论坛元老
- 威望
- 58
- 贡献
- 83
- 热心值
- 0
- 金币
- 14148
- 注册时间
- 2020-8-31
|
2018软考初级网络管理员 中级网络工程师 必考必抄华为命令实验大全
软考网络工程师(中级)组网技术知识点、实验总结2018
4-2-3交英机支持的以太网协议
交换机支持的以太网协议
标准
说明
规范
IEE802.3i以太网10Base-T规范
两对UTP,R-45连接器,传输距离为100m
100Base-T×2对5类UTP,支持10Mbps
EEE8023u|快速以太网物理层规范
100Mbps自动协商
100Base-T4:4对3类UTP
100Base-FX:光纤
EEE8023z千兆以太网物理层规范
000Base-SX:短波SMF;
1000Base-LX:长波SMF或MMF
EEE8023ab双绞线千兆以太网物理层规范1000Base-TX
Link Aggregation Control
链路汇聚技术可以将多个链路绑定在一起,形成
EEE 802.3ad Protocol(LACP)
条高速链路,以达到更高的带宽,并实现链路
备份和负载均衡
0 GBase-SR和10 GBase-SW支持短波(850nm)多
模光纤CMMF),传输距离为2-300m
EE8023ae万兆以太网物理层规范
10 G Base-LR和10 GBase-LW支持长波(1310nm)
单模光纤(SMF),传输距离为2m~10km;
10 G Base-ER和10 G Base-EW支持超长波715m
单模光纤(SMF)传翰距离为2m~40km。
EEE 802.3af Power over Ethernet(POE)
以太网供电,通过双绞线为以太网提供48V的直
流电源
为交换机提供全双工流控(ful- duplex flow
EE823x| Flow Control and Back pressure contro)和后压式半双工流控 back pressure half
duplex flow contro机制
利用生成树算法消除以太网中的循环路径,当网
EE8021d| Spanning Tree Protocol(sTP)络发生故障时重新协商生成树,并起到链路备份
的作用
定义了以太网MAC帧的VAN标记。标记分两部
EEE8021MAN标记
VAND12位和优先级(3位
定义了交换机对MAC帧进行优先级分类,并对组
EEE8021p|LAN第二层 QoS/CoS协议
播帧进行过滤的机制,可以根据优先级提供尽力
而为(best- effort的务质址,是lEE8021q的扩
充协议
lEEE 802.1s
Multiple Spanning Tree Protocol这是8021的补充协议为交换机增加了遥过多重
MSTP
生成树进行ⅥAN通信的机制
EEE802y基于协议和端口的MLAN划分
这是8021q的补充协议,定义了基于数据链路层
协议进行ⅥLAN划分的机制
EEB02.1X用户认证
在局域网中实现基千端口的访问控制
当局域网中由千交换机或其他网络元素失效而发
EE8O2W/ apid Spanning Tree Protoco|生拓扑结构改变时,RsTP可以快速地重新配置生
成树,恢复网络的连接。RSTP对802.ld是向后
兼容的。
捉供了交换设备之间注册屈性的通用机制。属性信息
GARP
通用属性注册协议( GenencAttribute如ⅥAN标识符在整个局域网设备中传播开来,并且由
Registration Protocol, GARP)
相关设备形成一个“可达性子集。GARP是E8021p
的扩充部分
GVRP
GARPVLAN注册协议( GARP VLAN
GVRP是GARP的应用,提供与802a兼容的LAN裁剪
Registration Protocol, GVRP
VLAN pruning)功能,以及在8021q干线端口 trunk port)
建立动态ⅦAN的机制。GVRP定义在|EEE802Jp中
GARP组播注册协议 GARP Multicast为交换机提供了根据组播成员的动态信息进行组播树修
GMRP
Registration protocol,
剪的功能,使得交换机可以动态地管理组播过程。
GMRP
GMRP定义在EE8021p中。
355
软考网络工程师(中级)组网技术知识点、实验总结_2018
1-2路由器基础
2-1-1路由器的分类
从功能、性能和应用方面划分
骨干路由器:骨干路由器是实现主干网络互连的关键设备,通常采用模块化结构,通过热备
份、双电源和双数据通路等冗余技术提高可靠性,华为的NE40E系列以上路由器就属于骨干路
由器。
