数据通信
-
不是从零开始,有一些基础,主要记录配置命令。
一、数据通信网络基础
图标:主要是认识第一行。
常见术语:数据通信网络最基本的功能是实现数据互通。
- 数据载荷:最终想要传递的信息。
- 报文:网络中交换与传输的数据单元。
- 头部:在数据载荷的前面添加的信息段。
- 尾部:在数据载荷的后面添加的信息段。
- 封装:对数据载荷添加头部和尾部,形成新的报文的过程。
- 解封装:去掉报文的头部和尾部,获取数据载荷的过程。
- 网关 :提供
协议转换、路由选择、数据交换等功能的网络设备。 - 终端设备:数据通信系统的端设备,作为数据的发送者或接收者.
网络设备
- 交换机 :距离终端用户最近的设备,用于终端用户接入网络、对数据帧进行交换等。
接入层的交换机一般为二层交换机,又称为以太网交换机。
以太网交换机功能:数据帧的交换、终端用户设备的接入、基本的接入安全功能、二层链路的冗余等;
冲突域:交换机一个接口以下。
广播域:路由器一个接口以下。一个节点发送一个广播报文其余节点都能够收到的节点的集合。 - 路由器 :为报文选择传递路径的网络设备。
功能:维护路由表和路由信息、路由发现及路径选择、数据转发、隔离广播域、广域网接入和网络地址转换及特定的安全功能。 - 防火墙 :网络安全设备,用于控制两个网络之间的安全通信。
功能:隔离不同安全级别的网络、实现不同安全级别的网络之间的访问控制(安全策略)、用户身份认证、实现远程接入功能、实现数据加密及虚拟专用网业务、执行网络地址转换。 - 无线设备 :在WLAN中,常见的设备有胖AP、瘦AP和无线控制器AC。
胖 AP:适用于家庭,独立工作,需单独配置,功能较为单一,成本低。
瘦 AP:适用于大中型企业,需要配合AC使用,由AC统一管理和配置,功能丰富。
无线接入控制器 (AC):一般位于整个网络的汇聚层,提供高速、安全、可靠的WLAN业务。
网络拓扑
- 星型网络 :所有节点通过一个中心节点连接在一起。
优点:容易在网络中增加新的节点。通信数据必须经过中心节点中转,易于实现网络监控。
缺点:中心节点的故障会影响到整个网络的通信。 - 总线型网络 :所有节点通过一条总线(如同轴电缆)连接在一起。
优点:安装简便,节省线缆。某一节点的故障一般不会影响到整个网络的通信。
缺点:总线故障会影响到整个网络的通信。某一节点发出的信息可以被所有其他节点收到,安全性低。 - 环型网络 :所有节点连成一个封闭的环形。
优点:节省线缆。
缺点:增加新的节点比较麻烦,必须先中断原来的环,才能插入新节点以形成新环。 - 树型网络 :树型结构实际上是一种层次化的星型结构。
优点:能够快速将多个星型网络连接在一起,易于扩充网络规模。
缺点:层级越高的节点故障导致的网络问题越严重。 - 全网状型网络 :所有节点都通过线缆两两互联。
优点:具有高可靠性和高通信效率。
缺点:每个节点都需要大量的物理端口,同时还需要大量的互连线缆。成本高,不易扩展。
二、VRP系统
常见文件系统操作命令:
bash
pwd 命令用来显示当前工作目录。
cd directory 命令用来修改用户当前的工作目录。
dir [ /all ] [ filename | directory ] 命令用来查看当前目录下的文件信息。
more [ /binary ] filename [ offset ] [ all ] 命令用来查看文本文件的具体内容。
mkdir directory 命令能够创建一个新的目录。目录名称可以包含1-64个字符。
rmdir directory 命令能够删除文件系统中的目录,此处需要注意的是,只有空目录才能被删除。
copy source-filename destination-filename 命令可以复制文件。如果目标文件已存在,系统会提示此文件将被替换。目标文件名不能与系统启动文件同名,否则系统将会出现错误提示。
move source-filename destination-filename 命令可以用来将文件移动到其他目录下。move命令只适用于在同一储存设备中移动文件。
rename old-name new-name 命令可以用来对目录或文件进行重命名。
delete [ /unreserved ] [ /force ] { filename | devicename } 命令可以用来删除文件。不带unreserved参数的情况下,被删除的文件将直接被移动到回收站。回收站中的文件也可以通过执行undelete命令进行恢复,但是如果执行delete命令时指定了unreserved参数,则文件将被永久删除。
reset recycle-bin [ filename | devicename ] 可以用来永久删除回收站中的文件,filename参数指定了需要永久删除的文件的名称,device-name参数指定了储存设备的名称。基本配置命令:
bash
