当前位置：首页 > news >正文

网络工程师--华为命令专题

news 2025/8/7 6:51:38

一、交换机

交换机分类：

1.根据交换方式划分：

（1）存储转发式交换（Store and Forward）

（2）直通式交换（Cut-through）

（3）碎片过滤式交换（Fragment Free）

2.根据交换的协议层划分：

（1）第二层交换：根据MAC地址进行交换

（2）第三层交换：根据网络层地址（IP地址）进行交换

（3）多层交换：根据第四层端口号或应用协议进行交换

3.根据交换机结构划分：

（1）固定端口交换机

（2）模块化交换机

4.根据配置方式划分：

（1）堆叠型交换机

（2）非堆叠型交换机

5.根据管理类型划分：

（1）网管型交换机

（2）非网管型交换机

（3）智能交换机

6.根据层次型结构划分：

（1）接入层交换机：接入层是工作站连接网络的入口，实现用户的网络访问控制

（2）汇聚层交换机：汇聚层将网络划分为多个广播/组播域，可以实现VLAN间的路由选择，并通过访问控制列表实现分组过滤，应提供第三层交换功能

（3）核心层交换机：核心层交换机采用可扩展的高性能交换机组成园区主干线路，提供链路冗余、路由冗余、VLAN中继和负载均衡等功能，与汇聚层交换机具有兼容的技术支持相同的协议，主要功能提供高速转发

7.交换机的性能参数

（1）端口类型：

① 双绞线端口：双绞线端口主要有100Mbps和1000Mbps两种

② 光纤端口：SC端口（Subscribe Connector）是一种光纤端口，可提供千兆位数据传输，通常用于连接服务器的千兆网卡

③GBIC端口：交换机上的GBIC（Giga Bit-rate Interface Converter，GBIC）插槽（Slot）用于安装千兆端口光电转换器

④ SFP端口：小型机架可插拔设备（Sm all Form-factor Pluggable，SFP）是GBIC的升级版本

（2）传输模式

① 半双工（hafl-duplex）

② 全双工（full-duplex）

③ 全双工/半双工自适应

（3）包转发率

①包转发率也称为端口吞吐率，是交换机包转发能力的指标，单位PPS（package per second）

②包转发率公式：

包转发速率是以单位时间内发送 64 字节数据包的个数作为计算基准的

千兆以太网来说，计算方法如下：
1000Mbps ÷ 8b ÷ (64 + 8 + 12)B = 1488095pps
当以太网帧为 64 字节时，需考虑 8 字节的帧头和 12 字节的帧间隙开销，

一台千兆交换机的包转发速率的计算方法如下：
包转发率＝千兆端口数 x 1.488Mpps+百兆端口数 x 0.1488Mpps+其余端口数 x 相应包转发数

（4）背板带宽：

① 交换机的背板带宽：是指交换机端口处理器和数据总线之间单位时间内所能传输的最大数据量，背板带宽标志了一台交换机总的交换能力，单位 Gbps。
② 一般交换机的背板带宽从几个 Gbps 到上千个 Gbps 。

③交换机所有端口能提供的总带宽的计算公式为：总带宽＝端口数 x 端口速率 x2 (全双工模式）

（5）MAC地址数

MAC地址数：指交换机的MAC地址表中可以存储的MAC地址数量

（6）VLAN表项：

主流交换机VLAN表项数目都在1024以上，可以满足企业需要

（7）机架插槽数：

① 机架插槽数：是指机架交换机所能安插的最大模块数

② 扩展插槽数：是指固定配置带扩展槽的交换机所能安插的最大模块数

（8）交换机支持的以太网协议

二、路由器知识

路由器分类：

1.从功能、性能和应用方面划分：

① 骨干路由器：骨干路由器是实现主干网络互连的关键设备，通常采用模块化结构，通过热备
份、双电源和双数据通路等冗余技术提高可靠性，华为的 NE40E 系列以上路由器就属于骨干路
由器。

