华为HCNE笔记.docx
《华为HCNE笔记.docx》由会员分享,可在线阅读,更多相关《华为HCNE笔记.docx(59页珍藏版)》请在冰豆网上搜索。
华为HCNE笔记
H3C网络设备使用的操作系统软件是H3CComware
路由器主要工作在:
物理层,数据链路层,网络层当然也有其他层的协议
路由与交换机的发展趋势:
路由和交换的融合、多业务功能的融合
路由与交换分类:
1按照功能和性能可分为:
高端,中断,低端路由或交换
2按照设备所在的网络位置分为:
核心,汇聚,接入
H3路由产品线:
具体的请看HC3NE书籍上策,139页
高端核心路由器:
SR8802SR8805SR8808SR8812
开发多核路由器:
SR6602SR6606
多业务开放路由器:
H3CMSR20.1XH3CMSR20H3CMSR30H3CMSR60
ER系列路由器:
H3CER3100H3CER3260H3CER5100H3CER5200
H3交换机系列:
具体的请看HC3NE书籍上策,141页
核心交换机:
H3CS7500H3CS7500EH3CS9500
全千兆智能交换机:
H3CS5100-S1/E1H3CS5500-S1/E1H3CS5510H3CS5600
智能二层/三层交换机:
H3CS3100-S1/E1H3CS3600-S1/E1H3CS3610H3CE系列
SMB交换机:
H3CS1000/1200H3CS1500L/EH3CS2100H3CS5000P/E
H3C网络设备操作系统Comware的作用:
.Comware是设备运行的网络操作系统,H3C产品的核心软件平台
.对硬件驱动和低层操作操作系统进行屏蔽与封装
.集成了丰富的链路层协议、以太网交换、ip路由及转发、安全等功能模块
.制定了软硬件接口标准规范,对第三方厂商提供开放平台与接口
H3C网络设备操作系统Comware的特点
.支持IPV4和IPV6多协议
.支持多CPU
.路由和交换功能融合
.高可靠性和弹性扩展
.灵活的裁减和定制功能
命令行使用入门
1命令视图有5:
.用户视图相对于思科的enable用户模式:
是进入系统后的默认模式:
可查看启动后的基本运行,配置,统计信息
.系统视图相对于思科的全局配置模式config:
在这里可配置全局通用参数
.路由协议视图相对于思科的路由协议配置模式,如OSPF等,:
在这可以配置路由协议参数
.接口视图相对于思科的接口模式,interface:
在这里可以配置接口的参数,如IP地址啊,模式等。
。
。
.用户界面视图相对用思科的配置一些登入设备的接口参数,如console等
2配置如下:
....用户视图
systen-view....进入系统视图
[H3C]....系统视图,与用户视图不同的是,前面框起来的符号不同,由<>变成了[]
[H3C]interfaceGigabitEthernet0/0....进入千兆以太网0/0接口视图下
[H3C-GigabitEthernet0/0]descriptionto_mypc...对此接口进行描述用途
[H3C-GigabitEthernet0/0]ipadd192.168.1.1255.255.255.0....配置接口的IP地址
[H3C-GigabitEthernet0/0]quit...退回到系统视图
[H3C]user-interfacevty04....同时进入VTY用户视图,可以配置五个用户的配置信息就是0到4
3命令行级别:
.访问级(0级):
包括网络诊断工具命令(如ping,tracert)、从本设备出发访问外部设备的命令(如telnet)等。
该级别命令不允许进行配置文件保存的操作
.监控级(1级):
用户系统维护、业务故障诊断等,包括display,debugging命令,该级别命令不允许对系统配置文件保存的操作
.系统级(2级):
业务配置命令。
包括各个层次网络协议的配置命令等
.管理级(3级):
关系到系统基本运行、系统支撑模块的命令。
包括文件系统、FTP\TFTP、配置文件切换命令、电源控制命令、备板控制命令、用户管理命令、级别设置命令、系统内部参数设置命令等
用户级别允许使用的命令级别
0访问级
1访问级监控级
2访问级监控级系统级
3访问级监控级系统级管理级
----系统同时对登入用户划分了4个等级,分别与命令级别对应。
即:
某些级别的用户登入后能使用等于或者低于自己级别的命令
4命令帮助特性---和思科相似
4.1?
.....则是显示该视图下的所有命令和简单描述---和思科的相似
[h3c]interfacevlan?
