2023年hcna笔记数通方向

24.命令行基础

46.VRP系统管理

57.VRP系统管理

0.000H.负载分担、路由备份10双线路负载（条线路同一时候工作）平时条静态方向不一样的路由表，可以到达负载22的作用；浮动路由（路由备份，平时仅仅有一条线路工作）通过当中一条设置成低优先级（增长路由时加）的路由，变成浮动（路由表中看不到）,出问题才出现preference；查看某一目欢路由的详细信息dis ip routing-table

192.

168.

4.0verbose II第三章RIP工工•动态路由协议基础常见的动态路由协议有路由信息协议RIP:Routing InformationProtocolo开放式最短途径优先OSPF:Open ShortestPath Firsto中间系统到中间系统ISIS Intermediate System toIntermediateSystem,边界网关协议BGP BorderGateway Protocol,分类自治系统内部的路由协议一一IGP:RIPvl/v

2.OSPF ISIS自治系统之间的路由协议一一I EGP:BGP单播，组播不一样路由协议不能直接互相学习，但可以通过路由引入来导入不一样的协议简介及基本配置

12.RIP度量值跳；最多不可以超过跳15个路由学习时，更新是一种方向学回后日勺路由指向是相反方向2工作在应用层RIP

1.0:UDP:520port基本配置;仅仅支持主类网络必须写成RIP network

10.

0.

0.0特点RIPV1使用数据包，端口号UDP520•定期发送（30S）•发送完整路由表（水平分割例外）•跳数加•口不带掩码•广播发送•；进入有关进程rip1静默（关闭）某接口发送silent-interface GigabitEthernetO/O/O第四章OSPF基本原理及基本配置

20.OSPF开放式最短途径优先（）OSPF链路状态路由协议无环路收敛快扩展性好支持认证报文封装在报文中，协议号为OSPF IP89oOSPF工作原理路由通过LSA泛洪---------搜集到路由数据库（LSDB）-----------通过SPF算法--------根据自身算出最短路由（互换的I不是路由表，而是数据库）hell报文建立邻居关系--------邻接（同步数据库，full状态）区域分区域为了减小数据大小OSPF配置措施ospf进入到区域area00（代表网段）；把该路由器上地址为network

10.

1.

1.

00.

0.

0.

25510.

1.

1.0网段欧接口应用有个方向就要有个I ospf,22network同等同等

10.

1.

0.

00.

0.

255.255；查看邻居信息dis ospfpeer briefospf第七章^问控制列表.基本简介35ACL是用来实现流识别功能日勺ACL（就问控制列表）是定义好的一组规则日勺集合，通常常使用ACL AccessControl List,于标识感爱好网络流量过滤通过路由器的数据包分类基本ACL:2023〜2999报文的源IP地址高级ACL:3000〜3999报文的源IP地址、目的IP地址、报文优先级、IP承载的协议类型及特性等

三、四层信息配置的过程实际上就是告诉路由器同意或者拒绝某些数据包ACL难点通配符、语句次序、方向性ACL单台rule10同意来自主机的数据包通过IPrule10拒绝自工」.主机的数据包通过0L2IP多台rule10同意来自地址为（即地址的第一种字节为）的主机的数据包通过IP

10.X.X.X IP10样例同意来自的数据包通过IP；掩码位反过来（简朴勺和复杂）rule5permit source

10.

0.

0.

00.

0.

0.255H025复杂写的话主是对应机器数

0.

31.

255.25522432—1=31特殊的通配符掩码关怀位不关怀位0255X

1.permit sourceany==permit某一详细主机

2.permit source

172.

30.

16.290次序匹配一但匹配成功，背面日勺列表将不再检查（比较苛刻时放前面）ACL未命中规则（一条都不匹配）不一样模块处理不一样样假设是转发模块则转发数据包；假设是模块，则不一样意;假设是路由过滤，不一样telnet意路由通过严禁思绪

192.

168.

1.1-

192.

168.

1.

100192.

168.

1.1:

00000001192.

168.

1.2:

00000010192.

168.

1.63:00111111rule denysource

192.

168.

1.

00.

0.

0.

63192.

168.

1.64:

01000000192.

168.

1.65:

01000001192.

168.

1.95:01011111rule denysource

192.

168.

1.

640.

0.

0.

31192.

168.

1.96:

01100000192.

168.

1.97:

01100001192.

168.

1.99:01100011rule denysource

192.

168.

1.

960.

0.

0.

3192.

168.

172.

2.

0.2500destination-port eqTCP^问目区机器的服务J；拒绝所有勺协议（包括）吉方rule10deny ipdestination

172.

2.

0.2500H IPicmp问；进入并应用traffic-filter inbound acl3000port放置位置ACL基本尽量靠近目的ACL高级尽量靠近源ACL内可以外，外不可以内（分析去类型为回类型为ping pingping echoecho）replyacl number3000rule5deny icmpicmp-type echo华为教程（笔记）HCNA第一章操作基础VRP基础1VRP串口连接互换机的措施MiniUsb入门2eNSP命令行基础（）31eNSP中路由启动后（记住port）----------第三方软件连接该路由措施telnet

127.

