网络之路19：网络设备基本连接与调试

目录

网络之路第一章：Windows系统中的网络

0、序言
1、Windows系统中的网络
1.1、桌面中的网卡
1.2、命令行中的网卡
1.3、路由表
1.4、家用路由器
网络之路第二章：认识企业设备

2、认识企业设备
2.1、MSR810-W外观
2.2、登录MSR810-W管理页面
2.3、快速设置上网
2.4、WLAN配置
2.5、LTE模块配置
2.6、MSR810-W高级设置
网络之路第三章：认识设备命令行

3、认识设备命令行
3.1、通过Console接口登录设备
3.2、远程登录设备
3.3、Comware系统的基本命令
3.4、MSR810-W配置解读
3.5、MSR810-W初始化配置
网络之路11：认识网络设备模拟器HCL

4、认识网络模拟器
4.1、HCL华三云实验室
网络之路12：认识网络设备模拟器eNSP

4.2、eNSP企业网络模拟平台
网络之路13：认识模拟器Cisco Packet Tracer

4.3、CiscoPacketTracer
网络之路14：认识网络设备模拟器EVE-NG

4.4、EVE-NG
4.4.1、从OVF导入部署到ESXi
4.4.2、使用ISO安装到WorkStation
4.4.3、EVE-NG导入iol镜像
4.4.4、EVE-NG导入qemu镜像
网络之路15：认识虚拟化环境VMware ESXi

4.5、虚拟化环境VMwareESXi
4.5.1、定制ESXi 6.7安装镜像
4.5.2、部署ESXi 6.7
4.5.3、ESXi 6.7升级ESXi 7.0
4.5.4、vCenter纳管ESXi主机
网络之路16：认识虚拟化环境H3C CAS

4.6、虚拟化环境CAS
4.6.1、部署CVM管理节点
4.6.2、部署CVK计算节点
4.6.3、CVM纳管CVK节点
网络之路17：认识网络功能虚拟化NFV

4.7、网络功能虚拟化NFV
4.7.1、部署NFV
4.7.2、配置NFV网络
4.7.3、NFV设备初始配置
网络之路18：简单网络环境搭建与测试

5、基础网络实验
5.1、简单网络环境搭建与测试
在上个实验中，我们初步认识了HCL中3种不同主机终端的配置方式，分别为连接本地主机网卡的Host主机与PC、VPCS两种虚拟主机。在日常使用中，如果仅仅是测试连通性，那最简单的PC虚拟主机就可以满足需求；而如果是稍微复杂的性能测试，就得改变一下测试方案了（HCL中虚拟设备的转发性能怎么样？今天我们来测一下）。

5.2、网络设备基本连接与调试
可能很多人跟我一样，接触的第一台网络设备就是家用路由器，有可能大多数人迄今为止都没接触过交换机。确实，我家里自2011年安装了第一台无线路由器，到现在已经有12年了，但在2020年才因为扩展端口的原因安装了第一台HUB集线器，不支持任何管理操作；而且2012年我对办公室的交换机的理解，也是扩展端口，这应该是符合大多数人的认知的。

所以，直接向大家介绍交换机肯定是比较晦涩的，我们还是沿着路由表的逻辑继续介绍路由器设备（网络之路2：初识路由表）。

我们上次测试了局域网中主机间的通信，这也是网络中最基础的网络通信，它所依赖的协议是ARP（Address Resolution Protocol，地址解析协议）（ARP：以太网地址解析协议），主要用于实现在网络层协议中用于将IP地址解析为物理地址的协议，用于在两台计算机之间传递地址解析请求和响应，这是所有主机间通信的基础。

但是因为网络规模的原因，将所有主机都接在一台大的HUB集线器下面是不现实的，我们已经知道ARP的请求报文是广播报文，需要发送给网络中所有的主机；我们假设网络中只有6万台主机，一个ARP广播包的大小是64字节，那这个广播的总流量就是64*6000=3.84 MB，至少需要占用31 Mbps的带宽，1 Gbps的链路也只能支持33台主机同时广播，主机间的通信势必受到极大影响。

这就像我们日常生活中一样，办公室内的通信可以是面对面的，但是跨城市的交通一般都是采用集中交付的模式，比如快递中转站、汽车站、火车站等等。

而在网络中承担这个中转角色的设备一般就是路由器，我们可以将其称为“按路由表转发的设备”。我们现在已经知道，路由表是网络设备中存储的表格，包含了该设备可到达其他网络的信息和如何到达这些网络的路径。路由表中的每一条记录称为路由项（或路由记录），它指示了到达某个目标网络的下一跳路由器或直接连接的接口，并指定了到达目标网络的路由协议和距离等信息。

还是在这个拓扑里面，我们将PC的地址配置为192.168.56.11/24，将路由器的IP地址配置为192.168.56.1/24，这样PC和路由器就可以通信了。

