首页 > 其他分享 >网络设备操作入门

网络设备操作入门

时间:2023-06-19 12:23:31浏览次数:55  
标签:FTP 入门 报文 视图 存储设备 2.2 操作 网络设备 路由器

1. 路由器、交换机及其操作系统介绍

路由器是利用第三层IP地址信息进行报文转发的互联设备
交换机是利用第二层MAC地址信息进行数据帧交换的互联设备

1.1. 路由器与交换的作用与特点

1.2. 路由器的作用

路由器最重要的功能

  • 是在网络中对IP报文寻找一合适的路径进行"路由",向合适的方向转发
  • 用来连接"异质"的网络
  • 路由器之间能自动进行路由信息的交换,以适应网络动态变化和扩展的要求,交互路由等控制信息进行最优路径的计算

1.3. 路由器的特点

  • 主要工作在OSI模型的物理层、数据链路层和网络层
    • 为了实现一些管理功能,如路由器也可以作为FTP的服务器端,因此路由器也要实现传输层和应用层的某些功能
    • 但从作为网络互联设备的角度讲,提供物理层、数据链路层和网络层的功能是路由器的基本特点)
  • 根据网络层信息进行路由转发
  • 提供丰富的接口类型
    • 因此可以用来连接不同介质的“异质”网络,路由器因此要支持较为丰富的物理层和链路层的协议和标准
  • 支持丰富的链路层协议
  • 支持多种路由协议
  • 路由器依靠路由转发信息对IP报文进行转发。这是IP层也是路由器的核心功能
  • 为了形成路由表和转发表,路由器要交互路由等协议控制信息

1.4. 交换机的作用

1.5. 交换机的特点

  • 主要工作在OSI模型的物理层、数据链路层
  • 提供以太网间的透明桥接和交换
  • 依据链路层的MAC地址,将以太网数据帧在端口间进行转发

至此,从交换机的作用和转发报文过程看,将传统以太网交换机的特点归纳如下

  • 它主要工作在OS模型的物理层、数据链路层,不依靠三层地址和路由信息
  • 传统交换机提供以太局域网间的桥接和交换,而不必连接不同种类的网络
  • 交换机上的数据交换依靠MAC地址映射表,这个表是交换机自行学习到的,而不需要相互交换目的地的位置信息

1.6. 路由器和交换机介绍

1.7. 路由器


1.8. 交换机


1.9. H3C网络操作设备Commware

Comware的特点可以归纳如下

  • 支持IPV4和IPv6双协议栈
    • IPv6是下一代的P标准及技术,可以解决IPV4地址缺乏等相关重要问题
  • 支持多核CPU,增强网络设备的处理能力
  • 同时提供路由和交换功能
    • 作为网络设备的操作系统平台,可以同时被路由器和交换机所共用
  • Comware注重了系统的高可靠性和弹性扩展功能,提供了IRF(Intelligent Resilient Framework智能弹性架构)特性
  • Comware采取组件化设计并提供开放接口,便于软件的灵活裁减和定制,因此具有良好的伸缩性和可移植性

2. 命令行操作基础

2.1. 连接命令行接口的方法

  • 通过Console口本地访问
  • 通过AUX口远程访问
  • 使用Telnet终端访问
  • 使用SSH终端访问
  • 通过异步串口访问

2.2. 命令行使用入门

  • 用户视图
    • 设备启动后的缺省视图可查看启动后基本运行状态和统计信息
  • 系统视图
    • system-view进入的,配置系统全局通用参数的视图
  • 路由协议视图
    • 配置路由协议参数的视图
  • 接口视图
    • 配置接口参数的视图
  • 用户线视图
    • 配置登陆设备的各个用户属性的视图

与设备的配置方法相对应,用户线视图分为以下四种:

  1. Console用户线视图:
    • 此视图用于配置Console用户线相关参数
    • 通过Console口登录的用户使用Console用户线
  2. AUX用户线视图:
    • 此视图用于配置AUX用户线相关参数
    • 通过AUX口登录的用户使用AUX用户线
  3. TTYC(True Type Terminal,,实体类型终端)用户线视图:
    • 此视图用于配置TTY用户线相关参数
    • 以终端通过异步串口连接网络设备的登录用户使用TTY用户线
    • 这是一种不常用的登录方法
  4. VTY(Virtual Type Terminal,虚拟类型终端)用户线视图:
    • 此视图用于配置VTY用户线相关参数
    • 通过VTY方式登录的用户使用此用户线
    • VTY是一种逻辑终端线,用于对设备进行Telnet或SSH访问
    • 目前每台设备最多支持64个VTY用户同时访问。

