computer network

前言

交换机可以隔离冲突域,路由器可以隔离广播域,这两种设备在企业网络中应用越来越广泛。随着越来越多的终端接入到网络中,网络设备的负担也越来越重,这时网络设备可以通过华为专有的 VRP 系统来提升运行效率。

通用路由平台 VRP(Versatile Routing Platform)是华为公司数据通信产品的通用操作系统平台,它以 IP 业务为核心,采用组件化的体系结构,在实现丰富功能特性的同时,还提供了基于应用的可裁剪和可扩展的功能,使得路由器和交换机的运行效率大大增加。能对 VRP 熟练地进行配置和操作是对网络工程师的一种基本要求。

VRP

VRP

1. VRP 的发展

1到2 有了分布式

到了 5 多了组件化设计

到了 8 多CPU,多框,多进程

现在一般都是使用 5 和 8。

2. 实验室添加设备

需要添加电影,实验室地板都是镂空的,铺电缆,散热。

设备信号

红色:硬件故障

黄色:软件故障

绿色:正常

蓝色:指示功能,找到出现故障的设备

USB 接口和 SD 接口,可以使用存储文件和键盘或者鼠标,例如日志文件。

sys 表示系统接口

mini USB:以前的接口

console:接入设备,管理设备

左边红色图标:既是光口又是电口,接下来都是电口

交换机两个电源口,其中一个正常就可以工作。

路由器:开电,链接设备,拷走设备文件

超级终端

COM3 属性

9600

8

ensp交换机

S5700-28c 28代表接口数

用到 copper 电线和 pos 光线

1. 命令行视图

用户视图:<huawei> 类似于 window 的开始建,可用命令较少,但是可以实现 reboot、save 保存命令等,可以使用查看命令:display(思科用 show) v200R003c00 版本编号,可以在华为官网上检索信息。开机时间,类比 linux ,可以查看机器是否重启过。

display cpu-usage 查看 CPU 使用率,一般不高于 30%。

display memory-usage 查看内存使用率,一般不高于 80%

display logbuffer 查看日志缓存

display clock 查看设备的时间,一般设备时间都属于网络时间,但是要求是时间同步,和世界一致。

系统视图:实现 95% 以上命令操作,创建协议、开启功能等,也是作为进入其他视图的跳板。

system-view —通过此命令进入系统视图,ctrl+z 退回用户视图 [huawei]

重命名,用于辨别设备

sysname (tab 补全) ? 帮助,(不超过 246个字符) ? 会给你很多解释。序号

s3700 可以调成中文模式。

协议视图:在系统视图下创建,用于实现某些协议的功能。(默认情况下不开启的)

例如 aaa 协议:认证、安全、计费。在系统视图下直接敲下 aaa 。想要推出当前视图,用 quit

ospf 视图

接口视图:配置 IP地址,系统视图下,用 interface 进入接口视图。

interface g0/0/0 ,根据实际图进入相应接口

ip address 10.1.12.1 24 添加 IP 地址

dis this 查看配置情况

接口编号相同,ip 不同,利用 ping 指令判断是否可以和其他计算机连接。

设置密码

设置设备的登录密码或者修改设备的登录密码;

华为新设备,要求开机时就需要设置密码;空格也算是字符,所以输入密码的时候记得不要加空格

system-view

user-interface 开启用户登录的接口

INTEGER<0,129-149>
console                  // 物理接口线
maximum-vty  
vty                      // 10个虚拟用户,加上console可同时登录11个用户

user-interface console 0 // 进入 console 0 配置视图,例如修改密码之类的
authentication-mode password     // 认证模式为密码认证,对拥有者进行认证
set authentication password cipher 密码  // 修改密码  

保存设置

// 显示配置
display current-configuration  // 查看当前配置,此时存在 RAM 中
// 用户视图下,保存配置
save 文件名 // 然后点击 y 进行确认,需要在每台设备中保存
display saved-configuration // 查看闪存中的配置文件(以后启动用)
注意:在模拟器上,还需要点击 eNSP 左上角的保存键。
dir   // 查看保存的文件

远程登录设置

telnet 远程登录实验

  1. 添加用户
  2. 设置服务类型
  3. 设置权限
// 前提:存在一个管理接口(有一个接口可以被访问)
user-interface vty ?   // 虚拟远程用户权限
user-interface vty 0 4 // 创建 vty 0到4的用户并同时进入虚拟用户的视图

要求1: telnet 用户存在两个
  huawei1 用户拥有所有权限,密码为 123456
  huawei2 用户只拥有监控权限,密码为:456789
一旦通过 console 0 登录时,权限固定为 15

user-interface vty 0 4
authentication-mode aaa  //权限必须用 aaa 协议
aaa   // 进入 aaa 视图
display this  // 域 、 默认用户、默认是 http
local-user huawei1 ?
local-user huawei1 password cipher 123456 // 添加了一个用户
local-user huawei1 service-type ?
local-user huawei1 service-type telnet // 设置服务类型为 telnet 
local-user huawei1 privilege level ?
local-user huawei1 privilege level 15   // 设置权限

参照上面操作设置 huawei2

另一台机器
telnet IP
输入用户名
输入密码 进入终端
huawei2 的命令很少,因为权限很少

权限等级

0 :访客级权限

1-3 :监控级权限

4-15 :配置级的权限