晚上好,我的网工朋友。
网工这行,入行要学习的知识点还真不少,大部分人都是从IA知识开始学的吧。
IA能让你掌握的内容包括但不限于:
网络基础知识,流行网络的基本连接方法,基本的网络建造,基本的网络故障排除,华为路由交换设备的安装和调试,还有一些命令。
虽说是入门级别,但能够吃透基础知识,意味着你还是有能力搭建基本的中小型网络的,基本可以满足各种应用对网络的使用需求。
今天这篇文章,用3W字给你梳理一下网工基础IA知识点,看不完先码住啊。
今日文章阅读福利:《HCIA-Datacom V1.0 实验手册》
添加微信,备注“实验手册”,即可获得华为官方的初级课程实验指南。技术理解不透彻,或许华为认证系列课程能帮助你梳理你的底层技术逻辑
前30名粉丝 免费获取对应资源
01
功能记录
01 路由器
网络边源使用路由器,因为大部分交换机无法做NAT。
02 网络
1. 广域网(WAN) 和互联网的区别
互联网开放,而广域网不开放
2. 受传输距离限制怎么传到那么远的地方
使用远距离传输介质,如光设备(传输网)
3. 衡量网络的主要指标
带宽(bandwidth) -- 单位 bps
延迟(delay)
可用性(Availability)
扩展性(Scalability)
可靠性(Reliability)
4. 以太网
是一种应用最普遍的局域网技术。
5. 为何交换机接口无法配置IP地址?
因为华为的VRP(华为网络操作系统)端口分了Route Port 和 Switch Port, 交换端口Switch Port无法配置IP地址
03 物理层
1. 单模光纤和多模光纤的区别
单模光纤的英文标识为SF(黄色):传输距离远(数十千米),速率快。
多模光纤的英文标识为MF(桔色):传输距离近(千米内),速率慢,容许不同模式的光。#网络工程师俱乐部
2. 光模块
SFP 小型可插拔型封装
eSFP 增强型SFP
SFP+ 速率提升
XFP X罗马数字10 , 10G光模块
QSFP+ 四通道小型可热插拔光模块。
CFP 高速可热插拔,支持数据通信和电信传输两大应用的新型光模块标准
3. 光衰
一般指光通量,允许光衰最大值-40DB,不能大于-25DB
04 经验
1. 排错
在排除网络错误时只看配置没有用,要结合拓扑和日志综合分析。
02
网络基础笔记-1
数据链路层
01 OSI七层模型
个人理解:
这个模型是一个抽象的概念,相当于一个设计图纸,蓝图;如同汽车的一个设计图纸,便于批量生产,只不过网络根据这来设计一些层次上的东西。
02 以太2型帧和802.3帧的区别
以太2型(Ethrnet_II) 通常用于业务数据,里面包含了上层网络层传输层的信息,如type字段有0x0800--ip,0806--ARP
IEEE802.3 用于交换机之间一些控制协议,如CDP(思科发现协议),生成树的BPDU
03 交换机转发机制
📌行为
泛洪:
接收到广播帧(目的MAC地址为十六进制的FFFFFFFFFFFF) ------------------ 会触发泛洪
未知单播帧(即在MAC地址表查找不到目的MAC,然后将会泛洪出去) ------------------ 会触发泛洪
向所有接口转发
转发
丢弃
📌MAC地址表形成
可以通过源MAC地址学习并绑定端口而自动建立
可以手动配置
📌MAC地址表震荡(漂移)
本质:一个终端的MAC地址同一个时间只能从一个接口学习到
过程:若是从其他接口也学习到,后学习到的将会覆盖原有的表项,甚至出现反复,造成震荡
诱因:出现环路,形成广播风暴
📌链路层发现协议
LLDP 用于发现其他设备
思科默认开启CDP(只能发现思科的设备)
📌帧校验序列(FCS)
俗名:帧尾
用来校验帧,在抓包工具中无法看到
02
网络基础笔记-2
网络层
三层无广播风暴。
01 IP地址
📌子网划分
为解决地址划分产生的地址浪费而生,以子网掩码为中心,根据每个子网的主机数目来确定主机的位数。
1 代表网络位(二进制形式)
0 代表主机位(二进制形式)
公式
子网数目 = 2的M次方(M代表子网位数) // 即二进制网络位1的个数
主机数目 = 2的N次方-2(N代表主机位数) // 减掉的是网络地址和广播地址
主机位为全1的地址是广播地址
主机位为全0的地址是网络地址
运算例子
202.100.1.5/30
5 0000 0101 其主机位全部换成0:0000 0100=4
其主机位全部换成1:0000 0111=7
故而网络地址是:202.100.1.4/30
广播地址是:202.100.1.7/30
可用子网:
子网掩码 30 网络位 30 - 24 = 6 2^6 = 64
故 64 个可用子网
可用主机位:
32 - 30 = 2 2^2-2 = 2
故 2 个可用主机
#网络工程师俱乐部
📌ABC 类默认掩码
/8 /16 /24
拓展:D 类 是组播地址 E 类 作为保留
📌常用特殊ip地址
0.0.0.0/0 代表所有网络,常用于指定默认路由
子网掩码 /32 的地址是主机地址
子网掩码 /31 的地址可以在地址匮乏的情况下配置在环回接口或者点到点接口
📌可变长子网掩码(VLSM Variable Length Subnet Mask)
通过扩展子网掩码的网络位来减少主机位,以便减少地址资源浪费。
02 IP报文
标准头部大小20字节。
MTU(最大传输单元) 在Ethernet中为1500字节, 是二层以上(不包含二层)承载的总大小。
📌重要字段
Total Length IP报文头部长度 + 上一层的 总字节长度
Identification 区分分片,相同代表同一个报文
Flags:保留位
DF 1--表示不分片 0--表示分片
MF 1--表示更多片 0--表示最后一片
Fragment Offset 片偏移
TTL(Time to Live) 生存时间, 三层的防环
点击图片 | 获取网工行业最新情报
02
网络基础笔记-3
传输层
01 常用协议端口
02 TCP
标准头部大小20字节
端口大的一端主动发起请求
建立连接需要通过三次握手:主要参与报文的标志位 SYN ACK
SYN ------>
<--------SYN, ACK
ACK ------->
断开需要四次报文交互:主要参与报文标志位 FIN ACK
FIN, ACK ------->
<-----------ACK
<-----------FIN, ACK
ACK --------->
报文重要字段:
序列号(seq):丢失检测,乱序重排
02
网络基础笔记-4
交换网络
01 广播域
基于第二层,在 三层接口(Route Port) 处会被终止。
网络中能接收任一设备发出的广播帧的所有设备的集合,根本就是一个网络或者一个子网中的二层区域。
可以说路由器的每个接口都是一个广播域
02 VLAN
Virtual Local Area Network 虚拟局域网,逻辑上从二层进行隔离广播域,二层帧将添加上4字节的Tag。
📌Access链路端口
独享链路,只允许唯一的VLAN ID帧通过。
进入端口的帧,如果没有Tag则加上缺省VLAN Tag,若有则检查是否相同,不同则丢弃出端口的帧,去掉Tag。
📌Trunk链路
共享链路,允许多个VLAN在同一个链路中转发接收帧,无Tag,若缺省VLAN在允许列表中,则加上缺省VLAN。
有Tag,查看是否在可通过列表中,是放行,不是直接丢弃发送帧,VLAN ID和缺省VLAN相同,且在允许列表中,则去掉Tag发送。
