大学计算机网络技术基础--笔记大全
2024-05-12 04:05:24
network 屏蔽输出
undo terminal debugging
undo terminal monitor
undo terminal logging
undo terminal trapping
1、网络发展阶段:
60年代:分组交换,提高我们数据的传输成功率
70-80年代:TCP/IP,统一设备的网络协议
90年代:Web技术,使用浏览器访问
2、国际标准化组织:
ISO:国际标准化组织(统一TCP/IP协议)
IEEE:电气和电子工程师学会
3、WAN网、LAN网:
WAN:适用于几十到几千千米的一个网络,覆盖面很广,应用在internet
LAN:1KM米以内,适用于连接距离较短的计算机网络,企业网和局域网
4、网络拓扑和结构:
点对点:(WAN)表示广域网中两台设备之间相连接
星型拓扑:易于实现,网络易于扩展,可靠性较差,组网成本较高
网状拓扑:一个节点和其他多个节点相连接,一个适用于大型网络,比较可靠,多个节点之间相连,组网成本高
5、OSI七层模型
应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
6、TCP/IP五层模型
层级 单位 真实设备 协议组
应用层 计算机 HTTP、FTP、TFTP、SMTP、SNMP、DNS
传输层 数据段 防火墙 TCP、UDP
网络层 数据包 路由器 ICMP、IGMP、IP、ARP
数据链路层 数据帧 交换机 VLAN、TRUNK、MSTP
物理层 比特流 网卡
7、IP地址组成
由网络部分(network)和主机部分(host)组成
8、IP地址的分类:
A类:1.0.0.0—126.255.255.255 127(代表本机地址)
B类:128.0.0.0—191.255.255.255
C类:192.0.0.0—223.255.255.255
D类:224.0.0.0—239.255.255.255
E类:240.0.0.0—255.255.255.255
9、子网掩码的作用
用来区分IP地址的主机位和网络位,由32个二级制位,对应IP地址的网络部分用1表示,对应IP地址的主机部分用0表示
A类:255.0.0.0 (看前面1位是否相同,相同即是相同网段)
10.0.0.1
10.1.1.1
B类:255.255.0.0 (看前面2位是否相同,相同即是相同网段)
172.16.0.1
172.16.0.2
C类:255.255.255.0 (看前面3位是否相同,相同即是相同网段)
192.168.0.1
192.168.0.2
10、给windows配置IP地址
配置:右击网络——》属性——》更改适配器设置——》双击一张网卡——》属性——》Internet协议版本4(TCP/IPV4)——》使用下面的IP地址——》配置IP——》确定查看配置:win+R键——》输入cmd——》ipconfig测试连通性:ping ip地址例如:ping 192.168.1.1
1、交换机命令行视图
1)视图:用户视图:查看运行状态或其他参数<Huawei>系统视图:配置设备的系统参数等<Huawei> system-view[Huawei]接口视图:配置接口参数[Huawei] interface Ethernet 0/0/1 [Huawei-Ethernet0/0/1]路由器:他自带的插槽,是以0开始的,默认卡也是0开始,然后接口也以0开始,所以第一个接口就是0/0/0自己新加的插槽,比如新加的第一个,他的槽就是以1开始,默认卡也是0开始,然后接口也以0开始,所以第一个接口就是1/0/0交换机:他自带的插槽,是以0开始的,默认卡也是0开始,然后接口是以1开始,所以第一个接口就是0/0/1协议视图:配置路由协议[Huawei] ospf[Huawei-ospf-1]2)视图间如何转换:quit:退到上一个视图return:直接回到用户视图快捷键:ctrl+z 直接回到用户视图回到系统初始界面:ctrl+]3)提升命令行命令的输入效率:可以简写, 可以tab键补全, 可以打问号进行匹配
2、交换机基本配置
1)修改交换机主机名<Huawei> system-view [Huawei] sysname hedaren[hedaren]
2)查看交换机VRP版本<Huawei> display version ##display命令比较特殊,在所有模式下都可以使用
3)查看交换机详细配置<Huawei> display current-configuration
4)添加用户,使用账户和密码登陆终端添加用户:[Huawei]aaa ##专门添加用户的视图模式[Huawei-aaa]local-user test1 password cipher 123 ##添加一个test1用户,他的密码是123,并且以密文的方式进行加密(cipher:密文 simple:明文)[Huawei]user-interface console 0 ##配置进入系统前配置[Huawei-ui-console0] authentication-mode aaa ##激活3a认证,完成用户的激活ctrl+] ##退出系统username:test1 ##输入用户password:123 ##输入密码<Huawei>删除用户:(当前登录的用户,是不允许删的)[Huawei]aaa[Huawei-aaa] undo local-user test1
5)保存交换机的配置<Huawei>saveY/N:y ##确认是否保存配置回车
6)恢复设备出厂设置<Huawei>reset saved-configuration Y/N:y ##确认是否恢复出厂设置
7)重启设备<Huawei>rebootY/N:n ##是否在重启前保存一下配置Y/N:y ##是否重启设备
8)配置设备的默认锁屏时间(默认为10分钟)<Huawei>[Huawei]user-interface console 0[Huawei-ui-console0]idle-timeout 1 ##设置默认锁屏时间为1分钟,也就是1分钟不操作交换机,就会进入锁屏状态,设置为0的时候,就代表永远不锁屏9)清除系统自动弹出的信息:<Huawei>undo terminal monitor
3、数据链路层
1)以太网MAC地址:用来识别一个以太网上的某个单独的设备或一组设备前24位代表厂商编号,后24位代表设备编号2)以太网帧格式:数据链路层的协议数据单元(一个数据帧最大是1500字节,包含目的地址、源地址、类型和长度、数据、帧校验序列)3)什么是交换机:用来连接局域网的主要设备,也就是专门用来组建局域网的(能够根据以太网中目标地址智能的转发数据,因此交换机是在数据链路层)4)交换机的工作原理:学习:通过学习数据帧的源MAC地址来形成MAC地址表广播:若目标地址在MAC地址表中没有,交换机就向该数据帧的来源端口外的其他所有端口广播该数据帧转发:交换机根据MAC地址表单播转发数据帧更新:交换机MAC地址表的老化时间是300秒,如果发现一个数据帧的入端口和MAC地址表中源MAC地址的所在端口不同,交换机将MAC地址重新学习到新的端口5)在交换机中查看MAC地址表:<Huawei> display mac-address
4、VLAN技术与应用
