HCIP网工数通Datacom之网工拆分(1)理论和基础命令

1. OSI模型
2. TCP/IP模型
3. IP传输原理
4. 网关三要素：
5. DNS
6. wireshark 抓包
7. arp 简介
8. 二进制和十进制转换
9. ipv4地址
10. ip地址分类
11. 私网地址和公网地址
12. 子网掩码subnet mask
13. tcp 、udp 报文简介
14. 面向连接
15. VRP
17. 路由器、交换机组成简介
18. FTP 简介
19. 配置路由器作为FTP服务端
20. 升级交换机或路由器操作系统
升级失败时：console口给设备传输系统
28. 重置交换机密码

1. OSI模型

定义：open system interconnection 开放式系统互联
规定了很多网络标准，目的是为了促进各个厂商各个系统之间的互联互通。注意：由于osi模型设计冗杂，编程很难实现。目前数据封装都使用TCP/IP模型来封装数据。
七层模型:

一层 物理层：规定物理介质、网线、光纤、电流、电压、 网卡。二层 数据链路层：mac地址 交换机 三层 网络层：ip地址 路由器 四层 传输层：端口号 tcp udp 端口 五层 会话层 六层 表示层 高层 数据所在的位置 七层 应用层

2. TCP/IP模型

定义：很多个互联网协议的集合，其中以tcp和ip为主，将这些协议的集合称为tcp/ip 协议栈。目前使用最多的协议模型。
五层模型:

一层 物理层
二层 数据链路层
三层 网络层
四层 传输层
高层 应用层

注意：前四层主要为了传输和识别。“货物”放在高层。

3. IP传输原理

icmp 协议 icmp：internet control message protocol

总结：数据在传输的过程中（不考虑NAT），三层的ip地址永远不变。二层的mac地址一直在变（经过三层设备）。

ping www.baidu.com （测试网络的联通性 参考封装协议）
Request ：请求
reply ：响应 回应
source ：源 来源
destination ：目标和目的
tracert www.baidu.com 测试到达目标所经过的 三层设备的个数

4. 网关三要素：

① ip地址 ② 网关（gateway） ③ DNS （域名解析）
网关的作用：网关相当于缺省路由（默认路由），当pc想访问外网（其他网段），此时pc需要将报文交给网关处理。局域网互访不需要网关。不同网段的PC互访时才需要网关。网关通常是上游路由器的接口ip。

5. DNS

定义： domain name service 域名解析服务
作用：将域名（网址）解析成对应的IP地址
www.baidu.com-------115.239.211.112
注意：能上 qq ，但打不开网页，此时是因为 dns 工作不正常。此时可以将 dns 手动设置为 114.114.114.114 。
hosts文件：dns最先查询的文件

查看 dns 的缓存记录 dns 查询过程：

cmd---ipconfig /displaydns

① hosts 文件查询 ② dns 缓存 ③ 向dns服务器发包请求

6. wireshark 抓包

qq 报文 udp 8000端口 oicq
dns 报文 udp 53端口
http 报文 上网 tcp 80端口
远程桌面 tpkt tcp 3389端口
dhcp 动态获取地址 （ bootp） udp 67 和 68
telnet 远程管理和控制 tcp 23
ssh 远程控制 tcp 22
FTP 文件传输 tcp 20 21

cmd命令：

cmd----ipconfig /all      查看ip、mac 等信息
cmd---ipconfig /release   释放ip地址
cmd---ipconfig /renew     重新获取ip地址

wireshark过滤条件：

eth.addr==ff:ff:ff:ff:ff:ff 过滤二层
eth.dst==xxxx eth.src==xxxx
ip.dst==123.151.79.44
ip.src==x.x.x.x
ip.addr==x.x.x.x
udp.dstport==53
udp.srcport==x
tcp.dstport==x
and 与 or 或 not 非

