华为命令及学习思路适合自学

时间:2024-03-02 19:31:31

网络的功能
信息传递  资源共享  提高可靠 增加系统处理性能
 
60年代  分组交换
70~80  tcp/ip
 
拓扑结构
点对点  wan
星形  lan    
网状  lan   
 
osi七层参考模型
tcp/ip五层参考模型
 
应用层     
传输层  防火墙
网络层  路由器
数据链路层  交换机
物理层  网卡
 
用户视图
系统视图
接口视图
协议视图
 
交换机工作原理
学习,广播,转发,更新
 
广播泛滥
 
广播域
vlan  虚拟局域网  
virtual  
控制广播
增加安全
提高带宽的利用率
降低数据传递的延迟
50~60ms   100ms
20ms
1s=1000ms
 
vlan 最大数量4096个
 
vlan1  默认vlan,无需创建,不能删除
 
1, 创建vlan
进入系统视图   
vlan 2        //创建vlan2
undo vlan 2   //删除vlan 2
2, 将接口加入相关vlan   
in e0/0/3    //进入接口3
port link-type access    //接口类型更改为接入,表示即将为某一个vlan传输数据
port default vlan 2   //修改接口服务的vlan
 
display vlan   查看vlan列表验证之前的操作
 
vlan batch 10 20 30     
undo vlan batch 10 20 30
 
[Huawei]vlan batch 2 3            //创建VLAN2、3
[Huawei]port-group 1    //建组,组号是1
[Huawei-port-group-1]group-member Ethernet0/0/3 Ethernet0/0/4    //组中加入3口和4口
[Huawei-port-group-1]port link-type access   //在组1中所敲的命令,等于对该组中所有接口敲
[Huawei-port-group-1]port default vlan 2        
 
网段
vlan1
192.168.1.1
192.168.1.2
vlan2
192.168.2.1
192.168.2.2
vlan3
192.168.3.1
192.168.3.2
 
 
access 接入链路  承载1个vlan
trunk  中继链路  承载多个vlan  打vlan标记
 
in e0/0/7
port default vlan 1    //恢复默认vlan
port link-type trunk    //修改为中继链路
port trunk allow-pass vlan all    //允许通过所有vlan
 
链路聚合,增加可靠,增加带宽
 
进入系统视图
clear configuration interface ethernet0/0/7    //清空所有配置,恢复默认,此时接口会自动关闭
[Huawei]interface ethernet0/0/7
undo shutdown     //打开接口##########################
 
[Huawei]interface Eth-trunk 1   //进入(创建)链路聚合接口1
[Huawei- Eth-trunk1]trunkport e 0/0/7  0/0/8  //捆绑7口和8口,此步骤如果接口不是默认状态,会提示报错,要求恢复默认.
port link-type trunk    //将链路聚合接口修改为中继链路
port trunk allow-pass vlan all    //放行所有vlan
 
 
网络层       路由器   ip
数据链路层  交换机   mac
 
不同部门=不同vlan=不同网段=不同广播域
 
2的n次方-2
 
A  1~127       1677万+
255.0.0.0
B  128~191     65534
255.255.0.0
C  192~223     254
255.255.255.0
 
192.168.0.1~192.168.0.254
每个网段第一个地址是网络id,最后一个地址是广播地址
 
192.168.0.1
 
172.16.0.0     172.16.255.255
172.16.0.1~172.16.255.254
 
icmp 英特网控制报文协议  可以查询网络状态并反馈相应数据
 
undo ip add   进入接口,删除ip
在接口中使用 display this 查看配置的ip地址
 
路由表
直连路由  路由器接口配置ip,并开启之后自动产生
静态路由  由管理员手工配置,小规模网络适用
 
R1
ip route-static 192.168.3.0 24 192.168.2.2
ip route-static 192.168.4.0 24 192.168.2.2
 
R2
undo ip route-static 192.168.1.0 24 192.168.2.3
ip route-static 192.168.1.0 24 192.168.2.1
 
display ip routing-table | include /24    查看路由表包含/24的行
 
#################################################################
交换机   二层
vlan
控制广播,增加安全,带宽利用率提高,降低数据传递的延迟
 
路由器 实现不同网段的链接 ,在物理接口配置ip
 
三层交换机=二层交换+三层路由 ,在虚拟接口配置ip
使用三层交换机搭建网络:
 
1,三层交换机创建vlan 2 3
   vlan batch 2 3
2,将接口加入对应vlan
in g0/0/2
port link-type access
port default vlan 2
dis vlan
3,进入vlan接口(虚拟接口)配置ip地址,此ip将作为
终端设备的网关
in vlan 1
ip add 192.168.1.254 24
 
dis cur
 
添加S3700交换机, 达到更合理利用三层交换机的目的
 
1,在S3700创建vlan2 3
2,在S3700将pc所链接的接口加入相应vlan
3,将2台交换机之间的链路配置为中继链路
port link-type trunk
port trunk allow-pass vlan all
 
排错
1,查ip,网关
2,所属vlan
3,测试与网关的链接
 
网段 , vlan
 
为三层交换机接口配置ip的思路:
 
