导图社区 华为
- 234
- 2
- 1
- 举报
华为
这是一篇关于华为的思维导图,主要介绍了0禁用提示,进入系统视图,配置主机名,查看系统版本,查看MAC地址表,创建VLAN。
编辑于2023-02-08 14:21:15- 品牌
- 华为
- 相似推荐
- 大纲
中心主题
0禁用提示
进入系统视图
system-view
配置主机名
[HuaWei]sysname sw1
查看系统版本
display version
查看mac地址表
display mac-address
创建VLAN
vlan <vlan编号>
删除VLAN
undo vlan <vlan编号>
查看VLAN
display vlan [<vlan 编号>]
access类型的配置
port link-type access ——指定类型为access
port default vlan <vlan 编号> ——指定缺省vlan
trunk类型的配置
port link-type trunk ——指定类型为trunk
port trunk pvid vlan 3 ——指定缺省vlan
port trunk allow-pass vlan 5 100 ——允许哪些vlan通过,all表示所有
hybrid类型的配置
port link-type hybird ——指定类型为hybird
port hybrid pvid vlan 5 ——指定缺省vlan
port hybrid tagged vlan 100 101 ——指定vlan100和101数据带标签通过
port hybrid untagged vlan 10 to 12 ——指定vlan10到12数据不带标签通过
接口组配置
[Huawei]port-group <aaa>
[Huawei-port-group-aaa]group-member <g0/0/1 to g0/0/10>
[Huawei-port-group-aaa]port link-type <access>
[Huawei-port-group-aaa]port default <vlan 10>
配置gvrp
[SWA]gvrp
[SWA]interface Gigabitethernet 0/0/1
[SWA-GigabitEthernet0/0/1]port link-type trunk
[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SWA-GigabitEthernet0/0/1]gvrp
[SWA-GigabitEthernet0/0/1]gvrp registration fixed
查看gvrp配置
dis gvrp statistics 查看详细
dis gvrp status 查看gvrp是否开启
二层链路聚合配置
[SWA]interface Eth-Trunk 1
[SWA-Eth-Trunk1]interface GigabitEthernet0/0/1
[SWA-GigabitEthernet0/0/1]eth-trunk 1
[SWA-GigabitEthernet0/0/1]interface GigabitEthernet0/0/2
[SWA-GigabitEthernet0/0/2]eth-trunk 1
三层链路聚合配置
[RTA]interface eth-trunk 1
[RTA-Eth-Trunk1]undo portswitch
[RTA-Eth-Trunk1]ip address 100.1.1.1 24
[RTA-Eth-Trunk1]quit
[RTA]interface GigabitEthernet 0/0/1
[RTA-GigabitEthernet0/0/1]eth-trunk 1
[RTA-GigabitEthernet0/0/1]quit
[RTA]interface GigabitEthernet0/0/2
[RTA-GigabitEthernet0/0/2]eth-trunk 1
[RTA-GigabitEthernet0/0/2]quit
查看链路聚合信息
display interface eth-trunk 1
MSTP配置命令
[SWA]stp enable ——启用stp
[SWA]stp mode mstp ——选择mstp模式
[SWA]stp region-configuration ——进入域视图
[SWA-mst-region]region-name RegionA ——给域起名
[SWA-mst-region]instance 1 vlan 2 ——实例1负责vlan2
[SWA-mst-region]instance 2 vlan 3 ——实例2负责vlan3
[SWA-mst-region]active region-configuration ——激活域
[SWA-mst-region]quit
[SWA]stp instance 1 priority 4096 ——本交互在实例1中的优先级
[SWA]stp instance 2 priority 8192 ——本交互在实例2中的优先级
查看MSTP
display stp brief
配置vrrp备份组
vrrp vrid <组号> virtual-ip <IP地址> ——创建VRRP备份组并配置虚拟IP
vrrp vrid <组号> priority <priority值> ——配置本路由vrrp优先级
