一、拓扑图
二、需求与分析
- 需求
1、通过DHCP服务,给PC4和PC5分配IP地址、网关、掩码、DNS服务器IP地址
2、Client-1要求手工配置IP地址,为192.168.1.1,可以通过该设备使用域名成功访问HTTP服务器
3、telnet客户端可以远程登录telnet服务器进行设备管理,并成功修改telnet服务器的名称为123
telnet设备登录的账号密码为:admin/admin
4、要求DHCP服务器需要排除被手工配置的IP地址;并修改租期时间为1小时;
5、最终实现每台终端都可以相互通讯(ping成功)
6、整个拓扑图使用192.168.1.0/24网段进行分配
- 需求分析
1.优先配置DHCP且设置租期,完成整个拓扑图的搭建
2.在动态分配完IP地址后,有些特殊地址需要分配,开始手动分配
3.整个拓扑图使用192.168.1.0/24网段进行划分
4.通过域名访问服务器
5.配telnet
6.测试
三、配置过程
1.划分网段
2.通过DHCP服务,给PC4和PC5分配IP地址、网关、掩码、DNS服务器IP地址
先给DHCP服务器配置IP地址 (接口0/0/0和0/0/1)
//启动DHCP服务
[DHCP Server]dhcp enable
//创建左边广播域的IP地址池塘
[DHCP Server]ip pool one --- 命名
[DHCP Server-ip-pool-one]network 192.168.1.0 mask 25 --- 将192.168.1.0/25整个网段的IP地址
都添加到池塘中。
[DHCP Server-ip-pool-one]gateway-list 192.168.1.0 --- 设置该池塘中所有IP的网关地址
[DHCP Server-ip-pool-one]dns-list 192.168.1.129 ---设置该池塘中所有IP的拥有者DNS服务器
的IP地址
//排除手工配置IP地址,防止冲突
[DHCP Server-ip-pool-one]excluded-ip-address 192.168.1.1 192.168.1.2
//联通端口与IP地址
[DHCP Server]interface GigabitEthernet 0/0/0
[DHCP Server-GigabitEthernet0/0/0]dhcp select global --- 将DHCP服务在0/0/0端口激活
//修改租期时间
[DHCP Server-ip-pool-one]lease day 0 hour 1 minute 0
//创建右边广播域的IP地址池塘,同上步骤
[DHCP Server]ip pool bb
[DHCP Server-ip-pool-bb]network 192.168.1.128 mask 25
[DHCP Server-ip-pool-bb]gateway-list 192.168.1.128
[DHCP Server-ip-pool-bb]dns-list 192.168.1.129
[DHCP Server-ip-pool-bb]excluded-ip-address 192.168.1.129 192.168.1.131
[DHCP Server]interface GigabitEthernet 0/0/1
[DHCP Server-GigabitEthernet0/0/1]dhcp select global
[DHCP Server-ip-pool-bb] lease day 0 hour 1 minute 0
//DHCP Server
[DHCP Server]interface g0/0/0
[DHCP Server-GigabitEthernet0/0/0]ip address 192.168.1.0 25
[DHCP Server]interface g0/0/1
[DHCP Server-GigabitEthernet0/0/1]ip address 192.168.1.128 25
//查看两个网关对应IP地址
[DHCP Server]display ip interface brief
*down: administratively down
^down: standby
(l): loopback
(s): spoofing
The number of interface that is UP in Physical is 3
The number of interface that is DOWN in Physical is 1
The number of interface that is UP in Protocol is 3
The number of interface that is DOWN in Protocol is 1
Interface IP Address/Mask Physical Protocol
GigabitEthernet0/0/0 192.168.1.0/25 up up
GigabitEthernet0/0/1 192.168.1.128/25 up up
GigabitEthernet0/0/2 unassigned down down
NULL0 unassigned up up(s)
HTTP服务器
DNS服务器
Client-1要求手工配置IP地址,为192.168.1.2,可以通过该设备使用域名成功访问HTTP服务器
