一、VRP简介
二、网络设备的管理
(1)console口:
配置步骤:(2)telnet:
(3)SSH:安全的远程登录
(4)通过WEB页面登录
三、命令行常见操作
用户模式,只能做一些查看的操作
system-view 进入系统模式 [Huawei] 系统模式
基本命令操作 [Huawei]sysname R1
修改设备名称 [R1]interface GigabitEthernet 0/0/0 进入接口模式,配置IP地址
[R1-GigabitEthernet0/0/0]
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24 配置IP地址
quit:返回上一个模式
save 保存当前配置
The current configuration will be written to the device. Are you sure to continue? (y/n)[n]:y It will take several minutes to save configuration file, please wait....... Configuration file had been saved successfully reset saved-configuration 清楚设备当前配置
Are you sure? (y/n)
[n]:y Clear the configuration in the device successfully.
reboot 重启设备
Info: The system is comparing the configuration, please wait.
Warning: All the configuration will be saved to the next startup configuration. Continue ? [y/n]:n System will reboot! Continue ? [y/n]:y [telnet server-GigabitEthernet0/0/0]ip add 192.168.2 24 ^ 错误提示符 Error: Wrong parameter found at '^' position.
Tab:自动补全命令 ?:
命令提示 常见的查看操作
display version 查看版本信息
display current-configuration 查看本设备当前的配置
dis mac-address 查看MAC地址表
四、实践
1、Telnet协议
telnet原理:利用TCP连接,创造一条客户端和对端设备之间的通道,以便于登录到对端设备,telnet是一个C/S模式,默认端 口号:23
telnet功能: 提供虚拟终端功能; 协商选项机制;
telnet实验基础配置 aaa模式:AAA是认证(Authentication)、授权(Authorization)和计费(Accounting)
[telnet server-aaa]local-user wangdaye privilege level 15 password cipher wdy12345 创建用户名和密 码,并赋予用户一定的权限
[telnet server]user-interface vty 0 4 提供虚拟终端功能,设置能登录的用户数量 [telnet server-ui-vty0-4]authentication-mode aaa 设备用户的人认证模式
[telnet server-aaa]local-user wangdaye service-type telnet 开启用户的远程登录服务
2、DHCP协议----动态主机配置协议
背景:局域网中配置静态IP地址任务比较繁琐,而且容易出错
简介:采用C/S模式,动态的为局域网中的主机分配IP地址,在服务器端用67号端口,在客户端用68号端口,基于UDP协议 DHCP 工作原理:
在华三中,广播包
DHCP租期更新:
租期到达50%,如果客户端在线,会向服务器发起租约更新的请求。
租期到达87.5%,如果客户端在线,会向服务器发起租约更新的请求。
DHCP地址释放(DHCP release):
租约到期,服务器端无响应,客户端会自动停止使用该IP地址;
如果客户端不再使用服务器分配的IP地址,也可以主动向DHCP服务器发送DHCP RELEASE(DHCP释放报文)报文,释放 该IP地址。
DHCP的8个报文:
DHCP discover:
DHCP offer:
DHCP request:
DHCP Ack:
DHCP NAK:DHCP响应拒绝报文,这是服务器端对客户端的DHCP request报文的响应拒绝,比如:租期到期,客户端不在线。服务器 端出现故障,导致其没法分配IP地址,则会给客户端发送一个DHCP NAK报文。
DHCP decline:DHCP拒绝报文,当客户端发现服务器端分配给自己的IP地址发生冲突,会给服务器端发送一个DHCP decline报文
DHCP release:
DHCP inform:DHCP通告报文,客户端已经获取到了IP地址,此时客户端会向服务发送一个DHCP inform报文,向服务器请求IP地址相 应的掩码、网关、DNS服务器地址等信息
DHCP中继代理:用于跨网段分配IP地1.看广播域—看路由器的接口
基本配置:
[R1]dhcp enable 开启DHCP服务
[R1]ip pool aa 创建地址池
[R1-ip-pool-aa]network 192.168.1.0 mask 24 给地址池里分配IP地址
[R1-ip-pool-aa]gateway-list 192.168.1.254 配置网关地址
