HCIA认证学习笔记4:VRP系统基本操作分析
Tachyon.xue
本文讲述了HCIA认证VRP系统基本操作。分享给大家供大家参考,具体如下:
华为-通用路由平台
可以用于路由,交换,安全,网管,无线
目前基本用的是vrp5可以用disp version查看
可以给console设置两种登录方式
第一种、登录只需要密码
第二种、登录需要用户名和密码,采用aaa
[tachyonAR2]user-interface console 0 //进入Console用户界面 [tachyonAR2-ui-console0]authentication-mode aaa //设置身份验证为aaa模式 [tachyonAR2-ui-console0]q [tachyonAR2]aaa [tachyonAR2-aaa]local-user tachyon password cipher 123456 //设置用户名和密码,密码采用cipher密文 Info: Add a new user. [tachyonAR2-aaa]local-user tachyon privilege level 15 //设置tachyon用户权限为15最大 [tachyonAR2-aaa]local-user tachyon service-type terminal //设置tachyon用户用户terminal服务(console口)
这里就是不太清楚需不需设置用户的权限,好像不设置权限也是最大的???
基础
ICMP协议-----互联网控制报文协议
我们来抓包来看下
协议号=1
如图:
在抓包工具种观察出-------请求request的类型是8 代码是0
如图:
在抓包工具种观察出-------请求reply的类型是0 代码是0
ICMP重定向报文--------简单一句话就是本应给1给网关,而这个网关认为此数据有更好的选择就会重定向报文。
ICMP差错检测
ICMP错误报告
下图是ICMP消息类型和编码类型
ICMP应用—ping
ICMP应用—Tracert
tracert 20.1.1.2
traceroute to 20.1.1.2(20.1.1.2), max hops: 30 ,packet length: 40,press CTRL_C to break
1 10.1.1.2 10 ms 20 ms 20 ms
2 20.1.1.2 20 ms 30 ms 20 ms
IP协议称之为协议字段(protocol,ttl=1);TCP和UDP称之为端口号(标识一种应用),采用UDP33434
当第一个设备报一个差错报文之后就会记录下来,然后ttl=1+1 UDP33434+1,继续向前发报文等待差错报文再被记录
报文发出去采用UDP,返回的端口不可达ICMP报文记录了节点
演示:
ensp
AR01
[tachyonAR1]interface g0/0/0 //进入g0/0/0端口 [tachyonAR1-GigabitEthernet0/0/0]ip add 10.1.1.1 24 //配置g0/0/0 IP地址 [tachyonAR1]ip route-static 20.1.1.0 24 g0/0/0 10.1.1.2 //配置1条静态路由
AR02
[tachyonAR2]interface g0/0/0 [tachyonAR2-GigabitEthernet0/0/0]ip add 10.1.1.2 24 //配置g0/0/0 IP地址 [tachyonAR2]interface GigabitEthernet 0/0/1 [tachyonAR2-GigabitEthernet0/0/1]ip add 20.1.1.1 24 //配置g0/0/1 IP地址
AR03
[tachyonAR3]interface g0/0/1 [tachyonAR3-GigabitEthernet0/0/1]ip add 20.1.1.2 24 //配置g0/0/1 IP地址 [tachyonAR03]ip route-static 10.1.1.0 24 g0/0/1 20.1.1.1 //配置1条静态路由
ARP
基本的地址解析协议
把逻辑地址解析(映射,IP地址)到一个实际地址(实际的以太网的地址)
代理ARP,华为设备默认不开启
免费ARP,最主要的作用是检测地址冲突