7. arp 简介

定义：（Address Resolution Protocol）,地址解析协议，通过目的IP地址请求对方MAC地址的过程。
cmd命令：

arp      过程 cmd---arp -a 显示arp 缓存
arp -d *    清空arp 缓存表

广播域：广播可以发送的范围区域。广播包只能在二层交换机上面进行群发。路由器隔离广播。
arp报文种类：arp 请求包 request 、arp 响应包 replay

注意：目标mac为全F，该报文属于广播，交换机见到目标 mac为全F的报文会群发（泛洪）。

8. 二进制和十进制转换

（一）累加法
二进制转换成十进制例子：128 64 32 16 8 4 2 1

 101=5 *4+110010=18 *16+210010010=146*128+16+2

（二）calc-----计算器—查看----程序员型

计算规律：

全一的数字：3=11 7=111 15=1111 31=11111 63=111111 127=1111111
奇数：最后一个bit 一定是1 7=111 5=101
偶数：最后一个bit一定是 0 6=110 12=1100

9. ipv4地址

点分十进制
例如：192.168.1.6 32bit
4个部分每个部分占8个bit 每个部分也称为一个8位组。个数：2的32次方个，43亿。
ipv6地址冒号分十六进制 128bit
例如 fe80::6d0a:eca1:5a3:e7d 2^128
临时解决ipv4地址不足方法：NAT+私有地址

10. ip地址分类

A类 001-126 例如：8.200.1.1 默认掩码 255.0.0.0
B类 128-191 例如：172.16.1.1 默认掩码 255.255.0.0
C类 192-223 例如：192.168.1.1 默认掩码：255.255.255.0
D类 224-239 例如：224.5.5.5 组播地址
E类剩下实验地址

注意：A B C类地址属于单播地址，可以配置在PC上面。D E类无法配置在PC上面。

11. 私网地址和公网地址

私网地址：任何人都可以使用的地址一般用于局域网（内网），私网地址无法在公网上（运营商）被路由（传输）。
例如：192.168.1.3----->7.7.7.7 ，202.1.1.1------>7.7.7.7
公网地址：全球独一无二 ,可以在公网上被路由。

私有地址范围：
A类 10.0.0.0~10.255.255.255
B类 172.16.0.0~172.31.255.255
C类 192.168.0.0~192.168.255.255

特殊ip地址：
127.0.0.0 ~ 127.255.255.255 本地环回
0.0.0.0 代表任何网段
255.255.255.255 广播
169.254.x.x win系统没获取到地址
特殊mac地址：
全F的MAC地址是广播，例如：01-00-5e-xx-xx-xx 组播mac。

12. 子网掩码subnet mask

作用：规定了该主机所属的网段（子网）。
合法的mask：
128 192 224 240 248 252 254 255 （前面必须是连续的1bit ）
例子：
255.255.224.0 合法
255.255.210.0 非法
255.0.224.0 非法
255.192.192.0 非法
自然掩码默认掩码（缺省掩码）：
A类 255.0.0.0
B类 255.255.0.0
C类 255.255.255.0
子网掩码的表达方式：
255.255.255.0==/24
255.255.255.128==/25
255.255.128.0==/17
255.255.248.0==/21
255.255.255.252=/30

判断是否同一个网段：
同一网段：
192.168.5.5 255.255.255.0 和 192.168.5.160 255.255.255.0
192.168.8.5 255.255.0.0 和 192.168.5.160 255.255.0.0
不同网段：
192.168.5.9 /24 和 192.168.6.9/24
192.168.5.9/16 和 192.17.5.9 /16

网络位和主机位
网络位：子网掩码1bit 对应的ip地址的部分称为网络部分（同一个网段）。
主机位：用来唯一标识本网段上的某个网络设备。

例如：

192.168.1.1 255.255.255.0
11000000.10101000.00000001.（网络位）  00000001（主机位，最多254台主机）前24个bit 是网络位 后8个bit是主机位 192.168.1.9 255.255.255.0一个子网包含的可用的主机ip数量（一个网段有多少个ip 地址）公式：
254=2^m-2 (m代表主机位的个数）

