1.1 华为简介
华为于1987年成立于中国深圳。在30年的时间里,华为全体员工付出艰苦卓绝的努力,以开放的姿态参与到全球化的经济竞争中,逐步发展成一家业务遍及全球170多个国家和地区的全球化公司。华为约有18万名员工,服务全世界三分之一以上的人口,是世界500强企业。
华为是全球领先的信息与通信技术(Information and Communications Technology,ICT)解决方案供应商,专注于ICT领域,坚持稳健经营,持续创新,开放合作,在电信运营商、企业、终端和云计算等领域构筑了端到端的解决方案优势,为运营商客户,企业客户和消费者提供有竞争力的ICT解决方案、产品和服务,并致力于使能未来信息社会,构建更美好的全联接世界。
华为在全球拥有15个研究院/所、36个联合创新中心,约8000名研发人员,在全球范围开展创新合作,华为创新研究计划(Huawei Innovation Research Program,HIRP)覆盖全球20多个国家,300多所高校,资助超过1200个创新研究项目,累计获得专利授权62519个,90%以上为发明专利。
华为的网络产品主要有高端路由器、核心交换机、SDH系列等,主要是面向核心网络和传输网络,客户群以运营商,金融等大客户为主。
华为的产品线
目前华为网络产品线有路由器、交换机、防火墙。
- 路由器
路由器主要分为AR系列和NE系列。
AR系列路由器。AR系列是华为推出的新一代网络产品,主要面向企业以及分支机构。AR系列集路由、交换、3G、语音和安全功能于一身,采用多核CPU和无阻塞交换架构,提高系统性能,满足企业应用多元化的业务需求,如下图所示。
NE系列路由器,NE系列路由器是华为推出的面向运营商数据通信网络的高端路由器产品,其产品覆盖骨于网和城域网,也可以应用于大型企业骨干网。它采用分布式的体系结构和先进的快速转发技术,大大提高了数据的处理能力,支持热插拔模块,更易于扩展,如下图所示。
- 交换机
交换机主要是S系列和CE系列,如图1.3-图1.5所示,其中S系列交换机主要面向企业,CE系列交换机主要面向数据中心,其性能、功能都比S系列交換机强大,支持数据中心高级特性。
- 防火墙
华为企业级的防火墙主要是USG系列,它集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、上网行为管理等多种安全功能于一身,为企业提供全面、简单、高效的网络安全防护,如图所示。
eNSP概述
eNSP是一款由华为提供的免费的可扩展的、图形化操作的网络仿真工具平台,主要对企业路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟。使广大华为技术爱好者有机会在没有真实设备的情况下能够模拟演练,学习网络技术,eNSP功能之强大丝毫不亚于GNS3,eNSP融合了MCS(Modulation and Coding Scheme,调制与编码策略)、Client、Server、无线终端,可以完美支持组播测试、HTTP测试、应用服务测试、无线测试等环境的搭建。
ensp安装啥的不过多赘述,下面分享一下“eNSP V100R002C00B510 Setup” ,需要的可以提取,链接永久有效。
链接:https://pan.baidu.com/s/1jiZJignyqQOzmiepisSFeg.
提取码:lpcr
1.3 华为的基本命令
华为的命令行分为多种视图,熟悉视图的作用以及切换方法是华为初学者必须要掌握的技能。
system-view ##进入到系统视图
[Huawei]interface GigabitEthernet 0/0/1 ##进入到接口视图
[Huawei]quit ##退回用户视图 return可以从任意视图回到用户视图
display version ##显示版本
display this ##显示以前视图的运行配置
display saved-configuration ##显示已经保存的配置
display current-configuration ##显示当前配置下的所有信息
display history-command ##显示历史命令
save保存配置
undo shutdown激活端口
sysname 更改主机名
display ip route 显示路由条目
创建vlan
[Huawei]vlan 10 //创建单个vlan
[Huawei]vlan batch 20 30 40 //创建多个vlan
[Huawei]vlan batch 60 to 90 //创建60-90连续的4个vlan 60 70 80 90
将接口加入vlan
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access //接入模式 access
[Huawei-GigabitEthernet0/0/1]port default vlan 10 //加入vlan10
创建trunk
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk //开启trunk
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan all
//允许trunk传输那个vlan all代表所有,也可以vlan10
创建聚合链路:
[Huawei]int Eth-Trunk 1
[Huawei-Eth-Trunk]port link-type trunk
[Huawei-Eth-Trunk]port trunk allow-pass vlan all
[Huawei-Eth-Trunk]quit
将接口加入到聚合链路:
[Huawei]int g0/0/3
[Huawei-GigabitEthernet0/0/3]eth-trunk 1
配置虚接口IP:
[Huawei]int vlan 10 //进入vlan虚接口
[Huawei-Vlanif10]ip add 192.168.10.1 24
[Huawei-Vlanif10]int vlan 20
[Huawei-Vlanif10]ip add 192.168.20.1 24
创建标准控制列表:(华为默认规则为允许)
[Huawei]acl number 2000
[Huawei-acl-basic-2000]rule 10 permit source 192.168.10.2 0 //0代表单台主机 如果是网段则加反掩码
[Huawei-acl-basic-2000]rule 20 deny source 192.168.40.0 0.0.0.255
查看acl
[Huawei]dis acl all
应用到端口
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]traffic-filter inbound acl 2000
创建扩展控制列表:
[Huawei]acl number 3000
[Huawei-acl-adv-3000]rule 10 permit ip source 192.168.10.2 0 destination 1.1.1.2 0
[Huawei-acl-adv-3000]rule 20 permit ip source 192.168.40.0 0.0.0.255 destination 1.1.1.2 0
[Huawei-acl-adv-3000]rule 30 permit tcp source 192.168.10.2 0 destination 1.1.1.2 0 destination-port eq 80 //可以使用端口号,也可以用服务名称
source //源地址
destination //目标地址
来源:CSDN
作者:运维小螃蟹
链接:https://blog.csdn.net/weixin_43815140/article/details/104717219