telnet，dhcp，路由器转发原理

[R1-GigabitEthernet0/0/0]display this --- 查看当前视图的配置操作R1]display current-configuration --- 查看缓存中的数据

<r1>save --- 保存，将配置内容保存到闪存

<r1>display saved-configuration --- 查看闪存中的配置内容

DNS --- 域名解析协议

DNS协议是用来将域名转换为IP地址（也可以将IP地址转换为相应的域名地址）。

访问服务器的方法：

1，直接通过IP地址访问

2，通过域名访问

3，通过应用程序（如淘宝）访问DNS

常见的DNS有：

        谷歌：8.8.8.8

        国内：114.114.114.114

设备管理

带外管理 --- 通过console线对设备进行管理控制

                   通过miniUSB线对设备进行管理控制（防止设备无法联网且console口损坏的备用方案）

带内管理 --- 通过telnet对设备进行管理控制

                    通过WEB对设备进行管理控制

                    通过SNMP协议对设备进行管理控制

Telnet --- 远程登陆协议 --- TCP 23

C/S架构 --- 登陆设备（电脑）承担的是客户端的角色，而被登陆设备（网络设备）承担的是 服务器的角色

使用条件:

1，登陆设备和被登录设备之间网络必须可达。

2，被登录设备得开启telnet服务才行

路由器配置telnet的方法：

1，进入到aaa的视图当中

[r1]aaa

[r1-aaa]

 2，在aaa中创建登陆使用的用户名密码信息

[r1-aaa]local-user admin privilege level 15 password cipher 123456

3，定义创建用户的服务类型

[r1-aaa]local-user admin service-type telnet

4，创建VTY虚拟登陆端口

[r1]user-interface vty 0 4 （【0 4】表示 同时开启5个虚拟的登陆端口，可以同一时间，5个人登陆管理设备

[r1-ui-vty0-4]

5，定义认证模式

[r1-ui-vty0-4]authentication-mode aaa --- 调用AAA平台来完成认证

telent登录：

<huawei>telnet 192.168.1.1

Press CTRL_] to quit telnet mode

Trying 192.168.1.1 ...

Connected to 192.168.1.1 ...

Login authentication

Username:admin

Password:       (密码不会显示出来）

DHCP ：

—— 动态主机配置协议（基于UDP 67 68端口，68是客户端，67是服务器）

C/S架构 --- 需要获取IP地址的设备扮演客户端的角色，而下发IP地址的设备需要扮演DHCP服务器的角色

首次获取IP地址 ：

1，DHCP客户端 ---> DHCP服务器 

 ---- 广播 ---- DHCP-Discover（客户端请求ip）

UDP --- SPORT：68      DPORT：67

IP --- SIP：0.0.0.0       DIP：255.255.255.255

以太网 --- SMAC：自己      DMAC：全F

2，DHCP服务器 ---> DHCP客户端 

   ---- 广播/单播 ---- DHCP - OFFER（服务器同意给予）

UDP --- SPORT: 67     DPORT：68

IP --- SIP：DHCP服务器的IP地址    DIP：需要分配的IP地址

以太网 --- SMAC：DHCP服务器自己的MAC地址      DMAC：客户端的MAC地址

3，DHCP客户端 ---> DHCP服务器

--- 广播 --- DHCP - Request （客户端反选）

如果同时收到多个OFFER包的话 会优先选择第一个收到的

4，DHCP服务器 ---> DHCP客户端

--- 单播/广播 --- DHCP - ACK --- 只有在收到服务器的 ACK之后，才算可以使用这个IP地址。（服务器同意）

再次获取IP地址

1，DHCP客户端 ---> DHCP服务器

--- 广播 --- DHCP - Request --- 请求之前使用的IP地址

2，DHCP服务器 --- DHCP客户端

--- 单播/广播

--- DHCP - ACK（允许使用）

DHCP - NAK（当申请的ip已被下发时发送该包，表示拒绝使用，客户端需要重新开始申请的四个步骤）

租期 --- 24h

T1 --- 租期50% --- 12h --- DHCP客户端 --- DHCP服务器 --- 单播 --- DHCP - Request

T2 --- 租期87.5% --- 21h --- DHCP客户端 --- DHCP服务器 --- 广播 --- DHCP - Request

DHCP-release

--- 客户端主动释放IP地址

DHCP服务器配置

1，开启DHCP服务

[r1]dhcp enable

Info: The operation may take a few seconds. Please wait for a moment.done.

[r1]

2，创建地址池

[r1]ip pool aa

Info: It's successful to create an IP address pool.

[r1-ip-pool-aa]

3，配置地址池

[r1-ip-pool-aa]network 192.168.1.0 mask 24 --- 给ip网段

[r1-ip-pool-aa]gateway-list 192.168.1.1 --- 配置网关地址

[r1-ip-pool-aa]dns-list 114.114.114.114 --- dns服务器ip地址（114.114.114.144公用dns服务器）

4，在接口选择全局配置

[r1-GigabitEthernet0/0/0]dhcp select global

路由器的转发原理

--- 当一个数据包进入到路由器，路由器将基于目标IP地址查询本地的路由表。若表中存在记录，则将无条件按照路由表指示转发；如果路由表中没有记录，则路由器将直接丢弃该数据包。

<r1>display ip routing-table --- 查询设备的路由表

Destination/Mask --- 目标网段信息及掩码信息

 Protocol --- 类型 --- Direct --- 直连路由 ---- 直连网段 --- 直接靠网线连接生成的网段 ---- 描述直连网段的路由条目我们称为直连路由。

直连路由是默认生成的。

--- 生成条件 ---

1，接口双UP（接口物理层面和协议层面均 UP，代表接口具备通信条件）；

2，接口必须配置IP地址

PRE --- 优先级 --- 当多条路由到达相同网段时，则将优先选择优先级最高的一条，仅将优先 级最高的路由条目加载到路由表中。

直连路由的默认优先级为0，静态路由的默认优先级为60。 --- 注意：优先级数值越大，优先 级反而越低。

cost （花费）--- 经过路由器的数量

flags --- 

U——该路由可以使用

G——该路由是到一个网关，如果没有该标志，说明目的地是直连的

H——该路由是到一个主机

D——该路由是由重定向报文创建的

M——该路由已被重定向报文修改

        标志G很重要，它区分了间接路由和直接路由

NextHop --- 下一跳 --- 数据到达目标网段下一个经过路由器入接口的IP地址。

Interface --- 出接口 --- 到达目标网段从那个接口发出

骨干链路 --- 路由器和路由器之间的链路 --- 一般情况下，骨干链路不会加入其他设备

1，数广播域

2，划分网段

3，配IP地址 --- 先网关，后PC

获取未知网段的路由信息

1，静态路由：由网络管理员手工填写的路由信息。

2，动态路由：所有路由器运行相同路由协议，之后，通过路由器之间的沟通，协商最终计算 生成路由条目。

静态路由配置：

[r1]ip route-static 【目标网段IP地址 子网掩码 下一跳地址】
 

R --- 代表需要递归查找