2.2.1. 各视图之间的关系

2.2.2. 命令行类型

  • 读类型
    • 用于显示系统配置信息和维护信息,如显示命令display、显示文件信息的命令dir
  • 写类型
    • 用于对系统进行配置,如使能信息中心功能的命令info-centerenable、配置调试信息开关的命令debugging
  • 执行类型
    • 用于执行特定的功能,如ping命令、与FTP服务器建立连接的命令ftp

2.2.3. 用户角色

用户角色 用户权限
network-admin 可操作性系统所有的功能和资源
network-operator 可执行系统所有的功能和资源相关的display命令(display history-command all除外)
level-n(n=0~15) level-0~level-14可以由管理员为其配置权限
其中level-0、level-1和level-9有缺省用户权限
level-15的用户权限和network-admin相同,管理员无法对其进行配置

2.2.4. 命令行帮助和补全

命令行帮助:键入<?>来获取

  • 字符串后紧接,列出以该字符串开头的所有命令
  • 命令后接一字符串紧接,列出命令以该字符串开头的所有关键字
  • 键入命令的某个关键字的前几个字母,按下<Tab>键,如果以输入字母开头的关键字唯一,则可以显示出完整的关键字;如果不唯一,反复按下<Tab>键,则可以循环显示所有以输入字母开头的关键字

2.2.5. 错误信息提示

错误信息 错误原因
Unrecognized command 命令无法解析
Incommplete command 参数输入不完整
Ambiguous command found at '^' poslition 以输入的字母开头的命令不唯一,无法识别
Too many parameters 输入参数过多
Wrong Parameter 输入参数错误

2.2.6. 查看历史纪录

  • 查看历史纪录:<H3C>display history-command
  • 翻阅和调出历史记录中的某一条命令
    • <↑><Ctl+P>快捷键调出上一条历史命令
    • <I><Ctl+N>快捷键调出下一条历史命令

2.2.7. 命令行编辑功能

2.2.8. 分页显示

命令行接口提供了分页显示特性。在一次显示信息超过一屏时,会暂时停止继续显示,这
时用户可以有三种选择:

  • <Space>键:继续显示下一屏信息
  • <Enter>键:继续显示下一行信息
  • <Ctl+C>键:停止显示和命令执行

2.3. 常用命令



2.4. 配置远程登录

2.4.1. Telnet远程登录



2.4.2. 通过ssh来登录


3. 网络设备文件管理

3.1. 网络设备文件系统介绍


3.2. 文件系统的操作

3.2.1. 目录操作

目录操作包括创建/删除目录、显示当前工作目录以及显示指定目录下的文件或目录的信息
等,请在用户视图下进行下列操作

操作 命令 说明
创建目录 mkdir directory 可选
删除目录 rmdir directory 可选
显示当前的工作路径 pwd 可选
显示目录或文件信息 dir [/all] [file-url] 可选
改变当前目录 cd directory 可选

3.2.2. 文件操作

文件操作包括删除文件、恢复删除的文件、彻底删除文件、显示文件的内容、重命名文件、
拷贝文件、移动文件、显示指定的文件的信息等

操作 命令 说明
删除文件 delete [/unreserved file-url] 可选
恢复删除文件 undelete file-url 可选
彻底删除回收站中的文件 reset recycle-bin [file-url] [/force] 可选
显示文件的内容 more file-url 可选
目前只支持显示文本件
重命名文件 rename fileurl-source fileurl-dest 可选
拷贝文件 copy fileurl-source fileurl-dest 可选
移动文件 move fileurl-source fileurl-dest 可选
显示目录或文件信息 dir [/all] [file-url] 可选

3.2.3. 存储设备操作

由于异常操作等原因,存储设备的某些空间可能不可用,可以通过fixdisk命令来恢复存储设备的空间,也可以通过format命令来格式化指定的存储设备

操作 命令 说明
恢复存储设备的空间 fixdisk device 可选
格式化存储设备 format device 可选
  • 支持热插拔的存储设备(如CF卡、USB存储器等),可以在用户视图下用mout和umount命令挂载和卸载该存储设备
  • 卸载存储设备是逻辑上让存储设备处于非连接状态,此时用户可以安全地拔出存储设备
  • 挂载存储设备是让卸载的存储设备重新处于连接状态。
操作 命令 说明
挂载存储设备 mount device-name 可选
缺省情况下,存储设备插入时已经处于连接状态,不需要再挂载
卸载存储设备 umount device-name 可选

注意:

  • 在拔出处于挂载状态的存储设备前,请先执行卸载操作,以免损坏存储设备
  • 在执行挂载或卸载操作过程中,禁止对单板或存储设备进行插拔或倒换操作
  • 在进行文件操作过程中也禁止对存储设备进行插拔或倒换操作,否则,可能会引起文件系统的损坏

