咱们今天聊两个HCIP里的"地基级"内容------设备管理和路由基础。一个是"怎么管好你的网络设备",一个是"数据包怎么找到路"。本博客用最接地气的方式给你讲透!
文章目录
-
- 一、设备管理------给网络设备当"管家"
-
- [1、设备怎么连上去?------ 三种"开门方式"](#1、设备怎么连上去?—— 三种“开门方式”)
-
- [(1)方式一:Console 线(物理钥匙)](#(1)方式一:Console 线(物理钥匙))
- (2)方式二:Telnet/SSH(远程网络登录)
- [(3)方式三:WEB 界面(图形化)](#(3)方式三:WEB 界面(图形化))
- [2、命令行(CLI)------ 网工的"黑话"](#2、命令行(CLI)—— 网工的“黑话”)
- 3、设备管理的"两大护法"
- 二、路由基础------数据包怎么找到"路"
-
- 1、什么是路由?
- [2、 路由表里有什么?------ 一条路由的关键信息](#2、 路由表里有什么?—— 一条路由的关键信息)
- [3、 路由的分类------三种来源](#3、 路由的分类——三种来源)
- 4、路由选路原则------三条铁律
- 5、默认路由------最后的"万能通道"
- 6、路由环路------数据包"鬼打墙"
- 三、总结
一、设备管理------给网络设备当"管家"
一句话比喻:设备管理就像你买了一台新电脑,要给它设密码、装系统、连网络、定期维护,网络设备(路由器/交换机)也一样。
1、设备怎么连上去?------ 三种"开门方式"
你要配置一台路由器,总得先连上它吧?有三种方式:
(1)方式一:Console 线(物理钥匙)
- 比喻:就像用数据线直接连手机,最原始、最可靠。
- 怎么用:用一根 Console 线,一头插设备的 Console 口,一头插你电脑的 USB 或串口,然后用终端软件(如 SecureCRT、PuTTY)连接。
- 特点:设备刚拆箱、没配任何网络参数时,只能用这种方式。它是"最后的救命稻草",设备配崩了也能连。
(2)方式二:Telnet/SSH(远程网络登录)
- 比喻:就像用"远程桌面"控制另一台电脑。
- 怎么用:设备先配好 IP 地址,你电脑能 ping 通它,然后用 Telnet 或 SSH 命令连上去。
- 区别:
Telnet:明文传输,密码和命令都裸奔,不安全,只适合实验室。
SSH:加密传输,就像给对话加了密,生产环境必须用 SSH。
- HCIP考点:配置 SSH 需要生成 RSA 密钥、创建本地用户、指定认证方式。
(3)方式三:WEB 界面(图形化)
- 比喻:就像路由器后台的网页设置。
- 怎么用:浏览器输入设备 IP,输入账号密码,点来点去配置。
- 特点:方便但不适合批量操作,专业网工还是用命令行(CLI)。
2、命令行(CLI)------ 网工的"黑话"
设备连上后,你面对的是一个黑乎乎的窗口,需要敲命令。华为设备的命令行有几种视图(模式):
| 视图 | 提示符 | 能干什么 | 进入命令 |
|---|---|---|---|
| 用户视图 | <Huawei> |
查看基本信息、测试网络 | 开机默认进入 |
| 系统视图 | [Huawei] |
配置全局参数 | system-view |
| 接口视图 | [Huawei-GigabitEthernet0/0/0] |
配置某个端口 | interface g0/0/0 |
| 路由协议视图 | Huawei-ospf-1] |
配置 OSPF 等协议 | ospf 1 |
常用命令:
- display this:查看当前位置下的配置。
- display current-configuration:查看全部配置。
- save:保存配置(不保存的话,重启就没了!)。
- reboot:重启设备。
3、设备管理的"两大护法"
(1)护法一:AAA(认证、授权、计费)
- 认证:你是谁?(输入账号密码)
- 授权:你能干什么?(比如只能查看,不能修改)
- 计费:你干了什么?(记录操作日志,方便追溯)
- 比喻:像公司的门禁卡 + 权限系统 + 监控摄像头。
(2)护法二:SNMP(简单网络管理协议)
- 作用:让你用一台"网管服务器"远程监控所有网络设备的状态(CPU、内存、流量、告警等)。
- 比喻:像医院的心电监护仪,实时显示设备的"生命体征"。
- 版本:SNMPv1/v2c 安全性差,v3 加密认证,生产用 v3。
二、路由基础------数据包怎么找到"路"
一句话比喻:路由就是数据包从源到目的地的"导航过程",路由器就是高速公路上的"立交桥指示牌"。
1、什么是路由?
