DHCP、AAA、Telnet协议

已于 2023-11-18 18:19:33 修改
阅读量409 收藏
点赞数 1
文章标签: 服务器 网络 运维
于 2023-07-06 16:04:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YUJIAOZHU666/article/details/131575252
版权

一、DHCP协议:

1、作用:

        在现实的网络环境中,如果所有的设备都让我们手工地去配IP,肯定是不现实的,所以就开发了DHCP这么一个协议,通过在一台服务端设备上配置DHCP,进而动态地为其它设备自动分配IP地址。

2、工作原理(简述):

        PC首次获取IP地址时:

(1)PC首先发送discover包 (广播发送的数据包)。

(2)然后服务器发送 offer包(华为单播发送,思科广播发送)包含了服务端自身IP地址准备下发的IP地址,以及自身MAC地址等。注意:当网络中存在多台DHCP服务端时,将存在多个Offer包 当客户端收到多个Offer包,会选择最先收到的Offer包中携带的IP地址。

(3)PC放送一个广播的request包(广播发送原因:1.这时pc还没有正式启用这个IP,还要再次发送一个请求,进行确认 2.释放其它服务器准备下发的IP地址)

(4)服务器发送ACK 确认包 ( 可单播可广播)。

        再次获取IP地址时:

(1)PC直接单播发送request 请求包。

(2)服务器发送ACK 确认包(可单播可广播) 

       其它的一些机制:

(1)DHCP租约:服务器下发的IP都会有一个租约,当租约过半,pc会发送续租请求。

(2)DHCP重绑定:当租约剩余13.5%时,pc向服务器申请重新绑定一个IP。

(3)DHCP地址释放:租约到达之前,pc不想使用,向服务器申请释放IP。

3、服务器端的具体配置命令:

(1)接口配置模式(这一种方式不常用,略)

(2)全局配置模式:

[R1]dhcp enable        启动DHCP服务

[R1]ip pool aaa        创建地址池,aaa是池名,有多少个广播域就创建多少个地址池

[R1-ip-pool-aaa]network 192.168.1.0 mask 24      配置下发地址网段

[R1-ip-pool-aaa]gateway-list 192.168.1.1        配置下发网关

[R1-ip-pool-aaa]dns-list 8.8.8.8 114.114.114.114        配置下发DNS服务器地址

[R1-GigabitEthernet0/0/0]dhcp select globa        在对应接口绑定全局地址池配置,globa是选择模式为全局模式,注意:敲下这条命令后系统会自动让接口绑定对应的地址池配置。

二、AAA协议(aaa认证):

1、作用:

        简单的来说3a就是用来增加我们设备安全性的一个协议,我们利用3a,可以通过创建对应的账户密码,以及设置该账户对应权限等级的方式,来对用户在终端上和虚拟终端上进行一个验证和限制,进而保证我们设备的安全性。

2、具体的配置命令:

[R1]aaa        启用3a开始配置
[R1-aaa]local-user huawei password cipher 123456        创建登录账号和密码,cipher是密文存储的意思,在华为的系统中,一定要敲,华为是默认用密文存储的。
[R1-aaa]local-user huawei service-type telnet        telent是设置让这个账号用作telnet(远程登录)使用,如果你想让它作为终端的一个账号去使用就写为terminal。
[R1-aaa]local-user huawei privilege level 0        设置账号的权限,(0-15)数值越大权限越高
[R1]user-interface vty 0 4        如果你想要把这个账号用来对远程登录进行认证,那R1上就要先创建一个虚拟链路的接口,这里的0是它的代号,4是允许最大在线的用户为4.
[R1-ui-vty0-4]authentication-mode aaa        绑定aaa存储空间中的账号和密码
补充:同样的,例如你要在console口上去设置aaa认证,
就把[R1-aaa]local-user huawei service-type telnet 的telent写为terminal,
然后在对应console的视图下去绑定 (authentication-mode aaa )就行了。

三、Telnet协议:

1、作用:

        在现实中,我们肯定会遇到设备和用户在物理空间上分隔,而我们又需要对设备进行操作的时候,那Telnet就是开发出来解决这个问题的,通过在我们需要进行操作的设备上配置Telnet服务,就可以在另一台设备上申请远程访问我们需要进行操作的设备了。

2、配置:

        那首先我一定要清楚这个协议是配置在我们需要去进行操作的那台设备上的(通俗的说就是不在我们身边的那台设备上的),其次这个协议在我们的华为设备上是默认开启的,也没有什么具体的配置命令,只不过你要想使用这个服务是有两个前提条件的:一是要在该设备上创建好对应的虚拟链路(虚拟链路接口),二是要在这个虚拟链路(虚拟链路接口)上绑定相关的认证方式(例如:我们上面提到的aaa认证)。满足这两个前提我们的Telnet服务才能正常使用。

        补充:我们在测试时,要在用户视图(<R2>)去敲命令(<R2>telnet         目标IP)才对。

鱼神机
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
telnet远程登录实验配置(Telnet认证有两种模式:AAA模式,密码模式。)
qq_53235556的博客
09-06 1万+
Telnet认证有两种模式AAA模式,密码。
双剑合璧之基于端口的认证技术AAA DHCP
weixin_34383618的博客
05-14 318
要求局域网用户实现安全接入,采用基于端口的认证技术(802.1x),使用服务器中心的AAA服务器实现集中的身份验证,只有验证通过,才能通过DHCP获得地址。首先来对AAA做一个概述AAA是验证、授权和记账(Authentication、Authorization、Accounting)三个英文单词的简称。其主要目的是管理哪些用户可以访问网络服务器,具有访问权的用户可以得...
AAA、RADIUS、TACACS、Diameter协议介绍
最新发布
lonelymanontheway的博客
05-06 1171
概述、模式、框架、流程、应用场景;RADIUS:特点、授权流程;TACACS、TACACS+、HWTACACS;Diameter、NAS、EAP、CMS、MIP
协议DHCP+Telnet
hjdjfn的博客
07-06 83
最大为1111,即10进制的15,代表IP报头的最大长度可以为15个32bits(4字节),也就是最长可为15*4=60字节,除去固定部分的长度20字节,可变部分的长度最大为40字节。当IP报文长度超过传输网络的MTU(最大传输单元)时必须分片,这个标识字段的值被复制到所有数据分片的标识字段中,使得这些分片在达到最终目的地时可以依照标识字段的内容重新组成原先的数据。其中的前3位表示报文的优先级,后面的几位分别表示要求更低时延、更高的吞吐量、更高的可靠性、更低的路由代价等。报头的长度和数据部分的长度之和。
7.Telnet、SSH、DHCP协议(带实验)
a2670_的博客
02-16 670
telnet、ssh、dhcp
协议DHCPtelnet笔记
m0_62976216的博客
07-07 134
TCP/IP模型TCP/IP 协议簇一系列协议的组合1.分的太细TCP/IP模型PDU—协议数据单元L1PDUL2PDU…L7PDU应用层—数据报文HTTP: 80HTTPS:443Tenet:23封装和解封装封装:达到某一层次数据之前封装上对应的功能数据,让它执行相应的功能解封装—封装的逆过程 应用层—数据报文传输层—数据段TCPUDP网络层—数据包IP协议数据链路层—数据帧以太网协议物理层—比特流 TCPUDP不同点:1.TCP是面向连接协议,而UDP是无连接的一种协议 三次握手2.TCP的传输是可靠的
CISCO交换机配置AAA、802.1X以及VACL
01-02
一 启用AAA、禁用Telnet 以及启用 ssh 1.启用aaa身份验证,以进行SSH访问: Switch# conf t Switch(config)# aaa new-model 2.配置主机名 Switch(config)# hostname sw1 3.配置本地用户名口令,以便在带外...
迈普路由器Vlan配置
09-08
迈普路由器Vlan配置,互联网应用实例,telnet \ 密码\ dhcp\ip\net \aaa\,可以直接使的脚本
软考网络工程师 华为配置基础命令
11-07
`protocol inbound telnet`开启telnet协议,`authentication-mode aaa`启用认证服务,`aaa local-user zhouzhou password cipher zhouzhou123`定义用户zhouzhou及其密码,`service-type telnet`指定服务类型,最后`...
华为HCIA随堂视频教程.zip
06-13
FTP+telnet课程 GRE+Python课程 IPV6+IPV6网络基础 IPV6课程介绍 IP划分+ICMP课程1 IP划分+ICMP课程2 IP划分+ICMP课程简介- IP划分练习课1 IP划分练习课2 IP划分练习课简介 IP路由基础课程- IP路由基础课程简介 MPLS...
