学习HCIA第十天 DHCP FTP AAA SNMP

最新推荐文章于 2023-07-06 16:04:04 发布
最新推荐文章于 2023-07-06 16:04:04 发布
阅读量667 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/my963510803/article/details/103280990
版权

在大型企业网络中,会有大量的主机或设备需要获取IP地址等网络参数。如果采用手工配置,工作量大且不好管理,如果有用户擅自修改网络参数,还有可能会造成IP地址冲突等问题。使用动态主机配置协议DHCP来分配IP地址等网络参数,可以减少管理员的工作量,避免手配置网络参数时造成的地址冲突。

DHCP应用场景
在这里插入图片描述
DHCP服务器能够为大量主机分配IP地址,并能够集中管理。
DHCP报文类型:在这里插入图片描述
DHCP DISCOBER 寻找服务器
DHCP OFFER 提供包
DHCP REQUEST 请求包
DHCP ACK ack确认包
DHCP NAK 拒绝包
DHCP RELEASE 释放包

地址池:
在这里插入图片描述
ARG3系列路由器支持两种地址池:全局地址池和接口地址池。
DHCP工作原理:
发射DHCP DISCOVER包广播 找服务器希望服务器回应时给他一个ip
服务器收到广播 回DHCP OFFER包(广播/单播)单播回包会安全一点点 offer包带一个地址给客户端
客户端决定要不要地址,想要就发request (广播)表明自己需要这个地址
服务器回 ACK(广播/单播)

DHCP租期更新:
在这里插入图片描述
ip租约期限到达50%,dhcp客户端会请求更新ip地址租约。
主机发给服务器 dhcp request(单播)
服务器回应 dhcp ack(单播)
dhcp重绑定:
在这里插入图片描述
dhcp客户段在租约期限到达87.5%时,还没收到服务器响应,会申请重绑定ip。
50%租约剩余主机发送dhcp request(单播)给服务器
12.5%剩余主机发送dhcp request(广播)给服务器
服务器发 dhcp ack/nak(单播)给主机
在这里插入图片描述

ip地址释放:
如果ip租约到期前都没有收到服务器响应,客户端停止使用此ip地址。
如果dhcp客户端不再使用分配的ip地址,也可以主动向dhcp服务器发送dhcp release 报文,释放该ip地址。

不要再同一网络配置多个dhcp
DHCP接口地址池配置:
在这里插入图片描述
dhcp enable
int g 0/0/0
dhcp select interface
dhcp server dns-list 10.1.1.2
dhcp server excluded-ip-address 10.1.1.2 排除地址
dhcp server lease day 3 周期
地址池是该接口所在网段
网关就是这个接口的ip

在一个网段设置多台服务器,用排除地址让两个服务器池不重叠。
A池10.1.1.1-24 排除可以写段 dhcp server excluded-ip-address 10.1.1.2 10.1.1.3 10.1.1.4…
dis ip pool 查看池

dhcp全局地址池配置:
在这里插入图片描述
dhcp enable
ip pool pool2
network 1.1.1.0 mask 24
gateway-list 1.1.1.1
lease day 10
quit
int g0/0/1
dhcp select global
华为从高到底分配
地址池中的哪些ip地址一般会被保留?网关地址排除地址
dhcp服务器的ip地址租期默认是多久?24h 86400秒

FTP应用:文本传输协议
在这里插入图片描述
ftp提供了一种在服务器和客户机之间上传下载文件的有效方式。
ftp传输文件的过程:
在这里插入图片描述
使用ftp传输数据时,需要在服务器和客户机之间建立控制连接和数据连接。
ftp传输模式
在这里插入图片描述
传输模式定义了数据在客户端和服务器之间传输时的格式
可以选两种模式 ascII模式和二进制模式

