《路由和交换技术（第四版）》全套教学课件

路由和交换技术（第四版）项目1网络操作系统VRP项目2以太网交换技术项目3使用VLAN技术隔离网络项目4部署生成树协议避免网络环路项目5链路聚合增加网络稳定性项目6路由技术项目7OSPF路由协议实现网络互通项目8使用VRRP提高网络可靠性项目9DHCP实现IP地址动态分配项目10使用ACL（访问控制列表）提升网络安全性项目11使用NAT（网络地址转换）技术实现内外网互通项目12广域网技术项目13IPv6技术基础项目14综合项目实践全套可编辑PPT课件

目

录项目1网络操作系统VRP任务1VRP的应用场景任务2熟悉eNSP软件任务3VRP系统基本配置项目1网络操作系统VRP知识目标了解VRP系统的相关概念,掌握VRP系统的基本操作;了解eNSP软件的基本界面,掌握eNSP软件基本应用;了解eNSP软件的设备添加和互联,掌握eNSP软件网络拓扑的规划。能力目标能在VRP系统不同视图间进行切换;能掌握VRP系统的基本配置命令;能进行网络拓扑的规划。素质目标具有自主知识产权意识;具有网络强国思想;具有掌握新技术、新系统的学习能力。项目1网络操作系统VRP1.1.1VRP系统

1.1.2VRP基础

1.1.3了解及使用CLI1.1.4查看命令行显示信息

VRP的应用场景任务

11.1.1VRP系统任务1VRP的应用场景华为公司的VRP系统在自主知识产权和网络安全方面具有如下优点:

自主研发:VRP系统是华为公司具有完全自主知识产权的网络操作系统,这使得华为在系统的开发、维护和升级方面具有更高的自主性和控制权。能够根据用户的需求和反馈,快速进行系统的优化和改进,为用户提供更加优质的服务。

安全保障:在网络安全形势日益严峻的今天,华为VRP系统具备强大的安全防护机制,

包括防火墙、入侵检测与防御、用户认证与授权等功能,有效保护网络免受外部攻击和非法访

问,保障了用户的网络安全和数据隐私。

1.1.1VRP系统任务1VRP的应用场景

VRP系统的核心版本由一个小数表示,小数点前面的数字表示主版本号,仅当发生比较全面的功能或者体系结构修改时才会发布新的主版本号;小数点后面第1位数字表示次版本号,仅当发生重大或者较多功能修改时才会发布新的次版本号;后面1~2位数字为修订版本号,只要发生修改都会发布新的修订版本号。

例如，VRP5.120中的主版本号为5,次版本号为1,20为修订版本号。到目前为止,VRP已经开发出了5个版本,分别是VRP1、VRP2、

VRP3、VRP5和VRP8,各版本的主要特性,如图1-1所示。

图1-1

各版本的主要特性

1.1.2VRP基础任务1VRP的应用场景1.VRP文件系统

VRP文件系统管理是网络设备运维中非常重要的一部分,它可以帮助管理员更好地管理。网络设备的配置文件和VRP系统文件。在日常工作中,设备管理员为了满足企业业务对网络的需求,对网络设备中的系统文件需要不断进行升级,另外,网络设备中的配置文件也需要时常进行备份,以防设备故障或其他灾害给业务带来损害。升级和备份的系统文件或配置文件,都保存在设备的文件系统中。(1)VRP文件类型

①系统软件(.cc):包括设备启动,运行的必备软件;

②配置文件(.cfg、.zip、.dat):用户保存配置命令的文件。配置文件的作用是允许设备以指定的配置启动生效;

③补丁文件(.pat):兼容性系统软件,用于系统升级;

④PAF文件(.bin):定制产品功能特性和产品资源占用的文件;

注意：补丁文件和PAF文件由管理员上传可自行指定放置。任务1VRP的应用场景(2)VRP存储设备

①SDRAM:系统运行内存;

②Flash:保存系统文件,配置文件,补丁文件,PAF文件由维护人员上传,但Flash空间较小;

③SDCard:SD卡,后期扩展内存,存放配置文件,系统文件,日志等;

④NVRAM:缓存区,用于存储日志缓存文件,日志写入Flash操作是耗时耗CPU的操

作,因此采用缓存机制,即日志产生后,先存入缓存,定时器超时或缓存满后再写入Flash;

⑤USB接口:扩展内存,USB接口外接设备,用于系统升级,传输数据等。

图1-2SDRAM、flash、SD卡任务1VRP的应用场景2.VRP设备管理方式1.1.2VRP基础

用户对网络设备的操作管理叫作网络管理,也称为网管。按照用户的配置管理方式,主要的网管方式分为Web网管方式和CLI网管方式两种。

(1)Web网管方式

通过图形化的操作界面,实现对设备直观方便地管理与维护,但是此方式仅可实现对设备部分功能的管理与维护。Web网管方式可以通过HTTP和HTTPS方式登录设备,如下图所示。

图1-3Web网管方式任务1VRP的应用场景(2)CLI网管方式

CLI方式管理设备指的是用户通过Console口(也称串行口)、Telnet或STelnet方式登录设备 。

①CLI-本地登录方式

当用户第一次对加电网络设备进行配置时,可通过用户终端的串行端口与设备Console口直接连接,不同类型网络设备Console口所处位置不同,但该端口都有Console字样标

