目录第一章VRP操作基础1VRP基础 (2)4、命令行基础(2) (3)5、VRP文件系统基础 (4)6、VRP系统管理(1) (5)7、VRP系统管理(2) (6)第二章静态路由8、IP路由原理、静态路由基本配置 (6)第三章RIP (7)第四章OSPF (8)20、OSPF基本原理及基本配置 (8)第七章訪问控制列表 (9)第八章网络地址转换 (13)第一十一章交换基础、VLAN (14)第一十三章VLAN间路由、VRRP (15)第一十四章交换机port技术63链路聚合(手工模式) (16)华为HCNA教程（笔记）第一章VRP操作基础1VRP基础MiniUsb串口连接交换机得方法2eNSP入门3命令行基础(1)eNSP中路由开启后（记住port）－－－第三方软件连接该路由方法：telnet 127、0、0、1 port用户视图（文件）—–系统视图（系统sys）——接口视图（接口interface GigabitEthernet 0/0/0）——协议视图（路由）display hotkey 显示功能键display clock 显示时间clock timezone CST add 8 设置时区（先设时区再设时间）clock datetime 设置时间header login information #内容登录前信息header shell information 登录后信息（格式同上）Ctrl+] 能够退出查瞧该信息用户权限15 命令权限3为console口配置password：user-interface console 0 。

进入到相应口authentication-mode password ；认证模式为passworkset authentication password cipher huawei ;设置password（路由器不须要）为vty（telnet）设置passworduser-interface vty 0 4其她同上user privilege level 3；用户命令等级3（管理员）PS：console不用dis history-command；显示历史命令为接口配置2个IP地址（限路由）system-view[Huawei]interface gigabitethernet 0/0/0[Huawei-GigabitEthernet0/0/0]ip address 10、0、12、1 255、255、255、0 [Huawei-GigabitEthernet0/0/0]interface loopback 0 。

环回接口（逻辑接口）[Huawei-LoopBack0]ip address 1、1、1、1 32管理网口配置：注意：华为交换机有单独得管理网口，不占用机器配置表中得网口interface MEth0/0/1 //标识有ETH得单独得RJ45网口ip address 192、168、5、250 24 //设置管理网口得ip地址与掩码汇聚交换机管理IP配置网关vlanif已在核心交换机内在汇聚交换机中新加与核心交换机中同样vlanif 。

并分配IP（网段同网关）4、命令行基础(2)云配置：udp （入口）1－－－绑定vmware仅主机网卡（出口）2要做port映射1－2 双向2－1 双向display version查瞧路由器基本信息display interface GigabitEthernet 0/0/0查瞧接口状态信息display ip interface brief查瞧全部接口得IP简要信息。

含IP地址display ip routing-table查瞧路由表display current-configuration查瞧当前得配置（内存中）display saved-configuration查瞧保存得配置（Flash中）dir flash:查瞧Flash中得文件save保存配置文件reboot重新启动设备telnet实验（參照上面命令）3A认证（不同用户不同password）user-interface vty 0 4authentication-mode aaa ；差别passworduser privilege level 15aaalocal-user admin password cipher huawei ;建用户并给password local-user admin privilege level 15local-user admin service-type telnet ；类型telnet登录后使用dis users 可查瞧当前登录用户抓包能够分析出telnet得password“Follow TCP Stream”5、VRP文件系统基础cd 改变文件夹more 查瞧文件内容copy 复制copy flash:/vrpcfg、zip vrpcfg、zip （拷贝根文件夹“需加flash”下得配置文件到当前文件夹）move 移动delete 删除rename 改名undelete 恢复回收站得文件pwd显示路径mkdir 创建文件夹rmdir 删除文件夹format 格式化fixdisk 修复文件系统save 生成cfg、zipdisplay saved显示保存配置display cur 显示当前配置reset saved 删除保存配置+ reboot 第一次Ｎ＝＝＝＝＝＝＝＝＝＝设备复位compare configuration 比較配置文件差别删除/永久删除文件delete /unreserved （dir /all 可查瞧回收站得文件）恢复删除得文件undelete彻底删除回收站中得文件reset recycle-bin载入不同得配置文件dis startup 。

