粉丝1.4万获赞2.7万
哈喽,大家好,今天呢给大家分享一个华为路由器的一个呃配置的一些方法,包括那个缺水路由和 nit, nit 的一些功能。 好,我们先来看一下这个拓谱,上面这一部分呢,我们是模拟的一个互联网的一个业务, 那么运营商给我们给的那个 ip 地址的时候,我们不关心这一块,他只给我们给了一一段地址, ip 是一百点一点一点一一点二,那网关自望野马是三个二,五点二五二,就是三十倍的野马, 那网关呢?是一百点一点一点一,那我们根据他这个,我们需要把这个地址配到我们自己的出口路由器上去。那么最终呢,我们下面我们局域网内的 pc, 我们能拼通这个互联网的这个二百点一点一点二 二就可以了。那么下面我们来接着配置啊,我们需要在我们的出口路由器上啊,我们去零杠零杠零口去做这个配置啊。那这个时候我们来看 interface, 把这个把小放下, interface 记零杠零杠零, 那这个时候呢,我们要配 ip 记者 ips 拽死一百点一一点一点, 然后二五五点二五五点二五五点二五二, 我们把这字放小一点, 然后地址就配好了,下面我们要需要配网 网关呢,就是一个呃静态的 ip 地址, ip 入团啊啊,静态的一条路由零点零点零点零,八个零啊,然后下一条呢是一百点一点一点一啊, 我们拍完以后,我们先拼一下网关,看能不能拼通,一百点一点一点一,好一,一是互联网的网关能拼通,二呢是我们自己也能拼通, ok, 那我们说明这个 ip 地址是没问题的, 下面呢,我们给我们内网要配一个地址,就是我们的 g 零杠零杠一啊,这个地址吗?我们配一个四网地址, ipl 的拽死,幺九二点幺六 幺六八六八点零点一二四位, 配上二十四位以后呢?呃,下面呢,我们来看一下,我们这个 pcpc 也需要我们交换机,可以是一个一个傻瓜式的,也可以做一些伪男的配置,那这里我们就沿用傻瓜式的交换机来做做演示, 那 pc 呢?我们就对应的是幺九二的幺六八的零点二啊,嗯,网关是零点一,嗯, 那我们看路由器,路由器是零点一,我们看先看一下 pc 能不能拼通啊?能不能拼通,这个自己的网关好拼,幺九二点幺六八点零点一, ok, 网关能拼通啊,但是我们现在拼一下这个互联网的这个二百点零一点一点二,试一下拼二百点一点一点二啊,这个是拼不通的, 那这个时候我们需要在路由器要做这个,在出口路由器要做啊,那个 nit nice, 那做 nice 之前呢,我们首先要定义一段 s l 啊, s l r 两千 啊,这时候入了普麦特,普麦特哪一段地址呢?就是我们的,呃,这个内网幺九二的幺幺八的零点一这个段地址,当然我们这个时候也可以在这直接说一个普麦特敲回车,他就是允许所有的啊, 那这里呢,我们就定义一个 sus, 幺九二点幺六八点零点零啊, 然后呢我们直接呃啊,后面还有直往严码零点零点零点二五五啊,三个三个零点二五五 回车就行了啊,这个时候这是一条 icl, 接着我们在我们的出出街口零杠零杠零, 在这加一下,加一个 nice 奈他阿德豹的,然后紧接着跟我们的接口号啊,这个 sl 号两千回车就 ok 了啊。这个时候来,我们再在 pc 上,哎, 再拼一下这个二百点一点一点二啊,你看,哎,我们的这个互联网的这个地址拼通了,那就证明我们的 nit 做成功了,就是我们这是一个传统的一个企业出口路由器也就这么多的功能啊,一个 一个是这个呃,求生路由,另外一个是接口的地址啊,还有一个就是定义 sl 关联 nit 啊,就完了。好,今天的课呢,也就分享到这里,谢谢大家。
今天咱试一下这个五六二六如何配置成普通交换机。首先先登录这个设备, 登录了之后咱要干什么呢?先清空原来的配置数据, 清空完然后重启,把系统重启一下。
四分钟了解 o d n odn 就是无缘光纤接触设施网络,在 ftth 里主要指的是 olt 到 ont 这一段。广义来说,有光纤光缆的地方就有 odn, 比如基站回传、全光源区传送网。 由于 f t t h 中 o d n 的典型距离为五到十公里,而光缆盘长一般一到四公里。为了将光缆延伸到用户家里,就有了 o d f s、 s c、 f d t、 f a、 t a t b、 t b 等 o d n 节点设备。 通常我们把 f t t h 中的 o d n 网络分为两点三段,光分配点和用户接入点, 以及亏线段。配线段和入户段通常按工程施工角度划分,可分为 o s p 和 is p。 o s p 是室外工程, is p 是室内工程。按网络覆盖层面划分,可分为 homepass 和 home connect。 home pass 是指机房到用户接入点, home connect 是指用户接入点到 o n t。 可是 o d n 的设备种类为何如此之多?这就要从机房到用户家这段场景说起。 现实的场景相当复杂,光缆从 co 机房到用户家中,会途经户外地架、户外街边、户外爆杆和挂墙、楼内竖井、室内等场景。应对如此多的场景,就需要各种功能的 odn 设备,但是其本质都是为了完成光缆的 连接和保护。在机房内,通常选用落地的 odf 实现设备与设备之间的连接,或者设备与光缆之间的连接。 当机房安装空间受限、设备容量要求不高的情况下,可以配置十九英寸或二十一英寸单元框,安装在综合柜或者其他组设备。机柜内 也可以选用挂墙欧迪 f, 因为室内的环境相对较好,对欧迪 f 的防护等级要求不高,通常嗨皮二叉即可。 光缆从 otf 出来后,会经过户外地下、户外街边和户外爆杆挂墙,完成轰 pass 的覆盖。在户外地下,我们通常选用 ssc 将光缆进行接序延长或者分歧到 其他的地方。户外地下采用地埋的安装方式,环境较为恶劣,对设备的防护等级要求比较高,一般要求 it 六八。 户外街边通常采用 f d t 连接配线光缆和配线光缆, f d t 常采用落地或者爆版安装,需要具备抵抗天气聚变和恶劣通车环境的性能。一般要求 ip 五五。 光缆经过户外爆杆和挂墙入户时,通常采用 fat 和 s s c 来实现配件光缆与入户光缆的接续、分迁与配件功能。 由于是室外环境,对防风要求比较高,通常要求达到 ip 五五和 ip 六。 在完成了户外的连接之后,光缆会进入高楼或者别墅等入户场景。如在高楼场景中,通常会通过 fat 来进行光缆的接续。风光和配线 a t 通常采用挂墙安装,因为是室内环境,所以防护等级一般要求为 ip 四三皮线缆进入房间后,通常在光纤终端盒上承端,便于跳铅连接至 ont。 在别墅场景中,为了区分室内和室外的灯光界面,通常会在别墅门口安装一个 tb 与室内的 atb 连接。 tb 采用室外画墙的安装方式,房屋等级 ip 五五或 ip 六五。 atb 通常采用室内画墙或现场的 的方式,防护等级要求 id 四 x, 这样就完成了 o r t 到 o n t 端的端的连接。