② 企业级路由器：企业级路由器连接许多终端系统，提供通信分类、优先级控制、用户认证、多
协议路由和快速自愈等功能。

③ 接入级路由器：接入级路由器也叫边缘路由器，主要用于连接小型企业的客户群。

2.路由器的端口分类：

（1）RJ-45端口：这种端口通过双绞线连接以太网

① RJ45是布线系统中信息插座（即通信引出端）连接器的一种，连接器由插头（接头、水晶头）和插座（模块）组成，插头有8个凹槽和8个触点。

② RJ是Registered Jack的缩写，意思是“注册的插座”。在FCC（美国联邦通信委员会标准和规章）中RJ是描述公用电信网络的接口，计算机网络的RJ45是标准8位模块化接口的俗称。

③ 线序连接：从引针1至引针8对应线序为：

T568A：① 白-绿、② 绿、③ 白-橙、④ 蓝、⑤ 白-蓝、⑥ 橙、⑦ 白-棕、⑧ 棕

口诀1：绿蓝橙棕，浅色在前，三五互换

口诀2：白绿绿，白橙蓝，白蓝橙，白棕棕

T568B：① 白-橙、② 橙、③ 白-绿、④ 蓝、⑤ 白-蓝、⑥ 绿、⑦ 白-棕、⑧ 棕

口诀1：橙蓝绿棕，浅色在前，三五互换

口诀2：白橙橙，白绿蓝，白蓝绿，白棕棕

（2）AUI端口：AUI 端口是一种 D 型 15 针连接器，用在令牌环网或总线型以太网中

（3）高速同步串口：在路由器与广域网的连接中，高速同步串行口(Synchronous Serial Port)端口用于连接 DDN、帧中继、X.25 和 PSTN 等网络

（4）ISDN BRI端口：ISDN BRI 端口通过 ISDN 线路实现路由器与 Internet 或其他网络的远程连接，ISDN BRI 的 3 个通道(2B+D)的总带宽为 144kbps,端口采用 RJ-45 标准，与 ISDN NTl 的连接使用 RJ-45-toRJ-45 直通线。

（5）异步串口：异步串口(ASYNC)主要应用于与 Modem 或 Modem 池的连接，以实现远程计算机通过PSTN 拨号接入。

（6）Console端口：Console 端口通过配置专用电缆连接至计算机串行口，利用终端仿真程序（如 Hyper Terminal) 对路由器进行本地配置。路由器的 Console 端口为 RJ-45 口。

（7）AUX端口：对路由器进行远程配置时要使用 AUX 端口(Auxiliary Prot)。AUX 端口在外观上 RJ-45 端口一样，只是内部电路不同，实现的功能也不一样。通过 AUX 端口与 Modem 进行连接必须借助RJ-45 to DB9 或 RJ-45 to DB25 适配器进行电路转换。

3.路由器的操作系统

（1）华为路由器、交换机等数据网络产品采用的是通用路由平台 VRP ( Versatile Routing Platform), 常用的 VRP 有 VRP5 和 VRP8 两个版本。

（2）VRP5 是目前大多数华为设备使用的组件化设计、高可靠性网络操作系统，而 VRP8 支持分布式应用和虚拟化技术，可以适应企业快速扩展的业务需求。
（3）IOS(Internetwork Operating System，互联网操作系统)软件系统包括"BootROM 软件”和“系统软件”两部分，是路由器、交换机等设备启动、运行的必要软件，为网络设备提供支撑、管理、业务等功能。路由器或交换机的操作是由配置文件(configuration file 或 config)控制。
（4）IOS 有 3 种命令级别，用户视图、系统视图和具体业务视图。

4.访问路由和交换机的几种方法：

（1）通过设备的 Console(控制台)端口接终端或运行终端仿真软件的计算机
（2）通过设备的 AUX 端口接 Modem,通过电话线与远方的终端或运行终端仿真软件的计算机相连
（3）通过 Telnet 程序访问
（4）通过 web 浏览器访问
（5）通过网管软件访问