1)什么是广播域:指接收同样广播消息的节点的集合,交换机中的所有接口默认属于同一个广播域,不同广播域无法接收其他广播域的广播2)什么是VLAN:Virtual LAN,虚拟局域网,是物理设备上连接的不受物理位置限制的用户的一个逻辑组3)为什么要引入VLAN:交换机的所有接口默认属于同一个广播域随着接入设备的增多,网络中广播增多,降低了网络的效率为了分割广播域4)VLAN的作用:把不同的主机划分在不同的范围之中,可以避免其他范围中的广播干扰,增加安全性,提高带宽利用,降低延迟5)配置VLAN的步骤:创建VLAN 将接口加入到相应的VLAN中验证6)查看及创建VLAN[Huawei]display vlan ##查看VLAN[Huawei]vlan 2 ##创建VLAN7)批量创建VLAN[Huawei]vlan batch 3 4 ##批量创建VLAN3和VLAN4[Huawei]vlan batch 10 to 20 ##批量创建VLAN10至VLAN208)删除及批量删除VLAN[Huawei]undo vlan batch 3 4 ##批量删除VLAN3和VLAN4[Huawei]undo vlan batch 10 to 20 ##批量删除VLAN10至VLAN209)将接口加入VLAN(access:接入链路,作用是让这个接口只为某一个VLAN去服务)[Huawei]vlan 5 ##创建VLAN5[Huawei]interface e0/0/5 [Huawei-Ethernet0/0/5]port link-type access ##将接口设置为接入链路[Huawei-Ethernet0/0/5]port default vlan 5 ##将接口加入VLAN510)将接口加入接口组后批量把接口加入VLAN[Huawei]port-group 1 ##创建一个组,组号为1[Huawei-port-group-1]group-member Ethernet 0/0/10 to Ethernet 0/0/13 ##批量将接口加入组1[Huawei-port-group-1]port link-type access ##批量将接口设置成接入链路[Huawei-port-group-1]port default vlan 10 ##批量讲接口加入VLAN1011)划分VLAN实操(案例4)
5、TRUNK中继链路
1)trunk中继链路的作用:交换机会给每个去往其他交换机的数据帧打上VLAN标识让不同设备之间的相同VLAN都能通过trunk链路进行通信,也就是放行所有VLAN的数据2)配置中继链路进入端口修改端口为trunk链路类型,将已经修改为trunk类型的端口添加允许所有的VLAN[Huawei]interface Eth0/0/7[Huawei-Ethernet0/0/7]port link-type trunk ##将接口设置为trunk中继链路[Huawei-Ethernet0/0/7]port trunk allow-pass vlan all ##允许所有VLAN进行通信3)清除接口配置(清除配置后,会自动关闭接口,需要进入接口undo shutdown,再次启用接口)[Huawei] clear configuration interface Ethenet 0/0/7[Huawei]interface Eth0/0/7[Huawei-Ethernet0/0/7]undo shutdown
6、配置链路聚合(网卡绑定)
1)链路聚合的作用:将多张网卡绑在一块,提高网络的可靠性,当其中任何一根网线断了之后,其他的网线依然能够提供网络访问,起到了负载均衡和热备的作用2)配置链路聚合:第一种方式:进入接口,把接口加入链路聚合组[Huawei] interface Eth-Trunk 1[Huawei] quit[Huawei] interface Ethernet 0/0/1[Huawei-Ethernet0/0/1] eth-trunk1第二种方式:进入链路聚合组,直接同时加入多个接口[Huawei] interface Eth-Trunk 1[Huawei-Eth-Trunk1] trunkport Ethernet 0/0/7 0/0/83)给链路聚合组配置中继链路[Huawei]interface Eth-Trunk 1[Huawei-Eth-Trunk1]port link-type trunk[Huawei-Eth-Trunk1]port trunk allow-pass vlan all
1、路由原理及配置
1)什么是路由将数据包从一个网络发送到另一个网络(需要依靠路由器来完成)路由器可以根据路由表选择最佳路径(每个路由器都维护着一张路由表,通过路由表来转发数据包; 每个路由表会记录到达某个子网或主机应从路由器的哪个物理接口发送,通过此接口可到达该路径的下一个路由器的地址或者会记录直接相连网络中的目标主机地址)2)如何获得路由表直连路由:路由设备配置IP地址后自动生成静态路由(默认路由):由管理员在路由器上手工指定适合分支机构、居家办公等小型网络动态路由:根据网络拓扑或流量变化,由路由器通过路由协议自动设置适合ISP服务商、广域网、园区网等大型网络3)给路由器的接口配置IP[Huawei]interface g0/0/0[Huawei]-GigabitEthernet0/0/0]ip address 192.168.1.254 244)查看设备上所有IP地址的摘要信息(IP和对应的接口)[Huawei]display ip interface brief5)查看路由表信息(只需要看结尾掩码是24位的信息)[Huawei]display ip routing-table[Huawei]display ip routing-table | include /246)让不同网段的PC能互通,需要给PC机指定网关,网关一般是路由器接口的IP地址
2、静态路由与默认路由(案例1)
1)静态路由特点:由管理员手工配置,为单向条目通信双方的边缘路由器都需要指定,否则会导致数据包有去无回2)配置静态路由命令:[Huawei]ip route-static 目标网络ID 子网掩码 下一跳地址案例1配置:R1配置:[Huawei]interface GigabitEthernet 0/0/0[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24[Huawei-GigabitEthernet0/0/0]in g0/0/1[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.1 24[Huawei-GigabitEthernet0/0/1]quit[Huawei]ip route-static 192.168.3.0 24 192.168.2.2[Huawei]ip route-static 192.168.4.0 24 192.168.2.2R2配置:[Huawei]interface GigabitEthernet 0/0/0[Huawei-GigabitEthernet0/0/0]ip address 192.168.2.2 24[Huawei-GigabitEthernet0/0/0]in g0/0/1[Huawei-GigabitEthernet0/0/1]ip address 192.168.3.254 24[Huawei-GigabitEthernet0/0/1]in g0/0/2[Huawei-GigabitEthernet0/0/2]ip address 192.168.4.254 24[Huawei-GigabitEthernet0/0/2]quit[Huawei]ip route-static 192.168.1.0 24 192.168.2.13)默认路由:是特殊的静态路由默认路由的目标网络为0.0.0.0 0.0.0.0 可以匹配任意目标地址只有当从路由表中找不到任何明确匹配条件的路由条目时,才会使用默认路由,一般在企业网的网关出口使用[Huawei]ip route-static 0.0.0.0 0 192.168.2.2
3、三层交换机(案例2)
