网络服务与应用（HCIA）

1.FTP（文件传输协议）

1.FTP是什么？（省流：传输文件  端口21）

主机之间传输文件是IP网络的一个重要功能，如今人们可以方便地使用网页、邮箱进行文件传输。然而在互联网早期，Web(Word wide Web，万维网)还未出现，操作系统使用命令行的时代，用户使用命令行工具进行文件传输。其中最通用的方式就是使用FTP(FileTransferProtocol，文件传输协议)以及TFTP(Trivial File Transfer Protocol,简单文件传输协议)。

FTP采用典型的C/S架构(即服务器端与客户端模型)，客户端与服务器端建立TCP连接之后即可实现文件的上传、下载。
针对传输的文件类型不同，FTP可以采用不同的传输模式:
ASCI模式:传输文本文件(TXT、LOG、CFG)时会对文本内容进行编码方式转换，提高传输效率。当传输网络设备的
配置文件、日志文件时推荐使用该模式。
Binary(二进制)模式:非文本文件(C、BIN、EXE、PNG)，如图片、可执行程序等，以二进制直接传输原始文件内容。当传输网络设备 的版本文件时推荐使用该模式。

2.控制连接与数据连接

控制连接：端口号客户端TCP随机，服务端 TCP21

主动模式（主动连接）与被动模式（被动等待）

案例类型

FTP服务器端配置如下

<Huawei>system-view
[Huawei]sysname FTP Server
[FTP Server] ftp server enable
[FTP Server] aaa
[FTP Server-aaa]local-user admin1234 password irreversible-cipher Helloworld@6789
[FTP Server-aaa]local-user admin1234 privilege level 15

[FTP Server-aaa]local-user admin1234 service-type ftp

[FTP Server-aaa]local-user admin1234 ftp-directory flash:

FTP客户端操作示例

<FTP Client>ftp 10.1.1.1
[FTP Client-ftp]get sslvpn.zip

200 Port command okay.
FTP:828482 byte(s)received in 2.990 second(s)277.08Kbyte(s)/sec.

3.TFTP（省流：简单文件传输协议，不支持列出文件名，必须知道文件名才能下载文件）

1. 相较于FTP，TFTP的设计就是以传输小文件为目标，协议实现就简单很多
2. 使用UDP进行传输(端口号69)
3. 无需认证
4. 只能直接向服务器端请求某个文件或者上传某个文件，无法查看服务器端的文件目录。

TFTP配置命令

1.VRP作为TFTP客户端下载文件
<Huawei> tftp TFTP Server-lp-address get filename
TFTP无需登录，直接输入服务器端IP地址以及操作命令即可。VRP作为TFTP客户端上传文件
<Huawei> tftp TFTP Server-lp-address put filename
TFTP无需登录，直接输入服务器端IP地址以及操作命令即可，目前VRP设备只支持作为TFTP客户端。

2.Talnet（省流：远程管理网络设备）

1.开启Telnet服务器端功能

[Huawei]telnet server enable

2.使能设备的Telnet服务器端功能。缺省情况下，设备的Telnet服务器端功能处于去使能状态:,undo telnet server enable即可重新关闭Telnet服务器端功能。
进入用户视图2

[Huawei]user-interface vty first-ui-number [last-ui-number]

进入VTY用户界面视图。不同设备型号的VTY接口可能并不一致。
 

3.配置VTY用户界面支持的协议
[Huawei-ui-vty0-4]] protocol inbound { all |  telnet }
缺省情况下，VTY用户界面支持的协议是SSH(Secureshell Protocol，安全外壳协议)和Telnet.

4.配置认证方式以及密码认证方式下的认证密码
[Huawei-ui-vty0-4]authentication-mode {aaanone  password}

[Huawei-ui-vty0-4]set authentication password cipher
缺省情况下，无默认认证方式，需要进行手动配置。

不同VRP版本执行set authentication password cipher命令有差异:某些版本需要回车后输入密码，某些版本可直接在命令后输入密码。

配置案例

<Huawei>system-view
[Huawei] telnet server enable
[Huawei] aaa
[Huawei-aaa]local-user huawei password irreversible-cipherHuawei@123
[Huawei-aaa] local-user huawei privilege level 15

[Huawei-aaa]local-user huawei service-type telnet

[Huawei-aaa] quit
[Huawei] user-interface vty 0 4[Huawei-ui-vty0-4] authentication-mode aaa

3.DHCP

DHCP概念

（省流：自动分配IP地址用的，利用率比手动高，一段时间不使用会回收地址）为解决传统的静态手工配置方式的不足，DHCP(DynamicHost Configuration Protocol，动态主机配置协议)应运而生，其可以实现网络动态合理地分配IP地址给主机使用。DHCP采用C/s构架，主机无需配置，从服务器端获取地址可实现接入网络后即插即用。