大家好,我是网络工程师阿晨,今天呢给大家分享如何在华为路由器的接口上去配置 ip 地址 啊,如图所示, pc 呢,我们配置了幺九二点幺六八点一点二,野马是二十四位,网关呢是幺九二点幺六八点一点一,也就是接口路由器啊一的这个机零杠零杠零的地址 pc 二呢,我们配置的是二点二,然后网关呢是二点一,也就是路由器 r 一的基比特零杠零杠一接回了个地址,下面呢,我们在路由器 r 一上面去啊配置这两个借口上面配置啊 p 地址 啊。首先呢,我们进入系统试图,然后呢进入接口,试图零杠零杠零,然后通 ip dr, 然后加地址幺九二点幺六八点一点一,他是网关地址,然后野马是二十四位,然后这样子呢,我们就可以把基比特零杠零杠零的地地址配置完成啊。同样我们进入基比特零杠零杠一 配置 rp 地址。幺九二点幺六八点一点二,然后是野马是二十四位啊,这边配错了,是二点二,你看其实冲突了,二点一啊,卧槽,又配错了, 我们查看一下啊,我们可以通过命令啊 display ip in the face reef 去查看我们已经配置的这个 ip 地址,并且端口状态是 up 的,我们可以从拼 c 一去拼一下啊, p 的拼一下也是可以拼,应该是可以拼通的。幺九二点幺六八点二点二啊,我们是去 pc 去拼 pc 二也是可以拼通的。然后呢,今天的分享就到这里,大家如果有疑问呢,可以在评论区留言。
今天我们来学习一下华为静态 nat 的配置方式,按照 top 和需求进行预配和检测。我们来看一下实验, 在系统视图下配置静态 nat global 地址为转换后的公网地址, inside 为 pce 的私网地址, 并且要在 nat 初方向接口进行激活。 nat static enable 在 g 零杠一接口再次配置静态 nat, 将 pc 二的丝网地址和公网地址进行转换,然后我们使用命令 display nat section r 查看转换信息, pc 一的丝网地址转换为一百点一点一点三, pc 二的地址转换为一百点一点一点四。这就是两种配置静态 nat 的方式,你学会了吗?关注我吧!
看这种情况,我需要让这个交换机,让这台电脑所连的这个交换机的接口属于加标签的时候加归烂三,让这边的时候呢加归烂五。那这个时候 你就得首先确定他得能够发送不代表他的针,然后接收到标签的针呢?针的时候呢?不代表他的针的时候呢还能给打上标签,所以呢,这个接口我们通常会用到的那种类型就是 ox, 所以呢,你想让他成为 接口属于一个微烂的话,那你就首先把它设置成为俄罗斯类型,那这样的话就是相当于,呃,我在 这个交换机的系统式图下,就像这种啊,防控号就代表系统式图码。在他系统式图下,你先得进到他接口里面,比如我这边连的接口是他的零杠一,那你就得进到他的接口,英调费词, 呃,进零杠零杠一是吧?我进到他的接口里面,然后进到他的接口里面。我不写前面这个啊,不用写前面这个了,我先进到他接口里面,之后我就得给他更改成奥克萨斯类型吧,那这条命就是炮字。另另一个太 给你看,改成奥克萨斯就是改变类型,对,就是改变他端口的类型为奥克萨斯。对于华为的所有交换机来说,他默认的类型是 happy, 他默认的是 happy。 那这块我连电脑的话最好的方式是用奥克萨斯,所以我这块就改成奥克萨斯类型。 然后你还是需要把它设定一个缺少微烂吗?设定缺少微烂的话,你首先交换就像队友这个微烂,所以在前面他应该先配上一个微烂,对不对?我创建了一个微烂五。哦,应该创建微烂三,我创建了 一个维纳三,那这个时候交换机上已经有了这个维纳,我就可以对这个档口设置维纳,那甚至他缺少维纳就是放出来比范围栏三,这就是 配置他的缺少危难为三吗?就是这样的底缝默认的危难为三。好,那如果说我想让第二个呃当府加入到维纳五,那你还得创建上维纳五,是吧?那他还有一另外一种方式,我们做另外一种创建方式哈,如果先进到对比 第二个档口,进到档口之后啊,宁可太阔,还得是 opps, 是吧? 然后呢?我交换机上没有微辣,我还得创建一个微辣五。创建了之后呢,你这个时候你就不是在这个端口上操作了,你已经进到微辣五里面操作了这个状态下。对, 现在说我这个状态下是在端口下操作的,我给他加了一个缺少微烂是三,是吧?那现在呢?我进入到微烂里面了,你就你已经退出在在这个接口的状态了吧?所以那我在微烂下也可以把端口添加进来,一直泡着,就是既 零杠零杠二,我就是把二杆火看干净,别浪了。这条命令和这条命令的结果是一样的, 在这个条命令下,我是在端口下。端口下,呃,就是 设置 pvid, 把血统微烂,那在这种状态下呢?我是在微烂下加入端口啊, 如果是一样的哈,你都把这个短腿射成奥克赛斯之后,他在射中呢,射出一个血统微拉,这是俄克赛斯的配置方法。那如果说我这两个之间传递的是 呃,多个带围栏的标签,交换机之间吧,所以我就得要求他俩之间得能够透传所有很多的围栏。那刚才这个是要比赛,那如果说我这是一个串子的话,那配置方法就不太一样, 那你不管怎样,你这上面得有危难好吧?如果创建危难,创建危难三、危难五,你一个一个创建了就是危难三围圈,而且创建了危难三,你想把他都一起创建下,那就危难大 围栏半三空格五,这就是创建的围栏三和围栏五。