1,S5700创建vlan4
2,进入vlan4虚拟接口配置ip
in vlan 4
ip add 192.168.4.1 24
3,将g0/0/2口加入vlan4
 
动态路由 是由某种动态路由协议实现全网互通的目的,适用于大型网络
 
rip,isis,eigrp,bgp,ospf
 
宣告  
 
 
三层交换机配置:
ospf        //开启动态路由ospf
area 0      //进入第一个区域,一般超大型网络才需要多个区域,中小规模只使用第一个也就是0区域即可
network 192.168.1.0 0.0.0.255   //宣告设备自身所链接的网段
network 192.168.2.0 0.0.0.255
network 192.168.3.0 0.0.0.255
network 192.168.4.0 0.0.0.255
路由器:
ospf
area 0  
network 192.168.4.0 0.0.0.255
network 192.168.5.0 0.0.0.255
display ip routing-table | include /24    查看最终结果
 
 
直连路由 配置ip,并开启接口自动生成
静态路由 手工配置   192.168.1.0 24 192.168.1.X
动态路由
默认路由 是特殊的静态路由,能够匹配任意网段,当路由表中无法查询到目标网段时使用,通常用在内部设备访问公网时使用.
 
三层交换机
ip route-static 0.0.0.0 0 192.168.4.2    //可以匹配任意网络
路由器
ip route-static 0.0.0.0 0 192.168.5.1
 
 
 
传输层     端口号  端到端
网络层         路由器  ip  点到点
数据链路层  交换机 vlan trunk  mac
 
http  80    tcp
https 443
 
mysql  3306 tcp
 
tcp   传输控制协议
可靠性高,效率低,面向链接
 
syn 打算与对方建立链接
ack 确认
fin 打算与对方断开链接
 
三次握手  syn-->ack,syn-->ack
四次断开  fin-->ack-->   fin-->ack
 
udp   用户数据报协议
可靠性低,效率高,无链接
 
acl  访问控制列表,对匹配的数据进行限制.
 
基本acl  2000~2999   可以对源ip限制
高级acl  3000~3999   可以对源ip,目标ip,协议,端口限制
 
acl练习1:
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0] ip address  192.168.1.254 24
[Huawei]acl 2000   //创建acl,列表号是2000,表示即将使用基本acl
[Huawei-acl-basic-2000]rule deny source 192.168.2.1 0   //创建规则,拒绝源ip是192.168.2.1的数据通过
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address  192.168.2.254 24
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 2000
   //进入g0/0/1接口后,放置acl 2000,用来过滤即将进入路由器的数据.
 
acl练习2:
acl 2000    //重新进入列表2000
display this   //查看4
undo rule 5   //删除之前的条目,根据序号删除
rule permit source 192.168.2.1 0   //创建新条目,允许2.1通过
rule deny   //拒绝所有人通过
 
在同接口的同方向,只能放一条acl
 
#################################################################
nat 网络地址转换
1,节约公网ip地址
2,增加安全
 
A 1~127
B 128~191
C 192~223
 
内部私有地址
A 10.0.0.0~10.255.255.255
B 172.16.0.0~172.31.255.255
C 192.168.0.0~192.168.255.255
 
ipv4版本地址总数42亿+
ipv6
 
192.168.0.1     200.0.0.1                  200.0.0.2       192.168.0.1
192.168.0.2
192.168.0.3
 
服务器搭建服务     nat  静态转换  1对1
仅仅访问外部网络  nat  easy ip  多对1
 
acl
 
配置静态nat,实现1对1的内外通讯
[Huawei]interface G 0/0/1    //进入路由器外网接口
[Huawei-GigabitEthernet0/0/1] ip address  100.0.0.1 8
[Huawei-GigabitEthernet0/0/1]nat static global 100.0.0.2 inside 192.168.2.1   //开启静态nat转换, 使内部主机2.1出门时将源ip转换为100.0.0.2
 
思考:
1,外部设备如何找到内部设备?
2,2.2也想出门如何做到?
 
[Huawei-GigabitEthernet0/0/1]nat static global 100.0.0.3 inside 192.168.2.2   //开启静态nat转换, 使内部主机2.2出门时将源ip转换为100.0.0.3
 
配错的转换列表要及时删除    
undo  nat static global 100.0.0.3 inside 192.168.2.2  
 
使用easy ip达到节约公网ip的目的
[Huawei]acl 2000    
[Huawei-acl-basic-2000]rule permit source any     //使用acl定义任何内部地址
 
或者
[Huawei-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255   //仅允许192.168.2.0网段的主机
[Huawei-acl-basic-2000]rule deny
 
[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 2000    //可以利用g0/0/1的ip访问外网,acl列表2000中定义了谁能通过就允许谁可以访问外网
 
stp 生成树协议
广播风暴,提供链路备份的功能
 
vrrp  虚拟路由冗余协议
网关备份,自动切换
 
SW1
in vlan 1
ip add 192.168.1.252 24
vlan 2
in vlan 2
ip add 192.168.2.2 24
in g0/0/2
port link-type access
port default vlan 2
ospf
area 0
network 192.168.1.0 0.0.0.255
network 192.168.2.0 0.0.0.255
 