识。利用USB转Console线缆,如下面组图所示,将网络设备Console端口与配置主机USB口连接。

图1-4

Console端口及转换线图1-5

PC通过Console线连接路由器任务1VRP的应用场景

②CLI-远程登录方式

远程登录方式允许终端远程登录到开启远程服务的网络设备,对这些网络设备进行集中的管理和维护,但需要在网络设备上开启Telnet、SSH等服务,远程登录方法包括:Telnet和SSH。如果通过SSH远程登录,连接类型为“SSH”,需要输入远程登录服务器的IP地址,端口号缺省为22。如果通过Telnet远程登录,连接类型为“Telnet”,需要输入远程登录服务器的IP地址,端口号缺省为23。

图1-6

使用PuTTY软件远程登录任务1VRP的应用场景3.VRP视图VRP系统的命令行管理模式,采用分层的命令结构,定义了很多命令行视图,每条命令只能在特定的视图中执行,包括用户视图、系统视图、接口视图、协议视图等，如下图所示。

1.1.2VRP基础图1-7VRP命令行视图任务1VRP的应用场景(1)VRP命令级别

VRP命令有四个级别,分为0级(参观级)、1级(监控级)、2级(配置级)、3级(管理级)。

网络诊断类命令属于参观级命令,用于测试网络是否连通等。监控级命令用于查看网络状态

和设备基本信息。对设备进行业务配置时,需要用到配置级命令。对于一些特殊的功能,如上

传或下载配置文件,则需要用到管理级命令。4.VRP命令级别与用户权限分级1.1.2VRP基础

(2)VRP用户权限级别

用户权限分为0~15共16个级别。默认情况下,3级用户就可以操作VRP系统的所有命令,也就是说4~15级的用户权限在默认情况下是与3级用户权限一致的。4~15级的用

户权限一般与提升命令级别的功能一起使用,例如当设备管理员较多时,需要在管理员中再进

行权限细分,这时可以将某条关键命令所对应的用户级别提高,如提高到15级,这样一来,缺省的3级管理员便不能再使用该关键命令。

任务1VRP的应用场景(3)VRP命令级别与用户权限级别的对应关系

①用户0级:访问级别,对应网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(Telnet客户端)、部分display命令等。

②用户1级:监控级别,对应命令级0、1级,包括用于系统维护的命令以及display等命令。

③用户2级:配置级别,对应命令0、1、2级,包括向用户提供直接网络服务,包括路由、各个网络层次的命令。

④用户3-15级:管理级别,对应命令0、1、2、3级,该级别主要是用于系统运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP下载、文件交换配置、电源供应控制,备份板控制、用户管理、命令级别设置、系统内部参数设置以及用于业务故障诊断的debugging命令。任务1VRP的应用场景CLI(Command-LineIinterface)一般指命令行界面,是路由器、交换机等数通设备提供的人机接口,与图形化用户界面(GUI)相比较,使用CLI对设备进行管理配置,可以降低设备的

资源消耗,并且功能扩充更方便,在使用CLI网管方式进行设备管理时,需要在对应的视图下

完成相关功能的配置调试,在确认配置正确无误后,及时进行配置文件的保存,否则设备掉电

或重启,前期调试完成的设置会自动清空。1.1.3

了解及使用CLI1.CLI常用视图

华为VRP为了方便用户使用CLI命令操作设备,华为按照不同的功能将命令分别注册在不同的CLI视图下,在配置某一功能时,用户需要先进入对应的CLI视图,然后执行相应的

命令进行配置。

(1)用户视图

网络设备加电启动成功后,用户通过CLI管理方式初始登录设备,默认进入用户视图,在VRP中,用户视图提示符用“<>”表示,如“<Huawei>”,“<>”表示是用户视图,“Huawei”是设备缺省的主机名。在用户视图下,用户可以了解设备的基础信息、查询设备状态,但不能进行与业务功能相关的配置。如果需要对设备进行功能配置,则需要进入系统视图。163任务1VRP的应用场景(2)系统视图

在用户视图<Huawei>下,执行命令<Huawei>system-view,就可以进入系统视图[Huawei],系统视图提示符用“[]”表示。在系统视图下,用户可以执行大多数系统配置命

令,或者进入其他功能配置视图。示例如下:<Huawei>system-view[Huawei]

(3)接口视图

配置接口参数的视图称为接口视图。在系统视图[Huawei]下,执行命令[Huawei]interfaceGigabitEthernet0/0/1,就表示进入具体接口视图,其中GigabitEthernet表示千兆以太网接口,0/0/1表示槽位号/子卡号/接口序号。接口视图是在进行设备配置时经常用到的视图。在接口视图下,用户可以执行与接口相关的配置命令,从而配置接口相关的物理属性、链路层特性及IP地址等。[Huawei]interfaceGigabitEthernet0/0/1[Huawei-GigabitEthernet0/0/1]1.1.3

了解及使用CLI任务1VRP的应用场景(4)路由协议视图

在系统视图[Huawei]下,执行命令[Huawei]ospf,就表示进入具体的路由协议视图,其中ospf表示动态路由协议OSPF,在OSPF路由协议视图中可以进行OSPF路由协议的相关具

体功能配置。路由协议的大部分参数都是在相应的路由协议视图下进行配置的,例如IS-IS协议视图、OSPF协议视图、RIP协议视图。示例如下：

<Huawei>system-view[Huawei]ospf1router-id

[Huawei-ospf-1](5)VLAN视图

在系统视图[Huawei]下,执行命令[Huawei]vlan10,就表示进入具体的VLAN视图,其中数字10表示创建编号为10的VLAN视图,在VLAN10视图中可以进行VLAN10相关具体功能配置。

<Huawei>system-view

[Huawei]vlan10#进入VLAN10的视图（若VLAN10未创建，自动创建）

[Huawei-vlan10]1.1.3

了解及使用CLI任务1VRP的应用场景(6)ACL视图

在系统视图[Huawei]下,执行命令[Huawei]acl2000,表示进入具体的ACL视图,其中数字2000表示创建编号为2000的ACL视图,在ACL2000视图中可以进行ACL相关具体功能配置。

