1.1 网络基础名词

OSI模型（Open Systems Interconnection）

OSI模型,中文为开放式系统互连模型，是国际标准化组织（ISO）制定的网络通信模型，它将网络通信过程分为七层,OSI模型从底层到顶层依次为:

TCP/IP模型(Transmission Control Protocol/Internet Protocol)

OSI模型是理论框架，而实际使用中，互联网更常用TCP/IP模型，TCP/IP模型将应用层、表示层、会话层合并为应用层，数据链路层、物理层合并为网络接口层。

IP地址（Internet Protocol）

IP地址，中文为互联网协议地址，是一个逻辑地址，网络上的定位符。

• 按照功能分类

  公共IP地址（Public IP）：这些IP地址可以在互联网中被广泛访问，用于标识互联网上的设备。任何可以直接访问互联网的设备（例如网站服务器）都需要有一个公共IP地址。

  私有IP地址（Private IP）

  ：这些IP地址仅在局域网（LAN）内部使用，不能直接通过互联网访问。它们用于家庭、公司等私有网络内部设备之间的通信。私有IP地址的范围是由RFC 1918定义的。

  • IPv4的私有地址范围：

    • 10.0.0.0 – 10.255.255.255

    • 172.16.0.0 – 172.31.255.255

    • 192.168.0.0 – 192.168.255.255

  环回地址（Loopback Address）：这种IP地址用于设备自我测试。通常用127.0.0.1表示，它指向本地计算机，可以用来测试网络功能和服务。

  广播地址（Broadcast Address）：这种地址用于向网络中的所有设备发送数据。在IPv4中，广播地址是网络地址的最后一个地址。例如，对于子网192.168.1.0/24，广播地址是192.168.1.255。

• 按地址范围分类

MAC地址

MAC（Media Access Control）地址,中文为媒体访问控制地址，是一个硬件地址也是物理地址。

MAC地址由制造商在设备的网络接口卡NIC（Network Interface Card）上硬编码，全球唯一不重复。

MAC地址由48位二进制数（6个字节）组成，通常表示为6位十六进制数，格式为XX-XX-XX-XX-XX-XX 。前3个字节，代表网络硬件制造商的编号，它由IEEE(电气与电子工程师协会)分配。后3个字节，代表该制造商所制造的某个网络产品(如网卡)的系列号。

有IP地址的接口就有MAC地址

能通信的设备就有IP地址

局域网和广域网

局域网（LAN），又叫内网，通过交换机设备连接，转发相同IP网段数据的网络。

广域网（WAN），又叫外网，通过路由器设备连接，转发不同IP网段数据的网络。

网段和子网掩码

每个网段（Network Segment）的设备可以相互通信，通过子网掩码（Subnet Mask）确定网段范围。

网关和网关地址

网关（Gateway），连接不同子网的网络设备，通常是路由器。局域网内数据与外部网络通信时，所有数据都会流经网关。

网关地址（Gateway Address），网关设备的内网口，本地网络与外部网络通信的出口地址。

数据包

数据包（Packet）网络中传输的数据被分割成小的数据单元，每个数据单元被称为“数据包”。数据包包含源IP、目的IP、源MAC、目的MAC、数据和控制信息。

网络协议（Network Protocol）

DNS

域名系统（Domain Name System），用于将域名（如 www.baidu.com）转换为IP地址，从而使计算机能够相互识别和通信。

ARP

地址解析协议（Address Resolution Protocol），用于将IP地址解析为MAC地址。

PC1向PC2发包，在封包时，只知道PC2的IP，不知道PC2的MAC，如何找到PC2的MAC？

1.PC1先算出与PC2是否属于同一网段，如果属于不同网段，目的MAC为网关MAC地址

2.当属于同一网段时，PC1查询自己的ARP缓存表，如果没有会发送[广播]一个ARP请求（ARP request）询问PC2的MAC地址。

3.PC2收到ARP请求后，应答[单播]（ARP response）PC1自己的MAC地址。

ARP表的目的是为了封装数据。

广播报文目的MAC地址是FF-FF-FF-FF-FF-FF，表示该帧将被局域网内的所有终端设备接收和处理

对方PC在应答时，也会记录源PC的IP地址和MAC到自己的ARP表中。

DHCP

DHCP（Dynamic Host Configuration Protocol）动态主机配置协议，用于动态分配IP地址。

1.2 网络设备

主要设备名词

交换机

交换机（Switch），基于MAC地址完成封装转发数据包功能网络设备。交换机可以学习MAC地址，记录下来每个接口收到数据的源MAC，并把其存放在内部地址表（MAC地址表）中。