3.2.4. 设置文件系统操作的提示方式

用户可以通过命令修改当前文件系统的提示方式

  • 文件系统支持alert和quiet两种提示方式
  • 在let方式下,当用户对文件进行有危险性的操作时,系统会跟用户进行交互确认
  • 在quit方式下,用户对文件进行任何操作,系统均不作提示,该方式可能会导致一些因粗心而发生的、不可恢复的、对系统造成破环的操作发生
操作 说明 可选
设置文件系统的提示方式 file prompt {alert | quiet} 缺省情况下,文件系统的提示方式为alert

3.3. 文件的管理



3.4. 使用FTP传输文件

3.4.1. 工作方式

网络设备的FTP(File Transfer Protocol文件传输协议)实现支持两种方式:

  • 设备作为FTP客户端
    • 用户在设备的命令行终端上执行tp命令,建立设备与远程FTP服务器的连接
    • 下载远程FTP服务器上的文件,或上传本地文件
  • 设备作为FTP服务器
    • 用户在其他主机上运行FTP客户端程序,登录到设备上进行文件上传和下载操作
    • 在用户登录前,网络管理员需要事先在网络设备上配置好FTP服务器的相关参数

3.4.2. 配置FTP服务

# 开启FTP服务
[h3c] ftp server enable
[h3c]local-user username
New local user added.
[h3c-luser-manage-username]service-type ftp
[h3c-luser-manage-username]password ?
  hash    Specify a hashtext password
  simple  Specify a plaintext password
  <cr>    
[h3c-luser-manage-username]password simple ?
  STRING<10-63>  Plaintext password string
[h3c-luser-manage-username]password {hash | simple} password
设备 操作 说明
网络设备(FTP服务器) 启动FTP服务器功能 缺省情况下,系统关闭FTP服务器功能,可以通过display ftp-server命令查看设备上FTP服务器功能的配置信息
配置FTP服务器的验证和授权 配置FTP用户的用户名、密码、授权的工作目录
配置FTP服务器的运行参数 配置FTP连接的超时时间
主机(FTP客户端) 使用FTP客户端程序登录设备 ------

3.4.3. 操作演示

3.4.4. TFTP传输


3.4.5. 指定启动文件

3.4.6. 重启设备

3.5. 网络设备软件的维护基础


3.5.1. 网络设备的一般性软件维护方法

4. 网络设备基本调试

4.1. ping

-a source-ip 指定ICMP Echo Request报文中的源IP地
-c count 指定发送ICMP Echo Request报文的数目,取值范围为1~4294967295,默认值为5
-f 将长度大于接口MTU的报文直接丢弃,即不允许对发送的ICMP Echo Request报文进行分片
-h ttl 指定ICMP Echo Request报文中的 TTL 值,取值范围为1~255,默认值为255
-i interface-type interface-number 指定发送报文的接口的类型和编号
-m interval 指定发送ICMP Echo Request报文的时间间隔,取值范围为1~65535,单位为毫秒,默认值为200毫秒
如果在timeout时间内收到目的主机的响应报文,则下次ICMP Echo Request报文的发送时间间隔为报文的实际响应时间与interval之和
如果在timeout时间内没有收到目的主机的响应报文,则下次ICMP Echo Request报文的发送时间间隔为timeout与interval之和
-n 不进行域名解析。默认情况下,系统将对hostname进行域名解析
-p pad 指定ICMP Echo Request报文“PAD”字段的填充值,为1~8位的16进制数
比如,若将pad设置为0xff,则“PAD”字段将被全部填充为0x000000ff,以使发送报文的总长度达到设备要求值
默认情况下,填充的字节从0x01开始,逐渐递增,直到0xff,然后又从0x01开始循环填充
-q 只显示统计信息,默认情况下,系统将显示包括统计信息在内的全部信息
-r 记录路由,默认情况下,系统不记录路由
-s packet-size 指定发送的ICMP Echo Request报文的长度(不包括IP和ICMP报文头),取值范围为20~8100,单位为字节,默认值为56字节
-t timeout 指定ICMP Echo Reply报文的超时时间,取值范围为0~65535,单位为毫秒,默认值为2000毫秒
-tos tos 指定ICMP Echo Request报文中的ToS(Type of Service,服务类型)域的值,取值范围为0~255,默认值为0
-v 显示接收到的非Echo Reply的ICMP报文,默认情况下,系统不显示非Echo Reply的ICMP报文

