ENSP     ---华为官方的模拟器，模拟的是华为的数据通信产品像路由器、交换机、防火墙、其他设备

Wireshark  ---抓包软件--数据包--网络可视化

Virtualbox ---虚拟化软件--虚拟华为设备操作系统

ENSP中的界面以中文为主

更改ENSP配置界面

华为设备操作系统 VRP

如何操作网络设备：

1. 有线连接---使用console线连接设备的console口以及电脑，使用secureCRT等终端登录软件连接设备

1. 无线连接---设备接入网络，使用远程登录软件secureCRT等终端登录软件，远程登录至设备

使用secureCRT模拟无线登录，登录至ensp中的设备

第一、打开secureCRT，并点击图下快速连接

• 协议选择telnet，hostname设置为127.0.0.1（注：实际场景中，多半协议为ssh，hostname需要填写设备可以远程登录的接口IP地址。）
• 

• 端口设置与ensp中设备端口号需要保持一致，默认情况下，第一台设备的端口号为2000，依次类推，第二台为2001 第三台 2002 ...2003 2004;ensp中设备端口号可以在设备关机后手动更改
• 

• 点击connect连接
• 由于模拟器原因（真实设备无需进行下方操作），需要更改强制字符

在会话中找到当前会话，鼠标右键选择属性

选择telnet，勾选此项

• 重命名会话连接记录

• 更改secureCRT界面字体及背景

网络设备的配置方式：

1. CLI -- 命令行操作--使用命令来驱动功能
2. GUI --图形界面化操作

进入VRP后，看到的第一个界面为下方

<Huawei>

<>代表设备操作模式，此模式为用户视图，在用户视图下只可以进行所有的查看和简单的配置

Huawei 代表设备名称，后续可以更改

用户视图--<Huawei>

系统视图--[Huawei]