刚才有一个,那个兔三对兔,你如果说三兔五的话,那就配这个是 三四五,三空格五就是三跟五这两个,如果你配的是三兔五的话,就是三四五都配不上。好,那我创建上了危难,然后呢?我得进到这个端口里面,呃,还是一样进入接口的命令,是吧?去 铃铛,铃铛。呃,这个是三档口,我听到三档口了。然后你得把他的类型改成串口的,刚才改成奥克萨斯令他的后响 xs。 那现在我要改成串口的话,就是放弃令你太和 串,这就可以了,这就改成串串。但是你改成串串之后还不行,你还得让他这个串串是不是允许三跟五通过?你允许他是不是?是不是允许他通过的?所以你需要配置一条,就是 polt 串串 l pass 允许通过。 危难是谁?如果你只想让三跟五通过,那就是三五,他俩就可以通过了,别的就不能通过了。你,那你如果说你,你允许所有的危难通过的话,那就是 所有的就都能通过,那这个时候他就从一到四零九四所有围栏都能通过,因为我们刚才说围栏一共有四零九五、四零九六个吧,但是这个里边的这个零和四零九五这俩是不能用的,保留, 保留,所以其实能用的就是一到四零九四。那我做了这条泡的唱俄罗帕斯维纳奥的时候,时间就允许了,维纳一到四零九四全都能通过。 再有的时候我们经常会提到,我不允许一通过,因为一是默认的,我不想让他通过,那就是安度,所有安度的命令都是取消的意思,取消号, 豹子串子、哈喽 pass 微辣 一。如果没有前面这个安度,只有泡着唱阿罗帕斯维纳一,是不是我就允许维纳一通过了?然后前面加一安度就是取消,不让维纳一通过啊?这就是他的配置方法。那如果说这两台交换机你这个档口这样配置,这边也得做相应的配置, 他整条链路才是干道练路,因为这样你这样配的话,只能说这台交换机的这个端口是川口端口,那如果两端交换机都做了,呃,类似的配置都是一样允许危难配合的话,那这条电路才叫做干道练路,这明白吧?所以这是 一个是配置成奥克萨斯类型,一个是配置成串合类型。那对于串合档口呢?他默认的状态下,他的 pv id 是一,对吧?他的 pv id 是一,那我可以给他更改 pv id, 就是 part 串和 pv id 微烂,最后改成五,那他就默认的就是微烂五了。也就是说,如果我这个 pv id 是一的时候,当这个端口收到了一个不带标签的仪态网站,他打的微烂是一, 我现在把 pv i d 射成五了,那他收到一个不带吊销的时候,打的就是五了。这是这是串口号,这是串口号,主要是这两种。好,那我们说一说这个 不同的口,他的处理这个标签的方式是不一样的,比如说这是一个俄塞子口,我们说在交换机内部他都带标签,对吧? 只要是在交换机内部的都带标签,所以电脑发过来不带标签的话,如果欧赛所收到不带标签,肯定要给他加上标签,那加的这个标签就是他端口的 pv, i d 就是加上了一浪,那如果这个端 我收到了一个代表条的针的时候呢?他是不处理的,因为他本身默认应该收到不代表条的针,收到代表条他就不处理,直接丢弃了。 那如果说他向外发的时候,交换机内部肯定都带标签,所以发出来的时候必然带标签,那他就要判断发出来这个标签值跟自己的平安地是不是一样的,如果是一样的,他直接把这标签玻璃再以普通的针再发出去,那如果说发过来跟对自己的标签针不一样,标签值不一样,直接丢弃了,他也不多处理, 还不多处理啊,这就是俄罗斯的工作方式。那对于串子来说,一样他收信号的时候也有可能收到一个不带 带标签的针,有可能收到带标签的针,当他收到了一个不带标签的针的时候,打上他的 pv id, 这就打一了吧。然后如果当他收到一个带标签的针,而且这个端口是允许通过的,那就直接带着标签就传 转过去,不做任何处理。发信号的时候也一样,向外发,交换机内部肯定都是带标签的,所以他要看这个标签是不是跟自己的 pcid 一样,如果一样标签玻璃,如果不一样的话,要看这个标签是不是允许通过,允许通过就传过去,不允许通过回去, 这是串个口的吧,能明白吧?好,那第三种就是嗨波的口,嗨波的口比较麻烦,就是说这种接口呢?呃,他可以是带标签,也可以不带标签,那他也就是说当他收信号的时候,假如说这是一个交换机, 他他有一个接口是 happy 的口,那这边如果他连的是一台 pc, 那这台电脑发过来的信号肯定是不带标签的吧。嗯,那这个时候他是不是也得给他打标签?打啥呢? 我 pv id 吗?对吧?所以开播的时候他肯定也是有 pv id 的。刚刚收到一个不带标签的人的时候也打 pv id, 那他如果收到一个代表签的怎么办呢?他这不是电脑,而是一台交换机,他有可能也收到一个代表签的这种。 对,所以这个时候他就看这个端口是不是允许他通过。还有一个属性叫太子属相,叫做太子属相,那太子属相里面有可能包含啊,什么危难?五六六七。 那如果说我这个微烂太热水线就是五六七的话,那这边只有收到带五六七标签的,他才允许他通过,如果他收到的不是这几个,那他就不让他过了。一个他收到这个针的时候,两种情况, 一,不带标签直接打上自己的 pv id。 第二,带标签,带标签看自己这个泰文列表里面有没有,有的话就人气通过,没有不允许通过,他还平时还有一次,就啊,对,那另外一个,另外一个就是向外发的时候了,这是我们说是他收到信号的时候吧?那另外一个就是他向。
