- 1 . 路由器、交换机及其操作系统介绍
- 1.1. 路由器与交换的作用与特点
- 1.2. 路由器的作用
- 1.3. 路由器的特点
- 1.4. 交换机的作用
- 1.5. 交换机的特点
- 1.6. 路由器和交换机介绍
- 1.7. 路由器
- 1.8. 交换机
- 1.9. H3C网络操作设备Commware
- 2 . 命令行操作基础
- 3 . 网络设备文件管理
- 3.1. 网络设备文件系统介绍
- 3.2. 文件系统的操作
- 3.2.1. 目录操作
- 3.2.2. 文件操作
- 3.2.3. 存储设备操作
- 3.2.4. 设置文件系统操作的提示方式
- 3.3. 文件的管理
- 3.4. 使用FTP传输文件
- 3.5. 网络设备软件的维护基础
- 3.5.1. 网络设备的一般性软件维护方法
- 4 . 网络设备基本调试
1. 路由器、交换机及其操作系统介绍
路由器是利用第三层IP地址信息进行报文转发的互联设备
交换机是利用第二层MAC地址信息进行数据帧交换的互联设备
1.1. 路由器与交换的作用与特点
1.2. 路由器的作用
路由器最重要的功能
- 是在网络中对IP报文寻找一合适的路径进行"路由",向合适的方向转发
- 用来连接"异质"的网络
- 路由器之间能自动进行路由信息的交换,以适应网络动态变化和扩展的要求,交互路由等控制信息进行最优路径的计算
1.3. 路由器的特点
- 主要工作在OSI模型的物理层、数据链路层和网络层
- 为了实现一些管理功能,如路由器也可以作为FTP的服务器端,因此路由器也要实现传输层和应用层的某些功能
- 但从作为网络互联设备的角度讲,提供物理层、数据链路层和网络层的功能是路由器的基本特点)
- 根据网络层信息进行路由转发
- 提供丰富的接口类型
- 因此可以用来连接不同介质的“异质”网络,路由器因此要支持较为丰富的物理层和链路层的协议和标准
- 支持丰富的链路层协议
- 支持多种路由协议
- 路由器依靠路由转发信息对IP报文进行转发。这是IP层也是路由器的核心功能
- 为了形成路由表和转发表,路由器要交互路由等协议控制信息
1.4. 交换机的作用
1.5. 交换机的特点
- 主要工作在OSI模型的物理层、数据链路层
- 提供以太网间的透明桥接和交换
- 依据链路层的MAC地址,将以太网数据帧在端口间进行转发
至此,从交换机的作用和转发报文过程看,将传统以太网交换机的特点归纳如下
- 它主要工作在OS模型的物理层、数据链路层,不依靠三层地址和路由信息
- 传统交换机提供以太局域网间的桥接和交换,而不必连接不同种类的网络
- 交换机上的数据交换依靠MAC地址映射表,这个表是交换机自行学习到的,而不需要相互交换目的地的位置信息
1.6. 路由器和交换机介绍
1.7. 路由器
1.8. 交换机
1.9. H3C网络操作设备Commware
Comware的特点可以归纳如下
- 支持IPV4和IPv6双协议栈
- IPv6是下一代的P标准及技术,可以解决IPV4地址缺乏等相关重要问题
- 支持多核CPU,增强网络设备的处理能力
- 同时提供路由和交换功能
- 作为网络设备的操作系统平台,可以同时被路由器和交换机所共用
- Comware注重了系统的高可靠性和弹性扩展功能,提供了IRF(Intelligent Resilient Framework智能弹性架构)特性
- Comware采取组件化设计并提供开放接口,便于软件的灵活裁减和定制,因此具有良好的伸缩性和可移植性
2. 命令行操作基础
2.1. 连接命令行接口的方法
- 通过Console口本地访问
- 通过AUX口远程访问
- 使用Telnet终端访问
- 使用SSH终端访问
- 通过异步串口访问
2.2. 命令行使用入门
- 用户视图
- 设备启动后的缺省视图可查看启动后基本运行状态和统计信息
- 系统视图
system-view
进入的,配置系统全局通用参数的视图
- 路由协议视图
- 配置路由协议参数的视图
- 接口视图
- 配置接口参数的视图
- 用户线视图
- 配置登陆设备的各个用户属性的视图
与设备的配置方法相对应,用户线视图分为以下四种:
- Console用户线视图:
- 此视图用于配置Console用户线相关参数