HCIA-Datacom培训视频教程【共83集】.rar
04-13
61-62.telnetdhcp工作原理 63.HTTP、DNS、NTP原理与实验 64-68.WLAN概述 69-72.早起广域网技术概述 73.MPLS和SR介绍 74.网管与运维概念 75.SDN网管结合方案概述 76.esight网管实验 77-79.IPv6概述 80-81.SDN基本...
交换机AAA协议详解.pdf
11-08
介​绍​了​交​换​机​A​A​A​设​计​运​用​的​技​术​原​理​,​详​细​介​绍​了​R​A​D​I​U​S​和​T​A​C​A​C​S​协​议
AAA协议程序C代码
05-29
RADIUS:Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866定义,是目前应用最广泛的AAA协议。  
网络服务与应用——FTP、TelnetDHCP、DNS、NTP协议
2303_77224751的博客
10-22 486
(File Transfer Protocol)是一种用于在计算机网络上进行文件传输的标准网络协议。它允许客户端计算机通过网络连接到服务器,从而使用户能够上传、下载、和管理文件。FTP采用典型的架构(即服务器端与客户端模型),客户端与服务器端建立TCP连接之后即可实现文件的上传、下载。针对传输的文件类型不同,FTP可以采用不同的FTP协议使用两个端口来进行通信:一个用于,另一个用于。控制连接用于发送命令和接收服务器的响应,而数据连接用于实际传输文件的内容。
telnet远程登录AAA认证
杨奇的博客
09-28 8866
R1 <Huawei>system-view //进入全局配置模式 [Huawei]sysname R1 //改名 [R1]undo info-center enable //关闭信息告警提示 [R1]interface g0/0/0 //进入g/0/0接口 [R1-GigabitEthernet0/0/0]ip address 192.168.100...
HuaWei ❀ AAA协议概述
无糖可乐没有灵魂
06-12 557
AAA(验证+授权+计费)协议概述 1、基本架构 AAA通常采用“客户端-服务器”结构,这种结构既具有良好的可扩展性,又便于集中管理用户信息,如下图所示; 2、认证 AAA支持以下认证方式: 不认证:对用户信任,不对其进行合法检查,一般情况下不采用此方式; 本地认证:将用户信息配置在网络接入服务器上,本地认证的优点是速度快,可以为运营降低成本,缺点是存储信息量受设备硬件条件限制; 远端认证:将用户信息配置在认证服务器上,支持通过Radius协议或者HWTACACS协议进行远端认证; 3、授权 AAA支持一
DHCPTelnet 实验报告及概念
2302_77035737的博客
07-05 528
路由接口配置步骤1.看广播域:看路由器接口2.分配网段3.配置IP地址:为所有需要配置IP地址的节点配置IP Tab 自动补全?相当于help查看接下来可以输入的命令 用户视图 有命令:save 保存配置system-view 进入系统(全局)视图[Huawei]系统(全局)视图(权限增加)[Huawei]interface GigabitEthernet0/0/0 进入端口0/0/0。
学习笔记1.1 AAA服务器及协议
liuchunjie521的专栏
05-07 1342
AAA是Authentication、Authorization、Accounting(认证、授权、计费)的简称,是网络安全的一种管理机制,提供了认证、授权、计费三种安全功能。 AAA一般采用客户机/服务器结构,客户端运行于NAS(Network Access Server,网络接入服务器)上,服务器上则集中管理用户信息。NAS对于用户来讲是服务器端,对于服务器来说是客户端。当用户想要通过某网络
dhcp_relay协议
08-30
DHCP Relay是一种网络协议,用于转发DHCP(动态主机配置协议)报文,以帮助客户端和服务器之间的通信。DHCP Relay充当中继设备,它接收来自DHCP客户端的DHCP请求报文,然后将这些请求报文转发给DHCP服务器,同时也将来自DHCP服务器的响应报文转发给DHCP客户端。这样可以实现在不同的网络段上使用DHCP服务器来为客户端分配IP地址。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [路由交换基础——DHCP工作原理及DHCP Relay](https://blog.csdn.net/weixin_44309905/article/details/120624643)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值