华为网络工程师实操手册

华为网络工程师实操手册然后在相应接口的入或出方向应用此ACL。查看ACL配置：`displayacl[acl-number]`。4.2配置Telnet/SSH远程登录为方便管理，通常配置设备支持Telnet或更安全的SSH远程登录。Telnet配置（仅用于非生产或内部可信环境）：1.启用Telnet服务：`telnetserverenable`。2.创建VTY用户界面：`user-interfacevty04`（允许0-4共5个并发连接）。3.设置认证方式：`authentication-modepassword`（密码认证）或`authentication-modeaaa`（AAA认证，更安全）。密码认证示例：`setauthenticationpasswordcipher密码`（cipher表示密码加密存储）。4.设置用户权限级别：`userprivilegelevel3`（级别3为最高管理员级别）。SSH配置（推荐）：1.生成本地密钥对：`rsalocal-key-paircreate`。2.启用SSH服务：`sshserverenable`。3.创建VTY用户界面并设置认证方式为AAA：`user-interfacevty04`，`authentication-modeaaa`。4.进入AAA视图：`aaa`，创建本地用户：`local-user用户名passwordcipher密码`，指定用户服务类型：`local-user用户名service-typessh`，设置用户权限级别：`local-user用户名privilegelevel3`。5.（可选）在SSH服务器视图下配置版本和超时时间等：`sshserverversion2`（使用SSHv2）。第五章：故障排查思路与常用工具5.1故障排查基本原则网络故障排查应遵循一定的方法论，以提高效率：1.先外部后内部：先检查物理链路（线缆、接口、电源）是否正常，再检查设备配置和软件层面。2.先物理后逻辑：确认接口物理状态（`displayinterfacebrief`中Physical列为up），再检查协议状态（Protocol列是否up）和路由配置。3.先简单后复杂：从最可能的、最简单的原因入手，如IP地址冲突、子网掩码错误，逐步排查复杂的路由协议或策略问题。4.先一般后特殊：先排查共性问题，再考虑特殊配置或网络异常。5.2常用故障排查命令`ping`：测试网络连通性。`ping-c次数-s数据包大小目标IP`，可指定ping的次数和数据包大小。`tracert`：跟踪数据包到达目标的路径，定位网络中断点。`displayiprouting-table目标网络`：查看去往目标网络的路由是否存在及是否正确。`displayarp`：查看ARP缓存表，确认IP地址与MAC地址的映射关系是否正确。`displayinterface接口名`：详细查看接口的配置、流量统计、错误计数（如CRC错误、丢包），判断接口是否存在物理或链路层问题。`debugging`：开启调试功能，输出协议详细运行信息。注意：debugging会占用设备资源，可能影响设备性能，在生产环境中应谨慎使用，问题定位后立即关闭。例如，`debuggingiprouting`，使用`undodebuggingall`关闭所有调试信息。5.3故障案例分析思路（示例）案例：某VLAN内用户无法访问Internet排查步骤：1.检查用户终端IP配置是否正确（IP地址、子网掩码、网关）。2.在用户终端`ping`网关IP，若不通，检查接入交换机对应接口是否已正确加入VLAN，接口状态是否正常。3.若能ping通网关，从网关设备（三层交换机或路由器）`ping`公网DNS服务器或某个公网IP，判断网关到公网的连通性。4.若网关到公网不通，检查网关设备的路由配置是否正确，是否有通往公网的默认路由或特定路由。5.检查是否有ACL限制了该VLAN用户的出站流量。6.检查上联设备（如防火墙、出口路由器）是否正常工作。通过以上步骤，逐步缩小故障范围，定位根本原因。结语网络技术日新月异，本手册仅涵盖了华为数通设备配置与维护的基础核心内容。实际工作中，工程师需不断学习新的技术和特性，并结