大家好,我是你们的夏老师,我们下面为大家讲解华为配置专题啊。首先看一下第一部分啊,基础配置 啊,这里边我们做了一个统计,从二零一八年教材改版啊,就是现在的第五版开始,到二零二一年啊,十一月这么一二三四五六七啊,七次考试,华为配置的分值占比大家可以看一下,是不是 日期增加呀啊,以前可能考二十分左右,现在最多的年份基本上能考到四十分了,下午一共就七十五分,华为配置考四十分 基本上占掉了百分之五十五,也就是说,对于考中级的学员,如果华为配 你一点都不会,那么对不起,你不用去考了,那肯定过啊,是吧?有人问下午题怎么复习,我希望大家还是抓重点,你把华为配置给搞定了,你下午的通过率会有极大的提升 啊,会有其他的提升, ok, 以前下午四道案例分析题当中,第三题是问 server 啊, win server 是不二零零八吗?啊,然后 r two, 但是现在在二零二零年之后啊,在二零二零年之后,反正几次都没有考问 server 了, 而把第三道大题替换成了华为相关的配置啊。所以你看最近几年啊,最近几次考试啊,他的这个,呃, 华为配置的分值是在逐年增加的啊,比如说,哎,为什么二零二一年五月份他配置比较少啊?其实二零二一年五月份,虽然写华为命令的题比较少,看起来只有二十几分,但是他的第三个大题有些是不让你写命令,让你写问答, 他本质上还是华为的这个配置,只是给你做成了问答题啊,问答题 ok, 其实本质如果把问答题加上的话,他也是将近十二分 啊,所以大家应该明白华为配置对我们中级网工的考试有多么重要。 ok 啊,然后我们把这个考的题给他做了一下分类啊,基本上就考这么三块。第一块是一些基础的配置啊,就写写几条每年都考的命令,这全国人民都会的,大概有 五到八分啊,写个接口啊,写个什么微烂,然后写个 ip 地址啊,非常简单啊,这这几分一定要拿分哈。接着是高频配置,高频配置,我把历年的考试也做了一下总结,大家发现没有,有些知识点是每一年必考的,像 acl, acl 是不是连续考啊?基本上没有,哪一年没有是吧。然后接着是路由啊,路由,你看静态路由,这考了 ospf, 然后这考的是瑞普默认路由啊,策略路由是吧? acl 路由,然后 dhcp, dhcp, dhcp, dhcp, 是不是啊?这些都是高频考点,针对高频考点,这也是我们重点要给大家去讲的啊,这些技术 原理,他的配置你必须都得掌握。这第二类,第三类叫偏门的一些配置 啊,有些年份有,有些年份没有啊,比如说一,你看这里面统计了七次,有三次他就没有什么偏门的这个考点,但是从最近啊几次考试来看,每年他都会出现一些稍微有点偏门的 啊,稍微有点偏门的这个技术啊啊,但是最近两次出了这个,这两个虽然有点偏门,但是他都是选择题 啊,选择题,选择题,即使你不会,是不是可以猜啊,可以联系上下文去判断,从而降低了难度吗?是吧啊,了解一下哈,偏门的配置,待会我们也会给大家去讲啊,具体的一个解答的一个方法, ok, 华为配置考的分值很高,然后主要分这么三类,针对这么三类啊,后面还有一个西化的一个啊,总结哈,就是第一个基础配置,这真的是送分题, 全国人民都会的,如果你不会,那可能你就要挂啊,比如说,哎,每年都会让你写什么 system view 啊, c's name, 你把这两个单词给我记住,那知道他干什么用的,基本上得两分,没啥问题, 对吧?有些时候,哎,写一个 ip 地址,写一个接口啊,或者写一个什么危难易腐等等,那这些都是非常非常基础的纯粹的送分题 啊,必须得会啊。第二类,高频配置是要求大家一定要会的,这些我也是我们重点给大家去总结,要重点给大家去讲的,好吧,还有一些偏门的配置啊,就希望大家尽力而为啊,比如考什么 ipv 六啊,什么 w 啊,什么 w 啊, ipc 啊,当然我们也会抽一部分给大家去讲啊,抽一部分给大家去讲,但是不可能给大家全部覆盖完啊,为什么啊?因为华为的,比如说 a s 幺二八配置手册,一万多页 啊,一万多页里边所有的知识点他都可能考到,我不知道他考哪一个,也没有谁知道他具体可能会考哪一个,我只能告诉你,他考这些的概率极高,那其他的不好说,所以有人经常有人问我哈,就,哎,夏老师,这个华为配置这个知识点考不考 啊,我可以给很明确告诉你,他可能考也可能不考,那只是没在我总结之内的,他的考试的这个出题概率没有那么高,是吧?啊,这些的话抽一部分奖,尽力而为啊,当然大家要掌握一些做题技巧,我们 放到最后会给大家去讲,联系上下文,即使出了一个陌生的知识点,你压根都不会一一一点都不会啊,都没听说过的这种啊,你能不能得分,或者你能不能得百分之五十的分, 那有些人可能就不怎么得分,有些人他可能能够得个百分之五六十的分啊,就人与人之间的差异哈。啊,你你就需要掌握一些做题技巧嘛,啊,包括每次考完下来啊,都有学员给我反馈,哎,老师,这个题我真不会,但是根据你讲的,然后 根据你讲的这个方法啊技巧我去做了啊,最后发现,哎,得分还挺高的,是吧?啊,这就是技巧哈啊,联系上下文,回到题干当中去找答案啊,这么一句话看起来很简单,到时候我们后面会通过案例来给大家去讲的啊,怎么 去找答案,那怎么能够保证你的这个正确率是吧? ok, 然后配套的复习材料也挺多啊,有我们总结的啊,配置专题,然后还有华为交换机的一本通,包括啊,交换机路由器防火墙的这个实验手册啊,三本,还有历年的真题, 这都是复习的参考资料,包括我们今天讲的这个专题,是吧?啊,会把一些重点的高频的考点都给大家去梳理一遍, ok, 这是针对我们这个考试他华为配置的啊,一些考法和设计的内容给大家做了一个简单的梳理,希望大家心中有数 啊,心中有数一定要把握重点啊,他的所有的这个知识点,所有的配置,你不可 可能全部会的,即使干了十几年二十年的这个工程师啊,他有些配置也是需要去查手册的,是吧?因为实际干活的时候不让你,不是让你背着这个背着去瞧命运啊, 你可以去查很多工具书的对吧?而考试你不能查吗?啊,所以考试我们就要掌握重点啊,掌握高频的这些知识点, ok, 好,我们下面首先来看一下啊,华为配置的视图啊,这是非常基础的一个知识点,华为配置视图一共分成这么三大类,用户视图就两边有尖尖括号的,这叫用户视图,他能查看一些简单的运行状态和统计信息 啊,就是这个尖尖括号,他这个试图下用户的这个权限是比较低的,然后我们通过 cf view 这个命令可以进入系统仕途,系统仕途他就能干很多的事情呢,他能够配置全局的参数,能够进入其他的仕途,那系统仕途就是这种中括号 括起来的。 ok, 是通过 cc and view 这个命令进去的。 