0.

0.1port顾客视图（文献）—系统视图（系统sys）----------接口视图（接口interface）——协议视图（路由）GigabitEthernet0/0/0显示功能键display hotkey显示时间display clock设置时区（先设时区再设时间）设置时间clock timezoneCST add8clock datetimerule10permit iptraffic-filter inboundacl3000内可以外，外不可以内（三次握手，第一种包不带位）telnet telnettcp ack；放行带的rule8permit tcptcp-flag ackack；拒绝不带的rule9deny tcpack第八章网络地址转换.静态、动态38NAT NAT静态nat和外网地址------对应，n-n不能减少公网地址；环回口配置int lookback1要上网的路由需加勺路由表H静态配置nat进入外网接口int giO/0/l（公网不一定是接口）nat staticglobal

61.

0.

0.11IP,IP inside特点发包源地址转换收包目的地址转换IP IP;查看静态dis natstatic nat动态配置nat；进入外网接口int giO/O/1;定义编号acl2023acl；地址范围内网rule permit

192.

168.

1.

00.

0.

0.255；外网地址范围nat address-group

161.

0.

0.

1161.

0.

0.20先内后外不做nat outbound2023address-group1no-pat no-pat port转换特点对仅仅能节省部分地址10050;显示转换状况dis natsession allnat、

39.PAT NATserver（地址转换）:动态转换NAPT orPAT portport设置同动态NAT；先内后外与动态差异nat outbound2023address-group1NAT no-pat配置（家庭使用，没有固定）Easy IPIP映射portnat serverprotocol tcpglobal

202.

10.

10.1inside

192.

168.

1.18080第一--一章互换基础、1VLAN原理和配置

50.VLAN简朴配置vlan创立vlan10vainodis vlan；接口状态dis portvlan vlaninteth0/0/0；接口类型port type-link access；配置port defaultvlan10在收到数据后会增长和的同样Accessport VLANTag VLAN ID port PVID在转发数据前会移除Accessport VLANTag当收到帧时，假设该帧不包括将打上的；假设该帧包括则不Trunkport Tag,portPVIDTag,变化当发送帧时该帧日勺在时同意发送列表中若与日勺Trunkport VLAN ID Trunkport（端必须同样，默认是）同样时则剥离发送；若与的PVID trunk2pvid1Tag port不一样一时候，则直接发送PVIDvlan batch102030;批匕量10to3010,

51.Hybrid可以连不管什么设备port第一-三章间路由、H VLANVRRP.单臂路由实现间路由58VLAN每一种一种物理连接（一条线）vlan互换机与路由根线（有几种就有几根线）缺陷2VLAN PS:互换机端该端配置和“客户同样port”路由端仅仅需配（网关）IP单臂路由将互换机和路由器之间的链路配置为链路并且在路由器上创立子接口以支持Trunk路由VLAN互换机端配置trunk//路由器端；定义子接口[RTA]interface GigabitEthernetO/O/

1.1分派[RTA-GigabitEthernetO/O/

1.1]dotlq terminationvid2VLAN；配置网关[RTA-GigabitEthernetO/O/

1.l]ip address

192.

168.

2.25424启动广播[RTA-GigabitEthernetO/O/

1.l]arp broadcastenable ARP.三层互换实现间路由59VLAN层+路由器路由配虚拟和网关2portvlan；同有关号[SWA]interface vlanif22VLAN；网关该地址不能在其他[SWA-Vlanif2]ip address

192.

168.

2.25424PS:VLAN网段中出现复杂模式三层接二层（带管理）中间设置成三层也要建和二层有关放在三层上trunk,VLANo intvlanif第一十四章互换机技术port链路聚合（手工模式）63[SWA]interface Eth-Trunk1[SWA-Eth-Trunkl]interface GigabitEthernetO/O/1[SWA-GigabitEthernetO/O/l]eth-trunk1[SWA-GigabitEthernetO/O/1]interface GigabitEthernetO/O/2；查看链路[SWA-GigabitEthernet0/0/2]eth-trunk1dis eth-trunk1下做链路聚合措施先做链路聚合，然后在数字下做PS:trunkport inteth-trunkTrunk.防火墙技术72根据防火墙实现的方式一般把防火墙分为例如如下几类包过滤防火墙简朴每一种包都要检查缺乏灵活性方略多影响性能代理型防火墙安全，但不以便，针对性强（代理）不通用状态检测防火墙基于连接状态，结合以上种防火墙日勺长处2仅仅防网络层和传播层不防应用层（比方站点漏洞）防外不防内；防火墙的安全区域Local（100网网）-----------Trust（85夕卜网）--------------DMZ（50WEBserver）高可以方问低，低不可以^问高1配置思绪配置安全区域和安全域间将接口增长安全区域配置ACLo在安全域间配置基于勺包过滤ACL H[.在上配置安全区域和安全域间AR2200system-view[Huawei]firewall zonetrust[Huawei-zone-trust]priority15[Huawei-zone-trust]quit[Huawei]firewall zoneuntrust[Huawei-zone-untrust]priority1[Huawei-zone-untrust]quit配置（进入）域间[Huawei]firewall interzonetrust untrust启动该域间勺防火墙[Huawei-interzone-trust-untrust]firewall enableH[Huawei-interzone-trust-untrust]quit.在上将接口增长安全区域2AR2200int giO/0/l；有关接口增长到有关区域（华为防火墙假设不增长的话与之相连欧zone OUTSIDEJ不能^问该和路由有差异）PC port,以上此外等价措施PS:；进入有关区域firewall zonetrust增长有关add intgiO/O/1port；查看防火墙的所有会话信息PS:dis firewallsession allI.在上配置同意外网可以内网3AR2200ACL telnetacl3001；同意rulepermittcpdestination

192.