路由就是路径选择。一个数据包要从你的电脑发到百度服务器,中间要经过很多路由器,每个路由器都需要决定:从哪个口把包扔出去。
路由表:路由器里的一张"导航地图",记录了去往各个目的地该走哪条路。查看命令:
bash
display ip routing-table2、 路由表里有什么?------ 一条路由的关键信息
| 字段 | 大白话 | 例子 |
|---|---|---|
| 目标网段 | 你要去哪儿 | 192.168.1.0/24 |
| 掩码 | 这个目的地的范围有多大 255.255.255.0 | |
| 下一跳 | 下一站交给谁 | 10.0.0.2 |
| 出接口 | 从自己哪个口发出去 | GigabitEthernet0/0/1 |
| 优先级 | 这条路由的"权威程度"(越小越优先) | 60(静态路由默认) |
| 开销 | 这条路"好不好走"(越小越好) | 10 |
3、 路由的分类------三种来源
(1)来源一:直连路由(自己家到邻居家)
- 怎么来的:路由器接口配了 IP 并启用后,自动生成去往该网段的路由。
- 优先级:最高(0),因为这是"物理连接",绝对可靠。
- 例子:你在接口配了 IP 192.168.1.1/24,路由器自动添加一条 192.168.1.0/24 的路由,下一跳就是该接口本身。
(2)来源二:静态路由(手动画地图)
- 怎么来的:管理员手动敲命令添加。
- 特点:简单、可靠、不占用带宽,但网络变了不会自动更新,适合小网络或边界的默认路由。
- 配置命令
bash
ip route-static 192.168.2.0 24 10.0.0.2(去 192.168.2.0/24,交给 10.0.0.2)
(3)来源三:动态路由(自动导航)
- 怎么来的:路由器之间运行路由协议(RIP、OSPF、IS-IS、BGP),互相"聊天"学习路由。
- 特点:能自动适应网络变化,适合中大型网络。
- 常见动态路由协议:
RIP:老古董,靠"跳数"算路,最多15跳,小网络可用。
OSPF:主流!基于链路状态,收敛快,适合企业网。
IS-IS:运营商偏爱,和 OSPF 类似。
BGP:互联网核心协议,用于不同自治系统之间。
4、路由选路原则------三条铁律
当路由器收到一个数据包,要去查路由表决定从哪转发,遵循以下顺序:
(1)最长匹配优先:谁的子网掩码长,谁更精确,选谁。
- 例子:去 192.168.1.10,路由表里有 192.168.1.0/24 和 192.168.1.0/25,后者掩码更长(25>24),选后者。
(2)优先级(Preference)越小越优先:
- 直连路由(0)> 静态路由(60)> OSPF(10)> RIP(100)
- 注意:OSPF 优先级 10 实际上比静态 60 小,所以 OSPF 路由会覆盖静态路由(除非改优先级)。
(3)优先级相同,比开销(Cost):开销越小越优先。
- 开销是路由协议自己算的"路费",比如 OSPF 根据带宽算,RIP 根据跳数算。
5、默认路由------最后的"万能通道"
- 比喻:你去一个陌生城市,不知道具体地址,但知道"先走到市中心再说"。默认路由就是"所有不知道往哪走的包,都扔给这个网关"。
- 配置:ip route-static 0.0.0.0 0 下一跳IP
- 场景:企业出口路由器配一条默认路由指向运营商,这样内网访问外网的流量都能出去。
6、路由环路------数据包"鬼打墙"
- 比喻:两个路由器互相指着对方去同一个目的地,数据包在它们之间来回蹦,永远出不去,直到 TTL 超时。
- 后果:浪费带宽、消耗 CPU、网络瘫痪。
- 防环机制:
- 静态路由:人工避免配成环。
- 动态路由:RIP 有"水平分割""毒性逆转",OSPF 基于 SPF 算法天然无环。
三、总结
1、设备管理
Console 线救命用,SSH 远程加密好。
命令行分视图,save 配置别忘了。
AAA 管权限,SNMP 监控妙。
2、路由基础
路由表是导航图,直连静态动态三来源。
最长匹配先,优先级再开销。
默认路由保底用,防环机制要记牢。
3、备考心法
- 动手敲命令:搭个 ENSP 模拟器,配静态路由、OSPF,看路由表变化。
- 理解选路原则:给几个路由条目,手动算一下会选哪条。
- 背熟优先级数值:直连 0、OSPF 10、静态 60、RIP 100。
把这两个基础打牢,后面学 OSPF、BGP、VLAN、ACL 等都会顺很多!