华为路由技术
1.四种视图
1>用户视频
查看运行状态或者其他参数
2>系统视图
配置设备的系统参数等
3>接口视图
配置接口参数等
4>协议视图
配置路由协议
2.命令
diplay clock:显示时间
clock datetime 17:00:00 2015-01-31 修改时间
clock timezone CST add 8 修改时区,cst是中国标准时间,
head修改登录前的警告信息或者登录以后的警告信息
command-privilege level 3 view user save修改命令的等级
user-interface maximum-vc 4 修改同时登录终端的数目
3.ip地址是三层的
4.交换机是2层级接口,配置不了ip的
5.hybrid接口为混合模式,既包含access接口又包含了trunk接口类型
6.stp配置步骤
stp mode stp(默认是mstp要修改为stp)
display stp brief
7.l链路聚合
interface Eth-Trunk 1
trunkport GigabitEthernet 0/0/1 to 0/0/3
interface Eth-Trunk 1
port trunk allow-pass vlan 10 20
设置链路聚合的分担模式
interface E-Trunk 1
load-balance src-dst-mac(基于源和目的的mac进行哈希计算的方式)
display interface eth-trunk 1
另外一个交换机也做同样的配置
8.查询路由器热键
display hotkey
9.idel-timeout 1分 10秒
10.screen-length 10 表示每次执行一个命令一页显示10行
11.history-command max-size 10 (默认是10条,就是光标上下键最大是10条历史命令)
12.set authentication password 设置密码
13.display version 显示版本信息
14.三层级交换机和路由器连接
1>在三层交换机上创建vlan,把连接路由的接口划进vlan中,然后把ip地址配置这个vlan上
2>把三层交换机连接路由器的接口换成路由口,然后在这个接口配置ip地址
3>把三层交换机连接路由器的接口变为trunk模式,然后把ip地址配置到本段vlan
15.ping三种方式
ping -t
ping -a
ping -n
16.三层交换机有路由功能为什么不能代替交换机
原因:
1>三层交换机一般不支持NAT功能,当我们用到地址转换的时候就必须用到路由器和防火墙了
2>三层交换机支持以太网协议的,不支持不同的协议的互联
如果企业中有以太网还有非以太网(pppoe),那就要用到路由器
17.防火墙的作用:
1>不同安全级别之间网络访问的控制
2>实现用户的身份认证
3>实现用户的加密以及虚拟专用网
4>过滤病毒功能
18.端口划分和vlan划分的区别
端口隔离的端口之间没有办法相互通信,但是可以和上联口通信,端口隔离但是各个端口仍然处于一个ip段,只能仅限于一个交换机,但是无法控制通过上联的交换机进行通信。
vlan是同一个vlan id的端口可以通信,不同vlan之间是不能直接通信的,每个vlan的必须对应一个独立的ip段,valn可以跨越多台交换机,只需要vlan id不同
上联口无法区分端口隔离的数据,但是可以区分vlan的数据包
19.网关:
在路由器上是一个物理接口
在防火墙上也是一个物理接口
在三层交换机上是一个虚拟交换口
20.企业网中配置路由器实现多网段上网
1>配置ip地址(内网和外网口都要配置ip地址)
2>使用默认的静态路由
3>配置nat转换
21.IP和mac
IP地址不具有唯一性,它只能定位到一个局域网,不能定位到具体的某个设备,没有办法定位到具体的数据传输
mac它是唯一的,通过mac传输数据
ip解决数据在外网中的传输,mac解决数据在局域网中的传输
22.路由器和防火墙
是出口区常用的设备
路由器是在预算有限的小企业网中经常使用到,主要作用是用于连接内外网,使用到dhcp,nat地址转换,宽邸拨号,静态路由等技术
防火墙:除了路由器连接内外网的功能外,还增加了网络安全,可以实现危险数据过滤,用户上网行为管理,用户带宽管理功能等
在出口区使用防火墙比路由器要更多些
23.校园网如何保证网速稳定:
1>划分vlan:减少广播报文对网络的损耗
2>接入安全:防止一些接入层的网络安全攻击,导致网络故障
3>如果部署无线局域网,就要设置信道,防止无线信道之间的信号干扰导致的网速下降
24.vlan:隔离广播域,减少网络故障的范围,否则一台主机受到大量无关紧要的广播包,消耗它的新能
25.同网段,不同vlan,可以通信
一个是vlan 10
一个是vlan 20
交换机之间连接用access,就可以实现通信了
vlan是2层隔离
虽然可以通信,但是不建议这样做
26.链路聚合:2种模式
1>手工模式
这个是最基础的方式,在这个模式下Eth-trunk的建立以及成员所有接口的加入都有手工配置,他们所有的接口都参与数据的转发,分担负载流量
2>lacp模式
在这种模式下,活动的接口将由lacp协议报文负责
我们首先创建一个链路聚合,将两个或者多个端口加入链路集合,我们的设备可以根据自身的配置自动形成链路聚合,并开启链路聚合收发数据
27.为什么要划分vlan?