- 通过Console口登录的用户使用Console用户线
- AUX用户线视图:
- 此视图用于配置AUX用户线相关参数
- 通过AUX口登录的用户使用AUX用户线
- TTYC(True Type Terminal,,实体类型终端)用户线视图:
- 此视图用于配置TTY用户线相关参数
- 以终端通过异步串口连接网络设备的登录用户使用TTY用户线
- 这是一种不常用的登录方法
- VTY(Virtual Type Terminal,虚拟类型终端)用户线视图:
- 此视图用于配置VTY用户线相关参数
- 通过VTY方式登录的用户使用此用户线
- VTY是一种逻辑终端线,用于对设备进行Telnet或SSH访问
- 目前每台设备最多支持64个VTY用户同时访问。
2.2.1. 各视图之间的关系
2.2.2. 命令行类型
- 读类型
- 用于显示系统配置信息和维护信息,如显示命令display、显示文件信息的命令dir
- 写类型
- 用于对系统进行配置,如使能信息中心功能的命令info-centerenable、配置调试信息开关的命令debugging
- 执行类型
- 用于执行特定的功能,如ping命令、与FTP服务器建立连接的命令ftp
2.2.3. 用户角色
用户角色 | 用户权限 |
network-admin | 可操作性系统所有的功能和资源 |
network-operator | 可执行系统所有的功能和资源相关的display命令(display history-command all除外) |
level-n(n=0~15) | level-0~level-14可以由管理员为其配置权限 其中level-0、level-1和level-9有缺省用户权限 level-15的用户权限和network-admin相同,管理员无法对其进行配置 |
2.2.4. 命令行帮助和补全
命令行帮助:键入<?>
来获取
- 字符串后紧接,列出以该字符串开头的所有命令
- 命令后接一字符串紧接,列出命令以该字符串开头的所有关键字
- 键入命令的某个关键字的前几个字母,按下
<Tab>
键,如果以输入字母开头的关键字唯一,则可以显示出完整的关键字;如果不唯一,反复按下<Tab>
键,则可以循环显示所有以输入字母开头的关键字
2.2.5. 错误信息提示
错误信息 | 错误原因 |
Unrecognized command | 命令无法解析 |
Incommplete command | 参数输入不完整 |
Ambiguous command found at '^' poslition | 以输入的字母开头的命令不唯一,无法识别 |
Too many parameters | 输入参数过多 |
Wrong Parameter | 输入参数错误 |
2.2.6. 查看历史纪录
- 查看历史纪录:
<H3C>display history-command
- 翻阅和调出历史记录中的某一条命令
- 用
<↑>
或<Ctl+P>
快捷键调出上一条历史命令 - 用
<I>
或<Ctl+N>
快捷键调出下一条历史命令
- 用
2.2.7. 命令行编辑功能
2.2.8. 分页显示
命令行接口提供了分页显示特性。在一次显示信息超过一屏时,会暂时停止继续显示,这
时用户可以有三种选择:
- 按
<Space>
键:继续显示下一屏信息 - 按
<Enter>
键:继续显示下一行信息 - 按
<Ctl+C>
键:停止显示和命令执行
2.3. 常用命令
2.4. 配置远程登录
2.4.1. Telnet远程登录
2.4.2. 通过ssh来登录
3. 网络设备文件管理
3.1. 网络设备文件系统介绍
3.2. 文件系统的操作
3.2.1. 目录操作
目录操作包括创建/删除目录、显示当前工作目录以及显示指定目录下的文件或目录的信息
等,请在用户视图下进行下列操作
操作 | 命令 | 说明 |
创建目录 | mkdir directory | 可选 |
删除目录 | rmdir directory | 可选 |
显示当前的工作路径 | pwd | 可选 |
显示目录或文件信息 | dir [/all] [file-url] | 可选 |
改变当前目录 | cd directory | 可选 |
