華為HCNA路由器交換學(xué)習(xí)指南PPT完整全套教學(xué)課件

第01章計(jì)算機(jī)網(wǎng)絡(luò)詳解華為認(rèn)證級(jí)別HCNA系列認(rèn)證HCNA系列認(rèn)證是華為職業(yè)認(rèn)證中用于標(biāo)識(shí)個(gè)人能力在某一技術(shù)領(lǐng)域達(dá)到工程師級(jí)別的證明。HCNP系列認(rèn)證HCNP系列認(rèn)證是華為職業(yè)認(rèn)證中用于標(biāo)識(shí)個(gè)人能力在某一技術(shù)領(lǐng)域達(dá)到資深工程師級(jí)別的證明。HCIE系列認(rèn)證HCIE系列認(rèn)證是華為職業(yè)認(rèn)證中用于標(biāo)識(shí)個(gè)人能力在某一技術(shù)領(lǐng)域達(dá)到專家級(jí)別的證明。技術(shù)方向工程師級(jí)資深工程師級(jí)專家級(jí)路由和交換HCNAHCNP-R&SHCIE-R&S安全HCNA-SecurityHCNP-SecurityHCIE-Security無線局域網(wǎng)HCNA-WLANHCNP-WLAN-物聯(lián)網(wǎng)HCNA-IoT--傳送網(wǎng)HCNA-TransmissionHCNP-TransmissionHCIE-Transmission接入網(wǎng)HCNA-AccessNetworkHCNP-AccessNetwork-無線---統(tǒng)一通信HCNA-UCHCNP-UC-聯(lián)絡(luò)中心HCNA-CCHCNP-CC-視訊HCNA-VCHCNP-VC-企業(yè)通信--HCIE-EC云計(jì)算HCNA-CloudHCNP-CloudHCIE-Cloud云服務(wù)HCNA-CloudServiceHCDP-CloudService-存儲(chǔ)HCNA-StorageHCNP-StorageHCIE-Storage大數(shù)據(jù)HCNA-BigDataHCNP-BigData-數(shù)據(jù)中心--HCIE-DC網(wǎng)絡(luò)能源HCNA-DCFHCNP-DCF-BFDO-華為認(rèn)證全景圖華為路由交換工程師認(rèn)證華為培訓(xùn)官網(wǎng)/learning/zh/newindex.html華為HCNA認(rèn)證課程路由和交換講師：韓立剛計(jì)算機(jī)網(wǎng)絡(luò)理論+HCNAHCNPHCIE計(jì)算機(jī)網(wǎng)絡(luò)理論+CCNACCNPCCIE計(jì)算機(jī)網(wǎng)絡(luò)理論+軟件開發(fā)計(jì)算機(jī)網(wǎng)絡(luò)理論+軟件測(cè)試計(jì)算機(jī)網(wǎng)絡(luò)理論+網(wǎng)絡(luò)安全計(jì)算機(jī)網(wǎng)絡(luò)理論+虛擬化or云計(jì)算課程大綱Internet發(fā)展和ISP介紹計(jì)算機(jī)網(wǎng)絡(luò)局域網(wǎng)企業(yè)組網(wǎng)三層模型多層級(jí)的ISP結(jié)構(gòu)局域網(wǎng)和廣域網(wǎng)Internet的產(chǎn)生和發(fā)展中國(guó)的ISP跨ISP訪問網(wǎng)絡(luò)帶來的問題同軸電纜組建的局域網(wǎng)網(wǎng)橋優(yōu)化以太網(wǎng)集線器組建的局域網(wǎng)網(wǎng)橋MAC地址表構(gòu)架過程交換機(jī)組網(wǎng)以太網(wǎng)網(wǎng)卡二層結(jié)構(gòu)的局域網(wǎng)三層結(jié)構(gòu)的局域網(wǎng)1.1Internet互聯(lián)網(wǎng)發(fā)展過程網(wǎng)絡(luò)網(wǎng)絡(luò)Internet互聯(lián)網(wǎng)發(fā)展過程路由器連接多個(gè)網(wǎng)絡(luò)形成互聯(lián)網(wǎng)路由器路由器廣域網(wǎng)Office1局域網(wǎng)Office2局域網(wǎng)Internet互聯(lián)網(wǎng)發(fā)展過程互聯(lián)網(wǎng)Internet互聯(lián)網(wǎng)發(fā)展過程互聯(lián)網(wǎng)政府教育科研美國(guó)中國(guó)英國(guó)海底光纜海底光纜海底光纜國(guó)際出口路由器代表一個(gè)網(wǎng)絡(luò)中國(guó)ISP示意圖國(guó)際出口企業(yè)網(wǎng)絡(luò)接入Internet居民接入InternetISP機(jī)房ISP機(jī)房多層級(jí)的ISP主干ISP主干ISP主干ISP地區(qū)ISP地區(qū)ISP地區(qū)ISP本地ISP本地ISP本地ISP本地ISP大公司1校園網(wǎng)公司大公司2校園網(wǎng)多層級(jí)的ISP中國(guó)互聯(lián)網(wǎng)1000Mbps雙線機(jī)房A運(yùn)營(yíng)商B運(yùn)營(yíng)商A小區(qū)B小區(qū)A網(wǎng)站B網(wǎng)站C網(wǎng)站D網(wǎng)站B網(wǎng)站A運(yùn)營(yíng)商機(jī)房B運(yùn)營(yíng)商機(jī)房擴(kuò)展知識(shí)：局域網(wǎng)和廣域網(wǎng)分解室路由器物資供銷辦公大樓臺(tái)車工區(qū)木業(yè)公司運(yùn)輸公司鑄造分廠機(jī)電分廠綜合保障鋼架車間組裝車間裝備部Internet路由器北車唐山車輛廠局域網(wǎng)企業(yè)服務(wù)器廣域網(wǎng)三層交換南車石家莊車輛廠

局域網(wǎng)廣域網(wǎng)廣域網(wǎng)覆蓋距離廣局域網(wǎng)覆蓋小范圍廣域網(wǎng)租用ISP鏈路局域網(wǎng)自己花錢買設(shè)備補(bǔ)充知識(shí)：Internet接入技術(shù)

電話線ADSL有線電視光纖3G4G手機(jī)上網(wǎng)補(bǔ)充知識(shí)：服務(wù)器和客戶機(jī)按硬件分類PC和服務(wù)器按軟件分類服務(wù)器和客戶機(jī)1.2以太網(wǎng)（局域網(wǎng)）的發(fā)展同軸電纜網(wǎng)卡雙絞線同軸電纜集線器網(wǎng)橋交換機(jī)路由器幀示意圖廣播信道局域網(wǎng)--總線型ABCDEFMAMBMCMDMEMFMBMBMBMBMBMBMB在廣播信道實(shí)現(xiàn)點(diǎn)到點(diǎn)通信需要給幀添加源地址和目標(biāo)地址，并且要進(jìn)行沖突檢測(cè)總線型以太網(wǎng)每個(gè)網(wǎng)卡有MAC地址MAC地址作用是判斷接收數(shù)據(jù)是否給自己每個(gè)計(jì)算機(jī)發(fā)送數(shù)據(jù)機(jī)會(huì)均等（多路訪問）發(fā)送之前檢測(cè)鏈路是否有信號(hào)在傳遞（載波偵聽）開始發(fā)送了也要檢測(cè)是否在鏈路上產(chǎn)生沖突（沖突檢測(cè)）帶沖突檢測(cè)的載波偵聽多路訪問技術(shù)（CSMA/CD協(xié)議）使用CSMA/CD就是以太網(wǎng)就是局域網(wǎng)MAMB廣播信道局域網(wǎng)--星型集線器MAMBMCMDMCMCMCMAABCD在廣播信道實(shí)現(xiàn)點(diǎn)到點(diǎn)通信就需要給幀添加地址集線器組建的以太網(wǎng)共享帶寬不安全沖突域需要MAC地址使用的CSMA/CD協(xié)議集線器教室1三個(gè)獨(dú)立的沖突域集線器教室2集線器教室3擴(kuò)展以太網(wǎng)數(shù)量上擴(kuò)展集線器教室1一個(gè)大的沖突域教室2集線器教室3集線器主干集線器擴(kuò)展以太網(wǎng)數(shù)量上擴(kuò)展教室1集線器教室2集線器光電轉(zhuǎn)換器光電轉(zhuǎn)換器光纖幾千米擴(kuò)展以太網(wǎng)距離上擴(kuò)展集線器1ABCDEF1.網(wǎng)橋基于MAC地址轉(zhuǎn)發(fā)幀，工作在數(shù)據(jù)鏈路層。2.一個(gè)接口一個(gè)沖突域。沖突域數(shù)量增加，沖突減少。3.實(shí)現(xiàn)幀的存儲(chǔ)轉(zhuǎn)發(fā)，增加了時(shí)延。4.E1接口和E2接口可以是不同的帶寬。優(yōu)化以太網(wǎng)網(wǎng)橋優(yōu)化以太網(wǎng)網(wǎng)橋集線器1集線器2ABCDEFMAMBMCMDMEMFE0MBMBMEMBMEMEE1沖突域沖突域集線器2ABMAMBE0網(wǎng)橋1E1CDMC集線器1集線器2MDMAMBMAE0MBMAMBE0MCMAMCE1MDE1MDMAMAC地址表構(gòu)建過程ABMAMBE0網(wǎng)橋1E1CDMCEFME網(wǎng)橋2E2E3集線器1集線器2集線器3MDMFMAC地址表構(gòu)建過程MAE0MCE1MBE0MDE1MEE1MAE2MBE2MCE2MDE2MEE3MFE3交換機(jī)1ABCD1.端口獨(dú)享帶寬2.比集線器安全3.接口到計(jì)算機(jī)全雙工4.全雙工模式不再使用CSMA/CD

