華為網(wǎng)絡設備：硬件、操作系統(tǒng)、文件系統(tǒng)、命令行

華為產(chǎn)品系列（路由器）：

AR系列敏捷網(wǎng)關(guān)（AR-1500、 AR2500、 AR3600 、AR501）

AR G3系列路由器 (AR1200、 AR2200 、AR3200)

AR G3商業(yè)系列企業(yè)路由器 (AR1200-S、 AR2200-S 、AR3200-S)

NE系列高端路由器 (NE-20E-S 、NE-5000E 、NE-9000E)

ME60系列多業(yè)務控制網(wǎng)關(guān) (ME60-X3、ME60-X8 、ME60-X16)

\5.0 HCNP實訓案例\1 華為路由器-交換機產(chǎn)品系列\(zhòng)華為路由器系列產(chǎn)品.png

華為產(chǎn)品系列（交換機）：

企業(yè)交換機 （S1700-24GR、S1700-24AC、S1700-8G-AC）

園區(qū)交換機 （S2700、S3700、S5700、S6720、S7700、S7900、S9700、S12700）數(shù)據(jù)中心交換機（S7700、S9700、S12700、CloudEngine系列）

\5.0 HCNP實訓案例\1 華為路由器-交換機產(chǎn)品系列\(zhòng)華為交換機系列S1700.png..

\5.0 HCNP實訓案例\1 華為路由器-交換機產(chǎn)品系列\(zhòng)華為交換機系列園區(qū)交換機.jpg..

\5.0 HCNP實訓案例\1 華為路由器-交換機產(chǎn)品系列\(zhòng)華為交換機系列數(shù)據(jù)中心交換機.jpg

硬件：背板/主板、CPU、硬盤（Flash閃存--SSD固態(tài)硬盤）、內(nèi)存（RAM/NVRAM）、用戶接口（user-interface）、數(shù)據(jù)接口（interface）

總結(jié)：SYS系統(tǒng)狀態(tài)燈（紅色/異常、黃色/異常、琥珀色/異常、綠色/正常）

背板/主板（路由器ROM：操作系統(tǒng)；交換機ROM：操作系統(tǒng)+背板MAC地址）

CPU：通過加載內(nèi)存里面的數(shù)據(jù)進行計算（加載loading）

內(nèi)存：RAM/NVRAM隨機存儲器/配置文件+配置寄存器（還原出廠設置/密碼恢復）

數(shù)據(jù)接口：左上方（物理層--線纜、接口狀態(tài)）；右上方（數(shù)據(jù)鏈路層--數(shù)據(jù)發(fā)送狀態(tài)）

路由器GigabitEthernet/Ethernet x/y/z（x代表插槽號 y代表模塊號 z代表接口號）

交換機GigabitEthernet/Ethernet0/0/x（x代表接口號）

操作系統(tǒng)：VRP系統(tǒng)（通用路由平臺，命令行界面操作系統(tǒng)），適用于華為路由器、交換機、防火墻、網(wǎng)管、無線。

版本：VRP1---VRP2---VRP3---VRP5(主流產(chǎn)品)---VRP8（高端產(chǎn)品）

總結(jié)：華為路由器的VRP5(華為開發(fā)的）；華為交換機的VRP5（H3C開發(fā)的）

\5.0 HCNP實訓案例\2 VRP操作系統(tǒng)\華為VRP系統(tǒng).docx

網(wǎng)絡設備的存儲方式：

登錄方式：網(wǎng)管/登錄工具：Secure CRT（舊式的超級終端功能少）

1、 本地登錄（console線/mini USB線 + Secure CRT軟件-功能強大）

2、 遠程登錄（Telnet終端仿真協(xié)議 / SSH安全外殼）

總結(jié)：console轉(zhuǎn)換線廠商Z-TEK利特（console線為反轉(zhuǎn)線1-8；使用時先安裝驅(qū)動，再連接設備；本地登錄時選擇series線接口，端口號在電腦"設備管理器+com接口"上查看，波特率默認為9600）