交换机用于连接局域网内设备

常见的交换机接口数量：8口、24口、48口

交换机与HUB集线器的对比：

• 数据传输全双工

• 传输数据有转发表（MAC地址表）

• 数据仍然会冲突，但冲突的数据被暂存到缓冲区（RAM），有效避免突出数据重传浪费带宽

现在无论是交换机还是路由器都已PC化，拥有了系统、内存和存储等

路由器

路由器（Router），基于IP地址来转发数据包功能网络设备。路由器使用前需要手动配置IP地址转发表（路由表）。

路由器用于连接不同网络

华为产品路由器命名

• 企业级：AR系列，如AE6121

• 机房数据中心/运营商级：NE（网络引擎）系列，如NE40

作为一台路由器至少需要两个光口，但是在企业网内通常来说，为了保持业务稳定，会接入多个运营商网络，一般4个光口。

光猫

光猫（Optical modem），中文名光调制解调器。光猫主要工作为信号转换，将光信号（光纤）转换成电信号（网线）。

光纤和网线

光纤（光信号） 传输距离远（几KM） 带宽瓶颈小

网线（电信号） 传输距离近（100M内）带宽瓶颈大

网线线序

线两端线序一样时，线两端线序一样时为直连线，线两端线序不同为交叉线。

最早期：两种同类型设备使用交叉线，不同设备使用直通线

后期：网络设备会自动翻转线序，因此现在网线一般均为直连线（两端都是568B）

光模块

​

这是光模块

​

SFP:最大支持4G(1G、2.5G、4G)

SFP+:10G

SFP28:25G

QSFP+:40G

QSDP28:100G

集线器（HUB）

交换机的前身，连接局域网的设备，HUB集线器有以下特点

• 传输带宽半双工

• 传输数据没有转发表，通过泛洪转发（广播）

• 数据量大的时候易数据冲突

网桥（Bridge）

设备接口名词

Console口

Console口，是通过命令行调试设备的接口

路由器的Console接口多为RJ-45接口，并标记有CONSOLE字样

‌Console线接口类型‌：

Console线一端为RJ-45网口，另一端通常为以下三种类型

1. DB9接口:DB9接口是一种9针的串行连接器，常用于老式设备或需要直接连接的设备‌

   

   DB9接口使用时通常需要先安装驱动

   DB9接口现在已经不再流行，使用时通常需要搭配DB9转USB转接器

   

   DB9口使用时通常搭配DB9转USB转接器使用

2. ‌USB接口：现代设备开始使用USB接口替代传统的DB9接口，免安装驱动。

   

3. ‌TYPE-C接口：对于新型号的设备，‌TYPE-C接口成为了一种新的选择。‌TYPE-C接口支持高速数据传输和充电，适用于最新的计算机和交换机‌。

MGMT-ETH口

MGMT-ETH口，是通过Web界面调试的接口

可以调试的设备可以统称为网管类设备

网络设备通常有两种类型的接口：管理口、业务口

Web界面，功能参数有限，适用于简单的框架调试，如配置

• 无线设备 如AP

• 不了解命令行的陌生设备

• 简单的防火墙

• 简单的行为管理

命令行，适用于多台的联动，复杂高级功能

PWR接口

支持POE供电

华为设备基础

设备外形种类

盒式设备（1U）

框式设备

框式设备接口数量更多，转发能力更强

主控板：CPU、内存 ，负责计算和存储，为了设备运行稳定设备上往往采用双主控板

业务板：用于转发数据

主要组成

CPU、风扇（FAN）

四种存储设备

• FLASH存储：[操作系统文件VRP（通用路由平台）、配置文件]

  外置存储器：CF/SD卡

  