企业级路由器:企业级路由器连接许多终端系统,提供通信分类、优先级控制、用户认证、多
协议路由和快速自愈等功能。
接入级路由器:接入级路由器也叫边缘路由器,主要用于连接小型企业的客户群。
2-1-2路由器的端口
RJ-45端口:这种端口通过双绞线连接以太网。
AU端口:A端口是一种D型15针连接器,用在令牌环网或总线型以太网中。
高速同步串口:在路由器与广域网的连接中,高速同步串行口( Synchronous serial Port)端口用于连
接DDN、帧中继、X25和PSTN等网络。
SDN BR端口: SDN BR端口通过SDN线路实现路由器与 Internet或其他网络的远程连接,lSDN
BR|的3个通道(2B+D)的总带宽为144kbps,端口采用R]-45标准,与| SDN NTI的连接使用R]-45-to
R]-45直通线
>异步串口:异步串口( ASYNC)主要应用于与 Modem或 Moden池的连接,以实现远程计算机通过
PSTN拨号接入
Console端口: Console端口通过配置专用电缆连接至计算机串行口,利用终端仿真程序(如 Hyper
Terminal)对路由器进行本地配置。路由器的 Console端口为R-45口。
AUX端口:对路由器进行远程配置时要使用AUX端口( Auxiliary Prot)。AUX端口在外观上R]-45端
口一样,只是内部电路不同,实现的功能也不一样。通过AUX端口与Moem进行连接必须借助
R]-45toDB9或RJ-45toDB25适配器进行电路转換。
以太网AU
高速同步口 ISDN BRI口系统工作
口指小灯
指示灯
折小
指示灯
Console
以太网
AU端口
高速步口
开关电源
(1)B-15)
DB-60
SnN Auxiliary霜口
BRI端口(RJ-45)
(R-45)
图10-9路由器背板示意图
2-1-3路由器的块作系统
华为路由器、交换机等数据网络产品采用的是通用路由平台RP( Versatile Routing Platform,常用
的VRP有VRP5和VRP8两个版本。VRP5是目前大多数华为设备使用的组件化设计、高可靠性网络操
作系统,而ⅤRP8支持分布式应用和虚拟化技术,可以适应企业快速扩展的业务需求。
ros( internetwork Operating System,互联网操作系统)软件系统包括" BootROM软件”和“系统软件"两
部分,是路由器、交换机等设备启动、运行的必要软件,为网络设备提供支撑、管理、业务等功能
路由器或交换机的操作是由配置文件( configuration file或 config)控制。
OS有3种命令级别,用户视图、系统视图和具体业务视图。
软考网络工程师(中级)组网技术知识点、实验总结_2018
1-3访问路由和交换机
如果要对网络互连设备进行具体的配置,有效地访问一般来用以下几种方法访问路由器或交换机
通过设备的 Console(控制台)端口接终端或运行终端仿真软件的计算机
>通过设备的AUX端口接 Modem通过电话线与远方的终端或运行终端仿真软件的计算机相连
通过 Telnet程序访问
通过web浏览器访问
通过网管软件访问
Web server
Telnet
网管工作站
Console
终端/仿真终端
路由器
Modem终端仿真终端
图10-11访问路由器的几种方法
2.交换机配置
不同厂家生产的不同型号的交换机,其具体的配置命令和方法是有差别的,不过配置的原理基本上
是相同的,本文档所有的实验均采用华为的eNsP模拟器及相关路由交挨设备进行实验。
2-1交换机的基本配置
2-1-1C0s0/线路配置
电缆连接及终端配置
如图10-13所示,接好PC机和交换机各自的电源线,在关札状态下,把PC机的串口1(COM)通过
控制合电缆与交换机的 Console端口相连,即完成设备的连接工作
Console电缆
交换机
PC
图10-13仿真终端与交换机的连接
交换机 Console端口的默认参数如下:
端口速率9600bps
数据位8
奇偶校验无
停止位1
流控:无
在配置PC机的超级终端时只需保证端口属性的配置参数与上述参数相匹配即可。
555
软考网络工程师(中级)组网技术知识点、实验总结_2018
交换机的启动
在配置好终端仿真软件后,终端窗口就会显示交换机的启动信息,显示交换机的版权信息和软件加
载过程,直到出现提示用户设置登录密码(完成C。 onsale登录密码设置后)。
2-1-2c00线路密码配置
由于华为设备在使用 console配置时,路由和交换机几乎没有区别,本实验统一以华为路由器配置为
主,交换机配置参考路由器配置。
1>设备管理方式有几种?
两种:本地管理、远程管理
2>这两种管理方式分别使用什么线路?