設備開機啟動過程：

命令行界面：

1、 用戶視圖---查看運行狀態(tài)、存盤、重啟

2、 系統(tǒng)試圖---配置設備的系統(tǒng)參數(shù)、跳板

3、 特殊視圖---接口視圖、協(xié)議視圖等

命令行等級（RBAC基于權(quán)限的用戶訪問/基于角色的訪問控制）

訪問級（0級）：網(wǎng)絡診斷工具命令、從本設備出發(fā)訪問外部設備的命令

監(jiān)控級（1級）：用于系統(tǒng)維護、業(yè)務故障診斷的命令

系統(tǒng)級（2級）：業(yè)務配置命令

管理級（3級）：關(guān)系到系統(tǒng)基本運行，系統(tǒng)支撐模塊的命令

華為模擬器：（模擬器eNSP 1.2.00.380版本VS 虛擬機Virtual BOX 5.1.28）

..\5.0 HCNP實訓案例\3 網(wǎng)絡設備登錄(Console、Telnet、SSH）\華為ENSP模擬器安裝和使用故障修復v9.doc

命令行功能鍵：

CTRL+C 停止當前命令的運行

CTRL+Z 回到用戶視圖

CTRL+】 退出連接（遠程登錄）

Backspace 刪除光標左邊的第一個字符

← 將光標左移一位 → 將光標右移一位

↑ 查看上一條命令 ↓ 查看下一條命令

Space 光標右移一位（空格鍵）

Enter 確認鍵

TAB 輸入一個不完整的命令并按TAB鍵，就可以補全該命令

display ? 命令行在線幫助

CTRL+A 把光標移動到當前命令行的最前端

CTRL+E 將光標移動到當前命令行的最末尾

CTRL+X 刪除光標所在位置及其左側(cè)所有的字符

CTRL+Y 刪除光標所在位置及其右側(cè)所有的字符

命令行基礎：（具體命令參照華為命令行手冊）

System-view 用戶視圖進入系統(tǒng)視圖

Quit 逐級回退

Sysname 配置設備名稱

Save 存盤命令

Interface GigabitEthernet0/0 Ethernet0/0/1 進入接口

Ip address x.x.x.x 接口配置ip地址

Undo ip address x.x.x.x 針對該命令的刪除

Ping/tracert x.x.x.x 網(wǎng)絡連通性測試命令

Display ip interface brief 查看設備接口和狀態(tài)

Display ip routing-table 查看路由條目

Display Current-Configuration File 查看運行配置文件

Display Saved-Configuration File 查看啟動配置文件

文件系統(tǒng)管理（基本查詢命令）：

Pwd 查看當前目錄（pwd flash:/）

Dir 顯示當前目錄下的文件信息（dir flash:/）

More 查看文本文件的具體內(nèi)容（more flash:/）

文件系統(tǒng)管理（目錄操作）：

Cd 修改用戶當前界面的工作目錄（cd flash:/ huawei:/）

Mkdir 創(chuàng)建新的目錄（mkdir huawei:/）

Rmdir 刪除目錄（rmdir huawei:/）

文件系統(tǒng)管理（文件操作）：

Copy 復制文件（copy flash:/ dhcp huawei:/dhcp-1）

Move 移動文件（move flash:/ dhcp huawei:/dhcp-1）

Rename 重命名文件（move flash:/ dhcp flash:/dhcp-1）

Delete /unreserved 刪除/永久刪除文件（delete flash:/ dhcp）

Undelete 恢復刪除的文件（undelete flash:/ dhcp）

Reset recycle-bin 徹底刪除回收站中的文件（reset recycle-bin flash:/ dhcp）

文件系統(tǒng)管理（配置文件查詢）：

Display Current-Configuration File 查看運行配置文件

Display Saved-Configuration File 查看啟動配置文件

文件系統(tǒng)管理（系統(tǒng)啟動文件查詢、修改）：

Display startup 查看系統(tǒng)啟動配置參數(shù)