協(xié)議5.接口可以工作在不同的速率6.廣播幀會(huì)轉(zhuǎn)發(fā)到全部端口全雙工10M10MMBMBMCMDMAMCEME10M10M10M100M100ME抓不到其他計(jì)算機(jī)之間通信數(shù)據(jù)服務(wù)器1.單工通信電視臺(tái)廣播電臺(tái)2.半雙工通信不能夠同時(shí)收發(fā)3.全雙工能夠同時(shí)收發(fā)交換機(jī)組網(wǎng)路由器交換機(jī)交換機(jī)集線器集線器廣播域廣播域沖突域沖突域半雙工半雙工全雙工全雙工全雙工全雙工全雙工全雙工CSMA/CD協(xié)議CSMA/CD協(xié)議沖突域廣播域單工通信半雙工全雙工雙絞線

以太網(wǎng)網(wǎng)卡網(wǎng)卡MAC地址廣播MAC地址查看MAC地址修改MAC地址計(jì)算機(jī)CPU和存儲(chǔ)器存儲(chǔ)芯片網(wǎng)卡物理層功能數(shù)據(jù)鏈路層功能物理連接和數(shù)字信號(hào)同步

、數(shù)據(jù)的編碼與解碼幀的封裝與拆封、幀的差錯(cuò)校驗(yàn)、介質(zhì)訪問控制（CSMA/CD）MAC地址并行通信串行通信生成發(fā)送的數(shù)據(jù)處理收到的數(shù)據(jù)1.3企業(yè)組網(wǎng)（以太網(wǎng)組網(wǎng)，二層結(jié)構(gòu)）1.3企業(yè)組網(wǎng)（以太網(wǎng)組網(wǎng)，三層結(jié)構(gòu)）企業(yè)組網(wǎng)三層模型三核心層接入層匯聚層匯聚層匯聚層第02章TCP/IP協(xié)議課程大綱2.1計(jì)算機(jī)介紹TCP/IP協(xié)議2.2應(yīng)用層協(xié)議2.3傳輸層協(xié)議2.4網(wǎng)絡(luò)層協(xié)議2.5數(shù)據(jù)鏈路層協(xié)議2.6物理層協(xié)議2.7OSI參考模型2.1介紹TCP/IP協(xié)議2.1.1理解協(xié)議2.1.2TCP/IP協(xié)議的分層2.1.1理解協(xié)議簡(jiǎn)化和規(guī)范后的租房協(xié)議計(jì)算機(jī)中的協(xié)議也是簡(jiǎn)化和規(guī)范化的比如IP協(xié)議簡(jiǎn)化和規(guī)范后需要填寫的內(nèi)容2.2.1理解計(jì)算機(jī)通信使用的協(xié)議簽協(xié)議的目的避免糾紛雙方或多方對(duì)協(xié)議中的條款達(dá)成一致協(xié)議內(nèi)容：甲方乙方什么協(xié)議就業(yè)協(xié)議房屋租賃協(xié)議軟件開發(fā)協(xié)議條款:甲方乙方需要做什么，什么時(shí)候做，順序，各種意外如何處理雙方簽字認(rèn)可甲乙雙方各持一份。2.1.2TCP/IP協(xié)議的分層應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層（網(wǎng)絡(luò)接口層）本書按5層來講TCP/IP協(xié)議按功能分層協(xié)議應(yīng)用層協(xié)議定義了互聯(lián)網(wǎng)上常見的應(yīng)用（服務(wù)器和客戶端通信）通信規(guī)范。每個(gè)應(yīng)用層協(xié)議定義了客戶端能夠向服務(wù)器端發(fā)送哪些請(qǐng)求，服務(wù)器端能夠向客戶端返回哪些響應(yīng)，這些請(qǐng)求報(bào)文和響應(yīng)報(bào)文都有哪些字段，每個(gè)字段實(shí)現(xiàn)什么功能，每個(gè)字段的各種取值所代表的意思。負(fù)責(zé)在通信的兩個(gè)計(jì)算機(jī)之間建立連接，實(shí)現(xiàn)可靠的或不可靠的數(shù)據(jù)通信，能夠?qū)崿F(xiàn)發(fā)送端和接收端的丟包重傳，流量控制。路由器查看數(shù)據(jù)包目標(biāo)IP地址，根據(jù)路由表為數(shù)據(jù)包選擇路徑。路由表中的條目可以人工添加（靜態(tài)路由）也可以動(dòng)態(tài)生成（動(dòng)態(tài)路由）。不同的網(wǎng)絡(luò)類型，發(fā)送數(shù)據(jù)的機(jī)制不同，數(shù)據(jù)鏈路層就是將數(shù)據(jù)包封裝成能夠在不同網(wǎng)絡(luò)傳輸?shù)膸?。能夠進(jìn)行差錯(cuò)檢查，但不糾錯(cuò)，檢測(cè)出錯(cuò)誤丟掉該幀。該層規(guī)定了網(wǎng)絡(luò)設(shè)備接口標(biāo)準(zhǔn)，電壓標(biāo)準(zhǔn)。盡可能的通過頻分復(fù)用、時(shí)分復(fù)用技術(shù)在通信鏈路上更快的傳輸數(shù)據(jù)。應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層2.2應(yīng)用層協(xié)議客戶端程序服務(wù)端程序客戶端發(fā)請(qǐng)求服務(wù)端響應(yīng)客戶端發(fā)請(qǐng)求服務(wù)端響應(yīng)Web服務(wù)郵件服務(wù)郵件服務(wù)客戶端Web服務(wù)客戶端應(yīng)用層協(xié)議計(jì)算機(jī)通信實(shí)質(zhì)是計(jì)算機(jī)上應(yīng)用程序之間的通信服務(wù)端程序客戶端程序需要協(xié)議應(yīng)用層協(xié)議需要定義的內(nèi)容客戶端能夠向服務(wù)器發(fā)送哪些請(qǐng)求（方法或命令）?？蛻舳撕头?wù)器命令交互順序，比如POP3協(xié)議，需要先驗(yàn)證用戶身份才能收郵件。服務(wù)器有哪些響應(yīng)（狀態(tài)代碼），每種狀態(tài)代碼代表什么意思。定義協(xié)議中每種報(bào)文的格式：有哪些字段，字段是定長(zhǎng)還是變長(zhǎng)，如果是變長(zhǎng)，字段分割符是什么，都要在協(xié)議中定義。一個(gè)協(xié)議有可能需要定義多種報(bào)文格式，比如ICMP協(xié)議定義了ICMP請(qǐng)求報(bào)文格式、ICMP響應(yīng)報(bào)文格式、ICMP差錯(cuò)報(bào)告報(bào)文格式。應(yīng)用層協(xié)議雙方協(xié)議服務(wù)端程序接收端程序國(guó)際標(biāo)準(zhǔn)化組織將互聯(lián)網(wǎng)上常見的應(yīng)用通信使用的協(xié)議進(jìn)行標(biāo)準(zhǔn)化使得不同軟件軟件公司開發(fā)的服務(wù)端軟件和客戶端軟件能夠相互通信IISWeb服務(wù)器ApacheWeb服務(wù)器NginxWeb服務(wù)器InternetHTTP協(xié)議

UC瀏覽器360瀏覽器火狐瀏覽器IE瀏覽器谷歌瀏覽器甲方：Web服務(wù)乙方：瀏覽器目的：從萬維網(wǎng)服務(wù)器傳輸超文本到本地瀏覽器的傳送協(xié)議。條款1.乙方連接到甲方2.乙方發(fā)送HTTP請(qǐng)求3.甲方接受請(qǐng)求并返回HTTP響應(yīng)4.釋放連接TCP連接5.乙方瀏覽器解析HTML內(nèi)容Web服務(wù)實(shí)現(xiàn)HTTP協(xié)議約定的甲方功能瀏覽器實(shí)現(xiàn)HTTP協(xié)議約定的乙方功能應(yīng)用層協(xié)議的標(biāo)準(zhǔn)化客戶端程序HTTPPOP3SMTPFTPDNSDHCP客戶端程序服務(wù)端程序應(yīng)用層協(xié)議應(yīng)用層協(xié)議私有的應(yīng)用層協(xié)議國(guó)際標(biāo)準(zhǔn)化組織定義的開放式應(yīng)用層協(xié)議開放式應(yīng)用層協(xié)議的作用不同的廠家開發(fā)的服務(wù)端程序和客戶端程序能夠相互通信，相互兼容訪問網(wǎng)站HTTP發(fā)送電子郵件SMTP接收電子郵件POP3域名解析DNS文件傳輸FTP等等跟蹤發(fā)送電子郵件的TCP流SMTP協(xié)議發(fā)送郵件的交互過程可以看到客戶端請(qǐng)求服務(wù)器響應(yīng)高級(jí)防火墻根據(jù)應(yīng)用層協(xié)議的方法進(jìn)行控制Internet高級(jí)防火墻企業(yè)內(nèi)網(wǎng)2.3傳輸層協(xié)議TCP和UDP的應(yīng)用場(chǎng)景TCP協(xié)議可靠傳輸?shù)膶?shí)現(xiàn)TCP協(xié)議功能和首部傳輸層協(xié)議和應(yīng)用層協(xié)議之間的關(guān)系服務(wù)和端口之間的關(guān)系端口和網(wǎng)絡(luò)安全的關(guān)系使用Windows防火墻和TCP/IP篩選實(shí)現(xiàn)網(wǎng)絡(luò)安全2.3.1TCP和UDP的應(yīng)用場(chǎng)景客戶端程序和服務(wù)器端程序通信也會(huì)分兩種情況：1.應(yīng)用程序要傳輸?shù)奈募?，就要分段傳輸，每段封裝成一個(gè)數(shù)據(jù)包，在接收端將分段組裝成完整的文件。2.應(yīng)用程序要傳輸?shù)奈募。筒恍枰侄?，封裝成一個(gè)數(shù)據(jù)包發(fā)出。針對(duì)這兩種情況，TCP/IP協(xié)議定義了兩個(gè)傳輸層協(xié)議，為應(yīng)用程序通信（應(yīng)用層）提供服務(wù)，分別是傳輸控制協(xié)議（TransmissionControlProtocol，TCP）和用戶數(shù)據(jù)報(bào)協(xié)議（UserDatagramProtocol，UDP）。傳輸層協(xié)議協(xié)議雙方發(fā)送端接收端使得網(wǎng)絡(luò)不同的操作系統(tǒng)能夠?qū)崿F(xiàn)可靠傳輸傳輸層協(xié)議就是傳輸層首部客戶端程序傳輸層HTTPPOP3SMTPFTPDNStelnetTCPUDP傳輸層應(yīng)用層傳輸層客戶端程序服務(wù)端程序應(yīng)用層傳輸層2.3.1傳輸層為應(yīng)用層提供服務(wù)2.3.2TCP協(xié)議可靠傳輸?shù)膶?shí)現(xiàn)Internet781245665433發(fā)送緩存接收緩存Web服務(wù)瀏覽器應(yīng)用層傳輸層1.在接收端排序2.發(fā)送端超時(shí)自動(dòng)重發(fā)InternetWindowsServerCentOSUbuntuWindows10MACOSRedhat

