hcna笔记数通方向.docx

hcna笔记数通方向.docx

《hcna笔记数通方向.docx》由会员分享，可在线阅读，更多相关《hcna笔记数通方向.docx（14页珍藏版）》请在冰豆网上搜索。

hcna笔记数通方向

第一章　VRP操作基础?

1VRP基础

MiniUsb串口连接交换机的方法

2eNSP入门

3命令行基础

（1）?

eNSP中路由开启后（记住port）－－－第三方软件连接该路由方法：

用户视图（文件）—–系统视图（系统sys）——接口视图（接口interfaceGigabitEthernet0/0/0）——协议视图（路由）

displayhotkey显示功能键?

displayclock显示时间?

clocktimezoneCSTadd8设置时区（先设时区再设时间）?

clockdatetime设置时间

headerlogininformation#?

内容

登录前信息

headershellinformation登录后信息（格式同上）Ctrl+]能够退出查看该信息

用户权限15命令权限3?

为console口配置password：

?

user-interfaceconsole0。

进入到相应口?

authentication-modepassword；认证模式为passwork?

setauthenticationpasswordcipherhuawei;设置password（路由器不须要）

为vty（telnet）设置password?

user-interfacevty04?

其他同上?

userprivilegelevel3；用户命令等级3（管理员）PS：

console不用

dishistory-command；显示历史命令

为接口配置2个IP地址（限路由）?

system-view?

[Huawei]interfacegigabitethernet0/0/0?

[Huawei-GigabitEthernet0/0/0]interfaceloopback0。

环回接口（逻辑接口）?

管理网口配置：

?

注意：

华为交换机有单独的管理网口，不占用机器配置表中的网口?

interfaceMEth0/0/1//标识有ETH的单独的RJ45网口?

设置管理网口的ip地址和掩码

汇聚交换机管理IP配置网关vlanif已在核心交换机内

在汇聚交换机中新加和核心交换机中同样vlanif。

并分配IP（网段同网关）

4.命令行基础

（2）

云配置：

udp（入口）1－－－绑定vmware仅主机网卡（出口）2?

要做port映射?

1－2双向2－1双向

displayversion?

查看路由器基本信息?

displayinterfaceGigabitEthernet0/0/0?

查看接口状态信息?

displayipinterfacebrief?

查看全部接口的IP简要信息。

含IP地址?

displayiprouting-table?

查看路由表?

displaycurrent-configuration?

查看当前的配置（内存中）?

displaysaved-configuration?

查看保存的配置（Flash中）?

dirflash:

?

查看Flash中的文件?

save?

保存配置文件?

reboot?

重新启动设备

telnet实验（参照上面命令）?

3A认证（不同用户不同password）?

user-interfacevty04?

authentication-modeaaa；差别password?

userprivilegelevel15?

aaa?

local-useradminpasswordcipherhuawei;建用户并给password?

local-useradminprivilegelevel15?

local-useradminservice-typetelnet；类型

telnet登录后使用disusers可查看当前登录用户

抓包能够分析出telnet的password“FollowTCPStream”

5.VRP文件系统基础

cd改变文件夹

more查看文件内容

copy复制copyflash:

/vrpcfg.zipvrpcfg.zip（拷贝根文件夹“需加flash”下的配置文件到当前文件夹）

move移动

delete删除

rename改名

undelete恢复回收站的文件

pwd显示路径

mkdir创建文件夹

rmdir删除文件夹

format格式化

fixdisk修复文件系统

save生成cfg.zip

displaysaved显示保存配置

displaycur显示当前配置

resetsaved删除保存配置+reboot第一次Ｎ　　　＝＝＝＝＝＝＝＝＝＝　　设备复位

compareconfiguration比较配置文件差别

删除/永久删除文件?

delete/unreserved（dir/all可查看回收站的文件）?

恢复删除的文件?

undelete?

彻底删除回收站中的文件?

resetrecycle-bin

载入不同的配置文件?

disstartup。

查看开机信息，当中有载入配置文件的路径?

startupsaved-configurationflash:

/a.zip；更改启动配置文件

比较当前配置与下次启动的配置?

compareconfiguration

6.VRP系统管理

（1）

路由器做为client:

ftp（FTPserver地址）

getvrp.cc下载文件到ftp?

putvrp.zip上传文件到ftp

TFTP相关?

（get）vrpcfg.zip

7.VRP系统管理

（2）

第二章　静态路由?

8.IP路由原理、静态路由基本配置

路由的来源：

?

直连路由：

链路层发现的路由（direct）?

管理员手工增加：

静态路由（static）?

路由器协议学到的路由：

动态路由（ospfrip）

静态路由特点：

?

优：

实现简单，精确控制，不占资源?

缺：

不适用大型网络，网络变更须要手动改

disiprouting-table；查看路由表，直连11条

目的经过（本路由出口）下一跳（下一路由入口）

9.静态路由深入分析?