二、交换机配置

1.交换机的基本配置

1.1 console线路配置

1.1.1 电缆连接及终端配置：

① 如下图所示：PC机和交换机各自电源线接通，关机状态下，将PC机的串口1（com1）通过控制台电缆与交换机的Console端口相连，即完成设备的连接工作。

② 交换机Console端口的默认参数如下：

（1）端口速率：9600bps

（2）数据位：8

（3）奇偶校验：无

（4）停止位：1

（5）流控：无

注：配置PC机的超级终端时需要保证端口属性的配置参数与上述参数匹配即可

1.1.2 交换机的启动：

在配置好终端仿真软件后，终端窗口就会显示交换机的启动信息，显示交换机的版权信息和软件加
载过程，直到出现提示用户设置登录密码(完成 Console 登录密码设置后)。

1.2 console线路密码配置

华为交换机和路由器配置cansole线路没有区别，下面是交换机配置console线路方式（交换机同理）：

（1）设备管理方式：

① 本地管理

② 远程管理

（2）上述管理方式分别使用的线路是：

① 本地管理：使用console线路

② 远程管理：使用vty线路

1.3配置console线路密码：

（1）密码认证模式：

<Huawei>system-view //进入系统视图

[Huawei]sysname R1 //路由器名称Huawei修改为R1

[R1]user-interface console 0 //进入console线路

[R1-ui-console0]autentication-mode password //选择密码认证模式

please configure the login password (maximum length 16):huawei123 //设置密码:huawei123

[R1-ui-console0]quit //退出console线路

[R1]quit 退出系统视图

<R1>quit 退回到用户视图

configuration console exit,please press any key to log on //提示按任意键登录路由器

Password: //输入密码，注意输入密码后是不显示的

<R1> //进入路由器配置的用户视图界面

（2）aaa认证模式：

配置aaa模式本地管理密码：

[R1]user-interface console 0

[R1-ui-console0]authentication-mode aaa

[R1-ui-console]quit

[R1]aaa

[R1-aaa]local-user user0 password cipher huawei123

[R1-aaa]local-user user1 password cipher huawei456

[R1-aaa]local-user user2 password cipher huawei789

[R1-aaa]local-user user0 privilege level 0

[R1-aaa]local-user user1 privilege level 1

[R1-aaa]local-user user2 privilege level 2

[R1-aaa]quit

①设备上配置的用户有多少级权限？

答：权限0-15，共16级权限

② 不同的级别都有什么权限？

答：0 级：访问级权限，通过 0 级用户进入设备基本上什么都不能做，就像游客一样。
1 级：监控级权限，通过 1 级用户进入设备可以对设备的运行状态进行监控。
2 级：系统级权限，通过 2 级用户进入设备可以对设备进行业务配置。
15 级：最高级权限（3-15 级暂不研究）

2.远程管理配置

（1）设备的远程管理线路是哪个？

答：设备的远程管理线路是vty线路

（2）vty线路和console线路有什么不同？

答：vty线路可以同时允许多个用户登录，而console线路只能允许一个用户同时访问

（3）远程管理的方式有哪些？

① Telnet协议

Telnet 协议是 Internet 远程登录服务的标准协议和主要方式，它为用户提供了在本地计算机上远程管理主机的能力。

使用者在自己的电脑上使用 Telnet 程序连接到服务器，然后在 Telnet 程序中输入命令，这些命令将会在服务器上运行，就像直接在服务器的控制台上输入一样。
为了方便对其他主机进行控制操作，远程登录成为 Internet 上最广泛的应用之一。Telnet 提供远程登录功能，用户在本地主机上运行 Telnet 客户端，就可登录到远端的 Telnet 服务器。用户在本地输入的命令将由服务器运行，服务器把结果返回到本地。

所以，Telnet 的主要用途就是像操作本地计算机一样，操作远程计算机。

② SSH协议

SSH(Secure Shell)安全外壳协议，是一种建立在应用层基础上的安全协议，通过对密码进行加密传输验证，可以在不安全的网络中对网络服务提供安全的传输环境，实现SSH客户端和SSH服务器端的连接，所以SSH是基于客户端-服务端模式。

（4）Telnet和SSH协议有何不同？

答：① Telnet是明文协议，所有的数据都以明文方式发送，不安全

② SSH是密文协议，数据经过加密后再发送，安全性更高

3.Telnet远程管理