网络设备操作入门

• 路由器、交换机及其操作系统介绍
  • 路由器与交换的作用与特点
  • 路由器的作用
  • 路由器的特点
  • 交换机的作用
  • 交换机的特点
  • 路由器和交换机介绍
  • 路由器
  • 交换机
  • H3C网络操作设备Commware
• 命令行操作基础
  • 连接命令行接口的方法
  • 命令行使用入门
    • 各视图之间的关系
    • 命令行类型
    • 用户角色
    • 命令行帮助和补全
    • 错误信息提示
    • 查看历史纪录
    • 命令行编辑功能
    • 分页显示
  • 常用命令
  • 配置远程登录
    • Telnet远程登录
    • 通过ssh来登录
• 网络设备文件管理
  • 网络设备文件系统介绍
    • 文件系统的操作
    • 目录操作
    • 文件操作
    • 存储设备操作
    • 设置文件系统操作的提示方式
  • 文件的管理
  • 使用FTP传输文件
    • 工作方式
    • 配置FTP服务
    • 操作演示
    • TFTP传输
    • 指定启动文件
    • 重启设备
  • 网络设备软件的维护基础
  • 网络设备的一般性软件维护方法
• 网络设备基本调试
  • ping
  • tracert
  • 系统调试

路由器、交换机及其操作系统介绍

路由器是利用第三层IP地址信息进行报文转发的互联设备
交换机是利用第二层MAC地址信息进行数据帧交换的互联设备

路由器与交换的作用与特点

路由器的作用

路由器最重要的功能

• 是在网络中对IP报文寻找一合适的路径进行"路由"，向合适的方向转发
• 用来连接"异质"的网络
• 路由器之间能自动进行路由信息的交换，以适应网络动态变化和扩展的要求，交互路由等控制信息进行最优路径的计算

路由器的特点

• 主要工作在OSI模型的物理层、数据链路层和网络层
  • 为了实现一些管理功能，如路由器也可以作为FTP的服务器端，因此路由器也要实现传输层和应用层的某些功能
  • 但从作为网络互联设备的角度讲，提供物理层、数据链路层和网络层的功能是路由器的基本特点)
• 根据网络层信息进行路由转发
• 提供丰富的接口类型
  • 因此可以用来连接不同介质的“异质”网络，路由器因此要支持较为丰富的物理层和链路层的协议和标准
• 支持丰富的链路层协议
• 支持多种路由协议
• 路由器依靠路由转发信息对IP报文进行转发。这是IP层也是路由器的核心功能
• 为了形成路由表和转发表，路由器要交互路由等协议控制信息

交换机的作用

交换机的特点

• 主要工作在OSI模型的物理层、数据链路层
• 提供以太网间的透明桥接和交换
• 依据链路层的MAC地址，将以太网数据帧在端口间进行转发

至此，从交换机的作用和转发报文过程看，将传统以太网交换机的特点归纳如下

• 它主要工作在OS模型的物理层、数据链路层，不依靠三层地址和路由信息
• 传统交换机提供以太局域网间的桥接和交换，而不必连接不同种类的网络
• 交换机上的数据交换依靠MAC地址映射表，这个表是交换机自行学习到的，而不需要相互交换目的地的位置信息

路由器和交换机介绍

路由器

交换机

H3C网络操作设备Commware

Comware的特点可以归纳如下

• 支持IPV4和IPv6双协议栈
  • IPv6是下一代的P标准及技术，可以解决IPV4地址缺乏等相关重要问题
• 支持多核CPU,增强网络设备的处理能力
• 同时提供路由和交换功能
  • 作为网络设备的操作系统平台，可以同时被路由器和交换机所共用
• Comware注重了系统的高可靠性和弹性扩展功能，提供了IRF(Intelligent Resilient Framework智能弹性架构)特性
• Comware采取组件化设计并提供开放接口，便于软件的灵活裁减和定制，因此具有良好的伸缩性和可移植性

命令行操作基础

连接命令行接口的方法

• 通过Console口本地访问
• 通过AUX口远程访问
• 使用Telnet终端访问
• 使用SSH终端访问
• 通过异步串口访问

命令行使用入门

• 用户视图
  • 设备启动后的缺省视图可查看启动后基本运行状态和统计信息
• 系统视图
  • system-view进入的，配置系统全局通用参数的视图
• 路由协议视图
  • 配置路由协议参数的视图
• 接口视图
  • 配置接口参数的视图
• 用户线视图
  • 配置登陆设备的各个用户属性的视图

与设备的配置方法相对应，用户线视图分为以下四种：

1. Console用户线视图：
   • 此视图用于配置Console用户线相关参数
   • 通过Console口登录的用户使用Console用户线
2. AUX用户线视图：
   • 此视图用于配置AUX用户线相关参数
   • 通过AUX口登录的用户使用AUX用户线
3. TTYC(True Type Terminal,,实体类型终端)用户线视图：
   • 此视图用于配置TTY用户线相关参数
   • 以终端通过异步串口连接网络设备的登录用户使用TTY用户线
   • 这是一种不常用的登录方法
4. VTY(Virtual Type Terminal,虚拟类型终端)用户线视图：
   • 此视图用于配置VTY用户线相关参数
   • 通过VTY方式登录的用户使用此用户线
   • VTY是一种逻辑终端线，用于对设备进行Telnet或SSH访问
   • 目前每台设备最多支持64个VTY用户同时访问。