vrrp vrid <组号> preempt-mode timer delay<抢占延迟时间> ——配置抢占时间,默认0秒
vrrp vrid <组号> timer advertise <值> ——配置报文间隔时间
端口跟踪配置
vrrp vrid <组号> track <接口> reduced <减低的值>
查看详细信息
display vrrp verbose
基本acl配置
acl 2000 ——创建编号为2000的acl
rule 5 permit source 192.168.1.1 0.0.0.0 ——允许源IP为192.168.1.1的数据包通过
rule 10 deny source 192.168.1.0 0.0.0.255 ——拒绝源IP为192.168.1.1的数据包通过
应用acl规则
traffic-filter <in/out> acl 2000
例如:traffic-filter inbound acl 3000
高级acl配置
acl number 3102 ——创建编号为3102的acl
rule permit <tcp> source <202.39.2.3 0> destination <129.38.1.1 0> ——允许运行tcp协议源IP为202.39.2.3目的IP129.38.1.1的数据包通过
静态NAT配置命令
[RTA]interface GigabitEthernet0/0/1 ——进入接口
[RTA-GigabitEthernet0/0/1]ip address 192.168.1.254 24 ——配置接口IP地址
[RTA-GigabitEthernet0/0/1]interface Serial1/0/0 ——进入连接外网接口
[RTA-Serial1/0/0]ip address 200.10.10.2 24 ——配置连接外网接口地址
[RTA-Serial1/0/0]nat static global 202.10.10.1 inside 192.168.1.1 ——绑定公网和私网IP映射
验证静态NAT
[RTA]display nat static
动态NAT配置命令
[RTA]nat address-group 1 200.10.10.1 200.10.10.200 ——创建地址池
[RTA]acl 2000 ——创建acl
[RTA-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255 ——指定被转换的IP
[RTA-acl-basic-2000]quit
[RTA]interface serial1/0/0
[RTA-Serial1/0/0]nat outbound 2000 address-group 1 no-pat ——应用动态nat
验证动态NAT
[RTA]display nat address-group 1
NAPT配置命令
[RTA]nat address-group 1 200.10.10.1 200.10.10.1
[RTA]acl 2000
[RTA-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[RTA-acl-basic-2000]quit
[RTA]interface serial1/0/0
[RTA-Serial1/0/0]nat outbound 2000 address-group 1
easy IP配置
[RTA]acl 2000
[RTA-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[RTA-acl-basic-2000]quit
[RTA]interface serial1/0/0
[RTA-Serial1/0/0]nat outbound 2000
验证esay IP
[RTA]display nat outbound
NAT server配置
[RTA]interface GigabitEthernet0/0/1
[RTA-GigabitEthernet0/0/1]ip address 192.168.1.254 24
[RTA-GigabitEthernet0/0/1]interface Serial1/0/0
[RTA-Serial1/0/0]ip address 200.10.10.2 24
[RTA-Serial1/0/0]nat server protocol tcp global 202.10.10.1 www inside 192.168.1.1 8080
——将内部192.168.1.1的web服务器的8080端口映射为
验证NAT server
[RTA]display nat server
RIP基本配置
[RTA]rip ——启动rip进程 后面可跟进程号
[RTA-rip-1]version 2 ——选择rip版本
[RTA-rip-1]network 10.0.0.0 ——宣告连接网络
验证rip配置
display rip 1 interface GigabitEthernet0/0/0 verbose
查看路由表
dis ip routing-table
抑制接口
[RTD-rip-1]silent-interface GigabitEthernet 0/0/1
水平分割
[RTA-GigabitEthernet0/0/0]rip split-horizon
毒性反转