TCPTCP

TCP

TCP

TCP

TCP

TCP甲方：發(fā)送數(shù)據(jù)的計(jì)算機(jī)乙方：接收數(shù)據(jù)的計(jì)算機(jī)實(shí)現(xiàn)可靠傳輸，流量控制，擁塞避免，工作過程1.客戶端發(fā)送簡(jiǎn)歷TCP連接的請(qǐng)求國(guó)際標(biāo)準(zhǔn)化組織將計(jì)算機(jī)通信可靠傳輸?shù)姆椒ㄟM(jìn)行標(biāo)準(zhǔn)化形成TCP協(xié)議TCP協(xié)議使得全球不同系統(tǒng)的計(jì)算機(jī)能夠進(jìn)行可靠傳輸2.3.3TCP協(xié)議功能建立連接：在正式傳輸數(shù)據(jù)之前先建立TCP連接，協(xié)商一些參數(shù)，比如告訴對(duì)方自己的接收緩存多大（單位字節(jié)），一個(gè)分段最多承載多少字節(jié)的數(shù)據(jù)，是否支持選擇性確認(rèn)。可靠傳輸：發(fā)送端將文件以字節(jié)流的形式放入發(fā)送端緩存，接收端以字節(jié)流的形式從緩存讀取。若數(shù)據(jù)包丟失，會(huì)自動(dòng)重傳；若沒按順序到達(dá)，會(huì)在接收端緩存排序。擁塞避免：整個(gè)通信過程中網(wǎng)絡(luò)有可能擁塞，也有可能暢通，發(fā)送端開始發(fā)送數(shù)據(jù)時(shí)先感知網(wǎng)絡(luò)是否擁堵，調(diào)整發(fā)送速度。流量控制：如果發(fā)送端發(fā)送過快，接收端的應(yīng)用程序有可能來不及從接收緩存讀取數(shù)據(jù)，造成接收緩存滿。接收端接收數(shù)據(jù)過程中可以告訴發(fā)送端發(fā)送快一點(diǎn)還是慢一點(diǎn)，是否需要暫停一會(huì)兒。釋放連接：發(fā)送完畢，要告訴對(duì)方發(fā)送完畢，等對(duì)方收到確認(rèn)才釋放連接。TCP首部20字節(jié)的固定首部目的端口數(shù)據(jù)偏移檢驗(yàn)和選項(xiàng)（長(zhǎng)度可變）源端口序號(hào)緊急指針窗口確認(rèn)號(hào)保留FIN32位SYNRSTPSHACKURG位08162431填充TCP數(shù)據(jù)部分TCP首部TCP報(bào)文段段2.3.3TCP協(xié)議首部2.3.4傳輸層協(xié)議和應(yīng)用層協(xié)議之間的關(guān)系用傳輸層協(xié)議加一個(gè)端口號(hào)來標(biāo)識(shí)一個(gè)應(yīng)用層協(xié)議。應(yīng)用層協(xié)議=傳輸層協(xié)議+端口默認(rèn)端口HTTP=TCP+80FTP=TCP+21SMTP=TCP+25POP3=TCP+110HTTPS=TCP+443DNS=UDPorTCP+53Windows共享=TCP+445連接MSSQL=TCP+1433連接mySQL=TCP+3306RDP=TCP+3389802125110233389535206967端口和服務(wù)的關(guān)系網(wǎng)絡(luò)服務(wù)只要已啟動(dòng)就是用TCP或UDP的某個(gè)端口偵聽客戶端請(qǐng)求數(shù)據(jù)包的TCP或UDP+目標(biāo)端口來定位服務(wù)器上的服務(wù)服務(wù)器上的服務(wù)偵聽的端口必須唯一查看服務(wù)偵聽的端口netstat–an測(cè)試到遠(yuǎn)程服務(wù)器能否訪問某端口telnet20

3389Web服務(wù)SMTP服務(wù)POP3服務(wù)1231http協(xié)議TCP+80smtp協(xié)議TCP+25pop3協(xié)議TCP+110232A計(jì)算機(jī)B計(jì)算機(jī)C計(jì)算機(jī)數(shù)據(jù)包中的目標(biāo)IP地址定位服務(wù)器，目標(biāo)端口定位服務(wù)服務(wù)器源端口12928源端口12438源端口15940服務(wù)器端口客戶端端口源端口的作用端口號(hào)分為兩大類服務(wù)器端使用的端口號(hào)熟知端口號(hào)（well-knownportnumber）或系統(tǒng)端口號(hào)，取值范圍為0～1023。登記端口號(hào)，取值范圍為1024～49151。這類端口號(hào)由沒有熟知端口號(hào)的應(yīng)用程序使用?？蛻舳耸褂玫亩丝谔?hào)計(jì)算機(jī)會(huì)為客戶端軟件分配臨時(shí)端口，這就是客戶端端口，取值范圍為49152～65535。由于這類端口號(hào)僅在客戶進(jìn)程運(yùn)行時(shí)才動(dòng)態(tài)選擇，因此又叫作臨時(shí)（短暫）端口號(hào)。2.3.5服務(wù)和端口之間的關(guān)系服務(wù)運(yùn)行后就要使用TCP或UDP協(xié)議的某個(gè)端口偵聽客戶端的請(qǐng)求，服務(wù)停止，則端口關(guān)閉，同一臺(tái)計(jì)算機(jī)的不同服務(wù)使用的端口不能沖突（端口唯一）。在Windows操作系統(tǒng)中輸入netstat-an可以查看偵聽的端口。在命令提示符下使用telnet命令可以測(cè)試遠(yuǎn)程計(jì)算機(jī)是否偵聽了某個(gè)端口。比如測(cè)試到網(wǎng)站80端口是否能夠訪問，telnet

80數(shù)據(jù)鏈路層協(xié)議同一鏈路中設(shè)備必須遵守的協(xié)議為網(wǎng)絡(luò)層提供服務(wù)負(fù)責(zé)把數(shù)據(jù)包從鏈路的一端發(fā)送到鏈路的接收端使得同一個(gè)鏈路上的設(shè)備能夠相互通信比如：以太網(wǎng)中的不同廠家的網(wǎng)卡都能識(shí)別以太網(wǎng)幀2.3.6端口和網(wǎng)絡(luò)安全的關(guān)系客戶端和服務(wù)器之間的通信使用應(yīng)用層協(xié)議，應(yīng)用層協(xié)議使用傳輸層協(xié)議+端口標(biāo)識(shí)，知道了這個(gè)關(guān)系后，網(wǎng)絡(luò)安全也就應(yīng)該會(huì)了。如果在一臺(tái)服務(wù)器上安裝了多個(gè)服務(wù)，其中一個(gè)服務(wù)有漏洞，被黑客入侵，黑客就能獲得操作系統(tǒng)的控制權(quán)，進(jìn)一步破壞掉其他服務(wù)。設(shè)置服務(wù)器網(wǎng)絡(luò)安全Web服務(wù)MSSQL服務(wù)