• NVRAM：存放配置文件，现已合并到FLASH存储

• ROM：主板存储器，存放引导系统BIOS|BootRom

• 内存（RAM）

产品型号

路由器：AR和NE

交换机：S和CE

例：华为S5720-28TP/P/C-LI/SI/EI/HI

S:企业级交换机系列

5720：产品型号

28：最大接口数量

TP/P/C：TP为光电复用口，光口电口二选一，默认光口。P代表上行链路是光口，C代表支持拓展模块

LI/SI/EI/HI：版本型号

LI=基础版，二层交换机，仅支持简单局域网内网功能

SI=基础版，，二层交换机，弱三层交换机，支持静态、RIP

EI=增强版，三层交换机，带有路由功能

HI=高级版，三层交换机，EI+高级特性

项目上需要使用二层交换机推荐LI、需要三层交换机推荐EI

华为官网设备查询网址

查询设备ESN网址 https://support.huawei.com/enterprise/ecareWechat?lang=zh

查询设备样图，型号，规格网址 - https://info.support.huawei.com/info-finder/vue/#/search-center/zh/enterprise/routers/S5700-pid-6691579/speccenter/query/s5700-vid-259064495#keySpec

查询设备维保服务标准网址 - https://support.huawei.com/enterprise/zh/customer-support-service/ENEWS1000008539

[!tip] dsd

​

这是一个提示框。

​

::: !tip 这是一个提示框，通常用于提供额外信息或小技巧。 :::

项目上需要使用二层交换机推荐LI、需要三层交换机推荐EI

二、操作篇

设备启动后

1. 加电自检：启动BootRom，加载主板驱动程序

2. 读取系统：将Flash里面的VRP系统读取到RAM内存中

3. 加载配置：运行配置文件，启动配置，设备正常运行

网络设备连接调试的方式：

• Console口连接调试[初始化调试，老设备]

• 远程登录调试：Telnet[不安全]/SSH[加密]

  常用连接工具：SecureCRT、XShell、Putty、Mobaxterm(考场使用)

  工作时常备两款以上连接工具

• SDN纳管连接调试[未来]

去客户现场需要携带的工具：Console线*2、网线、笔记本、螺丝刀、网线钳、水晶头、跳线、寻线仪、打光笔

初始化调试

输入一个不完整的命令并按键盘上的Tab键，就可以补全该命令

进入系统视图

sys #[TAB]
system-view

修改主机名

#[进入系统视图]system-view
sysn #[TAB]
sysname HKY#[主机名]

进入接口视图配置接口IP

#[进入系统视图]:system-view
##[进入接口视图]:interface GigabitEthernet0/0/0
inter #[TAB]
interface g0/0/0 
#[配置接口参数]:ip address [接口IP] [子网掩码]
ip add #[TAB]
ip address 192.168.1.1 255.255.255.0

配置完ping一下

##[进入系统视图]:system-view
#[进入Console接口视图]user-interface console 0
user-in #[TAB]
user-interface con #[TAB]
user-interface console 0
#[设置该Console口密码]:set authentication password cipher [密码]
set au #[TAB]
set authentication pas #[TAB]
set authentication password c #[TAB]
set authentication password cipher Huawei@123

测试Console口配置是否生效？

多次按q回车退出，再次登录时需要输入Console口密码。（输入的密码不会显示，输入完直接回车即可）

配置远程登录

##[进入系统视图]:system-view
#[进入远程登录视图]:user-interface vty [用户数]
user-in #[TAB]
user-interface vty 0 4 
#[设置Telnet登录]:set authentication password cipher [密码]
set au #[TAB]
set authentication pas #[TAB]
set authentication password c #[TAB]
set authentication password cipher Huawei@123
---
#[设置SSH登录]
##system-view [进入系统视图]
##user-interface vty 0 4 [进入远程登录视图]
###[认证模式改为AAA模式]
au #[TAB]
authentication-mode aaa 
###[只允许SSH协议入站登录]
protocol in  #[TAB]
protocol inbound ssh 
###[进入AAA视图]
aaa 
###[创建用户和密码]：local-user [用户名] password cipher [密码] 
loc  #[TAB]
local-user hcie pas  #[TAB]
local-user hcie password c #[TAB]
local-user hcie password cipher Huawei@123 
###[将该用户用于SSH登录]：local-user [用户名] service-type ssh 
loc  #[TAB]
local-user hcie ser #[TAB]
local-user hcie service-type ssh 
###[退到系统视图]
q 
###[开启SSH登录服务]
stelnet ser #[TAB]
stelnet server enable 
​