1)什么是三层交换:(既有交换机的功能,也有路由器的功能)使用三层交换技术实现VLAN间的通信三层交换=二层交换+三层转发2)三层交换机虚拟接口:在三层交换机上配置的VLAN接口称为虚拟接口可以使用Vlanif(VLAN接口)实现VLAN间进行路由通信如何进入虚拟接口:[Huawei]interface Vlanif 13)配置三层交换机(案例2):[Huawei] vlan batch 2 3[Huawei] in g0/0/2[Huawei-GigabitEthernet0/0/2] port link-type access[Huawei-GigabitEthernet0/0/2] port default vlan 2[Huawei-GigabitEthernet0/0/2] in g0/0/3[Huawei-GigabitEthernet0/0/3] port link-type access[Huawei-GigabitEthernet0/0/3] port default vlan 3[Huawei-GigabitEthernet0/0/3] quit[Huawei] interface Vlanif 1 [Huawei-Vlanif1] ip address 192.168.1.254 24 [Huawei-Vlanif1] in vlanif 2 [Huawei-Vlanif2] ip address 192.168.2.254 24[Huawei-Vlanif2] in vlanif 3[Huawei-Vlanif3] ip address 192.168.3.254 24
4、综合组网(案例3)
2层交换机配置:[Huawei] vlan batch 2 3[Huawei] in e0/0/2[Huawei-Ethernet0/0/2] port link-type access[Huawei-Ethernet0/0/2] port default vlan 2[Huawei-Ethernet0/0/2] in e0/0/3[Huawei-Ethernet0/0/3] port link-type access[Huawei-Ethernet0/0/3] port default vlan 3[Huawei-Ethernet0/0/3] in e0/0/4[Huawei-Ethernet0/0/4] port link-type trunk[Huawei-Ethernet0/0/4] port trunk allow-pass vlan all3层交换机配置:[Huawei]vlan batch 2 3 4[Huawei] interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1] port link-type trunk [Huawei-GigabitEthernet0/0/1] port trunk allow-pass vlan all [Huawei-GigabitEthernet0/0/1] quit[Huawei] interface Vlanif 1 [Huawei-Vlanif1] ip address 192.168.1.254 24[Huawei-Vlanif1] in vlanif 2 [Huawei-Vlanif2] ip address 192.168.2.254 24[Huawei-Vlanif2] in vlanif 3 [Huawei-Vlanif3] ip address 192.168.3.254 24 [Huawei-Vlanif3] in vlanif 4 [Huawei-Vlanif4] ip address 192.168.4.1 24[Huawei-Vlanif4] in g0/0/2 [Huawei-GigabitEthernet0/0/2] port link-type access [Huawei-GigabitEthernet0/0/2] port default vlan 4[Huawei-GigabitEthernet0/0/2] quit[Huawei] ip route-static 192.168.5.0 24 192.168.4.2路由器配置:[Huawei]interface GigabitEthernet 0/0/0[Huawei-GigabitEthernet0/0/0]ip address 192.168.4.2 24[Huawei-GigabitEthernet0/0/0]in g0/0/1[Huawei-GigabitEthernet0/0/1]ip address 192.168.5.254 24[Huawei-GigabitEthernet0/0/1]quit[Huawei]ip route-static 192.168.1.0 24 192.168.4.1[Huawei]ip route-static 192.168.2.0 24 192.168.4.1[Huawei]ip route-static 192.168.3.0 24 192.168.4.1
5、动态路由概述
1)动态路由基于某种路由协议实现特点:减少了管理任务占用了网络宽带2)动态路由协议OSPF全称为Open Shortest Path First (开放式最短路径优先)适合大中型网络使用Ospf区域:为了适应大型网络,OSPF在网络内部划分多个区域每个OSPF路由器只维护所在区域的完整链路状态信息区域ID:区域ID可以表示成一个十进制的数字也可以表示成一个IP骨干区域Area 0:负责区域间路由信息传播
6、OSPF配置
1)OSPF基本配置[Huawei] ospf 1[Huawei-ospf-1] area 02)宣告所在的网段[Huawei-ospf-1-area-0.0.0.0] network 192.168.0.0 0.0.0.2553)OSPF拓扑配置(案例4,接着案例3进行配置)3层交换机:[Huawei] undo ip route-static 192.168.5.0 24 192.168.4.2[Huawei] ospf 1[Huawei-ospf-1] area 0[Huawei-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255[Huawei-ospf-1-area-0.0.0.0] network 192.168.2.0 0.0.0.255[Huawei-ospf-1-area-0.0.0.0] network 192.168.3.0 0.0.0.255[Huawei-ospf-1-area-0.0.0.0] network 192.168.4.0 0.0.0.255[Huawei-ospf-1-area-0.0.0.0] return<Huawei> system-view[Huawei] ip route-static 0.0.0.0 0 192.168.4.2路由器:[Huawei] undo ip route-static 192.168.1.0 24 192.168.4.1[Huawei] undo ip route-static 192.168.2.0 24 192.168.4.1[Huawei] undo ip route-static 192.168.3.0 24 192.168.4.1[Huawei] ospf 1[Huawei-ospf-1] area 0[Huawei-ospf-1-area-0.0.0.0] network 192.168.4.0 0.0.0.255
1、传输层概述