cc and view 基本上属于每年必考的一个单词啊,一分啊一分, 然后其他的还有各种各样的试图,比如说用户接口试图,接口试图,然后 acl 试图,微烂试图,陆游的试图啊,分别通过这些命令可以进去,然后进去之后进行更深入的一个配置啊,比如说 第一个 user interface 啊, vty 零到四就是用户的接口试图就是比如,哎,这一个设有一个 设备,我给他开几个用户登录的接口,相当于是吧,零到四相当于开五个嘛?啊,五个登录接口,我们的这个用户就可以通过五这五个虚拟登录的接口来登录这个设备,这就是用户接口试图, 然后是物理接口事故就 interface, 然后记零杠零,杠零啊,进入这个接口啊,还有考试经常有人会问哈,就是我们能不能写这个命,我们命令能不能缩写,然后我给大家的建议就是尽量不要缩写啊,虽然我们这儿你看 好像是给了缩写是吧,但是考试哈,我们建议大家还是把它写全啊。有人说,哎,老师这个记杠多少多少,他的这个单词我不记得呀,怎么办?很简单呀,你只要输了这个命令之后,他下面是不是有有现成的呀? 啊,一般你在考卷上是能找到这个现成的啊,接口单词的,一个啊,一个一个全写啊,不是缩写 啊,为什么不让大家缩写呢?因为考试阅卷,他可能是找了一帮大学生来给你阅,这大学生有可能是学英语的,有可能是学这个会计的,还有可能是学计算机的啊,学计算机的啊,有可能他是学过网络,他是懂华为配置的,那有可能他压根不懂, 对吧?所以你要去冒这个险吗?如果遇到一个懂得哎,他给你分没问题,如果遇到一个真学英语的给你阅卷,他就老老实实的对参考答案,你写这个东西跟参考答案不一样,你就没分是吧? 那所以有人说我缩写能不能得分啊?这个就要看情况了是吧,看阅卷人他看不看得懂。好吧,所以我建议大家 会写的就不要冒这个险。 ok 啊,接着 acl 试图是吧 啊输入 acl 两天啊就进入这么多啊,当然这些像 acl 啊啊然后包括微烂啊, ospf 啊这些我们的后面都会还会给大家展开去讲,反正你现在要知道哎他输入这个东西之后他就会变成这样子,就会从他然后变成他, 对吧啊比如说哎他就在这打一个括号输入什么,然后下面就变成了这样,你要知道他输入的是什么命令。 ok 啊,像这种的话你也可以在模拟器里面自己去试一下啊,自己去敲一下,这样印象会更加深刻啊印象会更加深刻。然后从啊前面的这个仕途要要退到后面这种仕途用什么用克制这个命令 就放弃嘛,对吧。退出啊放弃退出啊,这一张啊这一张 ppt 啊,挺重要的哈啊是华为配置基础当中的基础 啊,但是他可能就这一页啊,就考那个啊,一两分两三分都有可能。这是一分嘛啊基本上每年必考,然后危难这种也常考啊,像 interface 啊对吧啊然后什么 ospf 啊啊这种都是可能考的啊都是可能考的啊,非常基础哈 啊一定的会啊一定的会啊,你可以去敲一下啊,非常基础,这边我就不给大家去敲了哈。 好,接着。呃给大家去总结了几个就是啊也是啊基础的配置第一个是华为设备的登录配置啊,我标红的这些都是 是可能让你去填的啊, c s m u 对吧,从尖尖括号变到了中括号,然后 c s 令啊,给你重命一下名,以前叫 a r 嘛,现在我把你重命名为华为,看到没有, 是不是跟从命名之后他就跟他一样了啊,这,这也是考试可能出他也可能出他的 啊,就是他的名字变了吗?是吧?设备从命令啊,其中每条命令我都给大家去注视啊,应该能够看得懂哈 啊,应该能够看得懂,反正这种基础命令我建议大家是去敲一下啊,有些人说,哎,老师,这模拟器安装太复杂,然后我平时也不用,我不敲行不行啊?不敲也可以, 但是我总结了这些非常基础的配置,希望大家如果你不敲,你要在草稿子上多写啊,多写也是可以的,你写 二十遍吗?是吧?包括有人说,老师你这个命令太多了,我记不住,记不住,没有特别好的办法,实在记不住你给我多写多抄 是吧,这就笨方法。啥方法啊,还是要花时间哈。没有没有,谁说我零基础一下来我就把你看一遍,把这些命令全部记住了啊,不可能的啊,不可能的。然后你要结合这个单词啊,去做一些理解。 c slam, 比如说 cclam 是什么意思啊?就 cs, 就 ccs 系统的 名字嘛,念名字是吧,相当于这就是重密名嘛,把系统的名字改为他嘛,是吧。啊,你要结合这种单词去做一些理解啊,这也是可以的,然后接着 tale it so are you label 开启设备设备的 tolet 功能。那说到这儿的话,给大家去强调一下,以 label 在华 包围设备上,这是经常出现的。就开启某一个功能啊,用 elabo 啊,比如 dhcp elabo 是吧,开启 dhcp 的功能,我记得有一年还考了一个叫呃端口隔离,然后后面就哎呦 l 是类似啊,什么什么后面给你打了一个括号让你填这个空啊,有些人不知道填什么啊,像这种如果实在不知道啊他你又知道他前面是个功能啊,你猜前面可能是个功能,因为体感当中有描述吗?啊,这个什么端口隔离对吧,这个单词又跟端口隔离非常接近, 那前面提到了一个功能,后面给你打个括号,那像这种哈,你就去猜,猜的话就猜一类不开启某个功能嘛,是吧。啊,开启某个功能,有些时候他甚至后面还给你备注一下。开启什么功能啊,我记得这是二零二零年还是哪一年的题啊,反正就 就是有这样的一个配置啊,所以以内把这个单词大家一定要注意啊一定要注意啊,接着啊, user interface 啊, v t y 啊,零到四开启用户登录端口啊零到四啊,五个用户登录的端口 是吧。 part 口音棒的。 to, 类似的,用户通过 to 类的协议进行登录啊,进来嘛。啊,就我这个设备啊,他有这几个接口,用户通过 to 类的这个协议可以进来访问我的这个设备,然后认证方式采用三 a 啊,三 a 有些人又不理解啊。认证,我们常见的认证啊,常见的一认证就密码嘛,是吧。啊,这个认证方式可以直接是 pose, 二的也可能是三 a, 三 a 的话就是就有用户名和密码,然后如果是 posewer 的就只有密码嘛,是吧。啊,这个登录认证的方式啊,这个要理解啊, 然后接着就配置三 a 了啊,有些人觉得可能这个就要比我们实际的这个操作可能要复杂一点了啊,因为如果你这直接 pose 的输给密码,登录这个设备输入个密码,这很简单,是吧?