一.VRP简介
二.网络设备的管理
(1)console口
(2)telnet---远程控制协议
(3)Stelnet (SSH协议)
SSH协议(secure shell)安全协议外壳,是一种建立在应用层基础上的安全协议,通过对密码进行加 密传输验证,可以在不安全的网络环境中,提供安全的传输模式。
(4)web界面
1.命令行视图
2.试图切换
quit:逐级返回上视图
return:返回用户视图
3.常用功能键
tab键:自动补齐命令
?键:命令提示
^键:错误命令
4.常见命令
查看命令:
display version:查看设备硬件版本信息
display ip interface brief:查看所有接口的摘要信息
dispaly interface g0/0/0:查看g0/0/0接口的详细信息
diaplay this:查看当前视图下配置了哪些参数
dis current-configuration:查看当前设备的所有配置信息
设备操作命令:
system-view:进入系统视图
sysname R1:系统视图下,更改设备名为R1
reboot:用户视图下重启设备
save:保存当前配置
reset saved-configuration: 用户视图下,清空保存配置,不会影响设备当前的运行状态
undo:在命令前加undo代表执行该命令的反向操作
shutdown:接口视图下,手动关闭接口
1、Telnet协议
Telnet原理:利用TCP连接,通过这一条连接向设备发送命令并被设备执行; 效果就好像远程用户直接连到了设备的内部;tcp端口号是23
功能: 提供虚拟终端功能,为远程系统提供一个标准接口; 协商选项机制,允许客户端和服务器协商一些标准
2、DHCP协议
背景:局域网中配置静态IP地址任务繁琐,而且容易出错
简介:DHCP(动态主机配置协议),采用C(client)/S(serve)模式,动态为局域网中的主机分配IP地址,服务器端口UDP67;客户端端口UDP68
DHCP工作原理:
DHCP租期更新( DHCP REQUEST):
租期到达50%,客户端如果在线,会向服务器发起租约更新请求
租期到达87.5%,客户端如果在线,会向服务器发起租约更新请求
DHCP地址释放(DHCP RELEASE):
1.租约到期,服务器无响应,客户端自动停止使用IP地址;
2.如果DHCP客户端不再使用分配的IP地址,也可以主动向DHCP服务器发送DHCP RELEASE报文,释放该IP地 址;
DHCP的8个报文:
①DHCP DISCOVER(DHCP发现报文)
②DHCP OFFER(DHCP提供报文)
③DHCP REQUEST(DHCP请求报文)
④DHCP ACK(DHCP确认报文)
⑤DHCP NAK (DHCP的响应拒绝报文) 服务器对客户端的 DHCP REQUEST 请求报文的拒绝响应报文,比如:服务器给客户端分配的 IP 地址已超过使用租借期限(客户端并没有向服务器端去申请续约)或者由于某些故障原因无法正常分配 IP 地址,则发送 DHCP NAK 报文作为应答,通知 DHCP 客户端无法分配合适 IP 地址。DHCP 客户端需要重新发送DHCP DISCOVER 报文来申 请新的 IP 地址。
⑥DHCP DECLINE(拒绝) 当客户端发现服务器分配给它的 IP 地址发生冲突时会通过发送此报文来通知服务器,并且会重新向服务器申请ip地 址。
⑦DHCP RELEASE(释放) 客户端可通过发送此报文主动释放服务器分配给它的 IP 地址,当服务器收到此报文后,可将这个 IP 地址分配给其它 的客户端。
⑧DHCP INFORM(通告) 客户端已经获得了 IP 地址,发送此报文的目的是为了从服务器获得其他的一些网络配置信息,比如网关地址、DNS 服务器地址等。
DHCP中继代理:用于跨网段分配IP地址
基本配置:
[R1]dhcp enable:开启DHCP服务
[R1]ip pool-aa:创建地址池
[R1-ip-pool- aa]network192.168.1.0 mask 24:给地址池分配IP地址
[R1-ip-pool-aa]gateway-lsit192.168.1.254 配置网关地址
[R1-ip-pool-aa]dns-list 114.114.114.114 8.8.8.8 配置DNS服务器地址
[R1-GigabitEthernet0/0/0]dhcp select global 进入接口下,下发IP地址
补充:
AAA是认证(Authentication)、授权(Authorization)和计费(Accounting)的简称,是网络安全中进行访问控制的 一种安全管理机制,提供认证、授权和计费三种安全服务
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