各视图之间的关系

命令行类型

• 读类型
  • 用于显示系统配置信息和维护信息，如显示命令display、显示文件信息的命令dir
• 写类型
  • 用于对系统进行配置，如使能信息中心功能的命令info-centerenable、配置调试信息开关的命令debugging
• 执行类型
  • 用于执行特定的功能，如ping命令、与FTP服务器建立连接的命令ftp

用户角色

用户角色	用户权限
network-admin	可操作性系统所有的功能和资源
network-operator	可执行系统所有的功能和资源相关的display命令(display history-command all除外)
level-n(n=0~15)	level-0~level-14可以由管理员为其配置权限 其中level-0、level-1和level-9有缺省用户权限 level-15的用户权限和network-admin相同，管理员无法对其进行配置

命令行帮助和补全

命令行帮助：键入<?>来获取

• 字符串后紧接，列出以该字符串开头的所有命令
• 命令后接一字符串紧接，列出命令以该字符串开头的所有关键字
• 键入命令的某个关键字的前几个字母，按下<Tab>键，如果以输入字母开头的关键字唯一，则可以显示出完整的关键字；如果不唯一，反复按下<Tab>键，则可以循环显示所有以输入字母开头的关键字
  

错误信息提示

错误信息	错误原因
Unrecognized command	命令无法解析
Incommplete command	参数输入不完整
Ambiguous command found at '^' poslition	以输入的字母开头的命令不唯一，无法识别
Too many parameters	输入参数过多
Wrong Parameter	输入参数错误

查看历史纪录

• 查看历史纪录：<H3C>display history-command
• 翻阅和调出历史记录中的某一条命令
  • 用<↑>或<Ctl+P>快捷键调出上一条历史命令
  • 用<I>或<Ctl+N>快捷键调出下一条历史命令

命令行编辑功能

分页显示

命令行接口提供了分页显示特性。在一次显示信息超过一屏时，会暂时停止继续显示，这
时用户可以有三种选择：

• 按<Space>键：继续显示下一屏信息
• 按<Enter>键：继续显示下一行信息
• 按<Ctl+C>键：停止显示和命令执行

常用命令

配置远程登录

Telnet远程登录

通过ssh来登录

网络设备文件管理

网络设备文件系统介绍

文件系统的操作

目录操作

目录操作包括创建/删除目录、显示当前工作目录以及显示指定目录下的文件或目录的信息
等，请在用户视图下进行下列操作

操作	命令	说明
创建目录	mkdir directory	可选
删除目录	rmdir directory	可选
显示当前的工作路径	pwd	可选
显示目录或文件信息	dir [/all] [file-url]	可选
改变当前目录	cd directory	可选

文件操作

文件操作包括删除文件、恢复删除的文件、彻底删除文件、显示文件的内容、重命名文件、
拷贝文件、移动文件、显示指定的文件的信息等

操作	命令	说明
删除文件	delete [/unreserved file-url]	可选
恢复删除文件	undelete file-url	可选
彻底删除回收站中的文件	reset recycle-bin [file-url] [/force]	可选
显示文件的内容	more file-url	可选 目前只支持显示文本件
重命名文件	rename fileurl-source fileurl-dest	可选
拷贝文件	copy fileurl-source fileurl-dest	可选
移动文件	move fileurl-source fileurl-dest	可选
显示目录或文件信息	dir [/all] [file-url]	可选

存储设备操作

由于异常操作等原因，存储设备的某些空间可能不可用，可以通过fixdisk命令来恢复存储设备的空间，也可以通过format命令来格式化指定的存储设备

操作	命令	说明
恢复存储设备的空间	fixdisk device	可选
格式化存储设备	format device	可选

• 支持热插拔的存储设备(如CF卡、USB存储器等)，可以在用户视图下用mout和umount命令挂载和卸载该存储设备
• 卸载存储设备是逻辑上让存储设备处于非连接状态，此时用户可以安全地拔出存储设备
• 挂载存储设备是让卸载的存储设备重新处于连接状态。

操作	命令	说明
挂载存储设备	mount device-name	可选 缺省情况下，存储设备插入时已经处于连接状态，不需要再挂载
卸载存储设备	umount device-name	可选

注意：

• 在拔出处于挂载状态的存储设备前，请先执行卸载操作，以免损坏存储设备
• 在执行挂载或卸载操作过程中，禁止对单板或存储设备进行插拔或倒换操作
• 在进行文件操作过程中也禁止对存储设备进行插拔或倒换操作，否则，可能会引起文件系统的损坏

设置文件系统操作的提示方式

用户可以通过命令修改当前文件系统的提示方式

• 文件系统支持alert和quiet两种提示方式
• 在let方式下，当用户对文件进行有危险性的操作时，系统会跟用户进行交互确认
• 在quit方式下，用户对文件进行任何操作，系统均不作提示，该方式可能会导致一些因粗心而发生的、不可恢复的、对系统造成破环的操作发生