TCP+80TCP+1433

服務(wù)器入侵?jǐn)?shù)據(jù)庫的流量訪問網(wǎng)站的流量插入記錄查詢記錄被攔截在企業(yè)路由器上只開放允許的端口實(shí)現(xiàn)網(wǎng)絡(luò)安全2.3.7使用Windows防火墻和TCP/IP篩選實(shí)現(xiàn)網(wǎng)絡(luò)安全添加允許的端口端口和安全-TCP/IP篩選2.4網(wǎng)絡(luò)層協(xié)議網(wǎng)絡(luò)層的功能是負(fù)責(zé)把數(shù)據(jù)包發(fā)送到目標(biāo)主機(jī)，網(wǎng)絡(luò)中的路由器負(fù)責(zé)在不同網(wǎng)絡(luò)間轉(zhuǎn)發(fā)數(shù)據(jù)包，為數(shù)據(jù)包選擇轉(zhuǎn)發(fā)路徑。網(wǎng)絡(luò)層協(xié)議是多方協(xié)議，發(fā)送端、接收端和沿途的路由器都要按著網(wǎng)絡(luò)層協(xié)議工作。2.4.1IP協(xié)議Internet781246543Cisco瀏覽器應(yīng)用層傳輸?shù)氖俏募鬏攲觽鬏數(shù)氖嵌螒?yīng)用層傳輸層8H8H8H8H8H網(wǎng)絡(luò)層網(wǎng)絡(luò)層傳輸?shù)氖菙?shù)據(jù)包華為TP-Link華為網(wǎng)絡(luò)層首部IP數(shù)據(jù)包由首部和數(shù)據(jù)兩部分組成。首部的前一部分是固定長(zhǎng)度，共20個(gè)字節(jié)，是所有IP數(shù)據(jù)包必須有的。首部的固定部分的后面是一些可選字段，其長(zhǎng)度是可變的。常用協(xié)議及相應(yīng)的協(xié)議字段值版本字段用來指明是IPv4還是IPv6首部。因?yàn)镮P首部有變長(zhǎng)部分，所以首部長(zhǎng)度指明了首部有多少個(gè)字節(jié)。區(qū)分服務(wù)用來實(shí)現(xiàn)QoS?？傞L(zhǎng)度指明數(shù)據(jù)包的首部和數(shù)據(jù)部分總長(zhǎng)度，總長(zhǎng)度字段為16位，因此數(shù)據(jù)包的最大長(zhǎng)度為216?1=65535字節(jié)，實(shí)際上傳輸這樣長(zhǎng)的數(shù)據(jù)包在現(xiàn)實(shí)中是極少遇到的。標(biāo)識(shí)和標(biāo)志以及片偏移用來實(shí)現(xiàn)數(shù)據(jù)包分片后在接收端組裝成一個(gè)完整的數(shù)據(jù)包。生存時(shí)間用來限定數(shù)據(jù)包能夠經(jīng)過幾臺(tái)路由器轉(zhuǎn)發(fā)，每經(jīng)過一臺(tái)路由器，路由器將TTL減1，當(dāng)TTL為0時(shí)，丟掉數(shù)據(jù)包。協(xié)議字段指出數(shù)據(jù)包攜帶的數(shù)據(jù)是何種協(xié)議，以便使目的主機(jī)的網(wǎng)絡(luò)層知道應(yīng)將數(shù)據(jù)部分上交給哪個(gè)處理過程。2.5網(wǎng)絡(luò)層協(xié)議-ARP協(xié)議以太網(wǎng)中負(fù)責(zé)將IP地址解析出MAC地址本網(wǎng)段通信ARP直接解析目標(biāo)地址的MAC地址跨網(wǎng)段通信ARP解析網(wǎng)關(guān)的MAC地址發(fā)送廣播2.4.3ICMP協(xié)議ICMP協(xié)議是TCP/IP協(xié)議棧中的網(wǎng)絡(luò)層的一個(gè)協(xié)議，ICMP是（InternetControlMessageProtocol）Internet控制報(bào)文協(xié)議，用于在IP主機(jī)、路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。ICMP報(bào)文是在IP數(shù)據(jù)報(bào)內(nèi)部被傳輸?shù)?，它封裝在IP數(shù)據(jù)報(bào)內(nèi)。ICMP報(bào)文通常被IP層或更層協(xié)議（TCP或UDP）使用。一些ICMP報(bào)文把差錯(cuò)報(bào)文返回給用戶進(jìn)程。抓包查看ICMP報(bào)文格式ICMP報(bào)文分為：ICMP請(qǐng)求報(bào)文ICMP響應(yīng)報(bào)文ICMP差錯(cuò)報(bào)告報(bào)文Ping命令的相關(guān)參數(shù)Ping命令使用的ICMP協(xié)議-t一直pingctr+C結(jié)束-l指定數(shù)據(jù)包的大小ICMP請(qǐng)求報(bào)文ICMP響應(yīng)報(bào)文常見的ICMP報(bào)文類型和代碼所代表的含義2.4.4IGMP協(xié)議在網(wǎng)絡(luò)層還有一個(gè)IGMP協(xié)議，即Internet組管理協(xié)議（InternetGroupManagementProtocol），它是Internet協(xié)議家族中的一個(gè)組播協(xié)議，該協(xié)議運(yùn)行在主機(jī)和組播路由器之間。IGMP提供了在轉(zhuǎn)發(fā)組播數(shù)據(jù)包到目的地的最后階段所需的信息，實(shí)現(xiàn)如下雙向功能：主機(jī)通過IGMP通知路由器希望接收或離開某個(gè)特定組播的信息。路由器通過IGMP周期性地查詢局域網(wǎng)內(nèi)的組播組成員是否處于活動(dòng)狀態(tài)，實(shí)現(xiàn)所連網(wǎng)段組播成員關(guān)系的收集與維護(hù)。點(diǎn)到點(diǎn)通信和多播通信組播管理協(xié)議（IGMP）IGMP實(shí)現(xiàn)如下雙向的功能：主機(jī)通過IGMP通知路由器希望接收或離開某個(gè)特定組播組的信息。路由器通過IGMP周期性地查詢局域網(wǎng)內(nèi)的組播組成員是否處于活動(dòng)狀態(tài)，實(shí)現(xiàn)所連網(wǎng)段組成員關(guān)系的收集與維護(hù)。2.5數(shù)據(jù)鏈路層協(xié)議不同的鏈路使用不同的數(shù)據(jù)鏈路層協(xié)議，比如以太網(wǎng)使用CSMA/CD協(xié)議，點(diǎn)到點(diǎn)鏈路使用PPP協(xié)議。不同的鏈路層協(xié)議定義不同的幀格式。數(shù)據(jù)鏈路層協(xié)議負(fù)責(zé)將幀從鏈路的一端傳向另一端。不同的鏈路使用不同的鏈路層協(xié)議

RouterA

RouterB

CSMA/CD協(xié)議

PPP協(xié)議CSMA/CD協(xié)議

MAA

MC

MDD/24/24/24/24

以太網(wǎng)幀示意圖數(shù)據(jù)

MA

MB

MB數(shù)據(jù)

MC

MD

以太網(wǎng)幀示意圖數(shù)據(jù)

FFPPP幀示意圖數(shù)據(jù)鏈路層協(xié)議的有效范圍就是鏈路的一端到另一端Internet781246543Web服務(wù)瀏覽器應(yīng)用層傳輸?shù)氖俏募鬏攲觽鬏數(shù)氖嵌螒?yīng)用層傳輸層8H8H8H8H8H網(wǎng)絡(luò)層8HH數(shù)據(jù)鏈路層8HH8HH8HH以太網(wǎng)鏈路點(diǎn)到點(diǎn)鏈路點(diǎn)到點(diǎn)鏈路以太網(wǎng)鏈路網(wǎng)絡(luò)層傳輸?shù)氖菙?shù)據(jù)包數(shù)據(jù)源IP地址目標(biāo)MAC源MAC目標(biāo)IP地址數(shù)據(jù)源IP地址物理層地址目標(biāo)IP地址數(shù)據(jù)源IP地址目標(biāo)MAC源MAC目標(biāo)IP地址PPP幀以太網(wǎng)幀以太網(wǎng)幀2.6物理層協(xié)議物理層協(xié)議將數(shù)據(jù)轉(zhuǎn)換成各種信號(hào)發(fā)送出去編碼方式就是物理層協(xié)議國(guó)際標(biāo)準(zhǔn)化組織還定義了接口標(biāo)準(zhǔn)使得不同廠家的設(shè)備接口和網(wǎng)線能夠連接物理接口標(biāo)準(zhǔn)電壓標(biāo)準(zhǔn)帶寬標(biāo)準(zhǔn)10M100M1000M2.7OSI參考模型OSI參考模型和TCP/IP協(xié)議OSI參考模型每層功能2.7.1OSI參考模型和TCP/IP協(xié)議之間的關(guān)系OSI參考模型將計(jì)算機(jī)通信過程按功能劃分為7層，并規(guī)定了每一層實(shí)現(xiàn)的功能。2.7.2OSI參考模型應(yīng)用層，應(yīng)用層根據(jù)互聯(lián)網(wǎng)中需要通信的應(yīng)用程序的功能，定義客戶端和服務(wù)端程序通信的規(guī)范，應(yīng)用層向表示層發(fā)出請(qǐng)求。表示層，它的功能是定義數(shù)據(jù)格式、檢查是否加密或壓縮。例如，F(xiàn)TP允許你選擇以二進(jìn)制或ASCII格式傳輸。會(huì)話層，它定義了如何開始、控制和結(jié)束一個(gè)會(huì)話，包括對(duì)多個(gè)雙向消息的控制和管理，以便在只完成連續(xù)消息的一部分時(shí)就可以通知應(yīng)用，從而使表示層看到的數(shù)據(jù)是連續(xù)的。傳輸層，它負(fù)責(zé)常規(guī)數(shù)據(jù)遞送，面向連接或無連接。面向連接實(shí)現(xiàn)可靠傳輸，比如TCP協(xié)議，面向無連接，提供不可靠傳輸，比如UDP協(xié)議。傳輸層把消息分成若干個(gè)分組，并在接收端對(duì)它們進(jìn)行重組。網(wǎng)絡(luò)層，它根據(jù)網(wǎng)絡(luò)地址為數(shù)據(jù)包選擇選擇轉(zhuǎn)發(fā)路徑。網(wǎng)絡(luò)層為傳輸層提供服務(wù)，只是盡力轉(zhuǎn)發(fā)數(shù)據(jù)包，不保證不丟包，也不保證按順序到達(dá)接收端。數(shù)據(jù)鏈路層，數(shù)據(jù)鏈路層常簡(jiǎn)稱為鏈路層，兩臺(tái)主機(jī)之間的數(shù)據(jù)傳輸，總是在一段一段的鏈路上傳送的，這就需要專門的鏈路層的協(xié)議。在兩個(gè)相鄰節(jié)點(diǎn)之間傳送數(shù)據(jù)時(shí)，數(shù)據(jù)鏈層將網(wǎng)絡(luò)層提交下來的IP數(shù)據(jù)包組裝成幀，在兩個(gè)相鄰節(jié)間的鏈路上傳送幀。每一幀包括數(shù)據(jù)和必要的控制信息（數(shù)據(jù)鏈路層首部、同步信息、地址信息、差錯(cuò)控制等）。物理層，在物理層上所傳輸?shù)臄?shù)據(jù)單位是比特。發(fā)送方發(fā)送1（或0）時(shí)，接收方應(yīng)該收到1（或0），而不是0（或1）。因此物理層要考慮用多大電壓代表“1”或“0”，以及接收方如何識(shí)別出發(fā)送方所代表的比特。物理層還要確定連接電纜的插頭應(yīng)當(dāng)有多少根引腳以及各條引腳應(yīng)如何連接。第03章IP地址和子網(wǎng)劃分本章內(nèi)容IP地址層次結(jié)構(gòu)IP地址分類公網(wǎng)地址私有地址保留的IP地址等長(zhǎng)子網(wǎng)劃分變長(zhǎng)子網(wǎng)劃分超網(wǎng)3.1學(xué)習(xí)IP地址預(yù)備知識(shí)二進(jìn)制

十進(jìn)制1000000012811000000192111000002241111000024011111000248111111002521111111025411111111255二進(jìn)制