ACL(AccessControlList)即访问控制列表,是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源IP、目的IP、源MAC、

目的MAC、端口号等。

[Huawei]acl2000

#创建并进入ACL2000视图（若ACL3000已存在，直接进入）[Huawei-acl-adv-2000](7)AAA视图

在系统视图[Huawei]下,执行命令[Huawei]aaa,表示进入具体的AAA视图,在AAA视图中可以进行AAA的相关具体功能配置。AAA视图主要是配置和管理设备的AAA认证,AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简

称,是网络安全的一种管理机制,提供了认证、授权、计费三种安全功能。

[Huawei]aaa[Huawei-aaa]

#已进入AAA视图1.1.3

了解及使用CLI任务1VRP的应用场景2.如何使用CLI(1)进入和退出命令行视图

用户从终端成功登录至设备即进入用户视图,在屏幕上显示:

<Huawei>在用户视图下,输入命令system-view后按回车键,进入系统视图。

<Huawei>system-view[Huawei]在系统视图下,使用interface命令并指定接口类型及接口编号可以进入相应的接口视图。

[Huawei]interfaceGigabitEthernet0/0/1[Huawei-GigabitEthernet0/0/1]执行quit命令,即可从当前视图退出至上一层视图。

[Huawei-GigabitEthernet0/0/1]quit[Huawei]quit

<Huawei>1.1.3

了解及使用CLI任务1VRP的应用场景在键盘上键入快捷键<Ctrl+Z>或者执行return命令,则可以直接退至用户视图。

使用快捷键<Ctrl+Z>直接退回到用户视图。

[Huawei-GigabitEthernet0/0/1]//键入<Ctrl+Z><Huawei>执行return命令直接退回到用户视图。

[Huawei-GigabitEthernet0/0/1]return<Huawei>重启设备

<Huawei>reboot1.1.3

了解及使用CLI任务1VRP的应用场景(2)编辑命令行

华为CLI的命令行接口提供基本的命令行编辑功能。设备支持多行编辑,每条命令最大长度为3100个字符,命令关键字不区分大小写,命令参数是否区分大小写则由各命令定义的参数决定。一些常用的编辑功能见下表所示：

表1-1功能键1.1.3

了解及使用CLI功能键

功能

普通按键

若编辑缓冲区未满,则插入到当前光标位置,并向右移动光标,否则,响铃告警。

退格键Backspace

删除光标位置的前一个字符,光标左移,若已经到达命令首,则响铃告警。

左光标键←或<Ctrl+B>

光标向左移动一个字符位置,若已经到达命令首,则响铃告警。

右光标键→或<Ctrl+F>

光标向右移动一个字符位置,若已经到达命令尾,则响铃告警。

任务1VRP的应用场景(3)Tab键的使用

华为CLI接口,在输入不完整的命令关键字后按下Tab键,系统会自动补全命令,这样可以极大地提高设备配置效率。①如果与之匹配的命令关键字唯一,则系统用此完整的关键字替代原输入并换行显示,光标距词尾空一格。示例如下：

输入不完整的关键字。

[Huawei]info-按下Tab键。则系统用此完整的关键字替代原输入并换行显示,光标距词尾空一格。

[Huawei]info-center

1.1.3

了解及使用CLI任务1VRP的应用场景1.1.3

了解及使用CLI②如果与之匹配的关键字不唯一,反复按<Tab>键可循环显示所有以输入字符串开头的关键字,此时光标距词尾不空格。示例如下：

输入不完整的关键字。

[Huawei]info-centerlog按下Tab键。系统首先显示所有匹配的关键字的前缀,本例中前缀是“log”。

[Huawei]info-centerlog-severity继续按Tab键循环翻词,此时光标距词尾不空格。

[Huawei]info-centerlogbuffer[Huawei]info-centerlogfile[Huawei]info-centerloghost找到所需要的关键字后,停止按Tab键，就可以执行该命令了。

任务1VRP的应用场景

③如果没有与之匹配的关键字,按Tab键后,换行显示,输入的关键字不变。

例如，输入了错误的关键字。

[Huawei]info-centerloglog按下Tab键。

[Huawei]info-centerloglog系统换行显示,但输入的关键字loglog不变,而且光标距词尾不空格,说明无此关键字。

1.1.3

了解及使用CLI任务1VRP的应用场景(4)使用命令行在线帮助

用户在使用命令行时,可以使用在线帮助以获取实时帮助,从而无需记忆大量的复杂的命令。在线帮助通过键入“?”来获取,在命令行输入过程中,用户可以随时键入“?”以获得在线帮助。命令行在线帮助可分为完全帮助和部分帮助。

①完全帮助

当用户输入命令时,可以使用命令行的完全帮助获取全部关键字和参数的提示。下面给出几种完全帮助的实例供参考。

例1.在任一命令视图下,键入“?”获取该命令视图下所有的命令及其简单描述。

<Huawei>?Currentviewcommands:activateActivatelockedusercdChangecurrentdirectory...1.1.3

了解及使用CLI任务1VRP的应用场景例2.

键入一条命令的部分关键字,后接以空格分隔的“?”,如果该位置为关键字,则列出全部关键字及其简单描述。

[Huawei]ospfrouter-id?

X.X.X.XOSPFPrivaterouteIDvalueauto-recoverAutomaticmodificationofconflictedrouterIDs其中“X.X.X.X”和“auto-recover”是关键字,“OSPFPrivaterouterIDvalue”和“AutomaticmodificationofconflictedrouterIDs”是对关键字的描述。OSPFPrivaterouterIDvalue：OSPF路由器ID值AutomaticmodificationofconflictedrouterIDs：自动修改路由器ID值1.1.3

了解及使用CLI任务1VRP的应用场景例3.

