Telnet协议
作用:基于远程控制的方式,对远端的服务器或终端设备进行管控的协议。
递归查询:由DNS服务器向其他DNS服务器进行查询,并将结果返回给PC--->客户端属于老板 迭代查询:DNS服务器告知PC其他DNS服务器的地址,由PC进行查询------>客户端属于打工仔 属于应用层 传输层使用TCP封装。端口号----231、配置路由器的IP地址
[PC]interface GigabitEthernet 0/0/0 [PC-GigabitEthernet0/0/0]ip address 192.168.1.1 24 [Web Server]interface GigabitEthernet 0/0/0 [Web Server-GigabitEthernet0/0/0]ip address 192.168.2.2 24
此时,替代PC是无法访问备份Web服务器的,但是可以访问到自己的网关。
正常的PC,如果要进行跨广播域通讯,则会将数据无脑发送给自己的网关。
但是对于一台路由器而言,如果要转发数据,要依靠路由表。 路由器中路由表的基本产生方式:根据接口配置的IP地址产生
比如:在GE0/0/0接口配置了一个192.168.1.100/24的IP 192.168.1.100--->根据掩码24,可以判断192.168.1是网络位,而主机位全0则代表网络地 址,故路由器自主计算出网络地址信息为192.168.1.0/24;并且该IP地址配置在GE0/0/0接口,故此时生 成一个路由表项,内容为:
192.168.1.0/24----GE0/0/0接口
2、补充两台设备的路由表----不需要去纠结,不需要理解,照抄
[PC]ip route-static 0.0.0.0 0 192.168.1.100 [Web Server]ip route-static 0.0.0.0 0 192.168.2.100 3、进行telnet的配置
a.对于备份Web服务器的配置---服务器的配置
[Web Server]telnet server enable ----启动telnet协议,该协议在华为上是默认开启的
[Web Server]user-interface vty 0 4 ---开启虚拟用户终端接口
DHCP----动态主机配置协议
作用:用来为终端分配IP地址,并且对IP地址进行集中化管理的协议。
[Web Server-ui-vty0-4]authentication-mode aaa ---在开启的虚拟用户终端中,设置一个 认证模式,为AAA(简单理解为账号密码认证)
[Web Server-ui-vty0-4]quit [Web Server]aaa [Web Server-aaa]local-user wangyu password cipher 123456 ---创建一个本地账户为
wangyu,密码为123456的账号信息。 ---cipher---指的是本地会将密码以密文的形式保存。
[Web Server-aaa]local-user wangyu privilege level ? ---如果看到0-15,则选15;看 到0-3,选3 INTEGER Level value [Web Server-aaa]local-user wangyu service-type telnet ---设置账号使用的登录协 议,其他登录协议该账号无法使用
b.对于替代PC的配置----客户端的内容
telnet 192.168.2.2 -----登录192.168.2.2 Press CTRL_] to quit telnet mode Trying 192.168.2.2 ... -----尝试登录
Connected to 192.168.2.2 ... -----链接成功
Login authentication Username:wangyu ----输入账号信息
Password: ----输入密码信息,该密码不显示 应用层协议; 传输层使用UDP协议进行数据封装,端口号67/68,其中68代表客户端;67代表服务端。 报文类型-----八种--6种
discover报文-----发现报文,用来发现网络中的DHCP服务器
offer报文--------由服务器进行回复,当收到discover报文后,并且服务器本地存在可用IP地址,则回 复信息
request报文------正式向服务器请求IP地址
ack报文----------服务器同意使用该IP地址
decline报文------当客户端检测到IP地址冲突时,发送给服务器,用以告知服务器,IP不可用
nak报文----服务器拒绝客户端使用该IP地址----一般看不到
release报文-----客户端主动释放IP地址。
IP地址租期----当PC申请下来IP地址后,会存在租期时间。能够合理使用该IP地址的时间
租期时间---24小时
当租期时间到达12小时,客户端就需要向服务器发起续租申请。
当第一次续租得到回复后,则客户端将租期时间刷新为24小时;若没有回复,则等待租期时间仅剩下3小 时。
此时发送第二次续租申请,此时使用discover报文广播发送申请。
1、配置IP [DHCP Server]interface GigabitEthernet 0/0/0 [DHCP Server-GigabitEthernet0/0/0]ip address 192.168.1.100 24 [DHCP Server]interface GigabitEthernet 0/0/1 [DHCP Server-GigabitEthernet0/0/1]ip address 192.168.2.100 24 2、启动DHCP服务
[DHCP Server]dhcp enable ----启动DHCP服务
3、配置DHCP待分配的IP地址池塘
[DHCP Server]ip pool wangyu ----创建一个叫做wangyu的IP地址池塘
[DHCP Server-ip-pool-wangyu]network 192.168.1.0 mask 24 ---给池塘中添加IP地址信息, 将192.168.1.0/24整个网段的IP地址都添加到池塘中。