防止地址冲突
arp攻击(病毒)
dhcp
私接路由器
划分vlan不要超过200台主机
28.查看nat转换的会话表
dis nat session all
29.
30.路由器和三层交换机的主要区别
1>主要功能不同
三层交换机是具备一些基本的路由功能的交换机,它的主要功能还是数据交换
它同时具备了数据交换和路由转发的两种功能,但其主要功能还是数据交换
路由器仅具有路由转发这一主要功能
2>使用场景不一样
三层交换机的路由功能比较简单
它所面对的主要是简单的局域网连接,它在局域网中的主要用途是提供快速数据交换功能
满足局域网数据交换频繁的应用特点
路由器是为了不同类型的网络连接,它的路由功能更多的体现在不同的类型网络之间
它最主要的功能是路由转发
不仅使用于同种协议的局域网,更适用于不同的协议的局域网和广域网
3>性能体现不一样
路由器一般是由基于cpu进行数据包交换
路由器的转发采用cpu进行计算的并转发路由
所有的数据包需要通过 cpu进行计算后实现转发
所以转发效率相较交换机来说较低
现在luyou也有硬件转发表但是第一个通过的数据包还是需要进行cpu计算的
三层交换机通过硬件转发进行数据包交换
三层交换机在对第一个数据流进行路由后
它将会产生一个mac地址和ip地址的映射表(硬件转发表)
当同样的数据流再次通过时将根据硬件啊转发,直接从2层通过而不是再次通过cpu计算转发路径
提高了数据包转发的效率,实现快速转发
31.路由器的lan口和wan口有什么区别
wan口是广域网端口
主要用于连接外部网络,如assl,ddn,以太网等各种接入线缆
lan是本地网端口
主要用于连接家庭内部网络,要与家庭网络中的交换机,集线器或者pc相连,
大多数路由器的wan只有一个,lan口只有一个,可以说这两类网口一类对外,一类对内
区分宽带路由器的wan口和lan口很简单
因为绝大多数的路由器都会再设备面板上明确标注出wan口和lan口
而且一般在数量和颜色上面都不一样
大部分的消费级别的路由器只配备有一个wan口
可能会有四个或者以上的lan口
有部分路由器将wan口颜色设置为黄色
宽带路由器的路由功能就是体现在wan口ip地址和lan口ip地址之间的数据路由上
我们通常根据网络运营商锁提供的接入方式来设置wan口的网络参数
通常有静态ip地址,动态ip地址或者ppoe方式
它与运营商的接入设备处于同一个外部网络中
将拦口的ip地址则设置为本地局域网内的ip地址,通常是我们自己可以在宽带路由器上自行设定的ip地址,lan口下所连接的计算机组成一个本网网
路由器的lan口ip地址是这个网络的网关
32.三层交换机实现不同vlan之间通信
用户:vlan10
服务器:vlan20
用户与服务器间跨接入,汇聚和核心交换机
接入层:2层交换机
汇聚层:三层交换机
核心交换机:三层交换机
配置思路:
1.在接入交换机上配置基于接口划分vlan实现二层通信
2.在汇聚交换机上配置vlanif10作为用户的网关
在核心交换机上配置vlanif20,作为服务器的网关
3.在汇聚交换机上配置从汇聚到vlaninf20网络的静态路由
在核心交换机上配置从核心到达vlanif10网段的静态路由,实现跨网段通信
33.企业网中需要做的配置
1>vlan划分
涉及到的接口access,trunk,hybird
2>链路聚合
提供网络带宽,实现网络稳定性
3>路由配置
静态路由
动态路由
直连路由(不需要配置,自动生成的)
34.企业网中如果私接小路由器,可以使用dhcp snooping技术阻止小路由器的接入,防止网络故障
dhcp snooping enable
port-group group-member GigabitEthernet 0/0/1 to 0./0/24
dhcp snooping enable
interface g0/0/1 (这个是真正的dhcp端口)
dhcp snooping trusted
35.企业网中有专网,互联网,内网,如何配置?
