VRP基础
用户界面
用户界面类型:Console
编号:0用户界面类型:VTY
编号:0-4范例:user-interface vty 0 4(对0-4这5个用户进行配置)VTY接口醉倒可配范围为0-14配置命令等级
访问级
用户等级:0命令等级:0监控级
用户等级:1命令等级:0 and 1配置级
用户等级:2命令等级:0.1 and 2管理级
用户等级:3-15命令等级:0.1.2 and 3快捷键
CTAL+A 把命令光标移动到当前命令行的最前端CTAL+C 停止当前命令的运行CTAL+Z 回到用户视图CTAL+] 终止当前连接或切换连接Backspace 删除光标左边的第一个字符方向左 or Ctrl+B 光标左移一位方向右 or Ctrl+F 光标右移一位TAB 输入一个不完整的命令并按TAB键,就可以补全该命令命令行在线帮助
部分帮助
<Huawei>d?<Huawei>display h?完全帮助
<Huawei>?<Huawei>display ?命令行视图
用户视图:查看运行状态或其他参数系统视图:配置设备的系统参数等
system-viewsysname R1接口视图:配置接口参数
interface GigabitEthernet 0/0/0协议视图:配置路由协议
ospf 1基本配置步骤
命令sysname
功能:配置设备名称范例:
system-viewsysname RTA命令clock timezonne
功能:设置所在时区范例:clock timezone BJ add 08:00:00命令clock daylight-saving-time
功能:设置采用夏时制范例:clock daylight-saving-time命令display this
功能:显示当前模式下的配置命令header login
功能:设置在用户登录前显示的标题消息范例:header login information "welcome to huawei certification!"命令header shell
功能:设置在用户登录后显示的标题消息范例:header shell information "please don't reboot the device!"命令command-privilege
功能:赋予命令相应的级别范例:command-privilege level 3 view user save配置登录权限
命令user privilege
功能:配置指定用户界面下的用户级别范例:system-view
user-interface vty 0user privilege level 2命令set authentication password
功能:配置本地认证密码范例:system-view
user-interface vty 0 4set authentication password cipher huawei配置接口IP地址
interface gigabitethernet 0/0/0ip address 10.0.12.1 255.255.255.0interface loopback 0ip address 1.1.1.1 32基本查询命令
查看当前目录:pwd显示当前目录下的文件信息:dir查看文本文件的具体内容:more修改用户当前界面的工作目录:cd创建新的目录:mkdir删除目录:rmdir复制文件:copy移动文件:move重命名文件:rename
rename test.txt huawei.txt删除/永久删除文件:delete /unreserved
delete /unreserved flash:/huawei.txt恢复删除的文件:undelete彻底删除回收站中的文件:reset recycle-bin配置文件查询
显示当前配置文件:display current-configuration显示保存的配置文件:display saved-configuration配置文件保存
保存当前配置信息:save系统启动文件查询
查看系统启动配置参数:display startup系统启动配置文件修改
配置系统下次启动时使用的配置文件:startup saved-configuration +文件比较当前配置和保存的配置
比较当前配置和下次启动时的配置:compare configuration配置文件重置
清除下次启动时加载的配置文件:reset saved-configuration查看存储设备
display versionSDRAMFlashNVRAMSD CardUSB存储设备修复
fixdisk flash:fixdisk sd1:当存储设备的文件系统出现异常时,可以通过fixdisk命令进行修复存储设备格式化
format flash:format sd1:格式化会导致数据丢失!VRP系统文件更新配置-从FTP服务器获取VRP
ftp FTP服务器IP地址输入用户名和密码get VRP文件VRP系统文件更新配置-从TFTP服务器获取VRP
tftp TFTP服务器IP地址 get VRP文件VRP系统文件更新配置-指定下次启动时加载的VRP
startup system-software VRP文件交换机原理与配置
交换机的转发行为
泛洪(Flooding)
广播未知单播帧转发(Forwarding)丢弃(Discarding)交换机初始状态
初始状态下,MAC地址表为空学习MAC地址
交换机将受到的数据帧的源MAC地址和对应接口记录到MAC地址表中转发数据帧
当数据帧的目的MAC地址不在MAC表中,或者目的MAC地址为广播地址时,交换机会泛洪该帧目标主机回复
交换机根据MAC地址表将目标主机的回复信息单播转发给源主机交换机基本配置