那你看这里面,他,他说为什么我这这里面不直接搞什么 啊?不直接在这搞个什么,呃, uzer 啊, uzer, 然后搞这个,搞个 pose 玩的,还有必须要搞一个这个三 a, 这两个要分开了 啊,因为三 a 其实除了配基础的用户名和密码之外,他可以配很多东西啊,相当于把这两个东西给嵌套起来, 对吧?啊?他可以配用户名和密码啊,这是三 a 的用户名和密码,还可以配置一些权限啊,等等啊,这就是配置啊,这个用户的权限啊,按着命一二三用户的权限为十五啊,十五就是最高等级了,对吧?而且这个用户名是用于特有类似的啊,三 a 他配置的东西比较多啊,所以这里面有一个欠套啊,大家知道就行了啊,知道就行了,好吧,这是华为设备登录的一个啊,配置 针对这个登录设备的。呃,配置,我们在实验手册里边其实还有更更详细的内容啊,这个你可以对着这个实验手册去敲一敲, 对吧啊?比如说我们这一台电脑啊,他登录一个交换机啊,或者路由器啊,具体啊,具体有详细的一个配置,看到没有啊?这个登录啊,登录的时候啊,认证模式可以选三 a 啊,也可以选啊,帕斯沃尔的啊,也可以选帕斯沃尔的啊,都可以,最后你可以通过啊,这个 呃,通通远程登录方式啊,去登录他啊,去登录他啊,我看后面,呃,我还是给大家去敲一下吧啊,我怕 有些人基础太差了啊,我们我们现在讲基础配置的时候,先把这个基础命令啊给过一遍啊,基础命令给过一遍,让大家有一个基本的认识,待会我们敲实验啊敲配置的时候啊,可能啊,你就要在草稿上多写一下啊,或者跟着我们的配置自己去做一下好吧。 啊,这第一个啊,设备的登录,第二个啊,危难啊与危难易腐啊地址的一个配置 啊,前面啊两个基础命令啊,不用说了啊,然后我们创建一个微量啊,微量一百啊,当然拼量创建微量是微量半起啊,一十二十或者一百两百, 这相当于创建了两个危难,对吧?比如说我要创建危难十和危难二十,有两种方法,第一个危难十,然后再敲一个危难二十,是不是就会创建两个危难?那我敲一条命令就是危难 bench bench 这个命令批量创建,也是考试经常考的。然后退出来啊,从危难师徒退到我们系统师徒,然后进入啊,某一个接口,然后把这个接口设置成 anxis 口, 是吧?把接口设置成 x 口,然后把这个接口放到微烂一百里面去。 potty four 是微烂啊,一百相当于把这个接口放到微烂一百, 然后配置微蓝易腐一百啊,三层接口是吧?然后 ip 地址加上啊退出来啊,从我们的微蓝易腐这个接口模式退到系统模,系统模式 ok, 这是针对微烂和微烂易腐的基础配置非常基础,但是我标红的这些都是高频考脸,你一定要 要看得懂是吧?啊,一定要看得懂。接着第三个 dhcp 啊, dhcp 也是我们后面会重点给大家去讲的啊,这里面先拎出来给大家去说一下,反正一些特别重要的,我是 会重复给大家去讲,因为讲一遍有可能有些人记不住,是吧,讲一遍记不住啊,我们就多讲几遍吧啊,你如果一个知识点,他在我讲的一些内容里面出现了好几遍,那肯定就是 非常非常重要的,是吧? dhcp 他的重要性不言而喻啊,基本上不说每年必考,百分之七十的概率会出现啊,百分之七十的概率会出现? ok, 我们来看一下哈。啊,前面两个啊,前面第一个不用说了啊, dhcb 及内部是不是前面我提到了开启某项功能,开启某项服务, 就是一 label 啊,一 label, 然后创建一个地址词, i p 破一一是什么?这个地址词的名字你可以搞搞成什么特斯特啊啊,其他的你任意取名字都行,这是 弟子词的名字,接着这个弟子词他包含哪些 ip 地址呢?啊,下面一句话就是做弟子词网段的一个宣告, 是吧?啊?勒出尔克啊,宣告这个网段,然后注意哦,这里面有个关键词 mask 啊,后面跟的是直往严吗?啊,跟的是直往严吗?而不是反严吗?哈 啊,这配置地址是一个范围,需要注意配置 dns 叫 ds list 啊,配置网关啊,用户获取地址之后,它的网关叫 gto a list 啊,这两个 list 也是 考过的,我记得二零一八年的这个配置题就是考了这几个控啊, dns list, get away list, 然后下面 excluded, ip adress 啊,保留的 ip 地址就这个,这两个 ip 地址是不分给其他用户去用的是吧?啊,不分给其他用户去用的,然后租期,然后接着是退出来 啊,接着推出来,这是 dhcp 地址时的一个配置,作为一个重点,重中之重,你看标红的这么多,一定要给我记住,一定要多写啊,或者多在模拟器里面去敲啊,接着下面啊,下面, 呃,配置 dhcp 这个地址词的一个应用啊,我们可以在这个接口上啊,这个接口上,然后 dcp 十二 lex, 呃, globe 啊, globe 的话就是用全局例子吃,然后还有凯可乐,我们直接在接口上去配这个。呃, dgcp 十二 lex enter face, 就是基于接口的一个应用 啊,基于接口的一个应用,至于全局和接口这两个的区别,我们再讲啊,再讲那个配置的时候,在后面的时候我们再给大家去讲啊,反正你知道啊,他这个是雷克斯,后面有两个选择啊,有两个选项就行了。 第四个是 a c l 访问控制列表的配置啊, d h c p, a c l, 然后包括我后面讲的 n a t, 这就是所有人必须得掌握的非常重要的知识点,你不仅要掌握它的配置,还要明白它的原理,对吧?啊?我们这里面先拿出来给大家简单的看 看一下哈。啊,你先先有一个基本的一个认识,后面我们讲具体这个技术的时候,还会给大家去讲详细的配置的。 ok 啊,先看一下啊, acl 啊,这里面 acl 两千,然后入 啊,定义了一个规则, promit 允许原啊,允许原,你看后面跟着一个零就表示允许。这一个 ip 地址啊,在胎明润及这个时间节点 啊,通过吗?是吧。啊,前面不是配了一个 time 润剂吗? time 润剂就时间范围啊, time 时间吗?润剂范围 work day 啊,就工作日的早上八点至下午六点啊, working working day 嘛, 是吧。