交换机、路由器、远程登录、文件操作和设备调试

目录

一、计算机网络基础知识

二、网络设备

三、远程登录

1、Telnet路由远程登录

2、SSH登录

四、文件操作和设备调试

1、FTP上传下载系统文件

2、TFTP传输文件

[3、FTP 与 TFTP 上传下载核心区别](#3、FTP 与 TFTP 上传下载核心区别)

网络设备软件维护的一般性方法:

网络设备调试:ping命令连通性、debug调试信息

tracert(路由追踪)的实现原理:

debug命令调试功能


一、计算机网络基础知识

一、简单介绍OSI模型各层的作用:

1、物理层:传输比特流,定义电路接口参数、信号含义等。设备:网线、光纤、集线器、中继器

2、数据链路层:把比特封装成,依靠 MAC 地址局域网内寻址;差错检测、相邻节点传输。设备:交换机、网桥

3、网络层:封装数据包/分组,依靠IP地址跨网段路由,选择最佳传输路径

4、传输层:实现端到端进程通信,端口号区分电脑上不同程序

TCP(可靠、重传、流量控制)、UDP(快速无连接)

5、会话层:建立、维持、断开应用之间的通信会话,同步数据

6、表示层:数据格式转换、加密解密

7、应用层:为应用程序提供网络服务,面向软件。例如:例:HTTP、FTP、DNS、Telnet

二、计算机网络性能指标有哪些

1、带宽:单位时间内网络信道能够传输的最大数据率,单位bit/s

2、吞吐量:单位时间内实际通过网络的数据量,反映网络的实际能力

3、时延 :数据从一端传送到另一端所需时间,包括发送时延、传播时延、处理时延、排队时延

4、丢包率:传输过程中丢包的数据包占总数据包的比例,反映网络可靠性

5、速率:数据在信道上的传输速率,单位bit/s


二、网络设备

(1)主要有:路由器和交换机

控制路由器和交换机的核心软件是网络设备的操作系统

路由器和交换机的区别:

路由器的作用:

1、连接具有不同介质的链路

2、连接网络或子网,隔离广播

3、对数据报文执行寻址和转发

4、交换和维护路由信息

路由器的特点:

1、主要工作在OSI模型的物理层、数据链路层和网络层

2、根据网络层信息进行路由转发

3、提供丰富的接口类型

4、支持丰富的链路层协议

5、支持多种路由协议

交换机的作用:

1、连接多个以太网物理段,隔离冲突域

2、对以太网帧进行交换转发

3、自行学习和维护MAC地址信息

交换机特点:

1、主要工作在OSI模型的物理层、数据链路层

2、提供以太网间的透明接和交换

3、依据链路层的MAC地址 ,将以太网数据帧在端口间进行转发、

(2)什么是Comware?

Comware是设备运行的网络操作系统

对硬件驱动和底层操作系统进行屏蔽与封装

集成了丰富的链路层协议、以太网交换、IP路由及转发、安全等功能模块

制定了软硬件接口标准规范,对第三方厂商提供开放平台与接口

(3)简单介绍一下SSH

1、SSH(Secure Shell,安全外壳 )在无安全保证的网络上提供安全的远程登录等服务

2、由传输 协议、验证 协议和连接协议三部分组成

3、使用TCP端口22

4、提供Password和Publickey两种验证方式

(4)Telnet和SSH的区别

Telnet明文传输协议,无加密,抓包可直接看到完整账号密码,**TCP端口 23,**认证方式:仅密码

SSH :全程加密 安全协议,TCP端口 22,认证方式:密码或密钥对

常用display查看信息的命令

复制代码
1、查看历史命令记录
<H3C>display history-command
2、查看版本
display version
3、查看当前配置
display current-configuration
4、查看接口信息
display interface
5、显示接口IP状态与配置信息
display ip interface brief

