本文章将以《HCNA网络技术实验指南》的章节顺序,针对本书的核心内容进行整理,并舍弃不必要的讲解和内容,各章节的重复内容也会删减掉,请灵活查看。
本书lab内容请到《HCNA网络技术实验指南》实验查看。
第一章 eNSP及VRP基础操作
了解部分
本章介绍了ensp、华为vrp平台的基本操作方法,ip配置、telnet登陆、stelnet(ssh)登陆、ftp等基本配置和常用命令;本文暂不整理ssh和ftp两项配置。
本章基本认知
操作视图:操作视图分为用户视图,系统视图,接口视图等(后续补充)。
用户视图:<Huawei>
系统视图:[Huawei]
接口视图:[Huawei-GigabitEthernet0/0/0]
TAB键:自动联想补全当前代码
?:显示该视图下或该段命令后或该段字母开头的后面可以跟哪些命令以及对应命令的简单描述
命令部分
[undo] shutdown:[开启]关闭
display version:显示系统软件版本及硬件信息;在用户视图下输入
简写:dis ver
system-viem:切换到系统视图
简写:sys
quit:退回到上一个视图,可使用组合键Ctrl+Z。
简写:q
interface <端口号>:跳转到对应端口的接口视图下
ip address <IP地址> <子网掩码>:为当前接口配置IP地址和子网掩码,子网掩码可以是完整的,如255.255.255.0,也可以用24来代替,24为完整掩码的连续二进制1的个数
简写:ip add <IP地址> <子网掩码>
return:直接退回到用户视图
简写:
display hotkey:查看已定义、未定义和系统保留的快捷键情况
简写:
sysname <英文字母>:修改当前设备名称
clock datetime:设置当前设备的时间和日期
clock timezone:设置当前设备所在时区
\clock datetime 12:00:00 2022-03-23
\clock timezone BJ add 08:00:00
因为系统默认时间为伦敦时区,而北京处于+8小时时区,时间偏移量增加了8,因此,在配置时需加上偏移量8,才能得到预期的北京时区
header login “”:设置登陆时提示文本
header shell “”:设置登录成功后的提示文本
display current-configuration:查看当前设备配置信息
display interface <端口号>:查看该端口的状态信息
save:保存当前配置,会提示是否确认,确认输入y回车,不确认输入n回车
display ip interface brief:查看接口与ip相关摘要信息,其中:
interface为端口号,ip address/mask为对应端口的ip地址和子网掩码,physical为对应接口物理状态,protocol为该接口协议状态
display ip routing-table:查看ipv4路由表
ping <ip地址>:测试连通性
user-interface vty 0 4:
authentication-mode password huawei:
display users:
set authentication password cipher huawei:
user privilege level 1:
aaa:
local-user admin password cipher hello privilege level 3:
local-user admin service-type telnet:
authentication-mode aaa:
ssh登陆配置P31~34
FTP34~39
第二章 交换机基础配置
本章介绍了华为交换机的基本配置
了解部分
cmd上:arp -a:查看主机arp表
命令部分
auto duplex full:自动协商全双工模式
undo negotiation auto:关闭自动协商功能
auto speed 100:自动协商速率100Mbit/s
display arp all:查看arp表
arp-proxy enable:开启arp代理
第三章 vlan(虚拟局域网)
本章介绍了vlan中的access接口、trunk接口、hybird接口,通过单臂路由和三层交换实例讲解了vlan的更深层的使用
了解部分
access类型
trunk类型
命令部分
vlan <数字>:创建vlan,id范围为0~4095,通常取1~4094,0和4095为保留值
vlan batch <数字1> <数字2>:同时创建两个vlan
display vlan:查看vlan信息
port link-type access/trunk:配置该端口为access/trunk类型,
port default vlan <数字>:将该端口划分到指定vlan中
display vlan summary:查看所有vlan的简要信息
display port vlan:查看vlan和接口配置信息
port trunk allow-pass vlan all:
undo port default valn:恢复接口默认vlan
port link-type hybrid:修改接口类型为hybrid,华为交换机所有接口默认都是hybrid类型
port hybrid untagged/tagged vlan <数字1> <数字2> … <数字n>:转发指定vlan帧时,剥离/添加指定vlan的tag,以untagged/tagged方式发送到PC