168.

1.1000destination-port eq23telnet进入有关域间firewall interzoneINSIDE OUTSIDE；应用有关packet-filter3001inboundacl勺积极自身,被动模式FTP HFTP client内网三方问外网积极模式不能传数据常常外网「言方问不了,FTPo FTPPORT FTPserve下载软件要改成被动模式，但被动模式可以^问FTP PASV配置工作在应用层，检测、等，可以为这些协议打开放行通道ASPF FTPfirewall interzone；进入到有关区域；启动检测INSIDE OUTSIDEdetect aspfallheader logininformation#内容登录前信息登录后信息（格式同上）可以退出查看该信息header shellinformation Ctrl+]顾客权限命令权限153为□酉己置console password:进入至!）对应口user-interface console0；认证模式为authentication-mode passwordpasswork;设置（路由器不须要）set authenticationpassword cipherhuawei password为（）设置vty telnetpassworduser-interface vty04其他同上；顾客命令等级（管理员）不用user privilegelevel33PS:console；显示历史命令dis history-command为接口配置个地址（限路由）2IPsystem-view[Huawei]interface gigabitethernet0/0/0环回接口（逻辑接口）[Huawei-GigabitEthernetO/O/O]interface loopback0o[Huawei-LoopBackO]ip address

1.1,1,132管理网口配置注意华为互换机有单独的管理网口，不占用机器配置表中的网口〃标识有的单独的网口interface MEthO/0/l ETHRJ45设置管理网口的地址和掩码ip address

192.

168.

5.25024//ip汇聚互换机管理工配置网关已在关键互换机内P vlanif在汇聚互换机中新加和关键互换机中同样并分派（网段同网关）vlanif IP.命令行基础（）42云配置udp（入口）1--------绑定vmware仅主机网卡（出口）2要做映射port双向双向1-22—1display version查看路由器基本信息display interfaceGigabitEthernet0/0/0查看接口状态信息display ipinterface brief查看所有接口的简要信息含地址IP IPdisplayiprouting-table查看路由表display current-configuration查看目前日勺配置（内存中）display saved-configuration查看保留日勺配置（中）Flashdir flash:查看中欧）文献Flashsave保留配置文献reboot重新启动设备试验（参照上面命令）telnet认证（不一样顾客不一样）3A passworduser-interface vty04；差异authentication-mode aaapassworduser privilegelevel15;建顾客并给aaa local-user adminpassword cipherhuawei passwordlocal-useradmin privilegelevel15；类型local-user adminservice-type telnet登录后使用可查看目前登录顾客telnet disusers抓包可以分析出telnet的passworduFollow TCPStream”文献系统基础

5.VRP变化文献夹cd查看文献内容more复制（拷贝根文献夹需加下口勺配置文copy copyflash:/vrpcfg.zip vrpcfg.zip flash”献到目前文献夹）移动move删除delete更名rename恢复回收站区文献显示途径undelete Ipwd创立文献夹删除文献夹mkdir rmdir格式化format修复文献系统fixdisk生成save cfg.zip显示保留配置display saved显示目前配置display cur删除保留配置+第一次==========设备复reset savedreboot N位比较酉己置文献差异compare configuration删除/永久删除文献（可查看回收站的文献）delete/unreserved dir/all J恢复删除日勺文献undelete彻底删除回收站中日勺文献reset recycle-bin载入不一样的配置文献查看开机信息，当中有载入配置文献的途径dis startup；更改启动配置文献startup saved-configuration flash:/a.zip比较目前配置与下次启动的配置compare configuration系统管理工

6.VRP路由器做为client:地址ftp FTPserver下载文献到get vrp.cc ftp上传文献到put vrp.zip ftp有关TFTPtftp

10.

0.

1.184put getvrpcfg.zip系统管理

7.VRP2第二章静态路由路由原理、静态路由基本配置

8.IP路由的来源直连路由链路层发现的路由（）direct管理员手工增长静态路由（）static路由器协议学到的路由动态路由（）ospf rip静态路由特点优实现简朴，精确控制，不占资源缺不合用大型网络，网络变更须要手动改；查看路由表,直连条dis iprouting-table11ip route-static

192.

168.

23.024Serial1/0/0目区通过（本路由出口）下一跳（下一路由入口）I■静态路由深入分析9优先级pre:直连最大0---------------OSPF---------静态度量值同一路由下选择最小开销（多原因）的途径cost:以上参数值越小，优先级越高。