十進(jìn)制11102100410008100001610000032100000064100000001283.1十進(jìn)制和二進(jìn)制對(duì)應(yīng)關(guān)系1281922552242402486432160811000000100000010000010000100011100000100000001111000011111000十進(jìn)制二進(jìn)制3.1二進(jìn)制數(shù)的規(guī)律能夠被2整除的數(shù)，寫成二進(jìn)制形式，后一位是0。如果余數(shù)是1，則最后一位是1。能夠被4整除的數(shù)，寫成二進(jìn)制形式，后兩位是00。如果余數(shù)是2，那就把2寫成二進(jìn)制，后兩位10。能夠夠8整除的數(shù)，寫成二進(jìn)制形式，最后三位是000。如果余5，就把5寫成位二進(jìn)制，后三位101。能夠被16整除的數(shù)，寫成二進(jìn)制形式，最后四位都是0000。如果余6，就把6寫成二進(jìn)制，最后四位0110。3.2理解IP地址3.2.1MAC地址和IP地址3.2.2IP地址的組成3.2.3IP地址格式3.2.4子網(wǎng)掩碼的作用3.2.1MAC地址和IP地址數(shù)據(jù)包的目標(biāo)IP地址決定了數(shù)據(jù)包最終到達(dá)哪一個(gè)計(jì)算機(jī)，而目標(biāo)MAC地址決定了該數(shù)據(jù)包下一跳由哪個(gè)設(shè)備接收，不一定是終點(diǎn)。3.2.2IP地址的組成3.2.2IP地址的組成計(jì)算機(jī)的IP地址也有兩部分組成，一部分為網(wǎng)絡(luò)標(biāo)識(shí)，一部分為主機(jī)標(biāo)識(shí)，同一網(wǎng)段的計(jì)算機(jī)網(wǎng)絡(luò)部分相同，路由器連接不同網(wǎng)段，負(fù)責(zé)不同網(wǎng)段之間的數(shù)據(jù)轉(zhuǎn)發(fā)，交換機(jī)連接的是同一網(wǎng)段的計(jì)算機(jī)。計(jì)算機(jī)在和其他計(jì)算機(jī)通信之前，首先要判斷目標(biāo)IP地址和自己的IP地址是否在一個(gè)網(wǎng)段，這決定了數(shù)據(jù)鏈層的目標(biāo)MAC地址是目標(biāo)計(jì)算機(jī)的還是路由器接口的MAC地址。3.2.3IP地址格式IP地址用32位二進(jìn)制來表示，也就是32比特，換算成字節(jié)，就是4個(gè)字節(jié)。這些位通常被分割為4個(gè)部分，每一部分8位二進(jìn)制，中間使用符號(hào)“.”分開，分成4部分的二進(jìn)制地址，10101100.00010000.00011110.00111000，IP地址經(jīng)常被寫成十進(jìn)制的形式，于是，上面的IP地址可以表示為“6”。IP地址的這種表示法叫做“點(diǎn)分十進(jìn)制表示法”3.2.3IP地址格式本書為了方便說明，將IP地址分為第1部分，第2部分、第3部分和第4部分。3.2.4子網(wǎng)掩碼的作用子網(wǎng)掩碼（SubnetMask）又叫網(wǎng)絡(luò)掩碼、地址掩碼，它是一種用來指明一個(gè)IP地址的哪些位標(biāo)識(shí)的是主機(jī)所在的子網(wǎng)以及哪些位標(biāo)識(shí)的是主機(jī)的位掩碼。子網(wǎng)掩碼只有一個(gè)作用，就是將某個(gè)IP地址劃分成網(wǎng)絡(luò)地址和主機(jī)地址兩部分。3.2.4子網(wǎng)掩碼的作用3.2.4子網(wǎng)掩碼的作用同一個(gè)網(wǎng)段的中的計(jì)算機(jī)子網(wǎng)掩碼相同，計(jì)算機(jī)的網(wǎng)關(guān)就就是到其他網(wǎng)段的出口，也就是路由器接口地址。路由器接口使用的地址可以是本網(wǎng)段中任何一個(gè)地址，不過通常使用該網(wǎng)段的第一個(gè)可用的地址或最后一個(gè)可用的地址，這是為了盡可能避免和網(wǎng)絡(luò)中的計(jì)算機(jī)地址沖突。子網(wǎng)掩碼的作用IP地址和子網(wǎng)掩碼做與運(yùn)算主機(jī)位歸0就得到計(jì)算機(jī)所在的網(wǎng)段計(jì)算機(jī)通信先要判斷目標(biāo)地址和自己是否在同一個(gè)網(wǎng)段。使用自己的IP地址和子網(wǎng)掩碼做與運(yùn)算，得到自己所在的網(wǎng)段。使用目標(biāo)IP地址和自己的子網(wǎng)掩碼做與運(yùn)算，得到目標(biāo)主機(jī)是哪個(gè)網(wǎng)段。比較這兩個(gè)網(wǎng)段是否一樣3.3IP地址分類3.3.1A類地址3.3.2B類地址3.3.3C類地址3.3.4D類和E類地址3.3.5保留的IP地址3.3.6實(shí)戰(zhàn)：本地環(huán)回地址3.3.7實(shí)戰(zhàn)：給本網(wǎng)段發(fā)送廣播3.3.1A類地址網(wǎng)絡(luò)地址的最高位是0的地址為A類地址。網(wǎng)絡(luò)ID是0不能用，127作為保留網(wǎng)段，因此A類地址的第1部分取值范圍1-126。A類網(wǎng)絡(luò)默認(rèn)子網(wǎng)掩碼為。主機(jī)ID由第2部分、第3部分和第4部分組成，每部分的取值范圍0-255，共256種取值，你要是學(xué)過排列組合就知道，一個(gè)A類網(wǎng)絡(luò)主機(jī)數(shù)量是256×256×256=166777216，這里還需減去2，主機(jī)ID全0的地址為網(wǎng)絡(luò)地址，而主機(jī)ID全部為1的地址為廣播地址，3.3.2B類地址網(wǎng)絡(luò)地址的最高位是10的地址為B類地址。IP地址第1部分的取值范圍為128-191。B類網(wǎng)絡(luò)默認(rèn)子網(wǎng)掩碼為。主機(jī)ID由第3部分和第4部分組成，每個(gè)B類網(wǎng)絡(luò)可以容納的最大主機(jī)數(shù)量256×256-2=65532。3.3.3C類地址網(wǎng)絡(luò)地址的最高位是110的地址為C類地址。IP地址第1部分的取值范圍為192-223。C類網(wǎng)絡(luò)默認(rèn)子網(wǎng)掩碼為。主機(jī)ID由第4部分組成，每個(gè)C類網(wǎng)絡(luò)可以容納的最大主機(jī)數(shù)量256-2=254。3.3.4D類和E類地址網(wǎng)絡(luò)地址的最高位是1110的地址為D類地址。D類地址第1部分的取值范圍為224-239。用于多播（也稱為組播）的地址，組播地址沒有子網(wǎng)掩碼。網(wǎng)絡(luò)地址的最高位是11110的地址為E類地址。第一部分取值范圍240-254，保留為今后使用，在本書中并不討論這些類型的地址（并且你也不要求了解這些內(nèi)容）。3.3.4IP地址分類示意圖128192255224240000000000.00000000.00000000.00000000A類D類B類C類E類01000000.00000000.00000000.0000000000100000.00000000.00000000.0000000011110000.00000000.00000000.0000000000010000.00000000.00000000.000000002223.3.5保留的IP地址主機(jī)ID全為0的地址：特指某個(gè)網(wǎng)段，比如

，指網(wǎng)段。主機(jī)ID全為1的地址：特指該網(wǎng)段的全部主機(jī)，如果你的計(jì)算機(jī)發(fā)送數(shù)據(jù)包使用主機(jī)ID全是1的IP地址，數(shù)據(jù)鏈層地址用廣播地址FF-FF-FF-FF-FF-FF。：是本地環(huán)回地址，指本機(jī)地址，一般用來測(cè)試使用。回送地址(127.x.x.x)是本機(jī)回送地址(LoopbackAddress)，即主機(jī)IP堆棧內(nèi)部的IP地址。：-55實(shí)際上是自動(dòng)私有IP地址。：如果計(jì)算機(jī)的IP地址和網(wǎng)絡(luò)中的其他計(jì)算機(jī)地址沖突，使用ipconfig命令看到的就是，子網(wǎng)掩碼也是實(shí)戰(zhàn)演示實(shí)戰(zhàn)1：本地環(huán)回地址實(shí)戰(zhàn)2：給本網(wǎng)段發(fā)送廣播3.4私網(wǎng)地址和公網(wǎng)地址3.4.1公網(wǎng)地址公有地址分配和管理由Inter

NIC（Internet

Network

Information

Center

因特網(wǎng)信息中心）負(fù)責(zé)。各級(jí)ISP使用的公網(wǎng)地址都需要向Inter

NIC提出申請(qǐng)，有Inter

NIC統(tǒng)一發(fā)放，這樣就能確保地址塊不沖突。3.4.2私網(wǎng)地址創(chuàng)建IP尋址方案的人也創(chuàng)建了私網(wǎng)IP地址。這些地址可以被用于私有網(wǎng)絡(luò)，在Internet沒有這些IP地址，Internet上的路由器也沒有到私有網(wǎng)絡(luò)的路由表。3.4.2私網(wǎng)地址A類：

，保留了一個(gè)A類網(wǎng)絡(luò)。B類：

～

，保留了16個(gè)B類網(wǎng)絡(luò)。C類：

～

，保留了256個(gè)C類網(wǎng)絡(luò)。3.5子網(wǎng)劃分3.5.1地址浪費(fèi)3.5.2等長(zhǎng)子網(wǎng)劃分3.5.3B類網(wǎng)絡(luò)子網(wǎng)劃分3.5.4A類地址子網(wǎng)劃分3.5.1地址浪費(fèi)按著IP地址傳統(tǒng)的分類方法，一個(gè)網(wǎng)段有200臺(tái)計(jì)算機(jī)，分配一個(gè)C類網(wǎng)絡(luò)，

