華為HCNA認證eNSP基礎

1-1基本命令

熟悉華為數通VRP系統的基本命令

實驗環境：eNSP

遠端軟體（secureCRT、putty、xshell等）：通過telnet協議遠端   

華為的數通（交換機、路由器）系統：VRP系統

VRP系統分為4種檢視介面，如上圖所示。

System-view  從使用者檢視進入系統檢視；【在使用者檢視，<Router>符號是一對尖角號，系統檢視是一對[Router]號】

interface GigabitEthernet 進入介面檢視；

quit退出至上一級模式

Return 從任意檢視退出至使用者檢視；（ctrl+Z指令效果一致）

Tab鍵可以補全命令

儲存當前配置：save

檢視某些資訊，使用命令display：

display hotkey    檢視熱鍵

display clock     檢視系統時間

display current-configuration   檢視當前的配置資訊

display saved-configuration   檢視儲存的配置資訊

display startup     檢視系統的啟動配置引數

Clock datetime ?   修改時間

Sysname Name   修改裝置名稱

華為網路裝置同時只能同時有一個使用者登陸，console使用者的編號為0。

Loopback介面屬於邏輯介面，未建立之前，Loopback介面並不存在，從建立開始，介面狀態一直為up，且一直保持Up的狀態，除非手動關閉。

基本查詢命令：（使用者模式下哦！）

dir flash ：檢視系統目錄

pwd  :檢視當前目錄

more   ：檢視文字檔案的內容

檔案操作：（類似於linux作業系統的指令）

刪除檔案：delete

恢復檔案：undelete

徹底刪除檔案（清空垃圾桶）：reset recycle-bin

實驗拓撲：

配置完後，在R1上檢視各介面：

display ip interface brief   //檢視介面狀態（up /  down）

配置完畢R1路由器後，display ip routing-table   //檢視路由表資訊

各個引數解釋如下：

Router Flags: 路由標記

R:迭代路由

Routing Tables:public   表示此路由表示公網路由表，私網則顯示私網名稱

Destinations:網路主機的總數

Routes：路由總數

Destination/Mask：網路/主機的地址和掩碼長度

Proto：路由協議

Direct：直連路由

Pre：優先順序

Cost:開銷值

NextHop:下一跳地址

Interface:下一跳出介面

1-2  配置通過Telnet遠端登入：

user-interface vty 0 4   //建立遠端使用者介面

authentication-mode password   //驗證方式

Please configure the login password(maximum length 16):123  //設定密碼為123

user privilege level 1   //修改登入使用者的許可權，使用者許可權等級為1，這裡取值區間為1~15，,數字越大，權利越高。也可以不加這句，預設為管理員許可權。

然後客戶端就可以使用telnet命令遠端登入了。

AAA驗證：預設一直處於開啟狀態，用於管理員通過本地使用者和密碼驗證登入裝置。

配置本地管理員：賬號admin   密碼：123

local-user admin password cipher 123 privilege level 3

配置該使用者的接入型別為Telnet：

Local-user admin service-type telnet 

進入VTY介面，認證模式改為AAA：

User-interface vty 0 4

Authentication-mode aaa

cipher表示對使用者口令採用可逆演算法進行了加密，非法使用者可以通過對應的解密演算法解密密文後得到明文密碼，安全性較低。

irreversible-cipher表示對使用者密碼採用不可逆演算法進行了加密，使非法使用者無法通過解密演算法特殊處理後得到明文密碼，為使用者提供更好的安全保障。此處不作深究，會用即可。

1-3  通過FTP實現檔案的上傳、下載和更新

R1路由器能夠實現FTP1伺服器的上傳和下載，有PC2使用者機需要將更新檔案上傳到FTP1，R1本身作為FTP伺服器，R1限制PC2只能夠將檔案上傳到R1，不能上傳到FTP1（但可以從FTP1上下載檔案）。

在R1上，ftp 10.0.2.1連線至FTP1伺服器後：

 get 123.txt                  //使用get命令下載所需檔案下載123.txt檔案

 put 456.txt new.txt           //使用put命令上傳456.txt檔案，並改名為new.txt 

配置路由器R1的FTP功能：

 設定FTP登入的使用者名稱是tom，密碼：123，設定資料夾目錄為：flash，配置FTP使用者可以訪問的目錄為：“flash：”，使用者優先順序15，服務型別ftp。

aaa

Local-user tom password cipher 123

Local-user tom ftp-directory flash:

Local-user tom ftp service-type ftp

Local-user tom privilege level 15

完畢，然後客戶端就可以通過tom/123來登入ftp傳送檔案了。

1-4 交換機基礎命令

修改交換機埠的雙工模式為全雙工：

Undo negotiation auto    //關閉速率自協商

duplex full   //改為全雙工速率

display arp all    //檢視ARP地址表（相當於思科裡面的mac-address table）

1-5 vlan

系統預設建立有vlan1，且所有介面歸屬於vlan1。建立vlan的方式有兩種：

1．vlan命令一次建立單個vlan;  

2．Vlan batch命令建立多個vlan

vlan 10

description HR   //新增描述

Vlan 20

description Sales

更改埠型別為Acess：Port link-type access   

配置埠預設vlan：port default vlan 10   //10是數值，除1以外的整數值  

實驗拓撲如下：

interface Ethernet0/0/1   

port link-type access   //配置埠型別為access

port default vlan 10    //劃分vlan

同理配置其他埠，完成後用ping命令檢查vlan是否成功。

1-6配置Trunk

為什麼要配置Vlan中繼？【答：為了在多個交換機、路由器間傳送vlan資料幀，簡而言之就是跨多裝置的vlan間通訊】

實驗拓撲如下所示：

在S1上配置Ethernet 0/0/1為Trunk介面，允許Vlan10,vlan20通過。

Interface Ethernet 0/0/1   

Port link-type trunk   

Port trunk allow-pass vlan 10 20

同理設定在S2上進行設定。

在S3上配置GE 0/0/1和GE 0/0/2為Trunk口，允許所有vlan通過：

Interface GigabitEthernet0/0/1

Port link-type trunk

Port trunk allow-pass vlan all

配置完成後，使用display port vlan檢視Trunk的配置情況。

1-7 Hybird實現複雜Vlan設定的利器

實現部門內部可以互訪，不同部門之間無法訪問的複雜需求時，Hybird更能勝任於vlan間的資料傳輸。可以把它看做是一種選擇性的過濾（進出的vlan資料可控）

這裡介紹基礎，不作展開，有興趣可以查閱度娘。

華為交換機上，預設的所有埠都是Hybird。

1-8  單臂路由

存在的意義：跨Vlan之間的使用者需要互相通訊，而vlan隔絕了廣播，需要使用一臺路由器作為橋樑，從拓撲圖上看，資料鏈路只有一條，故稱之為“單臂路由”。

（實際上，一般企業內都是藉助於三層交換機實現這個功能，沒有人願意多花錢再買一臺路由器）

由於單臂路由存在侷限性，耗費頻寬多，效率低，所以實際生產中，常常使用的機率不大。下面介紹更好的辦法。