键入一条命令的部分关键字,后接以空格分隔的“?”,如果该位置为参数,则列出有关的参数名和参数描述。[Huawei]sshservertimeout?INTEGER<1-35791>Settheauthenticationtimeout,thedefaultvalueis60seconds[Huawei]sshservertimeout35?<cr>

其中,“INTEGER<1-35791>”是参数取值的说明,“Settheauthenticationtimeout,thedefaultvalueis60”是对参数作用的简单描述。“<cr>”表示该位置没有关键字或参数,直接键入回车即可执行。1.1.3

了解及使用CLI任务1VRP的应用场景②部分帮助

当用户输入命令时,如果只记得此命令关键字的开头一个或几个字符,可以使用命令行的部分帮助获取以该字符串开头的所有关键字的提示。下面给出几种部分帮助的实例供参考。

例1.键入一字符串,其后紧接“?”,列出以该字符串开头的所有关键字。

[Huawei]u?udp-helperundounknown-unicastupgradeuser-binduser-groupuser-interface例2.键入一条命令,后接一字符串紧接“?”,列出命令以该字符串开头的所有关键字。

<Huawei>displays?sysnamesystem1.1.3

了解及使用CLI任务1VRP的应用场景(5)解读命令行的错误信息

用户键入的命令,如果通过语法检查,则正确执行,否则系统将会向用户报告错误信息。常见错误信息参见下表。

表1-2命令行常见错误信息表1.1.3

了解及使用CLI英文错误信息错误原因Error:Unrecognized

command

found

at

'^'

position.

没有查找到命令没有查找到关键字

Error:Wrongparameterfoundat'^'position.参数类型错参数值越界Error:Incomplete

command

found

at

'^'

position.输入命令不完整Error:Too

many

parameters

found

at

'^'

position.输入参数太多Error:Ambiguous

command

found

at

'^'

position.输入命令不明确(6)使用undo命令行

在命令前加undo关键字,即为undo命令行。undo命令行一般用来删除某项配置和禁用某个功能,几乎每条配置命令都有对应的undo命令行。下面给出使用undo命令行的示例。例1.使用undo命

令

行

删

除

某

项

配

置

情

况,用undosysname命

令

删

除

配

置

的主机名。1.1.3

了解及使用CLI<Huawei>system-view[Huawei]sysnameServer[Server]undosysname[Huawei]任务1VRP的应用场景

例2.使用undo命令禁用某个功能,用undosftpserverenable命令关闭设备的SFTP服务器功能。1.1.3

了解及使用CLI<Huawei>system-view[Huawei]sftpserverenable。Info:SucceededinstartingtheSFTPserver.[Huawei]undosftpserverWarning:TheoperationwillstoptheSFTPserver.Continue?[Y/N]:YInfo:SucceededinclosingtheSFTPserver.任务1VRP的应用场景(7)查看历史命令

设备能够自动保存用户键入的历史命令。当用户需要输入之前已经执行过的命令时,可以调用设备保存的历史命令。缺省情况下,为每个登录用户保存10条历史命令。可以通过history-commandmax-sizesize-value命令在相应的用户界面视图下重新设置保存历史命令的条数,最大设置为256。一般不推荐将此值设置过大,因为可能会花费较长时间才查看到所

需要的历史命令,从而影响配置效率。对历史命令的操作见表1-3。

表1-3 访问历史命令1.1.3

了解及使用CLI操作命令或功能键结果显示历史命令displayhistory-command不指定all-users,显示当前用户键入的历史命令。指定all-users,显示的是所有登录用户键入的历史命令。(3级及3级以上的用户才能执行此参数)访问上一条历史命令

上光标键或者<Ctrl+P>如果还有更早的历史命令,则取出上一条历史命令,否则响铃警告。访问下一条历史命令

下光标键或者<Ctrl+N>如果还有更新的历史命令,则取出下一条历史命令,否则显示为空,响铃警告。任务1VRP的应用场景

在完成一系列配置后,可以执行display命令查看设备的配置信息和运行信息,验证配置的正确性,VRP系统支持查看当前生效的配置信息和当前视图下的配置信息，示例如下

例1.查看当前生效的配置信息:1.1.4查看命令行显示信[Huawei]discurrent-configuration#sysnameHuawei#clusterenablentdpenablendpenable#dropillegal-macalarm#diffservdomaindefault#

drop-profiledefault#aaaauthentication-schemedefaultauthorization-schemedefaultaccounting-schemedefaultdomaindefaultdomaindefault_adminlocal-useradminpasswordsimpleadminlocal-useradminservice-typehttp#----More----1.查询命令行的配置信息任务1VRP的应用场景

例2.查看当前视图下生效的配置信息:

1.1.4查看命令行显示信息[Huawei]interfaceGigabitEthernet0/0/1[Huawei-GigabitEthernet0/0/1]portlink-typeaccess[Huawei-GigabitEthernet0/0/1]displaythis#interfaceGigabitEthernet0/0/1portlink-typeaccess#return[Huawei-GigabitEthernet0/0/1]displaythis任务1VRP的应用场景2.查询诊断信息

在系统出现故障或日常维护时,用户可以通过查看诊断信息收集系统当前各个模块的运行信息,用于故障定位。

[Huawei]disdiagnostic-information?