设置时间及NTP服务

#[调整时区]clock timezone [时区] add [区时]
clock timezone ZN add 8
#[调整时间]clock datetime [时间] [日期]
clock datetime 15:00:00 2025-01-02
#[设置NTP服务]ntp-server unicast-server [NTP服务地址]
sys
ntp-ser #[TAB]
ntp-server unicast-server 52.231.114.183

设置设备的监控

SNMP协议实现监控

#[进入系统视图]:system-view
sn #[TAB]
snmp-agent #[TAB]
snmp-agant ta #[TAB]
##[打开监控功能]
snmp-agant tarp enable 
##[设置监控版本]
snmp-agent sys-info version 
##[设置监控权限和密钥]：snmp-agent community [权限] [密钥]
snmp-agent com  
snmp-agent community read HCIE@123

snmp-agent sys-info version ?

all Enable the device to support SNMPv1, SNMPv2c and SNMPv3 v1 Enable the device to support SNMPv1 [安全性不够，已淘汰] v2c Enable the device to support SNMPv2c [现在主用监控版本] v3 Enable the device to support SNMPv3 [针对大型网络架构，支持分组监控]

snmp-agent community ?

read Read-only access for this community in the view write Read-write access for this community in the view

设置默认路由

#[进入系统视图]:system-view
ip route- #[TAB]
ip route-static 0.0.0.0 0.0.0.0 192.168.1.1

查看类命令

display version #[查看系统版本]
display current-configuration #[查看当前配置信息]
display interface brief #[查看接口列表]
display ip interface brief #[查看能配IP地址的接口列表]
display license #[查看设备激活情况]
display esn #[查看设备序列号]
display ip routing-table #[查看路由表]
display arp #[查看ARP表]
display clock #[查看时间]

TCP/IP模型(Transmission Control Protocol/Internet Protocol)

OSI模型是理论框架，而实际使用中，互联网更常用TCP/IP模型，TCP/IP模型将应用层、表示层、会话层合并为应用层，数据链路层、物理层合并为网络接口层。

在TCP/IP模型中，应用层（上三层）为软件开发应用层，一般不属于网络工程师的工作内容，下四层为网络工程师范畴。

IP地址（Internet Protocol）

IP地址，中文为互联网协议地址，是一个逻辑地址，网络上的定位符。

• 按照功能分类

  公共IP地址（Public IP）：这些IP地址可以在互联网中被广泛访问，用于标识互联网上的设备。任何可以直接访问互联网的设备（例如网站服务器）都需要有一个公共IP地址。

  私有IP地址（Private IP）

  ：这些IP地址仅在局域网（LAN）内部使用，不能直接通过互联网访问。它们用于家庭、公司等私有网络内部设备之间的通信。私有IP地址的范围是由RFC 1918定义的。

  • IPv4的私有地址范围：

    • 10.0.0.0 – 10.255.255.255

    • 172.16.0.0 – 172.31.255.255

    • 192.168.0.0 – 192.168.255.255

  环回地址（Loopback Address）：这种IP地址用于设备自我测试。通常用127.0.0.1表示，它指向本地计算机，可以用来测试网络功能和服务。

  广播地址（Broadcast Address）：这种地址用于向网络中的所有设备发送数据。在IPv4中，广播地址是网络地址的最后一个地址。例如，对于子网192.168.1.0/24，广播地址是192.168.1.255。

• 按地址范围分类

MAC地址

MAC（Media Access Control）地址,中文为媒体访问控制地址，是一个硬件地址也是物理地址。

MAC地址由制造商在设备的网络接口卡NIC（Network Interface Card）上硬编码，全球唯一不重复。

MAC地址由48位二进制数（6个字节）组成，通常表示为6位十六进制数，格式为XX-XX-XX-XX-XX-XX 。前3个字节，代表网络硬件制造商的编号，它由IEEE(电气与电子工程师协会)分配。后3个字节，代表该制造商所制造的某个网络产品(如网卡)的系列号。