Startup saved-configuration 配置系統(tǒng)下次啟動時使用的配置文件

Compare configuration 比較當前配置與下次啟動的配置

Reset saved-configuration 清除下次啟動時加載的配置文件

文件系統(tǒng)管理（存儲設備修復）：

Fixdisk flash:/sd1: 修復損壞的存儲文件

Format flash: /sd1: 存儲文件格式化

總結(jié)：存儲設備（SDRAM、Flash、NVRAM、SD Card、USB）

VRP系統(tǒng)管理（升級系統(tǒng)）：

文件傳輸協(xié)議：FTP（支持較大的系統(tǒng)程序文件）、TFTP（不支持較大的系統(tǒng)程序文件）

步驟一：路由器/交換機與FTP/TFTP服務器連接，網(wǎng)絡可達。

步驟二：查看路由器/交換機剩余存儲空間。（當剩余存儲空間不足時，可以刪除無關(guān)的VRP文件或其他文件以釋放空間；建議刪除前針對原系統(tǒng)文件進行備份。）

步驟三：從FTP/TFTP服務器獲取VRP系統(tǒng)文件（上傳、下載）。

步驟四：指定設備下次啟動時加載的VRP系統(tǒng)文件。

步驟五：重啟設備；系統(tǒng)正常啟動后查看系統(tǒng)版本。

總結(jié)：電腦下載3CDaemon，作為FTP/TFTP服務器使用。

設備接口配置IP地址的規(guī)則：Rx------Ry（XY.1.1.X/24---XY.1.1.Y/24）

設備接口狀態(tài)分析:(網(wǎng)絡線路正常連接后，在接口上配置了正確的IP地址和掩碼后，會出現(xiàn)物理up和協(xié)議up，網(wǎng)絡可正常通信和發(fā)送數(shù)據(jù)）；其他接口狀態(tài)和故障原因如下：

物理層 數(shù)據(jù)鏈路層 故障原因

up down 鏈路層協(xié)議沖突、兩端協(xié)議、認證、時鐘率不一致

down down 接口或線路、對端接口或線路故障

Administratortively down 接口被管理員禁用

VTY接口：虛擬終端接口（配置登錄驗證方式、配置登陸特權(quán)級別、配置登錄密碼）；支持的協(xié)議如下：

Telnet--終端仿真協(xié)議（不安全，以明文的方式發(fā)送密鑰）

Telnet是客戶端和服務器模式，基于TCP連接來傳輸命令；服務器端口號是23

SSH--安全外殼（私密性、針對數(shù)據(jù)進行加密）

SSH是客戶端和服務器模式，基于TCP連接來傳輸命令；服務器端口號是22

SSH是在無安全保證的網(wǎng)絡上提供安全的遠程登錄等服務；由傳輸協(xié)議、驗證協(xié)議和連接協(xié)議三部分組成

1、對稱加密：數(shù)據(jù)兩端共享一樣安全密鑰（速度快，內(nèi)容緊密；不能高效共享秘鑰）

2、非對稱加密：數(shù)據(jù)一端用公鑰加密，另一端用私鑰解密（速度慢，大小差距大）

線下密碼認證：line接口下配置的密碼認證

AAA認證：遠程認證（AAA服務器）、本地認證（本地認證數(shù)據(jù)庫）

A--authentication認證（用戶提供用戶+密碼進行身份認證）

A--authorization授權(quán)（針對不同賬戶進行帶寬管理）

A--accounting審計（實時流量監(jiān)控和發(fā)送提醒）

RBAC基于角色的訪問控制：AAA服務器和TACACS+（終端訪問控制器訪問控制系統(tǒng)）

推薦閱讀：商洛都市網(wǎng)