FTP配置:
在这里插入图片描述
ftp server enable
set default ftp-directory flash:/
登录配置用户名密码:
在这里插入图片描述aaa
local-user huawei password cipher huawei12
local-user huawei service-type ftp 指定类型
local-user huawei ftp-diretory flash:/ 设置目录
local-user huawei access-limit 200 设置限用户
local-user huawei idle-timeout 0 0 设置超时
local-user huawei privilege level 3 设置权限
客户端配置:
在这里插入图片描述
用户模式下进入

ftp服务默认使用服务器端口:21 22

telent远程登录:
telnet连接:
telnet客户端和服务i基于tcp连接来传输命令

认证模式
aaa
password

telnet配置:
在这里插入图片描述
在这里插入图片描述
如果网络设备已经配置完成telnet服务,但是用户不能实现远程访问原因? 网络不通

AAA是认证授权计费简称,提供认证、授权、计费三种安全功能。计费是记录,aaa可以通过多种协议来实现,aaa是手段不是协议,目前华为设备支持基于radius协议和hwtacacs协议实现。
在这里插入图片描述
aaa提供一种统一的强大的管理设施。
认证:验证用户是否可以获得网络访问的权限
认证有三种:不认认证 本地认证 远程认证
在这里插入图片描述
支持授权方式:不授权,本地授权,端授权。
AAA可以通过域来对用户进行管理,不同的域可以关联不同的认证、授权和计费方案。
在这里插入图片描述
配置:
在这里插入图片描述
起模板auth1
声明认证方式
授权模板2
本地授权
创建工作域
启用认证模板和授权模板

aaa配置

在这里插入图片描述
创建用户 工作在华为域下

arg3系列路由器支持配置哪些aaa方案?认证授权计费
如果在创建用户时,没有关联自定义的域则该用户属于什么域?默认域

SNMP:
简单网络管理协议snmp可以实现对不同种类和不同厂商的网络设备进行统一管理,大大提升网络管理的效率。
snmp应用场景:
在这里插入图片描述
SNMP用来在网络管理系统NMS和被管理设备之间传输管理信息。
snmp架构:
在这里插入图片描述

snmp包括nms agent 和mib等
agent是被管理设备中的一个代理进程。
mib是一个数据库,它包含了被管理设备所维护的变量。
snmp版本:
snmp在这里插入图片描述

snmpv1 ampv2c snmpv3
snmpv1:在这里插入图片描述
snmpv2c:
在这里插入图片描述
snmp配置:
在这里插入图片描述
snmp-agent
snmp-agent sys-info version v2c 指定版本
snmp-agent trap enable
snmp-agent trap source g0/0/1
在这里插入图片描述

在这里插入图片描述
配置snmp默认版本号时多少?snmpv1 snmpv2c snmpv3
代理进程agent发送trap信息给nms时,目的端口号是多少? 162

