第二章、操作网络设备
路由器
交换机
专用计算机
VRP---华为---通用路由平台(操作系统)
华为将VRP系统按照功能将不同命令分别注册于不同的视图之下
用户视图----<Huawei>
系统视图----[Huawei]
其他视图(权限级别依次增大)
<Huawei>system-view //从用户视图进入系统视图
[Huawei]? //帮助文档,显示在当前视图下所能执行的命令
[Huawei]quit //退回上一视图
TAB/? //自动补全
[Huawei]display //查看命令
[Huawei-Tunnel0/0/0]undo //删除命令
<Huawei>save //必须在用户视图使用,保存当前操作配置Telnet
利用TCP连接,通过一条连接向设备的会话,向网络设备发送命令并被设备执行。明文传输
端口号---23
GE---代表千兆接口
Server:
<Huawei>system-view
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.2 24
[Huawei]telnet enable //开启telnet服务,华为默认开启---不需要配置
[Huawei]user-interface vty 0 4 //开启用户接口
[Huawei-ui-vty0-4]authentication-mode aaa //修改认证模式为AAA框架
[Huawei]aaa //进入AAA视图
[Huawei-aaa]local-user huawei password cipher 123456 //创建用户名和密码
[Huawei-aaa]local-user huawei service-type telnet //设置用户服务类型
[Huawei-aaa]local-user huawei privilege level 15 //设置用户权限等级(15是最高)
[Huawei]sysname Telnet Server //修改设备名称
PC:
<Huawei>system-view //进入系统视图
[Huawei]interface GigabitEthernet 0/0/0 //进入接口
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0
<Huawei>telnet 192.168.1.2
Press CTRL_] to quit telnet mode
Trying 192.168.1.2 ...
Connected to 192.168.1.2 ...
Login authentication
Username:huawei
Password:
<Telnet Server>命令级别
参观级--0
监控级--1
配置级--2
管理级--3-15DHCP---动态主机配置协议
手工配置网络参数的问题
对于普通用户而言--不会
对于网络管理员---浪费时间,工作量大
C/S架构
端口号:67和68----UDP(68属于客户端、67属于服务端)
报文类型----DHCP八种报文类型(6种)
DHCP discover:客户端用来寻找DHCP服务器(广播报文)
DHCP offer:DHCP服务器回复客户端(其中携带了部分配置信息---IP地址、掩码、网关等)(广--linux服务器,windows/单--网络设备,windows)
DHCP request:客户端正式请求IP地址(offer包中的IP)(广播报文)
DHCP ack:服务器同意客户端使用该IP地址(广/单)
DHCP nak:服务器不同意客户端使用该IP地址(广/单)
DHCP release:PC主动释放IP地址
工作过程
首先,PC广播发送DHCP discover报文,Server在接收到广播包以后,会在本地选择一个未分配的IP地址,然后以广播或单播的形式回复DHCP offer报文(携带了将要分配给PC的网络参数)
若本地没有未分配地址,则不会回复信息
网络中可能会存在多个DHCP服务器,且因为PC是广播发送的请求报文,则这些服务器都能接收到该报文,并回复。
此时PC接收到多个DHCP服务器回复的DHCP offer报文,则会选择第一个到达的报文中所蕴含的网络参数。
PC再一次使用广播发送DHCP request报文向server请求OFFER报文中的网络参数。
广播发送的原因
告诉所有的服务器,我的选择。
服务器会再一次检测该IP地址是否可用,若可用,则回复ACK,若不可用,则回复NAK报文(在华为的逻辑中,若该IP不可用,则不回复报文。)。
PC在接收到ACK报文后,并不立即使用该IP地址(可能会有设备具有相同IP)
PC连续发送三次免费ARP报文(作用:冲突检测/自我介绍)
全局DHCP配置
服务端:
[DHCP Server]interface GigabitEthernet 0/0/0
[DHCP Server-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[DHCP Server-GigabitEthernet0/0/0]quit
[DHCP Server]dhcp enable //开启DHCP功能
[DHCP Server]ip pool 111 //创建一个IP地址池塘
[DHCP Server-ip-pool-111]network 192.168.1.0 mask 24 //配置可分配的IP地址网段
[DHCP Server-ip-pool-111]gateway-list 192.168.1.254 //配置网关IP地址
[DHCP Server-ip-pool-111]dns-list 8.8.8.8 114.114.114.114 //配置DNS服务器 (DNS查找域名IP)
[DHCP Server-ip-pool-111]quit
[DHCP Server]interface GigabitEthernet 0/0/0
[DHCP Server-GigabitEthernet0/0/0]dhcp select global //在该接口激活全局地址池DHCP租期
租期更新计时器
IP可用时间----24小时(华为)
在租期到达一半(12小时)时,PC发送DHCP request报文(单播)向服务器请求续租。
如果服务器同意,则回复ACK报文
若服务器拒绝,则回复NAK报文
租期重绑定计时器
21小时
PC发送DHCP discover报文,向网络中寻找DHCP服务器,当原本的服务器接收到的后,则正常进行续租过程。
若原本的服务器还是不存在。
则接收网络中其余服务器发送的offer报文,并开始交互DHCP报文内容(源有IP)
若网络中不存在DHCP服务器,则继续使用该IP地址,直到IP地址失效。
租期失效计时器---24小时
PC在租期到约之前,没有收到服务器的任何响应报文。PC停止使用该IP地址,并且发送DHCP release报文并进入初始化状态。后续重新使用DHCP discover报文申请IP地址。
PC主动放弃使用的IP地址,此时PC也需要发送DHCP release报文。
在续租时间内,若收到服务器的NAK报文,则PC不能继续使用源IP地址,必须立即放弃使用,并重新发送DHCP discover报文重新申请IP地址。
地址池
全局:可以应用在路由器的所有接口
接口:仅应用于该接口所连接的广播域
在上图中PC2的IP地址为192.168.1.1/24
(在ensp可以实现)
PC1使用DHCP方式获取IP地址,会与DHCP服务器进行正常的IP获取过程,但是,PC1在获取到IP地址
后,需要发送免费ABR报文,PC2会接收该报文,并回复。
此时PC1会认为网络中存在DHCP服务器分配给自己的IP地址,故会向DHCP服务器发送DHCP decline报
文,该报文用于客户端检测到IP地址冲突后,发送给服务器。
服务器接收该报文并将对应IP地址从地址池删除。
在真实实验环境,
服务器在接收到DHCP decline报文,后发送ICMP报文,验证该IP是否真的存在于网络中。[DHCP Server-ip-pool-huawei]excluded-ip-address 192.168.1.2 192.168.1.253 //排除192.168.1.0/24网段中的192.168.1.2---192.168.1.253这些IP地址[DHCP Server]undo ip pool huawei //删除名称为huawei的地址池
[DHCP Server-GigabitEthernet0/0/0]display this //查看当前视图配置
[DHCP Server]display ip pool //查看DHCP池塘及分配关系接口地址池配置
[DHCP Server]dhcp enable //开启dhcp服务
[DHCP Server]interface GigabitEthernet 0/0/0
[DHCP Server-GigabitEthernet0/0/0]dhcp select interface //开启DHCP接口服务
[DHCP Server-GigabitEthernet0/0/0]dhcp server dns-list 8.8.8.8 //配置接口DNS[DHCP Server-GigabitEthernet0/0/0]dhcp server lease day 0 hour 2 minute 0 //接
口地址池配置方式,修改DHCP租期时间为0天2小时0分钟
[DHCP Server-ip-pool-huawei]lease day 0 hour 2 minute 0 //全局修改方式
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