不同且在允许列表中,则直接发送。#网络工程师俱乐部
📌本征VLAN(缺省VLAN PVID)
历史遗留,解决Trunk链路中Hub集线器连接的终端设备无法解析帧的问题,通过在端口设置本征vlan,帧的VLAN ID和缺省VLAN相同,且在允许通过列表中,去掉Tag,以便中间连接集线器的终端设备可以接收并解析。
为防止在Trunk链路上,PVID(本征VLAN)引发的跨越VLAN攻击,一般采用使用一个没有业务的VLAN作为PVID。
📌Hybrid链路
入方向增加一个PVID,出方向允许多个VLAN的数据帧转发并移除PVID,前提是在允许的VLAN列表中。
可以运用在两个同一个局域网不同VLAN的主机要访问远端一个终端,终端可以访问这两个不同的主机。
03 STP
📌环路引发的广播风暴
形成:收到目的mac地址未知的单播帧或者广播帧,然后由泛洪的行为在环路中被无限转发。
MAC地址表只能一个接口绑定一个MAC地址,广播风暴会引起MAC地址表震荡。
📌BPDU 桥协议数据单元
全称:
Bridge Protocol Data Unit。在桥之间交互,从而保证设备完成生成树计算过程。#网络工程师俱乐部
包含:
根桥ID(RootID)
桥优先级(BridgePriority)+桥mac地址(背板mac,不是端口mac); 桥优先级小的成为根桥,也可以修改优先级来自己决定根桥。
根路径开销(RootPathCost)
指定桥ID(DesignatedBridgeID)
指定端口ID(DesignatedPortID)
📌角色
根桥: 交换网络会选举一个根桥
根端口(RP):每个非根交换机选举一个根端口
指定端口(DP):每个条链路选举一个指定端口
阻塞非根、非指定端口(AP)
📌五种端口状态
失效(disabled) :不收发任何报文
**阻塞(blocking/ DISCARDING)**:不接收转发数据报文,只收BPDU却不能发,不进行地址学习
监听(listening) :不接收转发数据报文,不地址学习,接收和发送BPDU
学习(learning) : 不接收转发数据报文,开始地址学习,接收处理发送BPDU
转发(forwarding) :接收转发数据,开始地址学习,接收并发送BPDU
Disabled --> blocking( DISCARDING) --> listening --> learning --> forwarding
📌工作原理
各端口在初始都会生成自己是根桥(Root Bridge)的配置信息(BPDU),并向外发送。
收敛后,只有选举出来的根设备发送配置信息(BPDU)。
📌思科设备PVST
思科是每个vlan一棵树 ;在802.1D(初级生成树)中 PVST(CISCO特有解决方案)。
📌根端口选举
注意:在非根交换机选,按顺序来比较,相同比较下一个,数值越小越优先。
根路径开销:报文所经链路开销的总和
对端BID(桥ID):优先级+背板mac地址
对端PID(端口ID):优先级+端口编号
本端PID
📌指定端口选举
根交换机的接口都是指定端口(DP),非根交换机的选举根据:
根路径开销
端口所在交换机(本端)的BID(桥ID)
端口所在交换机(本端)的PID(端口ID)
注意,数值小的优先。
📌边缘端口
原因:端口的状态切换需要时间,这种状态的改变会引起网络震荡(mac地址表不稳定),导致用户流量中断。
所以需要配置边缘端口,解决端口参与生成树计算,加快网络拓扑收敛时间。
作用:接口依旧开启stp,但是可以实现快速的到达转发状态。
📌BPDU保护
作用:防止边缘端口收到BPDU报文失去边缘端口的属性。
边缘端口收到BPDU报文会失去边缘端口的属性,为防止伪造BPDU攻击,或者保护STP的边界,可配置BPDU保护。
配置BPDU保护后,若是收到BPDU报文,边缘端口将会被error-down,边缘端口属性不变。
点击图片 | 获取网工行业最新情报
04 以太链路聚合(Link Aggregation)
📌作用
增加链路带宽,提高链路可靠性,在一定位置上消除STP。
📌分类
静态聚合(无聚合协议来协商链路信息)
动态聚合(LACP,链路聚合控制协议,基于IEEE802.3ad)
思科私有PAgP协议
📌条件
接口同一类型
物理接口数量、速率、双工方式、流控配置必须一致
华为设备为缺省hybrid接口
02
网络基础笔记-5
路由
注意:两端要通信,需要两端都有路由。
01 VLAN间路由
作用:解决不同VLAN间不能通信的问题。
方案:
1. 路由器的单臂路由
2. 三层交换机VLAN接口(SVI)
3. 三层路由接口(把Switch Port 转换成 Route Port, 缺点扩展性差)
02 网关
数据要到达其他网段,需先经过网关,类似于你要出国,要经过海关检查。
03 VRRP虚拟路由器冗余协议
作用:不改变组网,将多个路由虚拟成一个,并通过配置虚拟路由的ip地址为默认网关,实现网关的备份。
协议报文(Advertisement):目的IP 224.0.0.18(组播地址), 目的mac 01-00-5e-00-00-12, 协议号:112。
Master路由器:响应arp请求,并实现转发。
Backup路由器:备胎。
优先级(Priority): 范围:0-255 数值越大越优先,默认值100。
注意:VRRP的主设备=生成树的根设备,否则会出现2层的次优转发,因为有一端链路被stp阻塞了,往没有阻塞方向走。#网络工程师俱乐部
04 路由种类
直连路由
静态路由
动态路由
05 路由度量值和优先级
度量值(Metric):线路延迟、带宽、线路使用率、线路可信度、跳数、最大传输单元
有优先级(AD/Preference): 越小优先级越高
06 静态路由
不需要报文支持,精准控制,缺点是不会自动调整。
目的地址、掩码、出接口+下一跳地址(对端的IP地址):
目的地址、掩码、出接口(以太网链路不要用,路由器会认为默认路由是直连方式,发送数据的时候会发送请求目的地址的ARP。适用于点到点链路)
07 ARP
Address Resolution Protocol 地址解析协议
常规动态ARP
代理ARP
免费ARP: 检查IP地址冲突/VRRP、HSRP主设备变化会发送
ARP代理:对于没有配置缺省网关的计算机要和其他网络中的计算机实现通信,网关收到源计算机的 ARP 请求会使用自己的 MAC 地址与目标计算机的 IP地址对源计算机进行应答。
08 浮动静态路由
AD/优先级的运用,通过设置优先级实现链路冗余,即备胎休眠,主链路崩了,直接上备胎。
09 OSPF 开放式最短路径优先
链路状态路由协议,设计上保证无环(SPF算法)。
可划分区域(减少路由器LSDB规模,减少网络流量)
可提供认证功能,报文认证。
多点接入需要DR(指定路由器)和BDR(备份指定路由器),DR和BDR他们是基于链路的,不是路由器;选举根据优先级,越大越优先;DR会有但是BDR不一定会有。
基本过程:
建立OSPF邻居关系
自动同步LSDB(链路状态数据库)
通过LSDB计算全网路由
当一个设备拥有区域0(骨干区域)一级其他区域,那么该路由器是ABR(区域边界路由器)。
10 BGP
工作在应用层,着重于控制路由的传播和选择最优的路由。
在AS间提供无环路的路由信息交换。
02
网络基础笔记-6
其他技术
01 GRE 通用路由封装隧道
众多隧道协议的一种,也是一种vpn,默认不加密(加密需要结合IPSEC)。
