学习HCIA第三天
子网划分
将一个大网络划分为一些小网络
VLSM 可变长子网掩码
子网
借用主机位来充当网络位
192.168.1.11000000/24 24代表前三位
192.168.1.0/25 1.1-1.126 255.255.255.128
11111111.11111111.11111111.10000000
192.168.1.128/25 1.129-1.254
192.168.1.0/26 1.1-1.62
24为前三位 26=24+2 第四位 00000000 借两位 11000000 对应 128 64 32 16 8 4 2 1 多以64 每次加64即可
192.168.1.64/26
192.168.1.128/26
192.168.1.192/26
1 2 4 8 16 32 64 128 192 224 240 248 252
汇总将一些小网络汇聚成一个大网络
CIDR 无类域间路由
超网
母网号一致,取相同位,去除不同位
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.0.0/22<24 超网
超网的概念:
汇总后的子网掩码长度小于主类网子网掩码的长度,超网
基础命令
Undo terminal trapping -关闭日志
System-view 从用户视图进入到系统视图
Sysname xx 修改设备名称
退出指令
quit 一层一层的退
return 从其他视图直接退出到用户视图
查看指令:
Display
查看时间-display clock
修改时间-clock datetime 正确的时间
帮助系统 TAB ?
查看当前视图下的配置 display this
查看运行配置文档—display current-configuration
查看最近的十条指令—display history-commad
保存指令 save
擦除指令 reset saved-configuration
重启指令 reboot
设置密码登录
user-interface con 0
authentication-mode password //使用密码登陆
set authentication password simple/cipher huawei //在当前配置文件中存储的明文/密文密码
模拟器上console口下的用户权限默认为15
设置用户名+密码登录
user-interface con 0
authentication-mode aaa
aaa
local-user huawei password cipher huawei
local-user huawei service-type terminal //用于console口
local-user huawei privilege level 15 //模拟器上权限默认为15,权限较低则无法进入系统试图,但可使用super命令进入
查看接口信息
display interface brief
display ip interface brief
配置IP地址
Interface g0/0/0
Ip address 192.168.1.1 24
测试连通性指令
Ping
设置远程登录
user-interface vty 0 4
authentication-mode aaa
aaa
local-user huawei password cipher huawei
local-user huawei service-type telnet //用于远程登录
local-user huawei privilege level 15 //模拟器上权限默认为15,权限较低则无法进入系统
VRP(versatile routing platform通用路由平台)基础及操作
设备的登录方式:
- console口登录
- 远程登录:telnet SSH TCP 23 22
华为路由器的接口默认都是开启的
思科路由器的接口默认都是关闭的
在交换机模拟器及真机上,每次修改配置文件都会有相应配置改变提示,影响配置阅读:
undo terminal trapping 关闭日志同步
undo terminal monitor //会把所有信息都会关闭(包括接口的up/down消息)
[R1]undo info-center enable //会把所有告警信息全部关掉(包括接口的up/down消息)。会不记录日志,甚用
帮助系统:
TAB—自动补全
?—询问
基础命令
1.用户视图
system-view
2.系统视图
3.子视图模式
注:
真机AR2220不支持修改语言模式
模拟器上所有的路由器上不支持
模拟器上所有的交换机都支持(要使用默认的putty,CRT显示为乱码)
修改设备主机名:
sysname R1
display—查看指令
dis this //查看当前视图下的配置
dis current-configuration //查看当前配置
dis history-command //查看最近的10条历史命令
dis logbuffer //查看系统日志
dis clock //查看当前的系统时间
修改系统时间:
clock datetime 8:00:00 2014-01-16
clock timezone HK add 8:00:00
最后一条命令为巡检时使用
删除文件时不能自定义本地路径:
cd … //返回上一级目录
配置文件管理
当前配置保存在RAM中,启动配置保存在flash中
重启:reboot
保存现有配置:save清除启动配置:reset saved-configuration
console口密码设置
某些设备默认为none,某些设备默认为password,可以查看dis cu确定
不需要密码直接登陆
user-interface con 0
authentication-mode none //如果为默认配置,可能并不显示在当前配置文件中
使用密码登陆
user-interface con 0
authentication-mode password //使用密码登陆
set authentication password simple/cipher huawei //在当前配置文件中存储的明文/密文密码
模拟器上console口下的用户权限默认为15
使用用户名和密码登陆
user-interface con 0
authentication-mode aaa
aaa
local-user huawei password cipher huawei
local-user huawei service-type terminal //用于console口
local-user huawei privilege level 15 //模拟器上权限默认为15,权限较低则无法进入系统试图,但可使用super命令进入
super password level 3 cipher 123456 //模拟器上level显示为1-15,但最高只能输入为3(只支持0到3共4个级别),其他权限级别拒绝输入,或输入了反而无法进入
权限级别:
0、1:只能进入用户试图,没有进入系统试图的权限,需要用super进入
2:可以进入系统试图,但不能执行dis cu或aaa命令
》3:可以进入系统试图,可以执行dis cu或aaa命令
接口类型
Ethernet 10m. 带宽/
Fastethernet 100m
GigabitEthernet 1000m
100M网—理论下载速度有多快
Ping 测试连通性指令—基于ICMP协议(跨层封装协议)
开启telnet功能 远程登录
telnet server enable //telnet服务器端开启telnet服务,看设备型号,不一定默认开启(模拟器上默认开启)
使用密码登陆
VTY:(Virtual Teletype Terminal)虚拟终端
模拟器上:
user-interface vty 0 4 //vty为虚拟终端信道
authentication-mode password //设置认证模式,要使用密码进行登录验证(默认模式——默认配置在配置文件中不显示出来),或改为none:登录时不进行认证(模拟器上不支持)
set authentication password simple/cipher huawei //设置配置文件中存储的明文/密文密码
对于telnet用户一般要提供两层密码保护,否则默认客户是有权限限制的:
super password level 3 cipher 123456 //超级密码,一般用于二次telnet用户(使用super密码提供二次验证更加安全,比方法二更好),此密码至少为6位
telnet 127.0.0.1 //telnet命令只能在用户视图下使用
super //登陆上去后输入super password口令
方法二:
模拟器上:
user-interface vty 0 4
user privilege level 3 //设置VTY用户权限,默认为1,undo user privilege level //恢复用户权限为1
使用用户名和密码登陆
user-interface vty 0 4
authentication-mode aaa
aaa
local-user huawei password cipher huawei
local-user huawei service-type telnet //必须指定用户的服务类型,否则用户无效
local-user huawei privilege level 15 //默认权限为1,如未设置权限则可使用super的权限登陆
路由协议基础
路由协议的优先级
思科和华为AD值的区别:
浮动静态路由的查看
华为设备的debug功能
terminal debugging //必须把debug信息显示在控制台才可以看到debug信息
debugging arp packet
undo debugging all