概述

• 目的：自己学习网络知识及专业网络设备配置。
• 模拟器：HCL Cloud Lab
• 参考视频：bilibili

命令记录

杂项

// 更新设备名称
sysname R1
// 显示接口三层信息
display ip interface brief
// 对接口进行配置
interface 接口名称
// 在接口视图后，对接口的IP地址进行配置
ip address 192.168.1.1 24
// 回到上个视图/直接退出到用户视图
quit/return
// 查看当前正在运行的配置
display current-configuration
// 查看接口详细信息
display interface [接口名称]
// 查看硬件版本信息
display version
// 查看当前接口下配置了什么参数(需要进接口视图)
display this
// 保存配置
save
// 在命令前加undo，表示对该命令执行相反操作
例如：undo ip address 清除ip地址
// 恢复出厂，清除配置恢复到默认状态，需要在用户视图
reset saved-configuration

启用telnet

添加用户并启用telnet
// 开启telnet服务
telnet server enable
//进入添加用户视图
local-user root class manage
// 设置密码
password simple [密码]
// 开启telnet服务
service-type telnet
// 设置用户等级为最高15
authorization-attribute user-role level-15
// 设置最大登陆五个人
user-interface vty 0 4
// 退出用户视图，设置认证方式为单独设置的密码
authentication-mode scheme
// 连接FTP服务，将startup.cfg和startup.mdb两个文件复制后，如果使用备份的文件，需要将两个文件替换到网络设备里面，最后执行命令，然后再重启
startup saved-configuration startup.cfg

启用FTP

设备的备份与恢复,使用FTP服务
//使用dir命令，找到startup.cfg和startup.mdb两个文件
// 查看当前的配置文件
display saved-configuration
// 开启FTP服务
ftp server enable
//进入添加用户视图
local-user root class manage
// 设置密码
password simple [密码]
// 开启telnet服务
service-type ftp
// 设置用户等级为最高15
authorization-attribute user-role level-15

创建VLAN与创建Trunk

两台交换机SW1与SW2
SW1的54口与SW2的54口相连，为Trunk口
SW1与SW2的1和2口与主机相连
SW1与SW2的1口为VLAN10，2口为VLAN20
// 查看交换机接口的连接状态
display interface brief
// 查看所有vlan摘要
display vlan brief
// 在两台交换机创建VLAN 10和20，并且将端口加入vlan
vlan 10
port GE1/0/1
vlan 20
port GE1/0/2
// 将SW1与SW2的54口设置为trunk口，并且放行VLAN10 20
interface FGE1/0/54
port link-type trunk
port trunk permit vlan 10 20
// 或者直接放行所有VLAN
port trunk permit vlan all

STP（生成树）

// 开启STP特性(默认)与关闭STP特性

stp global enable

undo stp enable

// 配置STP的工作模式

stp mode stp/rstp/pvst/mstp

链路聚合

// 两台交换机配置参数一样

// 创建一号链路组

interface Bridge-Aggregation 1

// 将两个端口加入到链路聚合组进入两个物理口，并且将物理口加入到链路组中

int FGE1/0/54

port link-aggregation group 1

int FGE1/0/53

port link-aggregation group 1

// 查看链路聚合状态，注意selected ports需要为2

display link-aggregation summary

// 将链路聚合的逻辑端口设置为trunk

interface Bridge-Aggregation 1

port link-type trunk

配置DHCP

在路由器配置DHCP，交换机链接路由器，PC链接交换机

// 给路由器设置一个IP地址

int GE0/0

ip add 192.168.1.1 24

// 开启DHCP服务，并且开启DHCP池子

dhcp enable

dhcp server ip-pool 1

// 设置IP地址与掩码，和分配给DHCP客户端的DNS和网关(网关为路由器本身IP地址)

network 192.168.1.0 mask 255.255.255.0

dns-list 114.114.114.114

gateway-list 192.168.1.1

基础知识

IPV6

共八段，每段16位

1234:5678:90AB:CDEF:ABCD:EF01:2345:6789/64

其中1234:5678:90AB:CDEF为前缀，后面的为接口标识符

---

任拨地址

用于只能寻路，寻找最近的下一条，从单播地址中分配

单播地址

• 未指定地址，::/128
• 本地回环地址，::1/128
• 链路本地地址，FE80::/10。仅用于同网段内部通讯，自动生成。
• 全球单播地址，2000::/3

组播地址

标识组播地址，广播地址属于一种特殊的组播地址

子网划分

举例：192.168.1.0，掩码：255.255.255.192

网络掩码：11111111.11111111.11111111.11000000

借位数：2，剩余位数：6

划分多少个子网：2^借位数=4

每个子网可用多少个地址：2^剩余位数-2=62

链路聚合

定义：把连接到同一台交换机上的多个物理端口捆绑为一个逻辑端口

功能：提高链路可靠性，增加链路的传输带宽 ，自动负载均衡

生成树(STP)