有IP地址的接口就有MAC地址

能通信的设备就有IP地址

局域网和广域网

局域网（LAN），又叫内网，通过交换机设备连接，转发相同IP网段数据的网络。

广域网（WAN），又叫外网，通过路由器设备连接，转发不同IP网段数据的网络。

网段和子网掩码

每个网段（Network Segment）的设备可以相互通信，通过子网掩码（Subnet Mask）确定网段范围。

网关和网关地址

网关（Gateway），连接不同子网的网络设备，通常是路由器。局域网内数据与外部网络通信时，所有数据都会流经网关。

网关地址（Gateway Address），网关设备的内网口，本地网络与外部网络通信的出口地址。

数据包

数据包（Packet）网络中传输的数据被分割成小的数据单元，每个数据单元被称为“数据包”。数据包包含源IP、目的IP、源MAC、目的MAC、数据和控制信息。

网络协议（Network Protocol）

DNS

域名系统（Domain Name System），用于将域名（如 www.baidu.com）转换为IP地址，从而使计算机能够相互识别和通信。

ARP

地址解析协议（Address Resolution Protocol），用于将IP地址解析为MAC地址。

PC1向PC2发包，在封包时，只知道PC2的IP，不知道PC2的MAC，如何找到PC2的MAC？

1.PC1先算出与PC2是否属于同一网段，如果属于不同网段，目的MAC为网关MAC地址

2.当属于同一网段时，PC1查询自己的ARP缓存表，如果没有会发送[广播]一个ARP请求（ARP request）询问PC2的MAC地址。

3.PC2收到ARP请求后，应答[单播]（ARP response）PC1自己的MAC地址。

ARP表的目的是为了封装数据。

广播报文目的MAC地址是FF-FF-FF-FF-FF-FF，表示该帧将被局域网内的所有终端设备接收和处理

对方PC在应答时，也会记录源PC的IP地址和MAC到自己的ARP表中。

DHCP

DHCP（Dynamic Host Configuration Protocol）动态主机配置协议，用于动态分配IP地址。

1.2 网络设备

主要设备名词

交换机

交换机（Switch），基于MAC地址完成封装转发数据包功能网络设备。交换机可以学习MAC地址，记录下来每个接口收到数据的源MAC，并把其存放在内部地址表（MAC地址表）中。

交换机用于连接局域网内设备

常见的交换机接口数量：8口、24口、48口

交换机与HUB集线器的对比：

• 数据传输全双工

• 传输数据有转发表（MAC地址表）

• 数据仍然会冲突，但冲突的数据被暂存到缓冲区（RAM），有效避免突出数据重传浪费带宽

现在无论是交换机还是路由器都已PC化，拥有了系统、内存和存储等

路由器

路由器（Router），基于IP地址来转发数据包功能网络设备。路由器使用前需要手动配置IP地址转发表（路由表）。

路由器用于连接不同网络

华为产品路由器命名

• 企业级：AR系列，如AE6121

• 机房数据中心/运营商级：NE（网络引擎）系列，如NE40

作为一台路由器至少需要两个光口，但是在企业网内通常来说，为了保持业务稳定，会接入多个运营商网络，一般4个光口。

光猫

光猫（Optical modem），中文名光调制解调器。光猫主要工作为信号转换，将光信号（光纤）转换成电信号（网线）。

光纤和网线

光纤（光信号） 传输距离远（几KM） 带宽瓶颈小

网线（电信号） 传输距离近（100M内）带宽瓶颈大

网线线序

线两端线序一样时，线两端线序一样时为直连线，线两端线序不同为交叉线。

最早期：两种同类型设备使用交叉线，不同设备使用直通线

后期：网络设备会自动翻转线序，因此现在网线一般均为直连线（两端都是568B）

光模块

​

这是光模块

​

SFP:最大支持4G(1G、2.5G、4G)