操作	说明	可选
设置文件系统的提示方式	file prompt {alert | quiet}	缺省情况下，文件系统的提示方式为alert

文件的管理

使用FTP传输文件

工作方式

网络设备的FTP(File Transfer Protocol文件传输协议)实现支持两种方式：

• 设备作为FTP客户端
  • 用户在设备的命令行终端上执行tp命令，建立设备与远程FTP服务器的连接
  • 下载远程FTP服务器上的文件，或上传本地文件
• 设备作为FTP服务器
  • 用户在其他主机上运行FTP客户端程序，登录到设备上进行文件上传和下载操作
  • 在用户登录前，网络管理员需要事先在网络设备上配置好FTP服务器的相关参数

配置FTP服务

# 开启FTP服务
[h3c] ftp server enable
[h3c]local-user username
New local user added.
[h3c-luser-manage-username]service-type ftp
[h3c-luser-manage-username]password ?
  hash    Specify a hashtext password
  simple  Specify a plaintext password
  <cr>    
[h3c-luser-manage-username]password simple ?
  STRING<10-63>  Plaintext password string
[h3c-luser-manage-username]password {hash | simple} password

设备	操作	说明
网络设备(FTP服务器)	启动FTP服务器功能	缺省情况下，系统关闭FTP服务器功能，可以通过display ftp-server命令查看设备上FTP服务器功能的配置信息
	配置FTP服务器的验证和授权	配置FTP用户的用户名、密码、授权的工作目录
	配置FTP服务器的运行参数	配置FTP连接的超时时间
主机（FTP客户端）	使用FTP客户端程序登录设备	------

操作演示

TFTP传输

指定启动文件

重启设备

网络设备软件的维护基础

网络设备的一般性软件维护方法

网络设备基本调试

ping

-a	source-ip	指定ICMP Echo Request报文中的源IP地
-c	count	指定发送ICMP Echo Request报文的数目，取值范围为1~4294967295，默认值为5
-f		将长度大于接口MTU的报文直接丢弃，即不允许对发送的ICMP Echo Request报文进行分片
-h	ttl	指定ICMP Echo Request报文中的 TTL 值，取值范围为1~255，默认值为255
-i	interface-type interface-number	指定发送报文的接口的类型和编号
-m	interval	指定发送ICMP Echo Request报文的时间间隔，取值范围为1~65535，单位为毫秒，默认值为200毫秒 如果在timeout时间内收到目的主机的响应报文，则下次ICMP Echo Request报文的发送时间间隔为报文的实际响应时间与interval之和 如果在timeout时间内没有收到目的主机的响应报文，则下次ICMP Echo Request报文的发送时间间隔为timeout与interval之和
-n		不进行域名解析。默认情况下，系统将对hostname进行域名解析
-p	pad	指定ICMP Echo Request报文“PAD”字段的填充值，为1~8位的16进制数 比如，若将pad设置为0xff，则“PAD”字段将被全部填充为0x000000ff,以使发送报文的总长度达到设备要求值 默认情况下，填充的字节从0x01开始，逐渐递增，直到0xff,然后又从0x01开始循环填充
-q		只显示统计信息，默认情况下，系统将显示包括统计信息在内的全部信息
-r		记录路由，默认情况下，系统不记录路由
-s	packet-size	指定发送的ICMP Echo Request报文的长度(不包括IP和ICMP报文头)，取值范围为20~8100，单位为字节，默认值为56字节
-t	timeout	指定ICMP Echo Reply报文的超时时间，取值范围为0~65535，单位为毫秒，默认值为2000毫秒
-tos	tos	指定ICMP Echo Request报文中的ToS(Type of Service,服务类型)域的值，取值范围为0~255，默认值为0
-v		显示接收到的非Echo Reply的ICMP报文,默认情况下，系统不显示非Echo Reply的ICMP报文

tracert

-a	source-ip	指明tracert报文的源P地址 该地址必须是设备上已配置的合法IP 地址 不指定该参数时，tracert报文的源P地址是该报文出接口的主P地址
-f	first	指定一个初始TTL,即第一个报文所允许的跳数，取值范围为1255，且 小于或等于最大TTL,默认值为1
-m	max-ttl	指定一个最大TTL,即一个报文所允许的最大跳数，取值范围为1~255, 且大于或等于初始TTL,默认值为30
-p	port	指明目的设备的UDP端口号，取值范围为1~65535，默认值为33434，用 户一般不需要更改此选项
-q	packet-num	指明每次发送的探测报文个数，取值范围为1~65535，默认值为3
-t	tos	指定Tracert报文中ToS域的值，取值范围为0~255，默认值为0
-vpn-instance	vpn-instance-name	指定目的设备所属的VPN
-w	timeout	指定探测报文的响应报文的超时时间，取值范围是1~65535，单位为毫秒，默认值为5000毫秒
host		目的设备的P地址或主机名(主机名是长度为1~253的字符串)

系统调试