华为网络设备：硬件、操作系统、文件系统、命令行

华为产品系列（路由器）：

AR系列敏捷网关（AR-1500、 AR2500、 AR3600 、AR501）

AR G3系列路由器 (AR1200、 AR2200 、AR3200)

AR G3商业系列企业路由器 (AR1200-S、 AR2200-S 、AR3200-S)

NE系列高端路由器 (NE-20E-S 、NE-5000E 、NE-9000E)

ME60系列多业务控制网关 (ME60-X3、ME60-X8 、ME60-X16)

\5.0 HCNP实训案例\1 华为路由器-交换机产品系列\华为路由器系列产品.png

华为产品系列（交换机）：

企业交换机 （S1700-24GR、S1700-24AC、S1700-8G-AC）

园区交换机 （S2700、S3700、S5700、S6720、S7700、S7900、S9700、S12700）数据中心交换机（S7700、S9700、S12700、CloudEngine系列）

\5.0 HCNP实训案例\1 华为路由器-交换机产品系列\华为交换机系列S1700.png..

\5.0 HCNP实训案例\1 华为路由器-交换机产品系列\华为交换机系列园区交换机.jpg..

\5.0 HCNP实训案例\1 华为路由器-交换机产品系列\华为交换机系列数据中心交换机.jpg

硬件：背板/主板、CPU、硬盘（Flash闪存--SSD固态硬盘）、内存（RAM/NVRAM）、用户接口（user-interface）、数据接口（interface）

总结：SYS系统状态灯（红色/异常、黄色/异常、琥珀色/异常、绿色/正常）

背板/主板（路由器ROM：操作系统；交换机ROM：操作系统+背板MAC地址）

CPU：通过加载内存里面的数据进行计算（加载loading）

内存：RAM/NVRAM随机存储器/配置文件+配置寄存器（还原出厂设置/密码恢复）

数据接口：左上方（物理层--线缆、接口状态）；右上方（数据链路层--数据发送状态）

路由器GigabitEthernet/Ethernet x/y/z（x代表插槽号 y代表模块号 z代表接口号）

交换机GigabitEthernet/Ethernet0/0/x（x代表接口号）

操作系统：VRP系统（通用路由平台，命令行界面操作系统），适用于华为路由器、交换机、防火墙、网管、无线。

版本：VRP1---VRP2---VRP3---VRP5(主流产品)---VRP8（高端产品）

总结：华为路由器的VRP5(华为开发的）；华为交换机的VRP5（H3C开发的）

\5.0 HCNP实训案例\2 VRP操作系统\华为VRP系统.docx

网络设备的存储方式：

登录方式：网管/登录工具：Secure CRT（旧式的超级终端功能少）

1、 本地登录（console线/mini USB线 + Secure CRT软件-功能强大）

2、 远程登录（Telnet终端仿真协议 / SSH安全外壳）

总结：console转换线厂商Z-TEK利特（console线为反转线1-8；使用时先安装驱动，再连接设备；本地登录时选择series线接口，端口号在电脑"设备管理器+com接口"上查看，波特率默认为9600）