思考回答：因为可能有多台服务器给主机回应地址，就像多家公司给你发offer，但你需要告知你想去的那一家公司，并给这家公司肯定回复。也是避免的地址的浪费。

DHCP续约

DHCP配置案例

1.开启DHCP功能

[Huawei] dhcp enable
2.开启接口采用接口地址池的DHCP服务器端功能
[Huawei-Gigabitthernet0/0/0]dhcp select interface
3.指定接口地址池下的DNS服务器地址
[Huawei-Gigabitthernet0/0/0]dhcp server dns-list ip-address
4.配置接口地址池中不参与自动分配的IP地址范围
[Huawei-Gigabitthernet0/0/0]dhcp server excluded-ip-address start-ip-address /end-ip-address 
5.配置DHCP服务器接口地址池中IP地址的租用有效期限功能
[Huawei-Gigabitthernet0/0/0]dhcp server lease { day day [ hour hour [ minute minute ] ]| unlimited }

缺省情况下，IP地址的租期为1天。

配置命令2（配置全局地址池）

1.创建全局地址池

[Huawei]ip pool ip-pool-name

2.配置全局地址池可动态分配的IP地址范围

[Huawei-ip-pool-2]network ip-address [ mask { mask| mask-length }]

3.配置DHCP客户端的网关地址

[Huawei-ip-pool-2]gateway-list ip-address

4.配置DHCP客户端使用的DNS服务器的IP地址

[Huawei-ip-pool-2]dns-list ip-address

5.配置IP地址租期

[Huawei-ip-pool-2] lease { day day [ hour hour [ minute minute ]] | unlimited }

6.使能接口的DHCP服务器功能

[Huawei-Gigabitthernet0/0/0]dhcp select global

4.HTTP（省流：没有它看不了片了）

• 当我们在浏览器中输入URL(Uniform Resource Locator,统一资源定位符)时,浏览器就可以从某处获取内容，并将页面内容显示在浏览器中。
• HTTP(Hypertext Transfer Protocol,超文本传输协议):客户端浏览器或其他程序与Web服务器之间的应用层通信协议。
• HTTP是典型的C/S构架应用，作为应用层协议使用TCP进行传输。

5.DNS（省流：IP地址太难记，记住域名DNS会帮你转换为IP）

• 当我们在浏览器中输入一个域名访问某个网站时，这个域名最终会被解析为一个!P地址，我们的浏览器实际是在和这个IP地址进行通信。
• 负责将域名解析到IP地址的协议为DNS(Domain Name System，域名解析系统)。
• 网络中每个节点都有自己唯一的IP地址，通过IP地址可以实现节点之间的相互访问，但是如果和所有的节点进行通信都使用IP地址的方式，人们很难记住这么多IP地址，为此提出了DNS，将难以记忆的IP地址映射为字符类型的地址。
   

1.dns的查询方式

DNS是一个分布式系统，绝大多数的DNS服务器端的数据库不会拥有所有的域名记录，当客户端向一个DNS服务器端查询域名但该DNS服务器端上却没有该域名的记录时，此时会有两种继续查询的方式:

• 递归查询（客户端根本不关心服务器端去哪查询，反正帮我找到就行，用GPT写屎山代码也无所谓，反正完成任务就行）:由DNS服务器向其他DNS服务器进行查询，将最终查询结果返回给DNS客户端
• 迭代查询（踢皮球式，查询A服务器没找到，叫你去找服务器B，B没有就叫你去C，贱的很，符合当下）:DNS服务器告知DNS客户端其他DNS服务器地址，客户端自行向其他DNS服务器进行查询。

6.NTP

（网络时间协议，省流：保持数据、日志等一致用的，不然日志将陷入混乱，人家外面艳阳高照，你却望着夕阳袅袅）

• 如果采用管理员手工输入命令修改系统时间来进行时间同步，不但工作量巨大，而且也不能保证适中的精确性。为此可以使用NTP(Network Time Protocol)技术来同步设备的时钟。
• 网络时间协议NTP(NetworkTime Protocol)是TCP/IP协议族里面的一个应用层协议。NTP用于在一系列分布式时间服务器与客户端之间同步时钟。NTP的实现基于IP和UDP。NTP报文通过UDP传输，端口号是123。
• 

当今企业园区网络中很多场景都需要所有设备保持时钟一致

• 网络管理:对从不同路由器采集来的日志信息、调试信息进行分析时，需要以时间作为参照依据。
• 计费系统:要求所有设备的时钟保持一致。
• 多个系统协同处理同一个复杂事件:为保证正确的执行顺序，多个系统必须参考同一时钟
• 备份服务器和客户机之间进行增量备份:要求备份服务器和所存客户机之间的时钟同步。
• 系统时间:某些应用程序需要知道用户登录系统的时间以及文件修改的时间。