现在我们在宿主机上进行测试，发现主机可以访问路由器的接口地址192.168.56.1，但是无法访问192.168.0.2这个地址。

此时，因为192.168.0.0/24和192.168.56.0/24属于跨网段了，我们就要考虑路由表的问题了。

我们首先查看路由器的路由表，命令为：

display ip routing-table

可以看到，去往192.168.0.0/24和192.168.56.0/24的路由表都在路由表中，而且都是设备的接口地址。

然后我们查看主机的路由表，命令为：

route print -4

可以看到，路由表中没有去往该网段的明细路由，按照最长匹配原则，会匹配0.0.0.0/0的默认路由从接口192.168.1.110进行转发，而这个接口下连的网络中是没有192.168.0.2这个地址的，导致访问失败。

此时，我们就要添加一条明细路由来指导去往192.168.0.0/24这个网段的流量的转发，命令如下：

route add 192.168.0.0/24192.168.56.1

此时，主机上就有了去往192.168.0.0/24这个网段的路由表项了，然后我们再测试一下。

可以看到，现在已经可以访问路由器上的192.168.0.2地址了，但是还无法访问光猫的192.168.0.1地址。

我们主机上不是已经填加了路由表项了吗？为什么还是无法访问？

这里就要考虑一个双向通信的原因，当主机要访问光猫时，主机上有路由表项，会将报文转发给下一跳路由器；路由器收到报文之后，也会查路由表从接口G0/1转发出去。

光猫也可以正常收到请求报文，但在发送时却犯了难，我们看到光猫对报文的处理方式为Discarding（丢弃），原因是Destination is unreachable（目的地不可达）。

此时我们看一下光猫的路由表。

可以看到，光猫上只有一个接口直连的路由表，没有其他路由表项了，这就导致查询去往192.168.56.2的路由表项失败，只能丢弃报文。

解决方法和电脑主机一样，也是增加一条路由表项就可以了，命令为：

iproute-static 192.168.56.0 24 192.168.0.2

现在再测试，主机就可以成功访问到光猫了。

但是当我们追踪到光猫的路径时，却发现无法显示中间的路由器设备。这是因为H3C设备的ICMP超时报文发送功能和ICMP目的不可达报文发送功能默认处于关闭状态，需要手工开启，命令如下：

ip ttl-expires enable
ip unreachables enable

需要注意的是，两条命令一般建议是同时开启的，但两者的实际功能存在差异。

开启ICMP超时报文发送功能之后，设备收到IP数据报文后，如果报文的目的地不是本地且报文的TTL字段是1，则发送ICMP差错报文“TTL超时”；设备收到目的地址为本地的IP数据报文的第一个分片后，启动定时器，如果所有分片报文到达之前定时器超时，则会发送ICMP差错报文“重组超时”。

而ICMP目的不可达报文发送功能开启之后，当符合以下条件时会发送目的不可达报文：

1、设备在转发报文时，如果在路由表中未找到对应的转发路由，且路由表中没有缺省路由，则给源端发送ICMP差错报文“网络不可达”；

2、设备收到目的地址为本地的数据报文时，如果设备不支持数据报文采用的传输层协议，则给源端发送ICMP差错报文“协议不可达”；

3、设备收到目的地址为本地、传输层协议为UDP的数据报文时，如果报文的端口号与正在使用的进程不匹配，则给源端发送ICMP差错报文“端口不可达”；

4、源端如果采用“严格的源路由选择”发送报文，当中间设备发现源路由所指定的下一个设备不在其直接连接的网络上，则给源端发送的ICMP差错报文“源站路由失败”；

5、设备在转发报文时，如果转发接口的MTU小于报文的长度，但报文被设置了不可分片，则给源端发送ICMP差错报文“需要进行分片但设置了不分片位”。

如果是在Linux系统中，我们也可以使用MTR命令进行相关探测（MTR网络诊断工具），获取相关转发路径或报错信息。

还要介绍一个Windows系统和网络设备一个不同的逻辑，那就是带源地址的相关操作。

如果我们查看Windows中ping命令的相关操作，可以发现有一条-S参数，它的解释是指定“要使用的源地址”。

但是当我们操作时，发现路由器没有收到报文。

你是不是在想缺少路由的问题？

看，路由器上是有路由的，说明这个“要使用的源地址”的更准确描述应该为“要使用的出接口”。

因为我们抓包来看，这个ICMP请求报文还是从192.168.1.110这个网卡发出去了。

那网络设备的命令是怎样的呢？

H3C设备是使用-a命令来指定“要使用的源地址”，我们测试一下。

可以看到，请求报文所使用的源地址为192.168.56.1，而转发确实查路由表从接口GigabitEthernet0/1进行转发的。

本节涉及命令：

显示路由表信息

displayip routing-table

添加、配置静态路由

iproute-static 192.168.56.0 24 192.168.0.2

开启ICMP超时报文发送功能

ipttl-expires enable

开启ICMP目的不可达报文发送功能

ipunreachables enable

指定ping报文的源IP地址，该地址必须是设备上已配置的IP地址

ping-a

指定ICMP回显请求报文的发送次数，缺省值为5

ping-c