它的前提是远程的两端网络可以联通,然后此隧道会进行再封装,保留发送者的源IP和目的IP,再封装一层公网IP,变成双层IP,外层是公网IP,内层是私网IP,从而实现从私网看似是点到点的通信。#网络工程师俱乐部
02 ACL
访问控制列表,定义报文匹配规则,应用于接口上。
对数据进行区分的场合:接口,NAT,路由策略,qos等。
思科设备默认拒绝所有,华为设备默认允许所有。
📌通配符掩码(不是反掩码)
与子网掩码相似,含义不同。
0 表示对应位要比较(比较时通配符和IP地址都为二进制),1 表示对应位不比较(比较时通配符和IP地址都为二进制)。
如:0.0.0.255 比较前24位
📌分类
华为:
注:五元组是源IP地址,源端口,目的IP地址,目的端口,传输层协议
思科:
03 NAT(网络地址转换协议)
私有地址 转换成 公有地址;
部署于连接内网和外网的网关设备上;
华为使用EasyIP 思科使用PAT(端口地址转换);
NAT服务器:将服务器暴露给公务访问,如提供web或ftp。
03
常用命令
01 VRP(华为网络操作系统)
📌查看目录
<LSW1>dirDirectory of flash:/ Idx Attr Size(Byte) Date Time FileName 0 drw- - Aug 06 2015 21:26:42 src 1 drw- - Aug 25 2020 08:14:05 compatible 2 -rw- 588 Aug 29 2020 16:29:09 vrpcfg.zip
Attr 中 d 表示目录
📌基本操作命令
pwd 查看当前目录
dir 显示当前目录下文件信息
more 查看文本文件具体内容
cd .. 退出到上级目录
cd 修改用户当前界面的工作目录
mkdir 创建新的目录
rmdir 删除目录
copy 复制文件
move 移动文件
rename 重命名文件
02 进入用户界面视图
配置登陆设备的各个用户属性的视图。#网络工程师俱乐部
华为:
[AR1]user-interface ? INTEGER<0,129-149> The first user terminal interface to be configured console Primary user terminal interface current The current user terminal interface maximum-vty The maximum number of VTY users, the default value is 5 tty The asynchronous serial user terminal interface vty The virtual user terminal interface
思科:
R1(config)#line ? <0-6> First Line number aux Auxiliary line console Primary terminal line vty Virtual terminal
03 修改主机名
华为:
sysname LS
思科:
hostname SW1
04 设置Console认证
华为:
user-interface con 0 //进入Console接口authentication-mode password //认证模式为密码认证set authentication password cipher ******* // 设置密码// 设置延长时间[AR1]user-interface console 0[AR1-ui-console0]idle-timeout 120display users // 查看是否设置成功
思科:
line console 0 //进入本地管理接口~Consolepassword ****** //设置登录Console的密码login //开关,开启登录的认证// 设置退出时间#网络工程师俱乐部R1(config-line)#exec-timeout 120// 测试show users
05 设置Telnet远程连接设备
华为:
telnet server enable // 有些机器默认不开启,所以需要开启user-interface vty 0 4 //进入虚拟终端线缆authentication-mode password //认证模式为密码认证Please configure the login password (maximum length 16):****user privilege level 15 //给远程登录用户分配高级别权限#网络工程师俱乐部
思科:
enable password Aa111111 // //进入特权模式的密码line vty 0 4 //进入虚拟终端连接password Aa111111 //键入Telnet登录的密码login //开关,即开启Telnet登录 transport input telnet //允许Telnet登录本设备
06 设置ssh(TCP端口22)
华为:
Enter password: // 输入密码
[AR1]aaa // 进入aaa认证授权审计[AR1-aaa]local-user kelliden password cipher Aa111111 // 本地创建用户kelliden以及对应密码Info: Add a new user.[AR1-aaa]local-user kelliden privilege level 15 // 设置用户级别15(最高级)[AR1-aaa]local-user kelliden service-type ssh // 该用户服务于ssh应用 from wljsghq[AR1-aaa]quit [AR1]ssh user kelliden authentication-type password Authentication type setted, and will be in effect next time[AR1]stelnet server enable // 开启ssh服务Info: Succeeded in starting the STELNET server.[AR1]user-interface vty 0 4[AR1-ui-vty0-4]authentication-mode aaa // 认证采用aaa,即使用本地创建的aaa账户和密码[AR1-ui-vty0-4]protocol inbound ssh // vty 允许 ssh 登录[AR1-ui-vty0-4]quit[AR1]quit<AR1>terminal monitor //使得远程连接可以显示日志测试:[AR2]ssh client first-time enable // 路由器ssh登录需要使用[AR2]stelnet 202.100.1.1Please input the username:kellidenThe server is not authenticated. Continue to access it? (y/n)[n]:y //继续登录Save the server's public key? (y/n)[n]:y //保存公钥#网络工程师俱乐部
思科:
R1(config)#ip domain-name kelliden.com // 配置域名R1(config)#crypto key generate rsa //产生keyThe name for the keys will be: R1.kelliden.com...How many bits in the modulus [512]: 768 //ssh版本2必须768位以上秘钥% Generating 768 bit RSA keys, keys will be non-exportable...[OK] (elapsed time was 0 seconds)*Aug 27 13:47:10.680: %SSH-5-ENABLED: SSH 1.99 has been enabledR1(config)#username kelliden password Aa111111R1(config)#line vty 0 4R1(config-line)#login local // 通过本地认证登录R1(config-line)#transport input ssh // 允许ssh登录vtyR1(config-line)#测试:Internet#ssh -l kelliden 202.100.1.1R1#show users Line User Host(s) Idle Location 0 con 0 idle 00:00:58 * 2 vty 0 kelliden idle 00:00:00 202.100.1.2
点击图片 | 获取网工行业最新干货
07 设置FTP
华为:
常用于升级和备份VRP(华为网络操作系统)
端口20 用于传输数据
端口21 用于传输控制协议
// 1. 开启ftp[LSW1]ftp server enable // 2. 创建ftp登录用户和认证密码[LSW1]aaa// privilege 设置权限等级// ftp-directory 指定ftp目录 flash: 为本机目录[LSW1-aaa]local-user kelliden password cipher Aa111111 privilege level 15 ftp-directory flash:[LSW1-aaa]local-user kelliden service-type ftp // 设置服务类型// 测试<AR1>ftp 10.1.11.2Trying 10.1.11.2 ...Connected to 10.1.11.2.220 FTP service ready.User(10.1.11.2:(none)):kelliden331 Password required for kelliden.#网络工程师俱乐部Enter password:230 User logged in.
08 VLAN配置
📌创建VLAN
华为:
[LSW3]vlan batch 8 to 12 99
思科:
SW3(config)#vlan 8,9,10,11,12,99
📌配置access接口并设置VLAN
华为:
interface GigabitEthernet0/0/10 port link-type access port default vlan 10
思科:
int e0/0 switchport access vlan 10 switchport mode access // 批量配置SW3(config)#int range e0/0 - 1SW3(config-if-range)# switchport access vlan 10SW3(config-if-range)# switchport mode access
📌查看端口VLAN
华为:
[LSW3]display port vlan active T=TAG U=UNTAG-------------------------------------------------------------------------------Port Link Type PVID VLAN List-------------------------------------------------------------------------------GE0/0/1 hybrid 1 U: 1GE0/0/2 hybrid 1 U: 1#网络工程师俱乐部
思科:
SW3#show vlan brief VLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Et0/2, Et0/3, Et1/0, Et1/1 Et1/2, Et1/38 VLAN0008 active 9 VLAN0009 active
📌配置Trunk端口
华为:
[LSW3]int GigabitEthernet 0/0/3[LSW3-GigabitEthernet0/0/3]port link-type trunk [LSW3-GigabitEthernet0/0/3]port trunk allow-pass vlan all // 允许所有vlan通过
思科:
思科默认允许所有vlan通过。
SW1(config)#int e0/3SW1(config-if)#switchport trunk encapsulation dot1q // 封装SW1(config-if)#switchport mode trunk SW1# show int trunk Port Mode Encapsulation Status Native vlanEt0/3 on 802.1q trunking 1
📌设置本征VLAN(缺省VLAN PVID)
华为:
interface GigabitEthernet0/0/3 port trunk pvid vlan 99
思科:
interface Ethernet0/3 switchport trunk native vlan 8
📌Hybrid(混杂模式)配置
interface GigabitEthernet0/0/1 port hybrid untagged vlan 10 to 11 // 在发送的时候去掉taginterface GigabitEthernet0/0/11 port hybrid pvid vlan 11 // 设置缺省vlan port hybrid tagged vlan 11 // 在发送的时候不去掉tag
设置缺省vlan -- port hybrid pvid vlan:
接口接收到不带VLAN Tag的报文时,打上缺省的VLAN ID。
当缺省VLAN ID在允许通过的VLAN ID列表里时,接收该报文并打上缺省VLAN的Tag;当缺省VLAN ID不在允许通过的VLAN ID列表里时,丢弃该报文。
接口接收到带VLAN Tag的报文时,当VLAN ID在接口允许通过的VLAN ID列表里时,接收该报文,当VLAN ID不在接口允许通过的VLAN ID列表里时,丢弃该报文。
接口发送报文时,如果VLAN ID是该接口允许通过的VLAN ID时,发送该报文,可以配置发送报文时是否携带Tag。
设置不去掉Tag:
配置以Tagged形式将Hybrid类型接口加入VLAN后,接口在发送帧时不将帧中的VLAN Tag去掉。
设置去掉Tag:
配置以Untagged形式将Hybrid类型接口加入VLAN后,接口在发送帧时将帧中的VLAN Tag去掉。
09 保存配置
华为:
<LSW3>save
思科:
R1# write Building configuration...