[RTC-GigabitEthernet0/0/0]rip poison-reverse
静态路由配置命令
ip route-static <目标网络和掩码> <下一跳地址>
默认路由配置命令
ip route-static 0.0.0.0 0.0.0.0 <下一跳地址>
OSPF配置
[RTA]ospf 1 router-id 1.1.1.1 ——启动ospf进程1,指定路由id为1.1.1.1
[RTA-ospf-1]area 0 ——进入区域0
[RTA-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255 宣告网络
验证配置
[RTA]display ospf peer
配置接口优先级
ospf dr-priority <priority> ——配置接口优先级
undo ospf dr-priority ——删除优先级
重启ospf进程
<RTA>reset ospf 1 process
stub区域配置
[RTC]ospf 1 router-id 3.3.3.3
[RTC-ospf-1]area 2
[RTC-ospf-1-area-0.0.0.2]stub
totally stub区域配置
[RTC]ospf 1 router-id 3.3.3.3
[RTC-ospf-1]area 2
[RTC-ospf-1-area-0.0.0.2]stub no-summary
nssa区域配置
[RTC]ospf 1 router-id 3.3.3.3
[RTC-ospf-1]area 2
[RTC-ospf-1-area-0.0.0.2]nssa default-route-advertise
显示ospf链路状态
<huawei>display ospf lsdb
引入外部路由配置命令示例
[RTA]ospf 1 router-id 1.1.1.1
[RTA-ospf-1] import-route rip type 2 cost 50
路由聚合配置命令示例
[RTB-ospf-1-area-0.0.0.1]abr-summary 192.168.0.0 255.255.252.0
虚连接配置示例
[RTC]ospf 1 router-id 2.2.2.2
[RTC-ospf-1]area 1
[RTC-ospf-1-area-0.0.0.1]vlink-peer 1.1.1.1
查看ospf虚连接
[huawei-ospf-1]display ospf vlink
配置BGP
[huawei] bgp <as编号> ——启动BGP
[huawei-bgp] router-id <值> ——配置router id
[huawei-bgp] peer <对等体IP> as <as编号> ——指定BGP对等体及AS号
[huawei-bgp] ipv4-family unicast ——创建BGP 地址族,并进入相应地址族视图
[Huawei-bgp-af-ipv4] network <需要宣告的网络地址> ——将本地路由发布到BGP路由表中
命令配置 import方法
<Huawei>sys ——进入系统视图
[Huawei] bgp 1 ——进入bgp视图
[Huawei-bgp]ipv4-family unicast ——进入ipv4地址族
[Huawei-bgp]import-route ospf 1 ——引入ospf协议
[Huawei-bgp]default-route imported ——引入默认路由
命令配置network方法
<Huawei>sys ——进入系统视图
[Huawei] bgp 1 ——进入bgp视图
[Huawei-bgp]ipv4-family unicast ——进入ipv4地址族
[Huawei-bgp]network 192.168.1.1 255.255.255.0 ——引入网络
对等体组配置命令
<Huawei>sys ——进入系统视图
[Huawei] bgp 1 ——进入bgp视图
[Huawei-bgp]group test internal ——创建组并指定为ibgp
[Huawei-bgp]peer test as-number 1 ——为组指定as
[Huawei-bgp]peer 192.168.1.1 group test ——将对等体加入组
[Huawei-bgp]peer 192.168.3.3 group test
路由反射器配置命令
[Huawei-bgp] peer { group-name | ip-address } reflect-client
流量整形(GTS)
qos gts cir committed-information-rate [ cbs committed-burst-size]
流量监管(TP)
qos car { inbound | outbound } cir committed-information-rate [cbs committed-burst-size [ pbs excess-burst-size ]]
流分类命令
[Huawei]traffic classifier tc1
[Huawei-classifier-tc1]if-match acl 2000
流行为命令
[Huawei]traffic behavior tb1
[Huawei-behavior-tb1]car cir 10000 cbs 150000 pbs 150000