[R1-ip-pool-aa]dns-list 114.114.114.114 8.8.8.8 配置DNS服务器地址 [R1-GigabitEthernet0/0/0]dhcp select global 进入接口下,下发DHCP服务
2.分配网段
3.配置IP地址—为所有需要配置IP地址的节点配置IP地址 VRP —用户视图 save —保存配置
The current configuration will be written to the device. Are you sure to continue? (y/n)[n]:y system-view —进入系统视图(全局视图)
[Huawei]sysname R1—设备命名 华为支持自动补全配置 TAB—自动补全 [R1-GigabitEthernet0/0/0]display this —查看该位置,配的一些指令
[R1-GigabitEthernet0/0/1]undo—删除配置,在原配置之前加一个UNDO DHCP—动态主机配置协议 UDP进行传输—67 68 C/S架构的一种协议 C-client—客户端—想要通过DHCP获取地址的设备 68 S-server—服务端—下发地址的设备 67 工作过程:
第一种场景—PC首次获取IP地址的情况 DHCP —discover包 —客户端—服务端 —广播发送的数据包 ENSP的使用 2023年7月4日 16:32 Sport 67 Dport 68 SIP 0.0.0.0 DIP 255.255.255.255 SMAC PC1 DMAC FF-FF-FF..FF DHCP—offer包—服务端—客户端 —区分厂商的,华为单播发送,思科广播发送 Sport 68 Dport 67 SIP 服务端自身IP地址 DIP 准备下发的IP地址 SMAC 服务端 DMAC PC1 当网络中存在多台DHCP服务端时,将存在多个Offer包 DHCP—request 请求包—客户端-服务端 —广播发送 当客户端收到多个Offer包,会进行选择,选择最先收到的Offer包中携带的IP地址 Sport 67 dport 68 SIP 0.0.0.0 DIP 255.255.255.255 SMAC PC1 DMAC FF-FF-..FF DHCP—ACK 确认包 服务端-客户端 可单播可广播 Sport 68 dport 67 Sip 服务器 dip 下发的地址 Smac 服务端 dmac 客户端 第二种场景—PC(客户端)再次获取IP地址的情况 PC具备存储记忆的功能 在一定时间内,如果PC想要再次获取IP地址,直接重复三四过程 DHCP—request 请求包—客户端-服务端 —单播 Sport 67 dport 68 SIP 曾经获取的IP地址 DIP 服务器的地址 SMAC PC1 DMAC服务器的地址 DHCP—ACK 确认包 服务端-客户端 可单播可广播 Sport 68 dport 67 Sip 服务器 dip 下发的地址 Smac 服务端 dmac 客户端
DHCP租期 24H—一天 T1—默认租期的50% —12H—单播 T2—默认租期的87.5%—21H—
广播 续租的行为 DHCP —NAK DHCP—relize—释放IP 配置: 第0步,路由器接口首先必须有IP地址 [R1]dhcp enable —启动DHCP服务 [R1]ip pool aaa —有多少个广播域就创建多少个地址池塘 [R1-ip-pool-aaa]network 192.168.1.0 mask 24—宣告下发地址范围 [R1-ip-pool-aaa]gateway-list 192.168.1.1 —下发网关 [R1-ip-pool-aaa]dns-list 8.8.8.8 114.114.114.114—下发DNS服务器信息 这两个域名是开源的域名解析服务器的IP地址 [R1-GigabitEthernet0/0/0]dhcp select global —对应接口激活全局池塘的配置 PC>ipconfig 免费ARP display current-configuration —查看设备所做的所有配置 Telnet —远程登录协议 [R1]aaa—华为设备存储账号和密码的空间 [R1-aaa]local-user huawei password cipher 123456—创建登录账号和密码,华为默 认密文存储 [R1-aaa]local-user huawei service-type telnet—让这个账号用作telnet(远程登录)
[R1-aaa]local-user huawei privilege level 0—设置登录权限,数值越大权限越高 [R1]user-interface vty 0 4—创建用于登录的接口,注意这里的接口是虚拟接口, 并不真实存在 [R1-ui-vty0-4]authentication-mode aaa—绑定aaa空间的账号和密码 telnet 192.168.3.1—测试
ENSP的使用
1.看广播域-路由器的接口
2.分配网段
3.配置IP地址
VRP-华为的操作系统
<用户视图>save(保存配置)-Y
System view (全局视图)
Sysname (重命名)
Tab自动补全
Display this-查看该位置,配的一些指令
Undo-删除配置
DHCP动态主机配置
C/S架构(C-client客户端 67 S-server服务端68)的一种协议
工作场景—PC首次获取IP得情况
DHCP-discover(发现包)
Sport67
SIP0.0.0.0.0DIP0.255.255.255.255.25(受限广播地址)
SMAC PC1 DMAC-ff-ff-ff-ff-gg
DHCP-offer包
-request请求
当网络中存在多台DHCP服务端时,将存在多个offer包
[R1]dhcp enable
display saved-configuration 查看历史配置