system-viewinterface g0/0/1 undo negotiation auto(取消自动协商)speed 100(速率为100兆)duplex full(配置为全双工模式)交换机配置验证
display interface g0/0/1STP原理与配置
二层交换网络
交换机之间用过多条链路互连时,虽然能够提升网络可靠性,但同时也会带来环路问题环路带来的问题
广播风暴:网络中的主机会收到重复的数据帧MAC地址表震荡STP的作用
通过堵塞端口来消除环路,并能够实现链路备份的目的STP操作
1.选举一个根桥(Root)
根桥选举:每一台交换机启动STP后都以为自己是根桥对比BID(由优先级和MAC地址组成)对比优先级(越小越优先)优先级一样,对比MAC地址(MAC越小越优先)2.每个非根交换机选举一个根端口(R口)
根端口选举:非根交换机在选举根端口时分别依据该端口的根路径开销、对端BID、对端PID和本段PID3.每条链路选举一个指定端口(D口)
指定端口选举:非根交换机在选举指定端口是分别依据根路径开销、BID、PID未被选举为根端口或指定端口的端口为预备端口,将会被堵塞4.阻塞非根、非指定端口端口状态转换
1.Disabled2.Listening:需要15秒3.Learning:需要15秒4.Forwarding(正常端口状态):根端口和指定端口的正常状态5.blocking(堵塞端口状态):选举没有任何角色被堵塞的端口,当堵塞端口被选举为根端口或指定端口时进入Listening状态最长不超过20秒BPDU:包含桥ID、路径开销、端口ID、计时器等参数BPDU有2类:配置BPDU(用来进行选举和协商)、TCN BPDU(拓扑改变BPDU)网络拓扑结构发生改变时触发
PIDPVIBPDU Type:分别有配置BPDU和TCN(拓扑改变)BPDUFlags:有8位,在STP里占用2位,在RSTP里占用8位Root ID:根桥IDRPC:到根桥的开销Bridge ID:发送者的桥IDPort ID:发送者的端口IDMessage Age:BPDU每过一台交换机转发就+1Max age:最大老化时间默认值为20秒Hello time:BPDU默认2秒发送一次Fwd Delay:转发延迟15秒计时器
配置BPDU报文每经过一个交换机,Message Age都加1如果Message Age大于Max Age,费跟前会丢弃该配置BPDU根桥故障
非根桥会在BPDU老化(Max age达到默认最大值20秒)之后开始根桥的重新选举直连链路故障
交换机检测到直连链路故障后,会将预备端口转换为根端口。预备端口会在30s后恢复到转发状态。间接链路故障
间接链路故障进入到转发状态需要50s(MAX age + Forwarding delay * 2)。拓扑改变导致MAC地址表错误
MAC地址默认老化时间为300s,这段时间内无法转发数据。STP配置
stp mode stp配置交换机优先级
stp priority 4096(0-65535)通过配置交换机的优先级,可以配置交换机为根交换机配置路径开销
stp pathost-standard(dotld-1998:65535、dotlt:2亿、legacy:20万)interface g0/0/1stp cost 2000验证配置
display stpRSTP原理与配置
RSTP端口角色
Backup:Backup端口作为指定端口的备份,提供了另外一条从根桥到非根桥的备份链路Altemate:Altemate端口作为根端口的备份端口,提供了从指定桥到根桥的另一条备份路径RSTP边缘端口
Edge port:边缘端口不接收处理配置的BPDU,不参与RSTP运算
端口状态
STPRSTP端口角色DisabledDiscardingDisabledBlockingDiscardingAltemate端口、Backup端口ListeningDiscarding根端口、指定端口LearningLearning根端口、指定端口ForwardingForwarding根端口、指定端口
RST BPDU
非根桥设备无论是否收到根桥发送的配置BPDU,都会按照Hello Timer规定的时间间隔发送配置BPDU
PIDPVIBPDU Type:分别有配置BPDU和TCN(拓扑改变)BPDUFlags:有8位,在STP里占用2位,在RSTP里占用8位
TCAAgreementForwardingLearningPort Role
00:Unknown01:Altemate/Backup port10:Root Port11:Designated PortProposalTCRoot ID:根桥IDRPC:到根桥的开销Bridge ID:发送者的桥IDPort ID:发送者的端口IDMessage Age:BPDU每过一台交换机转发就+1Max age:最大老化时间默认值为20秒Hello time:BPDU默认2秒发送一次Fwd Delay:转发延迟15秒RSTP收敛过程
每一台交换机启动RSTP后,都认为自己是“根桥”,并且发送RSTP BPDU。所有端口都为指定端口,处于Discarding状态。交换机互相发送Proposal置位的RST BPDUSWA收到SWB的RST BPDU,会忽略SWB收到更优的RST BPDU,于是停止发送RST BPDU,并开始执行同步堵塞所有非边缘端口后,SWB将会发送一个Agreement置位的RST BPDUP\A进程向下游继续传递,SWB和SWC会继续进行收敛链路故障/根桥失效
链路故障或者根桥失效都会导致交换机收不到上游交换机发送的RST BPDU。故障发送之后,交换机将会使用P/A机制进行重新协商RSTP拓扑变化处理
其他交换设备接收到RST BPDU后,清空所有其他端口学习到的MAC地址,除了收到RST BPDU的端口当接口UP的时候触发STP兼容