，可用的地址范圍—54，雖然沒有全部用完，這種情況還不算是極大浪費(fèi)。如果一個(gè)網(wǎng)絡(luò)中有400臺(tái)計(jì)算機(jī)，分配一個(gè)C類網(wǎng)絡(luò)，地址就不夠用了，那就分配一個(gè)B類網(wǎng)絡(luò)，

，該B類網(wǎng)絡(luò)可用的地址范圍—54，一共有56634個(gè)地址可用，這就造成了極大浪費(fèi)。3.5.2等長(zhǎng)子網(wǎng)劃分子網(wǎng)劃分，就是借用現(xiàn)有網(wǎng)段的主機(jī)位做子網(wǎng)位，劃分出多個(gè)子網(wǎng)。子網(wǎng)劃分的任務(wù)包括兩部分：等長(zhǎng)子網(wǎng)劃分就是將一個(gè)網(wǎng)段等分成多個(gè)網(wǎng)段，也就是等分成多個(gè)子網(wǎng)。1.確定子網(wǎng)掩碼的長(zhǎng)度。2.確定子網(wǎng)中第一個(gè)可用的IP地址和最后一個(gè)可用的IP地址。3.5.2等長(zhǎng)子網(wǎng)劃分（1）等分成兩個(gè)子網(wǎng)Internet地址掩碼網(wǎng)關(guān)地址掩碼網(wǎng)關(guān)（1）等分成兩個(gè)子網(wǎng)（1）等分成兩個(gè)子網(wǎng)A和B兩個(gè)子網(wǎng)的子網(wǎng)掩碼都為28。A子網(wǎng)可用的地址范圍為～26，IP地址由于主機(jī)位全為0，不能分配給計(jì)算機(jī)使用，如圖5-36所示，27由于其主機(jī)位全為1，不能分配計(jì)算機(jī)。Internet28地址掩碼28網(wǎng)關(guān)地址30掩碼28網(wǎng)關(guān)2929282628A子網(wǎng)B子網(wǎng)（2）等分成四個(gè)子網(wǎng)要想分成4個(gè)子網(wǎng)，你需要將子網(wǎng)掩碼往右移動(dòng)兩位，這樣第1位和第2位就變?yōu)榫W(wǎng)絡(luò)位。你就可以分成4個(gè)子網(wǎng)，第1位和第2位為00是A子網(wǎng)，01是B子網(wǎng)，10是C子網(wǎng)，11是D子網(wǎng)。（2）等分成四個(gè)子網(wǎng)每個(gè)子網(wǎng)的最后一個(gè)地址都是本子網(wǎng)的廣播地址，不能分配給計(jì)算機(jī)使用，的A子網(wǎng)的63、B子網(wǎng)的127、C子網(wǎng)的191和D子網(wǎng)的255。（3）等分為八個(gè)子網(wǎng)把一個(gè)C類網(wǎng)絡(luò)等分成8個(gè)子網(wǎng)，如圖5-40所示，子網(wǎng)掩碼需要往右移3位。才能劃分出8個(gè)子網(wǎng)，第1位、第2位和第3位都變成網(wǎng)絡(luò)位。3.5.3B類網(wǎng)絡(luò)子網(wǎng)劃分將

等分成2個(gè)子網(wǎng)。子網(wǎng)掩碼往右移動(dòng)1位，就能等分成兩個(gè)子網(wǎng)。3.5.3B類網(wǎng)絡(luò)子網(wǎng)劃分3.5.4A類地址子網(wǎng)劃分A類網(wǎng)絡(luò)

等分成4個(gè)子網(wǎng)為例，寫出各個(gè)子網(wǎng)的第一個(gè)和最后一個(gè)可用的IP地址。每個(gè)子網(wǎng)第一個(gè)和最后一個(gè)可用地址3.6變長(zhǎng)子網(wǎng)劃分3.6.1變長(zhǎng)子網(wǎng)劃分3.6.2點(diǎn)到點(diǎn)網(wǎng)絡(luò)的子網(wǎng)掩碼3.6.3子網(wǎng)掩碼另一種表示方法-CIDR3.6.4判斷IP地址所屬的網(wǎng)段3.6.5子網(wǎng)劃分需要注意幾個(gè)問題3.6.1變長(zhǎng)子網(wǎng)劃分變長(zhǎng)子網(wǎng)劃分規(guī)律規(guī)律：如果一個(gè)子網(wǎng)地址塊是原來網(wǎng)段的()n，子網(wǎng)掩碼就

在原網(wǎng)段的基礎(chǔ)上后移n位，不等長(zhǎng)子網(wǎng)，子網(wǎng)掩碼也不同。3.6.2點(diǎn)到點(diǎn)網(wǎng)絡(luò)的子網(wǎng)掩碼每個(gè)子網(wǎng)是原來網(wǎng)絡(luò)的

也就是

子網(wǎng)掩碼向后移動(dòng)6位，11111111.11111111.11111111.11111100寫成十進(jìn)制子網(wǎng)掩碼也就是52。主機(jī)部分網(wǎng)絡(luò)部分主機(jī)部分網(wǎng)絡(luò)部分3.6.3子網(wǎng)掩碼另一種表示方法-CIDRIP地址有“類”的概念，A類地址默認(rèn)子網(wǎng)掩碼、B類地址默認(rèn)子網(wǎng)掩碼、C類地址默認(rèn)子網(wǎng)掩碼。等長(zhǎng)子網(wǎng)劃分和變長(zhǎng)子網(wǎng)劃分，打破了IP地址“類”的概念，子網(wǎng)掩碼也打破了字節(jié)的限制，這種子網(wǎng)掩碼被稱為VLSM（VariableLengthSubnetMasking，可變長(zhǎng)子網(wǎng)掩碼）這種方式的也可以使得Internet上的路由器路由表大大精簡(jiǎn)，被稱為CIDR（無類域間路由，ClasslessInter-DomainRouting），子網(wǎng)掩碼中1的個(gè)數(shù)被稱為CIDR值。子網(wǎng)掩碼的二進(jìn)制寫法以及相對(duì)應(yīng)的CIDR的斜線表示二進(jìn)制子網(wǎng)掩碼

子網(wǎng)掩碼CIDR值11111111.00000000.00000000.00000000/811111111.10000000.00000000.00000000/911111111.11000000.00000000.00000000/1011111111.11100000.00000000.00000000/1111111111.11110000.00000000.00000000/1211111111.11111000.00000000.00000000/1311111111.11111100.00000000.00000000/1411111111.11111110.00000000.00000000/1511111111.11111111.00000000.00000000/1611111111.11111111.10000000.00000000/1711111111.11111111.11000000.00000000/18子網(wǎng)掩碼的二進(jìn)制寫法以及相對(duì)應(yīng)的CIDR的斜線表示2

二進(jìn)制子網(wǎng)掩碼

子網(wǎng)掩碼CIDR值11111111.11111111.11100000.00000000/1911111111.11111111.11110000.00000000/2011111111.11111111.11111000.00000000/2111111111.11111111.11111100.00000000/2211111111.11111111.11111110.00000000/2311111111.11111111.11111111.00000000/2411111111.11111111.11111111.1000000028/2511111111.11111111.11111111.1100000092/2611111111.11111111.11111111.1110000024/2711111111.11111111.11111111.1111000040/2811111111.11111111.11111111.1111100048/2911111111.11111111.11111111.1111110052/303.6.4判斷IP地址所屬的網(wǎng)段1IP地址中主機(jī)位歸0就是該主機(jī)所在的網(wǎng)段。判斷01/27所屬的子網(wǎng)。5.6.4判斷IP地址所屬的網(wǎng)段1判斷01/27所屬的子網(wǎng)?？偨Y(jié)3.6.5子網(wǎng)劃分需要注意幾個(gè)問題子網(wǎng)劃分需要注意的幾點(diǎn)：將一個(gè)網(wǎng)絡(luò)等分成2個(gè)子網(wǎng)，每個(gè)子網(wǎng)肯定是原來的一半。子網(wǎng)地址范圍不可重疊3.7超網(wǎng)合并網(wǎng)段3.7.1合并網(wǎng)段3.7.2不是任何連續(xù)的網(wǎng)段都能合并3.7.3哪些連續(xù)的網(wǎng)段能夠合并3.7.4網(wǎng)段合并的規(guī)律3.7.5判斷一個(gè)網(wǎng)段是超網(wǎng)還是子網(wǎng)Internet地址掩碼網(wǎng)關(guān)地址掩碼網(wǎng)關(guān)AB

Internet地址掩碼網(wǎng)關(guān)地址掩碼網(wǎng)關(guān)AB3.7.1合并網(wǎng)段有沒有更好的辦法，讓這兩個(gè)C類網(wǎng)段的計(jì)算機(jī)認(rèn)為在一個(gè)網(wǎng)段？這就需要將/24和/24兩個(gè)C類網(wǎng)絡(luò)合并。

合并網(wǎng)段的規(guī)律合并之后，IP地址55/23就可以給計(jì)算機(jī)使用規(guī)律子網(wǎng)掩碼往左移1位，能夠合并兩個(gè)連續(xù)的網(wǎng)段，但不是任何連續(xù)的網(wǎng)段都能合并。3.7.2不是任何連續(xù)的網(wǎng)段都能合并3.7.3哪些連續(xù)的網(wǎng)段能夠合并（1）判斷兩個(gè)子網(wǎng)是否能夠合并。結(jié)論：判斷連續(xù)的2個(gè)網(wǎng)段是否能夠合并，只要第一個(gè)網(wǎng)絡(luò)號(hào)能被2整除，就能夠通過左移1位子網(wǎng)掩碼合并。思考/24和/24是否能夠左移1位子網(wǎng)掩碼合并？/24和/24是否能夠左移1位子網(wǎng)掩碼合并？（2）判斷4個(gè)網(wǎng)段是否能合并（2）判斷4個(gè)網(wǎng)段是否能合并規(guī)律：要合并連續(xù)的四個(gè)網(wǎng)絡(luò)，只要第一個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)號(hào)寫成二進(jìn)制后面兩位是00，這四個(gè)網(wǎng)段就能合并，根據(jù)5.1.2講到的二進(jìn)制數(shù)的規(guī)律，只要一個(gè)數(shù)能夠被4整除，寫成二進(jìn)制最后兩位肯定是00。