SW2
in vlan 1
ip add 192.168.1.253 24
vlan 3
in vlan 3
ip add 192.168.3.2 24
in g0/0/2
port link-type access
port default vlan 3
ospf
area 0
network 192.168.1.0 0.0.0.255
network 192.168.3.0 0.0.0.255
路由器
ospf
area 0
network 192.168.2.0 0.0.0.255
network 192.168.3.0 0.0.0.255
network 192.168.4.0 0.0.0.255
display ip routing-table | include /24
排错
 
在两台三层交换机配置vrrp
in vlan 1
vrrp vrid 1 virtual-ip 192.168.1.254
 
display vrrp brief
 
主路由器     master
备份路由器  backup
 
通过多vlan的配置实现vrrp负载均衡
 
所有交换机创建vlan 10 20
vlan batch 10 20
 
S5700
port-group 1
group-member g0/0/1 to g0/0/3
port link-type trunk
port trunk allow-pass vlan all
 
S3700
port-group 1
group-member e0/0/1 e0/0/2
port link-type trunk
port trunk allow-pass vlan all
 
两台S5700配置vrrp
in vlan 10
vrrp vrid 10 virtual-ip 192.168.10.254
in vlan 20
vrrp vrid 20 virtual-ip 192.168.20.254
 
进入第1台5700
in vlan 10
vrrp vrid 10 priority 105
进入第2台5700
in vlan 20
vrrp vrid 20 priority 105
 
display vrrp brief  //最后检查结果,第1台5700是vlan10的主,vlan20的备份, 第2台5700是vlan20的主,vlan10的备则正确
 
 
 
#########################################################################
1,所有交换机创建vlan 10 20
2,所有交换机之间的链路设置trunk
3,SW1配置虚拟接口ip
    vlan 10  192.168.10.252
    vlan 20  192.168.20.252
  SW2配置虚拟接口ip
    vlan 10  192.168.10.253
    vlan 20  192.168.20.253
4,配置vrrp
SW1  vlan 10  主路由器         105
     vlan 20  备份路由器
SW2  vlan 20  主路由器      105
     vlan 10  备份路由器
 
===========================================
组建大型企业网络:
 
1,所有交换机创建vlan 10 20 30 40
    vlan batch 10 20 30 40
    display vlan
2,所有交换机之间的链路设置trunk
S5700
port-group 1
group-member g0/0/4 g0/0/5
port link-type trunk
port trunk allow-pass vlan all
S3700
port-group 1
group-member e0/0/1 e0/0/2
port link-type trunk
port trunk allow-pass vlan all
 
3,修改设备名称 SW1~SW6
4,配置SW1与SW2的虚拟接口地址
SW1
in vlan 30
ip add 192.168.30.252 24
in vlan 40
ip add 192.168.40.252 24
SW2
in vlan 30
ip add 192.168.30.253 24
in vlan 40
ip add 192.168.40.253 24
 
5,配置vrrp
SW1   
vlan 10  主路由器 :
    in vlan 10
    vrrp vrid 10 virtual-ip 192.168.10.254    
    vrrp vrid 10 priority 105
      
vlan 20  备份路由器 :
    in vlan 20
    vrrp vrid 20 virtual-ip 192.168.20.254
 
vlan 30  主路由器 :
    in vlan 30
    vrrp vrid 30 virtual-ip 192.168.30.254    
    vrrp vrid 30 priority 105
      
vlan 40  备份路由器 :
    in vlan 40
    vrrp vrid 40 virtual-ip 192.168.40.254
   
SW2   
vlan 10  备份路由器 :
    in vlan 10
    vrrp vrid 10 virtual-ip 192.168.10.254    
      
vlan 20  主路由器 :
    in vlan 20
    vrrp vrid 20 virtual-ip 192.168.20.254
    vrrp vrid 20 priority 105
 
vlan 30  备份路由器 :
    in vlan 30
    vrrp vrid 30 virtual-ip 192.168.30.254    
 
vlan 40  主路由器 :
    in vlan 40
    vrrp vrid 40 virtual-ip 192.168.40.254
    vrrp vrid 40 priority 105
 
display vrrp brief    查看结果
为pc配置对应vlan的网关(192.168.X.254),测试是否全网互通
 
6,添加路由器并配置ip与三层交换机互联
 
7,在三层交换机与路由器开启ospf实现全网互通
 
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255
 
8,路由器连接外网的接口配置ip地址,
另外外网的交换机在vlan1配置ip地
址100.0.0.10
 
9,两台路由器配置 nat  
1, acl 放行所有人
acl 2000
rule permit source any
2, 在接口开启nat
in g0/0/2
nat outbound 2000
 
10,两台路由器配置默认路由
ip route-static 0.0.0.0 0 100.0.0.10
   在ospf中宣告默认路由
[Huawei]ospf
[Huawei-ospf-1]default-route-advertise  
 

相关文章