华为使用基本手册.docx
- 文档编号:29388486
- 上传时间:2023-07-22
- 格式:DOCX
- 页数:83
- 大小:808.94KB
华为使用基本手册.docx
《华为使用基本手册.docx》由会员分享,可在线阅读,更多相关《华为使用基本手册.docx(83页珍藏版)》请在冰豆网上搜索。
华为使用基本手册
实验参考
第一章:
实验参考1
基本实验5
实验一计算机和交换机基本设置、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、5
password:
5
双击小电脑:
6
实验二配置端口聚合、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、6
对于SwitchA6
对于SwitchB7
聚合操作7
实验三基本VLAN设置、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、7
设置计算机的IP为8
再改回来,并设置trunk8
(1)新加入的SwitchC默认状态时,测试连通性9
(2)将交换机之间的连线都设置成trunk时,再测试连通性9
(3)设置vtp9
实验四配置primaryVLAN和secondaryVLAN、、、、、、、、、、、、、、、、、、、、、、、、、、、、10
实验五交换机的镜像与生成树、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、11
(一)设置镜像11
(二)生成树11
实验六路由器BootROM升级、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、11
实验七直联路由、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、12
实验八单臂路由、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、13
1.一个接口两个IP的情况13
2.划分两个子接口,对两个vlan的路由14
实验九静态路由实验、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、14
实验十动态路由实验、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、17
实验十一访问控制列表实验、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、18
1.基本访问列表18
2.扩展访问控制列表19
实验十二地址转换配置、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、20
第二章:
命令提示、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、21
计算机命令、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、21
交换机命令、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、21
路由器命令、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、23
静态路由、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、23
动态路由、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、23
标准访问列表命令格式如下、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、24
扩展访问控制列表配置命令、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、24
扩展访问控制列表操作符的含义、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、24
扩展访问控制列表举例24
地址转换配置举例、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、25
PPP设置26
PPP验证、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、26
pap被验方26
chap被验方26
帧中继监测27
第三章:
理论学习27
网络的发展与应用、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、27
一、计算机网络发展的三个阶段27
二、我国计算机网络的三个层次、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、28
第四章:
网络互联基础29
一、OSI七层协议、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、29
1、物理层29
2、链路层29
3、网络层29
4、传输层30
5、会话层30
6、表示层30
7、应用层30
二、TCP/IP协议簇、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、30
1、接口层30
2、网络层31
3、传输层31
4、应用层31
三、TCP连接的建立、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、32
1、TCP连接通过三次握手完成32
2、套接字Socket32
四、IP地址划分、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、32
1、IP地址分类32
2、地址区间32
3、特殊地址33
4、子网掩码33
第五章:
交换机原理与应用33
一、基本以太网、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、33
1、以太网标准33
2、接线标准34
3、接线方法34
二、交换机原理与应用、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、34
1、冲突域和广播域34
2、交换机原理35
3、交换网络中的环35
4、关于VLAN36
5、交换机和路由器的口令恢复:
37
三、三层交换的概念、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、37
1、交换机是链路层设备,使用MAC地址,完成对帧的操作37
2、交换机的通道技术37
3、端口协商方式38
4、通道端口间的负载平衡38
第六章:
路由的基本概念、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、38
1、路由类型38
2、路由算法39
3、路由交换范围39
4、路由表39
一、RIP路由协议、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、39
1、RIP协议的认识39
2、路由表的维护40
3、路由环路:
40
4、解决路由环路的办法40
二、OSPF路由协议、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、41
1、OSPF的特点41
2、指定路由器与路由器标识41
3、建立路由表41
4、单区域OSPF配置42
5、多区域OSPF的设置42
三、访问控制列表、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、42
1、访问控制列表类型与作用42
2、访问控制列表的结构42
3、访问控制列表匹配原则43
4、命名方式的访问控制列表43
四、地址转换NAT、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、43
1、NAT的认识43
2、静态NAT44
3、动态NAT44
4、PAT44
5、基于NAT的负载均衡44
6、基于服务的NAT45
第七章:
常用的广域网协议、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、45
一、PPP协议、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、45
1、PPP协议的组成和特点45
2、PAP(PasswordAuthenticationProtocol)验证45
3、CHAP(Challenge-HandshakeAuthenticationProtocol)验证46
二、HDLC协议、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、46
三、帧中继、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、46
第八章:
PIX防火墙特点与应用47
一、PIX防火墙的认识、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、47
二、防火墙的配置规则、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、47
三、PIX防火墙的配置模式、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、47
四、PIX基本配置命令、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、47
1、nameif47
2、interface48
3、ipaddress48
4、global48
5、nat49
6、route49
7、static49
8、conduit50
9、访问控制列表ACL50
10、侦听命令fixup51
11、telnet51
12、显示命令51
13、DHCP服务51
第九章:
PIX防火墙举例52
基本实验
实验一计算机和交换机基本设置
添加一个交换机,一个计算机,双击交换机,进入终端配置:
password:
[Quidway]sysnameS3026;交换机命名
[S3026]superpassword111;设置特权密码
[S3026]user-interfacevty04
[S3026-ui-vty0-4]authentication-modepassword
[S3026-ui-vty0-4]setauthentication-modepasswordsimple222
[S3026-ui-vty0-4]userprivilegelevel3
[S3026-ui-vty0-4]quit
[S3026]quit
password:
111
[S3026]displaycurrect-config
[S3026]discurr
[S3026]vlan2
[S3026-vlan2]portethernet0/2
[S3026-vlan2]porte0/4toet0/6
[S3026-vlan2]quit
[S3026]disvlan
[S3026]inte0/3
[S3026-Ethernet1]portaccessvlan2
[S3026-Ethernet1]quit
[S3026]disvlan
[S3026]discurr
[S3026]interfacevlan1
[S3026-Vlan-interface1]ipaddress10.65.1.8255.255.0.0
[S3026-Vlan-interface1]quit
[S3026]iproute-static0.0.0.00.0.0.010.65.1.2
[S3026]ipdefault-gateway10.65.1.2
[S3026]discurr
[S3026]save
双击小电脑:
login:
root
password:
linux
[root@PCAroot]#ifconfigeth010.65.1.1netmask255.255.0.0
[root@PCAroot]#ifconfig
[root@PCAroot]#routeadddefaultgw10.65.1.2
[root@PCAroot]#route
[root@PCAroot]#ping10.65.1.8
[root@PCAroot]#telnet10.65.1.8
实验二配置端口聚合
要求聚合的端口工作在全双工,速度一致,在同一槽口且连续。
参数:
ingress:
源MAC,both:
源和目的MAC
对于SwitchA:
[Quidway]sysnameSwitchA
[SwitchA]interfaceethernet0/1
[SwitchA-Ethernet0/1]duplexfull
[SwitchA-Ethernet0/1]speed100
[SwitchA-Ethernet0/1]portlink-typetrunk
[SwitchA-Ethernet0/1]porttrunkpermitvlanall
[SwitchA-Ethernet0/1]inte0/2
[SwitchA-Ethernet0/2]duplexfull
[SwitchA-Ethernet0/2]speed100
[SwitchA-Ethernet0/2]portlink-typetrunk
[SwitchA-Ethernet0/2]porttrunkpermitvlanall
对于SwitchB:
[Quidway]sysnameSwitchB
[SwitchB]interfaceethernet0/1
[SwitchB-Ethernet0/1]duplexfull
[SwitchB-Ethernet0/1]speed100
[SwitchB-Ethernet0/1]portlink-typetrunk
[SwitchB-Ethernet0/1]porttrunkpermitvlanall
[SwitchB-Ethernet0/1]inte0/2
[SwitchB-Ethernet0/2]duplexfull
[SwitchB-Ethernet0/2]speed100
[SwitchB-Ethernet0/2]portlink-typetrunk
[SwitchB-Ethernet0/2]porttrunkpermitvlanall
聚合操作:
[SwitchA]link-aggregationethernet0/1toethernet0/2both