結(jié)論：判斷連續(xù)的4個(gè)網(wǎng)段是否能夠合并，只要第一個(gè)網(wǎng)絡(luò)號(hào)能被4整除，就能夠通過左移2位子網(wǎng)掩碼合并將這4個(gè)網(wǎng)段合并。依次類推，要想判斷連續(xù)的8個(gè)網(wǎng)段是否能夠合并，只要第一個(gè)網(wǎng)絡(luò)號(hào)能被8整除，這8個(gè)連續(xù)的網(wǎng)段就能夠通過左移3位子網(wǎng)掩碼合并。思考判斷/24、/24、/24和/24這四個(gè)網(wǎng)段是否能夠左移2位子網(wǎng)掩碼合并成一個(gè)網(wǎng)段。5.7.4網(wǎng)段合并的規(guī)律網(wǎng)段合并的規(guī)律，子網(wǎng)掩碼左移1位能夠?qū)⒛軌蚝喜蓚€(gè)網(wǎng)段，左移2位，能夠合并四個(gè)網(wǎng)段，左移3位，能夠合并8個(gè)網(wǎng)段。255.255.255.0劃分了子網(wǎng)的一個(gè)B類地址255.255.0.0劃分了子網(wǎng)的一個(gè)A類地址

超網(wǎng)合并了256個(gè)C類網(wǎng)段3.7.5判斷一個(gè)網(wǎng)段是超網(wǎng)還是子網(wǎng)通過左移子網(wǎng)掩碼合并多個(gè)網(wǎng)段，右移子網(wǎng)掩碼將一個(gè)網(wǎng)段劃分成多個(gè)子網(wǎng)，使得IP地址打破了傳統(tǒng)的A類、B類、C類的界限。判斷一個(gè)網(wǎng)段到底是子網(wǎng)還是超網(wǎng)，就要看該網(wǎng)段是A類網(wǎng)絡(luò)、還是B類網(wǎng)絡(luò)、還是C類網(wǎng)絡(luò)，默認(rèn)A類子網(wǎng)掩碼/8，B類子網(wǎng)掩碼是/16，C類子網(wǎng)掩碼是/24。如果該網(wǎng)段的子網(wǎng)掩碼比默認(rèn)子網(wǎng)掩碼長(zhǎng)，就是子網(wǎng)，如果該網(wǎng)段的子網(wǎng)掩碼比默認(rèn)子網(wǎng)掩碼短，則是超網(wǎng)。思考/16這是A類網(wǎng)絡(luò)還是C類網(wǎng)絡(luò)呢？是超網(wǎng)還是子網(wǎng)呢？IP地址的第一部分是12，這是一個(gè)A類網(wǎng)絡(luò)，A類地址默認(rèn)子網(wǎng)掩碼是/8，該網(wǎng)絡(luò)的子網(wǎng)掩碼是/16，比默認(rèn)子網(wǎng)掩碼長(zhǎng)，所以說這是A類網(wǎng)的一個(gè)子網(wǎng)。/16這是C類網(wǎng)絡(luò)還是B類網(wǎng)絡(luò)呢？是超網(wǎng)還是子網(wǎng)呢？考試題考試題考題第04章管理華為設(shè)備本章內(nèi)容介紹華為網(wǎng)絡(luò)設(shè)備操作系統(tǒng)華為模擬器eNSP路由器的基本操作配置文件的管理捕獲數(shù)據(jù)包4.1介紹華為網(wǎng)絡(luò)設(shè)備操作系統(tǒng)路由器、交換機(jī)這些網(wǎng)絡(luò)設(shè)備都需要有操作系統(tǒng)的支持才能實(shí)現(xiàn)其功能，配置華為的路由器和交換機(jī)等設(shè)備，就是告訴這些設(shè)備的操作系統(tǒng)應(yīng)該如何工作。華為公司為這些網(wǎng)絡(luò)設(shè)備開發(fā)了相應(yīng)的操作系統(tǒng)，即通用路由平臺(tái)（VersatileRoutingPlatform，VRP）。4.2華為模擬器eNSPeNSP（EnterpriseNetworkSimulationPlatform）是由華為提供的一款免費(fèi)、可擴(kuò)展、圖形化操作的網(wǎng)絡(luò)仿真工具平臺(tái)，主要對(duì)企業(yè)網(wǎng)絡(luò)路由器、交換機(jī)等設(shè)備進(jìn)行軟件仿真，完美呈現(xiàn)真實(shí)設(shè)備實(shí)景，支持大型網(wǎng)絡(luò)模擬，讓廣大用戶有機(jī)會(huì)在沒有真實(shí)設(shè)備的情況下能夠進(jìn)行模擬演練，學(xué)習(xí)網(wǎng)絡(luò)技術(shù)。軟件特點(diǎn)：高度仿真。可模擬華為AR路由器、x7系列交換機(jī)的大部分特性?？赡MPC終端、Hub、云、幀中繼交換機(jī)。仿真設(shè)備配置功能，快速學(xué)習(xí)華為命令行?？赡M大規(guī)模網(wǎng)絡(luò)?？赏ㄟ^網(wǎng)卡實(shí)現(xiàn)與真實(shí)網(wǎng)絡(luò)設(shè)備間的通信?？梢宰ト∪我怄溌分械臄?shù)據(jù)包，直觀展示協(xié)議交互過程。在Windows10安裝eNSP

eNSP下載/enterprise/zh/tool/ensp-TL1000000015/21841384賬號(hào)

密碼

下載最新的virtualbox/virtualboxWireshark下載/安裝順序WiresharkVirtualBoxeNSP4.2.2華為路由器型號(hào)路由器有不同的型號(hào)，路由器型號(hào)前面的AR是

AccessRouter（訪問路由器）單詞的首字母組合。AR系列路由器有多個(gè)型號(hào)，eNSP能用的AR系列路由器有AR201、AR1220、AR2220、AR2240、AR3260。華為網(wǎng)絡(luò)設(shè)備型號(hào)訪問路由器（AR，

AccessRouter）AR系列企業(yè)路由器有多個(gè)型號(hào)，包括AR150、AR200、AR1200、AR2200、AR3200。它們是華為第三代路由器產(chǎn)品，提供路由、交換、無線、語音和安全等功能。AR路由器被部署在企業(yè)網(wǎng)絡(luò)和公網(wǎng)之間，作為兩個(gè)網(wǎng)絡(luò)間傳輸數(shù)據(jù)的入口和出口。在AR路由器上部署多種業(yè)務(wù)能降低企業(yè)的網(wǎng)絡(luò)建設(shè)成本和運(yùn)維成本。根據(jù)一個(gè)企業(yè)的用戶數(shù)和業(yè)務(wù)的復(fù)雜程度可以選擇不同型號(hào)的AR路由器來部署到網(wǎng)絡(luò)中。華為X7系列以太網(wǎng)交換機(jī)提供數(shù)據(jù)交換的功能，滿足企業(yè)網(wǎng)絡(luò)上多業(yè)務(wù)的可靠接入和高質(zhì)量傳輸?shù)男枨?。這個(gè)系列的交換機(jī)定位于企業(yè)網(wǎng)絡(luò)的接入層、匯聚層和核心層，提供大容量交換，高密度端口，實(shí)現(xiàn)高效的報(bào)文轉(zhuǎn)發(fā)。X7系列以太網(wǎng)交換機(jī)包括了S1700、S2700、S3700、S5700、S7700、S9700等。ARG3系列路由器和X7系列交換機(jī)都提供了Console口作為管理口，AR2200額外提供了MiniUSB口作為管理口。華為路由器和交換機(jī)命名規(guī)則應(yīng)用&接入路由器（AR）AR150系列AR160系列AR200系列AR510系列AR1200系列AR2200系列AR3200系列交換機(jī)S5700S3700CE6800AR201路由器接口等價(jià)邏輯圖AR1220路由器接口關(guān)閉路由器，才可以在插槽中添加模塊。端口命名規(guī)則如下（以4GEW-T為例）。4：表示4個(gè)端口。GE：表示千兆以太網(wǎng)。W：表示W(wǎng)AN接口板，這里的WAN表示三層接口。T：表示電接口。端口命名中還有以下標(biāo)識(shí)。FE：表示快速以太網(wǎng)接口。L2：表示2層接口，即交換機(jī)接口。L3：表示3層接口，即路由器接口。POS：表示光纖接口。接口1端口：GECOMBOWAN接口卡。2端口：EWAN接口卡。4端口：GE電口WAN接口卡。2端口：FEWAN接口卡。2端口：非通道化E1/T1WAN接口卡。9端口：8FE/1GEL2/L3以太網(wǎng)接口卡。

1端口：POS光口接口卡。4.3路由器的基本操作通過Console口配置路由器配置路由器名稱和接口地址配置路由器安全配置eNSP和物理網(wǎng)絡(luò)連接配置路由器允許telnet4.3.1通過Console配置路由器路由器初次配置時(shí)，需要使用Console通信電纜連接路由器的Console口和計(jì)算機(jī)的COM口，不過現(xiàn)在的筆記本電腦大多沒有COM口了，可以使用COM口轉(zhuǎn)USB接口線纜，接入筆記本電腦的USB接口。ConsoleMiniUSBAR2200S5700Console安裝驅(qū)動(dòng)USB-toSerial線的驅(qū)動(dòng)打開設(shè)備管理器可以看到虛擬的是COM3接口使用CRT連接到路由器進(jìn)入系統(tǒng)視圖

更改路由器名稱

配置VLANIF1接口地址<Huawei>?

