2022-05-18

IDC基础运维

一、IDC机房相关就业知识1、IDC：网络数据中心2、IDC分类：两大类1）托管：大型IDC机房，中国电信，中国联通，中国移动，世纪互联，电信通，光环新网、互盟，给企业提供服务器托管的业务。2）自建：一般中小型企业也会自己建立标准IT机房，主要满足自己公司使用。备注：当然也有一些IT巨无霸企业（百度、腾讯、阿里、美团、字节跳动、滴滴）也是自建IDC机房3、IDC有哪些功能分区1）核心设备区：核心路由、交换设备、安全控制设备、传输波分设备2）监控区3）UPS区4）办公区5）变压区6）机房：机柜、服务器，接入交换机4、IDC机房传统三级网络架构与新型二级架构传统三级架构：1）IDC核心层2）IDC汇聚层3）IDC接入层备注：还有网络出口层新型的二层架构1）核心层2）汇聚层5、IDC中有哪些配套系统1）综合布线系统2）带外管理系统3）监控系统4）门禁系统6、IDC机房是如何保证电力供应不中断1）双路供电、后备发电机、独立UPS不间断电源保障7、IDC常见的制冷方式有哪些1）精密空调2）冷暖通道3）恒温恒湿环境监测系统二、网络基础知识1、VRP：通用路由平台1）华为自主开发的一套系统，主要应用于华为的网络设备（路由、交换、防火墙∙∙∙∙∙∙∙）2）vrp系统基于Linux开发的，所以我们通常称vrp为类Linux系统（专用型Linux系统）2、基础系统操作命令#dir //查看目录#cd //切换目录#mkdir //创建目录#copy //复制文件#pwd //显示当前目录举例：配置演示dirpwdsave ntd.zipmkdir abccopy ntd.zip flash:/abc/ntd2003.zipcd abcdir

三、必备的远程技术

1、RDP协议

#ping 10.10.10.10 //测试网络连通性

#netsatat -a //查看3389端口是否开启（默认3389）

#mstsc -v 10.10.10.10 //远程命令

#mstsc --->另存为创建桌面图标--->输入登录用户和密码

备注：RDP远程不仅适用于企业局域网，也可以跨物理网络，跨地域，跨国家远

程，当然跨网络远程，需要对方的网络出口设备上，开启NAT-端口映射

2、RDP远程，无法进行远程控制的一些原因和排错方法

1）确认网络是否通信

2) 确认防火墙是否阻止

#防火墙开着，放行3389端口

3）确认对方的远程服务是否开启

4）确认对方是否是空密码

#设置空密码远程：控制面板--->管理工具--->本地安全策略--->本地策略--->

安全选项--->空密码只允许本地登录--->禁用

5) 确认局域网中计算机名是否一致

#PXE网克隆批量安装的系统，计算机名都一致，有时候需要手动修改计算机名

6）身份验证--授权用户

3、telnet 远程

[Huawei]interface vlan1

[Huawei-vlanif1]ip address 192.168.245.10 24

[Huawei-vlanif1]user-interface vty 0 4

[Huawei-ui-vty0-4]authentication-mode password

[Huawei-ui-vty0-4] user privilege level 15

[Huawei-ui-vty0-4] set authentication password cipher 123

[Huawei-ui-vty0-4] protocol inbound all

4、使用aaa认证

[Huawei]interface g0/0/0

[Huawei-g0/0/0]ip address 192.168.245.10 24

[Huawei-g0/0/0] aaa

[Huawei-aaa] local-user ntd2003 password cipher admin@123

[Huawei-aaa] local-user ntd2003 privilege level 15

[Huawei-aaa] local-user ntd2003 service-type telnet terminal ssh http

[Huawei-aaa] user-interface vty 0 4

[Huawei-ui-vty0-4]authentication-mode aaa

5、telnet 更改端口号

Huawei]undo telnet server enable

[Huawei]telnet server port 6969 (端口号范围 1025-55535）

[Huawei]telnet server enable

6、使用ssh 远程交换机

1) 拓扑

2）配置：

[Huawei]sys sw1

[sw1]dsa local-key-pair create //创建本地秘钥对

[sw1]user-interface vty 0 4 //进入vty 虚拟终端

[sw1-ui-vty0-4]authentication-mode aaa //设置认证模式aaa

[sw1-ui-vty0-4]protocol inbound all //允许全部入站协议

[sw1-ui-vty0-4]aaa //进入aaa协议视图

[sw1-aaa]local-user ntd password cipher admin@123 //创建本地用户密

码

[sw1-aaa]local-user ntd privilege level 15 //设置本地用户权限等级

[sw1-aaa]local-user ntd service-type ssh //设置本地用户的服务类型

[sw1-aaa]quit

[sw1]ssh user ntd authentication-type password //配置ssh用户认证类

型为 password 认证

[sw1]stelnet server enable //开启stelnet 服务

[sw1]ssh user ntd service-type stelnet //配置ssh用户的服务类型stelnet

[sw1]ssh server port 16969 //修改ssh的端口号为16969

[sw1]interface vlan1

[sw1-vlanif1]ip address 192.168.245.10 24

7、使用ssh 远程路由器

1）拓扑

2）配置：

[Huawei]sys r1

[r1]rsa local-key-pair create //创建本地秘钥对

[r1]]user-interface vty 0 4 //进入vty 虚拟终端

[r1]-ui-vty0-4]authentication-mode aaa //设置认证模式aaa

[r1]-ui-vty0-4]protocol inbound all //允许全部入站协议

[r1-ui-vty0-4]aaa //进入aaa协议视图

[r1-aaa]local-user ntd password cipher admin@123 //创建本地用户密码

[r1-aaa]local-user ntd privilege level 15 //设置本地用户权限等级

[r1-aaa]local-user ntd service-type ssh //设置本地用户的服务类型

[r1-aaa]quit

[r1]ssh user ntd authentication-type password //配置ssh用户认证类型

为 password 认证

[r1]stelnet server enable //开启stelnet 服务

[r1]ssh server port 16969 //修改ssh的端口号为16969

[r1]interface g0/0/0

[r1-vlanif1]ip address 192.168.10.100 24