运行RSTP的交换设备在某端口上接收到运行STP的交换设备发出的配置BPDU,会把该端口转换到STP的工作模式配置STP模式
stp mode rstp执行命令后,SWA所有端口都工作在RSTP模式配置边缘端口
stp edged-port enable边缘端口可以由Disabled直接转到Forwarding状态,不经历时延Sx7系列交换机默认所有端口都工作在非边缘端口根保护
interface g0/0/1stp root-protection根保护功能确保了根桥的指定端口不会因为一些网络问题而改变端口角色BPDU保护
配置BPDU保护功能后,如果边缘端口收到BPDU报文,边缘端口将会被立即关闭,并通知网管系统。被关闭的边缘端口只能通过管理员手动恢复环路保护
stp loop-protection根端口如果长时间收不到来自上游的BPDU,则进入Discarding状态,避免在网络中形成环路IP路由基础
以太网交换机工作在数据链路层,用于在网络内进行数据转发,而企业网络的拓扑结构一般会比较复杂,不同的部门,或者总部的分支可能出在不同的网络中,此时就需要使用路由器来连接不同的网络,实现网络之间的数据转发。EGP:外部网关协议
BGPIGP:内部网关协议
OSPFRIPISIS自治系统
自治系统(AS):由同一个管理机构管理、使用统一路由策略的路由器的集合路由选路
路由器负责为数据包选择一条最优路径,并进行转发IP路由表
display ip routing-table路由表中包含了路由器可以到达的目的网络。目的网络在路由表中不存在的数据包会被丢弃Destination/Mask:目标地址和掩码Proto:路由协议,表示通过什么协议来生成路由表的表项Pre:优先级Cost:开销NextHop:下一跳Interface:接口协议优先级
Direct(直连路由):0OSPF(动态路由):10ISIS:15Static(静态路由):60RIP:100BGP最大优先级:255最长匹配原则
路由表中如果有多个匹配目的网络的路由条目,则路由器会选择掩码最长的条目路由器转发数据包
路由器需要知道下一跳和出接口才能将数据转发出去静态路由(Static)原理与配置
静态路由
静态路由是指由管理员手动配置和维护的路由静态路由配置简单,被广泛应用于网络中,另外,静态路由还可以实现负载均衡和路由备份,因此,学习并掌握静态路由和应用与配置是非常重要的。默认路由:ip router-static 0.0.0.0 0+运营商的接口地址静态路由配置
ip router-static 192.168.1.0 255.255.255.0 10.0.12.1ip router-static 192.168.1.0 255.255.255.0 Serial 1/0/0ip router-static 192.168.1.0 24 Serial 1/0/0在串行接口上可以通过指定下一跳或出接口来配置静态路由在广播型接口(如以太网接口)上必须通过配置下一跳地址来配置静态路由负载分担
目的网段、优先级、子网掩码、路由开销都相同,下一跳不同的路由ip router-static 192.168.1.0 255.255.255.0 10.0.12.1ip router-static 192.168.1.0 255.255.255.0 20.0.12.1静态路由支持到达同一目的地的等价负载分担路由备份(浮动路由)
ip router-static 192.168.1.0 255.255.255.0 10.0.12.1ip router-static 192.168.1.0 255.255.255.0 20.0.12.1 perference(优先级) 100浮动静态路由在网络中主路由失效的情况下,会加入到路由表并承担数据转发业务在主链路正常的情况下,只有主路由出现在路由表中目的网段、优先级、子网掩码都相同,下一跳、路由开销不同的路由缺省路由(默认路由)
ip router-static 0.0.0.0 0.0.0.0 10.0.12.2ip router-static 0.0.0.0 0 20.0.12.2 g0/0/0缺省路由是指目的地址和掩码为全0的特殊路由如果报文的目的地址无法匹配路由表中的任何一项,路由器将选择依照缺省路由来转发报文配置验证
display ip routing-table距离矢量路由协议-RIP基于距离矢量算法的协议,使用跳数作为度量来衡量到达目的网络的距离。RIP主要应用于规模较小的网络中。
RIP工作原理
路由器运行RIP后,会首先发送路由更新请求,收到请求的路由器会发送自己的RIP路由进行响应网络稳定后,路由器会周期性发送路由更新信息(30秒发送一次)RIP-度量
RIP使用跳数作为度量值来衡量到达目的网络的距离缺省情况下,直连网络的路由跳数为0。当路由器发送路由更新时,会把度量值加1。RIP规定超过15跳为网络不可达。RIP防环
触发更新水平分割毒素逆转RIP环路引起的的原因RIP版本的区别
V1V2RIP的缺点RIP的相关配置
sysrip 1version 2undo summarynetwork 路由器接口网段(1.0.0.0)undo 链路状态路由协议-OSPF(动态路由)(开放式最短路径优先)
OSPF核心工作原理
发现并建立邻居传播LSA(区别于距离矢量的路由表更新)
a. Link State Advertisement,链路状态宣告(路况信息)b. 链路:路由器接口c. 状态:描述接口信息(网址、掩码、开销、网络类型、邻居关系等)将LSA泛洪到区域中的所有OSPF路由器,而不仅是直连的路由器收集LSA创建LSDB(链路状态数据库、地图)使用SPF算法计算到每个目标网络的最短距离,并将其置于路由表中
Processed:
0.011, SQL:
9