1)传输层的作用:网络层提供点到点的连接(IP之间的连接)传输层提供端到端的连接(IP+端口的连接)2)TCP协议TCP概述:传输控制协议、可靠的、面向连接的、传输效率低TCP三次握手:(建立连接)客户端发送请求给服务端,请求连接(SYN)——>服务端收到请求后,确定接受请求(ACK),并也向客户端发送了一个请求连接(SYN)——>客户端收到后,确认接受请求(ACK)TCP四次断开:(断开连接)客户端给服务端发送请求断开连接(FIN)——>服务器确认断开请求(ACK)——>服务器也给客户端发送请求断开连接(FIN)——>客户端确认断开连接(ACK)TCP的常见应用:FTP(21):文件传输协议,用于上传下载SSH(22):用于远程登陆,管理网络设备SMTP(25):简单邮件传输协议,用于发送邮件DNS(53):域名服务HTTP(80):超文本传输协议HTTPS(443):超文本传输协议,附带安全加密功能3)UDP协议UDP概述:用户数据报协议、不可靠的、无连接的、传输效率高UDP常见应用:TFTP(69):简单文件传输协议DNS(53):域名服务NTP(123):网络时间协议
2、基本ACL
1)ACL的作用:访问控制列表是应用在路由器接口的指令列表(即规则)读取第三层、第四层报文头信息根据预先定好的规则对报文进行过滤2)ACL的主要类型:基本ACL 2000~2999 匹配源IP地址高级ACL 3000~3999 匹配IP地址、目的IP地址、端口、协议3)ACL规则:每个ACL可以包含多个规则,路由器根据规则对数据流量进行过滤,匹配即停止 4)案例1配置(全网互通的状态下):[Huawei] acl 2000[Huawei-acl-basic-2000] rule deny source 192.168.2.1 0[Huawei-acl-basic-2000] quit[Huawei] interface g0/0/1[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 20005)案例2配置(接着案例1配置)[Huawei] acl 2000[Huawei-acl-basic-2000] undo rule 5[Huawei-acl-basic-2000]rule permit source 192.168.2.1 0[Huawei-acl-basic-2000]rule deny source any6)查看设备的ACL策略[Huawei] display acl 2000[Huawei] display acl all
3、高级ACL配置
1)案例3配置(接着案例2的配置)[Huawei] undo acl 2000[Huawei] interface GigabitEthernet 0/0/1[Huawei-GigabitEthernet0/0/1] undo traffic-filter inbound [Huawei-GigabitEthernet0/0/1] quit[Huawei] acl 3000 [Huawei-acl-adv-3000] rule deny tcp source 192.168.2.1 0 destination 192.168.1.1 0 destination-port eq 21[Huawei-acl-adv-3000] rule deny tcp source 192.168.2.2 0 destination 192.168.1.1 0 destination-port eq 80[Huawei-acl-adv-3000] quit[Huawei] interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1] traffic-filter inbound acl 30002)禁止一个网段的IP(禁止2网段所有的IP访问1.1服务器的www服务)反掩码中:0代表匹配,255代表不匹配[Huawei-acl-adv-3000] rule deny tcp source 192.168.2.2 0.0.0.255 destination 192.168.1.1 0 destination-port eq 80 3)rule deny ip sourceIP代表TCP+UDP的所有服务(比如HTTP、FTP、TFTP......)
4、NAT概述
1)NAT的作用通过将内部网络的私有地址转换成全球唯一的公网IP地址,使内部网络可以连接到外部网络2)私有IP地址分类A类:10.0.0.0~10.255.255.255B类:172.16.0.0~172.31.255.255C类:192.168.0.0~192.168.255.2553)NAT的优点节省公有合法IP地址处理地址重叠提升安全性 4)NAT的缺点延迟增大配置和维护的复杂性5)实现NAT的方式静态转换Easy IP
5、静态NAT
1)静态NAT概述静态转换是指将内部网络的私有地址装化为共有地址时,IP地址的对应关系是确定的静态转换是一对一的转换静态转换是双向的2)配置方式进入接口nat static global 200.1.1.11 inside 192.168.1.1 ##192.168.1.1在访问外网时,将地址转化为200.1.1.11后再访问外网3)案例4配置[Huawei] interface GigabitEthernet 0/0/0 [Huawei-GigabitEthernet0/0/0] ip address 192.168.2.254 24 [Huawei-GigabitEthernet0/0/0] in g0/0/1[Huawei-GigabitEthernet0/0/1] ip address 100.0.0.1 8 [Huawei-GigabitEthernet0/0/1] nat static global 100.0.0.2 inside 192.168.2.1[Huawei-GigabitEthernet0/0/1] nat static global 100.0.0.3 inside 192.168.2.2[Huawei-GigabitEthernet0/0/1] ip route-static 0.0.0.0 0 10.0.0.10
6、Easy IP
1)Easy IP概述Easy IP允许将多个内部地址映射到网关出接口Easy IP是多对一的转换Easy IP是单向的2)案例4配置[Huawei] in g0/0/1[Huawei-GigabitEthernet0/0/1] [Huawei-GigabitEthernet0/0/1] undo nat static global 100.0.0.2 inside 192.168.2.1[Huawei-GigabitEthernet0/0/1] undo nat static global 100.0.0.3 inside 192.168.2.2[Huawei-GigabitEthernet0/0/1] quit[Huawei] acl 2000[Huawei-acl-basic-2000] rule permit source 192.168.2.0 0.0.0.255[Huawei-acl-basic-2000] rule permit source any[Huawei-acl-basic-2000] in g0/0/1[Huawei-GigabitEthernet0/0/1] nat outbound 2000
1、VRRP概述与环境
1)VRRP可以处理的问题:当网关路由器出现故障时,本网段内以该设备为网关的主机都不能与Internet进行通信当出现多个路由器多网关的方式时,会出现网关IP地址冲突和主机会频繁切换网络出口2)什么是VRRP:VRRP是虚拟路由冗余协议VRRP能够在不改变组网的情况下,从多台网关设备理产生一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现网关的备份3)VRRP组成员角色:主(master)路由器从(backup)路由器虚拟(virtual)路由器4)查看VRRP信息:<Huawei> display vrrp brief5)配置VRRP命令(需要进入路由器物理接口或三层交换机的虚拟VLAN接口配置):例如:进入三层交换机的虚拟VLAN接口[Huawei] interface Vlanif 1 [Huawei-Vlanif1] vrrp vrid 1 virtual-ip 192.168.1.254[Huawei-Vlanif1] vrrp vrid 1 priority 1056)案例1配置:
3层LSW1:
[Huawei] interface Vlanif 1
[Huawei-Vlanif1] ip address 192.168.1.252 24
[Huawei-Vlanif1] vlan 2
[Huawei-vlan2] in vlanif 2
[Huawei-Vlanif2] ip address 192.168.2.2 24
[Huawei-Vlanif2] in g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 2
[Huawei] ospf 1
[Huawei-ospf-1] area 0
[Huawei-ospf-1-area-0.0.0.0] netw
[Huawei-ospf-1-area-0.0.0.0] network 192.168.10.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0] network 192.168.20.0 0.0.0.255
[Huawei] interface Vlanif 1
[Huawei-Vlanif1] vrrp vrid 1 virtual-ip 192.168.10.254
[Huawei-Vlanif1] vrrp vrid 1 priority 105
3层LSW2:
[Huawei] interface Vlanif 1
[Huawei-Vlanif1] ip address 192.168.10.253 24
[Huawei-Vlanif1] vlan 3
[Huawei-vlan3] in vlanif 3
[Huawei-Vlanif3] ip address 192.168.30.2 24
[Huawei-Vlanif3] in g0/0/2
[Huawei-GigabitEthernet0/0/2] port link-type access
[Huawei-GigabitEthernet0/0/2] port default vlan 3
[Huawei] ospf 1
[Huawei-ospf-1] area 0
[Huawei-ospf-1-area-0.0.0.0] netw
[Huawei-ospf-1-area-0.0.0.0] network 192.168.10.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0] network 192.168.30.0 0.0.0.255
[Huawei] interface Vlanif 1
[Huawei-Vlanif1] vrrp vrid 1 virtual-ip 192.168.10.254
路由器配置:
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.20.1 24
[Huawei-GigabitEthernet0/0/0]in g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.30.1 24
[Huawei-GigabitEthernet0/0/1]in g0/0/2
[Huawei-GigabitEthernet0/0/2]ip address 192.168.40.254 24
[Huawei] ospf 1
[Huawei-ospf-1] area 0
[Huawei-ospf-1-area-0.0.0.0] network 192.168.20.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0] network 192.168.30.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0] network 192.168.40.0 0.0.0.255
2、企业网络配置
1)思路步骤:
二层交换机:
给4台二层交换机配置vlan10、20、30、40
将与PC机相连接的接口加入对应的VLAN
使用2个G口配置和3层交换机的trunk中继链路
三层交换机:
给2台三层交换机分别配置1-5口的trunk中继链路
配置VLAN10-40,给虚拟VLAN10-40接口配置PC机的网关IP地址
给MS1配置VLAN50和VLAN60,并配置虚拟接口IP,并将与路由器相连接的接口加入相应VLAN
给MS2配置VLAN70和VLAN80,并配置虚拟接口IP,并将与路由器相连接的接口加入相应VLAN
MS1使用OSPF宣告自己所在的直连网段
MS2使用OSPF宣告自己所在的直连网段
MS1配置VLAN10和VLAN20的VRRP,作为VLAN10和VLAN20的主,配置VLAN30和VLAN40的VRRP,作为VLAN30和VLAN40的从
MS2配置VLAN10和VLAN20的VRRP,作为VLAN10和VLAN20的从,配置VLAN30和VLAN40的VRRP,作为VLAN30和VLAN40的主
MS1配置VLAN10和VLAN20接口跟踪
MS2配置VLAN30和VLAN40接口跟踪
配置MS1和MS2的5口和8口的链路聚合+Trunk
路由器:
R1在接口上配置50和60网段IP地址
R2在接口上配置70和80网段IP地址
R1使用OSPF宣告自己所在的直连网段,配置默认路由,宣告自己所在的默认路由
R2使用OSPF宣告自己所在的直连网段,配置默认路由,宣告自己所在的默认路由
R1、R2分别配置NAT Easy IP来访问外网
设置路由器远程登录:
进入3a认证,配置用户名和密码
设置权限等级为3,可以做任何配置
设置可以用的服务为ssh
配置可同时远程的终端数量为5个
开启3a认证,并开启ssh远程服务
使用其他设备远程登陆测试
2)详细配置:
二层LSW1:
[Huawei] sysname LSW1[LSW1] vlan batch 10 20 30 40[LSW1]interface Eth0/0/1[LSW1-Ethernet0/0/1] port link-type access [LSW1-Ethernet0/0/1] port default vlan 10[LSW1-Ethernet0/0/1] quit[LSW1] port-group 1 [LSW1-port-group-1] group-member GigabitEthernet 0/0/1 GigabitEthernet 0/0/2 [LSW1-port-group-1] port link-type trunk [LSW1-port-group-1] port trunk allow-pass vlan all<LSW1> save
二层LSW2:
[Huawei] sysname LSW2[LSW2] vlan batch 10 20 30 40[LSW2]interface Eth0/0/1[LSW2-Ethernet0/0/1] port link-type access [LSW2-Ethernet0/0/1] port default vlan 20[LSW2-Ethernet0/0/1] quit[LSW2] port-group 1 [LSW2-port-group-1] group-member GigabitEthernet 0/0/1 GigabitEthernet 0/0/2 [LSW2-port-group-1] port link-type trunk [LSW2-port-group-1] port trunk allow-pass vlan all<LSW2> save