--可以查看用戶視圖下可以執(zhí)行的命令<Huawei>system-view

--進(jìn)入系統(tǒng)視圖[Huawei]sysname

R1

--更改路由器名稱為R1[R1]interface

Vlanif

1

--進(jìn)入接口視圖，指明要配置哪個(gè)接口[R1-Vlanif1]ip

address

24

--添加IP地址和子網(wǎng)掩碼[R1-Vlanif1]undo

shutdown

--啟用接口[R1-Vlanif1]quit

--退出接口配置模式視圖使用華為設(shè)備登錄后，先進(jìn)入用戶視圖<R1>，輸入system-view以進(jìn)入系統(tǒng)視圖[R1]，可以配置系統(tǒng)參數(shù)，在系統(tǒng)視圖下可以進(jìn)入接口視圖、協(xié)議視圖、AAA等視圖。要配置接口參數(shù)、配置路由協(xié)議參數(shù)、配置IP地址池參數(shù)等，都要進(jìn)入相應(yīng)的視圖，進(jìn)入不同的視圖，就能使用相應(yīng)視圖下的命令。配置廣域網(wǎng)接口地址

[R1]interface

Serial

2/0/0

--路由器接口的命名形式、類型和插槽號(hào)/模塊號(hào)/接口號(hào)。[R1-Serial2/0/0]ip

address

--IP地址和子網(wǎng)掩碼[R1-Serial2/0/0]undo

shutdown

--啟用接口，默認(rèn)為啟用狀態(tài)，該命令可以不輸入[R1-Serial2/0/0]display

this

--顯示該視圖下的配置[V200R003C00]#interface

Serial2/0/0

link-protocol

ppp

ip

address

#return4.3.3配置路由器安全企業(yè)路由器是不允許用戶隨便登錄進(jìn)行配置的，要設(shè)置密碼進(jìn)行安全保護(hù)。參照下面的步驟設(shè)置路由器Console口的密碼。

[R1]user-interface

?

--查看支持的用戶配置界面

INTEGER<0,129-149>

The

first

user

terminal

interface

to

be

configured

console

Primary

user

terminal

interface

--進(jìn)入Console口進(jìn)行配置

current

The

current

user

terminal

interface

maximum-vty

The

maximum

number

of

VTY

users,

the

default

value

is

5

tty

The

asynchronous

serial

user

terminal

interface

vty

The

virtual

user

terminal

interface

--telnet虛擬接口[R1]user-interface

console

0

--Console口就一個(gè)，編號(hào)是0[R1-ui-console0]authentication-mode

?

--查看身份驗(yàn)證模式

aaa

AAA

authenticat

--用戶名和密碼

password

Authentication

through

the

password

of

a

user

terminal

interface

--只使用密碼驗(yàn)證[R1-ui-console0]authentication-mode

password

--設(shè)置身份驗(yàn)證模式Please

configure

the

login

password

(maximum

length

16):huawei

--指定密碼為huawie[R1-ui-console0]idle-timeout

5

20

--設(shè)置會(huì)話空閑時(shí)間為5分20秒user-interface用戶配置界面

使用Console口配置、使用telnet遠(yuǎn)程配置或通過其他接口進(jìn)行配置都屬于user-interface。authentication-mode身份驗(yàn)證模式下，aaa需要驗(yàn)證用戶名和密碼，不同的用戶可以設(shè)置不同的權(quán)限。password身份驗(yàn)證模式下，只驗(yàn)證用戶密碼，不區(qū)分用戶，沒辦法根據(jù)用戶賬戶設(shè)置不同的權(quán)限。設(shè)置密碼使用以下命令重設(shè)密碼：

[R1-ui-console0]setauthenticationpasswordcipherhuawei

使用以下命令取消身份驗(yàn)證：

[R1-ui-console0]undoauthentication-mode命令級(jí)別系統(tǒng)對(duì)命令進(jìn)行分級(jí)管理，以增強(qiáng)設(shè)備的安全性。默認(rèn)情況下命令級(jí)別分為0～3級(jí)。0級(jí)為訪問級(jí)別，對(duì)應(yīng)網(wǎng)絡(luò)診斷工具命令（ping、tracert）、從本設(shè)備出發(fā)訪問外部設(shè)備的命令（telnet客戶端）、部分display命令等。1級(jí)為監(jiān)控級(jí)別，用于查看網(wǎng)絡(luò)狀態(tài)和設(shè)備基本信息。2級(jí)為配置級(jí)別，對(duì)設(shè)備進(jìn)行配置的命令，包括向用戶提供直接網(wǎng)絡(luò)服務(wù)，涵蓋路由、各個(gè)網(wǎng)絡(luò)層次的命令。3級(jí)為管理級(jí)別，對(duì)于一些特殊功能，如上傳或下載配置文件，需要用到管理級(jí)別的命令。用戶級(jí)別設(shè)備管理員可以設(shè)置用戶級(jí)別，一定級(jí)別的用戶可以使用對(duì)應(yīng)級(jí)別的命令行。用戶級(jí)別分為0～15級(jí)。0級(jí)用戶執(zhí)行0級(jí)命令。1級(jí)用戶執(zhí)行0級(jí)和1級(jí)命令。2級(jí)用戶執(zhí)行0～2級(jí)命令。3～15級(jí)用戶執(zhí)行0～3級(jí)命令。通過Console口配置路由器的用戶級(jí)別默認(rèn)是3級(jí)，通過telnet接口配置路由器的用戶級(jí)別默認(rèn)是0級(jí)。使用命令可以更改用戶配置界面的默認(rèn)級(jí)別。4.3.5配置路由器允許telnet配置在為路由器接口配置了IP地址且網(wǎng)絡(luò)暢通的情況下，可以使用telnet配置路由器。下面就在R1路由器上創(chuàng)建4個(gè)用戶賬戶han0、han1、han2和han3，設(shè)置這4個(gè)賬戶的用戶級(jí)別分別是0、1、2、3。

[R1]aaa[R1-aaa]local-user

han0

password

cipher

91xueit0

--創(chuàng)建用戶han0，密碼是91xueit0[R1-aaa]local-user

han1

password

cipher

91xueit1

--創(chuàng)建用戶han1，密碼是91xueit0[R1-aaa]local-user

han0

privilege

level

0

--設(shè)置han0的用戶級(jí)別為0[R1-aaa]local-user

han1

privilege

level

1

--設(shè)置han1的用戶級(jí)別為1[R1-aaa]local-user

han2

password

cipher

91xueit2

privilege

level

2

--創(chuàng)建該用戶的同時(shí)設(shè)置用戶級(jí)別[R1-aaa]local-user

han3

password

cipher

91xueit3

privilege

level

3--創(chuàng)建該用戶的同時(shí)設(shè)置用戶級(jí)別[R1-aaa]local-user

han0

service-type

telnet

--設(shè)置能夠通過telnet連接[R1-aaa]local-user

han1

service-type

telnet[R1-aaa]local-user

han2

service-type

telnet

[R1-aaa]local-user

han3

service-type

telnet[R11-aaa]display

local-user

--顯示創(chuàng)建的用戶使用CRT軟件telnet路由器在物理機(jī)上打開SecureCRT軟件，，在出現(xiàn)的選擇希望建立何種連接的對(duì)話框中選擇Telnet。4.4配置文件的管理本節(jié)介紹路由器的配置和配置文件，涉及3個(gè)概念：當(dāng)前配置、配置文件和下次啟動(dòng)的配置文件。當(dāng)前配置設(shè)備內(nèi)存中的配置就是當(dāng)前配置，進(jìn)入系統(tǒng)視圖更改路由器的配置，就是更改當(dāng)前配置，設(shè)備斷電或重啟時(shí)，內(nèi)存中的所有信息（包括配置信息）全部消失。配置文件包含設(shè)備配置信息的文件稱為配置文件，位于設(shè)備的外部存儲(chǔ)器中（注意，不是內(nèi)存中），文件名的格式一般為“*.cfg”或“*.zip”，用戶可以將當(dāng)前配置保存到配置文件中。設(shè)備重啟時(shí)，配置文件的內(nèi)容可以被重新加載到內(nèi)存中，成為新的當(dāng)前配置。配置文件除了起保存配置信息的作用以外，還可以方便維護(hù)人員查看、備份以及移植配置信息用于其他設(shè)備。默認(rèn)情況下，保存當(dāng)前配置時(shí)，設(shè)備會(huì)將配置信息保存到名為“vrpcfg.zip”的配置文件中，并保存于設(shè)備的外部存儲(chǔ)器的根目錄下。下次啟動(dòng)的配置文件保存配置時(shí)可以指定配置文件的名稱，也就是保存的配置文件可以有多個(gè)，并且可以指定下次啟動(dòng)時(shí)加載哪個(gè)配置文件。默認(rèn)情況下，下次啟動(dòng)的配置文件名為“vrpcfg.zip”。保存當(dāng)前配置在用戶視圖下使用save命令，再輸入y進(jìn)行確認(rèn)，保存路由器的配置。如果不指定保存配置的文件名，配置文件就是“vrpcfg.zip”，輸入dir可以列出flash根目錄下的全部文件和文件夾，從而能看到這個(gè)配置文件。路由器中的內(nèi)存相當(dāng)于計(jì)算機(jī)中的硬盤，可以存放文件和保存的配置。4.4.2設(shè)置下一次啟動(dòng)加載的配置文件路由器的配置文件，可以是外部存儲(chǔ)器和目錄（如：flash：/）下的“*.cfg”或“*.zip”文件，也可以指定下一次設(shè)備啟動(dòng)加載的配置文件。

<R1>startup

saved-configuration

backup.zip

--指定下一次啟動(dòng)加載的配置文件<R1>display

startup

--顯示下一次啟動(dòng)加載的配置文件文件管理VRP通過文件系統(tǒng)來對(duì)設(shè)備上的所有文件（包括設(shè)備的配置文件、系統(tǒng)文件、License文件、補(bǔ)丁文件）和目錄進(jìn)行管理。VRP文件系統(tǒng)主要用來創(chuàng)建、刪除、修改、復(fù)制和顯示文件及目錄，這些文件和目錄都存儲(chǔ)于設(shè)備的外部存儲(chǔ)器中。華為路由器支持的外部存儲(chǔ)器一般有Flash和SD卡，交換機(jī)支持的外部存儲(chǔ)器一般有Flash和C