当前位置:   article > 正文

华为设备系列介绍_华为的网络厂商设备有哪些

华为的网络厂商设备有哪些

华为设备系列介绍

华为路由器、交换机、服务器、防火墙设备系列

华为网络设备组件:硬件、操作系统、文件系统、命令行

华为产品系列(路由器):

AR系列敏捷网关(AR-1500、 AR2500、 AR3600 、AR501)
AR G3系列路由器 (AR1200、 AR2200 、AR3200)
AR G3商业系列企业路由器 (AR1200-S、 AR2200-S 、AR3200-S)
NE系列高端路由器 (NE-20E-S 、NE-5000E 、NE-9000E)
ME60系列多业务控制网关 (ME60-X3、ME60-X8 、ME60-X16)

华为产品系列(交换机):

企业交换机 (S1700-24GR、S1700-24AC、S1700-8G-AC)
园区交换机 (S2700、S3700、S5700、S6720、S7700、S7900、S9700、S12700)数据中心交换机(S7700、S9700、S12700、CloudEngine系列)

硬件:背板/主板、CPU、硬盘(Flash闪存–SSD固态硬盘)、内存(RAM/NVRAM)、用户接口(user-interface)、数据接口(interface)

总结:SYS系统状态灯(红色/异常、黄色/异常、琥珀色/异常、绿色/正常)

背板/主板(路由器ROM:操作系统;交换机ROM:操作系统+背板MAC地址)

CPU:通过加载内存里面的数据进行计算(加载loading)

内存:RAM/NVRAM随机存储器/配置文件+配置寄存器(还原出厂设置/密码恢复)

数据接口:左上方(物理层–线缆、接口状态);右上方(数据链路层–数据发送状态)

路由器GigabitEthernet/Ethernet x/y/z(x代表插槽号 y代表模块号 z代表接口号)

交换机GigabitEthernet/Ethernet0/0/x(x代表接口号)

操作系统:VRP系统(通用路由平台,命令行界面操作系统),适用于华为路由器、交换机、防火墙、网管、无线。

版本:VRP1—VRP2—VRP3—VRP5(主流产品)—VRP8(高端产品)

总结:华为路由器的VRP5(华为开发的);华为交换机的VRP5(H3C开发的)

\5.0 HCNP实训案例\2 VRP操作系统\华为VRP系统.docx

网络设备的存储方式:

登录方式:网管/登录工具:Secure CRT(旧式的超级终端功能少)

1、 本地登录(console线/mini USB线 + Secure CRT软件-功能强大)

2、 远程登录(Telnet终端仿真协议 / SSH安全外壳)

总结:console转换线厂商Z-TEK利特(console线为反转线1-8;使用时先安装驱动,再连接设备;本地登录时选择series线接口,端口号在电脑"设备管理器+com接口"上查看,波特率默认为9600)

设备开机启动过程:

命令行界面:

1、 用户视图—查看运行状态、存盘、重启

2、 系统试图—配置设备的系统参数、跳板

3、 特殊视图—接口视图、协议视图等

命令行等级(RBAC基于权限的用户访问/基于角色的访问控制)

访问级(0级):网络诊断工具命令、从本设备出发访问外部设备的命令

监控级(1级):用于系统维护、业务故障诊断的命令

系统级(2级):业务配置命令

管理级(3级):关系到系统基本运行,系统支撑模块的命令

华为模拟器:(模拟器eNSP 1.2.00.380版本VS 虚拟机Virtual BOX 5.1.28)

命令行功能键:

CTRL+C 停止当前命令的运行

CTRL+Z 回到用户视图

CTRL+】 退出连接(远程登录)

Backspace 删除光标左边的第一个字符

← 将光标左移一位 → 将光标右移一位

↑ 查看上一条命令 ↓ 查看下一条命令

Space 光标右移一位(空格键)

Enter 确认键

TAB 输入一个不完整的命令并按TAB键,就可以补全该命令

display ? 命令行在线帮助

CTRL+A 把光标移动到当前命令行的最前端

CTRL+E 将光标移动到当前命令行的最末尾

CTRL+X 删除光标所在位置及其左侧所有的字符

CTRL+Y 删除光标所在位置及其右侧所有的字符

命令行基础:(具体命令参照华为命令行手册)