流量策略命令
[Huawei]traffic policy tp1
[Huawei-trafficpolicy-tp1]classifier tc1 behavior tb1
应用流量策略命令
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]undo shutdown
[Huawei-GigabitEthernet0/0/1]traffic-policy tp2 inbound
配置示例
[AR1] interface gigabitethernet 0/0/0
[AR1-Gigabitethernet 0/0/0] trust dscp
配置丢弃模板
[AR1] drop-profile data ——创建一个丢弃模板,并进入丢弃模板视图
[AR1-drop-profile-data] wred dscp ——指定当前WRED丢弃模板基于DSCP优先级
[AR1-drop-profile-data] dscp 28 low-limit 50 high-limit 70 discard-percentage 30 ——配置基于DSCP优先级的WRED参数
[AR1-drop-profile-data] dscp 26 low-limit 40 high-limit 60 discard-percentage 40
[AR1-drop-profile-data] quit
[AR1] drop-profile video
[AR1-drop-profile-video] wred dscp
[AR1-drop-profile-video] dscp 38 low-limit 60 high-limit 80 discard-percentage 20
[AR1-drop-profile-video] quit
应用丢弃模板
[AR1] qos queue-profile queue-profile1 ——进入队列模板视图
[AR1-qos-queue-profile-queue-profile1] schedule wfq 3 to 4 ——在队列模板中为指定队列配置WFQ调度模式
[AR1-qos-queue-profile-queue-profile1] queue 4 drop-profile video ——在队列模板中为指定队列绑定丢弃模板
[AR1-qos-queue-profile-queue-profile1] queue 3 drop-profile data
[AR1-qos-queue-profile-queue-profile1] quit
[AR1] interface ethernet 0/0/1
[AR1-Ethernet0/0/1] qos queue-profile queue-profile1 ——在接口或子接口下应用队列模板
IPSec配置
[RouterA] acl number 3101 --创建高级acl
[RouterA-acl-adv-3101] rule permit ip source 192.168.1.1 1.1.1.1 destination 192.168.1.2 1.1.1.1 --允许192.168.1.1到192.168.1.2
[RouterA-acl-adv-3101] quit
[RouterA] ipsec proposal tran1 --创建IPSec安全链接,起名
[RouterA-ipsec-proposal-tran1] esp authentication-algorithm sha2-256 --验证算法
[RouterA-ipsec-proposal-tran1] esp encryption-algorithm aes-128 --加密算法
[RouterA-ipsec-proposal-tran1] quit
[RouterA]ike proposal 5 --配置对等体,跟编号
[RouterA-ike-proposal-5]encryption-algorithm aes-cbc-128 --加密算法
[RouterA-ike-proposal-5]authentication-algorithm sha1 --验证算法
[RouterA-ike-proposal-5]quit
[RouterA] ike peer spub v2 --指定对等体
[RouterA-ike-peer-spub] ike-proposal 5 --调用之前的ike安全提议
[RouterA-ike-peer-spub] pre-shared-key simple huawei --指定预共享密钥
[RouterA-ike-peer-spub] remote-address 192.168.1.2 --指定对等体地址
[RouterA-ike-peer-spub] quit
[RouterA] ipsec policy map1 10 isakmp --配置安全策略,名称,编号,类型
[RouterA-ipsec-policy-isakmp-map1-10] ike-peer spub --指定ike对等体
[RouterA-ipsec-policy-isakmp-map1-10] proposal tran1 --指定安全链接
[RouterA-ipsec-policy-isakmp-map1-10] security acl 3101 --指定acl