主机位全0：网络地址代表整个网段子网
主机位全1：广播地址子网广播地址

13. tcp 、udp 报文简介

报文的每个层次之间有联系的
例如：数据链路层为三层的网络层服务。

二层 type:
0x0800----------->ip
0x0806----------->arp
三层 protocol :
6------------>tcp
17----------->udp
四层Destination port：
80------------->http
21------------->ftp
23-------------->telnet

二层：type---->三层：protocol----->四层：端口----->高层应用层

14. 面向连接

TCP：可靠传输、面向连接：速度慢，但准确性高
UDP：不可靠传输、非面向连接：速度快，但准确性差
**面向连接：**如果某应用层协议的四层使用TCP端口，那么在正式的数据报文传输之前，需要先建立连接。只有建立完连接之后才可以传输数据。
**三次握手：**面向连接的高层协议在正式传输数据之前需要先建立连接，建立连接的过程需要来回发送三个报文，我们将建立连接的过程称为三次握手。
第一次握手：SYN 客户端（随机：1029）----------->服务器（80）
第二次握手：SYN+ACK 客户端<--------------服务器
第三次握手：ACK （确认）客户端---------->服务器
可靠传输
收到对方的数据需要发送一个tcp ：ack 报文来确认 ack确认包里面包含了接收方需要的下一个报文的序列号

dos查看已经建立好的tcp 连接：
netstat -an

滑动窗口机制:测试数据传输的带宽瓶颈，尽可能利用带宽的最大值来传输数据。同时还有校验机制，保证数据可靠传输。

使用滑动窗口机制，可以探测出双方链路的最大传输能力

UDP 适用场景
A 传输速度快，且高层的应用层对数据传输的可靠性有校验机制
B 要求极快的传输速度，实时性较高，延迟敏感，即使丢包也无所谓
dhcp：动态主机配置协议，用来自动获取ip地址。
注意：部分报文为了同时追求传输速度和可靠性，在传输层也会使用UDP封装，数据的可靠性校验机制交由应用层完成。
接口类型：半双工 Half-Duplex 全双工 Full-Duplex

15. VRP

versatile routing platform 通用路由平台，是华为网络设备的通用操作系统。 VRP 发展到VRP8代，最常用VRP5。VRP 操作系统管理路由、交换、无线、安全等网络设备的各个硬件。

基本指令简介 ：
< >用户视图（user-viewer)模式 ：权限低，执行调试、查看类指令
clear xxx
reset xxx
save reboot
[ ]系统视图（system-viewer）模式 ：权限高，对设备的配置做修改
< >system-view 由用户模式进入[ ]
[ ]quit 退出当前模式
[ ]sysname R1 将设备名称更改为R1
[ ]undo info-center enable 关闭信息中心，防止弹出日志
undo xxx 关闭xxx 删除xxx 使某xx不生效
<cr> 回车符
< >language-mode Chinese 更改语言，仅仅将日志提 示语言改为了中文
？ 命令支持帮助 命令支持简写
tab键 支持补全
display current-configuration 查看当前正在执行的所 有配置 （dis cu）
注意：display 在任何模式都可执行
more ：回车键翻一行 空格键翻一页 其他任意键中断显示
< >save 保存 敲两下回车 配置文件：vrpcfg.zip
< >dir 查看硬盘
ctrl + z 直接回退到用户模式

16. 如何登陆真机
需要准备：
console 口：管理控制
console 线：配置线
RS232线：计算机串行接口（usb转串口线）

注意：接口必须是双up才可以使用。
up ：physical 物理状态（线缆有没有插好）
up：protocol 协议状态（ip地址是否配置正确）。

注意：路由器属于三层设备，其上面的接口必须配置ip地址才可以生效。如果不配置ip地址，该接口无法传输数据。交换机作为二层设备不需要配置ip地址即可转发数据包。

int e0/0/0 shutdown 关闭接口
int e0/0/0 undo shutdown 激活接口
查看系统和内存以及硬盘：
[]dis version
<>dir 查看硬盘
<>dis memory-usage 查看内存
<>dis cpu-usage 查看cpu

