網絡工程師--華為命令專題

一、交換機?

交換機分類：

1.根據交換方式劃分：

（1）存儲轉發式交換（Store and Forward）

（2）直通式交換（Cut-through）

（3）碎片過濾式交換（Fragment Free）

2.根據交換的協議層劃分：

（1）第二層交換：根據MAC地址進行交換

（2）第三層交換：根據網絡層地址（IP地址）進行交換

（3）多層交換：根據第四層端口號或應用協議進行交換

3.根據交換機結構劃分：

（1）固定端口交換機

（2）模塊化交換機

4.根據配置方式劃分：

（1）堆疊型交換機

（2）非堆疊型交換機

5.根據管理類型劃分：

（1）網管型交換機

（2）非網管型交換機

（3）智能交換機

6.根據層次型結構劃分：

（1）接入層交換機：接入層是工作站連接網絡的入口，實現用戶的網絡訪問控制

（2）匯聚層交換機：匯聚層將網絡劃分為多個廣播/組播域，可以實現VLAN間的路由選擇，并通過訪問控制列表實現分組過濾，應提供第三層交換功能

（3）核心層交換機：核心層交換機采用可擴展的高性能交換機組成園區主干線路，提供鏈路冗余、路由冗余、VLAN中繼和負載均衡等功能，與匯聚層交換機具有兼容的技術支持相同的協議，主要功能提供高速轉發

7.交換機的性能參數

（1）端口類型：

①?雙絞線端口：雙絞線端口主要有100Mbps和1000Mbps兩種

②?光纖端口：SC端口（Subscribe?Connector）是一種光纖端口，可提供千兆位數據傳輸，通常用于連接服務器的千兆網卡

③GBIC端口：交換機上的GBIC（Giga?Bit-rate?Interface?Converter，GBIC）插槽（Slot）用于安裝千兆端口光電轉換器

④?SFP端口：小型機架可插拔設備（Sm?all?Form-factor?Pluggable，SFP）是GBIC的升級版本

（2）傳輸模式

①?半雙工（hafl-duplex）

②?全雙工（full-duplex）

③?全雙工/半雙工自適應

（3）包轉發率

①包轉發率也稱為端口吞吐率，是交換機包轉發能力的指標，單位PPS（package?per?second）

②包轉發率公式：

包轉發速率是以單位時間內發送 64 字節數據包的個數作為計算基準的

千兆以太網來說，計算方法如下：
1000Mbps ÷ 8b ÷ (64 + 8 + 12)B = 1488095pps
當以太網幀為 64 字節時，需考慮 8 字節的幀頭和 12 字節的幀間隙開銷，

一臺千兆交換機的包轉發速率的計算方法如下：
包轉發率＝千兆端口數 x 1.488Mpps+百兆端口數 x 0.1488Mpps+其余端口數 x 相應包轉發數

（4）背板帶寬：

① 交換機的背板帶寬：是指交換機端口處理器和數據總線之間單位時間內所能傳輸的最大數據量，背板帶寬標志了一臺交換機總的交換能力，單位 Gbps。
② 一般交換機的背板帶寬從幾個 Gbps 到上千個 Gbps 。

③交換機所有端口能提供的總帶寬的計算公式為：總帶寬＝端口數 x 端口速率 x2 (全雙工模式）

（5）MAC地址數

MAC地址數：指交換機的MAC地址表中可以存儲的MAC地址數量

（6）VLAN表項：

主流交換機VLAN表項數目都在1024以上，可以滿足企業需要

（7）機架插槽數：

①?機架插槽數：是指機架交換機所能安插的最大模塊數

②?擴展插槽數：是指固定配置帶擴展槽的交換機所能安插的最大模塊數

（8）交換機支持的以太網協議

?二、路由器知識

路由器分類：

1.從功能、性能和應用方面劃分：

①?骨干路由器：骨干路由器是實現主干網絡互連的關鍵設備，通常采用模塊化結構，通過熱備
份、雙電源和雙數據通路等冗余技術提高可靠性，華為的 NE40E 系列以上路由器就屬于骨干路
由器。