.....则可以在下面列出在这命令下,后面可以输入的一些命令或者参数
<1-4094>vlaninterfacenumber
displayversi....可以在这里按键补充出来-----和思科的一样
4.2错误提示信息
[h3c]dis
&Ambiguouscommandfoundat'^'position......以输入的字母开头的命令不唯一,无法识别
[h3c]dispaly
&Unrecognizedcommandfoundat'^'position......没有查找到命令、没有查找到关键字、参数类型错误、参数值越界
[h3c]display
^
&Incompletecommandfoundat'^'position......输入命令不完整
[h3c]displayinterfacegigabitethernet0/00
^
&Toomanyparametersfoundat'^'position......输入参数过多
[h3c]displayinterfacegigabitethernet0/0/0
^
&Wrongparametersfoundat'^'position......输入参数错误
5.命令行历史记录功能:
具体详细的参数可以查看《H3CNE上策》第164页
.查看历史命令记录
displayhistory-command
在默认情况下为用户保留10条记录,需要用命令设置用户界面历史命令缓冲区的容量
history-commandmax-size
.翻阅和调用历史记录中的某条命令用法和思科的一样
.每条命令最大长度为256个字符
6.分页显示
.按键:
继续显示下一屏信息
.按键;继续显示下一行信息
.按键:
停止显示和命令执行
q1``常用命令:
1常用设备管理命令
.配置设备名称
[h3c]sysname?
.配置系统时间
clockdatetime?
.显示系统时间
displayclock
.配置欢迎提示信息
[h3c]header?
2常用信息查看命令
.查看版本信息
displayversion
.查看当前配置
displaycurrent-configuration
.显示接口信息
displayinterface
.显示接口IP状况与配置信息
displayipinterfacebrief
.显示系统运行统计信息
displaydiagnostic-information
3配置远程登入
3.1路由器telnet服务配置
.配置与网络相连端口的ip地址
.使能telnet服务器端功能
[h3c]telnetserverenable
.进入VTY用户界面视图,设置验证方式
[h3c]user-interfacevty0....表示进入0用户设置也可以同时设置5个,则04
.进入VTP用户界面视图,设置验证方式
[h3c-ui-vty0]authentication-mode{none|password|scheme}...这里支持3种验证方式:
none表示不验证password表示使用单纯的密码验证
scheme表示使用用户名和密码验证,登入时需要输入用户名和密码
---如果选择了password验证方式,则须配置一个验证密码,并可以在用户界面视图下配置通过本用户界面登入后的用户级别
.设置登入密码和用户级别
[h3c-ui-vty0]setauthenticationpassword{cipher|simple}密码...这里cipher表示使用算术密码simple表示明文的简单密码
[h3c-ui-vty0]userprivilegelevel级别...这里级别是0到3
---如果选择了scheme验证方式,则系统默认采用本地用户数据库中的用户信息进行验证,因此须配置本地用户名\密码、用户级别等信息,用户服务类型选择为telnet,供远程登入验证使用
.创建用户\配置密码、设置服务类型,设置用户级别
[h3c]local-user用户名
[h3c-luser-xxx]password{cipher|simple}密码...这里cipher表示使用算术密码simple表示明文的简单密码
[h3c-luser-xxx]service-typetelnet...服务类型为telnet
[h3c-luser-xxx]level级别...这里级别是0到3
---客户端登入的话就安装远程登入的方法,用DOC命令也可以,如登入过程中提示:
Alluserinterfacesareused,pleasetrylater!