三、远程登录

1、Telnet路由远程登录

配置端口的IP地址→开启telnet功能→进入vty用户界面视图,设置验证方式→设置登录密码和用户级别→创建用户、配置密码、设置服务类型、设置用户级别

复制代码
<H3C>system-view
[H3C]telnet server enable
[H3C]interface GigabitEthernet 0/0
[H3C-GigabitEthernet0/0]ip address 192.168.0.254 24
//统一配置
[H3C]line vty 0
[H3C-line-vty0]authentication-mode none/password/scheme
[H3C-line-vty0]set authentication password simple 123456
[H3C-line-vty0]user-role network-admin

//创建用户、配置密码、设置服务类型、设置用户级别
[H3C]local-user abc
[H3C-luser-manage-abc]password simple 123456
[H3C-luser-manage-abc]service-type telnet
[H3C-luser-manage-abc]authorization-attribute user-role network-admin

配置好后,在另一台主机上尝试用telnet登录

输入:telnet 192.168.0.254

补充vty的知识

VTY :虚拟类型终端。纯虚拟逻辑通道走网线 / 网络远程登录,每一条 VTY 代表一个远程登录会话窗口

vty 0 15:代表允许 16 个人同时远程登录(编号 0~15,共 16 条虚拟通道)

2、SSH登录

复制代码
使能SSH服务器功能
[H3C] ssh server enable
配置SSH客户端登录时的用户界面
[H3C]line vty 0 63
[H3C-line-vty0-63]authentication-mode scheme(协议)
[H3C-line-vty0-63]protocol inbound ssh
配置SSH用户
[H3C]local-user abc
[H3C-luser-manage-abc]password simple 123456
[H3C-luser-manage-abc]service-type ssh
[H3C-luser-manage-abc]authorization-attribute user-role network-admin
生成RSA密钥
[H3C]public-key local create rsa

line 命令:用户线视图,用于配置登录设备的各个用户属性的视图


四、文件操作和设备调试

网络设备以文件的方式对运行所需的数据进行存储,并通过文件系统管理这些文件。主要文件:启动软件包、配置文件、日志文件

1、FTP上传下载系统文件

复制代码
开启FTP服务器功能
[H3C]ftp server enable
创建用户
[H3C] local-user abc
设置服务类型及登录密码
[H3C-luser-manage-abc]service-type ftp 
[H3C-luser-manage-abc]password simple 123456
[H3C-luser-manage-abc]authorization-attribute user-role network-admin

想要在另一台设备上上传/下载文件

先输入:ftp 目标设备的IP

然后下载/上传:get/put 文件名,且带有后缀.bin或.cfg

2、TFTP传输文件

复制代码
<H3C>tftp TFTP的服务器IP get/put/sget 文件名
get是普通下载,sget是安全下载

3、FTP 与 TFTP 上传下载核心区别

FTP:基于 TCP(面向连接、可靠传输)

  • 三次握手建立连接,传输有校验、重传机制,丢包自动重发
  • 分两条通道:控制通道 (21 端口) + 数据通道 (20 端口主动模式)
  • 必须要账号密码登录
  • 支持上传、下载、浏览目录、新建 / 删除文件夹、重命名、修改文件权限等多功能
  • 可加密

TFTP:基于 UDP(无连接、不可靠传输)

无握手,无状态,不分控制 / 数据通道, 69 端口;不需要验证;仅支持简单上传、下载;全程明文,无任何加密,安全性差


网络设备软件维护的一般性方法:

1、在命令行模式采用TFTP/FTP上传/下载应用程序及配置文件,实现应用程序升级

2、在BootROM模式中 通过以太口 采用TFTP/FTP完成应用程序软件升级

3、在BootROM模式中 通过Console口 采用XModem协议 完成BootROM及应用程序的升级

注意:Xmodem:串口 RS232/USB 串口,速率极低;FTP:以太网 TCP 网络,带宽极高,FTP 速度是 Xmodem 的几百倍以上

在客户端和服务器之间不便于复杂交互 的环境下,可使用TFTP进行升级。

扩展:BootROM是什么?