17. 路由器、交换机组成简介

组成部分：内存 + cpu + flash（类似硬盘） + 风扇 + I/O接口
华为操作系统和配置文件都放在flash里面。

常用文件操作指令 ：
< > dir
copy vrpcfg.zip v1.zip 复制
mkdir aa            新建文件夹aa
move v1.zip aa      剪切到aa目录
cd aa               进入aa 目录
cd ..               退回到上一级目录
unzip vrpcfg.zip oo 解压缩vrpcfg.zip文件到oo
more oo             查看oo内容
rename oo cc         重命名
delete cc           删除文件
delete /unreserved aa 彻底删除
dir /all            查看所有内容（回收站）
undelete cc         还原回收站里面的cc
rmdir aa            删除文件夹
reset recycle-bin   清空回收站<R1>reset saved-configuration   清空配置
dis saved-configuration   显示已经保存的配置
dis current-configuration   显示当前正在运行的配置

18. FTP 简介

ftp:File Transfer Protocol 文件传输协议
可以用于在路由器交换机里面用于导入导出配置文件或者升级操作系统。

ftp使用两个TCP进行连接：
第一个连接是FTP客户端和FTP服务器间的控制连接。FTP服务器开启21号端口，等待FTP 客户端发送连接请求。FTP客户端随机开启端口，向服务器发送建立连接的请求。控制连接用于在服务器和客户端之间传输控制命令。

第二个连接是FTP客户端和FTP服务器间的数据连接。服务器使用TCP的
20号端口与客户端建立数据连接。通常情况下，服务器主动建立或中断数据连接。

传输模式：ASCII模式和二进制模式。
ASCII模式用于传输文本。发送端的字符在发送前被转换成ASCII码格式之后进行传输，接收端收到之后再将其转换成字符。
二进制模式常用于发送图片文件和程序文件。发送端在发送这些文件时无需转换格式，即可传输。

19. 配置路由器作为FTP服务端

R1：服务端
[]ftp server enable
set default ftp-directory flash: 设置ftp主目录
aaa (认证 授权 审计） local-user lisi privilege level 3 password cipher 123 local-user lisi service-type ftp
R2：客户端
< >ftp 12.1.1.1
[FTP]get xxxx 取文件
[FTP]put xxx 上传文件

交换机路由器刷配置：将配置dis cu 复制出来。后期再将配置粘贴到设备里面即可。刷配置的时候，将系统调到[ ]后再粘贴。

20. 升级交换机或路由器操作系统

先通过FTP 将新版本的操作系统 导入flash： 然后
< >startup system-software S2700- V100R005C01SPC100.cc
< > reboot 重启即可

注意1：如果空间不够，提前删除相关文件。
注意2：升级系统都是有风险的，因此升级之前建议备份老系统和配置文件。如果系统升级失败，则进入bootrom界面从新选择启动老系统（如图）。

升级失败时：console口给设备传输系统

进入串行接口的子命令：Ctrl+b
如果需要密码： huawei、www.huawei.com、Admin@huawei.com

修改串行接口的速率（如图）：

从串行接口下载文件到flash（如图）：

在secureCRT 工具里面选择传输发送Xmodem（如图）：

待系统传进去后，返回主菜单，调节下次启动的系统文件的名称：

最后重启系统即可。

28. 重置交换机密码

开机加电前3s 内按ctrl + b 进入BOOTROM （类似PC的 BIOS）
进入BOOTROM 默认密码：Admin@huawei.com 或者 huawei

选择5.

选择要删除的配置文件

回到首届面选择1重启，启动之后设备将恢复出厂设置，没有任何配置，密码也相应被清除。

方法②：保留配置同时清掉console口密码

方法差不多，重命名配置文件，使设备启动的时候无法找到配置文件。
重启后给新的密码即可。注意给完新密码后save保存。
重启后进入空配置

 < >rename v1 vrpcfg.zip < >unzip vrpcfg.zip oo< >more oo

此时即可看到原来的配置将其复制出来然后将console 口密码调用部分
即：authentication-mode aaa 删除然后将配置从新刷到设备里面保存即可