ACL

Displayaclinformation

ARP

Displayarpinformation

DHCP

Displaydhcpinformation

L2ADP

DisplayL2information

L2PRO

DisplayL2Proinformation

L3ADP

DisplayL3information

MCAST

Displaymcastinformation

MPLS

Displaymplsinformation

QOS

Displayqosinformation

SRM

Displaydeviceinformation

STAT

DisplayBasicStatisticinformation

STRING<5-64>Nameofthefilestoreddiagnosticinformation(Defaultdirectoryisflash:/,the

postfixofthefilenamemustbe.txt)

UCM

Displayucminformation

slot

Specifytheslot

<cr>

1.1.4查看命令行显示信息任务1VRP的应用场景3.控制命令行显示方式

所有的命令行有共同的显示特征,并且可以根据用户的需求,灵活控制显示方式。当终端屏幕上显示的信息过多时,可以使用<PgUp>和<PgDn>显示上一页信息和下一页信息。当执行某一命令后,如果显示的信息超过一屏时,系统会自动暂停,以方便用户查看。此时用

户可以通过功能键控制命令行的显示方式,见表1-4。

1.1.4查看命令行显示信息功能键功能键入<Ctrl+C>或<Ctrl+Z>停止显示或命令执行。说明:也可以键入除空格键、回车键等的其他键(可以是数字键或字母键)停止显示和命令执行。

键入空格键继续显示下一屏信息。键入回车键继续显示下一行信息。表1-4控制命令行显示方式

任务1VRP的应用场景4.过滤命令行显示信息

过滤命令行显示信息可以帮助用户迅速查找到所需要的信息,尤其在配置排错工作中非

常实用,例如在执行display命令查看显示信息时,可以使用正则表达式(即指定显示规则)来

过滤显示信息。当显示信息超过一屏时,提供暂停功能,在暂停显示时用户可以有三种选择,见表1-5。

表1-5 显示功能表

1.1.4查看命令行显示信息功能键功能键入空格键继续显示下一屏信息。键入回车键继续显示下一行信息。键入+regular-expression功能等同于管道符|includeregular-expression。键入-regular-expression功能等同于管道符|excluderegular-expression。键入/regular-expression功能等同于管道符|beginregular-expression。键入<Ctrl_C>和其他非以上键停止显示和命令执行。任务1VRP的应用场景

正则表达式描述了一种字符串匹配的模式,由普通字符(例如字符a到z)和特殊字符(或

称“元字符”)组成。正则表达式作为一个模板,将某个字符模式与所搜索的字符串进行匹配。

在支持正则表达式的命令中,有三种过滤方式可供选择,示例如下:1.1.4查看命令行显示信息[Huawei]displaycurrent-configuration|?beginBeginwiththelinethatmatchesexcludeMatchthecharacterstringsexcludingwiththeregularexpressionincludeMatchthecharacterstringsincludingwiththeregularexpression[Huawei]displaycurrent-configuration||beginregular-expression：输出以匹配指定正则表达式的行开始的所有行。即过滤掉所有待输出字符串，直到出现指定的字符串（此字符串区分大小写）为止，其后的所有字符串都会显示到界面上。|excluderegular-expression：输出不匹配指定正则表达式的所有行。即待输出的字符串中没有包含指定的字符串（此字符串区分大小写），则会显示到界面上；否则过滤不显示。|includeregular-expression：只输出匹配指定正则表达式的所有行。即待输出的字符串中如果包含指定的字符串（此字符串区分大小写），则会显示到界面上；否则过滤不显示。任务1VRP的应用场景

下面以“|includeregular-expression”举例来说明在命令中指定过滤方式的用法。

1.1.4查看命令行显示信息<Huawei>displaycurrent-configuration|includeuserlocal-useradminpasswordsimpleadminlocal-useradminservice-typehttpuser-interfacecon0user-interfacevty04<Huawei>例1.执行命令displaycurrent-configuration，显示所有匹配正则表达式“user”的信息。任务1VRP的应用场景1.2.1认识eNSP1.2.2eNSP拓扑任务2熟悉eNSP软件项目1网络操作系统VRPeNSP(EnterpriseNetworkSimulationPlatform)是一款由华为公司提供的免费的、可扩展的、图形化的网络设备仿真平台，主要对企业网路由器、交换机、WLAN等设备进行软件仿真，完美呈现真实设备部署实景，支持大型网络模拟，实现在没有真实设备的情况下也能够开展实验测试，学习网络技术。1.eNSP安装eNSP的正常使用依赖于WinPcap、Wireshark和VirtualBox三款软件，安装eNSP软件之前需要先安装好这三款软件，否则将会影响eNSP的正常启动和使用，WinPcap、Wireshark和VirtualBox三款软件版本要求，见表1-6。

表1-6eNSP安装依赖软件及版本号1.2.1认识eNSP任务2熟悉eNSP软件软件类别版本号WinPcap4.1.3Wireshark2.6.6VirtualBox4.2.X-5.2.X2.功能特色（1)图形化操作eNSP提供便捷的图形化操作界面，让复杂的组网操作变得更简单，可以直观感受设备形态，并且支持一键获取帮助和在华为网站查询设备资料。（2)高仿真度

按照真实设备支持特性情况进行模拟，模拟的设备形态多，支持功能全面，模拟程度高。具体支持的产品版本配套说明，见表1-7。（3)可与真实设备对接

支持与真实网卡的绑定，实现模拟设备与真实设备的对接，组网更灵活。（4)分布式部署eNSP不仅支持单机部署，同时还支持Server端分布式部署在多台服务器上。分布式部署环境下能够支持更多设备组成复杂的大型网络，任务2熟悉eNSP软件1.2.1认识eNSP表1-7eNSP支持VRP软件版本

