目录
[3、FTP 与 TFTP 上传下载核心区别](#3、FTP 与 TFTP 上传下载核心区别)
一、计算机网络基础知识

一、简单介绍OSI模型各层的作用:
1、物理层:传输比特流,定义电路接口参数、信号含义等。设备:网线、光纤、集线器、中继器
2、数据链路层:把比特封装成帧,依靠 MAC 地址局域网内寻址;差错检测、相邻节点传输。设备:交换机、网桥
3、网络层:封装数据包/分组,依靠IP地址跨网段路由,选择最佳传输路径
4、传输层:实现端到端进程通信,端口号区分电脑上不同程序
TCP(可靠、重传、流量控制)、UDP(快速无连接)
5、会话层:建立、维持、断开应用之间的通信会话,同步数据
6、表示层:数据格式转换、加密解密
7、应用层:为应用程序提供网络服务,面向软件。例如:例:HTTP、FTP、DNS、Telnet
二、计算机网络性能指标有哪些
1、带宽:单位时间内网络信道能够传输的最大数据率,单位bit/s
2、吞吐量:单位时间内实际通过网络的数据量,反映网络的实际能力
3、时延 :数据从一端传送到另一端所需时间,包括发送时延、传播时延、处理时延、排队时延
4、丢包率:传输过程中丢包的数据包占总数据包的比例,反映网络可靠性
5、速率:数据在信道上的传输速率,单位bit/s
二、网络设备
(1)主要有:路由器和交换机
控制路由器和交换机的核心软件是网络设备的操作系统
路由器和交换机的区别:
路由器的作用:
1、连接具有不同介质的链路
2、连接网络或子网,隔离广播
3、对数据报文执行寻址和转发
4、交换和维护路由信息
路由器的特点:
1、主要工作在OSI模型的物理层、数据链路层和网络层
2、根据网络层信息进行路由转发
3、提供丰富的接口类型
4、支持丰富的链路层协议
5、支持多种路由协议
交换机的作用:
1、连接多个以太网物理段,隔离冲突域
2、对以太网帧进行交换转发
3、自行学习和维护MAC地址信息
交换机特点:
1、主要工作在OSI模型的物理层、数据链路层
2、提供以太网间的透明桥接和交换
3、依据链路层的MAC地址 ,将以太网数据帧在端口间进行转发、
(2)什么是Comware?
Comware是设备运行的网络操作系统
对硬件驱动和底层操作系统进行屏蔽与封装
集成了丰富的链路层协议、以太网交换、IP路由及转发、安全等功能模块
制定了软硬件接口标准规范,对第三方厂商提供开放平台与接口

(3)简单介绍一下SSH
1、SSH(Secure Shell,安全外壳 )在无安全保证的网络上提供安全的远程登录等服务
2、由传输 协议、验证 协议和连接协议三部分组成
3、使用TCP端口22
4、提供Password和Publickey两种验证方式
(4)Telnet和SSH的区别
Telnet :明文传输协议,无加密,抓包可直接看到完整账号密码,**TCP端口 23,**认证方式:仅密码
SSH :全程加密 安全协议,TCP端口 22,认证方式:密码或密钥对
常用display查看信息的命令
1、查看历史命令记录
<H3C>display history-command
2、查看版本
display version
3、查看当前配置
display current-configuration
4、查看接口信息
display interface
5、显示接口IP状态与配置信息
display ip interface brief
三、远程登录
1、Telnet路由远程登录
配置端口的IP地址→开启telnet功能→进入vty用户界面视图,设置验证方式→设置登录密码和用户级别→创建用户、配置密码、设置服务类型、设置用户级别
<H3C>system-view
[H3C]telnet server enable
[H3C]interface GigabitEthernet 0/0
[H3C-GigabitEthernet0/0]ip address 192.168.0.254 24
//统一配置
[H3C]line vty 0
[H3C-line-vty0]authentication-mode none/password/scheme
[H3C-line-vty0]set authentication password simple 123456
[H3C-line-vty0]user-role network-admin
//创建用户、配置密码、设置服务类型、设置用户级别
[H3C]local-user abc
[H3C-luser-manage-abc]password simple 123456
[H3C-luser-manage-abc]service-type telnet
[H3C-luser-manage-abc]authorization-attribute user-role network-admin
配置好后,在另一台主机上尝试用telnet登录
输入:telnet 192.168.0.254
补充vty的知识:
VTY :虚拟类型终端。纯虚拟逻辑通道 ,走网线 / 网络远程登录,每一条 VTY 代表一个远程登录会话窗口
vty 0 15:代表允许 16 个人同时远程登录(编号 0~15,共 16 条虚拟通道)
2、SSH登录
使能SSH服务器功能
[H3C] ssh server enable
配置SSH客户端登录时的用户界面
[H3C]line vty 0 63
[H3C-line-vty0-63]authentication-mode scheme(协议)
[H3C-line-vty0-63]protocol inbound ssh
配置SSH用户
[H3C]local-user abc
[H3C-luser-manage-abc]password simple 123456
[H3C-luser-manage-abc]service-type ssh
[H3C-luser-manage-abc]authorization-attribute user-role network-admin
生成RSA密钥
[H3C]public-key local create rsa
line 命令:用户线视图,用于配置登录设备的各个用户属性的视图
四、文件操作和设备调试
网络设备以文件的方式对运行所需的数据进行存储,并通过文件系统管理这些文件。主要文件:启动软件包、配置文件、日志文件
1、FTP上传下载系统文件
开启FTP服务器功能
[H3C]ftp server enable
创建用户
[H3C] local-user abc
设置服务类型及登录密码
[H3C-luser-manage-abc]service-type ftp
[H3C-luser-manage-abc]password simple 123456
[H3C-luser-manage-abc]authorization-attribute user-role network-admin
想要在另一台设备上上传/下载文件
先输入:ftp 目标设备的IP
然后下载/上传:get/put 文件名,且带有后缀.bin或.cfg
2、TFTP传输文件
<H3C>tftp TFTP的服务器IP get/put/sget 文件名
get是普通下载,sget是安全下载
3、FTP 与 TFTP 上传下载核心区别
FTP:基于 TCP(面向连接、可靠传输)
- 三次握手建立连接,传输有校验、重传机制,丢包自动重发
- 分两条通道:控制通道 (21 端口) + 数据通道 (20 端口主动模式)
- 必须要账号密码登录
- 支持上传、下载、浏览目录、新建 / 删除文件夹、重命名、修改文件权限等多功能
- 可加密
TFTP:基于 UDP(无连接、不可靠传输)
无握手,无状态,不分控制 / 数据通道, 69 端口;不需要验证;仅支持简单上传、下载;全程明文,无任何加密,安全性差
网络设备软件维护的一般性方法:
1、在命令行模式 中采用TFTP/FTP上传/下载应用程序及配置文件,实现应用程序升级
2、在BootROM模式中 通过以太口 采用TFTP/FTP完成应用程序软件升级
3、在BootROM模式中 通过Console口 采用XModem协议 完成BootROM及应用程序的升级
注意:Xmodem:串口 RS232/USB 串口,速率极低;FTP:以太网 TCP 网络,带宽极高,FTP 速度是 Xmodem 的几百倍以上
在客户端和服务器之间不便于复杂交互 的环境下,可使用TFTP进行升级。
扩展:BootROM是什么?
BootROM 模式适用于系统损坏无法开机、急救恢复的场景,仅 TFTP、Xmodem。无 FTP。
| 对比项 | BootROM 模式 | 正常操作系统模式 |
|---|---|---|
| 协议支持 | 仅 TFTP、Xmodem ;无 FTP | 同时支持 FTP、TFTP、SFTP |
| 网络栈 | 极简 UDP,只能下载固件 | 完整 TCP/IP,上传下载、目录浏览 |
| 身份验证 | TFTP 无账号密码 | FTP 需要用户名密码 / 匿名 |
| 适用场景 | 系统损坏无法开机、急救恢复 | 设备正常运行时上传配置、备份、升级 |
# 指定下次启动加载的应用程序文件
<H3C> boot-loader file 文件名
# 重启系统
<H3C> reboot