啊,去工作日啊,周一到周五啊,这个时间节点啊,这个时间节点啊,他是允许的,其他的都抵赖 啊,若抵赖吗?啊,若抵赖啊,你可以相当于他就抵赖 a 你了啊,这个 a 你可以省力啊,可以省力。然后 user interface 是 vty 这个用户登录的一个接口,然后下面配置了 acl 两千英镑的, 也就是说要登录我这个设备,他要从这几个虚拟接口进来,是吧?零到五个虚拟接口进来,他有个限制,只能是工作日这个时间节点他才能进来,其他时间节点你登录不了我这个设备,明白 啊, ok, 这是这样一个 hl, 它的功能啊,希望大家要理解啊,要理解。然后第五个 nat 的配置啊, nat 的配置说实话啊,还挺复杂的啊,这里面我们把 啊一个比较基础的这个 nat 给他给大家啊,拎出来了哈。啊,首先 nat 啊,哦,这也是 啊。额,克瑞斯 group 定义了两个地址词对吧?第一个是二点二点一百到二点二点二点两百啊,这地址词一,然后还配置了一个地址词二,然后配置了两个 a c l a c l 两千啊,然后 permit 的原 就是内部的一个网段,然后 acl 两千零一亿啊,匹配了内部的另外一个网段,然后接着我们做 nat 的地址转换啊,相当于把两千的。 呃,我看一下啊,把两千的这个地址转换成转换成额,这个 grace, 额。最是 good pro 一吗?把两千零一转换成额最是 good pro 二啊。关键词一定要记住 n a t bound outbound, 对吧?啊,出现 这样的这个 nat 啊, ntr 棒。这么一一说可能有些人还有点晕哈,他本质上是怎么样的?就是,哎,我这有台,出个有台路由器,我那一步举个例子哈,有个危难时啊,有个危难二十, 对吧?这个危难十他是这个例子,危难二十他是这个例子。然后,哎,我出口有两个,有两个 有有两个词吧,这两个词其实写的有点怎么样都是二开头的,实际上可能不是二开头的啊, 可以一个是二开头,一个是三啊,反正不应应该大概不是这么接近的啊,不是这么接近的哈,他本质上,哎,就是把做 at 的时候,把危难时扔给,扔给这边的地址,是吗?对吧?把把这个危难二时扔给这边的地址,是两个例子,是吗? 是不是啊,这么一划应该就比较简单了,他具体的原理就是这样子,就把内部的丝网离子转换成我们出口的工网。他工网可能有多段啊,有可能多个运营商嘛,是吧。啊?多个运营商, ok, 这是 nat 的一个配置,它里面的一些关键词希望大家也注意一下。呃, gs group 是定义供网的地址时,然后我们要在接口上去配 nat 转换的时候是 nat outbound 啊,这个关键词一定要注意,然后这里面还有啊, lpat, 然后这里面没有配 lpat 啊,具体什么意思啊?可以给你留一个小小的疑问 啊,我们后面讲 aat 的时候会给大家展开去讲,把这些疑问都给大家解决掉啊,啊?都给大家解决掉啊,当然啊,今天听完我们这个基础配置,你可能是有点晕, 是吧?啊?不知道啊,具体在说什么啊?没关系哈,那至少后面这几个 nataco、 dhcp 你,你如果有点晕啊,没关系啊,我们后面还会讲,但是前面的 前面的这几个啊,希望你不要晕哈啊,希望你能够去那个模拟器上去敲一敲啊,去敲一敲。 如,如果你实在不想敲了,你一定要多写啊,这些是非常基础的啊,非常基础的。 ok, 这是关于华为的基础配置,给大家讲到这里。
理论学的再多,不如动手实践交换机配置,就得多动手练习。今天给大家演示一下华为交换机基础配置实验目的, 一、掌握华为交换机基础配置 villain, 创建端口配置。二、掌握 toilet 配置,实现交换机远程管理实验步骤一、网络拓扑如下, 分公司和子公司在两个不同的地方,公司目前有财务部和物流部两个部门,相同部门之间网络互通,不同部门网络要求隔离, 说白了,最终就是财务部亦能聘通财务部。二、不能聘通物流布艺和物流部二,反过来,物流部电脑也是如此。最后我们能通过一台管理电 脑实现交换机远程管理。二、 vlam 规划如下,一百为交换机管理 vm ip, 使用幺零点二零点二零点零网段。 二百为财务部业务 villain ip 使用幺九二点幺六八点二零点零网段。三百为物流部业务 villain ip, 使用幺九二点幺六八点三零点零网段。此网言码统一为二五点二五点二五五点零。三、配置交换机 分公司和子公司两台交换机配置方法相同,步骤如下,一、在用户仕途下,输入 system 进入配置仕途。 二、 c's name 配置交换机名称。三、分别创建 vlam 一百、二百、三百并添加描述。 四、连接财务部电脑的端口易加入到 v lan, 二百连接到物流部的端口。 r 加入到 v lan。 三百连接电脑的端口类型全部配置为 access。 两台交换机相连的端口配置为 trunk 模式,透传我们创建的所有微烂。 五、配置 townet, 实现远程管理交换机步骤在之前的教程中也有提到,创建好管理 villain, 在管理 villain 下配置管理 ip, 十点二十点二零点二,这个我刚才创建了,所以出现这个提示, 配置 tellnet 登录的用户名、密码、验证方式等。由于两个管理 ip 属于同一个网段,所以不用配置静态路由。 最后我们要给这两台电脑配置好 ip。 六、同样的方法,我们配置好子公司那边的交换机,然后设置好电脑 ip。 四、测试业务配置完成后,测试财务部一百九十二点一六八点二十,这个网段两台可以互通。物流部 一百九十,二点一六,八点三十,这个网段两台电脑可以互通,二十和三十之间是不能通信的,这也就是 villain 的作用,它能够隔离广播浴,每个 villain 就相当于一个单独的局域网。 五、测试交换机远程管理,将原来这根网线连接删除,使用 ciy 连接线连接管理 pc 和交换机。 管理电脑通过创口连接到分公司交换机,登录到分公司交换机,然后使用 tellnett 登录,并且管理子公司交换机。 测试完成,实验结束,谢谢大家的关注!