本地管理使用 console线路
远程管理使用ty线路
配置 console线路密码
2-1-21密码认证模式
∥进入系统视图
<Huawei>system-view
修改设备名称∥
Huawei]sysname r1
进入 console线路
[RIJuser-interface console 0
R1 -ui-console0] authentication- mode password/选择密码认证模式
Please configure the login password( maximum length16): huawei123/)置密码
[R1-ui-consoleo]qui
[R1]quit
<RI>quit
/退出设备登陆
Configuration console exit, please press any key to log on
Login authentication
Password
∥在此输入密码,进入设备
<R1>
2-1-22aaa认证模式
1>配置aa模式本地管理密码
[R1Juser-interface console 0
进入 console线路
RIui- consoled] authentication-mode aaa//选择aa模式的认证
[R1-ui-consoleojquit
[RIaa
/进入aa认证模式
[R1-aaa]local-user user password cipher huawei 123
[R1-aaa]local-user user1 password cipher huawei234
R1-aa] local-user user2 password cipher huawei345/创建三个账号及对应密码
[R1 aaa]local-user user privilege level o
[R1-aaa]local-user user privilege level 1
[R1-aaaJlocal-user user 2 privilege level 2
/为三个账号分配不同的权限级别
[R1-aaa]quit
(退出设备登陆,然后通过不同的用户进入设备)
2>设备上配置的用户有多少级权限?
0-15,一共16级权限
3>不同级别的权限分别代表什么?
0级:访问级权限,通过0级用户进入设备基本上什么都不能做,就像游客一样
1级监控级权限,通过1级用户进入设备可以对设备的运行状态进行监控。
2级:系统级权限,通过2级用户进入设备可以对设备进行业务配置。
3级:管理级权限
655
软考网络工程师(中级)组网技术知识点、实验总结_2018
15级:最高级权限(3-15级暂不研究)
2-1-3远程营理配置
1>设备的远程管理线路是哪个?
Vy线路
2>wy线路和 console线路有什么不同?
y线路可以同时允许多个用户登录,而 console线路只能允许一个用户同时访问
3>远程管理的方式有哪些?
Telnet协议和SSH协议
4> Telnet和SSH有何不同
Telnet是明文协议,所有的数据都以明文的方式发送,不安全
SSH是密文协议,数据经过加密后再发送,安全性更高
2-1-31[ee远程营理
登陆设备1
12.1.1.8/24
被登陆设备
GE D/O/O
GE D/OA0
R1
配置接口|P确保和R2处于同一网段
<Huawei>system-view
Enter system view, return user view with Ctrl+z
[Huawei]sysname r1
R1Jinterface GigabitEthernet 0/0/0
进入R1GE0接口
RI-GigabitEtherneto/oO] ip address12.1.1.124//E0接口配置|P
Apr 22 14: 46: 49-08: 00 R1 %%011FNET/4/LINK STATE([O]: The line protocol IP
on the interface gigabitEtherneto/0/0 has entered the Up state
1)配置接口|P确保和R1处于同一网段
<Huawei>system-view
Enter system view, return user view with Ctrl+Z
[Huawei]sysname R2
[R2Jinterface GigabitEthernet 0/0/0
进入R2GEO接口
R2- GigabitEtherneto/0/o] ip address12.1.1.224GE0接口配置|P
Apr 22 2018 14: 54: 19-08: 00 R2%%01IFNET/4/ LINK STATE([O]: The line protocol IP
on the interface GigabitEtherneto/0/0 has entered the up state
2)配置 telnet远程登陆
[R2]user-interface vty 0 4
进入远程线路vty04
R2 ul-vty0(-4 Authentication -mode aaa∥)用a认证模式
[R2-ui-vty0-4]quit
[R2aaa
/进入aa配置
[R2aa] ocal user user1 password cipher huawe123创建账号及对应密码
[R2-aaaJlocal-user user-rl privilege level 2
给该账号分配2级权限
R2-aa] ocal-user user-1 service-type telnet∥定义用户的服务类别(启动 telnet服务)
[R2-aaa]quit
3)进入R1验证
通过 telnet登录R2
<R1> telnet12.11.2
7/55
软考网络工程师(中级)组网技术知识点、实验总结_2018
Username user-r1
Password
<R2>SyStem-view
[R2]sysname R22
[R22]
(进入R2,对R2的主机名做修改, telnet远程管理实现)
-1-3.2SSH远程管理
登陆设备1
12.1.1.6/24
被登陆设备
R
GEO/O/D
GEONOND
AR1
2 R1
配置接口|P确保和R2处于同一网段
<Huawei>system-view
Enter system view return user view with Ctrl+Z