任务2熟悉eNSP软件1.2.1认识eNSP产品名称版本ARV200R003C00S3700/S5700V200R001C00CE6800VRPV800R011C00SPC607B607CE12800VRPV800R011C00SPC607B607WLANV200R007C10USG5500VRPV500R003C07(产品侧为V1R2C02SPCa00)USG6000VV500R005C10SPC300NE40EVRPV800R011C00SPC607B607NE5KEVRPV800R011C00SPC607B607NE9KVRPV800R011C00SPC607B607CXVRPV800R011C00SPC607B6073.主界面和菜单eNSP启动完成后,进入eNSP工作界面,如图1-8所示。任务2熟悉eNSP软件1.2.1认识eNSP①引导界面快捷按钮，提供“新建”和“打开”拓扑的操作入口；样例，提供常用的拓扑案例；最近打开，显示最近已浏览的拓扑文件名称；学习，提供学习eNSP操作方法的入口。②主菜单提供“文件”、“编辑”、“视图”、“工具”、“考试”、“帮助”菜单，并且在“视图”中工具栏选项，启动右工具栏中的接口列表。③工具栏提供常用的工具，可以新建拓扑、删除设备和互连线缆、启停设备、设置打印等。④网络设备区在新建拓扑过程中，网络设备区提供各类型设备和线缆，供选择到工作区。图1-8eNSP主界面1.设备添加

启动eNSP，在主界面的工具栏中选择，打开工作区创建网络拓扑，向工作区中添加设备时，在“网络设备区”选择设备类型，再选择具体设备，例如路由器中的AR2240路由器，按住鼠标左键，拖动到工作区域，松开鼠标左键即可，拓扑中的设备名称标识，可以通过双击名称标识进行修改。2.添加设备模块

在实验过程中,如果设备的模块不足,在操作区右键单击设备,选择“设置”,左键拖动模块

到指定槽位即可,如图1-9所示。

任务2熟悉eNSP软件1.2.2eNSP拓扑图1-9添加设备模块3.设备互联

工作区中的设备添加完成后，规划好设备间的互联接口，在“网络设备区”选择设备连线，一般选用“Copper”线缆，单击Copper”，在工作区中再单击设备，选择设备接口，再单击需要互联设备，选择接口，就完成了设备的互联操作，如图1-10所示。任务2熟悉eNSP软件1.2.2eNSP拓扑图1-10设备接口线缆互联4.设备启动和停止拓扑中的设备可以单台启动,鼠标右键单击设备,选择启动,还可以全部启动,按住鼠标左键,滑动选中所有设备,再用鼠标右击任何一台设备选择启动即可,如图1-11所示。停止设备,要提前完成设备配置文件的保存,否则会导致未保存的配置操作的丢失。

任务2熟悉eNSP软件1.2.2eNSP拓扑图1-11设备启动任务2熟悉eNSP软件1.2.2eNSP拓扑5.进入命令行界面

设备成功启动后,双击设备就可以进入CLI配置界面,如图1-12所示。

图1-12CLI配置界面1.1.3

了解及使用CLI任务2熟悉eNSP软件6.报文采集

在日常的网络设备调试和故障排查工作中,网工人员经常需要收集设备交互报文,从而判

断分析数据报文是否正常,eNSP利用第三方网络数据报文分析工具Wireshark,实现数据报

文的获取与分析。在设备上指定端口启动报文采集为例,右键单击交换机图标,选择“数据抓

包”,再选择端口,启动报文采集程序Wireshark,在端口列表中该端口的指示灯变为蓝色如图1-13所示;从采集报文的PC向另一台PC发送Ping报文,在Wireshark上查看获取的Ping报文,如图1-14所示;停止报文采集,右键单击正在采集报文的交换机图标,选择“数据抓包”,取消选择端口,则停止报文采集。图1-13配置抓包接口

图1-14启动Wireshark抓包1.3.1设备环境基本配置

1.3.2文件系统管理配置

1.3.3用户环境基本配置1.3.4登录环境配置

任务3项目1网络操作系统VRP熟悉eNSP软件1.3.1设备环境基本配置任务3VRP系统基本配置1.配置系统时区和时间

网络设备上的时间是帮助网络工程师在排障工作中，查看日志、设备状态等重要功能的重要参数，所以对时间的调整和校对是非常重要的。华为设备在出厂时，默认的时区为协调世界时(UniversalTimeCoordinated，UTC)，时间随着时区而改变，需要在调整时间之前先调整时区。（1）设置时区为北京+8区<Huawei>clocktimezoneBJadd8

（2）设置时间<Huawei>clockdatetime15:22:002023-10-82.配置设备名称

在实际工作中，网络管理员为区分不同的设备，需要修改设备的默认名称。<Huawei>system-view[Huawei]sysnameJiaowuchu[Jiaowuchu]1.3.1设备环境基本配置任务3VRP系统基本配置3.配置标题消息

当用户使用设备时，如果需要向用户提示当前设备提示信息或警告信息等，可以通过【header{login|shell}informationtext】命令设置字符串形式的header，在用户登录设备时将这些提示信息以标题形式显示出来，其中text字符串可以包含1～2000个字符，包含空格。（1）指定用户在登录设备认证过程中激活终端连接时显示的标题信息。[Huawei]headerlogininformation"提示文本信息"（2）指定当用户成功登录设备并已经建立会话时显示的标题信息。[Jiaowuchu]headershellinformation"提示文本信息"4.配置语言模式

缺省情况下，VRP的语言模式为English，可以通过【language-mode】改变语言模式。<Jiaowuchu>language-modeChinese5.重启设备

