交换机、路由器、远程登录、文件操作和设备调试 目录一、计算机网络基础知识二、网络设备三、远程登录1、Telnet路由远程登录2、SSH登录四、文件操作和设备调试1、FTP上传下载系统文件2、TFTP传输文件3、FTP 与 TFTP 上传下载核心区别网络设备软件维护的一般性方法:网络设备调试ping命令连通性、debug调试信息tracert路由追踪的实现原理debug命令调试功能一、计算机网络基础知识一、简单介绍OSI模型各层的作用1、物理层传输比特流定义电路接口参数、信号含义等。设备网线、光纤、集线器、中继器2、数据链路层把比特封装成帧依靠 MAC 地址局域网内寻址差错检测、相邻节点传输。设备交换机、网桥3、网络层封装数据包/分组依靠IP地址跨网段路由选择最佳传输路径4、传输层实现端到端进程通信端口号区分电脑上不同程序TCP可靠、重传、流量控制、UDP快速无连接5、会话层建立、维持、断开应用之间的通信会话同步数据6、表示层数据格式转换、加密解密7、应用层为应用程序提供网络服务面向软件。例如例HTTP、FTP、DNS、Telnet二、计算机网络性能指标有哪些1、带宽单位时间内网络信道能够传输的最大数据率单位bit/s2、吞吐量单位时间内实际通过网络的数据量反映网络的实际能力3、时延数据从一端传送到另一端所需时间包括发送时延、传播时延、处理时延、排队时延4、丢包率传输过程中丢包的数据包占总数据包的比例反映网络可靠性5、速率数据在信道上的传输速率单位bit/s二、网络设备1主要有路由器和交换机控制路由器和交换机的核心软件是网络设备的操作系统路由器和交换机的区别路由器的作用1、连接具有不同介质的链路2、连接网络或子网隔离广播3、对数据报文执行寻址和转发4、交换和维护路由信息路由器的特点1、主要工作在OSI模型的物理层、数据链路层和网络层2、根据网络层信息进行路由转发3、提供丰富的接口类型4、支持丰富的链路层协议5、支持多种路由协议交换机的作用1、连接多个以太网物理段隔离冲突域2、对以太网帧进行交换转发3、自行学习和维护MAC地址信息交换机特点1、主要工作在OSI模型的物理层、数据链路层2、提供以太网间的透明桥接和交换3、依据链路层的MAC地址将以太网数据帧在端口间进行转发、2什么是Comware?Comware是设备运行的网络操作系统对硬件驱动和底层操作系统进行屏蔽与封装集成了丰富的链路层协议、以太网交换、IP路由及转发、安全等功能模块制定了软硬件接口标准规范对第三方厂商提供开放平台与接口3简单介绍一下SSH1、SSHSecure Shell安全外壳在无安全保证的网络上提供安全的远程登录等服务2、由传输协议、验证协议和连接协议三部分组成3、使用TCP端口224、提供Password和Publickey两种验证方式4Telnet和SSH的区别Telnet明文传输协议无加密抓包可直接看到完整账号密码TCP端口 23认证方式仅密码SSH全程加密安全协议TCP端口 22认证方式密码或密钥对常用display查看信息的命令1、查看历史命令记录 H3Cdisplay history-command 2、查看版本 display version 3、查看当前配置 display current-configuration 4、查看接口信息 display interface 5、显示接口IP状态与配置信息 display ip interface brief三、远程登录1、Telnet路由远程登录配置端口的IP地址→开启telnet功能→进入vty用户界面视图设置验证方式→设置登录密码和用户级别→创建用户、配置密码、设置服务类型、设置用户级别H3Csystem-view [H3C]telnet server enable [H3C]interface GigabitEthernet 0/0 [H3C-GigabitEthernet0/0]ip address 192.168.0.254 24 //统一配置 [H3C]line vty 0 [H3C-line-vty0]authentication-mode none/password/scheme [H3C-line-vty0]set authentication password simple 123456 [H3C-line-vty0]user-role network-admin //创建用户、配置密码、设置服务类型、设置用户级别 [H3C]local-user abc [H3C-luser-manage-abc]password simple 123456 [H3C-luser-manage-abc]service-type telnet [H3C-luser-manage-abc]authorization-attribute user-role network-admin配置好后在另一台主机上尝试用telnet登录输入telnet 192.168.0.254补充vty的知识VTY虚拟类型终端。纯虚拟逻辑通道走网线 / 网络远程登录每一条 VTY 代表一个远程登录会话窗口vty 0 15代表允许 16 个人同时远程登录编号 0~15共 16 条虚拟通道2、SSH登录使能SSH服务器功能 [H3C] ssh server enable 配置SSH客户端登录时的用户界面 [H3C]line vty 0 63 [H3C-line-vty0-63]authentication-mode scheme协议 [H3C-line-vty0-63]protocol inbound ssh 配置SSH用户 [H3C]local-user abc [H3C-luser-manage-abc]password simple 123456 [H3C-luser-manage-abc]service-type ssh [H3C-luser-manage-abc]authorization-attribute user-role network-admin 生成RSA密钥 [H3C]public-key local create rsaline 命令用户线视图用于配置登录设备的各个用户属性的视图四、文件操作和设备调试网络设备以文件的方式对运行所需的数据进行存储并通过文件系统管理这些文件。