SFP+:10G

SFP28:25G

QSFP+:40G

QSDP28:100G

集线器（HUB）

交换机的前身，连接局域网的设备，HUB集线器有以下特点

• 传输带宽半双工

• 传输数据没有转发表，通过泛洪转发（广播）

• 数据量大的时候易数据冲突

网桥（Bridge）

设备接口名词

Console口

Console口，是通过命令行调试设备的接口

路由器的Console接口多为RJ-45接口，并标记有CONSOLE字样

‌Console线接口类型‌：

Console线一端为RJ-45网口，另一端通常为以下三种类型

1. DB9接口:DB9接口是一种9针的串行连接器，常用于老式设备或需要直接连接的设备‌

   

   DB9接口使用时通常需要先安装驱动

   DB9接口现在已经不再流行，使用时通常需要搭配DB9转USB转接器

   

   DB9口使用时通常搭配DB9转USB转接器使用

2. ‌USB接口：现代设备开始使用USB接口替代传统的DB9接口，免安装驱动。

   

3. ‌TYPE-C接口：对于新型号的设备，‌TYPE-C接口成为了一种新的选择。‌TYPE-C接口支持高速数据传输和充电，适用于最新的计算机和交换机‌。

MGMT-ETH口

MGMT-ETH口，是通过Web界面调试的接口

可以调试的设备可以统称为网管类设备

网络设备通常有两种类型的接口：管理口、业务口

Web界面，功能参数有限，适用于简单的框架调试，如配置

• 无线设备 如AP

• 不了解命令行的陌生设备

• 简单的防火墙

• 简单的行为管理

命令行，适用于多台的联动，复杂高级功能

PWR接口

支持POE供电

华为设备基础

设备外形种类

盒式设备（1U）

框式设备

框式设备接口数量更多，转发能力更强

主控板：CPU、内存 ，负责计算和存储，为了设备运行稳定设备上往往采用双主控板

业务板：用于转发数据

主要组成

CPU、风扇（FAN）

四种存储设备

• FLASH存储：[操作系统文件VRP（通用路由平台）、配置文件]

  外置存储器：CF/SD卡

  

• NVRAM：存放配置文件，现已合并到FLASH存储

• ROM：主板存储器，存放引导系统BIOS|BootRom

• 内存（RAM）

产品型号

路由器：AR和NE

交换机：S和CE

例：华为S5720-28TP/P/C-LI/SI/EI/HI

S:企业级交换机系列

5720：产品型号

28：最大接口数量

TP/P/C：TP为光电复用口，光口电口二选一，默认光口。P代表上行链路是光口，C代表支持拓展模块

LI/SI/EI/HI：版本型号

LI=基础版，二层交换机，仅支持简单局域网内网功能

SI=基础版，，二层交换机，弱三层交换机，支持静态、RIP

EI=增强版，三层交换机，带有路由功能

HI=高级版，三层交换机，EI+高级特性

项目上需要使用二层交换机推荐LI、需要三层交换机推荐EI

华为官网设备查询网址

查询设备ESN网址 https://support.huawei.com/enterprise/ecareWechat?lang=zh

查询设备样图，型号，规格网址 - https://info.support.huawei.com/info-finder/vue/#/search-center/zh/enterprise/routers/S5700-pid-6691579/speccenter/query/s5700-vid-259064495#keySpec

查询设备维保服务标准网址 - https://support.huawei.com/enterprise/zh/customer-support-service/ENEWS1000008539

[!tip] dsd

​

这是一个提示框。

​

::: !tip 这是一个提示框，通常用于提供额外信息或小技巧。 :::

项目上需要使用二层交换机推荐LI、需要三层交换机推荐EI

二、操作篇

设备启动后

1. 加电自检：启动BootRom，加载主板驱动程序

2. 读取系统：将Flash里面的VRP系统读取到RAM内存中

3. 加载配置：运行配置文件，启动配置，设备正常运行

网络设备连接调试的方式：

• Console口连接调试[初始化调试，老设备]

• 远程登录调试：Telnet[不安全]/SSH[加密]

  常用连接工具：SecureCRT、XShell、Putty、Mobaxterm(考场使用)

  工作时常备两款以上连接工具

• SDN纳管连接调试[未来]