[RouterA-ipsec-policy-isakmp-map1-10] quit
[RouterA] interface gigabitethernet 1/0/0 --进入接口
[RouterA-GigabitEthernet1/0/0] ipsec policy map1 --接口应用
[RouterA-GigabitEthernet1/0/0] quit
查看
dis IPSec sa
华为1
计算机网络
通过网络传输介质,将网络设备和计算机连接起来,通过软件,实现资源共享和信息传递
计算机网络功能
数据通信
资源共享
增加可靠性
提高系统处理能力
计算机网络发展阶段
第一阶段:60年代 出现arpanet 分组交换
第二阶段:七八十年代 出现nsfnet tcp/IP
第三阶段:90年代 出现浏览器 web技术
协议包括
语法
语义
同步
标准组织
ISO 国际标准化组织
IEEE 电气和电子工程师学会
WAN 广域网
LAN 局域网
802局域网标准
802.3有线局域网标准
u百兆
z光纤千兆
ab双绞线千兆
ae万兆
ba十万兆
802.11无线局域网标准
常见的网络设备
路由器
交换机
防火墙
VPN设备
无线路由器
无线网卡
常见的厂家
华为
H3C
思科
网络拓扑结构
网型拓扑
特点:每个节点至少连接两个节点
可靠性高
组网成本高
星型拓扑
优点:易于实现
易于网络扩展
易于故障排查
缺点:中心节点压力大
计算机的数制
数位:数字符号在数字中所处的位置
基数:数位上能出现的字符个数
位权:数字所在位置上的权重大小
数制:计数的方法
十进制 逢十进一
二进制 逢二进一
八进制 逢八进一
十六进制 逢十六进一
数制的写法
IP地址的格式
点分十进制
如192.168.1.1
32位二进制,每8位一组
如11000000.10100000.00000001.00000001
十六进制数(Hexadecimal number):
(1010)16,1010H
二进制数(Binary number):
(1010)2,1010B
十进制
(1010)10,1010D,1010
进制
二进制转十进制
从右往左做加法
十进制转二进制
从左往右做减法
八进制转二进制
每一位八进制数转换成三位二进制数,拼合
十六进制转二进制
每一位十六进制数转换成四位二进制数,拼合
华为
分层
OSI iso标准化组织1984年开放系统互连颁发osi参考模型
分层思想
将复杂的问题,简单化处理
流程更加清晰
易于发现和解决问题
七层
物理层——建立物理链接 负责网络插入断开维护 。 网卡
数据链路层——建立逻辑链接,进行硬件地址寻址 。 物理地址寻址mac地址 全球唯一的 差错校验
网络层——进行逻辑地址寻址 实现不同网路路径选择 。 跨网络通讯需要网关
传输层——定义协议端口号 。以及流控(量)差错校验 承上启下 ftp21 远程桌面3389 orcel监听1521 http443 mysql 3380 orcel 3306 orcel连接1158
会话层——管理会话 。 建立、管理、中止会话
表示层——对数据的表示、安全、压缩的管理。
应用层——对接用户 ,链接应用程序。 最终结果显示呈现出来
osi与tcp/ip分层
TCP/IP
四层:网络接口层、网络层、传输层、应用层
五层:物理层、数据链路层、网络层、传输层、应用层(实际工业应用的)
五层的应用层整合了七层的会话层和表示层和应用层
osi七层:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层
每层对应的协议
传输层上三层为用户读数据 下三层为用户传输数据
网络层:
ICMP ping命令通讯基于icmp
IGMP 负责ip组播成员管理地址 组播地址224
IP 相互连接进行通信而设计的协议
ARP 物理地址寻址 记录mac地址和IP地址的关系 arp-a命令
RARP 反向地址解析协议
传输层:
TCP 安全性高
UDP 传输快
应用层:
HTTP
FTP
TFTP
SMTP
SNMP
DNS
数据链路层 由底层网络定义的协议
封装结构
网络层
数据包封装结构
源和目的方的逻辑地址 ip地址
根据包头的逻辑地址选路
数据链路层
数据帧封装结构
源和目的方的物理地址
数据校验功能
物理层
数据封装过程
封装
应用层——产生上层数据
传输层——增加了TCP头部,数据封装为数据段
网络层——增加了IP头部,数据封装为数据包
数据链路层——增加了MAC头部,数据封装为数据帧 源地址和目标地址
物理层——比特流传输 0 1
每层对应的设备
物理层——网卡
数据链路层——交换机
网络层——路由器
传输层——防火墙
应用层——计算机
ip地址分类
格式为点分十进制
计算机识别的是二进制,共32位,分为四组,每组8位
A类 大企业用a类
第一组第一位是0开头
00000001-01111111 十进制为1-126 注意127为本机地址 本地网卡测试地址
第一组是网络为 后三组是主机位
B类 中型企业用b类
第一组前两位是10开头
10000000-10111111 128-191
前两组为网络位 后两组为主机位
C类 小企业用c类
第一组的前三位是110开头
11000000-11011111 192-223
前三组为网络位 后一组为主机位
D类
第一组的前四位是1110开头
11100000-11101111 224-239
组播地址
E类
第一组的前五位是11110开头
11110000-11110111 240-247
用于实验保留用