优先级pre：

直连最大0－－－－OSPF－－－静态?

度量值cost：

同一路由下。

选择最小开销（多因素）的路径

以上参数。

值越小，优先级越高

匹配原则：

目的地址和路由表的掩码做与。

再比较路由中的“目的地址”－－－优先挑掩码大的做匹配

下一跳写法：

?

点对点：

能够省略下一跳；?

以太网：

能够省略出接口；

disfib；终于采纳的路由表

递归查询（带R标志）：

经过中间多次查询。

终于到达目的地址

缺省路由：

网关；目的和子网掩码都为0的路由，上互联网都有这条

10.负载分担、路由备份?

双线路负载（2条线路同一时候工作）：

平时2条静态方向不同的路由表，能够达到负载的作用；

浮动路由（路由备份，平时仅仅有一条线路工作）：

通过当中一条设置成低优先级（增加路由时加preference）的路由，变成浮动（路由表中看不到），出问题才出现

；查看某一目的路由的具体信息

第三章　RIP

11.动态路由协议基础

常见的动态路由协议有：

?

RIP：

RoutingInformationProtocol。

路由信息协议。

?

OSPF：

OpenShortestPathFirst。

开放式最短路径优先。

ISIS：

IntermediateSystemtoIntermediateSystem，中间系统到中间系统。

BGP：

BorderGatewayProtocol，边界网关协议。

分类：

?

自治系统内部的路由协议——IGP：

RIPv1/v2、OSPF、ISIS?

自治系统之间的路由协议——EGP：

BGP

单播，组播

不同路由协议不能直接互相学习，但能够通过路由引入来导入不同的协议

12.RIP简介及基本配置

度量值：

跳；最多不能够超过15跳

2个路由学习时，更新是一个方向。

学回后的路由指向是相反方向

RIP1.0：

UDP：

520port工作在应用层

RIP基本配置?

rip?

仅仅支持主类网络必须写成

rip1；进入相关进程?

silent-interfaceGigabitEthernet0/0/0。

静默（关闭）某接口发送

第四章　OSPF

20.OSPF基本原理及基本配置

开放式最短路径优先（OSPF）?

链路状态路由协议?

无环路?

收敛快?

扩展性好?

支持认证

OSPF报文封装在IP报文中，协议号为89。

OSPF工作原理：

路由通过LSA泛洪－－－收集到路由数据库（LSDB）－－－通过SPF算法－－－依据自身算出最短路由（交换的不是路由表，而是数据库）

hello报文建立邻居关系－－－邻接（同步数据库，full状态）

OSPF区域：

分区域为了减小数据大小

配置方法：

?

ospf?

area0。

进入到0区域?

（代表网段）;把该路由器上地址为网段的接口应用ospf,有2个方向就要有2个network

同等同等

disospfpeerbrief；查看ospf邻居信息

第七章　访问控制列表

35.基本ACL介绍?

ACL是用来实现流识别功能的。

ACL（AccessControlList，访问控制列表）是定义好的一组规则的集合，通经常使用于:

?

标识感兴趣网络流量?

过滤经过路由器的数据包

分类：

?

基本ACL：

2000～2999报文的源IP地址?

高级ACL：

3000～3999报文的源IP地址、目的IP地址、报文优先级、IP承载的协议类型及特性等三、四层信息

配置ACL的过程：

实际上就是告诉路由器同意或者拒绝某些数据包

ACL难点：

通配符、语句顺序、方向性

单台：

?

同意来自主机的IP数据包通过?

拒绝自主机的IP数据包通过

多台：

?

同意来自IP地址为10.×.×.×（即IP地址的第一个字节为10）的主机的数据包通过。

样例：

同意来自的IP数据包通过?

；掩码位反过来（简单的0和25。

复杂）?

复杂写的话主是相应机器数32－1＝31

特殊的通配符掩码?

0关心位255不关心位X?

1.permitsourceany?

=permit?

某一具体主机?

ACL顺序匹配：

一但匹配成功，后面的列表将不再检查（比较苛刻的放前面）?

未命中规则（一条都不匹配）：

不同模块处理不一样。

假设是转发模块。

则转发数据包；假设是telnet模块，则不同意;假设是路由过滤，不同意路由通过。

禁止－思路

?

PS：

最后一条，96应该是100

样例：

?

acl2000?

rule………………..?

intgi0/0/0;进入相关接口?

traffic-filterinboundacl2000；应用到相关接口

disacl2000。

查看?

distraffic-filterapplied-record；查看接口（方向）应用了哪个列表

36.基本ACL应用案例

禁止telnet：

?

user-interfacevty04；进到vty?

acl2999inbound。

应用到该接口，和物理接口有差别

ruleprimit;ACL中加这名是由于，ACL匹配未成功后。

telnet模块。

不同意通过数据包

。

－a参数。

以指定IP源telnet

时间控制：

?

time-rangework