设备开机启动过程：

命令行界面：

1、 用户视图---查看运行状态、存盘、重启

2、 系统试图---配置设备的系统参数、跳板

3、 特殊视图---接口视图、协议视图等

命令行等级（RBAC基于权限的用户访问/基于角色的访问控制）

访问级（0级）：网络诊断工具命令、从本设备出发访问外部设备的命令

监控级（1级）：用于系统维护、业务故障诊断的命令

系统级（2级）：业务配置命令

管理级（3级）：关系到系统基本运行，系统支撑模块的命令

华为模拟器：（模拟器eNSP 1.2.00.380版本VS 虚拟机Virtual BOX 5.1.28）

..\5.0 HCNP实训案例\3 网络设备登录(Console、Telnet、SSH）\华为ENSP模拟器安装和使用故障修复v9.doc

命令行功能键：

CTRL+C 停止当前命令的运行

CTRL+Z 回到用户视图

CTRL+】 退出连接（远程登录）

Backspace 删除光标左边的第一个字符

← 将光标左移一位 → 将光标右移一位

↑ 查看上一条命令 ↓ 查看下一条命令

Space 光标右移一位（空格键）

Enter 确认键

TAB 输入一个不完整的命令并按TAB键，就可以补全该命令

display ? 命令行在线帮助

CTRL+A 把光标移动到当前命令行的最前端

CTRL+E 将光标移动到当前命令行的最末尾

CTRL+X 删除光标所在位置及其左侧所有的字符

CTRL+Y 删除光标所在位置及其右侧所有的字符

命令行基础：（具体命令参照华为命令行手册）

System-view 用户视图进入系统视图

Quit 逐级回退

Sysname 配置设备名称

Save 存盘命令

Interface GigabitEthernet0/0 Ethernet0/0/1 进入接口

Ip address x.x.x.x 接口配置ip地址

Undo ip address x.x.x.x 针对该命令的删除

Ping/tracert x.x.x.x 网络连通性测试命令

Display ip interface brief 查看设备接口和状态

Display ip routing-table 查看路由条目

Display Current-Configuration File 查看运行配置文件

Display Saved-Configuration File 查看启动配置文件

文件系统管理（基本查询命令）：

Pwd 查看当前目录（pwd flash:/）

Dir 显示当前目录下的文件信息（dir flash:/）

More 查看文本文件的具体内容（more flash:/）

文件系统管理（目录操作）：

Cd 修改用户当前界面的工作目录（cd flash:/ huawei:/）

Mkdir 创建新的目录（mkdir huawei:/）

Rmdir 删除目录（rmdir huawei:/）

文件系统管理（文件操作）：

Copy 复制文件（copy flash:/ dhcp huawei:/dhcp-1）

Move 移动文件（move flash:/ dhcp huawei:/dhcp-1）

Rename 重命名文件（move flash:/ dhcp flash:/dhcp-1）

Delete /unreserved 删除/永久删除文件（delete flash:/ dhcp）

Undelete 恢复删除的文件（undelete flash:/ dhcp）

Reset recycle-bin 彻底删除回收站中的文件（reset recycle-bin flash:/ dhcp）

文件系统管理（配置文件查询）：

Display Current-Configuration File 查看运行配置文件

Display Saved-Configuration File 查看启动配置文件

文件系统管理（系统启动文件查询、修改）：

Display startup 查看系统启动配置参数

Startup saved-configuration 配置系统下次启动时使用的配置文件

Compare configuration 比较当前配置与下次启动的配置

Reset saved-configuration 清除下次启动时加载的配置文件

文件系统管理（存储设备修复）：

Fixdisk flash:/sd1: 修复损坏的存储文件

Format flash: /sd1: 存储文件格式化

总结：存储设备（SDRAM、Flash、NVRAM、SD Card、USB）

VRP系统管理（升级系统）：

文件传输协议：FTP（支持较大的系统程序文件）、TFTP（不支持较大的系统程序文件）

步骤一：路由器/交换机与FTP/TFTP服务器连接，网络可达。

步骤二：查看路由器/交换机剩余存储空间。（当剩余存储空间不足时，可以删除无关的VRP文件或其他文件以释放空间；建议删除前针对原系统文件进行备份。）

步骤三：从FTP/TFTP服务器获取VRP系统文件（上传、下载）。

步骤四：指定设备下次启动时加载的VRP系统文件。

步骤五：重启设备；系统正常启动后查看系统版本。

总结：电脑下载3CDaemon，作为FTP/TFTP服务器使用。

设备接口配置IP地址的规则：Rx------Ry（XY.1.1.X/24---XY.1.1.Y/24）

设备接口状态分析:(网络线路正常连接后，在接口上配置了正确的IP地址和掩码后，会出现物理up和协议up，网络可正常通信和发送数据）；其他接口状态和故障原因如下：

物理层 数据链路层 故障原因

up down 链路层协议冲突、两端协议、认证、时钟率不一致

down down 接口或线路、对端接口或线路故障

Administratortively down 接口被管理员禁用

VTY接口：虚拟终端接口（配置登录验证方式、配置登陆特权级别、配置登录密码）；支持的协议如下：

Telnet--终端仿真协议（不安全，以明文的方式发送密钥）

Telnet是客户端和服务器模式，基于TCP连接来传输命令；服务器端口号是23

SSH--安全外壳（私密性、针对数据进行加密）

SSH是客户端和服务器模式，基于TCP连接来传输命令；服务器端口号是22

SSH是在无安全保证的网络上提供安全的远程登录等服务；由传输协议、验证协议和连接协议三部分组成

1、对称加密：数据两端共享一样安全密钥（速度快，内容紧密；不能高效共享秘钥）

2、非对称加密：数据一端用公钥加密，另一端用私钥解密（速度慢，大小差距大）

线下密码认证：line接口下配置的密码认证

AAA认证：远程认证（AAA服务器）、本地认证（本地认证数据库）

A--authentication认证（用户提供用户+密码进行身份认证）

A--authorization授权（针对不同账户进行带宽管理）

A--accounting审计（实时流量监控和发送提醒）

RBAC基于角色的访问控制：AAA服务器和TACACS+（终端访问控制器访问控制系统）

推荐阅读：中国城市文化网