退出指令：

Quit - 一层一层退

Return --从其他视图直接退出到用户视图

命令行支持简写（要求：简写的字符可以匹配相应的关键字）

帮助指令：

Tab --自动补全

？ --询问

快捷键

相应指令：

用户视图--查看

Display

查看时间

修改时间

查看设备当前的配置

查看设备已经保存的配置

保存配置

查看历史的十条命令

查看版本

进入系统视图，输入system-view

修改设备名称

设置登录密码

第一步、进入console接口--线路模式

第二步、设置认证模式，两种认证模式分别为aaa和password

Aaa --    --3A认证  认证 授权 审计（计费）

Password --密码认证

选择password，并将密码设置为huawei

检验是否设置成功--退出再退出

当你输入密码时，自己是看不到的！

设置用户名+密码登录

第一步、进入线路视图，同上

第二步、选择认证模式为aaa

第三步、设置aaa参数

设置用户名+密码，cihper为加密方式，默认选择

设置权限，共计0-15，16个权限，15为最高权限

设置服务类型

检验是否配置正确

如何部署IP地址

Ensp中，默认不显示接口编号

开启接口编号,点击

效果，便于我们更好的配置设备

第一步、进入接口，系统视图下进入

第二步、配置IP地址及掩码

第三步、查看是否配置成功

方法1，查看接口摘要信息

Display ip interface brief

方法2，在接口下查看接口下当前配置-display this

方法3，查看设备当前配置

什么是带宽？--作为今天的作业

接口解释：

GE 0/0/0

GE 代表接口类型 --

GigabitEthernet   --对应的接口带宽为1000M

Ethernet         ---对应的接口带宽为10M /100M

10GigabitEthernet --对应的接口带宽为10000M

0/0/0 代表接口编号

第一个0 代表接口所在板卡位置，为0则表示为内置板卡

0/0代表接口实际编号，路由器中第一个为0，交换机中第一个为1

查看接口摘要信息

表中

Physical -代表物理电/光信号是否正常

三个状态：

UP ：表示接口可以正常识别电信号

Down ：表示接口不能正常识别电信号

Administratively down / *down ：表示接口可以正常识别电信号，但是被人为关闭

人为关闭接口

人为打开接口（默认情况下，华为设备的接口默认都是打开的，cisco设备的默认关闭，需要手工开启）

Protocol 协议--表示接口是否可以正确识别数据

两个状态

Up --表示接口可以正确识别数据

Down --表示接口不能正确识别数据

只有当physical和protocol 都为UP时，数据才能正常收发

路由器的作用：

1. 隔离广播域

--路由器默认每个接口均为一个独立的广播域--

配置IP地址时，每个接口所配置的IP地址不能在同一个网段

1. 连接不同的网络（局域网和广域网、不同广播域之间）

案例分析：PC1与PC2的通信过程

当PC1 ping PC2时，有PC1发出第一个ARP包

此ARP包为ARP request包

源IP 192.168.1.2 目的IP 192.168.2.2

源mac PC1 mac 目的mac ：ff:ff:ff:ff:ff:ff

此包为广播包

此处找寻的是网关的mac地址

此后，由网关设备回复ARP -reply包

源IP 192.168.1.1 目的IP 192.168.1.2

源mac 路由器（网关）接口mac地址 目的mac地址 PC1的mac地址

此处携带的是网关地址192.168.1.1所在接口的mac地址

接下来，PC1发出ICMP包

源IP      192.168.1.2

目的IP    192.168.2.2

源mac    PC1 mac

目的mac  网关的mac

当数据包到达路由器后，路由器会基于数据包中的目的IP地址来查询本地的路由表

如果存在记录，则无条件转发，若不存在则直接丢弃。

路由器查看路由表后，发现存在192.168.2.0/24 ，则无条件转发，从G0/0/1口转发

此后 路由器继续发送ARP -request包 ---广播包

发送者IP               192.168.2.1

希望获得mac地址的IP  192.168.2.2

源mac   网关192.168.2.1 所在接口的mac地址

目的mac ff:ff:ff:ff:ff:ff

此后，路由器收到来自PC2的arp -reply包 携带了PC2 的mac地址

此后，路由器发送ICMP包

重新封装了数据包

源IP   192.168.1.2

目的IP 192.168.2.2

源mac  192.168.2.1所在接口的mac地址（网关的mac地址）

目的mac PC2的mac（刚才通过ARP获得）

ARP 地址解析协议

- ARP缓存表的老化时间 --- 180S

- ARP分类

  - 正向ARP --- 通过IP地址获取MAC地址

  - 反向ARP --- 通过MAC地址获取IP地址

  - 免费ARP --- **1，IP检测冲突，2，自我介绍**

今日作业：自行了解反向ARP和免费ARP相关原理及应用环境

DHCP

做法：

• 创建地址池

• 配置参数

配置所要下放的ip地址段

配置网关

配置DNS

• 开启DHCP服务

• 在接口调用

检验

配置租期

排除地址（在某种特定的场景下，可能需要固定IP地址，可以用下方指令排除相关地址，可以挨个排除，也可以按照一段地址排除）

路由器的路由功能：

当数据包到达路由器后，路由器会基于数据包中的目的IP地址来查询本地的路由表

如果存在记录，则无条件转发，若不存在则直接丢弃。

查看路由表

查看静态 路由的路由表

路由表中默认仅存在直连的路由条目，所有的非直连路由条目为未知网段

获取未知网段的方法：

1. 静态路由 ---管理员手工书写路由条目

1. 动态路由 ---各台路由器之间运行了相应的算法后，相互学习沟通产生的路由条目

静态路由--原理--将未知网段通过手工的方式添加到路由表中

做法：

      静态路由前缀     未知网段及掩码   下一跳地址

下一跳：流量从本地发出后，下一个入接口的IP地址

出接口：流量从本地发出的接口

出接口写法（不常用）：

此写法仅适用于点到点网络

静态路由的扩展配置

1. 环回接口

本地环回地址 127.0.0.1，在华为设备中也存在为内部环回接口

在网络中有一类逻辑接口，用来做测试使用，此类接口需要手工创建

目前学习仅为测试使用，后续课程内容当中另作他用

逻辑接口--物理上不存在，但是拥有物理接口特性-- 隔离广播域

创建环回接口