就说明系统允许登入的telnet用户数已经达到上限,请待其他用户释放以后再连接
3.2通过SSH登入路由器的配置可以看《H3CNE上策第172页》远程登入一般使用telent足可
1网络设备文件系统的介绍:
、
.网络设备文件系统:
设备以文件的方式对运行所需的数据进行存储,网络设备通过文件系统管理这些文件
.主要文件
应用程序文件:
Comware操作系统在特定设备上的特定版本的实体程序文件称为应用程序文件,也称为映像,这种文件的扩展名为.bin
配置文件:
系统将用户对设备的所有配置以命令的方式保存成文本文件,称为配置文件,这种文件的扩展名为.cfg
日志文件:
系统在运行中产生的文本日志可以存储在文本格式的日志文件中,称为日志文件
2网络设备的存储:
ROM(BootROM程序)Flach(应用程序文件\起始配置文件saved-configuration\日志文件)RAM(运行的操作系统、运行中的配置current-consiguration)
.ROM(read-onlymemory,只读存储器):
用于存储BootROM程序。
BootROM程序是一个微缩的引导程序,主要任务是查找应用程序文件并引导到操作系统,在应用程序文件或配置文件出现故障时提供一种恢复手段
.Flach存储器(快闪存储器):
用于存储应用程序文件、保存的配置文件和运行中产生的日志文件等,默认情况下,网络设备从Flach存储器读取应用程序文件和配置文件进行引导。
Flach存储器的形式是多样的,根据设备型号不同,可能是CF(compactFlach)卡、内置Flach存储器等
.RAM(random-accessmemory,随机访问存储器)只用于系统运行中的随机存储,系统关闭后或重启,信息会丢失
3文件系统的操作:
《H3CNE上策第180页》
.目录的操作
.文件操作
.存储设备操作(格式化、恢复、拔插等)、在把出设备时必须卸载设备,不能热拔插
恢复存储设备空间:
fixdiskdevice-name(device-name是设备名称)
数据会丢失
格式化存储设备:
formatdevice-name(device-name是设备名称)
挂载存储设备:
mountdevice-name(device-name是设备名称,如Flach默认情况下已经挂载)
卸载存储设备:
umountdevice-name(device-name是设备名称)
.设备文件操作系统的提示方式:
防止粗心而发生的,不可恢复等操作
fileprompt{aler|quiet}(aler表示提示,quiet表示不提示,默认情况下是aler提示)
4:
配置文件的介绍
.配置文件:
配置文件是以文本格式保存的命令,默认配置并不出现在配置文件中。
可以指定启动时使用哪个配置文件。
分为:
起始配置与当前配置
-起始配置文件(saved-configuration):
设备启动时根据读取的配置文件进行初始化工作
-当前配置文件(current-configuration)也就是起始配置文件与启动后用户对设备执行的增量配置的叠加,存在临时存储器中,设备重启后数据丢失
.网络设备可以保存多个配置文件,大部分H3C网络设备支持配置文件的Main/backup及主配置和备用,当主的配置损坏或丢失时,可以使用备用配置文件
配置文件的操作:
--保存配置
save
--擦出配置
resetsaved-configuration
--设置下次启动的配置文件
startupsaved-configurationfilename(filename表示文件名)
--备份/恢复下次启动配置文件
backupstartup-configurationtodest-addrfilename
restorestartup-configurationfromsrc-addrfilename
配置文件的显示与维护:
--查看保存的配置文件
displaysaved-configuration
--查看系统启动配置文件
displaystartup
--查看当前生效的配置
displaycurrent-configuration
--查看当前视图下生效的配置
displaythis
5:
使用ftp下载或者上传文件和使用TFTP上传或者下载文件。
详细内容请参看《H3CNE上策第186页》
6:
指定启动文件(在操作系统升级的时候起到很好的作用)详细《H3CNE上策第192页》
--指定下次启动加载的应用程序文件
boot-loaderfilefile-url
--显示下次启动加载的应用程序文件
displayboot-loader
7:
重启设备
--重启系统
reboot
--开启设备时重启功能,并指定重启的具体时间
schedulerebootat时间
--开启设备定时重启功能,并指定重启的等待时延
schedulerebootdelay时间
--显示设备的重启时间
displayschedulereboot
8网络设备软件维护基础:
《H3CNE上策第194页》
1网络连通性
--使用ping实现测试
ping报文中有EchoRequest回波请求和EchoReoly回波响应
ping中有丰富的参数(H3CNE上策第202页)
-asource-ip指定请求的源地址
。
。
。
。
。
。
。
。
。
。
等等。
。
。
。
。
。
--使用tracert检测网络连通性:
用户可以查看到报文从源设备传送到目的设备所经过的路由器,当出现故障时,可以分析出现故障的网络节点。
tracert192.1.1.1
详细参数请看《H3CNE上策第205页》
2系统调试
--系统调试概述:
对于设备所支持的各种协议和特性,系统基本上都提供了相应的调试功能,帮助用户错误进行诊断和定位
操作:
.开启控制台系统信息的监视功能...默认是处于开启状态