port hybrid pvid vlan <数字>:设置hybrid类型接口的默认vlan id
interface <端口号.n>:
dot1q termination vid <数字>:配置子接口
arp broadcast enable:
interface vlanif <数字>:创建vlanif接口
第四章 生成树
本章介绍了stp、rstp和mstp
了解部分
定时器需特别注意
命令部分
stp enable/disable:启用/关闭stp(华为交换机默认启动mstp,除了这两个还有rstp),执行
stp mode stp:修改为stp模式
display stp:查看生成树协议
display stp brief:查看摘要信息
stp priority <数字>:更改优先级,默认32768
stp root primary:配置主根交换机
undo stp priority:删除此设备的优先级配置
stp root secondary:配置备份根交换机
stp cost 2000:配置接口的代价值为2000
undo stp root:删除……
sp timer forward-delay 2000:
stp bridge-diameter <数字>:配置网络直径
stp region-configuration:进入mst域视图
region-name <name>:配置mst域名
revision-level <number>:配置mstp级别
instance <number> vlan <vlan id>:指定vlan映射到指定msti上
active region-configuration:激活mst域配置
display stp region-configuration:查看交换机当前生效的mst域信息
display stp instance <数字> brief:查看默认实例中对应数字的生成树状态和统计摘要信息
第五章 其他交换技术
本章介绍了gvrp、smart-link、monitor-link、eth-trunk
了解部分
eth-trunk:手工负载分担、静态lacp
命令部分
gvrp:开启gvrp功能,可在系统视图和接口视图下输入
gvrp registration fixed/normal/forbidden:修改gvrp注册模式为fixed/normal/forbidden,默认为normal
smart-link group <数字>:
smart-link enable:
port <端口号> master/slave:配置主接口/备份接口
display smart-link group <数字>:查看主备份状态
restore enable:开启回切功能,默认60秒
timer wtr 30:更改回切时间为30秒
port <端口号> uplink/downlink:配置上下行接口
timer recover-time 10:
interface eth-trunk <数字>:创建eth-trunk接口
mode manual laod-balance:指定eth-trunk接口为手工负载分担模式
eth-trunk <数字>:将端口划分到该eth-trunk接口下
display eth-trunk <数字>:查看eth-trunk接口状态
mode lacp-static:指定eth-trunk接口为静态lacp模式
lacp priority <数字>:配置lacp的优先级.默认32768,值越小优先级越高
第六章 静态路由
本章介绍了静态路由和默认路由,并给出了浮动静态路由和负载均衡的配置实例
###
负载均衡
命令部分
display ip routing-table:查看ip路由表
[undo] ip route-static ip地址 子网掩码 下一跳ip地址/出端口号:[删除]配置静态路由
ip route-static 0.0.0.0 0.0.0.0 下一跳ip地址/出端口号:配置默认路由
ip route-static ip地址 子网掩码 下一跳ip地址/出端口号 preference 100:在配置静态路由基础上,修改优先级为100(默认60)
display IP routing-table protocol static:仅查看静态路由信息
tracert ip:查看此设备经过ip的路径
第七章 RIP
本章主要掌握rip,并其给出了包括基本配置,认证,汇总,版本兼容,故障排除等多方面特性的配置实例
了解部分
rip:
ripv2:
rip路由协议及优先级:
版本兼容
定时器:
抑制接口单播更新
不连续子网
水平分割触发更新
rip路由附加度量值
故障排查
路由引入
命令部分
rip:开启并进入日批进程
network ip网段:指定网段给rip
debugging rip 1:
terminal debugging
terminal monitor:
undo debugging rip 1
undo debug all
version 2:启用rip 2版本
display default-parameter rip:查看rip默认配置信息
summary always:
rip summary-address IP地址 子网掩码:手动汇总
rip version 2 broadcast:
rip version 2 mutlicast:
display rip 1 database:
timers rip <更新报文时间间隔> <超时计时器时间间隔> <垃圾收集计时器的超时时间间隔>:改变几个定时器的时间间隔