配置IP地址

1. 路由汇总

当到达多个目标网段时，在本地拥有相同的下一跳，且可以进行汇总运算，那么只需要编辑一条到达汇总网段的路由即可。

汇总前

路由表

汇总后 ---172.16.0.0/22

172.16.1.0/24

172.16.2.0/24

172.16.3.0/24

172.16.0.0/22

路由表

1. 路由黑洞

汇总后，可能会出现网络中不存在的地址，有可能会造成流量有去无回的现象---黑洞

1. 缺省路由

一条不限定目标的路由条目，查表时在查完所有的静态、动态路由条目后，若依然没有可达路径，则使用该条目转发

1. 空接口防环路由

当缺省和黑洞相遇时，必然会产生环路

只需要在黑洞路由器上编辑一条到达空接口的汇总路由条目即可

黑洞路由器--产生黑洞的路由器

路由表中

实验讲解

第一条：基于192.168.1.0/24 子网划分

思路：

R1-R4 需要4个网段 ---每个网段再划分2个网段

骨干链路    1个网段---划分6个网段

子网划分的极限  /30  ---每个网段只有两个可用的IP地址

汇总

第一步，先划分5个网段

192.168.1.0/24 划分5个网段 借3位

骨干链路192.168.1.0/27

192.168.1.0/30

192.168.1.4/30

192.168.1.8/30

192.168.1.12/30

192.168.1.16/30

192.168.1.20/30

192.168.1.24/30

192.168.1.28/30--不用

R1 环回192.168.1.32/27

192.168.1.32/28

192.168.1.48/28

R2 环回192.168.1.64/27

192.168.1.64/28

192.168.1.80/28

R3 环回192.168.1.96/27

192.168.1.96/28

1922.168.1.112/28

R4 环回192.168.1.128/27
192.168.1.128/28

192.168.1.144/28

192.168.1.160/27

192.168.1.192/27

192.168.1.224/27 --不用

路由表中

Pre ---优先级/AD值/管理距离

--作用：衡量路由协议的好坏，优先使用，数值越小表示越优先

静态路由 60

动态路由 ospf  10

         Rip   100

Cost  --度量值/metric值

--作用：衡量路径的好坏，数值越小表示路径越优，选路时优先采用；仅在动态路由协议中使用，静态路由默认为0

路由表的加表规则：

当学习到多条相同的路由条目时，路由器会优先比较优先级，优先级数值小的优先加表，如果优先级相同，则比较cost值，cost值小的优先加表；如果cost值一致，则同时加表

同时加表---等开销负载均衡

1. 浮动静态路由

通过修改静态路由默认优先级的方式来达到路径备份的效果

7、等开销负载均衡

当流量通过设备时，设备会将流量拆分同时传输

动态路由--各台路由器之间运行了相应的算法后，相互学习沟通产生路由条目

动态路由是与静态路由相对的一个概念，指路由器能够根据路由器之间的交换的特定路由信息自动地建立自己的路由表，并且能够根据链路和节点的变化适时地进行自动调整。当网络中节点或节点间的链路发生故障，或存在其它可用路由时，动态路由可以自行选择最佳的可用路由并继续转发报文。

根据工作区域分类/根据AS分类：

AS--自治系统

IGP  --内部网关协议--负责AS内部的沟通

RIP

OSPF

EGP  --外部网关协议--负责AS间的沟通

根据算法分类

距离矢量型路由协议  --RIP

链路状态型路由协议  --OSPF

RIP

跳数--经过路由器的个数

解决环路的办法：

水平分割  --从此口进不从此口出

水平分割的核心作用：消除MA网络中的重复更新量

MA网络   --在一个网络中节点数量不限制

点到点网络--在一个网络中，节点数量被物理或者逻辑的限制为两个节点

跳数限制  --最大跳数限制为16跳

毒性逆转水平分割

抑制计时器

RIP协议 --路由信息协议--标准的距离矢量型路由协议

工作特点--邻居间直接共享路由表

基于UDP  520端口工作

利用不可靠的传输完成可靠的传输 ---- 确认、重传机制

周期更新  --30s

触发更新  针对拓扑的变化可以自动重新收敛

组播更新地址224.0.0.9

+ 特点

  *  公有协议，属于IGP、距离矢量型

  *  工作在四层属于UDP

  *  最大跳数16跳，超过15跳路由就被无法使用

  *  采用周期和触发更新

  *  Bellman-ford算法     邻居间共享路由表、以跳数作为cost值

  *  计时器

 4个计时器

周期更新计时器（30）、

保持失效计时器（180)、

抑制计时器（180）、

刷新计时器（240s ）

+ 数据包

  -  updata 更新路由信息

  -  request 请求路由，当网络拓扑发生变化是用于请求发生变化的路由条目

  -  response 回复被请求的路由条目

RIP版本：

RIPv1  --不用

广播更新

不支持VLSM和CIDR

RIPv2  --会用--现在用的不多

组播更新

支持VLSM
支持手工认证 ---保证更新安全

RIPv2配置

第一步、启用rip

第二步、选择版本2，如果version 1 则为版本1 ，若不选择，则进入另外一个版本（建议直接选择2）

第三步、宣告本地直连的网段；RIP仅支持主类网宣告（根据第一个八位判定为ABC类地址）

宣告的作用：1、打开接口，使接口拥有收发更新的能力；2、宣告自己

第四步、其他设备同理，同样操作

第五步、查看路由表

由此我们得知RIP的优先级为100

cost值由跳数计算 --即经过路由器的个数

RIP的扩展配置

1. 缺省路由

只需要在边界路由器上下放一条指令，内网的每台路由器都会自动产生指向边界路由器的缺省路由，边界路由器不会自动产生，还需要在边界路由器上手工静态书写指向外网的缺省路由。

此处静态缺省指向loopback 1 为实验环境中，将loopback1 作为模拟运营商的网段

实际情况需要指向运营商的网关。
 

1. 手工认证

为了保证更新安全，在直连的设备间进行设置，仅作用在直连的两台设备之间

在接口下设置，两端接口需要保持一致

1. 手工汇总

在更新源路由器上，向所有更新发出的接口上配置；一定要记得写空接口防环路由

汇总前

汇总配置

汇总后

一定要书写空接口防环路由

1. 加快收敛速度

通过修改计时器的时间，来达到加快收敛速度的目的

成比例修改计时器时间

怎么看计时器

30 180 120

15 90 60

修改计时器时间；注：所有设备均需修改

更改后