terminalmonitor
.打开调试信息的屏幕输出开关
terminaldebugging...以控制是否在某个用户屏幕上显示调试信息
.打开模块调试开关
debuggingmodule-name...module-name是相关的协议模块信息,如RIP,ATM等
.显示调试开关
displaydebugging...可以查看系统当前哪些协议调试信息开关打开
从《H3CNE上策213页开始》
1以太网:
1共享式以太网2交换机式以太网
--共享式以太网:
所有的终端主机都处于同一个冲突域中,局域网中的所有接入终端共享总线带宽HUb就是典型的设备,设备间利用csma/cd机制来避免冲突
--交换机以太网:
每个接口就是一个冲突域。
网桥和交换机是典型的设备,网桥和二层交换机遵循的协议是IEEE802.1D
.交换机传输数据是依靠MAC地址,然而交换机开始没MAC地址是以广播方式发数据的,所以占用了好多带宽,MAC地址的学习来避免这种情况。
有MAC地址情况下发数据是以单播发
交换机在学习MAC地址的时候必须遵循一下原则:
1一个MAC地址只能被一个端口学习
2一个端口可以学习多个MAC地址
2vlan:
(virtuallocalareanetwork虚拟局域网):
隔离了交换机上的广播,增强了局域网的安全性,灵活构建虚拟工作组,而且不受地理位置的限制,不同交换机相同VLAN可以通信
隔离广播方法:
1可以通过路由器来隔离广播2利用交换机的VLAN来隔离广播
--每个VLAN就是一个广播域,不同VLAN是不能通信的,必须使用3层技术设备来通信
--vlan类型有:
基于端口的VLAN、基于MAC地址的VLAN、基于协议的VLAN、基于子网的VLAN
--交换机用VLAN标签来区分不同VLAN的以太网帧,IEEE在802.1Q中定义了帧格式,在原始帧上加了4个字节的802.1Q标签
2.2Access链路类型的端口:
这种端口只允许一个默认vlan的以太网帧通过,在收到以太网帧后后打VLAN标签,转发出时又剥离标签。
对终端主机是透明的,一般用于不需要识别802.1Q协议的设备,如终端主机,路由器,交换机客户端接口等
2.3Trunk链路型端口,可以接收和发送多个VLAN的数据帧,且在接收和发送过程中不对帧中的标签做任何操作,一般用在交换机与交换机连接之间
2.4Hybrid链路类型接口:
允许多个VLAN的以太网帧不带标签,比如:
当PA,PB都能和PC联通,但是PA和PB不能通时就可以使用Hybrid
3配置
3.1vlan的基本配置
--创建VLAN并进入VLAN视图
[switch]vlanvlan-id
[switch-vlan10]
--将指定端口加入到当前vlan中
[switch-vlan10]portinterface-list
3.2配置Trunk端口
--配置端口的链路类型为Trunk类型
[switch-Ethernet1/0/1]portlink-typetrunk
--允许指定的vlan通过当前Trunk端口,在默认情况下,Trunk端口只允许默认VLAN和VLAN1的数据帧通过
[switch-Ethernet1/0/1]porttrunkpermitvlan{vlan-id-list|all}这里可以指定那些VLAN或者是所用的ALLvlan
--设置次Trunk端口的默认VLAN
[switch-Ethernet1/0/1]porttrunkpvidvlanvlan-id
3.3配置Hybrid端口,默认情况行啊,只允许VLAN1通过
--配置端口的链路类型为Hybrid类型
[switch-Ethernet1/0/1]portlink-typehybrid
--允许指定的VLAN通过当前Hybrid端口
[switch-Ethernet1/0/1]porthybridvlanvlan-id-list{tagged|untagged}...{tagged|untagged}这里设置剥离标致和不剥离标记
--设置Hybrid端口的缺省vlan
[switch-Ethernet1/0/1]porthybridpvidvlanvlan-id
注意:
Trunk端口不能直接被设置为Hybrid端口,只能先设置为ACCESS端口,再设为Hybrid端口
3.4vlan的查看命令
--查看所有VLAN
displayvlan
--查看某个vlan参数
displayvlan10
--查看接口参数或者属于哪个vlan
displayinterfaceethernet0/1
详细内容《H3CNE上策第244页开始》
1STP(生成树协议stp---spanningtreeprotocol)是用于在局域网中消除数据链路层物理环路的协议,交换BPDU来保证设备完成树的计算过程,根据IEEE802.1D制定
1.1stp的作用:
--通过逻辑上阻断冗余链路来消除桥接网络中可能存在的路径回环
--当前路径发生故障时激活冗余备份链路,恢复网络的连通性
1.2BPDU在STP协议中分为两类
--配置BPDU:
用来进行生成树计算和维护生成树拓扑的报文
--TCNBPDU:
当拓扑结构发生变化时,用来通知相关设备网络拓扑结构发生变化的报文
1.3配置BPDU的生成和传递有以下重要信息参数
--跟网桥ID(RootID)
--跟路径开销(RootPathCost)
--指定桥ID(DesignatedBridgeID)
--指定端口ID(DesignatedPortID)
STP的不足:
1端口从阻塞状态进入转发状态必须经历两倍的ForwardingDelay时间
2如果网络中的拓扑结构变化频繁,网络会频繁地失去连通性
2RSTP(快速生成树协议--RapidSpanningTreeprotocol),是STP的优化版,具备STP的所