今天呢,接着讲HCNA的知识
讲一下HCNA的基本使用吧
我们双击eNSP的快捷键打开软件
首先看到的最大部分就是下面这个了
包括了五个部分,样例中有一些已经配置好的拓扑,只需要打开启动一下即可
最近打开中有打开过的工程
学习栏中可以看到一些可以看的列表,点击之后可以打开相关的文档,到里面学习内容
点击上方新建拓扑可新建一张空白拓扑,点打开可一打开已保存的拓扑
点×可以关掉这个页面
当然勾选上不再显示下次再打开软件就不会显示这个界面了
上方就是打开的的一个样例
下面的就是某个文档
×掉之后,可以看到eNSP主界面分为四个区域
一个是主菜单,就是显示的“菜单”按钮,点击将会显示相关的功能
将鼠标移到每个菜单上可以看到各自的作用,详细的功能自己看吧,就不细讲了
第二个是工具栏,就是那一排的小图标,提供了常用的工具,将鼠标光标移到上面将会显示文字说明,右边的那四个也是这一区域的
第三个区域是网络设备区,就是左边的那三个红框,由上至下第一个框是一些设备,选择以后可以到第2个框选择这个设备的型号,选好之后第3个框将会显示设备详细信息
区域四是工作区,在这个区域内我们可以创建拓扑
=直接选择好设备和型号,把设备拖入到工作区即可
=连线可以直接选auto,反正现在的设备挺智能的,使用交叉、直连线都行
=在设备图标上右击将会弹出快捷菜单
-启动/停止设备就不用解释了
-导出设备配置能够将你配置好的命令配置导出来,导入设备配置能将导出的配置文件导到设备中
-对齐到网格,需要打开显示网格功能
-删除该设备,可以点击删除,或者选中设备,按del键
-数据抓包将会启动wireshark,选中一个端口,之后wareshark会抓取这个接口的数据
-CLI会进入设备配置的界面,你也可以直接双击进入
-进入设置,视图页面会显示设备面板和接口卡,你可以拖动接口卡添加/移除接口卡,可以开关设备;配置界面可以设置设备的串口号(2000-65535),主要是第三方软件登录eNSP模拟设备的
=PC右击-设置,基础设置中可以设置主机名,IP地址、子网掩码等网络参数
命令行中主要使用的是ping IP地址检测连通性
=设备启动:还可以全选设备,再点击工具栏中的启动来启动所有的设备
命令:
<Huawei>这是用户视图
<Huawei>system-view #进入系统视图
[Huawei]quit #退出系统视图,回到用户视图(也可以按Ctrl+Z)
[Huawei]interface GigabitEthernet0/0/0 #进入接口视图
[Huawei-GigabitEthernet0/0/0]ip address 10.1.1.1 24 #配置IP地址
[Huawei-GigabitEthernet0/0/0]return
[Huawei]return
在每个视图下直接输入?回车,将会显示所有的命令及提示
输入前面一个命令后空一格再输入?回车将会显示后面的关键字或参数
甚至只输入命令的部分字母不加空格直接输?就会列出以这些单词开头的命令
输入部分字母,再按tab键,能够补全命令关键字
上下键可以查看历史命令
[Huawei]sysname R1 #可以修改设备名为R1
<Huawei>clock timezone BJ add 08:00:00 #设置时区为北京
<Huawei>clock datetime 21:00:00 2020-02-24 #设置时间
[R1]header login information "标题" #登录时的标题文本
[R1]header shell information "welcome" #登录成功后的标题文本
<R1>display version # 查看路由器基本信息和运行状态
<R1>display current-configuration #查看路由器当前配置
[R1]display interface G0/0/0 #查看接口G0/0/0状态信息
<R1>display ip interface brief #查看接口与IP相关摘要信息
<R1>display ip routing-table #查看路由器配置信息、路由表
常用命令就写到这了,其他的命令和配置可以到HedEx Lite中查看
我把两个文档也放里面了,直接解压就能用了
密码仍是 wallleap
我们配置路由器,一般都是远程配置的,通常通过telnet、SSH登录
首先,在R1上配置好telnet,并且设置验证方式为密码验证,密码设置为huawei
接着就可以使用其他设备登录了
比如PC机的,设置好静态IP,IP地址和R1同网段
接着进入PC的命令行,输入ping 192.168.1.1检测连通性,能ping通之后输入telnet 192.168.1.1登录路由器(有没有发现不能登录,哈哈,这个PC不支持这个功能)
我们更换成上面的路由器(就是一台微型的计算机),支持telnet功能,设置R2的G0/0/0接口IP为192.168.1.20/24,telnet 192.168.1.1 输入密码huawei,看到[R2]变成了
之后可以使用display users命令查看已经登录的用户信息
三种用户级别:
-默认情况下,VTY用户界面的用户级别为0(参观级),只能使用ping、tracert等网络诊断命令
-在R1(网关路由器)上配置Telnet的用户级别为1(监控级),只能使用密码登录设备、使用display等命令监控设备
下面这台时普通用户想登录路由器,输入正确的密码huawei之后能够进入用户视图,但是因用户级别不够,不能进入系统视图
-管理员需要对路由器完全掌控,因此需要有单独的用户名和密码,可以进行配置和管理,用户级别为3(管理级)
管理员telnet远程路由器,输入自己的用户名admin和密码huaweia,能够进入系统视图并进行其他配置
由于Telnet缺少安全的认证方式,而且传输过程采用TCP进行明文传输,存在安全隐患,因此推荐使用支持对报文加密传输的SSH
首先,我们在Server端使用rsa local-key-pair create命令来生成本地RSA主机密钥对,配置好之后可以使用display rsa local-key-pair public查看贝蒂密钥对中的公钥部分信息
进入vty用户界面,设置验证方式为AAA
指定vty雷西那个用户界面只支持SSH协议(将自动禁止telnet功能)
创建本地用户huaweia和用户口令huaweia,口令以密文方式显示
配置本地用户的接入类型为SSH
新建ssh用户,用户名为huaweia,认证方式为password(密码认证方式)
接着使用stelnet server enable命令开启设备的ssh功能
到此服务器端就配置完成了
我们还可以使用display ssh user-information huaweia查看huaweia用户的配置信息
使用display ssh server status命令查看ssh服务器全局配置信息
配置客户端
客户端第一次登录时,需要使用ssh client first-time enable开启ssh用户端首次认证功能
stelnet IP 登录服务器端,输入用户名,并y回车两次,接着输入密码就登录成功了
我们能够使用命令display ssh server session查看服务器端会话连接信息
连接好了,能够配置路由器,那么我们想向路由器上传文件怎么办呢
这就要用到FTP(文件传输协议)了
咱先配置好服务器端
首先开启FTP功能,接着设置ftp登录的用户名为ftp,密码为huawei
配置用户可访问的目录为”flash”,用户优先级为15(0~15,默认为3,管理级,越高用户权限越大),服务类型为ftp
接着客户端配置
使用ftp IP连接FTP服务器,登录时输入用户名ftp和密码huawei,路由器进入ftp视图,可以使用命令:
ls
查看服务器文件
cd
进入文件夹
dir
查看文件属性
get
从ftp服务器下载文件
put
上传文件
基本操作就讲到这里了