二层LSW3:
[Huawei] sysname LSW3[LSW3] vlan batch 10 20 30 40[LSW3]interface Eth0/0/1[LSW3-Ethernet0/0/1] port link-type access [LSW3-Ethernet0/0/1] port default vlan 30[LSW3-Ethernet0/0/1] quit[LSW3] port-group 1 [LSW3-port-group-1] group-member GigabitEthernet 0/0/1 GigabitEthernet 0/0/2 [LSW3-port-group-1] port link-type trunk [LSW3-port-group-1] port trunk allow-pass vlan all<LSW3> save
二层LSW4:
[Huawei] sysname LSW4[LSW4] vlan batch 10 20 30 40[LSW4] port-group 1 [LSW4-port-group-1] group-member Ethernet 0/0/1 Ethernet 0/0/2 [LSW4-port-group-1] port link-type access [LSW4-port-group-1] port default vlan 40[LSW4-port-group-1] quit[LSW4] port-group 2 [LSW4-port-group-2] group-member GigabitEthernet 0/0/1 GigabitEthernet 0/0/2 [LSW4-port-group-2] port link-type trunk [LSW4-port-group-2] port trunk allow-pass vlan all<LSW4> save
三层MS1:
[Huawei] sysname MS1 [MS1] port-group 1 [MS1-port-group-1] group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/5 [MS1-port-group-1] port link-type trunk [MS1-port-group-1] port trunk allow-pass vlan all [MS1-port-group-1] quit[MS1] vlan batch 10 20 30 40 50 60[MS1] interface Vlanif 10 [MS1-Vlanif10] ip address 192.168.10.252 24 [MS1-Vlanif10] in vlanif 20 [MS1-Vlanif20] ip address 192.168.20.252 24[MS1-Vlanif20] in vlanif 30 [MS1-Vlanif30] ip address 192.168.30.252 24[MS1-Vlanif30] in vlanif 40 [MS1-Vlanif40] ip address 192.168.40.252 24[MS1] interface Vlanif 50 [MS1-Vlanif50] ip address 192.168.50.2 24[MS1-Vlanif50] in g0/0/6 [MS1-GigabitEthernet0/0/6] port link-type access [MS1-GigabitEthernet0/0/6] port default vlan 50[MS1-GigabitEthernet0/0/6] in vlanif 60 [MS1-Vlanif60] ip address 192.168.60.2 24[MS1-Vlanif60] in g0/0/7 [MS1-GigabitEthernet0/0/7] port link-type access [MS1-GigabitEthernet0/0/7] port default vlan 60[MS1-GigabitEthernet0/0/7] quit[MS1] ospf 1[MS1-ospf-1] area 0 [MS1-ospf-1-area-0.0.0.0] network 192.168.10.0 0.0.0.255[MS1-ospf-1-area-0.0.0.0] network 192.168.20.0 0.0.0.255[MS1-ospf-1-area-0.0.0.0] network 192.168.30.0 0.0.0.255[MS1-ospf-1-area-0.0.0.0] network 192.168.40.0 0.0.0.255[MS1-ospf-1-area-0.0.0.0] network 192.168.50.0 0.0.0.255[MS1-ospf-1-area-0.0.0.0] network 192.168.60.0 0.0.0.255[MS1-ospf-1-area-0.0.0.0] quit[MS1-ospf-1] quit[MS1] interface Vlanif 10[MS1-Vlanif10] vrrp vrid 10 virtual-ip 192.168.10.254[MS1-Vlanif10] vrrp vrid 10 priority 105[MS1-Vlanif10] in vlanif 20[MS1-Vlanif20] vrrp vrid 20 virtual-ip 192.168.20.254[MS1-Vlanif20] vrrp vrid 20 priority 105[MS1-Vlanif20] in vlanif 30[MS1-Vlanif30] vrrp vrid 30 virtual-ip 192.168.30.254[MS1-Vlanif30] in vlanif 40[MS1-Vlanif40] vrrp vrid 40 virtual-ip 192.168.40.254[MS1-Vlanif40] quit[MS1]interface Vlanif 10 [MS1-Vlanif10]vrrp vrid 10 track interface GigabitEthernet 0/0/6 reduced 3[MS1-Vlanif10]vrrp vrid 10 track interface GigabitEthernet 0/0/7 reduced 3[MS1-Vlanif10]in vlanif 20[MS1-Vlanif20]vrrp vrid 20 track interface GigabitEthernet 0/0/6 reduced 3[MS1-Vlanif20]vrrp vrid 20 track interface GigabitEthernet 0/0/7 reduced 3[MS1-Vlanif40] quit[MS1] clear configuration interface GigabitEthernet 0/0/5[MS1] interface GigabitEthernet 0/0/5[MS1-GigabitEthernet0/0/5] undo shutdown [MS1] interface Eth-Trunk 1[MS1-Eth-Trunk1] trunkport GigabitEthernet 0/0/5 0/0/8 [MS1-Eth-Trunk1] port link-type trunk [MS1-Eth-Trunk1] port trunk allow-pass vlan all<MS1> save
