5 W' W. ZAGING( a! T8 l+ z7 n
ode 1& d( {7 {) x' @& O9 K4 o# h! J8 z" ?
LEARNED, @5 R/ S" E0 O5 Z# v, R
GigabitEthernet1/0/490 `, a. s4 _0 a/ v" c
AGING
# M9 T# D* Y/ p, {52602# o5 h7 P' l. \& U+ O8 r
LEARNED
! P9 p3 f! v0 }9 C$ C( B& gGigabitEthernet1/0/49. E' B; {& M5 ^, C
AGING
' }2 t& ]( b0 e3 L9 tbb 2
0 C* t- p, q2 @LEARNED6 e) m$ n6 A& a% y# p0 N
GigabitEthernet1/0/49
# s! P9 M, Z" n% u, e0 ]AGING# ~( Q" F8 H5 p" I1 {1 C, u
6
5 u( U. h) K1 f. k/ V1 WC 2! H1 ^, z8 [! E+ L
LEARNED
7 m, W3 L& y3 yGigabitEthernet1/0/49
! x$ ~+ B o% y/ D& V4 E% pAGING( d8 L- J. o* }5 [% y) W
0)-cb2! G5 m3 y( a% l8 v
LEARNED
- A) x. g% C! b0 k) X7 m# rGigabitEther net1 /0/49
( y- v" r1 k+ }AGING
9 z9 Y0 O# o9 [' E# G8 ~: ^! q2
7 I) F# J$ f6 I# m2. ?. `' |; Y2 i6 x+ J6 y
LEARNED
0 w- M: v5 K3 [/ VGigabitEther net1/0/49
2 s7 |0 l4 |5 y# ?% i$ HAGING
) y9 {. D' a- r& f% |5 gLEARNED! D6 B/ ~' S$ `/ u* l
GigabitEthernet1/0/49
! x$ Z# n) i4 O; MAGING4 M2 t/ S9 t) C9 j9 i: Y; A2 {
Jv-vovo6 Z3 S% i, g* y/ k/ S3 O0 f; q9 U- w
LEARNED+ j. S6 C; l5 g+ A: E. i r
GigabitEther net1/0/4
! \6 f& A. x6 f, H# H0 nAGING
7 v3 n9 {3 H9 ~0 q$ uMore ---& [2 S/ R, o; m$ p; w
执行命令 display interface vlanif10显示ⅥLANF接口的MAc地址
& K( ?' `' o/ p* u$ h6 | K E[Switchl-Etherneto/0/2]display interface vlanif 10
5 d$ T# |/ ^* E U% QVlanifl0 current state UP
" X7 y! v8 E: m8 L0 @! _Line protocol current state UP& V+ @" t/ s0 v( {" t2 w9 p
Last line protocol up time 2018-04-24 20: 34: 36 0TC-08: 002 ]) {! k) Q2 e* G# Q
Description:- d' G- b4 X9 B$ [
Route Port, The Maximum Transmit Unit is 1500
% N: a( x* @1 m# ?Internet Address is 10.1.1. 100/24
1 ?, s6 ^+ a x( D9 Q2 FIP Sending Frames Format is PKTEMT ETHNT 2, Hardware address 1s 4clf-cc6b-7se6
" @8 F3 D( S$ N: u2 ~& [Current system time: 2018-04-24 20: 36: 02-08: 00% J3 {& K( x$ q0 ^: b
Input bandwidth utilization:
$ _5 F$ N0 A* K# B8 t* Boutput bandwidth utilization
" \1 E# I/ X9 j5 Y+ a4 E3 e[Switchl-Etherneto/0/2]q% v. G0 p& m* `3 p
[Switchl]display interface vlanif 10
& b$ Q. m: Z% v! u. BVanino current state UP9 W5 S5 h8 T1 f. { H" Y! _
Line protocol current state UP2 a2 Q2 s' y6 z$ K$ P
Last line protocol up time 2018-04-24 20: 34: 36 0TC-08: 00
5 M }/ ?: ?% h" f! ^7 p% I4 HDe scription:
U# p3 T3 S9 N# X' v% zRoute port The Maximum Transmit Unit 19 1500
# e2 A! A+ Q8 HInternet Address is 10.1.1.100/24
- k) k a) r, F1 LIP Sending Frames Format is PKTEMT ETHNT 2, Hardware address is 4clf-cc6b-75e6
5 k9 @/ V, @( v k7 ICurrent system time: 2018-04-24 20: 36: 07-08: 00) `! q" J2 N6 _! F5 P# c3 m5 W5 L
Input bandwidth utilization: d9 ~5 u2 a2 C: u, ~/ d
Output bandwidth utilization
5 S3 v# S. Z8 v5 U在MAC地址表中增加静态MAC地址表项,目的MAC地址为0001-0002-0003VLAN10的报文从' y0 T, O7 U" v6 s7 C
接 Ethernet0/0/5转发出去4 ^+ X8 o5 L$ q2 ?& R8 d5 v
[Switch1] mac-address static 0001-0002-0003 ethernet 0/0/5 vlan 10
, h# P: Z. ?% o2 q: g! x2-2配置和管理VLAN
, m' d* Y4 E8 p" J3 f1 `1>什么是ⅥAN?; I/ @' B# @% j5 f# a1 c' G
VLAN是一种在交换机上划分逻辑网段的二层技术。
* V( f, t2 G2 L9 T2>为什么要通过交换机划分网段
5 \. \* R8 \" L①因为交换机的端口密度比路由器高,并且价格比路由器低,所以组网成本更低。
' h8 H* k2 J; R" s+ K, ~②2因为交换机划分网段比路由器组网更灵活
3 _! E' Q N. Z% E1 \③减少广播风暴。
/ \7 A0 t8 K. t: l3>VLAN之间是如何通信的?
" F$ c2 b) |' g h8 l- R7 |不同ⅥAN之间的通信要引入第三层交换技术(三层交换机、路由器)、网关等)才可以解决。7 u1 I" K. M$ r- R1 r/ g
4>VLAN的配置与管理: |/ r1 V' Z2 i) \8 C
主要涉及链路和接口类型、GARP协议和AN的配置。0 t7 ~5 m& F- t# B$ B
④縫路类型:为了适应不同网络环境的组网需要,链路类型分为接入链路( Access link)和干道链' G" y9 M1 G! J4 s# r) B8 o
路( Trunk link)两种链路类型。
4 T1 k/ G+ c e1 o+ z5 c) p接入链路只能承载1个ⅥLAN的数据帧,用于连接交换机和用户终端! X# I: }9 a6 L9 c8 B
斗干道链路能承载多个不同ⅦLAN的数据帧,用于交换机间互连或连接交换机与路由器
) H3 g6 {& R) x& Y0 c9 T% H②接口类型:根据接口连接对象以及对收发数据帧处理的不同,以太网接口分为! j4 O$ v- A, v3 d1 z e5 L( o) k4 D' y5 B
10/55
/ z% m% L, O4 k% W3 U9 `" r# t8 L6 a+ `2 R0 D7 P. O
) q7 a4 S0 b7 N
资源下载地址和密码(百度云盘): [/hide] 百度网盘信息回帖可见6 D' R6 g. f8 E5 k
7 w& t9 v# ?& O, ~ a5 J% U3 X
- }- f+ N+ e. C& s# N% c) a; S5 _4 f4 I, V2 Q
本资源由Java自学网收集整理【www.javazx.com】 |
|
发表于 2022-7-13 04:09:01
