1.Telnet
服务器配置:[HCIA]interface GigabitEthernet 0/0/0 // 进入路由器的千兆以太网 0/0/0 接口[HCIA-GigabitEthernet0/0/0]ip address 192.168.162.100 24 // 配置 IP 地址[HCIA-GigabitEthernet0/0/0]ip address 192.168.162.100 255.255.255.0 // 配置 IP 地址[HCIA-GigabitEthernet0/0/1]display ip interface brief // 查看接口 IP 配置,接口想要启用,必须双UP( physical物理链路 protocol协议都要up )[HCIA]telnet server enable // 启动 telnet 服务[HCIA]user-interface vty 0 4 // 开启接口空间,用于限制同时登录的用户数量[HCIA-ui-vty0-4]authentication-mode aaa // 更改接口空间的认证模式为 AAA (认证、授权、计费)[HCIA]aaa // 进入 AAA 配置视图[HCIA-aaa]local-user huawei password cipher huawei123 // 添加一个用户名为 huawei ,密码为 huawei123 的账户信息[HCIA-aaa]local-user huawei privilege level 15 // 设置用户权限等级为 15[HCIA-aaa]local-user huawei service-type telnet // 设置用户名为 huawei 的用户可以使用的协议是 telnet客户端:
- telnet 192.168.162.100
命令级别
参观级( 0 ):网络诊断命令 --->ping监控级( 1 ):系统维护命令 --->display配置级( 2 ):业务配置命令 --->telnet 、接口 IP管理级( 3 ):其余命令华为设备用户等级: 0-15 级
2.DHCP----动态主机配置协议
若有多台server,pc端接受第一个到达的offer报文
手工配置网络参数:
- 对网络管理员而言,数据量太大,繁琐
- 对普通人而言,是不友好的
- 对企业而言,IP利用率太低
- 基于UDP
- 67和68(68属于客户端,67属于服务端)
- C/S;客户端/服务端;响应速度快
DHCP报文类型 :
1.客户端广播发送discover报文(广播),服务端在接收到discover报文以后,在自己本地寻找一个可用的IP 地址,若有,则发送一个(广播/单播)的offer报文给客户端。
2.客户端在接收到offer报文以后,会广播发送request报文正式请求在offer报文中所包含的网络参数信息。
1.租期更新计时器:当租期达到一半时(12小时),客户端主动寻找服务端续租。单播发送DHCP request报文, 服务器回复ACK报文后,续租成功。租期更新计时器被刷新。
- 全局地址池:在设备的任何一个接口上均可以使用
- 接口地址池
配置:
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 24 // 配置接口 IP 地址[Huawei]dhcp enable // 启动 DHCP 服务[Huawei]ip pool 1 // 创建池塘,池塘名称为 1[Huawei-ip-pool-1]network 192.168.1.0 mask 24 // 加入 192.168.1.0/24 网段[Huawei-ip-pool-1]gateway-list 192.168.1.1 // 配置网关为 192.168.1.1[Huawei-ip-pool-1]dns-list 8.8.8.8 // 配置 DNS 服务器地址为 8.8.8.8[Huawei-ip-pool-1]excluded-ip-address 192.168.1.100 // 排除 192.168.1.100 这个地址[Huawei-ip-pool-1]lease day 0 hour 1 // 更改租期时间为 1 小时[Huawei]display ip pool name 1 // 查看地址池[Huawei-GigabitEthernet0/0/0]dhcp select global // 在接口激活接口 DHCP 功能
5.dns-list 8.8.8.8 //配置dns
6.interface g
dhcp select global //下放调用激活dhcp功能
3.静态路由
[Huawei]display ip routing-table //查看路由表
每一个网段都要配置
配置要同一方向配置
路由:
源 IP : 192.168.1.1 目的 IP : 192.168.2.1源 MAC : A 目的 MAC : B
假设目的IP为X,某一个路由项为Z/Y,让X与Y做“与”运算,得出结果为Z时,匹配上该路由条目,根据该路由条目的出接口以及下一跳进行数据转发。
- 路由器对路由条目的匹配是逐条进行的,需要把整张路由表匹配完全。
- 当匹配到多条路由条目时,”最长掩码匹配规则“(更加精确)。
1.设备自动发现、手工配置、通过协议学习
2.直连路由 :双UP--->必须有IP地址(配ip+双up).
- 在华为中,规定,优先级越小,该路由条目越优。
-
直连 > 静态 > 动态
0表示绝对信任路径,255即便没有其他路径也不走该路径
开销值(cost):
把开销值相同的路由称为“等价路由"
环回接口: LoopBack--->用于测试,代表一个大的用户网段。
[Huawei]interface LoopBack 1 // 进入环回接口[Huawei-LoopBack1]display this // 查看当前视图下所做过的配置[Huawei-LoopBack1]display history-command //查看当前视图下的历史配置,最多显示十条
静态路由配置:
[Huawei]ip route-static 192.168.2.0 24 192.168.12.2 // 目标网段、目标网段掩码、下一跳[Huawei]ip route-static 192.168.2.0 24 GigabitEthernet 0/0/0 192.168.12.2
删除一条配置错误的命令:undo
4.扩展配置
等价路由;
两种解决方法:
-
增加带宽:增加线路带宽、增加线路数量
等价路由形成的条件:来源相同(同一种路由协议发现)、开销值相同、目的地址相同
路由汇总:
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
192.168.0000 0001.0/24
192.168.0000 0010.0/24
192.168.0000 0011.0/24
汇总:192.168.000000 00.0/22
- 在手工汇总时,可能会包含一些网络中实际不存在的网段进去,导致流量有去无回,浪费链路资源。
- 在进行子网划分和子网汇总的时候,要合理规划。
[Huawei]ip route-static 0.0.0.0 0 1.1.1.2 // 缺省配置,缺省路由是在最后进行匹配的
产生环路的原因:因为汇总与缺省相遇,且汇总中存在网络中没有的网段,导致形成环路 。
[Huawei]ip route-static 192.168.0.0 24 NULL 0 // 配置空接口
空接口配置在距离用户网段最近的路由器上。
- 为企业网络做备份
- 通过修改路由项的优先级,从而实现对路由的备份
- 优先级只能改大,不能改小
[Huawei]ip route-static 192.168.1.0 24 2.2.2.2 preference 90