telnet客户端远程登录telnet服务器进行设备管理
//配置IP地址
[Telnet Server]interface g0/0/0
[Telnet Server-GigabitEthernet0/0/0]ip address 192.168.1.131 25
//补充设备路由表
[Telnet Server]ip route-static 0.0.0.0 0 192.168.1.254
//启动telnet协议,
[Telnet Server]telnet server enable
//---开启虚拟用户终端接口
[Web Server]user-interface vty 0 4
//在开启的虚拟用户终端中,设置一个账登录模式(账号密码)
[Telnet Server-ui-vty0-4]authentication-mode aaa
//创建账号密码信息
[Telnet Server]aaa
[Telnet Server-aaa]local-user admin password cipher admin
//设置账户权限
[Telnet Server-aaa]local-user admin privilege level 15
//设置账号使用的登录协议,其他登录协议该账号无法使用
[Telnet Server-aaa]local-user admin service-type telnet
telnet客户端配置
//配置客户端IP地址
[Telent Client]interface g0/0/0
[Telent Client-GigabitEthernet0/0/0]ip address 192.168.1.2 25
//补充设备路由表
[Telent Client]ip route-static 0.0.0.0 0 192.168.1.02·
设备使用测试
<Telent Client>telnet 192.168.1.131
Press CTRL_] to quit telnet mode
Trying 192.168.1.131 ...
Connected to 192.168.1.131 ...
Login authentication
Username:admin --- 账户
Password: --- 密码
<Telnet Server> --- 登录成功
登录设备并修改名称
<Telnet Client>telnet 192.168.1.131
Press CTRL_] to quit telnet mode
Trying 192.168.1.131 ...
Connected to 192.168.1.131 ...
Login authentication
Username:admin
Password:
<Telent Client>sy
Enter system view, return user view with Ctrl+Z.
[Telent Client]sy 123
[123]
pc4/pc5通过在输入命令ipconfig,获取对应信息,如下图 此时PC4已取得IP地址及DNS服务器IP地址信息,PC5端同理
注:
[telnetS]telnet server enable ----启动 telnet 协议,该协议在华为上是默认开启的
[telnetS]user-interface vty 0 4 ---开启虚拟用户终端接口 DHCP---- 动态主机配置协议
作用:用来为终端分配 IP 地址,并且对 IP 地址进行集中化管理的协议。
[telnetS-ui-vty0-4]authentication-mode aaa ---在开启的虚拟用户终端中,设置一个
认证模式,为 AAA (简单理解为账号密码认证)
[telnetS-ui-vty0-4]quit
[telnetS]aaa
[telnetS-aaa]local-user wumengyu password cipher 000000 ---创建一个本地账户为
wumengyu ,密码为 000000 的账号信息。 ---cipher--- 指的是本地会将密码以密文的形式保存。
[telnetS-aaa]local-user wumengyu privilege level ? ---如果看到 0-15 ,则选 15 ;看
到 0-3 ,选 3
INTEGER<0-15> Level value
[telnetS-aaa]local-user wumengyu service-type telnet ---设置账号使用的登录协
议,其他登录协议该账号无法使用.对于充当telnet客户端的配置----客户端的内容;
从客户端将充当telnet服务器的服务器名称改为123,设置telnet设备登录的账号密码为:admin/admin
要求DHCP服务器需要排除被手工配置的IP地址;并修改租期时间为1小时
修改租期时间------[DHCP-ip-pool-fuganll] lease day 0 hour 1 minute 0 -------修改租期时间
[DHCP-ip-pool-fuganll] display ip pool name fuganll --------查看这个地址池塘内容
一定测试各个设备之间是否 成功接通,防止出现故障
如图,想要测试 PC4与telent服务器是否能够通讯,可通过在pc端的命令行输入 ping IP地址 即可,其余设备之间同理。