网络安全-网络应用基础2

网络应用基础2

交换机介绍

什么是交换机

交换机，Switch

• 用于将多台计算机/交换机连接到一起，组建网络
• 交换机负责为其中任意两台计算机提供独享线路进行通信
• 连接电脑组建局域网（组建局域网的主要设备）

非网管型交换机

也称为即插即用交换机

• 即插即用，无需（也不支持）对设备进行配置
• 使用简单、价格便宜（数百元）

网管型交换机

也称为智能交换机

• 能够实现网段划分、流量控制等更多高级功能（隔离、限速、ACL、堆叠）
• 支持对设备做高级配置，价格也贵一些（数千元、数万元）

部署eNSP平台

eNSP网络仿真平台介绍

华为研发的一款图形化网络仿真平台

• 便于ICT（信息通信技术）从业者快速熟悉华为产品
• 可以实现企业网络规划/设计/运维等相关操作，帮助使用者了解并掌握相关操作和配置

认识eNSP操作界面

拓扑绘制区

设备和线缆区

交换机组网

网路拓扑介绍

教学部网段 192.168.1.0/24

• 计算机pc1-1：IP地址192.168.1.1，掩码255.255.255.0
• 计算机pc1-2：IP地址192.168.1.2，掩码255.255.255.0
• ……

绘制拓扑

按照图例绘制简化版eNSP拓扑

• 1台交换机、2台PC机、2条网线
• 为方便识别，对每个设备、计算机重新命名

交换组网的配置实现

配置计算机PC1-1及PC1-2的IP地址及子网掩码

结果验证

• 确认交换机LSW1、计算机PC1-1和PC1-2都已启动

• 从PC1-1能ping通PC1-2的IP地址，反之亦然

交换机配置视图

建立配置连接

软件连接：Putty、ServerCRT、Xshell等

硬件连接

• 计算机COM/USB口 => Console线 => 交换机Console口

几种命令行配置视图

华为交换机内部是华为VRP（Versatile Routing Platform，通用路由平台）网络操作系统，该系统也用在路由器、防火墙等产品上

切换不同视图

进入命令行终端时默认在用户视图，此时通过命令可切换视图

• 通过system-view、interface命令进行切换

<Huawei>                                        //用户视图
<Huawei>system-view                             //切换系统视图
[Huawei]                                        //系统视图
[Huawei]interface GigabitEthernet 0/0/1         //切换接口视图
[Huawei-GigabitEthernet0/0/1]                   //接口视图

视图回退操作

• 退回到前一个视图：quit命令
• 快速返回到用户视图：return命令，或快捷键Ctrl + Z

[Huawei-GigabitEthernet0/0/1]quit     //返回上一个视图
[Huawei]
[Huawei]return						  //快速返回用户视图
<Huawei>

操作技巧

命令行特性

• 命令可简写
• 按TAB键自动补全
• 按？能获取帮助信息
• 命令不区分大小写

//TAB补全
<Huawei>sys	                                       //按TAB补全
<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]
//?获取帮助信息
<Huawei>sy?
  system-view         
//简写  
<Huawei>sy                                         //按回车
Enter system view, return user view with Ctrl+Z.
//不区分大小写    
[Huawei]QUIT
<Huawei>

命令行基本操作

查看VRP系统版本

display version命令

• 可显示系统版本、设备型号、已开机时间

<Huawei>display version 
Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.110 (S5700 V200R001C00)           //系统版本、设备型号
Copyright (c) 2000-2011 HUAWEI TECH CO., LTD

Quidway S5700-28C-HI Routing Switch uptime is 0 week, 0 day, 0 hour, 40 minutes      //开机时间
<Huawei>

查看当前交换机的配置

查看当前有效配置（display current-configuration）

查看当前视图配置（display this）

<Huawei>display current-configuration                    //全部配置信息
#
sysname Huawei
#
cluster enable
ntdp enable
ndp enable
#
..........
..........