3.2.2. 文件操作
文件操作包括删除文件、恢复删除的文件、彻底删除文件、显示文件的内容、重命名文件、
拷贝文件、移动文件、显示指定的文件的信息等
操作 | 命令 | 说明 |
删除文件 | delete [/unreserved file-url] | 可选 |
恢复删除文件 | undelete file-url | 可选 |
彻底删除回收站中的文件 | reset recycle-bin [file-url] [/force] | 可选 |
显示文件的内容 | more file-url | 可选 目前只支持显示文本件 |
重命名文件 | rename fileurl-source fileurl-dest | 可选 |
拷贝文件 | copy fileurl-source fileurl-dest | 可选 |
移动文件 | move fileurl-source fileurl-dest | 可选 |
显示目录或文件信息 | dir [/all] [file-url] | 可选 |
3.2.3. 存储设备操作
由于异常操作等原因,存储设备的某些空间可能不可用,可以通过fixdisk
命令来恢复存储设备的空间,也可以通过format
命令来格式化指定的存储设备
操作 | 命令 | 说明 |
恢复存储设备的空间 | fixdisk device | 可选 |
格式化存储设备 | format device | 可选 |
- 支持热插拔的存储设备(如CF卡、USB存储器等),可以在用户视图下用mout和umount命令挂载和卸载该存储设备
- 卸载存储设备是逻辑上让存储设备处于非连接状态,此时用户可以安全地拔出存储设备
- 挂载存储设备是让卸载的存储设备重新处于连接状态。
操作 | 命令 | 说明 |
---|---|---|
挂载存储设备 | mount device-name | 可选 缺省情况下,存储设备插入时已经处于连接状态,不需要再挂载 |
卸载存储设备 | umount device-name | 可选 |
注意:
- 在拔出处于挂载状态的存储设备前,请先执行卸载操作,以免损坏存储设备
- 在执行挂载或卸载操作过程中,禁止对单板或存储设备进行插拔或倒换操作
- 在进行文件操作过程中也禁止对存储设备进行插拔或倒换操作,否则,可能会引起文件系统的损坏
3.2.4. 设置文件系统操作的提示方式
用户可以通过命令修改当前文件系统的提示方式
- 文件系统支持alert和quiet两种提示方式
- 在let方式下,当用户对文件进行有危险性的操作时,系统会跟用户进行交互确认
- 在quit方式下,用户对文件进行任何操作,系统均不作提示,该方式可能会导致一些因粗心而发生的、不可恢复的、对系统造成破环的操作发生
操作 | 说明 | 可选 |
设置文件系统的提示方式 | file prompt {alert | quiet} | 缺省情况下,文件系统的提示方式为alert |
3.3. 文件的管理
3.4. 使用FTP传输文件
3.4.1. 工作方式
网络设备的FTP(File Transfer Protocol文件传输协议)实现支持两种方式:
- 设备作为FTP客户端
- 用户在设备的命令行终端上执行tp命令,建立设备与远程FTP服务器的连接
- 下载远程FTP服务器上的文件,或上传本地文件
- 设备作为FTP服务器
- 用户在其他主机上运行FTP客户端程序,登录到设备上进行文件上传和下载操作
- 在用户登录前,网络管理员需要事先在网络设备上配置好FTP服务器的相关参数
3.4.2. 配置FTP服务
# 开启FTP服务
[h3c] ftp server enable
[h3c]local-user username
New local user added.
[h3c-luser-manage-username]service-type ftp
[h3c-luser-manage-username]password ?
hash Specify a hashtext password
simple Specify a plaintext password
<cr>
[h3c-luser-manage-username]password simple ?