10 清空端口记录
华为:华为有些设备不支持。
clear configuration interface g0/0/3 //清除某个接口的配置
思科:
SW1(config)#default interface e1/2 // 恢复默认设置
11 STP
📌设置主副跟设备
思科:
// 思科设备一个vlan一棵生成树,所以可以使用vlan来设置,华为不行但可以用MSTP来解决SW1(config)#spanning-tree mode pvst SW1(config)#spanning-tree vlan 8,10,11 root primary // 设置为主SW1(config)#spanning-tree vlan 1,9,12,99 root secondary // 设置为副
华为:
[LSW1]stp mode stp // 802.1D[LSW1]stp priority 0 // 设置优先级,从而确定为根交换机[LSW2]stp mode stp // 802.1D[LSW2]stp priority 4096 // 另一个交换机设置为副,备胎#网络工程师俱乐部
📌配置边缘端口
思科:
// 作用于端口的命令SW3(config)#int e0/0SW3(config-if)#spanning-tree portfast edge // 作用于trunk干道,其对端不能是交换机,必须是单独PC、服务器SW3(config-if)#spanning-tree portfast edge trunk// 作用域全局的access端口SW3(config)#spanning-tree portfast edge default
华为:
// 作用于端口的命令[LSW3]int g0/0/10[LSW3-GigabitEthernet0/0/10]stp edged-port enable //全局 包括access、trunk、hybrid[LSW3]stp edged-port default
📌配置BPDU保护
思科:
// 端口方式SW3(config)#int e0/0 SW3(config-if)#spanning-tree bpduguard enable// 全局SW3(config)#spanning-tree portfast edge bpduguard default
华为:
// 华为多数设备无接口直接开启,只能开启全局(仅对边缘端口生效)[LSW3]stp bpdu-protection // 需要在上行接口关闭边缘端口,否则会因接收到bpdu报文而自动关闭端口[LSW3]int g0/0/3[LSW3-GigabitEthernet0/0/3]stp edged-port disable [LSW3-GigabitEthernet0/0/3]undo shutdown
12 ping发送多个包
华为:
[AR1]ping -c 1000 10.1.10.1#网络工程师俱乐部
点击图片 | 获取网工行业最新情报
13 配置以太链路聚合
思科:
SW2(config)#int rang e1/2 - 3SW2(config-if-range)#channel-group 12 mode on// 检查SW2(config)#do show etherchannel summary Group Port-channel Protocol Ports------+-------------+-----------+-----------------------------------------------12 Po12(SU) - Et1/2(P) Et1/3(P)
华为:
[LSW2]int Eth-Trunk 12[LSW2-Eth-Trunk12]trunkport GigabitEthernet 0/0/5 to 0/0/6
14 配置单臂路由
华为:
interface GigabitEthernet0/0/0.20 dot1q termination vid 20 ip address 10.1.20.30 255.255.255.224 arp broadcast enable // 三层隔绝广播,所以开启arp让两个不同广播域交互相应arp的广播请求#网络工程师俱乐部
思科:
interface Ethernet0/0.20 encapsulation dot1Q 20 ip address 10.1.20.30 255.255.255.224
15 思科路由器模拟PC
S2(config)#no ip routing // 关掉路由,不然他会查路由表,没设置路由协议,到达不了S2(config)#ip default-gateway 10.1.30.30 // 设置默认网关
16 配置VLANIF
华为:
interface Vlanif8 ip address 10.1.10.12 255.255.255.240
思科:
interface Vlan8 ip address 10.1.10.13 255.255.255.240
17 配置三层路由接口
华为:(某些阉割版的交换机无法配置ip地址)
interface Ethernet0/0/1 undo portswitch ip address 1.1.1.1 255.255.254.0
思科:
interface Ethernet0/1 no switchport ip address 10.1.11.1 255.255.255.248
18 配置VRRP
思科:
interface Vlan8 vrrp 8 ip 10.1.10.14 vrrp 8 priority 110 interface Vlan9 vrrp 9 ip 10.1.10.30 interface Vlan10 vrrp 10 ip 10.1.10.46 vrrp 10 priority 110 // 验证SW2(config)#do show vrrp brief Interface Grp Pri Time Own Pre State Master addr Group addrVl8 8 100 3609 Y Backup 10.1.10.13 10.1.10.14 Vl9 9 110 3570 Y Master 10.1.10.29 10.1.10.30 Vl10 10 100 3609 Y Backup 10.1.10.45 10.1.10.46
华为:
[LSW1]int vlan 8[LSW1-Vlanif8]vrrp vrid 8 virtual-ip 10.1.10.14 [LSW1-Vlanif8]vrrp vrid 8 priority 110// 追踪上行链路,当链路出现问题通过降低优先级进行主备切换[LSW1-Vlanif8]vrrp vrid 8 track interface g0/0/1 reduced 20// 验证[LSW1]dis vrrp brief VRID State Interface Type Virtual IP ----------------------------------------------------------------8 Master Vlanif8 Normal 10.1.10.14 9 Master Vlanif9 Normal 10.1.10.30 10 Master Vlanif10 Normal 10.1.10.46 ----------------------------------------------------------------Total:3 Master:3 Backup:0 Non-active:0
19 配置静态路由
思科:
目的地址 掩码 下一跳地址
R1(config)#ip route 8.8.8.8 255.255.255.255 202.100.1.2
华为:
[AR1]ip route-static 8.8.8.8 32 202.100.1.2
20 配置浮动静态路由
修改优先级实现链路冗余。
华为:
[AR1]ip route-static 0.0.0.0 0.0.0.0 Serial1/0/0 preference 80
思科:
R1(config)#ip route 0.0.0.0 0.0.0.0 serial 1/0 80
21 配置OSPF
思科:
R1(config)#router ospf 100 // 启动ospfR1(config-router)#router-id 1.1.1.1 // 标识区域内唯一身份,确保唯一R1(config)#int lo0R1(config-if)#ip add 11.1.1.1 255.255.255.255 R1(config-if)#ip ospf 100 area 0 // 设置进程号100,该接口启动ospf,运行在区域0中,该接口网络可以通过ospf通告给其他路由器R1(config)#int e0/1R1(config-if)#ip add 10.1.11.1 255.255.255.248R1(config-if)#ip ospf 100 area 1SW1(config-router)#passive-interface vlan 8 // 抑制接口上的路由更新,不影响路由传递
华为:
[AR1]ospf 110 router-id 0.0.0.2 // 标识区域内唯一身份,确保唯一[AR1-ospf-1]area 0 // 创建区域[AR1-ospf-1-area-0.0.0.0]area 1 // 创建区域[AR1-ospf-1-area-0.0.0.1]int lo 0[AR1-LoopBack0]ip add 11.1.1.1 32[AR1-LoopBack0]ospf enable 110 area 0 // 启用区域0,进程号为110[AR1-LoopBack0]int g0/0/1[AR1-GigabitEthernet0/0/1]ospf enable 110 area 1[LSW1-ospf-1]silent-interface Vlanif 9 // 抑制接口上的路由更新,不影响路由传递// 控制默认信息的分布,可以将默认路由下发到ospf中[AR1-ospf-1]default-route-advertise
22 重置ospf进程
华为:
<AR1>reset ospf process
23 配置GRE隧道
华为:
interface Tunnel0/0/0 ip address 10.1.13.1 255.255.255.252 tunnel-protocol gre source 202.100.1.1 // 本端ip destination 202.100.1.5 // 远端ip
思科:
R3(config)#int tunnel 0R3(config-if)#ip add 10.1.13.2 255.255.255.252R3(config-if)#tunnel source 202.100.1.5R3(config-if)#tunnel destination 202.100.1.1
