2023-HCIA-Datacom保姆级学习笔记(十四)：网络服务与应用

最新推荐文章于 2024-07-11 14:13:49 发布

别叫我王工

最新推荐文章于 2024-07-11 14:13:49 发布

阅读量616

点赞数

文章标签：学习服务器网络

本文链接：https://blog.csdn.net/2301_76170756/article/details/129830659

版权

本文详细介绍了网络中常见的协议，包括FTP的传输模式和工作方式，TFTP的简单文件传输特性，Telnet的远程管理应用，DHCP的自动网络配置功能，HTTP的超文本传输协议作用，以及DNS的域名解析服务和NTP的网络时间同步。这些协议在现代网络环境中扮演着重要角色，确保了设备管理、文件交换、网络访问和时间一致性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、FTP和TFTP

在互联网早期，Web（World Wide Web，万维网）还未出现，操作系统使用命令行的时代，用户使用命令行工具进行文件传输。其中最通用的方式就是使用FTP（File Transfer Protocol，文件传输协议）以及TFTP（Trivial File Transfer Protocol，简单文件传输协议）。

FTP

C/S架构，客户端与服务器端建立TCP连接之后即可实现文件的上传、下载

1.传输模式

ASCII模式：传输文本文件（TXT、LOG、CFG ）时会对文本内容进行编码方式转换，提高传输效率。当传输网络设备的配置文件、日志文件时推荐使用该模式。

Binary（二进制）模式：非文本文件（cc、BIN、EXE、PNG），如图片、可执行程序等，以二进制直接传输原始文件内容。当传输网络设备的版本文件时推荐使用该模式。

2.工作方式

主动模式：使用主动模式时，FTP客户端使用一个随机端口（一般大于1024）向FTP服务器端的端口21发送连接请求；FTP服务器端接受请求，建立一条控制连接来传输控制消息。同时FTP客户端开始监听另一随机端口P（一般大于1024），并使用PORT命令通知FTP服务器端。当需要传输数据时，FTP服务器端从端口20向FTP客户端的端口P发送连接请求，建立一条传输连接来传输数据。

被动模式：当使用被动模式时，FTP客户端使用一个随机端口（一般大于1024）向FTP服务器端的端口21发送连接请求，FTP服务器端接受请求，建立一条控制连接来传输控制消息。同时FTP客户端开始监听另一随机端口P（一般大于1024），并使用PASV命令通知FTP服务器端，FTP服务器端接到PASV 命令后，开启一个随机端口N（一般大于1024），并使用Enter PASV命令告知客户端自身开放端口号。当需要传输数据时，FTP客户端从端口P向FTP服务器端N端口发送连接请求，建立一条传输连接来传输数据。

3.配置

设备作为服务器端：

1.开启FTP服务器端功能

[Huaweijftp [ ipv6 ] server enable

缺省情况下，设备的FTP服务器端功能是关闭的。

2.配置FTP本地用户

[Huaweilaaa

[Huawei]local-user user-name password irreversible-cipher password

[Huaweijlocal-user user-name privilege level leve!

[Huawei]local-user user-name service-type ftp

[Huaweijlocal-user user-name ftp-directory directory

必须将用户级别配置在3级或者3级以上，否则FTP连接将无法成功。

设备作为客户端：

1. VRP作为FTP客户端访问FTP服务器端

<FTP Client> ftp 10.1.1.1

Trying 10.1.1.1 ..

Press CTRL +K to abort

Connected to 10.1.1.1.

220 FTP service ready.

User(10.1.1.1:(none)):ftp

331 Password required for ftp.

Enter password:

230 User logged in.

2.VRP作为FTP客户端的常用命令

ascii Set the file transfer type to ASCII, and it is the default type ：切换到ASCII传输模式。

binary Set the file transfer type to support the binary image：切换到Binary传输模式。

ls List the contents of the current or remote directory：查看FTP服务器端上的文件列表，也可以使用dir 。

passive Set the toggle passive mode, the default is on：使用被动模式，undo passive使用主动模式。

get Download the remote file to the local host：下载FTP服务器端的文件到本地。

put Upload a local file to the remote host：上传本地文件到FTP服务器端。

配置实例：上述两台路由器，一台作为FTP服务器端，一台作为FTP客户端，首先通过配置，在FTP服务器端上开启FTP服务，创建一个账号作为FTP登录使用账号。然后FTP客户端登录FTP服务器端并使用get命令下载一个文件。

FTP服务器端配置如下：

<Huawei> system-view

[Huawei] sysname FTP_Server

[FTP_Server] ftp server enable

[FTP_Server] aaa

[FTP_Server-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789

[FTP_Server-aaa] local-user admin1234 privilege level 15

[FTP_Server-aaa] local-user admin1234 service-type ftp

[FTP_Server-aaa] local-user admin1234 ftp-directory flash:

FTP客户端操作示例：

<FTP Client>ftp 10.1.1.1

[FTP Client-ftp]get sslvpn.zip

200 Port command okay.

FTP: 828482 byte(s) received in 2.990 second(s) 277.08Kbyte(s)/sec.