display current-configuration //查看当前运行的配置文件
save //配置文件保存,写到flash:/vrpcfg.zip文件
display saved-configuration //查看保存的配置
reset saved-configuration //清除已保存的配置
display startup //查看系统启动配置参数
startup saved-configuration configuration-file //配置系统下次启动时使用的配置文件
startup system-software XXX.cc //设置下次启动的操作系统
reboot //配置设备重启配置设备登录:
- console
bash
user-interface con 0 //进入串口模式
authentication-mode password //配置认证方式
set authentication password cipher huawei@123 //配置登录密码- VTY (telnet 、SSH等)
bash
1、密码登录
user-interface vty 0 4 //配置允许0到4共5个用户可以同时登录设备
authentication-mode password //配置认证方式
set authentication password cipher huawei@123 //配置登录密码
user privilege level 3 //配置用户级别
idle-timeout 0 0 //配置用不超时
[R1-ui-vty0-4]protocol inbound telnet //允许telnet登录(真机配置)
2、AAA登录
user-interface vty 0 4 //配置允许0到4共5个用户可以同时登录设备
authentication-mode aaa //配置AAA认证方式
aaa //进入AAA,AAA下面配置用户名密码及级别服务类型
local-user huawei password cipher huawei@123 //配置账号密码
local-user huawei privilege level 3 //配置管理级别
local-user huawei service-type telnet //配置服务类型telnet
[R1-ui-vty0-4]protocol inbound telnet //允许telnet登录(真机配置)- FTP配置
bash
ftp server enable
AAA中配置FTP:
user-interface vty 0 4 //配置允许0到4共5个用户可以同时登录设备
authentication-mode aaa //配置AAA认证方式
aaa //进入AAA,AAA下面配置用户名密码及级别服务类型
local-user huawei password cipher huawei@123 //账号密码
local-user huawei privilege level 3 //级别
local-user huawei ftp-directory flash://配置允许登录FTP目录flash
local-user huawei service-type ftp //配置服务类型为FTP
[Huawei-ftp]get vrpcfg.bak //通过get从FTP服务器进行下载配置文件
[Huawei-ftp]put ar2200_300.cc //通过put传文件到FTP服务器三、eNSP配置命令
3.1 基本命令
bash
undo terminal monitor //在用户视图执行,关闭终端的告警或日志显示
system-view //进入系统视图,简化sys
sysname <name> //修改设备名称
interface <接口名(g0/0/0)> //进入端口(g0/0/0),简化int
ip add <ip address> <net mask> //配置端口ip和子网掩码
display ip interface brief //查看端口配置信息
display this //显示当前配置
quit //返回上级
save //保存配置,一定要保存,否则重启配置就没了。
//常用命令行的快捷键
CTRL_A:将光标移动到当前行的开头
CTRL_E:将光标移动到当前行的末尾
CTRL_Z:返回到用户视图3.2 静态路由
bash
ip route-static <ip> <mask> <n-hop> //静态路由配置 目的ip/网络 掩码 下一跳地址
ip route-static <ip> <mask> <n-hop> preference <优先级> //配置静态路由时,修改优先级,默认60
display ip routing-table //显示路由表(IPv4)