第三章：网络设备的操作系统——ENSP的使用

一、VRP简介

二、网络设备的管理

（1）console口：

配置步骤：（2）telnet：

（3）SSH：安全的远程登录

（4）通过WEB页面登录

三、命令行常见操作

用户模式，只能做一些查看的操作

system-view 进入系统模式 [Huawei] 系统模式

基本命令操作 [Huawei]sysname R1

修改设备名称 [R1]interface GigabitEthernet 0/0/0 进入接口模式，配置IP地址

[R1-GigabitEthernet0/0/0]

[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24 配置IP地址

quit：返回上一个模式

save 保存当前配置

The current configuration will be written to the device. Are you sure to continue? (y/n)[n]:y It will take several minutes to save configuration file, please wait....... Configuration file had been saved successfully reset saved-configuration 清楚设备当前配置

Are you sure? (y/n)

[n]:y Clear the configuration in the device successfully.

reboot 重启设备

Info: The system is comparing the configuration, please wait.

Warning: All the configuration will be saved to the next startup configuration. Continue ? [y/n]:n System will reboot! Continue ? [y/n]:y [telnet server-GigabitEthernet0/0/0]ip add 192.168.2 24 ^ 错误提示符 Error: Wrong parameter found at '^' position.

Tab:自动补全命令 ？：

命令提示 常见的查看操作

display version 查看版本信息

display current-configuration 查看本设备当前的配置

dis mac-address 查看MAC地址表

四、实践

1、Telnet协议

telnet原理：利用TCP连接，创造一条客户端和对端设备之间的通道，以便于登录到对端设备，telnet是一个C/S模式，默认端 口号：23

telnet功能： 提供虚拟终端功能； 协商选项机制；

telnet实验基础配置 aaa模式：AAA是认证(Authentication)、授权(Authorization)和计费(Accounting)

[telnet server-aaa]local-user wangdaye privilege level 15 password cipher wdy12345 创建用户名和密 码，并赋予用户一定的权限

[telnet server]user-interface vty 0 4 提供虚拟终端功能，设置能登录的用户数量 [telnet server-ui-vty0-4]authentication-mode aaa 设备用户的人认证模式

[telnet server-aaa]local-user wangdaye service-type telnet 开启用户的远程登录服务

2、DHCP协议----动态主机配置协议

背景：局域网中配置静态IP地址任务比较繁琐，而且容易出错

简介：采用C/S模式，动态的为局域网中的主机分配IP地址，在服务器端用67号端口，在客户端用68号端口，基于UDP协议 DHCP 工作原理：

在华三中，广播包

DHCP租期更新：

租期到达50%，如果客户端在线，会向服务器发起租约更新的请求。

租期到达87.5%，如果客户端在线，会向服务器发起租约更新的请求。

DHCP地址释放（DHCP release）：

租约到期，服务器端无响应，客户端会自动停止使用该IP地址；

如果客户端不再使用服务器分配的IP地址，也可以主动向DHCP服务器发送DHCP RELEASE（DHCP释放报文）报文，释放 该IP地址。

DHCP的8个报文：

DHCP discover：

DHCP offer：

DHCP request：

DHCP Ack:

DHCP NAK：DHCP响应拒绝报文，这是服务器端对客户端的DHCP request报文的响应拒绝，比如：租期到期，客户端不在线。服务器 端出现故障，导致其没法分配IP地址，则会给客户端发送一个DHCP NAK报文。

DHCP decline：DHCP拒绝报文，当客户端发现服务器端分配给自己的IP地址发生冲突，会给服务器端发送一个DHCP decline报文

DHCP release：

DHCP inform：DHCP通告报文，客户端已经获取到了IP地址，此时客户端会向服务发送一个DHCP inform报文，向服务器请求IP地址相 应的掩码、网关、DNS服务器地址等信息

DHCP中继代理：用于跨网段分配IP地1.看广播域—看路由器的接口

基本配置：

[R1]dhcp enable 开启DHCP服务

[R1]ip pool aa 创建地址池

[R1-ip-pool-aa]network 192.168.1.0 mask 24 给地址池里分配IP地址

[R1-ip-pool-aa]gateway-list 192.168.1.254 配置网关地址

[R1-ip-pool-aa]dns-list 114.114.114.114 8.8.8.8 配置DNS服务器地址 [R1-GigabitEthernet0/0/0]dhcp select global 进入接口下，下发DHCP服务

2.分配网段

3.配置IP地址—为所有需要配置IP地址的节点配置IP地址 VRP —用户视图 save —保存配置

The current configuration will be written to the device. Are you sure to continue? (y/n)[n]:y system-view —进入系统视图（全局视图）

