ENSP介绍以及基本使用

第二天

2022年4月10日 8:11

网络基础部分:模型部分(OSI 、TCP/IP)、华为VRP操作系统

网络相关的术语:

数据载荷:应用数据(腾讯会议看到的桌面)----业务流

报文:设备与设备之间传递的数据单元(PDU)

数据头部:设备给数据包添加的参数(快递单)

数据尾部:用来确保数据包的完整性

网关:跨网段通信必须借助网关转发数据(可能是路由器、无线AP、三层交换机 … .)

窗口+R(运行)------cmd(命令提示符)-----ipconfig

DNS(Domain Name Server)---域名服务器www.huawei.com--域名(通讯录当中的名字),IPv6--2407:c080:17ef:ffff::7274:d206(每个姓名对应的电话) 通讯录的功能------姓名<------>具体号码

域名服务器--------域名<------>具体IP地址

---------------------------------------------------------

如果给电脑配置了IP地址没有设置域名---->QQ能够登陆， 无法打开相应的网页

---------------------------------------------------------

OSI(开放式系统互联参考模型)---->网络设备生产厂家、软件行业公司设计APP时使用标准----->提升不同厂家设备之间的兼容性 OSI将设备生产按照七个层面去独立考虑问题:

应用层----指定应用协议、设计用户界面

表示层----指定数据的存放格式,表示层不同的协议决定了文件不同的后缀名;对数据进行加密、解密

会话层----建立不同操作系统的之间会话

---------------------------------------------------------

传输层----定义两种连接方式

可靠连接-------数据传递之前必须事先建立连接-----可靠性高、通信的效率低

打电话、微信语音----存在拨号、呼叫---建立连接的请求

对方接听-----对请求进行的确认

连接建立成功

实际通话的内容----传递的数据

不可靠连接-----数据能够立即发送----(短信、微信留言)----通信效率高、可靠性差

网络层----定义逻辑地址(手机号码)、设备需要连接不同的介质

数据链路层----将原始应用数据封装成数据帧、数据的完整性进行校验、流量控制

物理层----定义了不同介质类型、不同接口电子电气特性、信号类型(数字信号)

----------------------------------------------------------------------

TCP/IP

应用层------包含了OSI模型的应用、表示、会话----http、https 、telnet、腾讯会议

传输层------制定了TCP(传输控制协议)和UDP(用户数据包协议)

TCP或者UDP制定了端口，端口用来区分网络相关的应用

网络层--------指定IP(Internet Protocol) ，IP协议当中每个设备的标识为IP地址---路由器、三层交换机、防火墙

数据链路层--将原始应用数据封装成数据帧、数据的完整性进行校验、流量控制---二层交换机工作在数据链路层

物理层----定义了不同介质类型、不同接口电子电气特性、信号类型(数字信号)

网络相关的介质 :

有线:双绞线、光纤、同轴电缆、电线

无线: Wifi(2.4GHZ或者5G HZ微波)、蓝牙、红外、卫星------(华为手机、笔记本之间碰传使用了什么？)

---------------------------------------------------------------------------------------------------------

双绞线

EIA/TIA组织

两边标准一致--------直通线-----PC-Sw,Router-Sw

两边标准不同--------交叉线-----PC-PC,Sw-Sw,Router-Router,PC-Router

---------------------------------------------------------------------------------------------------------

光纤:

单模光纤---一根纤只能传递一个波长的光信号----收发分离

多模光纤---一根纤能够传递多种波长的光信号

双绞线-----最大传输距离---理论值为100m(实际值80m)

多模光纤----最大传输距离550m----信号源为发光二极管

单模光纤----最大传输距离5km----信号源为激光二极管

Hub-----集线器

物理层涉及:介质、 Hub、中继器、接口

VRP基础

RAM-----当中存放的信息能够立即生效、掉电丢失(工程师输入的配置) Flash----相当于电脑的硬盘(操作系统、启动文件 … .) NVRAM-----非易失存储器(相当于卡片数码相机的存储卡)

不同的配置提示符对应了不同的用户等级------->决定了能够使用的命令数量不同

<Huawei>-------用户视图(保存配置文件、重启设备、删除配置文件)

常用命令:

1 、save -------保存配置文件(相当于文本文档当中按了Ctrl+S)

2 、dir --------查看当前视图下的文件、文件夹

3 、delete ------删除Flash当中相应的文件

4 、reboot -----重启设备

5 、copy ------复制文件

copy flash:/vrpcfg.zip flash:/src

6 、system-view-----进入系统视图

<Huawei>system-view

Enter system view, return user view with Ctrl+Z.

[Huawei]

---------------------------------------------------------------------

所有配置视图-----如果20分钟内不对设备进行任何的操作---->登录超时----->设备会清空登录的连接

Huawei] User interface con0 is available

Please Press ENTER.

---------------------------------------------------------

*设置登录永不超时*

<Huawei>system-view

[Huawei]user-interface console 0

[Huawei-ui-console0]idle-timeout 0 0

---------------------------------------------------------

*关闭不必要的系统日志*

Apr 10 2022 16:08:10-08:00 Huawei DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5 ---DS代表数据同步/4代表了日志等级/CFGCHANGE代表了 配置改变/OID事件ID

.25.191.3.1 configurations have been changed. The current change number is 6, th

e change loop count is 0, and the maximum number of records is 4095.