用来解决二层环路的问题,当两台交换机有两条线互相连接，生成设备树的时候，一条线路阻塞不用，一条线路使用，当一条线路故障时，自动启用另外一条线路

交换机端口类型

• Access
• Trunk
• Hybrid

---

Access
必须加入且只能加入一个VLAN；从ACCess收到的帧，会打上该端口所属vlan的tag；从ACCess端口发出的帧会剥离TAG
一般用来连接电脑或者路由器，H3C交换机默认所有端口都是属于vlan1,；华为是hybrid

---

Trunk
一般连接交换机
允许多个VLAN的数据通过；从trunk端口发出的帧保留vlan tag，缺省vlan除外

---

hybrid
可以链接PC/路由器，也可以连接交换机。
可以允许多个VLAN的数据通过；可以配置从hybrid端口发出的帧，VLAN是否撕掉标签；如果收到未打上TAG的帧，会重选打上缺省vlan的tag

VLAN

定义：二层技术，虚拟局域网，用在二层网络中隔离广播域，不同VLAN设备在二层网络中无法互相通讯

OSI参考模型

物理层

定义电压、接口、线缆标准、传输介质等

数据链路层

MAC地址寻址

网络层

IP地址寻址，路由

传输层

• 数据分段：把完整的数据拆分成小段
• 建立端到端链接：端口与端口的连接，将数据包正确的转出
• 传输可靠性：TCP/UDP

会话层

建立、维护、拆除应用程序之间的会话

表示层

定时数据格式、结构；数据加密、压缩

应用层

为应用程序进程提供网络服务

TCP/IP参考模型

物理层

传输单位(封装的数据)：比特流

数据链路层

传输单位(封装的数据)：数据帧

网络层

传输单位(封装的数据)：数据包

传输层

传输单位(封装的数据)：数据段

应用层

即会话层、表示层、应用层

数据封装与解封装

发送时，从上至下逐层封装。接收时，从下至上封装

封装方式

应用层
10101111 ，将数据传输到传输层
传输层
tcp/udp | 10101111 ，将数据传输到网络层
网络层
目的IP | 源IP | tcp/udp | 10101111，将数据传输到数据链路层
数据链路层
目的MAC| 源MAC | 目的IP | 源IP | tcp/udp | 10101111，将数据传输到数据链路层

IP地址相关

私网地址

A类：10.X.X.X.X | B类：172.16.X.X | C类：192.168.X.X

网络协议

ARP

ARP：地址解析协议，用于把IP地址解析为MAC地址
原理：A主机以广播形式发送ARP查询请求，询问B主机IP对应的MAC地址，B主机以单播的形式回复A主机本机的MAC地址，然后A主机把B主机的IP地址和MAC地址的映射关系写入ARP缓存表

TCP

• 三次握手(建立可靠连接)
• 端口号(多路复用)
• 完整性校验
• 确认机制
• 序列号
• 窗口机制(流量控制)、

特征：传输可靠性高，但是传输延迟高

UDP

占用带宽低，传输延迟低，没有任何可靠性机制

ICMP协议

互联网控制消息协议，经常使用的命令是ICMP、tracert

网络物理设备及相关概念

线材

• 双绞线(网线)
• 同轴电缆
• 光纤
• 无线电(WIFI无线)

双绞线相关

线序

T568A：绿白 | 绿 | 橙白 | 蓝 | 蓝白 | 橙 | 棕白 | 棕
T568B：橙白 | 橙 | 绿白 | 蓝 | 蓝白 | 绿 | 棕白 | 棕

线型

直连线
两种不同设备连接，两端线序一致
交叉线
若两种相同设备进行连接，使用交叉线，即两端线序不一致

冲突域(概念)

设备发送的数据会产生冲突的网络范围。其中集线器的所有接口都在一个冲突域，交换机的每个接口都是一个独立的冲突域。

集线器(淘汰)

总线型拓扑，任意时间只能有一套主机占用总线(效率低)，连接的所有设备位于同一冲突域。工作在物理层，没有寻址能力，所有数据泛洪式转发。

交换机

内部每两个接口都有一条独立线路，每个接口都是独立的冲突域（交换效率高）。工作在数据链路层，基于MAC地址寻址，数据可以单点转发

• 多台PC互联，组成一个网段(链路)，使用交换机

路由器

• 将多个交换机网段互联使用路由器
• 连接具有不同介质的链路
• 连接网络或子网，隔离广播
• 对数据报文执行寻路和转发

网络设备-交换机

连接设备

• 使用console线，协议Serial，波特率9600
• 或者使用Telnet或SSH，需要手动开启

命令行视图

用户视图

显示类似于 <h3c>，<>代表为用户视图，只能查看配置，不能修改配置

系统视图

显示类似于 [h3c]，[]为系统视图，可以修改配置
使用system-view进入系统视图

接口视图

display ip interface brief
//显示接口状态
interface 接口名称
//对接口进行配置
ip address 192.168.1.1 24