[Huawei]sysname R1—设备命名 华为支持自动补全配置 TAB—自动补全 [R1-GigabitEthernet0/0/0]display this —查看该位置，配的一些指令

[R1-GigabitEthernet0/0/1]undo—删除配置，在原配置之前加一个UNDO DHCP—动态主机配置协议 UDP进行传输—67 68 C/S架构的一种协议 C-client—客户端—想要通过DHCP获取地址的设备 68 S-server—服务端—下发地址的设备 67 工作过程：

第一种场景—PC首次获取IP地址的情况 DHCP —discover包 —客户端—服务端 —广播发送的数据包 ENSP的使用 2023年7月4日 16:32 Sport 67 Dport 68 SIP 0.0.0.0 DIP 255.255.255.255 SMAC PC1 DMAC FF-FF-FF..FF DHCP—offer包—服务端—客户端 —区分厂商的，华为单播发送，思科广播发送 Sport 68 Dport 67 SIP 服务端自身IP地址 DIP 准备下发的IP地址 SMAC 服务端 DMAC PC1 当网络中存在多台DHCP服务端时，将存在多个Offer包 DHCP—request 请求包—客户端-服务端 —广播发送 当客户端收到多个Offer包，会进行选择，选择最先收到的Offer包中携带的IP地址 Sport 67 dport 68 SIP 0.0.0.0 DIP 255.255.255.255 SMAC PC1 DMAC FF-FF-..FF DHCP—ACK 确认包 服务端-客户端 可单播可广播 Sport 68 dport 67 Sip 服务器 dip 下发的地址 Smac 服务端 dmac 客户端 第二种场景—PC(客户端）再次获取IP地址的情况 PC具备存储记忆的功能 在一定时间内，如果PC想要再次获取IP地址，直接重复三四过程 DHCP—request 请求包—客户端-服务端 —单播 Sport 67 dport 68 SIP 曾经获取的IP地址 DIP 服务器的地址 SMAC PC1 DMAC服务器的地址 DHCP—ACK 确认包 服务端-客户端 可单播可广播 Sport 68 dport 67 Sip 服务器 dip 下发的地址 Smac 服务端 dmac 客户端

DHCP租期 24H—一天 T1—默认租期的50% —12H—单播 T2—默认租期的87.5%—21H—

广播 续租的行为 DHCP —NAK DHCP—relize—释放IP 配置： 第0步，路由器接口首先必须有IP地址 [R1]dhcp enable —启动DHCP服务 [R1]ip pool aaa —有多少个广播域就创建多少个地址池塘 [R1-ip-pool-aaa]network 192.168.1.0 mask 24—宣告下发地址范围 [R1-ip-pool-aaa]gateway-list 192.168.1.1 —下发网关 [R1-ip-pool-aaa]dns-list 8.8.8.8 114.114.114.114—下发DNS服务器信息 这两个域名是开源的域名解析服务器的IP地址 [R1-GigabitEthernet0/0/0]dhcp select global —对应接口激活全局池塘的配置 PC>ipconfig 免费ARP display current-configuration —查看设备所做的所有配置 Telnet —远程登录协议 [R1]aaa—华为设备存储账号和密码的空间 [R1-aaa]local-user huawei password cipher 123456—创建登录账号和密码，华为默 认密文存储 [R1-aaa]local-user huawei service-type telnet—让这个账号用作telnet（远程登录）

[R1-aaa]local-user huawei privilege level 0—设置登录权限，数值越大权限越高 [R1]user-interface vty 0 4—创建用于登录的接口，注意这里的接口是虚拟接口， 并不真实存在 [R1-ui-vty0-4]authentication-mode aaa—绑定aaa空间的账号和密码 telnet 192.168.3.1—测试

ENSP的使用

1.看广播域-路由器的接口

2.分配网段

3.配置IP地址

VRP-华为的操作系统

<用户视图>save（保存配置）-Y

System view (全局视图)

Sysname (重命名)

Tab自动补全

Display this-查看该位置，配的一些指令

Undo-删除配置

DHCP动态主机配置

C/S架构（C-client客户端 67  S-server服务端68）的一种协议

工作场景—PC首次获取IP得情况

DHCP-discover(发现包)

Sport67

SIP0.0.0.0.0DIP0.255.255.255.255.25(受限广播地址)

SMAC PC1 DMAC-ff-ff-ff-ff-gg

DHCP-offer包

-request请求

当网络中存在多台DHCP服务端时，将存在多个offer包

[R1]dhcp enable

display saved-configuration 查看历史配置