网路基础
通信—人与人,人与物,物与物借助某种介质实现交流
网络通信—使用终端设备借助传输介质实现资源共享
网络组成:
①终端设备—发送和接收数据,比如:电脑,手机,pos机,打印机,服务器等
②网络设备—转发数据,比如:交换机,路由器,防火墙,VPN,ICG,NAS,IDS,IPS等
③传输介质—有线:光纤,双绞线,同轴电缆等
无线:微波,激光,红外
T568B的线序为 橙白,橙,绿白,蓝,蓝白,绿,白棕,棕
企业网基本构架:
①核心层—对设备性能要求较高,部署控制策略等
②汇聚层—一般用于放置网关
③接入层—使用二层交换机提供丰富的接口
OSI参考模型:
①应用层—最靠近用户的一层,提供接口
②表示层—对数据加密或者解密
③会话层
④传输层
⑤网络层(三层)
⑥数据链路层(二层)
⑦物理层
各层级之间互不影响,提高工作效率
相同层级之间使用协议通信
下层为上层提供服务
TCP(传输控制协议)—面向连接的,可靠的协议,使用三次握手建立连接
适用延迟较高,丢包率较低的流量,比如:http(超文本传输协议),ftp(文件传输协议)等
三次握手:
四次握手:
UDP(用户数据报协议)—面向无连接的,不可靠的协议
适用延迟较低,丢包率较高的流量,比如:视频,语音等
冲突域—HUB(集线器)—所有的接口都属于一个冲突域,后期使用CSMA/CD(载波监听多路访问/冲突检测)避免冲突
交换机—不同的接口属于不同的冲突域;默认情况下无法隔离广播域(所有接口都属于vlan 1)
广播域—路由器—不同接口属于不同的广播域
数据的转发方式:
单播—一对一(私聊)
组播—一对多(群聊)
广播—一对所有(朋友圈)
华为VRP(Versatile Routing Platform—通用路由平台)操作系统
----用户视图,配置命令受限,一般用重置,清除等
[Huawei]------系统视图,在使用视图输入system-view
[Huawei]sysname SW1 ----修改设备名称
[SW1]
undo----删除
quit-----退出
display—查看
save----保存(在用户视图下输入)
display this—查看当前视图的所有配置
display current-configuration—查看当前设备的所有配置
display saved-configuration—查看保存过的所有配置
?—查看后续可执行命令
tab–自动补全命令
ctrl+w—删除一段命令
ctrl+u----删除整行命令
ctrl+z----退出至用户视图
ctrl+c----结束当前进程
ctrl+p----翻看历史命令
ctrl+a----光标移至行首
ctrl+e----光标移至行末
↑----------翻看历史命令
↓----------翻看历史命令
[SW1]undo info-center enable
undo terminal monitor—关闭提示信息
设备登录管理:
①CLI(命令行)
②WEB(可视化界面)
1、本地CLI登录(console)
①密码方式
user-interface con 0 ------------------------进入console接口
authentication-mode password -----------设置认证模式为密码
set authentication password cipher 123 —设置密码为123,并且密文显示
测试:退出设备登录,重新登录
命令报错提示:
②用户名密码方式----aaa(认证,授权,计费)----Authentication、Authorization、Accounting
aaa ---------------------------------------进入aaa视图
local-user hw password simple 123 —创建用户名和密码
user-interface con 0
authentication-mode aaa --------------调用aaa
测试:
2、远程登录
满足条件:
①网络上可达
②设备需要开启远程登录功能
①telnet(默认开启)
第一步:配置ip地址,实现网络上可达
PC:
interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0 —配置ip地址
R2:
interface GigabitEthernet0/0/0
ip address 192.168.1.2 255.255.255.0
测试直连:
第二步:配置telnet(默认权限为0)
R2:
aaa
local-user huawei password cipher 123
local-user huawei privilege level 15 ------为用户分配权限为15
local-user huawei service-type telnet ----指定用户的服务类型
user-interface vty 0 4 ----------------------进入虚拟用户终端接口(支持同时5人在线)
authentication-mode aaa -----------------调用aaa
测试:PC远程登录R2
密码方式telnet
R2:
user-interface vty 0 4
authentication-mode password
user privilege level 3
set authentication password cipher 123
②ssh(默认关闭)
R2:
aaa
local-user cisco password cipher 123
local-user cisco privilege level 10
local-user cisco service-type ssh
stelnet server enable --------------全局下开启ssh服务
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh --------------接口下开启ssh服务
ssh user cisco authentication-type password—创建用户和密码的映射关系
rsa local-key-pair create-------------------------生成本地秘钥
PC:
ssh client first-time enable
测试:PC远程登录