4.1.1. tracert


-a source-ip 指明tracert报文的源P地址
该地址必须是设备上已配置的合法IP 地址
不指定该参数时,tracert报文的源P地址是该报文出接口的主P地址
-f first 指定一个初始TTL,即第一个报文所允许的跳数,取值范围为1255,且 小于或等于最大TTL,默认值为1
-m max-ttl 指定一个最大TTL,即一个报文所允许的最大跳数,取值范围为1~255, 且大于或等于初始TTL,默认值为30
-p port 指明目的设备的UDP端口号,取值范围为1~65535,默认值为33434,用 户一般不需要更改此选项
-q packet-num 指明每次发送的探测报文个数,取值范围为1~65535,默认值为3
-t tos 指定Tracert报文中ToS域的值,取值范围为0~255,默认值为0
-vpn-instance vpn-instance-name 指定目的设备所属的VPN
-w timeout 指定探测报文的响应报文的超时时间,取值范围是1~65535,单位为毫秒,默认值为5000毫秒
host 目的设备的P地址或主机名(主机名是长度为1~253的字符串)

4.2. 系统调试


标签:FTP,入门,报文,视图,存储设备,2.2,操作,网络设备,路由器
From: https://www.cnblogs.com/NingYaFelix/p/17490845.html

相关文章

  • 新手入门Web安全的学习路线
    学习Web安全需要掌握Web安全相关概念、渗透测试相关工具、渗透实战操作、熟悉Windows/KaliLinux、中间件和服务器的安全配置、脚本编程学习、源码审计与漏洞分析、安全体系设计与开发等等。如果是零基础的小白入门Web安全,可以参考这个学习规划:第一步:Web安全相关概念建议学习时......
  • Jetpack从入门到几乎入门(一)
    前言Jetpack系列:Jetpack从入门到几乎入门(一)Jetpack从入门到几乎入门(二)Jetpack从入门到几乎入门(三) 本文是我在学习guolin大神的《第一行代码》第三版Jetpack部分的知识总结,文中代码参考自《第一行代码》第三版在阅读本文前,您需要掌握kotlin语言的基本语法且对Activity的生命周期有......
  • 2022最全面&详细的Android学习指南,零基础快速入门的通道
    随着Android技术栈的不断扩展,不少新的技术如Flutter、RN、小程序等涌入我们的视野,也有越来越多的人投身入Android开发的赛道。无论你是35岁正在遭遇中年职业危机的程序员,还是刚刚毕业的大学生/研究生,想走技术这条路,都需要不断学习,风雨兼程!那么,如何系统的学习Android呢?首先来看看And......
  • Slider滑动条操作
    Slider滑动条操作代码usingUnityEngine;usingUnityEngine.UI;publicclassJuse:MonoBehaviour{publicAnimatoranimator;publicSliderslider;voidStart(){slider.onValueChanged.AddListener(PatientControl);}publicvoi......
  • 分布式与集群的概念以及Linux操作系统的概述
    分布式--多台机器,且每台机器上部署不同组件集群--多台机器,且每台机器上部署相同组件而对于大数据的存储而言,单机存储有瓶颈,多台机器进行分布式存储;对于大数据的计算,单机计算能力有限,多台机器进行分布式计算;Linux操作系统确实是没想到想要使用Hadoop还需要重新将Linux的相关知......
  • 快速入门|Flutter完整开发实战详解 谷歌架构师独家分享
    前言这几年在大前端的开发领域,选择跨端方案的公司和部门越来越多,一方面是跨平台的前端框架越来越成熟,另一方面也是因原生开发者正逐年减少。所以,在当下掌握一门跨平台的技术栈还是很有必要的,无论从广度还是从深度都会有所帮助。就目前来说有很多主流的跨平台框架,就比如:Flutter、Rea......
  • 创建PDB的两种操作
    Oracle19c的安装写了一些文章,《非OracleLinux下Oracle19cCDB数据库安装》《Oracle19c的examples静默安装》《OracleCloud创建19c数据库》《非OracleLinux下安装Oracle19c》《Oracle19c之RPM安装》之前介绍的PDB都是通过配置文件在数据库初始化的时候就装上了,如果要在一个O......
  • WPF 入门笔记 - 05 - 依赖属性
    如果预计中的不幸没有发生的话,我们就会收获意外的喜悦。--人生的智慧-叔本华WPF属性系统这一部分是中途加的,直接依赖属性有点迷糊......
  • 从入门到精通,Android Jetpack 架构实战教程合集
    Jetpack是Google推出的一些库的集合,包含组件、工具、架构方案等,其优势众多:可以减少空指针异常崩溃、内存泄漏,为开发出健壮且流畅的程序提供强力保障;可以消除大量重复样板式的代码,加速Android的开发进程;可以统一开发模式,抛弃传统的MVC,MVP…对于谷歌而言,AndroidJetpack是他......
  • Linux操作系统加固建议
    1.1.1口令锁定策略1、执行备份(1)、redhat执行备份:#cp-p/etc/pam.d/system-auth/etc/pam.d/system-auth_bak(2)、SUSE9:#cp-p/etc/pam.d/passwd/etc/pam.d/passwd.bak(3)、SUSE10:#cp-p/etc/pam.d/common-password/etc/pam.d/comm......