第一章 登录交换机和路由器的基础操作（系统文件、常用命令、传输介质）

第一章 登录交换机和路由器的基础操作（系统文件、常用命令、传输介质）

华为数通的网络设备主要包括路由器和交换机，他们的配置文件和VRP系统文件都保存在物理存储介质（Flash）中，所以文件系统是VRP正常运行的基础。本章主要介绍了设备的登录方式，常用命令、传输介质等，便于初学者对设备有初步的了解。

考试涉及的产品就两款一种是路由器，一种交换机 防火墙。登录方式有两种：1.console 带外网络 console没有IP。2.基于网络的 带内（设备网络口）/带外（用户网络），常用的登录协议：telnet，ssh，web。 带内：目前用户正在使用的网络就是带内网络。用于实现用户通信的网络为带内网络。 带外：管理平面的备用的网管网络可以进行故障的排除。 管理网口，不用于在带内网络中组网。红色的接口。 网管口是三层路由接口，本身是隔离广播的。 Consoles 线，DB9转USB转接线，转接头需要下驱动，电脑设备管理器上会显示驱动端口。 终端登录软件可以有免费的putty。 收费（破解版）：xshell , securityCRT

路由器 AR系列：企业网市场目前 考试用的是AR2200 NE系列：企业网市场、运营商市场（ISP） 交换机 S系列 园区网络 学习考试 S3700和S5700 CE系列 数据中心 HCIE用的是CE12800

华为网络设备的配置文件和VRP系统文件都保存在物理存储介质（Flash）中，所以文件系统是VRP正常运行的基础。 华为的所有路由器防火墙的系统文件都是以flash作为根进行保存的flash:/ 文件是如何进行组织的呢？树形的文件系统 pwd ：查看当前目录 dir ：查看当前目录的所有文件 cd : 进入某个目录 more : 查看文本文件的内容 cd … : 回到上一级目录 mkdir : 在当前目录下创建一个新的目录 rmdir : 当前目录下删除空目录 copy : 复制当前目录下的文件 move : 移动文件 rename：重命名文件 copy sslvpn.zip flash:/dhcp/sslvpn.zip.bak 复制并重命名 move dhcp-duid.txt flash:/ 将当前目录下的文件移动到某个目录中 [Huawei]header shell file flash:/dhcp-duid.txt 登录时显示文件中的内容 rename dhcp-duid.txt dhcp.txt 重命名文件

配置文件的类型： 1、内存中的配置文件：即设备正在使用的配置文件。 所有配置命令回车后，都在内存中直接生效。并没有直接的写入flash中，所以关机重启配置就丢了。 内存断电后数据会丢失。 display current-configuration 查看当前内存中的配置文件即设备正在使用的设备，断电丢失。 dis saved-configuration查看保存在flash当中的配置文件，重启系统时自动会加载这个文件到内存中。 如果你希望这些配置在下一次启动之后依然有效，就可以在用户视图下使用save命令进行保存。保存相当于把内存中的数据写入flash当中。 save:保存当前内存中的配置 通常配置文件都是以vrpcfg作为文件名的，保存后的配置文件。删除后不要紧，在不重启的情况下保存一下配置，系统会重新生成一份vrpcfg文件，如果没有保存然后就重启了，相当于恢复出厂设置了。 以.cc结尾的文件是vrp系统文件，这个文件一定是不能删掉的，删掉之后连系统都没有了。 以.pat结尾的是系统的补丁文件，这个文件一定不要删除。

2、保存后的配置文件 vrpcfg.zip VRP系统 .cc 后缀名 VRP系统补丁 .pat 后缀名

系统启动文件查询 display startup 查看系统启动配置参数 查看启动配置信息的命令

reset saved-configuration删除配置文件。vrpcfg.zip startup saved-configuration [configuration-file-name] :配置系统下次启动时设备加载的配置文件 startup system-software [configuration-file-name]:配置系统下次启动时设备加载的配置文件 compare configuration: 比较当前配置与下次启动的配置 reset saved-configuration:清空下次启动时加载的配置文件

交换机路由器用来存储数据的介质 SDRAM：内存断电后丢失 Flash:断电后数据保存 NVRAM:断电后数据保存，设备没法正常启动，用来做为故障恢复用的 SD Card：断电后数据保存 USB:断电后数据保存

TAB键：命令自动补全 命令如何缩写：能唯一的识别该命令最短长度即命令缩写 Error:Incomplete command found at ‘^’ position. 代表命令不完整，还需要参数需要输入 Error:Incomplete command found at ‘^’ position. 代表命令单词错了 Error: Unrecognized command found at ‘^’ position. 代表当前模式没有执行该命令的权限，即命令模式出错 ？在线帮助 命令行的任何位置都可以打问号“？” 部分帮助：字符后面紧跟？ 完全帮助：完整命令空格后跟？