去客户现场需要携带的工具：Console线*2、网线、笔记本、螺丝刀、网线钳、水晶头、跳线、寻线仪、打光笔

初始化调试

输入一个不完整的命令并按键盘上的Tab键，就可以补全该命令

进入系统视图

sys #[TAB]
system-view

修改主机名

#[进入系统视图]system-view
sysn #[TAB]
sysname HKY#[主机名]

进入接口视图配置接口IP

#[进入系统视图]:system-view
##[进入接口视图]:interface GigabitEthernet0/0/0
inter #[TAB]
interface g0/0/0 
#[配置接口参数]:ip address [接口IP] [子网掩码]
ip add #[TAB]
ip address 192.168.1.1 255.255.255.0

配置完ping一下

##[进入系统视图]:system-view
#[进入Console接口视图]user-interface console 0
user-in #[TAB]
user-interface con #[TAB]
user-interface console 0
#[设置该Console口密码]:set authentication password cipher [密码]
set au #[TAB]
set authentication pas #[TAB]
set authentication password c #[TAB]
set authentication password cipher Huawei@123

测试Console口配置是否生效？

多次按q回车退出，再次登录时需要输入Console口密码。（输入的密码不会显示，输入完直接回车即可）

配置远程登录

##[进入系统视图]:system-view
#[进入远程登录视图]:user-interface vty [用户数]
user-in #[TAB]
user-interface vty 0 4 
#[设置Telnet登录]:set authentication password cipher [密码]
set au #[TAB]
set authentication pas #[TAB]
set authentication password c #[TAB]
set authentication password cipher Huawei@123
---
#[设置SSH登录]
##system-view [进入系统视图]
##user-interface vty 0 4 [进入远程登录视图]
###[认证模式改为AAA模式]
au #[TAB]
authentication-mode aaa 
###[只允许SSH协议入站登录]
protocol in  #[TAB]
protocol inbound ssh 
###[进入AAA视图]
aaa 
###[创建用户和密码]：local-user [用户名] password cipher [密码] 
loc  #[TAB]
local-user hcie pas  #[TAB]
local-user hcie password c #[TAB]
local-user hcie password cipher Huawei@123 
###[将该用户用于SSH登录]：local-user [用户名] service-type ssh 
loc  #[TAB]
local-user hcie ser #[TAB]
local-user hcie service-type ssh 
###[退到系统视图]
q 
###[开启SSH登录服务]
stelnet ser #[TAB]
stelnet server enable 
​

设置时间及NTP服务

#[调整时区]clock timezone [时区] add [区时]
clock timezone ZN add 8
#[调整时间]clock datetime [时间] [日期]
clock datetime 15:00:00 2025-01-02
#[设置NTP服务]ntp-server unicast-server [NTP服务地址]
sys
ntp-ser #[TAB]
ntp-server unicast-server 52.231.114.183

设置设备的监控

SNMP协议实现监控

#[进入系统视图]:system-view
sn #[TAB]
snmp-agent #[TAB]
snmp-agant ta #[TAB]
##[打开监控功能]
snmp-agant tarp enable 
##[设置监控版本]
snmp-agent sys-info version 
##[设置监控权限和密钥]：snmp-agent community [权限] [密钥]
snmp-agent com  
snmp-agent community read HCIE@123

snmp-agent sys-info version ?

all Enable the device to support SNMPv1, SNMPv2c and SNMPv3 v1 Enable the device to support SNMPv1 [安全性不够，已淘汰] v2c Enable the device to support SNMPv2c [现在主用监控版本] v3 Enable the device to support SNMPv3 [针对大型网络架构，支持分组监控]

snmp-agent community ?

read Read-only access for this community in the view write Read-write access for this community in the view

设置默认路由

#[进入系统视图]:system-view
ip route- #[TAB]
ip route-static 0.0.0.0 0.0.0.0 192.168.1.1

查看类命令

display version #[查看系统版本]
display current-configuration #[查看当前配置信息]
display interface brief #[查看接口列表]
display ip interface brief #[查看能配IP地址的接口列表]
display license #[查看设备激活情况]
display esn #[查看设备序列号]
display ip routing-table #[查看路由表]
display arp #[查看ARP表]
display clock #[查看时间]