② 企業級路由器：企業級路由器連接許多終端系統，提供通信分類、優先級控制、用戶認證、多
協議路由和快速自愈等功能。

③?接入級路由器：接入級路由器也叫邊緣路由器，主要用于連接小型企業的客戶群。

2.路由器的端口分類：

（1）RJ-45端口：這種端口通過雙絞線連接以太網

① RJ45是布線系統中信息插座（即通信引出端）連接器的一種，連接器由插頭（接頭、水晶頭）和插座（模塊）組成，插頭有8個凹槽和8個觸點。

② RJ是Registered Jack的縮寫，意思是“注冊的插座”。在FCC（美國聯邦通信委員會標準和規章）中RJ是描述公用電信網絡的接口，計算機網絡的RJ45是標準8位模塊化接口的俗稱。

③ 線序連接：從引針1至引針8對應線序為：

T568A：① 白-綠、② 綠、③ 白-橙、④ 藍、⑤ 白-藍、⑥ 橙、⑦ 白-棕、⑧ 棕

口訣1：綠藍橙棕，淺色在前，三五互換

口訣2：白綠綠，白橙藍，白藍橙，白棕棕

T568B：① 白-橙、② 橙、③ 白-綠、④ 藍、⑤ 白-藍、⑥ 綠、⑦ 白-棕、⑧ 棕

口訣1：橙藍綠棕，淺色在前，三五互換

口訣2：白橙橙，白綠藍，白藍綠，白棕棕

（2）AUI端口：AUI 端口是一種 D 型 15 針連接器，用在令牌環網或總線型以太網中

（3）高速同步串口：在路由器與廣域網的連接中，高速同步串行口(Synchronous Serial Port)端口用于連接 DDN、幀中繼、X.25 和 PSTN 等網絡

（4）ISDN?BRI端口：ISDN BRI 端口通過 ISDN 線路實現路由器與 Internet 或其他網絡的遠程連接，ISDN?BRI 的 3 個通道(2B+D)的總帶寬為 144kbps,端口采用 RJ-45 標準，與 ISDN NTl 的連接使用 RJ-45-toRJ-45 直通線。

（5）異步串口：異步串口(ASYNC)主要應用于與 Modem 或 Modem 池的連接，以實現遠程計算機通過PSTN 撥號接入。

（6）Console端口：Console 端口通過配置專用電纜連接至計算機串行口，利用終端仿真程序（如 Hyper?Terminal) 對路由器進行本地配置。路由器的 Console 端口為 RJ-45 口。

（7）AUX端口：對路由器進行遠程配置時要使用 AUX 端口(Auxiliary Prot)。AUX 端口在外觀上 RJ-45 端口一樣，只是內部電路不同，實現的功能也不一樣。通過 AUX 端口與 Modem 進行連接必須借助RJ-45 to DB9 或 RJ-45 to DB25 適配器進行電路轉換。

3.路由器的操作系統

（1）華為路由器、交換機等數據網絡產品采用的是通用路由平臺 VRP ( Versatile Routing Platform), 常用的 VRP 有 VRP5 和 VRP8 兩個版本。

（2）VRP5 是目前大多數華為設備使用的組件化設計、高可靠性網絡操作系統，而 VRP8 支持分布式應用和虛擬化技術，可以適應企業快速擴展的業務需求。
（3）IOS(Internetwork Operating System，互聯網操作系統)軟件系統包括"BootROM 軟件”和“系統軟件”兩部分，是路由器、交換機等設備啟動、運行的必要軟件，為網絡設備提供支撐、管理、業務等功能。路由器或交換機的操作是由配置文件(configuration file 或 config)控制。
（4）IOS 有 3 種命令級別，用戶視圖、系統視圖和具體業務視圖。

4.訪問路由和交換機的幾種方法：

（1）通過設備的 Console(控制臺)端口接終端或運行終端仿真軟件的計算機
（2）通過設備的 AUX 端口接 Modem,通過電話線與遠方的終端或運行終端仿真軟件的計算機相? ? ? ? ? ? ?連
（3）通過 Telnet 程序訪問
（4）通過 web 瀏覽器訪問
（5）通過網管軟件訪問