主要文件启动软件包、配置文件、日志文件有关配置文件相关代码保存配置文件 H3C save 擦除配置文件 H3C reset saved-configuration 设置下次启动的配置文件 H3Cstartup saved-configuration 文件名 查看系统启动的配置文件 H3Cdisplay startup 查看当前生效的配置文件 H3Cdisplay current-configuration1、FTP上传下载系统文件开启FTP服务器功能 [H3C]ftp server enable 创建用户 [H3C] local-user abc 设置服务类型及登录密码 [H3C-luser-manage-abc]service-type ftp [H3C-luser-manage-abc]password simple 123456 [H3C-luser-manage-abc]authorization-attribute user-role network-admin想要在另一台设备上上传/下载文件先输入ftp 目标设备的IP然后下载/上传get/put 文件名,且带有后缀.bin或.cfg2、TFTP传输文件H3Ctftp TFTP的服务器IP get/put/sget 文件名 get是普通下载sget是安全下载3、FTP 与 TFTP 上传下载核心区别FTP基于 TCP面向连接、可靠传输三次握手建立连接传输有校验、重传机制丢包自动重发分两条通道控制通道 (21 端口)数据通道 (20 端口主动模式)必须要账号密码登录支持上传、下载、浏览目录、新建 / 删除文件夹、重命名、修改文件权限等多功能可加密TFTP基于 UDP无连接、不可靠传输无握手无状态不分控制 / 数据通道69 端口不需要验证仅支持简单上传、下载全程明文无任何加密安全性差网络设备软件维护的一般性方法:1、在命令行模式中采用TFTP/FTP上传/下载应用程序及配置文件实现应用程序升级2、在BootROM模式中通过以太口采用TFTP/FTP完成应用程序软件升级3、在BootROM模式中通过Console口采用XModem协议完成BootROM及应用程序的升级注意Xmodem串口 RS232/USB 串口速率极低FTP以太网 TCP 网络带宽极高FTP 速度是 Xmodem 的几百倍以上在客户端和服务器之间不便于复杂交互的环境下可使用TFTP进行升级。扩展BootROM是什么BootROM 模式适用于系统损坏无法开机、急救恢复的场景仅 TFTP、Xmodem。无 FTP。对比项BootROM 模式正常操作系统模式协议支持仅 TFTP、Xmodem无 FTP同时支持 FTP、TFTP、SFTP网络栈极简 UDP只能下载固件完整 TCP/IP上传下载、目录浏览身份验证TFTP 无账号密码FTP 需要用户名密码 / 匿名适用场景系统损坏无法开机、急救恢复设备正常运行时上传配置、备份、升级# 指定下次启动加载的应用程序文件 H3C boot-loader file 文件名 # 重启系统 H3C reboot网络设备调试ping命令连通性、debug调试信息配置好互联网络后首要的任务是检查网络的连通性注意ping和tracert都是基于ICMP协议ping的实现原理一方发送ping请求echo-request如果能ping通则另一方回复echo-replyping常用命令-a指定源IP地址-c指定连续发送 ICMP 报文的数量-f用来测试链路 MTU 最大值-h指定TTL生存时间几跳-m两个 ping 包之间的发送间隔秒默认0.2秒-t超时时间秒。1~65535毫秒。默认是2秒ping -a 192.168.1.100指定源IP地址 192.168.1.200目标IP ping -c 10指定连续发送 ICMP 报文的数量 192.168.1.1 ping -f禁止分片用来测试链路 MTU 最大值 -s 1472 8.8.8.8 ping -h 10指定TTL生存时间几跳 192.168.2.1 ping -m两个 ping 包之间的发送间隔单位秒 3 192.168.1.1 ping -t超时时间秒 10 203.0.113.10tracert路由追踪的实现原理核心机制依靠IP 首部 TTL生存时间字段逐次递增 ICMP 差错报文反馈逐跳探测去往目标 IP 沿途每一台路由器。TTL 每经过一台路由器就自动减 1TTL0 时路由器丢弃数据包并回复ICMP 超时ttl-exceeded报文源端就能拿到这一跳设备 IP。第一轮探测TTL1RTA 发送 ICMPEcho-Request报文TTL1。报文到达第一跳 RTB192.168.1.2TTL 减为 0RTB 丢弃报文向 RTA 回复 ICMP TTL超时ttl-exceeded报文。RTA 获取第一跳路由器地址。第二轮探测TTL2RTA 发送 TTL2 的 ICMP 请求报文经过 RTBTTL2→1正常转发到达最终目标 RTCTTL1→0报文抵达目的主机。目的主机不会回复超时报文而是回复ICMP 端口不可达port-unreachable代表路由追踪到达终点流程终止。debug命令调试功能1、打控制台对接口信息的监控功能 H3Cterminal monitor 2、打开调试信息的屏幕输出开关 H3Cterminal debugging 注意在调试之前必须要打开这两个开关调试信息才会在终端显示出来。 关闭调试功能 H3Cundo debugging all补充电路交换通信前独占建立一条物理通路时延极小无冲突、无乱序线路独占。适合连续实时业务语音通话。缺点资源利用率极低分组交换分组交换是一种基于存储转发的交换方式以分组为单位进行转发线路共享资源利用率极高多用户分时复用链路存在转发时延实时性差拥塞时排队延迟暴涨容错强某段链路故障分组可绕开故障节点网络延迟包括哪些发送时延 、 传播时延 、 处理时延 、 排队时延