BootROM 模式适用于系统损坏无法开机、急救恢复的场景,仅 TFTP、Xmodem。无 FTP。

对比项 BootROM 模式 正常操作系统模式
协议支持 仅 TFTP、Xmodem无 FTP 同时支持 FTP、TFTP、SFTP
网络栈 极简 UDP,只能下载固件 完整 TCP/IP,上传下载、目录浏览
身份验证 TFTP 无账号密码 FTP 需要用户名密码 / 匿名
适用场景 系统损坏无法开机、急救恢复 设备正常运行时上传配置、备份、升级
复制代码
# 指定下次启动加载的应用程序文件
<H3C> boot-loader file 文件名
# 重启系统
<H3C> reboot
复制代码
保存配置文件
<H3C> save
擦除配置文件
<H3C> reset saved-configuration

设置下次启动的配置文件
<H3C>startup saved-configuration 文件名
查看系统启动的配置文件
<H3C>display startup
查看当前生效的配置文件
<H3C>display current-configuration

网络设备调试:ping命令连通性、debug调试信息

配置好互联网络后,首要的任务是检查网络的连通性

注意:ping和tracert都是基于ICMP协议

ping的实现原理:

一方发送ping请求:echo-request

如果能ping通,则另一方回复:echo-reply

ping常用命令

|----|---------------------|
| -a | 指定源IP地址 |
| -c | 指定连续发送 ICMP 报文的数量 |
| -f | 用来测试链路 MTU 最大值 |
| -h | 指定TTL生存时间,几跳 |
| -m | 两个 ping 包之间的发送间隔(秒) |
| -t | 超时时间,秒 |

复制代码
ping -a 192.168.1.100(指定源IP地址) 192.168.1.200(目标IP)
ping -c 10(指定连续发送 ICMP 报文的数量) 192.168.1.1
ping -f(禁止分片,用来测试链路 MTU 最大值) -s 1472 8.8.8.8
ping -h 10(指定TTL生存时间,几跳) 192.168.2.1
ping -m(两个 ping 包之间的发送间隔(单位秒)) 3 192.168.1.1
ping -t(超时时间,秒) 10 203.0.113.10

tracert(路由追踪)的实现原理:

核心机制:

依靠IP 首部 TTL(生存时间)字段逐次递增 + ICMP 差错报文反馈,逐跳探测去往目标 IP 沿途每一台路由器。

TTL 每经过一台路由器就自动减 1TTL=0 时路由器丢弃数据包 ,并回复 ICMP 超时(ttl-exceeded)报文源端就能拿到这一跳设备 IP。

  • 第一轮探测:TTL=1
    RTA 发送 ICMP Echo-Request 报文,TTL=1。
    报文到达第一跳 RTB(192.168.1.2),TTL 减为 0,RTB 丢弃报文,向 RTA 回复 ICMP TTL 超时(ttl-exceeded)报文
    RTA 获取第一跳路由器地址
  • 第二轮探测:TTL=2
    RTA 发送 TTL=2 的 ICMP 请求报文:
    • 经过 RTB:TTL=2→1,正常转发;
    • 到达最终目标 RTC:TTL=1→0,报文抵达目的主机
      目的主机不会回复超时报文,而是回复ICMP 端口不可达(port-unreachable)代表路由追踪到达终点,流程终止。

debug命令调试功能

复制代码
首先,在用户视图模式下打开ip icmp的调试开关:
<H3C>debugging ip icmp
然后,调试信息的输出有两个开关控制

1、打控制台对接口信息的监控功能
<H3C>terminal monitor   
2、打开调试信息的屏幕输出开关
<H3C>terminal debugging   

注意:在调试之前必须要打开这两个开关调试信息才会在终端显示出来。

关闭调试功能
<H3C>undo debugging all