preference 90:更改优先级为90
silent-interface 端口号:配置成为抑制端口
peer IP地址:单播
undo rip output/input 端口号:禁止/允许接口发送rip报文
ip add ip地址 子网掩码 sub:
undo rip split-horizon:关闭水平分割
rip poison-reverse:开启毒性逆转功能
rip metricin 2:设置接收发送来的路由条目时度量值加2
rip metricout 2:设置发送路由条目时度量值加2
第八章 OSPF
本章以ospf为主,给出了单区域配置,多区域配置,认证,被动接口等配置实例
了解部分
ospf
命令部分
ospf 1:创建ospf进程并进入,不写数字默认进程号是1
area 0:创建区域并进入其视图;0为骨干区域
network ip网段 反掩码:宣告接口和接口所属区域
display ospf peer:查看ospf邻居状态
display ip routing-table protocol ospf:查看ospf路由表
display ospf lsdb:查看ospf链路状态数据库信息
authentication-mode simple plain <口令>:配置该区域认证模式为simple(简单验证),配置口令查看模式为plain(明文)和口令;省略plain,在dis this时会以加密的形式展示
authentication-mode md5 1 <口令>:配置该区域认证模式为md5认证,验证字标识符为1,并配置口令;同区域上配置md5验证时口令和字标识符必须一致
ospf authentication-mode simple plain <口令>:配置链路认证,在接口视图下配置
silent-interface <端口号>:禁止接口收发ospf报文;在ospf进程中配置
display router-id:查看该设备上的route id;未配置时是0.0.0.0
router-id <ip地址>:配置route id;手动更改完后,需重启ospf进程或者保存配置重启路由器才能生效
reset ospf process:重启ospf进程
ospf network-type p2mp:配置ospf网络类型为点到多点;接口视图下配置
preference <数字>:配置ospf协议优先级;默认为10,rip为100,值越小优先级越高
ospf cost <数字>:配置ospf开销值;接口视图下
ospf timer hello/dead <数字>:配置计时器/失效时间;计时器默认是hello时间的4倍
import-route rip <数字>:引入rip路由;在ospf视图下
import-route ospf <数字>:引入ospf路由;在rip视图下
import-route ospf <数字> cost <数字>:手工配置ospf的开销值;默认为1
default-route originate:发布默认路由;在rip下
default-router-advertise always:发布默认路由;在ospf下
第九章 VRRP
本章介绍了vrrp的基本配置,多备份组,跟踪接口及认证的配置实例
了解部分
vrrp
命令部分
vrrp vrid 1 virtual-ip ip地址:创建vrrp备份组并配置虚拟ip,虚拟ip必须和当前接口在一个网段内
vrrp vrid 1 priority <1~254>:配置优先级,默认100,范围0~255,0为系统保留,255为IP地址拥有者使用
display vrrp:查看vrrp信息
display vrrp brief/interface:查看vrrp工作状态
track interface <端口号> reduced 50:配置监视接口,当此端口断掉后,裁减优先级50
第十章 基础过滤工具(ACL)
本章介绍了常用的过滤工具,基本acl,高级acl,前缀列表
了解部分
基本acl,高级acl,前缀列表
命令部分
acl 2000:创建acl,编号为2000;基本访问控制列表编号范围2000~2999
rule [指定id] permit/deny soure <源IP地址> <反掩码>[any]:配置acl允许/禁止通过规则,any代表所有;指定id可省,若省略,每次创建规则时会以当前已有的最大指定id进行步长为5的累加,步长可修改
display acl all:查看所有访问控制列表
rule [指定id] permit/deny ip soure <源IP地址> <反掩码> destination <目的IP> <反掩码>:配置acl允许/禁止通过规则,ip位为协议类型,允许/禁止从源地址来,到目的地址的数据包通过
filter-policy 2000 import:配置过滤策略,该策略通过调用之前配置好的acl来达到过滤路由的目的
ip ip-prefix deny <网段> greater-equal 25 less-equal 25:过滤指定网段的路由
可以简写成
ip ip-prefix deny <网段> 25
ip ip-prefix permit <网段> 0 less-equal 32:放行所有其他路由,为了防止配置禁止通过路由时会有隐性的拒绝所有路由的规则,将允许其他路由通过的规则进行显性声明
filter-policy ip-perfix 1 import:将配置好的前缀列表应用到过滤策略下
(未完待续……)