[DHCP Server-ip-pool-wangyu]gateway-list 192.168.1.100 ---设置该池塘中所有IP的网关地 址
[DHCP Server-ip-pool-wangyu]dns-list 8.8.8.8 ----设置该池塘中所有IP的拥有者DNS服务器 的IP地址
4、将池塘与接口进行联动,目的是告诉路由器,该池塘的信息应该属于哪个接口所连接的广播域
[DHCP Server]interface GigabitEthernet 0/0/0 [DHCP Server-GigabitEthernet0/0/0]dhcp select global ----将DHCP服务在该接口激活
5、扩展配置---可选
[DHCP Server-ip-pool-wangyu]excluded-ip-address 192.168.1.254 192.168.1.254 ---
在192.168.1.0/24这个地址池中,将192.168.1.254地址排除,后续服务器在分配IP地址时,将不会分配
192.168.1.254这个地址信息。------------起始IP、截止IP [DHCP Server-ip-pool-wangyu]lease day 0 hour 0 minute 1 ---修改租期时间
DHCP(动态主机配置协议)的工作原理主要基于四个步骤:发现(Discover)、提供(Offer)、请求(Request)和确认(Acknowledge)。
发现(Discover):当设备(如计算机或移动设备)加入一个网络时,它会广播一个DHCP发现消息,以寻找可用的DHCP服务器。这个广播消息会被发送到网络上的所有设备,但通常只有DHCP服务器会响应这个请求。
提供(Offer):一旦DHCP服务器接收到DHCP发现消息后,它会准备一个DHCP提供消息作为回应。这个提供消息包含一个可用的IP地址,以及其他网络配置信息,如子网掩码、网关、域名服务器(DNS)等。DHCP服务器会将这个提供消息广播给所有请求的设备,由设备来选择是否接受这个提供。
请求(Request):一旦设备接收到DHCP提供消息后,它会选择其中一个提供,然后发送一个DHCP请求消息给提供的DHCP服务器。这个请求消息中包含设备接受的提供的IP地址。这个请求消息是点对点发送的,而不是广播,因为它已经知道了要通信的DHCP服务器的地址。
确认(Acknowledge):DHCP服务器在收到来自设备的“请求”消息后,会给设备发送一个“Ack”(确认)消息。这个确认消息中包含设备分配到的IP地址、子网掩码、网关等信息。此时,设备就可以使用这些信息进行网络通信了。
四、DHCP 消息格式
DHCP 消息采用基于 UDP 的封装格式,客户端使用端口 68,服务器使用端口 67。消息包含以下主要字段:
1. 操作码(Opcode):指示消息类型(请求或响应)。
2. 硬件类型(Hardware Type):标识客户端的网络硬件类型。
3. 硬件地址长度(Hardware Address Length):客户端硬件地址的长度。
4. 跳数(Hop Count):限制消息在网络中的转发次数。
5. 事务 ID(Transaction ID):用于标识特定的 DHCP 事务。
6. 秒数(Seconds):客户端自获取 IP 地址开始所经过的时间。
7. 标志(Flags):包含广播标志等。
8. 客户端 IP 地址(Client IP Address):客户端期望或当前使用的 IP 地址。
9. 你的 IP 地址(Your IP Address):服务器分配给客户端的 IP 地址。
10. 子网掩码(Subnet Mask):服务器分配给客户端的子网掩码。
11. 服务器 IP 地址(Server IP Address):提供配置的服务器的 IP 地址。
12. 网关 IP 地址(Gateway IP Address):网络的网关地址。
13. 客户端硬件地址(Client Hardware Address):客户端的 MAC 地址。
五、DHCP 租约机制
为了合理管理 IP 地址资源,DHCP 采用租约机制。客户端获得的 IP 地址并非永久拥有,而是在一定时间内有效,称为租约期。租约期通常由服务器配置,客户端在租约期过半时会尝试续租,如果租约到期仍未续租成功,客户端将释放该 IP 地址并重新发起 DHCP 请求获取新的配置。
六、DHCP 服务器的配置与管理
1. 安装和配置 DHCP 服务软件:在服务器操作系统上安装相应的 DHCP 服务组件,并进行必要的设置,如定义 IP 地址池范围、子网掩码、网关、DNS 服务器等参数。
2. 地址池管理:合理规划和管理 IP 地址池,确保有足够的可用 IP 地址满足客户端需求,同时避免地址浪费。
3. 租约时间设置:根据网络环境和需求,设置合适的租约时间,平衡 IP 地址资源的利用率和客户端的稳定性。
4. 监控与日志:定期监控 DHCP 服务器的运行状态,查看日志以了解客户端的请求和分配情况,及时发现和解决潜在问题。
七、DHCP 客户端的实现
客户端在启动时会自动执行 DHCP 协议流程来获取网络配置。大多数操作系统都内置了对 DHCP 的支持,用户无需进行复杂的配置。客户端在获取配置后,会按照配置信息进行网络通信。
八、DHCP 协议的优点
1. 简化网络管理:大大减少了管理员手动配置客户端网络参数的工作量,提高了管理效率。
2. 避免 IP 冲突:通过集中管理和分配 IP 地址,有效避免了手动配置可能导致的 IP 地址冲突问题。
3. 灵活性和移动性:支持客户端在不同网络之间移动时自动获取新的网络配置,提高了网络的灵活性和可用性。
九、DHCP 协议的局限性和潜在问题
1. 依赖服务器:如果 DHCP 服务器出现故障,可能导致新客户端无法获取网络配置。
2. 安全风险:存在恶意攻击者伪装成 DHCP 服务器或干扰正常 DHCP 通信的可能性。
3. 租约时间不当:租约时间设置过长可能导致 IP 地址资源利用率低,设置过短可能导致客户端频繁续租,增加网络流量。
扫一扫
374
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