相关新闻

最新新闻

30分钟掌握Codex:AI代码生成从入门到实战

30分钟掌握Codex:AI代码生成从入门到实战

🚀 30款热门AI模型一站整合,DeepSeek/GLM/Qwen 随心用,限时 5 折。 👉 点击领海量免费额度 最近在尝试将AI代码生成能力集成到本地开发环境时,发现很多工具要么配置复杂,要么功能单一,直到深…

2026/7/5 14:13:26
Java面向对象课程设计:学生成绩管理系统

Java面向对象课程设计:学生成绩管理系统

一、项目简介 本项目为Java面向对象课程设计,由三人小组协作开发学生成绩管理系统。项目遵循多层分层架构思想,基于MySQL实现数据持久化,依托JDBC完成程序与数据库交互,使用Swing搭建可视化GUI界面。项目全程采用Git协同开发&…

2026/7/5 14:13:26
常见排序算法详解

常见排序算法详解

一、插入排序插入排序的核心思想是把一个数据插入已经排好序的一组数据中的正确位置。当运用插入排序来排序一组数据时,先把第一个数看作有序,把第二个数插入正确位置;再把前两个数看作有序,把第三个数插入正确位置,以…

2026/7/5 14:13:26
密评与等保双合规!2026年企业如何一次投入两项达标

密评与等保双合规!2026年企业如何一次投入两项达标

一道新考题:密评加等保双合规2026年,很多企业安全负责人突然发现自己面临一道新考题:以前只需要做等保测评,现在监管部门要求密评和等保两项都必须通过。这可不是简单的多做一套卷子,而是涉及技术架构改造、管理制度完…

2026/7/5 14:13:26
网络安全人才缺口327万!应急响应工程师薪资涨幅领跑IT行业,你上车了吗

网络安全人才缺口327万!应急响应工程师薪资涨幅领跑IT行业,你上车了吗

327万缺口,安全行业的人才荒2026年,中国网络安全行业面临着一个令人既兴奋又焦虑的数字:327万。这是教育部、工业和信息化部联合发布的《网络安全人才发展报告》中披露的最新人才缺口数字。与此同时,全国高校每年网络安全相关专业…

2026/7/5 14:13:26
个人分享|网上商城购物系统源码与配套论文,课设毕设参考素材!

个人分享|网上商城购物系统源码与配套论文,课设毕设参考素材!

很多同学做课程设计、毕业设计时,商城系统是比较经典的选择,但网上不少相关资源功能不完善,缺少完整购物车、订单售后模块,配套参考论文内容简略,调试和撰写文档会花费较多时间。这里分享一套可本地完整部署运行的通用…

2026/7/5 14:08:25

月新闻