[SwitchB]link-aggregationethernet0/1toethernet0/2both
[SwitchA]displaylink-aggregationethernet0/1
[SwitchA]undolink-aggregationall
实验三基本VLAN设置
[SwitchA]vlan2
[SwitchA-vlan2]porte0/2
[SwitchA-vlan2]porte0/3toe0/4
[SwitchA-vlan2]vlan3
[SwitchA-vlan3]porte0/5toe0/6
[SwitchA]disvlanall
[SwitchA]discurrent
[SwitchB]vlan2
[SwitchB-vlan2]porte0/3toe0/4
[SwitchB-vlan2]vlan3
[SwitchB-vlan3]porte0/5toe0/6
[SwitchB-vlan3]quit
[SwitchB]disvlanall
[SwitchB]discurrent
设置计算机的IP为:
PCA:
10.65.1.1PCB:
10.66.1.1PCC:
10.65.1.3PCD:
10.66.1.3
[root@PCAroot]#ping10.65.1.1通(本机IP)
[root@PCAroot]#ping10.65.1.3不通(中间连接线是vlan1)
[root@PCAroot]#ping10.66.1.1不通(不同网络,不同vlan)
[root@PCAroot]#ping10.66.1.3不通(不同网络,不同vlan)
[root@PCBroot]#ping10.66.1.3不通(中间连接线是vlan1)
将PCA改接到SwitchAE0/2(vlan1)
[root@PCAroot]#ping10.65.1.3不通(同网络,不同vlan)
将PCC改接到SwitchBE0/2(vlan1)
[root@PCAroot]#ping10.65.1.3通(同网络,同在vlan1)
再改回来,并设置trunk:
[S3026A]interfaceethernet0/8
[S3026A-Ethernet0/8]portlink-typetrunk
[S3026A-Ethernet0/8]porttrunkpermitvlanall
[S3026B]interfaceethernet0/1
[S3026B-Ethernet0/1]portlink-typetrunk
[S3026B-Ethernet0/1]porttrunkpermitvlanall
[S3026B-Ethernet0/1]quit
[S3026B]discurr
[root@PCAroot]#ping10.65.1.3通
[root@PCAroot]#ping10.66.1.3不通
[root@PCBroot]#ping10.66.1.3通
即:
PCA和PCC同在vlan2是通的,PCB和PCD同在vlan3是通的。
PCA和PCB是不通的。
同理PCC和PCD也是不通的。
再加入一个交换机switchC,将它串入switchA和switchB之间,连接方式:
switchA:
E0/8-->switchC:
E0/3;switchC:
E0/6-->switchB:
E0/1
(1)新加入的SwitchC默认状态时,测试连通性。
从PCA->PCC,从PCB->PCD测试:
[root@PCAroot]#ping10.65.1.3(不通)
[root@PCBroot]#ping10.66.1.3(不通)
由于新加入的交换机没有设置trunk,端口默认vlan1,交换机的trunk
要成对出现,因为当dot1q不能和另一端交换信息时,会自动down掉。
(2)将交换机之间的连线都设置成trunk时,再测试连通性。
[S3026C]interfaceethernet0/3
[S3026C-Ethernet0/1]portlink-typetrunk
[S3026C-Ethernet0/1]porttrunkpermitvlanall
[S3026C]interfaceethernet0/6
[S3026C-Ethernet0/8]portlink-typetrunk
[S3026C-Ethernet0/8]porttrunkpermitvlanall
现在有两条正确的trunk,再看一下联通情况:
[root@PCAroot]#ping10.65.1.3(通)
[root@PCBroot]#ping10.66.1.3(通)
(3)设置vtp
VTP是vlan传输协议,在VTPServer上配置的vlan在条件允许条件下,可以
从VTPClient端看到VTPServer上的vlan,并将自己端口加入到vlan中。
[S3026C]vtpdomainabc
[S3026C]vtpmodeserver
[S3026C]vtppasswordok
[S3026B]vtpdomainabc
[S3026B]vtpmodeclient
[S3026B]vtppasswordok
[S3026A]#dispvlan
[S3026B]#dispvlan
[S3026C]#dispvlan
当口令和域名一致时,client端可以学习到server端的vlan,在VTPServer端还
可以有很多策略,这里只是说明最基本的问题。
VTP在企业、机关、学校的应用是很多的,在主交换机上设置好vlan以后,下级的
交换机不用再设置vlan,可以将client的某些端口添加到VTPServer中定义的vlan中
去,加强了管理。
实验四配置primaryVLAN和secondaryVLAN
主附vlan一般用于一个网络段的情况,主vlan和子vlan间可以访问,
而子vlan之间是不能访问的。
[SwitchA]vlan2
[SwitchA-vlan2]portethernet0/5toethernet0/6
[SwitchA]vlan3
[SwitchA-vlan3]portethernet0/7toethernet0/8
[SwitchA]vlan5
[SwitchA-vlan5]portethernet0/1toethernet0/4
[SwitchA-vlan5]isolate-user-vlanenable;vlan5是主vlan
[SwitchA-vlan5]quit
[SwitchA]isolate-user-vlan5secondary2,3;vlan2,3是子vlan
[SwitchB]vlan2
[SwitchB-vlan2]portethernet0/5toethernet0/6
[SwitchB]vlan3
[SwitchB-vlan3]portethernet0/7toethernet0/8
[SwitchA]vlan4
[SwitchB-vlan4]portethernet0/1toethernet0/4
[SwitchB-vlan4]isolate-user-vlanenable;vlan4是主vlan
[SwitchB-vlan4]quit
[SwitchB]isolate-user-vlan4secondary2,3;vlan2,3是子vlan
实验五交换机的镜像与生成树
(一)设置镜像
镜像是一个端口的数据被映射到另一个端口
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为 使用 基本 手册