大家好,我是网络工程师陈锋,今天我们来学习一下弱电交换机危难零基础入门与实战第四课,华为交换机危难实战,我们首先来看一下项目的需求, 做一个项目啊,我们首先要了解一下客户的需求是怎么样,充分了解了这个项目的需求以后啊,我们才知道怎么去做,怎么去部署。我们看一下需求的。第一点, 监控网络和上网网络分开,他这个企业呢,他有两个网络,一个是监控的,然后呢一个是上网的,他要求两个网络互相隔离, 互相隔离呢?要首先我们就要知道啊,他肯定是需要配置微烂这一点。第二点,上 网使用微浪一百,监控使用微浪两百,所以说呢,这个监控呢是使用微浪两百,而上网是一百,他们就相互隔开了。然后第三点呢,有端口划分, 我们划回了微浪啊,肯定要把相应的端口加到这个微浪组里面,然后啊这样他们不同的相同的微浪组里面就能复发,不同的微浪组里面他们就不能复发了,然后这个需求就是这样,然后我们来实际实战一下。 呃,我这里呢就是用一个 ensp 来模拟一下这个华为的交换机,之前我们讲过啊,交换机的登录方式呢,有通过看守口登录,然后还有一种就是 样的方式都可以,如果你初次配置的话,可能是要用看守口,具体怎么用看守口配置呢?看我以前的视频,我这里就不掩饰了,我们直接点登录设备。 第一步我们是需要创建围栏,他说了一个上网的围栏是一百,我们创建个围栏一百啊,给他起个名字 描述一下啊,上网,上网 描述一下,好知道这个围栏是做什么了。还有一个是围栏两百了,就是监控,这是第一 一步啊,用维纳,然后呢加后面这个维纳 id, 一般呢他是维纳这个范围呢,他是一到四零九四,他可以创建四千多个维纳,再小型企业了,一般都是够用的了。这是维纳 这里呢,他还有一个批量创建,比如说你从 多少啊?从一十创建到二十,那他这里就要创建多个维纳了,速度很快。创建好维纳 以后呢,我们现在执行第三步端口的划分,端口的划分呢,一至四口和二十三口,加入到 微浪两百种,我们来看一下啊,首先我们是要进入到这个接口下,拧干,拧干一口,然后呢要加入这个微浪,是吧?加入这个微浪呢,我们就是要首先 要改这个端口模式,往这个端口模式呢,他这里有有几种啊?一个是 exs, 有个是 happle 或者创口,还有这个是多 qq、 qun, qq 的, 我们一般呢就是这种是用 okss 模式就可以了,因为他是接入终端的,就是说接入主机啊或摄像头,就是用一个 okss 模式就可以了。然后呢再把它加入,加入到指定的微量,用这个 底佛围绕。我们这个口呢,是加入到围栏两百的,你们我们一定要对着这个项目需求来,一到四,还有二十三, 你说我们这里如果他有很多端口,我们这样一个个加是不是很慢很很慢呢?对不对?有没有这种批量加入的方式? 这个是有的啊,然后这个华为呢,他有两种,早期的,他有一个是 poloplup 呢,给他起个名字啊, blube 一。然后呢接下来呢, 再把那些成员加到这个格萝卜轴里面,你说是零杠,零杠啊,现在零杠 你看一,我们已经加进了,然后我们再加这里有个图,就是到哪个哪个口啊? 他这里呢是二到四口,二到四口就是我配置一个呃,一个命令,就说二到四口全部执行这些命令,主要这样效率就非常高。我们还是像刚才一样,我们改为赛事模式, 你看这里他这里端口了,他都都配置了这条指定了,然后再把加入到指定的维纳两百里面。嗯, 现在来看一下这个配置啊, 你看已经配上这个迷你了,还有一个 二十三口, 我们还是像刚才一样配置一下 opcs 模式, 然后呢再加入两百的微蜡。现在监控交换机就配置好了,我们再来配置。第二个需下个需求到五到二十克,划分到微烂一百里面, 五到二十克呢,我们也用刚才这个批量配置啊,我们直接创建另外一个名字啊, 加入端口呢,这个就是我们是从五口然后到二十口,改接口类型为 三十, 然后加入微辣一百啊,这样是速度很快吧?我们看一下一个某个接口的配置 啊,配置省一百了,这样呢就需求呃,已经配置完了,首先第一步启用了微纳,第二步,呃,就创建了微纳,然后第三步呢,把端口加进了指定的微纳里面。 先最后一步呢就是测试,比如我们做好以后啊,做工程以后都要测试一下,最后一步就是我们做的,对不对?是吧?我们要测试一下,我们拿来抬 这个 pc 吧,我们这个是二十三个,比如说用个录像机,他的 ip 是两百点二五零, 缩小 ip, 我这个是用这个呃, pc 魔力啊,魔力这个 录像机,然后我们来拼一下,好,我们拼一下摄像机吧,摄像 头啊,这个摄像头是两百点二五二,如果在同一个局完了你不设呃网关也可以, 最好是四个网关,网关是两百点二五四。我们现在来在录像机上拼一下摄像头这个 ip, 打开迷你号啊,我们看一下我们的 ip, 现在拼一下 两百点二五号啊,说明已经通了啊,可以拼通了,说明我们的配置了,就已经已经 ok 了。就最后一步了,检测了也是完成了。 所以说到这里呢,我们整个呃实战呢,就是说呃工程呢,已经做完了,然后呢就可以进行下一步验收或怎么样了啊?整个今天就讲那个华为交换机呢,实战就是这样。嗯,大家有什么不明白啊?可以多看一下这个视频。 然后呢首先就是一步了解客户的需求,然后根据客户的需求做相应的一些配置,这样一般呢这种,嗯,弱电呢,基本就是划回微量配置 ip, 然后把端口加到相应的微量里面,然后就可以通了。 好了,这节课就到这里了。呃,我们下节课呢就讲解一下华山交换机的一些实战,我们下次课程再见。