完成设备配置后，如果需要重新启动设备，可以执行【reboot】命令<Huawei>reboot1.3.2文件系统管理配置任务3VRP系统基本配置

华为的VRP系统和网络管理员对设备的配置，以及设备日常需要升级的补丁文件，这些文件都保存在物理存储介质中，相当于小的一个操作系统，我们要对这些文件进行管理就要知道基本的配置命令，华为的文件系统管理是在用户视图下进行的，常见命令见表1-8。

命令

功能

pwd查看当前目录

dir显示当前目录下的文件信息

more查看文本文件的具体内容

cd切换当前工作目录

mkdir创建新的目录

rmdir删除目录

copy复制文件

move移动文件

rename重命名文件

delete/unreserved删除/永久删除文件

undelete恢复删除的文件

resetrecycle-bin彻底回收站中的文件

displaycurrent-configuration显示当前配置文件还未保存的

displaysaved-configuration显示保存的配置文件

save保存当前配置信息

startupsaved-configuration配置系统下次启动时使用的配置文件

compareconfiguration比较当前配置与下次启动的配置

resetsaved-configuration清楚下次启动时加载的配置文件

displaystartup查看系统启动配置参数

displayversion查看当前设备的版本信息和运行时间。

displaypatch-information查看当前设备的补丁信息

displayesn查看设备的序列号

ftp建立一个FTP连接

表1-8文件系统配置命令1.3.3用户环境基本配置任务3VRP系统基本配置1.创建本地用户和密码

用户名和密码登录是属于aaa认证，我们在AAA视图模式下，通过【local-user】命令创建本地用户并配置密码，如果配置文件中密码以密文显示，需要记住该密码，否则需要重新执行该命令进行用户名和密码覆盖配置。创建（1）创建一个用户名为huawei和密码为huawei123的用户，并采用cipher密文模式[Huawei]aaa[Huawei-aaa]local-userhuaweipasswordcipherhuawei123（2）创建一个用户名为dlvtc和密码为dlvtc123的用户，并采用simple明文模式[Huawei]aaa[Huawei-aaa]local-userdlvtcpasswordsimpledlvtc1231.3.3用户环境基本配置任务3VRP系统基本配置2.配置用户级别

配置本地用户dlvtc的用户级别为15，该用户登录后可以执行0~15级的命令。[Huawei-aaa]local-userdlvtcprivilegelevel153.配置本地用户的允许接入服务类型

缺省情况下，本地用户关闭所有的接入服务类型，需要通过【local-useruser-nameservice-type】选择需要绑定的接入服务类型，服务类型包括{8021x|api|bind|ftp|http|ppp|ssh|telnet|terminal|web|x25-pad}等。配置本地用户huawei允许接入服务类型为telnet。[Huawei-aaa]local-userhuaweiservice-typetelnet4.查看用户信息

网络管理员在实际工作中,要定期查看设备的状态,对设备本地用户信息的掌握十分必要,要定期进行用户的确认和密码的修改,防止出现僵尸用户,出现网络安全事件。(1)查看本地所有用户信息

[Huawei]displaylocal-user1.3.3用户环境基本配置任务3VRP系统基本配置(2)查看本地用户huawei信息

[Huawei]displaylocal-userusernamehuawei5.配置终端用户超时

网络管理员在调试设备时，如果有事情长时间离开操作终端，很容易因为他人的操作，引起网络故障，这种情况下配置终端用户超时就十分必要。[Huawei]local-useraaaidle-timeout156.配置拒绝用户认证请求

在实际工作中，因为网络管理员的工作调动，有的本地用户需要设置用户的激活状态为锁定，不允许用户登录管理设备。（1）用户锁定状态[Huawei]local-userhuaweistateblock（2）用户激活状态[Huawei]local-userhuaweistateactive1.3.4登录环境配置任务3VRP系统基本配置1.Console登录配置

华为CLI模式登录设备的验证方式包括仅密码验证、用户名和密码组合验证两种方式。（1）Console密码验证①在系统视图下，进入console接口

[Huawei]user-interfaceconsole0

②配置认证模式为密码模式[Huawei-ui-console0]authentication-modepassword

③配置密文密码为admin@123[Huawei-ui-console0]setauthenticationpasswordcipheradmin@123④配置用户超时间为10分钟

[Huawei-ui-console0]idle-timeout10

⑤重启设备，验证输入密码[Huawei-ui-console0]return<Huawei>reboot1.3.4登录环境配置任务3VRP系统基本配置1.Console登录配置

华为CLI模式登录设备的验证方式包括仅密码验证、用户名和密码组合验证两种方式。（1）Console密码验证①在系统视图下，进入console接口

[Huawei]user-interfaceconsole0

②配置认证模式为密码模式[Huawei-ui-console0]authentication-modepassword

③配置密文密码为admin@123[Huawei-ui-console0]setauthenticationpasswordcipheradmin@123④配置用户超时间为10分钟

[Huawei-ui-console0]idle-timeout10

⑤重启设备，验证输入密码[Huawei-ui-console0]return<Huawei>reboot1.3.4登录环境配置任务3VRP系统基本配置（2）用户名和密码组合验证①创建本地用户cisco和密码cisco123[Huawei-aaa]local-userciscopasswordciphercisco123②配置本地用户采用服务类型为terminal登录，terminal就是console[Huawei-aaa]local-userciscoservice-typeterminal

③配置认证模式为aaa认证<Huawei>sys[Huawei]user-interfaceconsole0[Huawei-ui-console0]authentication-modeaaa