24 配置BGP
思科:
R1(config)#router bgp 1 // 配置自治系统号为1 R1(config-router)#neighbor 10.1.13.2 remote-as 2 //BGP都是通过单播手工去配置邻居R1(config-router)#redistribute ospf 100 // 重发布 ospfR3(config-router)#network 10.1.30.0 mask 255.255.255.224 // 宣告指定网段 router ospf 100 router-id 1.1.1.1 default-information originate // 控制默认信息的分发,分发默认路由;可以将获取到对端BGP的路由加入进ospf中
华为:
[AR1]bgp 1[AR1-bgp]peer 10.1.13.2 as-number 2 // 远端邻居的端口ip,对端自治系统号2// 引入ospf的路由进bgp,可以分发到远端,1是ospf的进程号[AR1-bgp]import-route ospf 1 [R3-bgp]network 10.1.20.0 27 // 手动添加网段[R3-bgp]network 10.1.30.0 27[AR1]ospf// 控制默认信息的分布,可以将获取到对端BGP的路由加入进ospf中[AR1-ospf-1]default-route-advertise
25 配置基本ACL
思科:
R1(config)#ip access-list standard 1R1(config-std-nacl)#5 permit 10.1.10.0 0.0.0.15 //仅仅允许10.1.10.0/28来访问vtyR1(config)#line vty 0 4R1(config-line)#access-class 1 in // 绑定ACL 1// 测试SW1#telnet 11.1.1.1 /source-interface vlan 8Trying 11.1.1.1 ... % Connection refused by remote hostSW1#
华为:
[AR1]acl 2000[AR1-acl-basic-2000]rule 5 deny source 10.1.10.0 0.0.0.15[AR1-acl-basic-2000]rule 10 permit[AR1]user-interface vty 0 4[AR1-ui-vty0-4]acl 2000 inbound // 应用// 测试<LSW1>telnet -a 10.1.10.13 11.1.1.1Trying 11.1.1.1 ...Press CTRL+K to abortError: Failed to connect to the remote host.<LSW1>
点击图片 | 获取网工行业最新干货
26 配置扩展ACL
思科:
SW1(config)#ip access-list extended 100SW1(config-ext-nacl)#deny icmp host 10.1.10.1 host 10.1.10.14 // 拒绝10.1.10.1 ping 10.1.10.14SW1(config-ext-nacl)#permit ip any any SW1(config)#int vlan 8SW1(config-if)#ip access-group 100 in // 应用
华为:
[LSW1]acl 3000[LSW1-acl-adv-3000]rule 10 deny tcp destination 10.1.10.14 0 destination-port eq telnet // 拒绝telnet到10.1.10.14[LSW1-acl-adv-3000]rule 20 permit ip [LSW1]user-interface vty 0 4[LSW1-ui-vty0-4]acl 3000 inbound // 应用[LSW1-ui-vty0-4]set authentication password simple 111111// 测试<AR1>telnet 10.1.10.14 Press CTRL_] to quit telnet mode Trying 10.1.10.14 ... Error: Can't connect to the remote host
27 配置NAT
华为(EasyIP):
[AR1]acl name nat // 起别名 nat[AR1-acl-adv-nat]rule 10 permit ip source 10.1.10.0 0.0.0.15[AR1-acl-adv-nat]rule 15 permit ip source 10.1.10.16 0.0.0.15[AR1]int g0/0/0[AR1-GigabitEthernet0/0/0]nat outbound 3999[AR1]ospf[AR1-ospf-1]default-route-advertise // 控制默认信息的分布,将默认路由加入到ospf中
思科(PAT端口地址转换):
R1(config)#int range e0/1,e0/2R1(config-if-range)#ip nat inside // 私网要进入公网入方向端口R1(config)#int e0/0R1(config-if)#ip nat outside // 连接公网端口R1(config)#ip access-list standard NAT // 起别名R1(config-std-nacl)#permit 10.1.10.0 0.0.0.15R1(config-std-nacl)#permit 10.1.10.16 0.0.0.15R1(config)#ip nat inside source list NAT interface e0/0 overload --------------------------------------------NAT 便是 起的那个别名overload 过载
28 配置NAT服务器/静态端口转换
将服务器暴露给公务访问,如提供web或ftp,这时可以使用NAT服务器。
华为:
// 连接公网的端口,绑定10.1.10.14 23,允许外网telnet进入10.1.10.14[AR1-GigabitEthernet0/0/0]nat server protocol tcp global current-interface 5555 inside 10.1.10.14 23#网络工程师俱乐部
思科:
R1(config)#ip nat inside source static tcp 10.1.10.14 23 202.100.1.1 5555#网络工程师俱乐部
注意:需要先配置好NAT,上面两条命令才有。#网络工程师俱乐部
29 配置aaa认证
华为:
[LSW3-aaa]// 账号名是a 密码111111[LSW3-aaa]local-user a password cipher 111111// 应用[LSW3]user-interface vty 0 4[LSW3-ui-vty0-4]authentication-mode aaa
30 配置端口安全
华为:
[LSW3]port-group port-security // 端口批量配置的自定义名称: port-security// 配置端口成员[LSW3-port-group-port-security]group-member g0/0/10 to g0/0/12// 开启端口安全[LSW3-port-group-port-security]port-security enable // 最多允许两台连接[LSW3-GigabitEthernet0/0/12]port-security max-mac-num 2// 使用粘性绑定mac地址[LSW3-GigabitEthernet0/0/12]port-security mac-address sticky // 验证[LSW3]disp mac-addressMAC address table of slot 0:-------------------------------------------------------------------------------MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID VSI/SI MAC-Tunnel -------------------------------------------------------------------------------5489-98b1-7b52 8 - - GE0/0/10 sticky - -------------------------------------------------------------------------------端口绑定mac地址,若是跟换直接无法通信
31 多端口配置
华为:
// 端口批量配置的自定义名称: port-security[LSW3]port-group port-security // 配置端口成员[LSW3-port-group-port-security]group-member g0/0/10 to g0/0/12// 开启端口安全[LSW3-port-group-port-security]port-security enable [LSW3-GigabitEthernet0/0/10]port-security enable [LSW3-GigabitEthernet0/0/11]port-security enable [LSW3-GigabitEthernet0/0/12]port-security enable #网络工程师俱乐部
思科:
R1(config)#int range e0/1,e0/2R1(config-if-range)#ip nat inside // 私网要进入公网入方向端口
32 远程管理显示管理日志
华为:
// 远程登录后开启当前终端监视器<LSW3>terminal monitor
04
查询命令
01 查看MAC地址
华为:
display mac-address
思科:
show mac address-table
02 查看用户
华为:
<LSW1>display users User-Intf Delay Type Network Address AuthenStatus AuthorcmdFlag+ 0 CON 0 00:00:00 no Username : Unspecified
思科:
SW1>show users Line User Host(s) Idle Location* 0 con 0 idle 00:00:00 Interface User Mode Idle Peer Address