System-view 用户视图进入系统视图

Quit 逐级回退

Sysname 配置设备名称

Save 存盘命令

Interface GigabitEthernet0/0 Ethernet0/0/1 进入接口

Ip address x.x.x.x 接口配置ip地址

Undo ip address x.x.x.x 针对该命令的删除

Ping/tracert x.x.x.x 网络连通性测试命令

Display ip interface brief 查看设备接口和状态

Display ip routing-table 查看路由条目

Display Current-Configuration File 查看运行配置文件

Display Saved-Configuration File 查看启动配置文件

文件系统管理(基本查询命令):

Pwd 查看当前目录(pwd flash:/)

Dir 显示当前目录下的文件信息(dir flash:/)

More 查看文本文件的具体内容(more flash:/)

文件系统管理(目录操作):

Cd 修改用户当前界面的工作目录(cd flash:/ huawei:/)

Mkdir 创建新的目录(mkdir huawei:/)

Rmdir 删除目录(rmdir huawei:/)

文件系统管理(文件操作):

Copy 复制文件(copy flash:/ dhcp huawei:/dhcp-1)

Move 移动文件(move flash:/ dhcp huawei:/dhcp-1)

Rename 重命名文件(move flash:/ dhcp flash:/dhcp-1)

Delete /unreserved 删除/永久删除文件(delete flash:/ dhcp)

Undelete 恢复删除的文件(undelete flash:/ dhcp)

Reset recycle-bin 彻底删除回收站中的文件(reset recycle-bin flash:/ dhcp)

文件系统管理(配置文件查询):

Display Current-Configuration File 查看运行配置文件

Display Saved-Configuration File 查看启动配置文件

文件系统管理(系统启动文件查询、修改):

Display startup 查看系统启动配置参数

Startup saved-configuration 配置系统下次启动时使用的配置文件

Compare configuration 比较当前配置与下次启动的配置

Reset saved-configuration 清除下次启动时加载的配置文件

文件系统管理(存储设备修复):

Fixdisk flash:/sd1: 修复损坏的存储文件

Format flash: /sd1: 存储文件格式化

总结:存储设备(SDRAM、Flash、NVRAM、SD Card、USB)

VRP系统管理(升级系统):

文件传输协议:FTP(支持较大的系统程序文件)、TFTP(不支持较大的系统程序文件)

步骤一:路由器/交换机与FTP/TFTP服务器连接,网络可达。

步骤二:查看路由器/交换机剩余存储空间。(当剩余存储空间不足时,可以删除无关的VRP文件或其他文件以释放空间;建议删除前针对原系统文件进行备份。)

步骤三:从FTP/TFTP服务器获取VRP系统文件(上传、下载)。

步骤四:指定设备下次启动时加载的VRP系统文件。

步骤五:重启设备;系统正常启动后查看系统版本。

总结:电脑下载3CDaemon,作为FTP/TFTP服务器使用。

设备接口配置IP地址的规则:Rx------Ry(XY.1.1.X/24—XY.1.1.Y/24)

设备接口状态分析:(网络线路正常连接后,在接口上配置了正确的IP地址和掩码后,会出现物理up和协议up,网络可正常通信和发送数据);其他接口状态和故障原因如下:

物理层 数据链路层 故障原因

up down 链路层协议冲突、两端协议、认证、时钟率不一致

down down 接口或线路、对端接口或线路故障

Administratortively down 接口被管理员禁用

VTY接口:虚拟终端接口(配置登录验证方式、配置登陆特权级别、配置登录密码);支持的协议如下:

Telnet–终端仿真协议(不安全,以明文的方式发送密钥)

Telnet是客户端和服务器模式,基于TCP连接来传输命令;服务器端口号是23

SSH–安全外壳(私密性、针对数据进行加密)

SSH是客户端和服务器模式,基于TCP连接来传输命令;服务器端口号是22

SSH是在无安全保证的网络上提供安全的远程登录等服务;由传输协议、验证协议和连接协议三部分组成

1、对称加密:数据两端共享一样安全密钥(速度快,内容紧密;不能高效共享秘钥)

2、非对称加密:数据一端用公钥加密,另一端用私钥解密(速度慢,大小差距大)

线下密码认证:line接口下配置的密码认证

AAA认证:远程认证(AAA服务器)、本地认证(本地认证数据库)

A–authentication认证(用户提供用户+密码进行身份认证)

A–authorization授权(针对不同账户进行带宽管理)

A–accounting审计(实时流量监控和发送提醒)

RBAC基于角色的访问控制:AAA服务器和TACACS+(终端访问控制器访问控制系统)

参考:https://zhuanlan.zhihu.com/p/109781234

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/IT小白/article/detail/780069
推荐阅读
相关标签
  

闽ICP备14008679号