<Huawei>undo terminal logging

<Huawei>undo terminal monitor

---------------------------------------------------------------------

*修改设备默认的系统名称*

项目当中----->习惯---->单位名称-楼层-设备型号---GXY-L11-Core-SW1

[Huawei]sysname XXX-YYY(XXX----名字首字母-YY-设备编号)

---------------------------------------------------------------------

为了保证设备配置的安全性-----需要给Console线路设置相应的密码

[HXY-SW1]user-interface console 0

[HXY-SW1-ui-console0]authentication-mode password---使用密码对于登录进行认证

[HXY-SW1-ui-console0]set authentication password simple hxy12345 -----设置密码为hxy12345

cipher hxy12345 -----cipher的作用以密文方式显示密码

display current-configuration ----查看当前设备的配置

----------------------------------------------------------------------

[HXY-SW1]q

<HXY-SW1>q

Login authentication

Password: ------------输入密码时不会出现任何显示

----------------------------------------------------------------------

操作技巧

使用?------帮助----display c?----显示display后面c开头的关键字有哪些

Tab------补全命令行

命令支持简写----display current-configuration =====dis cu

system-view ======sys

" ↑"-------上一次输入的命令(Ctrl+P)

----------------------------------------------------------------------

Error -----输入命令出错(输入失败)

Info ------提示(输入成功)

Warning -----告警(启用或者关闭了重要的功能)

----------------------------------------------------------------------

[HXY-SW1]dispaly cu

^

Error: Unrecognized command found at '^' position.

[HXY-SW1]display

^

Error:Incomplete command found at '^' position.

[HXY-SW1]display c

^

Error:Ambiguous command found at '^' position.

-----------------------------------------------------------------------

数据链路层当中每个设备会拥有一个唯一的标识-----MAC地址----- 出厂时候固化在硬件上

ipconfig /all

MAC地址

1、地址长度48bit

2、表现为16进制

3、前24bit代表了厂家(84-3A-4B)、后24bit代表了某个批次的网卡(2B-0A-A6)

4 、MAC地址从左往右数第8个bit如果为0-----单播MAC地址，如果1----组播MAC地址 发送数据的三种方式

1、单播----一对一的通信----QQ私聊消息

2、组播----一对部分感兴趣人----QQ群聊

3、广播----一对所有人-----QQ的系统消息

2进制	10进制	16进制
0000	0	0
0001	1	1
0010	2	2
0011	3	3
0100	4	4
0101	5	5
0110	6	6
0111	7	7
1000	8	8
1001	9	9
1010	10	A
1011	11	B
1100	12	C
1101	13	D

 

1110	14	E
1111	15	F

一个16进制数能够最多转成4bit的二进制数

交换机能依据MAC地址表转发数据

拓扑

要求

1、正确配置MAC和IP

2、测试联通性

PC---->命令行

PC>ping 192.168.1.3

Ping 192.168.1.3: 32 data bytes, Press Ctrl_C to break

From 192.168.1.3: bytes=32 seq=1 ttl=128 time=47 ms

From 192.168.1.3: bytes=32 seq=2 ttl=128 time=46 ms

3、观察交换机的MAC地址表

<Huawei>system-view

[Huawei]dis mac-address

[Huawei]dis mac-address

MAC address table of slot 0:

-------------------------------------------------------------------------------

MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID

VSI/SI MAC-Tunnel

-------------------------------------------------------------------------------

0000-0000-0001 1 - - GE0/0/1 dynamic 0/-

0000-0000-0002 1 - - GE0/0/2 dynamic 0/-

0000-0000-0003 1 - - GE0/0/3 dynamic 0/-

-------------------------------------------------------------------------------

Total matching items on slot 0 displayed = 3

当交换机收到一个数据包----->如果数据包的目的地为0000-0000-0001----->需要从G0/0/1接 口向外转发数据

交换机收到一个数据包----->在MAC地址表匹配不到目的MAC---->交换机会向所有的接口发 送相同的数据(泛洪)

一个企业的需求:交换机提供了基本的互联互通,处于安全角度考虑,并不需要所有部门的员工能够相互访问

VLAN-----虚拟局域网

默认情况下交换机上连接的所有设备能够相互访问----->属于一个广播域，交换机数量较多,交换机上连接设备较多时广播域过大,需要使用VLAN控制广 播域的大小

默认情况下两个不同VLAN的设备不允许相互访问

项目当中按照一个部门一个独立的VLAN思路部署

默认情况下交换机已经拥有VLAN 1,所有的接口默认都属于VLAN 1

SW1]dis vlan

VID Type Ports

1	common	UT:GE0/0/1(U) GE0/0/5(D) GE0/0/9(D) GE0/0/13(D) GE0/0/17(D) GE0/0/21(D)	GE0/0/2(U) GE0/0/6(D) GE0/0/10(D) GE0/0/14(D) GE0/0/18(D) GE0/0/22(D)	GE0/0/3(U) GE0/0/7(D) GE0/0/11(D) GE0/0/15(D) GE0/0/19(D) GE0/0/23(D)	GE0/0/4(U) GE0/0/8(D) GE0/0/12(D) GE0/0/16(D) GE0/0/20(D) GE0/0/24(D)
VID	Status	Property MAC-LRN Statistics		Description

1 enable default enable disable VLAN 0001

VID----每个VLAN的编号

Ports----哪些接口属于相应的VLAN

[SW1]vlan 100

[SW1-vlan100]q

[SW1]vlan 200

[SW1-vlan200]q

[SW1]dis vlan

[SW1]int g0/0/1

[SW1-GigabitEthernet0/0/1]port link-type access -----指定g0/0/1为连接终端设备的接口

[SW1-GigabitEthernet0/0/1]port default vlan 100 -----将g0/0/1连接的设备分配到VLAN 100当中

[SW1]int g0/0/2

[SW1-GigabitEthernet0/0/2]port link-type access

[SW1-GigabitEthernet0/0/2]port default vlan 100