STRING<10-63> Plaintext password string
[h3c-luser-manage-username]password {hash | simple} password
设备 | 操作 | 说明 |
---|---|---|
网络设备(FTP服务器) | 启动FTP服务器功能 | 缺省情况下,系统关闭FTP服务器功能,可以通过display ftp-server命令查看设备上FTP服务器功能的配置信息 |
配置FTP服务器的验证和授权 | 配置FTP用户的用户名、密码、授权的工作目录 | |
配置FTP服务器的运行参数 | 配置FTP连接的超时时间 | |
主机(FTP客户端) | 使用FTP客户端程序登录设备 | ------ |
3.4.3. 操作演示
3.4.4. TFTP传输
3.4.5. 指定启动文件
3.4.6. 重启设备
3.5. 网络设备软件的维护基础
3.5.1. 网络设备的一般性软件维护方法
4. 网络设备基本调试
4.1. ping
-a | source-ip | 指定ICMP Echo Request报文中的源IP地 |
-c | count | 指定发送ICMP Echo Request报文的数目,取值范围为1~4294967295,默认值为5 |
-f | 将长度大于接口MTU的报文直接丢弃,即不允许对发送的ICMP Echo Request报文进行分片 | |
-h | ttl | 指定ICMP Echo Request报文中的 TTL 值,取值范围为1~255,默认值为255 |
-i | interface-type interface-number | 指定发送报文的接口的类型和编号 |
-m | interval | 指定发送ICMP Echo Request报文的时间间隔,取值范围为1~65535,单位为毫秒,默认值为200毫秒 如果在timeout时间内收到目的主机的响应报文,则下次ICMP Echo Request报文的发送时间间隔为报文的实际响应时间与interval之和 如果在timeout时间内没有收到目的主机的响应报文,则下次ICMP Echo Request报文的发送时间间隔为timeout与interval之和 |
-n | 不进行域名解析。默认情况下,系统将对hostname进行域名解析 | |
-p | pad | 指定ICMP Echo Request报文“PAD”字段的填充值,为1~8位的16进制数 比如,若将pad设置为0xff,则“PAD”字段将被全部填充为0x000000ff,以使发送报文的总长度达到设备要求值 默认情况下,填充的字节从0x01开始,逐渐递增,直到0xff,然后又从0x01开始循环填充 |
-q | 只显示统计信息,默认情况下,系统将显示包括统计信息在内的全部信息 | |
-r | 记录路由,默认情况下,系统不记录路由 | |
-s | packet-size | 指定发送的ICMP Echo Request报文的长度(不包括IP和ICMP报文头),取值范围为20~8100,单位为字节,默认值为56字节 |
-t | timeout | 指定ICMP Echo Reply报文的超时时间,取值范围为0~65535,单位为毫秒,默认值为2000毫秒 |
-tos | tos | 指定ICMP Echo Request报文中的ToS(Type of Service,服务类型)域的值,取值范围为0~255,默认值为0 |
-v | 显示接收到的非Echo Reply的ICMP报文,默认情况下,系统不显示非Echo Reply的ICMP报文 |
4.1.1. tracert
-a | source-ip | 指明tracert报文的源P地址 该地址必须是设备上已配置的合法IP 地址 不指定该参数时,tracert报文的源P地址是该报文出接口的主P地址 |
-f | first | 指定一个初始TTL,即第一个报文所允许的跳数,取值范围为1255,且 小于或等于最大TTL,默认值为1 |
-m | max-ttl | 指定一个最大TTL,即一个报文所允许的最大跳数,取值范围为1~255, 且大于或等于初始TTL,默认值为30 |
-p | port | 指明目的设备的UDP端口号,取值范围为1~65535,默认值为33434,用 户一般不需要更改此选项 |
-q | packet-num | 指明每次发送的探测报文个数,取值范围为1~65535,默认值为3 |
-t | tos | 指定Tracert报文中ToS域的值,取值范围为0~255,默认值为0 |
-vpn-instance | vpn-instance-name | 指定目的设备所属的VPN |
-w | timeout | 指定探测报文的响应报文的超时时间,取值范围是1~65535,单位为毫秒,默认值为5000毫秒 |
host | 目的设备的P地址或主机名(主机名是长度为1~253的字符串) |
4.2. 系统调试