网络技术基础学习-1

关于学习网络相关笔记

准备阶段

  1. eNSP以及其依赖程序

Console实验

  1. 启动eNSP,并打开拓扑。

  2. 右侧选择路由Router和PC

  1. 右键选择范围,随后右键,点击启动

  1. 设备连线中找到CTL线,然后分别点击PC与R路由进行选口连接

  1. 打开PC,选择串口,按默认配置并点击连接

通过Telnet登入设备并对设备进行配置管理

通过console口登入至路由R1

  1. 进入系统视图
1
2
3
4
<Huawei>sys	        --tab补全
<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]
  1. 修改设备名称

为了便于区分,往往给设备定义不同的名称

1
2
3
[Huawei]sys	         --tab补全
[Huawei]sysname R1
[R1]

开启Telent服务

1
2
3
4
[R1]te	                 --tab补全
[R1]telnet server en	 --tab补全
[R1]telnet server enable 
Info: The Telnet server has been enabled.

建立新用户

为了让不同的用户可以在同一时间登入此设备,往往需要建立多个用户

  1. 进入AAA认证
    (注:需要在系统视图下输入AAA)
1
2
[R1]aaa
[R1-aaa]

AAA是认证(Authentication)、授权(Authorization)和计费(Accounting)的简称,是网络安全中进行访问控制的一种安全管理机制,提供认证、授权和计费三种安全服务。

  1. 配置用户名与密码
1
2
[R1-aaa]local-user qingyu password cipher 114514 //配置用户名和密码密码为密文
Info: Add a new user.

local-user用于创建本地用户,cipher为加密存储

  1. 设置用户访问权限等级
1
[R1-aaa]local-user qingyu privilege level 3

用户访问权限等级最高为15,3为管理员级别

用户级别命令级别级别名称说明
00参观级可配置网络诊断工具命令(Ping、tracert)从本设备出发访问外部的命令(Telnet客户端等)
10、1监控级用于系统维护,包括display等命令。说明:并不是所有的display命令都是监控级,如display current-configuration和display saved-configuration的命令是三级管理级
20、1、2配置级业务配置命令,包括路由,各个网络层次的命令,向用户提供直接的网络服务。
3~150、1、2、3管理级用于系统基本运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP下载、用户管理命令、命令级别设置命令以及用于业务故障诊断的debugging命令等
  1. 配置用户的服务类型为telnet
1
[R1-aaa]local-user qingyu service-type telnet //只允许qingyu使用telnet服务
  1. 创建用户并使用AAA验证
1
[R1-aaa]user-interface vty 0 4

user-interface 是指用户界面。 vty ,全称为Virtual Teletype Terminal,指虚拟终端。 不带vty的,就是实实在在的端口。 0 4 :0是初始值,4是结束值。 表示可同时打开五个会话,进入交换机去配置命令,并且使用的配置都是一样的。

1
[R1-ui-vty0-4]authentication-mode aaa //创建本地用户并启用AAA验证

验证方式改为AAA,也就是当用户方位vty时,使用aaa认证

  1. 创建新路由R2,并用copper线选择G口连接

  • R1
1
2
3
[R1-ui-vty0-4]q        //返回系统视图        
[R1]interface g0/0/0   //进入G0/0/0接口试图
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24  //配置地址,

在用户视图下输入dis ip int b显示虚拟接口对应的 ip地址与使用状态

  • R2
1
2
3
4
5
6
7
8
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys R2
Sep 15 2022 08:56:57-08:00 R2 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25.
191.3.1 configurations have been changed. The current change number is 1, the ch
ange loop count is 0, and the maximum number of records is 4095./0/0
[R2-GigabitEthernet0/0/0]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.1.2 24
  1. 测试功能
  • R1 Ping R2

需要在用户视图

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
<R1>ping 192.168.1.2
  PING 192.168.1.2: 56  data bytes, press CTRL_C to break
    Reply from 192.168.1.2: bytes=56 Sequence=1 ttl=255 time=50 ms
    Reply from 192.168.1.2: bytes=56 Sequence=2 ttl=255 time=30 ms
    Reply from 192.168.1.2: bytes=56 Sequence=3 ttl=255 time=50 ms
    Reply from 192.168.1.2: bytes=56 Sequence=4 ttl=255 time=40 ms
    Reply from 192.168.1.2: bytes=56 Sequence=5 ttl=255 time=10 ms

  --- 192.168.1.2 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 10/36/50 ms
  • R2利用telnet登入R1

需要在用户视图

报错分析:

  • Error: Failed to send authen-req.
    • AAA配置错误,查看user-interface vty 0 4下配置
  • Error: Failed to connect to the remote host.
    • 检查telnet服务是否正常
    • 检查user-interface下是否允许了telnet协议
    • 检测IP是否正确

局域网相关操作

首先了解什么是IP地址,什么是MAC地址?

  1. MAC地址 每一个网卡都会有一个唯一的地址,这个地址就叫做 MAC 地址(物理地址)
    是唯一的

  2. IP地址

IP地址由32位的二进制数组成,我们一般把它分成4段的十进制表示,地址范围为0.0.0.0~255.255.255.255。 目前有两种IP协议,IPv4和IPv6。目前大多数用的还是 IPv4,IPv6还未完全普及。

IP地址在局域网中永远不会重复,但是在不同局域网内是可以出现重复的。

新建拓扑,并启动

配置路由R4

1
2
3
4
5
6
7
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys R4
[R4]int g0/0/0
[R4-GigabitEthernet0/0/0]ip add 21.4.13.254 24
[R4-GigabitEthernet0/0/0]int g0/0/1
[R4-GigabitEthernet0/0/1]ip add 21.4.12.254 24

PC1,PC5设置

PC5 Ping PC1

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
PC>ping 21.4.12.5

Ping 21.4.12.5: 32 data bytes, Press Ctrl_C to break
From 21.4.12.5: bytes=32 seq=1 ttl=127 time=156 ms
From 21.4.12.5: bytes=32 seq=2 ttl=127 time=62 ms
From 21.4.12.5: bytes=32 seq=3 ttl=127 time=78 ms
From 21.4.12.5: bytes=32 seq=4 ttl=127 time=94 ms
From 21.4.12.5: bytes=32 seq=5 ttl=127 time=93 ms

--- 21.4.12.5 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 62/96/156 ms
comments powered by Disqus