三层MS2:
[Huawei] sysname MS2 [MS2]port-group 1 [MS2-port-group-1] group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/5 [MS2-port-group-1] port link-type trunk [MS2-port-group-1] port trunk allow-pass vlan all [MS2-port-group-1] quit[MS2]vlan batch 10 20 30 40 70 80[MS2] interface Vlanif 10 [MS2-Vlanif10] ip address 192.168.10.253 24 [MS2-Vlanif10] in vlanif 20 [MS2-Vlanif20] ip address 192.168.20.253 24[MS2-Vlanif20] in vlanif 30 [MS2-Vlanif30] ip address 192.168.30.253 24[MS2-Vlanif30] in vlanif 40 [MS2-Vlanif40] ip address 192.168.40.253 24[MS2] interface Vlanif 70 [MS2-Vlanif70] ip address 192.168.70.2 24[MS2-Vlanif70] in g0/0/6 [MS2-GigabitEthernet0/0/6] port link-type access [MS2-GigabitEthernet0/0/6] port default vlan 70[MS2-GigabitEthernet0/0/6] in vlanif 80 [MS2-Vlanif80] ip address 192.168.80.2 24[MS2-Vlanif80] in g0/0/7 [MS2-GigabitEthernet0/0/7] port link-type access [MS2-GigabitEthernet0/0/7] port default vlan 80[MS2-GigabitEthernet0/0/7] quit[MS2] ospf 1[MS2-ospf-1] area 0 [MS2-ospf-1-area-0.0.0.0] network 192.168.10.0 0.0.0.255[MS2-ospf-1-area-0.0.0.0] network 192.168.20.0 0.0.0.255[MS2-ospf-1-area-0.0.0.0] network 192.168.30.0 0.0.0.255[MS2-ospf-1-area-0.0.0.0] network 192.168.40.0 0.0.0.255[MS2-ospf-1-area-0.0.0.0] network 192.168.70.0 0.0.0.255[MS2-ospf-1-area-0.0.0.0] network 192.168.80.0 0.0.0.255[MS2-ospf-1-area-0.0.0.0] quit[MS2-ospf-1] quit[MS2] interface Vlanif 10[MS2-Vlanif10] vrrp vrid 10 virtual-ip 192.168.10.254[MS2-Vlanif10] in vlanif 20[MS2-Vlanif20] vrrp vrid 20 virtual-ip 192.168.20.254[MS2-Vlanif20] in vlanif 30[MS2-Vlanif30] vrrp vrid 30 virtual-ip 192.168.30.254[MS2-Vlanif30] vrrp vrid 30 priority 105[MS2-Vlanif30] in vlanif 40[MS2-Vlanif40] vrrp vrid 40 virtual-ip 192.168.40.254[MS2-Vlanif40] vrrp vrid 40 priority 105[MS2-Vlanif40] quit[MS2] interface Vlanif 30 [MS2-Vlanif30] vrrp vrid 30 track interface GigabitEthernet 0/0/6 reduced 3[MS2-Vlanif30] vrrp vrid 30 track interface GigabitEthernet 0/0/7 reduced 3[MS2-Vlanif30] in vlanif 40[MS2-Vlanif40] vrrp vrid 40 track interface GigabitEthernet 0/0/6 reduced 3[MS2-Vlanif40] vrrp vrid 40 track interface GigabitEthernet 0/0/7 reduced 3[MS2-Vlanif40] quit[MS2] clear configuration interface GigabitEthernet 0/0/5[MS2] interface GigabitEthernet 0/0/5[MS2-GigabitEthernet0/0/5] undo shutdown [MS2] interface Eth-Trunk 1[MS2-Eth-Trunk1] trunkport GigabitEthernet 0/0/5 0/0/8 [MS2-Eth-Trunk1] port link-type trunk [MS2-Eth-Trunk1] port trunk allow-pass vlan all<MS2> save
路由器R1配置:
[Huawei] sysname R1[R1] interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0] ip address 192.168.50.1 24[R1-GigabitEthernet0/0/0] in g0/0/1 [R1-GigabitEthernet0/0/1] ip address 192.168.70.1 24[R1-GigabitEthernet0/0/1] quit[R1] ospf 1[R1-ospf-1] area 0[R1-ospf-1-area-0.0.0.0] network 192.168.50.0 0.0.0.255[R1-ospf-1-area-0.0.0.0] network 192.168.70.0 0.0.0.255[R1-ospf-1-area-0.0.0.0] quit[R1-ospf-1] quit[R1] interface GigabitEthernet 0/0/2 [R1-GigabitEthernet0/0/2] ip address 100.0.0.1 8[R1-GigabitEthernet0/0/2] quit[R1] ip route-static 0.0.0.0 0 100.0.0.10[R1] ospf 1 [R1-ospf-1] default-route-advertise[R1-ospf-1] quit[R1] acl 2000 [R1-acl-basic-2000] rule permit source any [R1-acl-basic-2000] quit[R1] interface GigabitEthernet 0/0/2 [R1-GigabitEthernet0/0/2] nat outbound 2000[R1-GigabitEthernet0/0/2] quit[R1] aaa[R1-aaa] local-user test password cipher 123 ##添加用户[R1-aaa] local-user test privilege level 3 ##开启最高权限,3就代表最高权限,意思就是允许远程过来后可以执行所有的操作[R1-aaa] local-user test service-type ssh ##让这个用户拥有远程ssh的权利[R1-aaa] quit [R1] user-interface vty 0 4 ##允许最多同时5个人连接设备[R1-ui-vty0-4] authentication-mode aaa ##开启3a认证[R1-ui-vty0-4] protocol inbound ssh ##让连接的设备保持远程登录[R1-ui-vty0-4] quit [R1] stelnet server enable ##开启ssh服务功能<R1>save