常见的命令模式（视图） 用户视图：智能查看设备运行相关的视图，权限很低 ，提示符为视图提示 系统视图：拥有对设备完整的管理能力，是进入到其他视图的前提。用来配置系统的各种参数，提示符为[Huawei] 接口视图：配置接口的相关功能参数，比如IP地址，速率，双工模式 协议视图：配置路由协议的功能，比如配置rip,ospf,isis,bgp dis int b查看设备上的所有接口 NULL0虚拟接口。 回到上级视图quit Return直接回到用户视图 TAB命令的自动补全 永远不要把console口的级别改成3以下。 aaa：认证、授权、审计 用户接口：user-interface 用户接口 用户登录设备的方式 console: console vty： telnet，ssh都是属于vty线路，虚拟的属于逻辑线路 0 -4 允许5个人同时远程登录到这个设备上去。 tty： 专用的终端服务器通过专用八爪鱼console线 设置console口使用密码登录 [huawei]user-interface console 0 [huawei-ui-console0] authentication-mode password [huawei-ui-console0]set authentication password cipher huawei@123 [huawei-ui-console0]user privilege level 3 设置console使用账号和密码登录 创建一个账号 xixi，密码huawei@123，用户级别为0 创建一个账号haha，密码 huawei@123，用户级别为3 [huawei]aaa [huawei-aaa]local-user xixi password cipher huawei@123 [huawei-aaa]local-user xixi privilege level 0 [huawei]aaa [huawei-aaa]local-user haha password cipher huawei@123 [huawei-aaa]local-user haha privilege level 3 [huawei]user-interface console 0 [huawei-ui-console0] authentication-mode aaa

loopback接口 环回口，是一种逻辑接口。设备上实际上没有这个。不能连接任何设备。 特点：不会出现物理故障，稳定性强。可以根据需要创建多个。 用途： 网络连通测试 路由协议用loopback接口实现功能 作为IP网络的带内网管地址

如何使用telnet进行设备和远程登录，通过账号和密码登录？

[Huawei]sysname PC [PC]int g0/0/0 [PC-GigabitEthernet0/0/0]ip add 1.1.1.1 24 [Huawei]sysname router [router]int g0/0/0 [router-GigabitEthernet0/0/0]ip add 1.1.1.2 24 [router-GigabitEthernet0/0/0]aaa [router-aaa]local-user telnet password cipher huawei@123 [router-aaa]local-user telnet privilege level 3 [router-aaa]local-user telnet service-type telnet [router]user-interface vty 0 4 [router-ui-vty0-4]idle-timeout 0 0 [router-ui-vty0-4]history-command max-size 10 [router-ui-vty0-4]screen-length 10 [router-ui-vty0-4]authentication-mode aaa

SSH登录也成为Stelnet [Router]rsa local-key-pair create （1）创建公私秘钥对 The key name will be: Host % RSA keys defined for Host already exist. Confirm to replace them? (y/n)[n]:y The range of public key size is (512 ~ 2048). NOTES: If the key modulus is greater than 512, It will take a few minutes. Input the bits in the modulus[default = 512]:1024##秘钥生成长度 Generating keys… （2）创建SSH用户 [router]user-interface vty 0 4 [router-ui-vty0-4]authentication-mode aaa [router-ui-vty0-4]protocol inbound ssh##这条命令表示用户只能用SSH登录不能用telnet命令登录，不敲这条命令表示既可以用telnet又可以用ssh登录 [router-GigabitEthernet0/0/0]aaa [router-aaa]local-user user1 password cipher huawei@123 [router-aaa]local-user user1 privilege level 3 [router-aaa]local-user user1 service-type ssh [router]ssh user user1 authentication-type password [router]stelnet server enable

测试 [client]ssh client first-time enable##第一次连需要敲该命令 [client]stelnet 1.1.1.2

[R1-ui-vty0-4]idle-timeout 0 0 永远不超时退出 dis history-command 查看本次登录的历史命令退出之后就清空了，只会缓存本次登录的历史命令的大小。

双绞线 双绞线的做法： 4类、5类双绞线10/100M直通线：两边都是568A或者都是568B 4、5、7、8做屏蔽电磁干扰用的，只要求1,2,3,6通就行，因为数据只在这四根芯上负责收和发。千兆就是8根都在用的。 标准线序：568A 白绿绿、白橙蓝、白蓝橙、白棕棕 568B 白橙橙、白绿蓝、白蓝绿、白棕棕 交叉线：一边是568A，一边是568B全反线：就是console线，线序完全相反，两边线序完全颠倒。1:2,2:7,3:6，4:5,5:4,6:3,7:2,8:1

超5类、超6类 千兆直通线：两边都是568A或者都是568B，要求8个芯都能通 千兆的交叉线：1：3, 2:6, 4:7 ,5:8 按照以太网物理层的标准 HUB 属于物理层的设备 Switch交换机 属于链路层的设备 Router路由器 属于网络层的设备 网卡 属于网络层的设备 HUB/Switch 交换设备 Router /网卡 路由设备 交换设备和交换设备之间使用交叉线，路由设备和路由设备之间使用交叉线，交换设备和路由设备之间使用直通线。（思科之前使用该标准，现在不区分，华为和华三不区分直通线和交叉线） 华为设备和华三设备接通之后自动判断线序类型，从而自己的内部电路进行跳转。

光纤 单模的传输距离比多模的传输距离要长，多模的传输距离比单模的传输距离要短。

物理层的主要任务描述为确定与传输媒体接口的一些特性，即 机械特性：指明接口所用接线器的形状和尺寸、引线数目和排列、固定和锁定装置等等。 电气特性：指明在接口电缆的各条线上出现的电压的范围 功能特性：指明某条线上出现的某一点评的电压表示何种意义 过程特性：指明对于不同功能的各种可能时间的出现顺序