Telnet----远程登录
Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。
工作过程
使用Telnet协议进行远程登录时需要满足以下条件:
在本地计算机上必须装有包含Telnet协议的客户程序;
必须知道远程主机的Ip地址或域名;
必须知道登录标识与口令。
Telnet远程登录服务分为以下4个过程:
1)本地与远程主机建立连接。该过程实际上是建立一个TCP(23号端口)连接,用户必须知道远程主机的Ip地址或域名;
2)将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT(Net Virtual Terminal)格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP数据包;
3)将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端,包括输入命令回显和命令执行结果;
4)最后,本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。
配置
客户端配置
system-view //进入系统视图
[Huawei]int GigabitEthernet0/0/0 //进入视图接口配置
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.124 //配置IP 华为设备默认开启Telnet服务
服务端配置 system-view
[Huawei]sysname Telnet server
[Telnetserver]int GigabitEthernet 0/0/0
[Telnetserver-GigabitEthernet0/0/0]ip address 192.168.1.2 24[Telnet server]user-interface vty 0 4 //开启虚拟用户接口空间 [Telnet
server-ui-vty0-4]authentication-mode aaa //更改接口认证模式为AAA(认证,授权,计费)
[Telnet server]aaa
[Telnet server-aaa]local-user admin password cipheradmin123 //设置aaa的本地用户名和密码
[Telnet server-aaa]local-user admin privilege level 15 //设置admin用户权限等级为15(最高权限)
[Telnet server-aaa]local-user admin service-type telnet //设置admin用户可以使用的协议为telnet
DHCP----动态主机配置协议
手工配置的缺陷
-
对于网络管理员而言,手工配置工作量大,并且需要网络管理员对所有IP地址进行规划
-
对于普通人而言,网络参数属于只是盲区
-
对于企业而言,IP地址利用率过低
基本内容
- DHCP属于C/S架构(客户端+服务端) # B/S架构(浏览器+服务端
)
- 使用UDP的67,68号端口,属于UDP协议
报文类型
-
DHCP discover:客户端用来寻找DHCP服务器
-
offer:DHCP服务器回复客户端的discover报文(携带了相关的参数)
-
requset:客户端发起请求,请求offer报文中所包含的配置参数
-
ack:服务端对request报文的确认
-
nak:服务端对request报文的拒绝 如果客户端收到nak报文后,就会重发DHCP discover的报文,重新进行这一系列过程
-
release:客户端主动发送给服务端,要求释放ip地址
-
decline:当客户端检测到ip冲突后,发送给服务器的
-
inform:获取其他配置信息的
如果客户端接受到多个IP,那么只会使用第一个IP(谁先(offer报文)到就用谁)
dhcp工作过程
1、客户端广播发送DHCP Discover报文,用于发现当前网络中的DHCP服务器
2、服务端单播发送DHCP Offer报文,携带即将分配给客户端的IP地址
3、客户端广播发送DHCP Request报文,向服务器请求使用该IP地址
4、服务器单播发送DHCP Ack报文,告知客户端允许使用该IP地址
DHCP租期
- 生产三个计时器
- 租期更新计时器
- DHCP服务器下放的IP地址可用的时间为24小时(华为默认)
- 当租期达到一半时(12小时);PC会发送一个DHCP request报文来向服务器请求续租。单播
- 租期重绑定计时器----当网络中的dhcp服务器挂了或者离开时使用,也就是之前的续约不成功。
- 当租期到达87.5%(21小时),发送request报文请求,广播
- 租期失效计时器
- PC主动放弃
- 立即放弃该IP使用,并同时发送release报文,PC进入初始化状态,重新发送dhcp discover报文申请ip
- PC主动放弃
DHCP地址池
- 分为两种
- 全局地址池:为所有连接到该服务器的PC提供地址
- 接口地址池:为连接到同一广播域的PC提供地址
- 接口地址池的优先级高于全局地址池