[Huawei] sysname r1
[R1interface Gigabit Ethernet 0/0/0
∥进入R1GEO接口
[R1 GigabitEtherneto/0/0] lip address1211.124/GE0接口配置|P
Apr 22 2018 14: 46: 49-08: 00 R1%%011FNET/4/LINK STATE(I)[O: The line protocol IP
on the interface GigabitEtherneto/o/0 has entered the UP state
1)配置接口P确保和R1处于同一网段
<Huawei>system-view
Enter system view, return user view with Ctrl+Z
[Huawei]sysname r2
R2]interface GigabitEthernet 0/0/0
进入R2GE0接口
[R2 GigabitEtherneto/0/ OJip address12.1.1.224/GE0接口配置|P
Apr 22 14: 54: 1908: 00 R2%%01IFNET/4/LINK_ STATE()[O]: The line protocol IP
on the interface GigabitEtherneto/0/0 has entered the UP state
2)配置ssh远程登陆
[R2]stelnet server enable
/开启SSH协议
[R2]rsa local-key-pair create
∥创建加密报文的密钥对
nput the bits in the modulus[default=512]:1024密钥长度
[RaAa
/)使用aa认证模式
[R2-al]oca| user user- ssh password cipher huawei123创建账号及对应密码
[R2-aaaJlocal-user user-ssh privilege level 2
∥给该账号分配2级权限
[R2-aa] ocal-user user- ssh service-type ssh创建ssh用户
R2-aaa]quit
[R2]user-interface vty 0 4
进入wty线路
[R2-ui-vtyo-4 ]authentication-mode aaa
[R2-ui- 0-4]protocol inbound ssh
/开启vty线路的5h访问功能
R2-ui-vtyo-4quit
[R2] ssh user user- ssh authentication-type al!/定义sh用户的认证模式
3)进入R1验证
通过ssh登录R2:
[R1]ssh client first time enable
855
软考网络工程师(中级)组网技术知识点、实验总结_2018
R1stelnet 12.1.1.2
Please input the username: user-ssh
Continue to access it?(y/n[n]: y
Save the server's public key?(y/n[n]: y
Enter password
<R2>
(sSh远程登录成功
2-1-4交换机端口配置
交換机的接口属性默认支待一般网络环境,一般情况下是不需要对其接口进行设置的。在某些情况下需
要对其端口属性进行配置时,配置的对象主要有接口隔离、速率、双工等信息。
2-1-51接口隔离设置
配置接口GE0/0/1和GE0/0/2的接口隔离功能,实现两个接口之间的二层数据隔离,三层数据互通
Ethernet o/D/1
GE 0/0/2
aherne
FC1
SW-1
<Switch 1>system-view
Enter system view, return user view with Ctrl+Z
[Switchlport-isolate mode l2
端口隔离模式选择L2
Switch1interface Gigabit Ethernet 0/0/1
∥进入GEO接口
Switch1- Gigabitε hereto/o/1] port-isolate enable group1/接口隔离选择默认组1
[Switch 1-GigabitEtherneto/0/1]quit
[Switch1interface Gigabit Ethernet 0/0/2
∥/进入GE2接口
[Switch1- GigabitEtherneto/o/2] port-isolate enable group1/接口隔离选择默认组1
Switch1-GigabitEtherneto/0/ 2jquit
[Switch 1
端口隔离实验成功
2-1-52接口速率设置
配置以太网接口GE0/0/1在自协商模式下协商速率为100Mb/s
<Switch 1>system-view
Enter system view, return user view with Ctrl+Z
[ Switch] interface GigabitEthernet0/0/1进入GE1端口
Switch1 Gigabit ethernet/o/1 negotiation auto/动协商
Switch1 GigabitEtherne0//1 auto speed100//协商速率
2-1-53接口模式设置
配置以太网接口GE00/1在自协商模式下双工模式为全双工模式
<Switch 1>system-view
Enter system view, return user view with Ctrl+Z
Switch 1 ]interface GigabitEthernet O/0/1进入GE1端口
Switch1 Gigabitetherneto/0/1] negotiation auto/)自动协商
Switch1 GigabitEtherneto/0/1] auto duplex ful/全双工模式
2-1-54查看和配置MAC地址表
交换机通过学习网络中设备的MAC地址,并将学习得到的MAC地址存放在交换机的缓存中。在需要向
目标地址发送数据时就从MAC表地址中查找相应地址,找到后才可以向目标快速发送数据。
MAC表由多糸MAC地址表项组成。MAC地址表项由MAC、ⅥLAN和端口组成,交换机在收到数据帧