配置方法:
1.配置ip地址
interface gigbaleethernet0/0/0
专用接口
ip address 172.16.1.1 255.255.255.255.0
interfacegigabitethernet0/0/1
互联网接口
ip address 64.1.1.1 255.255.255.0
interface gigabitethernet 0/0/2
内网接口
ip address 10.10.10. 255.255.255.0
2.配置路由
ip route-static 59.192.0.0 10.172.16.1.2
专网
ip route-static 0.0.0. 64.1.1.2
互联网
ip route-static 192.168.0.0 16 10.10.10.2
内网
3.配置nat
acl 2000
route permit source 192.168.0.0 0.0.255.255
interface gigabitethernet 0/0/1
nat outbound 2000
36.禁止内网的一台主机访问外网
创建acl
acl number 2000
禁止某台主机访问外网
rule 5 deny source 192.168.10.1 0
允许其他主机访问外网
rule 10 permit
进入路由器内网口
调用acl
traffic-filter inbound acl 2000
37.允许2个网段都可以上网
1.为2个内网口,一个外网口配置ip地址
interface gigabitthernet0/0/0
ip address 192.168.1.254 255.255.255.0
2.配置去往外网的nat
ip route-static 0.0.0.0 0.0.0.0 64.1.1.2
3.配置nat
acle number 2000
roule 5 permit source192.168.1.0 0.0.0.0 255
route 10 permit source 192.168.2.0 0.0.0.255
interface GigabitEthernet 0/0/2
nat outbound 2000
38.配置vlan
vlan 10 单独配置
vlan batch 10 20 1024 批量创建多个vlan
配置vlan的描述信息
vlan 1024
description info 根据业务用途配置vlan描述信息
39.配置链路聚合
2台核心交换机通过3个千兆接口链路聚合,增加带宽,提高链路可靠性
创建链路聚合
interface Eth-Trunk 0
port link-type trunk 配置两台核心交换机互联的eth-trunk口为trunk模式
port trunk allow-pass vlan 10 20 1024 允许通过的vlan
mode lacp-static 如果交换机支持lacp模式,建议配置为lacp模式
max active-linknumber 2 最大激活2个口,1个口作为备用
添加端口,2种方式,效果一样
trunkport GigabitEthernet 0/0/22 to 0/0/24可以之间在链路聚合口添加
在端口下单独添加
interface gigabitEthernet 0/0/22
eth-trunk 0
40.配置vlan ip地址作为网关以及vrrp备份
1.配置核心交换机1
interface vlanif10
ip address 192.168.1.2 255.255.255.0
vrrp vrid 10 virtual-ip 192.168.1.1 配置vrrp虚地址
vrrp vrid 10 priority 150 配置交换机1为vlan10 主
interface vlanif20
ip address 192.168.2.2 255.255.255.0
vrrp vrid 20 virtual-ip 192.168.2.1
2.核心交换机2配置
interface vlanif10
ip address 192.168.1.3 255.255.255.0
41.核心交换机dhcp配置
1.启用dhcp
dhcp enable
2.配置地址池
ip poor vlan10
gateway-list 192.168.1.1
network 192.168.1.0 mask 255.255.255.0
excluded-ip-address 192.168.1.3排除
dns-list 8.8.8.8
ip pool vlan 20
gateway-list 192.168.2.1
network 192.168.2.0 maks 255.255.255.0
excluded-ip-address 192.168.2.3
dns-list 8.8.8.8
42.员工从外网连入公司内网的技术
1.ssl虚拟专用技术
2.L2TP虚拟专网网技术
3.使用DNS服务
43.
浙公网安备 33010602011771号