查瞧开机信息，当中有载入配置文件得路径startup saved-configuration flash:/a、zip ；更改启动配置文件比較当前配置与下次启动得配置compare configuration6、VRP系统管理(1)路由器做为client :ftp (地址)get vrp、cc 下载文件到ftpput vrp、zip 上传文件到ftpTFTP相关t put（get）vrpcfg、zip7、VRP系统管理(2)第二章静态路由8、IP路由原理、静态路由基本配置路由得来源：直连路由：链路层发现得路由（direct）管理员手工增加：静态路由（static）路由器协议学到得路由：动态路由（ospf rip）静态路由特点：优：实现简单，精确控制，不占资源缺：不适用大型网络，网络变更须要手动改dis ip routing-table ；查瞧路由表，直连11条ip route-static 192、168、23、0 24 Serial 1/0/0 192、168、12、2目得经过（本路由出口）下一跳（下一路由入口）9、静态路由深入分析优先级pre：直连最大0 －－－－OSPF－－－静态度量值cost：同一路由下。

选择最小开销（多因素）得路径以上參数。

值越小，优先级越高匹配原则：目得地址与路由表得掩码做与。

再比較路由中得“目得地址”－－－优先挑掩码大得做匹配下一跳写法：点对点：能够省略下一跳；以太网：能够省略出接口；dis fib ；终于採纳得路由表递归查询（带R标志）：经过中间多次查询。

终于到达目得地址缺省路由：0、0、0、0 0、0、0、0 网关；目得与子网掩码都为0得路由，上互联网都有这条10、负载分担、路由备份双线路负载（2条线路同一时候工作）：平时2条静态方向不同得路由表，能够达到负载得作用；浮动路由（路由备份，平时仅仅有一条线路工作）：通过当中一条设置成低优先级（增加路由时加preference）得路由，变成浮动（路由表中瞧不到），出问题才出现dis ip routing-table 192、168、4、0 verbose ；查瞧某一目得路由得具体信息第三章RIP11、动态路由协议基础常见得动态路由协议有：RIP：Routing Information Protocol。

路由信息协议。

OSPF：Open Shortest Path First。

开放式最短路径优先。

ISIS：Intermediate System to Intermediate System，中间系统到中间系统。

BGP：Border Gateway Protocol，边界网关协议。

分类：自治系统内部得路由协议—— IGP：RIPv1/v2、OSPF、ISIS自治系统之间得路由协议—— EGP：BGP单播，组播不同路由协议不能直接互相学习，但能够通过路由引入来导入不同得协议12、RIP简介及基本配置度量值：跳；最多不能够超过15跳2个路由学习时，更新就是一个方向。

学回后得路由指向就是相反方向RIP1、0 ：UDP：520port 工作在应用层RIP 基本配置ripnetwork 10、0、0、0 ;仅仅支持主类网络10、0、1、254 必须写成10、0、0、0rip 1 ；进入相关进程silent-interface GigabitEthernet0/0/0 。

静默（关闭）某接口发送第四章OSPF20、OSPF基本原理及基本配置开放式最短路径优先（OSPF）链路状态路由协议无环路收敛快扩展性好支持认证OSPF报文封装在IP报文中，协议号为89。

OSPF工作原理：路由通过LSA泛洪－－－收集到路由数据库（LSDB）－－－通过SPF 算法－－－依据自身算出最短路由（交换得不就是路由表，而就是数据库）hello报文建立邻居关系－－－邻接（同步数据库，full状态）OSPF区域：分区域为了减小数据大小配置方法：ospfarea 0。

进入到0区域network 10、1、1、0 0、0、0、255（代表10、1、1、0网段）;把该路由器上地址为10、1、1、X 网段得接口应用ospf,有2个方向就要有2个network同等10、1、0、0 0、0、255、255 同等0、0、0、0 255、255、255、255dis ospf peer brief ；查瞧ospf邻居信息第七章訪问控制列表35、基本ACL介绍ACL就是用来实现流识别功能得。

ACL（Access Control List，訪问控制列表）就是定义好得一组规则得集合，通经常使用于:标识感兴趣网络流量过滤经过路由器得数据包分类：基本ACL：2000～2999 报文得源IP地址高级ACL：3000～3999 报文得源IP地址、目得IP地址、报文优先级、IP承载得协议类型及特性等三、四层信息配置ACL得过程：实际上就就是告诉路由器同意或者拒绝某些数据包ACL难点：通配符、语句顺序、方向性单台：rule 10 permit source 10、1、1、1 0、0、0、0同意来自10、1、1、1主机得IP数据包通过rule 10 deny source 10、1、1、2 0、0、0、0拒绝自10、1、1、2主机得IP数据包通过多台：rule 10 permit source 10、0、0、0 0、255、255、255同意来自IP地址为10、×、×、×（即IP地址得第一个字节为10）得主机得数据包通过。