[Huawei-ui-console0]idle-timeout10

[Huawei-ui-console0]quit④重启设备，验证输入密码[Huawei-aaa]return<Huawei>reboot1.3.4登录环境配置任务3VRP系统基本配置2.SSH登录配置在日常网络管理过程中，网络工程师经常不能在本地机房内进行网络设备调试，需要远程调试网络设备，传统的Telnet远程登录方式，使用的都是明文传输数据，存在很多的安全隐患。SSH（SecureShell，安全外壳）作为一种网络安全协议，通过加密和认证机制实现安全的访问和文件传输等业务，在不安全的网络环境中提供了安全的登录和其他安全网络服务。作为Telnet和其他不安全远程shell协议的安全替代方案，目前SSH协议已经被全世界广泛使用，大多数设备都支持SSH功能，目前常用SSH安全协议的远程连接工具有Putty、Xshell、SerureCRT、MobaXterm。网络工程师一般运用基于SSH协议的远程工具进行交换机、路由器、防火墙等设备的远程维护和排障。（1）启动SSH服务功能[Huawei]stelnetserverenable

（2）创建SSH用户

配置SSH用户为ssh-user[Huawei]sshuserssh-user

配置用户ssh-user登录认证模式为密码[Huawei]sshuserssh-userauthentication-typepassword

配置用户ssh-user服务类型为ssh（stelnet）[Huawei]sshuserssh-userservice-typestelnet1.3.4登录环境配置任务3VRP系统基本配置2.SSH登录配置在日常网络管理过程中，网络工程师经常不能在本地机房内进行网络设备调试，需要远程调试网络设备，传统的Telnet远程登录方式，使用的都是明文传输数据，存在很多的安全隐患。SSH（SecureShell，安全外壳）作为一种网络安全协议，通过加密和认证机制实现安全的访问和文件传输等业务，在不安全的网络环境中提供了安全的登录和其他安全网络服务。作为Telnet和其他不安全远程shell协议的安全替代方案，目前SSH协议已经被全世界广泛使用，大多数设备都支持SSH功能，目前常用SSH安全协议的远程连接工具有Putty、Xshell、SerureCRT、MobaXterm。网络工程师一般运用基于SSH协议的远程工具进行交换机、路由器、防火墙等设备的远程维护和排障。（1）启动SSH服务功能[Huawei]stelnetserverenable

（2）创建SSH用户

配置SSH用户为ssh-user[Huawei]sshuserssh-user

配置用户ssh-user登录认证模式为密码[Huawei]sshuserssh-userauthentication-typepassword

配置用户ssh-user服务类型为ssh（stelnet）[Huawei]sshuserssh-userservice-typestelnet1.3.4登录环境配置任务3VRP系统基本配置（3）配置SSH账号密码及权限在AAA视图下，创建配置与SSH用户同名的本地用户。配置用于SSH的账号为ssh-user，密码为user123[Huawei]aaa[Huawei-aaa]local-userssh-userpasswordcipheruser123配置账号ssh-user的服务为ssh[Huawei-aaa]local-userssh-userservice-typessh配置账号ssh-user的权限为3[Huawei-aaa]local-userssh-userprivilegelevel3 （4）配置VTY界面支持的登录协议进入VTY视图，允许同时5个用户登录[Huawei]user-interfacevty04配置验证模式为AAA[Huawei-ui-vty0-4]authentication-modeaaa配置登录协议为SSH登入[Huawei-ui-vty0-4]protocolinboundssh【实训目的】

项目实训

初步认识华为VRP系统和eNSP网络设备仿真平台,并能够使用eNSP平台绘制网络实验拓扑,实现设备模块的添加和线缆连接,完成网络拓扑的命名、保存和重启。【实训环境】

每人为一组,每人一台装有eNSP网络设备仿真平台的计算机。

【实训内容】1.如图1-15所示,在eNSP软件中新建拓扑,并添加路由器AR2240、三层交换机S5700、无线控制器AC6005、PC等设备,连接设备线缆;2.路由器AR2240中添加接口卡4GEW-T;3.启动所有设备,在VRP系统中修改设备名称并保存;4.保存网络拓扑,名称为“园区网拓扑”;5.关闭“园区网拓扑”,重新启动设备,检查修改的设备名称是否保存成功。

图1-15拓扑图路由和交换技术（第四版）路由和交换技术（第四版）项目2以太网交换技术目

录任务1以太网交换技术的应用场景任务2交换机基本配置项目2以太网交换技术知识目标了解以太网交换技术的基本概念,掌握以太网交换机的分类和功能;了解MAC地址相关知识,掌握MAC地址表在交换机工作中的作用;了解以太网交换机的基本参数,掌握以太网交接机的基本配置。能力目标能描述以太网网络中的帧转发过程;能理解冲突域与广播域的区别;能描述以太网交换机的工作原理；能完成交换机基本配置。素质目标具有精益求精的工匠精神;具有善于思考和总结的工作习惯。

项目2以太网交换技术2.1.1以太网交换机概念

2.1.2以太网交换机工作原理

以太网交换技术的应用场景任务

12.1.1以太网交换机概念

任务1以太网交换技术的应用场景1.以太网交换机分类

交换机(Switch)意为“开关”,是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。从广义上来分析,在通信系统里对于信息

交换功能实现的设备,就是交换机。以太网交换机有多种分类方式,下面介绍常见的几种分类。

(1)按照OSI参考模型划分

二层交换机三层交换机四层交换机四层以上交换机2.1.1以太网交换机概念

任务1以太网交换技术的应用场景核心层交换机

汇聚层交换机

接入层交换机

(2)按照网络层次划分

广域网交换机

局域网交换机(3)按照应用区域划分

2.1.1以太网交换机概念

任务1以太网交换技术的应用场景2.以太网交换机功能

(1)学习

以太网交换机了解每一端口相连设备的MAC地址,并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。

(2)转发/过滤

当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到连接目的节点的端口

而不是所有端口(如该数据帧