时,会解析岀数据顿的源MAC地址和ⅥLAN|D并与接收数据帧的端口组合成一条数据表项。MAC地址
表项的查看可以了解交换机运行的状态信息,排查故障。
9/55
软考网络工程师(中级)组网技术知识点、实验总结_2018
执行命令 display mac- address5,查看所有的MAC地址表项
[wS-C2950G-48-EI-5-1]display mac-address
AC ADDR
vLAN工 D STATE
PoRT工NDEX
AGING TIME(s)
001-72-6-3d081
LEARNED
GigabitEthernet1/0/49
AGING
01-7.53e5a1
LEARNED
GigabitEthernet1/0/49
AGING
0-e5c11
LEARNED
GigabitEthernet1/0/49 AGING
o f-e: 9-fd6d 1
LEARNED
GigabitEthernet1/0/49
AGING
o f-e. 2-fd6e 1
LEARNED
GigabitEthernet1 /0/49
AGING
0(-e -dd571
LEARNED
GigabitEthernet1/0/49
AGING
0(j-c|-06b81
LEARNED
GigabitEthernet1/0/49
AGING
o-02401
LEARNED
GigabitEthernet1/0/49
AGING
-002d1
LEARNED
GigabitEther net1/0/49
AGING
9d771
LEARNED
GigabitEther net1/0/49
AGING
-e3-4de81
LEARNED
GigabitEthernet1/0/49 AGING
-bbca 1
LEARNED
GigabitEthernet1/0/49
AGING
)-89821
LEARNED
GigabitEthernet1/0/49
AGING
99f
0c4c1
LEARNED
GigabitEther net1/0/4
AGING
ode 1
LEARNED
GigabitEthernet1/0/49
AGING
52602
LEARNED
GigabitEthernet1/0/49
AGING
bb 2
LEARNED
GigabitEthernet1/0/49
AGING
6
C 2
LEARNED
GigabitEthernet1/0/49
AGING
0)-cb2
LEARNED
GigabitEther net1 /0/49
AGING
2
2
LEARNED
GigabitEther net1/0/49
AGING
LEARNED
GigabitEthernet1/0/49
AGING
Jv-vovo
LEARNED
GigabitEther net1/0/4
AGING
More ---
执行命令 display interface vlanif10显示ⅥLANF接口的MAc地址
[Switchl-Etherneto/0/2]display interface vlanif 10
Vlanifl0 current state UP
Line protocol current state UP
Last line protocol up time 2018-04-24 20: 34: 36 0TC-08: 00
Description:
Route Port, The Maximum Transmit Unit is 1500
Internet Address is 10.1.1. 100/24
IP Sending Frames Format is PKTEMT ETHNT 2, Hardware address 1s 4clf-cc6b-7se6
Current system time: 2018-04-24 20: 36: 02-08: 00
Input bandwidth utilization:
output bandwidth utilization
[Switchl-Etherneto/0/2]q
[Switchl]display interface vlanif 10
Vanino current state UP
Line protocol current state UP
Last line protocol up time 2018-04-24 20: 34: 36 0TC-08: 00
De scription:
Route port The Maximum Transmit Unit 19 1500
Internet Address is 10.1.1.100/24
IP Sending Frames Format is PKTEMT ETHNT 2, Hardware address is 4clf-cc6b-75e6
Current system time: 2018-04-24 20: 36: 07-08: 00
Input bandwidth utilization:
Output bandwidth utilization
在MAC地址表中增加静态MAC地址表项,目的MAC地址为0001-0002-0003VLAN10的报文从
接 Ethernet0/0/5转发出去
[Switch1] mac-address static 0001-0002-0003 ethernet 0/0/5 vlan 10
2-2配置和管理VLAN
1>什么是ⅥAN?
VLAN是一种在交换机上划分逻辑网段的二层技术。
2>为什么要通过交换机划分网段
①因为交换机的端口密度比路由器高,并且价格比路由器低,所以组网成本更低。
②2因为交换机划分网段比路由器组网更灵活
③减少广播风暴。
3>VLAN之间是如何通信的?
不同ⅥAN之间的通信要引入第三层交换技术(三层交换机、路由器)、网关等)才可以解决。
4>VLAN的配置与管理
主要涉及链路和接口类型、GARP协议和AN的配置。
④縫路类型:为了适应不同网络环境的组网需要,链路类型分为接入链路( Access link)和干道链
路( Trunk link)两种链路类型。
接入链路只能承载1个ⅥLAN的数据帧,用于连接交换机和用户终端
斗干道链路能承载多个不同ⅦLAN的数据帧,用于交换机间互连或连接交换机与路由器
②接口类型:根据接口连接对象以及对收发数据帧处理的不同,以太网接口分为
10/55
|
|
发表于 2021-5-28 15:29