路由器R2配置:
[Huawei] sysname R2[R2] interface GigabitEthernet 0/0/0 [R2-GigabitEthernet0/0/0] ip address 192.168.60.1 24[R2-GigabitEthernet0/0/0] in g0/0/1 [R2-GigabitEthernet0/0/1] ip address 192.168.80.1 24[R2-GigabitEthernet0/0/1] quit[R2] ospf 1[R2-ospf-1] area 0[R2-ospf-1-area-0.0.0.0] network 192.168.60.0 0.0.0.255[R2-ospf-1-area-0.0.0.0] network 192.168.80.0 0.0.0.255[R2-ospf-1-area-0.0.0.0] quit[R2-ospf-1] quit[R2] interface GigabitEthernet 0/0/2 [R2-GigabitEthernet0/0/2] ip address 100.0.0.2 8[R2-GigabitEthernet0/0/2] quit[R2] ip route-static 0.0.0.0 0 100.0.0.10[R2] ospf 1 [R2-ospf-1] default-route-advertise[R2-ospf-1] quit[R2] acl 2000 [R2-acl-basic-2000] rule permit source any [R2-acl-basic-2000] quit[R2] interface GigabitEthernet 0/0/2 [R2-GigabitEthernet0/0/2] nat outbound 2000[R2-GigabitEthernet0/0/2] quit[R2] aaa[R2-aaa] local-user test password cipher 123[R2-aaa] local-user test privilege level 3[R2-aaa] local-user test service-type ssh[R2-aaa] quit [R2] user-interface vty 0 4[R2-ui-vty0-4] authentication-mode aaa[R2-ui-vty0-4] protocol inbound ssh[R2-ui-vty0-4] quit [R2] stelnet server enable<R2> save
大学计算机网络技术基础--笔记大全相关推荐
- MEC@JavaSE@实战篇@笔记05@计算机网络技术基础
一.计算机网络技术基础 1.计算机网络的基本定义 计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统中,网络管理软件及网络通信协议的管理和协调下, ...
- 计算机强化课程计算机网络,大学计算机网络技术课程教学改革
[摘要]在课程体系建设上,要将计算机网络技术课程理论内容与实践应用相结合,在高校应与学生的未来职业生涯建立必然联系.在计算机网络教学理念上,不断开拓思路,合理调整课程体系结构,从而实现课程改革的创新. ...
- 计算机技术基础期末考试,《计算机网络技术基础》期末考试试卷
<<计算机网络技术基础>期末考试试卷>由会员分享,可在线阅读,更多相关<<计算机网络技术基础>期末考试试卷(3页珍藏版)>请在人人文库网上搜索. 1.班 ...
- 计算机网络基础学测,《计算机网络技术基础》第二1章单元学习测习题-20210622072616.docx-原创力文档...
<计算机网络技术基础>第二1章单元学习测习题 <计算机网络技术基础>第二1章单元学习测习题 PAGE PAGE3 <计算机网络技术基础>第二1章单元学习测习题 PA ...
- 大学计算机应用技术基础,大学计算机应用技术基础实践教程(Windows7+Office2010/21世纪高等学校计算机规划教材...
<大学计算机应用技术基础实践教程(Windows7+Office2010/21世纪高等学校计算机规划教材>是<大学计算机应用技术基础教程>的配套实验教材,是对教学内容的必要补充 ...
- 计算机网络的体系结构与协议基本概念,计算机网络技术基础-第3章网络体系结构与协议.ppt...
<计算机网络技术基础-第3章网络体系结构与协议.ppt>由会员分享,可在线阅读,更多相关<计算机网络技术基础-第3章网络体系结构与协议.ppt(19页珍藏版)>请在装配图网上搜 ...
- 计算机网络技术基础教学内容,计算机网络技术基础
无 计算机网络技术基础>课程教案一 计算机网络技术基础> 课题: 课题:计算机网络概述(一) ) 教学顺序: 教学顺序:1 教学时数: 教学时数: 2 学时 教学目的:了解计算机网络产生的 ...
- 计算机网络把许多什么连接在一起,计算机网络技术基础知识汇总习题
计算机网络技术基础知识汇总习题 1.21世纪要实现信息化,就必须依靠完善的网络,这里的网络是指,向用户提供不同服务的 电信网络,有线电视网络和计算机网络三种网络.(电信网络,有线电视网络,计算机网络) ...
- 河南招教考试计算机专业知识,河南教师招聘考试《计算机网络技术基础》知识点归纳七...
河南教师招聘考试<计算机网络技术基础>知识点归纳七 1.ADSL是非对称数字用户线路,其下行速率为1.5-8 Mb/s,而上行速率则为16-640 kb/s.在一对铜双绞线上的传送距离可达 ...
最新文章
- SpringBoot文件上传异常之temporary upload location not valid
- 机器学习笔记(5) KNN算法
- solr7.6 安装配置
- post 与 get 的区别
- 数组作为函数参数进行传递
- 风洞试验计算机控制模块,计算机控制风洞
- 堆排序原理及其实现(C++)
- php分页教程,php 如何分页 教程
- java数据结构 -链表 -获取有效节点个数,单链表中倒数k个节点
- 奥斯卡公布最佳动画长片初选名单 《哪吒》等32部动画入选
- SAP License:SAP委外加工业务
- 分享视频分析软件常用的几个C++库
- 苹果手机屏幕突然放大恢复方法【图文教程】
- Vayo-CAM365功能详解(二)
- 药方的量化方法笔记(学习与尝试):第一回 中药材数据库的建立 归经的统计 药方归经和功效的量化拆解
- 华为交换机开启web管理
- ffmpeg截取视频
- 洪荒修真服务器名字可以修改吗,洪荒修真变态版
- 一文理解kafka端到端的延迟
- 天池比赛 Docker 解决无法读取测试集,提交成功