03 查看相连接的设备信息
华为(通过LLDP协议):
链路层发现协议(Link Layer Discovery Protocol,LLDP)
lldp enable display lldp neighbor brief // 简短信息display lldp neighbor // 详细信息
思科:
lldp runlldp enable show lldp neighbors
思科还有私有的发现协议CDP,可以用来查看对端的IP。
R1> show cdp neighbors detail
04 查看配置
华为:
display current-configuration // 查看所有配置display this // 查看当前配置
思科:
在配置终端模式 要使用do 即 do show ...#网络工程师俱乐部
show running-config // 查看所有配置show running-config | section .... // section 过滤输出的一部分
📌查看某个接口下的配置
思科:
SW1# show run int e0/3
华为:
[LSW1]disp current-configuration int g0/0/1#interface GigabitEthernet0/0/1 port hybrid pvid vlan 8 port hybrid untagged vlan 8 10 to 11
点击图片 | 获取网工行业最新情报
05 查看TCP
华为:
[LSW3]disp tcp status TCPCB Tid/Soid Local Add:port Foreign Add:port VPNID State17075cc0 77 /1 0.0.0.0:23 0.0.0.0:0 -1 Listening
思科:
R1#show tcp brief TCB Local Address Foreign Address (state)E1BAFA80 202.100.1.1.23 202.100.1.2.49356 TIMEWAIT
06 查看历史命令记录
华为:
[AR1] display history-command
思科:
R1# show history
07 查看stp
华为:
<LSW3>disp stp brief MSTID Port Role STP State Protection 0 GigabitEthernet0/0/1 ROOT FORWARDING NONE 0 GigabitEthernet0/0/3 ALTE DISCARDING NONE 0 GigabitEthernet0/0/10 DESI FORWARDING NONE 0 GigabitEthernet0/0/11 DESI FORWARDING NONE 0 GigabitEthernet0/0/12 DESI FORWARDING NONE
思科:
// 注意:在思科中是一个vlan一棵树,思科通过在桥优先级处加上vlan号来区分不同的vlanSW3#show spanning-tree vlan 10
📌查看端口有关stp详细信息
华为:
[LSW3]disp stp interface g0/0/3-------[CIST Global Info][Mode MSTP]-------CIST Bridge :32768.4c1f-ccbd-35baConfig Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20Active Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20...
思科:
SW3#show spanning-tree int e0/3Vlan Role Sts Cost Prio.Nbr Type------------------- ---- --- --------- -------- --------------------------------VLAN0001 Altn BLK 100 128.4 Shr VLAN0008 Root FWD 100 128.4 Shr VLAN0009 Altn BLK 100 128.4 Shr VLAN0010 Root FWD 100 128.4 Shr VLAN0011 Root FWD 100 128.4 Shr VLAN0012 Altn BLK 100 128.4 Shr VLAN0099 Altn BLK 100 128.4 Shr
📌查看边缘端口
思科:
SW3(config)#do show spanning-tree vlan 10 int e0/1 detail Port 2 (Ethernet0/1) of VLAN0010 is designated forwarding Port path cost 100, Port priority 128, Port Identifier 128.2. Designated root has priority 24586, address aabb.cc00.4000 Designated bridge has priority 32778, address aabb.cc00.6000 Designated port id is 128.2, designated path cost 100 Timers: message age 0, forward delay 0, hold 0 Number of transitions to forwarding state: 1 The port is in the portfast edge mode by default Link type is shared by default BPDU: sent 25667, received 0 // The port is in the portfast edge mode by default
华为:
[LSW3]disp stp int g0/0/10......----[Port10(GigabitEthernet0/0/10)][FORWARDING]----...... Port Edged :Config=enabled / Active=enabled
📌查看是否配置BPDU保护
思科:
W3(config)#do show spanning-tree vlan 10 int e0/0 detail Port 1 (Ethernet0/0) of VLAN0010 is designated forwarding Port path cost 100, Port priority 128, Port Identifier 128.1. Designated root has priority 24586, address aabb.cc00.4000 Designated bridge has priority 32778, address aabb.cc00.6000 Designated port id is 128.1, designated path cost 100 Timers: message age 0, forward delay 0, hold 0 Number of transitions to forwarding state: 1 The port is in the portfast edge mode Link type is shared by default Bpdu guard is enabled BPDU: sent 30292, received 0
华为:
[LSW3]disp stp int g0/0/10-------[CIST Global Info][Mode STP]-------......BPDU-Protection :Enabled
08 查看以太聚合链路
思科:
show interfaces port-channel 12 // 相当于直接查看聚合端口信息show etherchannel summary // 查看聚合端口的状态show spanning-tree int port-channel 12 //查看stp信息
华为:
[LSW2]dis eth-trunk 12Eth-Trunk12's state information is:WorkingMode: NORMAL Hash arithmetic: According to SIP-XOR-DIP Least Active-linknumber: 1 Max Bandwidth-affected-linknumber: 8 Operate status: up Number Of Up Port In Trunk: 2 --------------------------------------------------------------------------------PortName Status Weight GigabitEthernet0/0/5 Up 1 GigabitEthernet0/0/6 Up 1
09 查接口状态
华为:
[LSW1]disp ip int brief
思科:
SW2#show ip int b
10 查看vrrp信息
华为:
[LSW1]dis vrrp brief VRID State Interface Type Virtual IP ----------------------------------------------------------------8 Master Vlanif8 Normal 10.1.10.14 9 Master Vlanif9 Normal 10.1.10.30 10 Master Vlanif10 Normal 10.1.10.46 ----------------------------------------------------------------Total:3 Master:3 Backup:0 Non-active:0
思科:
SW2(config)#do show vrrp brief Interface Grp Pri Time Own Pre State Master addr Group addrVl8 8 100 3609 Y Backup 10.1.10.13 10.1.10.14 Vl9 9 110 3570 Y Master 10.1.10.29 10.1.10.30 Vl10 10 100 3609 Y Backup 10.1.10.45 10.1.10.46
11 查看指定路由
思科:
R1(config)#do show ip route 8.8.8.8Routing entry for 8.8.8.8/32 Known via "static", distance 1, metric 0 Routing Descriptor Blocks: * 202.100.1.2 Route metric is 0, traffic share count is 1
华为:
[AR1]dis ip routing-table 8.8.8.8Route Flags: R - relay, D - download to fib------------------------------------------------------------------------------Routing Table : PublicSummary Count : 1Destination/Mask Proto Pre Cost Flags NextHop Interface 8.8.8.8/32 Static 60 0 RD 202.100.1.2 GigabitEthernet0/0/0
12 根据指定协议查看路由
华为:
<AR1>disp ip routing-table protocol staticRoute Flags: R - relay, D - download to fib------------------------------------------------------------------------------Public routing table : Static Destinations : 1 Routes : 1 Configured Routes : 1Static routing table status : <Active> Destinations : 1 Routes : 1Destination/Mask Proto Pre Cost Flags NextHop Interface 0.0.0.0/0 Static 60 0 RD 202.100.1.2 GigabitEthernet0/0/0
思科:
R1(config)#do show ip route static ....Gateway of last resort is 0.0.0.0 to network 0.0.0.0S* 0.0.0.0/0 is directly connected, Serial1/0
点击图片 | 获取网工行业最新情报
13 查看ospf邻居
思科:
R1(config)#do show ip ospf neighborNeighbor ID Pri State Dead Time Address Interface10.1.12.2 1 FULL/BDR 00:00:36 10.1.12.2 Ethernet0/22.2.2.2 1 FULL/DR 00:00:33 10.1.11.2 Ethernet0/1
华为:
[AR1]disp ospf peer briefSep 8 2020 22:14:26-08:00 AR1 %%01OSPF/4/NBR_CHANGE_E(l)[4]:Neighbor changes event: neighbor status changed. (ProcessId=256, NeighborAddress=2.12.1.10, NeighborEvent=LoadingDone, NeighborPreviousState=Loading, NeighborCurrentState=Full) [AR1]disp ospf peer brief OSPF Process 1 with Router ID 1.1.1.1 Peer Statistic Information ---------------------------------------------------------------------------- Area Id Interface Neighbor id State 0.0.0.1 GigabitEthernet0/0/1 2.2.2.2 Full 0.0.0.1 GigabitEthernet0/0/2 3.3.3.3 Full ----------------------------------------------------------------------------
14 查看ospf接口
华为:
[LSW1]dis ospf interface Vlanif 8 OSPF Process 1 with Router ID 2.2.2.2 Interfaces Interface: 10.1.10.13 (Vlanif8) Cost: 1 State: DR Type: Broadcast MTU: 1500 Priority: 1 Designated Router: 10.1.10.13 Backup Designated Router: 0.0.0.0 Timers: Hello 10 , Dead 40 , Poll 120 , Retransmit 5 , Transmit Delay 1 Silent interface, No hellos -------------------------------------------- Type: Broadcast 网络类型是广播 State: DR 指定路由
15 查看BGP邻居
思科:
R3#show ip bgp summary BGP router identifier 202.100.1.5, local AS number 2BGP table version is 1, main routing table version 1Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd10.1.13.1 4 1 4 4 1 0 0 00:00:48 0
华为:
[R3]dis bgp peer BGP local router ID : 10.1.20.30 Local AS number : 2 Total number of peers : 1 Peers in established state : 1 Peer V AS MsgRcvd MsgSent OutQ Up/Down State PrefRcv 10.1.13.1 4 1 3 3 0 00:01:20 Established 0
16 查看BGP路由表
华为:
[AR1]dis bgp routing-table BGP Local router ID is 202.100.1.1 Status codes: * - valid, > - best, d - damped, h - history, i - internal, s - suppressed, S - Stale Origin : i - IGP, e - EGP, ? - incomplete Total Number of Routes: 11 Network NextHop MED LocPrf PrefVal Path/Ogn *> 10.1.10.0/28 0.0.0.0 2 0 ? *> 10.1.10.14/32 0.0.0.0 2 0 ? *> 10.1.10.16/28 0.0.0.0 2 0 ? *> 10.1.10.30/32 0.0.0.0 2 0 ? *> 10.1.10.32/28 0.0.0.0 2 0 ? *> 10.1.10.46/32 0.0.0.0 2 0 ? *> 10.1.11.0/29 0.0.0.0 0 0 ? *> 10.1.12.0/29 0.0.0.0 0 0 ? *> 10.1.20.0/27 10.1.13.2 0 0 2i *> 10.1.30.0/27 10.1.13.2 0 0 2i *> 11.1.1.1/32 0.0.0.0 0 0 ? ---------------------------------------- 2i : i即internal,内嵌的,土著,BGP自身的,远端通过network配置 2 是 AS号码
17 查看ACL
思科:
R1#show access-lists Standard IP access list 1 10 deny 10.1.10.0, wildcard bits 0.0.0.15 (1 match) 15 permit any (2 matches)
华为:
[AR1]disp acl all Total quantity of nonempty ACL number is 1 Basic ACL 2000, 1 ruleAcl's step is 5 rule 5 deny source 10.1.10.0 0.0.0.15 (2 matches)
18 查看NAT转换
思科:
R1#show ip nat translations Pro Inside global Inside local Outside local Outside globalicmp 202.100.1.1:30 10.1.10.1:30 8.8.8.8:30 8.8.8.8:30
华为:
<AR1>dis nat outbound NAT Outbound Information: -------------------------------------------------------------------------- Interface Acl Address-group/IP/Interface Type -------------------------------------------------------------------------- GigabitEthernet0/0/0 3999 202.100.1.1 easyip -------------------------------------------------------------------------- Total : 1
05
设备操作常用快捷键
Windows操作:
mstsc 打开远程桌面连接
nslookup www.baidu.com
文章声明
本文素材整理自网络,由网络工程师俱乐部排版成文,转载请注明出处,侵删。
策划制作
策划:一为 丨 监制:山城
编辑:一为 丨 封面图来源:Pexels及网络,侵删
熟悉老杨的小伙伴都知道,只要有空,我答疑都是免费的,不收任何粉丝的红包。
但是,为了筛选出一批真正想跟老杨学习网络的粉丝小友,给你提供一个干净高效的网络圈子,真正回归技术交流;由资深网工老杨带头发起网工圈子[网络工程师俱乐部]知识星球,面向ICT行业技术从业者们。
与1000+网工一起分享技术、经验、资源。星球内有海量项目案例分享、大佬实战经验分享、1v1有问必答、网工岗位内推、还有N多实用工具和资料干货,囊括了各种技术知识点,行业数据分析报告等等。
如果你对网络感兴趣,或者正在学习网络,欢迎加入我的网工高质量交流圈。
如何加入知识星球?