本文介绍了路由器配置telnet服务的步骤,包括aaa视图设置、用户权限与服务类型定义、VTY端口创建和认证模式设定。同时,详细阐述了DHCP的工作原理,如客户端如何获取IP地址,以及服务器配置地址池的过程。还涉及了设备管理方法,如带外和带内管理,以及路由器的转发原理和路由表查询。
目录
[R1-GigabitEthernet0/0/0]display this --- 查看当前视图的配置操作
[R1]display current-configuration --- 查看缓存中的数据
<r1>save --- 保存,将配置内容保存到闪存
<r1>display saved-configuration --- 查看闪存中的配置内容
DNS --- 域名解析协议
访问服务器的方法:
1,直接通过IP地址访问
2,通过域名访问
3,通过应用程序访问
设备管理:
带外管理 : 通过console线对设备进行管理控制 ,或通过miniUSB线对设备进行管理控制
带内管理 :通过telnet(远程登录服务协议)对设备进行管理控制
通过WEB(全球广域网)对设备进行管理控制
通过SNMP(简单网络管理协议)协议对设备进行管理控制
Telnet (远程登陆协议) ---端口号 TCP 23
C/S(客户/服务器)架构 --- 登陆设备(电脑)承担的是客户端的角色,而被登陆设备(网络设备)承担的是 服务器的角色
使用条件:
1,登陆设备和被登录设备之间网络必须可达。
2,被登录设备得开启telnet服务才行
路由器配置telnet的方法:
1,进入到aaa的视图当中
[r1]aaa
[r1-aaa]
2,在aaa中创建登陆使用的用户名密码信息
[r1-aaa]local-user admin privilege level 15 password cipher 123456
3,定义创建用户的服务类型
[r1-aaa]local-user admin service-type telnet
4,创建VTY虚拟登陆端口
[r1]user-interface vty 0 4 --- 同时开启5个虚拟的登陆端口,可以同一时间,5个人登陆管理设备
[r1-ui-vty0-4]
5,定义认证模式
[r1-ui-vty0-4]authentication-mode aaa --- 调用AAA平台来完成认证
<Huawei>telnet 192.168.1.1
Press CTRL_] to quit telnet mode
Trying 192.168.1.1 ...
Connected to 192.168.1.1 ...
Login authentication
Username:admin
Password:
DHCP (动态主机配置协议) --- UDP 67 68
C/S架构 : 需要获取IP地址的设备扮演客户端的角色,而下发IP地址的设备需要扮演DHCP服务器的角色
首次获取IP地址:
1,DHCP客户端 --- >DHCP服务器 ----> 广播 ---- >DHCP-Discover【应用层】
UDP端口号 --- SPORT:68 DPORT:67【传输层】
IP 地址--- SIP:0.0.0.0 DIP:255.255.255.255【网络层】
以太网 --- SMAC:自己 DMAC:全F【网络接口层】
2,DHCP服务器 --- >DHCP客户端 ----> 广播/单播 ----> DHCP - OFFER
UDP 端口号--- SPORT: 67 DPORT:68
IP 地址--- SIP:DHCP服务器的IP地址 DIP:需要分配的IP地址
以太网 --- SMAC:DHCP服务器自己的MAC地址 DMAC:客户端的MAC地址
3,DHCP客户端 --- >DHCP服务器 --- >广播 ---> DHCP - Request
4,DHCP服务器 --- >DHCP客户端 ---> 单播/广播 ---> DHCP - ACK --- 只有在收到服务器的
ACK之后,才算可以使用这个IP地址。
再次获取IP地址
1,DHCP客户端 --- >DHCP服务器 --- 广播 ---> DHCP - Request --- 请求之前使用的IP地址
2,DHCP服务器 --- >DHCP客户端 ---> 单播/广播 ---> DHCP - ACK/DHCP - NAK
IP地址租期 --- 24h
T1 --- 租期50% --- 12h --- DHCP客户端 --- DHCP服务器 --- 单播 --- DHCP - Request
T2 --- 租期87.5% --- 21h --- DHCP客户端 --- DHCP服务器 --- 广播 --- DHCP - Request
DHCP-release --- 客户端主动释放IP地址
DHCP服务器配置
1,开启DHCP服务
[r1]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[r1]
2,创建地址池
[r1]ip pool aa
Info: It's successful to create an IP address pool.
[r1-ip-pool-aa]
3,配置地址池
[r1-ip-pool-aa]network 192.168.1.0 mask 24
[r1-ip-pool-aa]gateway-list(指定网关) 192.168.1.1
[r1-ip-pool-aa]dns-list (域名系统列表)114.114.114.114
4,在接口选择全局配置
[r1-GigabitEthernet0/0/0]dhcp select global
路由器的转发原理 :当一个数据包进入到路由器,路由器将基于目标IP地址查询本地的路由
表。若表中存在记录,则将无条件按照路由表指示转发;如果路由表中没有记录,则路由器将直接丢弃该数据包。
<r1>display ip routing-table --- 查询设备的路由表
Destination/Mask --- 目标网段信息及掩码信息
Protocol --- 类型 --- Direct --- 直连路由 ---- 直连网段 --- 直接靠网线连接生成的网段 ----
描述直连网段的路由条目我们称为直连路由。
直连路由是默认生成的。 生成条件 :1,接口双UP(接口物理层面和协议层面均 UP,代表接口具备通信条件);2,接口必须配置IP地址
NextHop (下一跳) --- 数据到达目标网段下一个经过路由器入接口的IP地址。
Interface (出接口) --- 到达目标网段从那个接口发出
骨干链路 : 路由器和路由器之间的链路 --- 一般情况下,骨干链路不会加入其他设备
简单拓扑操作步骤:
1,数广播域
2,划分网段
3,配IP地址 --- 先网关,后PC
获取未知网段的路由信息:
1,静态路由:由网络管理员手工填写的路由信息。
2,动态路由:所有路由器运行相同路由协议,之后,通过路由器之间的沟通,协商最终计算生成路由条目。
[r1]ip route-static 192.168.3.0 24 192.168.2.2 --- 静态路由
PRE --- 优先级 --- 当多条路由到达相同网段时,则将优先选择优先级最高的一条,仅将优先级最高的路由条目加载到路由表中。
直连路由的默认优先级为0,静态路由的默认优先级为60。 --- 注意:优先级数值越大,优先级反而越低。
R --- 代表需要递归查找
扫一扫
1074
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