TFTP

相较于FTP，TFTP的设计就是以传输小文件为目标，协议实现就简单很多：使用UDP进行传输（端口号69）；无需认证；只能直接向服务器端请求某个文件或者上传某个文件，无法查看服务器端的文件目录

1.5种报文格式：

RRQ：读请求包。

WRQ：写请求包。

DATA：数据传输报文。

ACK：应答包，用于确认收到对端的报文。

ERROR：差错控制报文。

2.传输示例：

上传

下载

3.配置

1. VRP作为TFTP客户端下载文件

<Huawei> tftp. TFTP Server-/P-address get filename

TFTP无需登录，直接输入服务器端IP地址以及操作命令即啊。

2. VRP作为TFTP客户端上传文件

<Huawei> tftp TFTP Server-/P-address put filename

TFTP无需登录，直接输入服务器端IP地址以及操作命令即可。

目前VRP设备只支持作为TFTP客户端。

想要配套真题和笔记的朋友们点赞+关注，评论区留下邮箱发给你！

二、Telnet

应用场景:

为方便通过命令行管理设备，可以使用Telnet协议对设备进行管理。支持通过Telnet协议进行管理的设备被称为Telnet服务器端，而对应的终端则被称为Telnet客户端。很多网络设备同时支持作为Telnet服务器端、Telnet客户端。

虚拟用户界面:

当用户使用Console接口、Telnet等方式登录设备的时候，系统会分配一个用户界面（user-interface）来管理、监控设备与用户间的当前会话，每个用户界面视图可以配置一系列参数用于指定用户的认证方式、登录后的权限级别，当用户登录设备后将会受这些参数限制。

Telnet所对应的用户界面类型为VTY（Virtual Type Terminal，虚拟类型终端）。

配置

1.开启Telnet服务器端功能

[Huawei] telnet server enable

便能设备的Thne服务器端功能。缺省情况下，设备Telnet服务备端功能处于去使能状态，undo telnet server enable即可重新关闭Telnet服务器端功能。

2.进入用户视图

[Huawei] user-interface vty first-ui-number [ last-ui-number ]

进入VTY用户界面视图。不同设备型号的VTY接口可能并不一致。

3.配置VTY用户界面支持的协议

[Huawei-ui-vty0-4]] protocol inbound { all | telnet }

缺省情况下，VTY用户界面支持的协议是SSH（Secure Shell Protocol ，安全外壳协议）和Telnet

4.配置认证方式以及密码认证方式下的认证密码

[Huawei-ui-vty0-4] authentication-mode {aaa | none | password}

[Huawei-ui-vty0-4] set authentication password cipher

缺省情况下，无默认认证方式，需要进行手动配置。

不同VRP版本执行set authentication password cipher命令有差异：某些版本需要回车后输入密码，某些版本可直接在命令后输入密码。

示例：配置10.1.1.2作为Telnet服务器端，认证方式为AAA本地认证。在本地创建名为huawei的账号，密码为Huawei@123，权限为15级。用户通过Telnet客户端软件登录并管理Telnet服务器端。

Telnet服务器端配置如下：

<Huawei> system-view

[Huawei] telnet server enable

[Huawei] aaa

[Huawei-aaa] local-user huawei password irreversible-cipher Huawei@123

[Huawei-aaa] local-user huawei privilege level 15

[Huawei-aaa] local-user huawei service-type telnet

[Huawei-aaa] quit

[Huawei] user-interface vty 0 4

[Huawei-ui-vty0-4] authentication-mode aaa

Telnet 客户端操作：

<Host>telnet 10.1.1.2

Username:huawei

Password:

Info: The max number of VTY users is 5, and the number

of current VTY users on line is 1.

The current login time is 2020-01-08 15:37:25.

想要配套真题和笔记的朋友们点赞+关注，评论区留下邮箱发给你！

三、DHCP

背景

手动配置网络参数的问题：1.参数多、理解难、2.工作量大 3.利用率低 4.灵活性差

工作原理

DHCP采用C/S构架，主机无需配置，从服务器端获取地址，可实现接入网络后即插即用

优点：统一管理地址租期

过程：

注：如果在50%租期时客户端未得到原服务器端的回应，则客户端在87.5%租期时会广播发送DHCP Request，任意一台DHCP服务器端都可回应，该过程称为重绑定。

配置

1.开启DHCP功能

[Huawei] dhcp enable

2.开启接口采用接口地址池的DHCP服务器端功能

[Huawei-Gigabithernet0/0/0]dhcp select interface

3.指定接口地址池下的DNS服务器地址

[Huawei-Gigabitthernet0/0/0]dhcp server dns-list ip-address

4.配置接口地址池中不参与自动分配的IP地址范围

[Huawei-Gigabitthernet0/0/0]dhcp server excluded-ip-address start-ip-address [ end-ip- address ]