?二、交換機配置

1.交換機的基本配置

1.1 console線路配置

1.1.1 電纜連接及終端配置：

① 如下圖所示：PC機和交換機各自電源線接通，關機狀態下，將PC機的串口1（com1）通過控制臺電纜與交換機的Console端口相連，即完成設備的連接工作。

?②?交換機Console端口的默認參數如下：

（1）端口速率：9600bps

（2）數據位：8

（3）奇偶校驗：無

（4）停止位：1

（5）流控：無

注：配置PC機的超級終端時需要保證端口屬性的配置參數與上述參數匹配即可

1.1.2?交換機的啟動：

在配置好終端仿真軟件后，終端窗口就會顯示交換機的啟動信息，顯示交換機的版權信息和軟件加
載過程，直到出現提示用戶設置登錄密碼(完成 Console 登錄密碼設置后)。

1.2?console線路密碼配置

華為交換機和路由器配置cansole線路沒有區別，下面是交換機配置console線路方式（交換機同理）：

（1）設備管理方式：

①?本地管理

②?遠程管理

（2）上述管理方式分別使用的線路是：

①?本地管理：使用console線路

②?遠程管理：使用vty線路

1.3配置console線路密碼：

（1）密碼認證模式：

<Huawei>system-view? ? //進入系統視圖

[Huawei]sysname R1? ?//路由器名稱Huawei修改為R1

[R1]user-interface console 0? ?//進入console線路?

[R1-ui-console0]autentication-mode password? ?//選擇密碼認證模式

please configure the login password (maximum length 16):huawei123? //設置密碼:huawei123

[R1-ui-console0]quit? //退出console線路

[R1]quit?退出系統視圖

<R1>quit?退回到用戶視圖

configuration console exit,please press any key to log on //提示按任意鍵登錄路由器

Password:? ? ? ? //輸入密碼，注意輸入密碼后是不顯示的

<R1>? ?//進入路由器配置的用戶視圖界面

（2）aaa認證模式：

配置aaa模式本地管理密碼：

[R1]user-interface console 0

[R1-ui-console0]authentication-mode aaa

[R1-ui-console]quit

[R1]aaa

[R1-aaa]local-user user0 password cipher huawei123

[R1-aaa]local-user user1 password cipher huawei456

[R1-aaa]local-user user2 password cipher huawei789

[R1-aaa]local-user user0 privilege level 0

[R1-aaa]local-user user1 privilege level 1

[R1-aaa]local-user user2 privilege level 2

[R1-aaa]quit

①設備上配置的用戶有多少級權限？

答：權限0-15，共16級權限

②?不同的級別都有什么權限？

答：0 級：訪問級權限，通過 0 級用戶進入設備基本上什么都不能做，就像游客一樣。
1 級：監控級權限，通過 1 級用戶進入設備可以對設備的運行狀態進行監控。
2 級：系統級權限，通過 2 級用戶進入設備可以對設備進行業務配置。
15 級：最高級權限（3-15 級暫不研究）

2.遠程管理配置

（1）設備的遠程管理線路是哪個？

答：設備的遠程管理線路是vty線路

（2）vty線路和console線路有什么不同？

答：vty線路可以同時允許多個用戶登錄，而console線路只能允許一個用戶同時訪問

（3）遠程管理的方式有哪些？

① Telnet協議

? ? ? ? Telnet 協議是 Internet 遠程登錄服務的標準協議和主要方式，它為用戶提供了在本地計算機上遠程管理主機的能力。

? ? ? ? 使用者在自己的電腦上使用 Telnet 程序連接到服務器，然后在 Telnet 程序中輸入命令，這些命令將會在服務器上運行，就像直接在服務器的控制臺上輸入一樣。
為了方便對其他主機進行控制操作，遠程登錄成為 Internet 上最廣泛的應用之一。Telnet 提供遠程登錄功能，用戶在本地主機上運行 Telnet 客戶端，就可登錄到遠端的 Telnet 服務器。用戶在本地輸入的命令將由服務器運行，服務器把結果返回到本地。

所以，Telnet 的主要用途就是像操作本地計算機一樣，操作遠程計算機。

②?SSH協議

? ? ? ? SSH(Secure Shell)安全外殼協議，是一種建立在應用層基礎上的安全協議，通過對密碼進行加密傳輸驗證，可以在不安全的網絡中對網絡服務提供安全的傳輸環境，實現SSH客戶端和SSH服務器端的連接，所以SSH是基于客戶端-服務端模式。

（4）Telnet和SSH協議有何不同？

答：① Telnet是明文協議，所有的數據都以明文方式發送，不安全

②?SSH是密文協議，數據經過加密后再發送，安全性更高

3.Telnet遠程管理