保存配置文件
<H3C> save
擦除配置文件
<H3C> reset saved-configuration
设置下次启动的配置文件
<H3C>startup saved-configuration 文件名
查看系统启动的配置文件
<H3C>display startup
查看当前生效的配置文件
<H3C>display current-configuration
网络设备调试:ping命令连通性、debug调试信息
配置好互联网络后,首要的任务是检查网络的连通性
注意:ping和tracert都是基于ICMP协议
ping的实现原理:
一方发送ping请求:echo-request
如果能ping通,则另一方回复:echo-reply
ping常用命令
|----|---------------------|
| -a | 指定源IP地址 |
| -c | 指定连续发送 ICMP 报文的数量 |
| -f | 用来测试链路 MTU 最大值 |
| -h | 指定TTL生存时间,几跳 |
| -m | 两个 ping 包之间的发送间隔(秒) |
| -t | 超时时间,秒 |
ping -a 192.168.1.100(指定源IP地址) 192.168.1.200(目标IP)
ping -c 10(指定连续发送 ICMP 报文的数量) 192.168.1.1
ping -f(禁止分片,用来测试链路 MTU 最大值) -s 1472 8.8.8.8
ping -h 10(指定TTL生存时间,几跳) 192.168.2.1
ping -m(两个 ping 包之间的发送间隔(单位秒)) 3 192.168.1.1
ping -t(超时时间,秒) 10 203.0.113.10
tracert(路由追踪)的实现原理:
核心机制:
依靠IP 首部 TTL(生存时间)字段逐次递增 + ICMP 差错报文反馈,逐跳探测去往目标 IP 沿途每一台路由器。
TTL 每经过一台路由器就自动减 1 ,TTL=0 时路由器丢弃数据包 ,并回复 ICMP 超时(ttl-exceeded)报文 ,源端就能拿到这一跳设备 IP。
- 第一轮探测:TTL=1
RTA 发送 ICMP Echo-Request 报文,TTL=1。
报文到达第一跳 RTB(192.168.1.2),TTL 减为 0,RTB 丢弃报文,向 RTA 回复 ICMP TTL 超时(ttl-exceeded)报文 。
RTA 获取第一跳路由器地址。 - 第二轮探测:TTL=2
RTA 发送 TTL=2 的 ICMP 请求报文:- 经过 RTB:TTL=2→1,正常转发;
- 到达最终目标 RTC:TTL=1→0,报文抵达目的主机 。
目的主机不会回复超时报文,而是回复ICMP 端口不可达(port-unreachable) ,代表路由追踪到达终点,流程终止。

debug命令调试功能
首先,在用户视图模式下打开ip icmp的调试开关:
<H3C>debugging ip icmp
然后,调试信息的输出有两个开关控制
1、打控制台对接口信息的监控功能
<H3C>terminal monitor
2、打开调试信息的屏幕输出开关
<H3C>terminal debugging
注意:在调试之前必须要打开这两个开关调试信息才会在终端显示出来。
关闭调试功能
<H3C>undo debugging all