5.配置DHCP服务器接口地址池中IP地址的租用有效期限功能

[Huawei-Gigabitthernet0/0/0]dhcp server lease { day day[ hour hour[ minute minute] ] | unlimited }

缺省情况下，IP地址的租期为1天。

6.创建全局地址池

[Huaweiie pool ip-poo/-name

7.配置全局地址池可动态分配的IP地址范围

[Huawei-ip-pool-2]network ip-address [ mask { mask| mask-length} ]

8.配置DHCP客户端的网关地址

[Huawei-ip-pool-2]gateway-list ie-address

9.配置DHCP客户端使用的DNS服务器的IP地址

[Huawei-ip-pool-2]dns-list ip-address

10.配置IP地址租期

[Huawei-ip-pool-2] lease { day day[ hour hour [ minute minute] ] | unlimited }

11.使能接口的DHCP服务器功能

[Huawei-Gigabitthernet0/0/0]dhcp select global

示例1：接口地址池配置 配置一台路由器作为DHCP服务器端，使用接口GE0/0/0所属的网段作为DHCP客户端的地址池，同时将接口地址设为DNS Server地址，租期设置为3天

DHCP服务器端配置如下：

[Huawei]dhcp enable

[Huawei]interface GigabitEthernet0/0/0

[Huawei-GigabitEthernet0/0/0]dhcp select interface

[Huawei-GigabitEthernet0/0/0]dhcp server dns-list 10.1.1.2

[Huawei-GigabitEthernet0/0/0]dhcp server excluded-ip-address 10.1.1.2

[Huawei-GigabitEthernet0/0/0]dhcp server lease day 3

示例2：全局地址池配置 配置一台路由器作为DHCP服务器端，配置全局地址池ip pool 2为DHCP客户端分配IP地址；分配地址为1.1.1.0/24网段，网关地址1.1.1.1，DNS地址同样也是1.1.1.1，租期10天，在GE0/0/0接口下调用全局地址池。

DHCP服务器端配置如下：

[Huawei]dhcp enable

[Huawei]ip pool pool2

Info: It's successful to create an IP address pool.

[Huawei-ip-pool-pool2]network 1.1.1.0 mask 24

[Huawei-ip-pool-pool2]gateway-list 1.1.1.1

[Huawei-ip-pool-pool2]dns-list 1.1.1.1

[Huawei-ip-pool-pool2]lease day 10

[Huawei-ip-pool-pool2]quit

[Huawei]interface GigabitEthernet0/0/0

[Huawei-GigabitEthernet0/0/1]dhcp select global

想要配套真题和笔记的朋友们点赞+关注，评论区留下邮箱发给你！

四、HTTP

HTTP（Hypertext Transfer Protocol，超文本传输协议）：客户端浏览器或其他程序与Web服务器之间的应用层通信协议。HTTP是典型的C/S构架应用，作为应用层协议使用TCP进行传输

背景

在互联网早期，为了进行文档之间的共享，人们提出了WWW（World Wide Web，万维网）。

WWW由三部分组成：在浏览器中显示文档内容的页面标记语言HTML（Hypertext Markup Language，超文本标记语言）、在网络上传输文档的协议HTTP、在网络上表明文档位置的URL。

WWW早期其实是浏览HTML的客户端应用程序的名称，现在则代表三项技术的合集，也可以简称为Web

传输示例

五、DNS

背景

Internet的前身ARPAnet时就已经存在主机名称和IP地址的对应关系，只是当时主机数目很少，只需要一个HOSTS.txt文件就可以维护对应关系，HOSTS.txt由NIC（network information center）维护，改动自己主机名的使用者通过电子邮件将自身改动发送给NIC，NIC定期更新HOSTS.txt，这一切在主机数目很少时都没有什么问题。但当ARPAnet使用TCP/IP协议之后，网络用户数量出现了激增，手动维护HOSTS.txt似乎变得困难起来：

名称冲突：NIC虽然可以保证管理的主机名称一致性，但很难保证主机不会随机修改名称和别人正在使用的一致。

一致性：随着网络规模扩大，用户的HOSTS.txt很难保持一致性，很可能主机的HOSTS.txt文件还未更新，其余主机的名称已经变动了数次。

于是接替者DNS由此诞生。

工作原理

1.系统组成

域名：主机的字符标识方式。大部分情况下，我们访问网站时在浏览器内输入的URL就是该网站的域名。

域名解析服务器（DNS Server）：负责维护域名与IP地址对应关系的数据库，并对解析者的请求进行响应。

2.域名的表示方法

域名的表示方法为：主机名.次顶级域名.顶级域名.根域，根域为“.”，一般最后的根域不表示。