[Huawei]display this                                     //查看当前视图配置
#
sysname Huawei
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
return

配置设备名

sysname命令

• 作用：可以在众多交换机中区分出来

• 命名规范：部门、位置、机架编号

• 需要在系统视图下执行

<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname SW1                              //将设备名改为SW1
[SW1]

保存交换机的配置

保存当前配置（save）

• 需要在用户视图下执行

<SW1>save
The current configuration will be written to the device.
Are you sure to continue?[Y/N]y                           //输入y确认
Save the configuration successfully.					  //保存成功

启用/禁用端口

默认自动开启，可以手动关闭以排查网络故障

在指定接口视图下

• 执行shutdown命令可以手动禁用此接口
• 执行undo shutdown命令可恢复启用此接口

<SW1>system-view 
Enter system view, return user view with Ctrl+Z.
[SW1]interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1]shutdown                   //关闭端口
[SW1-GigabitEthernet0/0/1]undo shutdown              //启动端口

undo命令行一般用来恢复缺省状态、禁用某个功能或者删除某项配置

设置终端密码

默认交换机登录无需密码，为了安全需要添加认证密码

<SW1>system-view 
Enter system view, return user view with Ctrl+Z.
[SW1]user-interface console 0                                  //进入用户接口console
[SW1-ui-console0]authentication-mode password                  //启用密码认证
[SW1-ui-console0]set authentication password simple 123456     //设置明文密码123456

Login authentication                                           //再次登录时需密码验证
Password:
<SW1>

设置密码时需设置密码类型

• simple为明文密码

• cipher为密文密码

• 区别为明文密码在配置中可以看到，密文密码会被加密

<SW1>system-view 
Enter system view, return user view with Ctrl+Z.
[SW1]user-interface console 0
[SW1-ui-console0]display this
#
user-interface con 0
 authentication-mode password
 set authentication password simple 123456                       //明文密码
user-interface vty 0 4
#
return

[SW1-ui-console0]set authentication password cipher 123456
[SW1-ui-console0]display this
#
user-interface con 0
 authentication-mode password
 set authentication password cipher O|*dXi\0b)`S/0Rb{DzN8qg#    //密文密码
user-interface vty 0 4
#
return

配置技巧

取消终端提示消息

undo terminal monitor

配置命令会被终端界面一些提示消息打断，可以使用此命令关闭提示消息，只对当前终端有效，且重新登录时自动启动

• 只能在用户视图下配置
  • 初学者可以暂时取消这些提示消息

<SW1>undo terminal monitor 
Info: Current terminal monitor is off.

更改自动退出超时

终端会话默认超过10分钟会自动退出

• 调试设备时可以延长超时时间
• 为了安全调试完毕后需设置短时间

<SW1>system-view 
Enter system view, return user view with Ctrl+Z.
[SW1]user-interface console 0
[SW1-ui-console0]idle-timeout 1440               //修改超时时间为1440分钟

如果设置为0的话则设备永不休眠

重启设备

reboot

• 在用户视图下执行，可重启当前设备

<SW1>reboot
Info: The system is now comparing the configuration, please wait.
Warning: All the configuration will be saved to the configuration file for the n
ext startup:flash:/vrpcfg.zip, Continue?[Y/N]:n                                       //如果交换机配置进行了修改则询问是否保存配置
Info: If want to reboot with saving diagnostic information, input 'N' and then e
xecute 'reboot save diagnostic-information'.
System will reboot! Continue?[Y/N]:y                                                  //确认是否进行重启

如果重启前未对配置进行修改则不会进行第一次确认

恢复出厂设置

reset saved-configuration

• 用户视图下执行，适用于系统配置紊乱/错误、修复不便等情况

<SW1>reset saved-configuration 
Warning: The action will delete the saved configuration in the device.
The configuration will be erased to reconfigure. Continue? [Y/N]:y                  //提示恢复出厂设置将清空所有配置，是否继续
Warning: Now clearing the configuration in the device.
Nov 23 2023 19:45:20-08:00 SW1 %%01CFM/4/RST_CFG(l)[0]:The user chose Y when dec
iding whether to reset the saved configuration.
Info: Succeeded in clearing the configuration in the device.