my963510803
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
华为认证HCIA-DATACOM(数通)
03-12
HCIA-Datacom 考试覆盖数通础知识,包括TCP/IP协议栈基础知识,OSPF路由协议基本原理以及在华为路由器中的配置实现,以太网技术、生成树、VLAN原理、堆叠技术以及在华为交换机中的配置实现,网络安全技术以及在华为路由交换设备中的配置实现,WLAN相关技术与基本原理以及在华为无线设备中的配置实现,SNMP等网络管理的基本原理,PPP等广域网协议基本原理以及在华为路由器中的配置实现,IPv6的基础知识以及ICMPv6、DHCPv6协议基本原理和配置实现,SDN基本原理以及华为相应产品与解决方案的实现,编程自动化基本原理。
华为HCIA-datacom 学习笔记16——网络管理与运维
正月十六工作室
05-05 5039
华为HCIA-datacom 学习笔记16——网络管理与运维 网络管理与运维 1、SNMP 提供了一种提供运行网络管理软件的中心计算机(NMS)来管理网元的方法 1.1 SNMPv1 SNMPv1基于团体名认证,安全性较差,且返回报文的错误码也较少 1.1.1 5种协议操作 Get-Request、Get-Next-Request、Set-Request、Response、Trap(告警) SNMPv2c 1.2 SNMPv2c 引入了GetBulk和Inform操作,支持更多的标准错误码信息,支持更多.
华为HCIA进阶笔记:SNMP 原理与配置
君逍遥o
06-20 814
随着网络技术的飞速发展,企业中网络设备的数量成几何级数增长,网络设备的种类也越来越多,这使得企业网络的管理变得十分复杂。 简单网络管理协议SNMP ( Simple Network Management Protocol )可以实现对不同种类和不同厂商的网络设备进行统一管理,大大提升了网络管理的效率。
Hcia知识点总结
qq_41819426的博客
11-07 7811
Hcia知识点总结 目录 1.网络定义 2.OSI七层模型/tcp ip 协议栈 3.数据封装与解封装 4.路由器,交换机 5.IP地址 6.基础网络协议 7.华为设备基础命令 1.网络定义 什么是网络? 指的是由网络连接设备通过传输介质将网络终端设备连接起来进行信息共享交互的平台。 名词解释: 网络连接设备:用于网络连接的装置 例如我们熟悉的路由器,交换机等等 传输介质:用于连接设备与设备之间的工具 例如光纤,电缆,网线等等 网线的制作:(直通双绞线和交叉双绞线的制作) 网线的定义:网线是用于连接计算机和
什么是DHCPDHCP有什么用?(国科云)
weixin_53018687的博客
03-24 538
3.如果有多个DHCP服务器向DHCP客户端回应DHCP OFFER报文,则DHCP客户端一般只接收第一个收到的DHCP OFFER报文,然后以广播方式发送DHCP REQUEST报文,该报文中包含客户端想选择的DHCP服务器标识符和客户端IP地址。2.同一网段的DHCP服务器接收到DHCP DISCOVER报文后,选择跟接收DHCP DISCOVER报文接口的IP地址处于同一网段的地址池,并且从中选择一个可用的IP地址,然后通过DHCP OFFER报文发送给DHCP客户端。(3)IP地址的自动化管理。
华为HCIA学习笔记:DHCP原理与配置
06-19
华为HCIA基础实验 - DHCP & eNSP
华为HCIA学习笔记:FTP原理与配置
06-19
HCIA基础实验 - FTP文件操作 & eNSP
新版华为HCIA全套学习笔记
09-28
HCIA·第一堂课ENSP与初探网络.pdf HCIA·第七堂课作业讲解及四种ARP类型.pdf HCIA·第三堂课OSI的七层模型(网—应用层).pdf HCIA·第九堂课·TCP·UDP及路由表概述.pdf ... HCIA·第十七堂课·D
HCIA基础实验 - FTP基础操作 & eNSP
06-19
HCIA基础实验 - FTP基础操作 & eNSP拓扑
华为数通HCIA HCIP学习笔记
06-26
华为数通HCIA HCIP学习笔记
DHCPAAA、Telnet协议
YUJIAOZHU666的博客
07-06 284
DHCPAAA、Telnet协议基础概念、基础配置命令。
双剑合璧之基于端口的认证技术AAA DHCP
weixin_34383618的博客
05-14 303
要求局域网用户实现安全接入,采用基于端口的认证技术(802.1x),使用服务器中心的AAA服务器实现集中的身份验证,只有验证通过,才能通过DHCP获得地址。首先来对AAA做一个概述AAA是验证、授权和记账(Authentication、Authorization、Accounting)三个英文单词的简称。其主要目的是管理哪些用户可以访问网络服务器,具有访问权的用户可以得...
华为HCNA之SNMP基础配置实验
qq_37176318的博客
06-23 3040
导语: SNMP 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。 SNMP 使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。通过 SNMP 接收随机消息(及事件报告)网络管理系统获知网络出现问题。 拓扑图: ...
SNMP原理与配置
weixin_41906204的博客
03-27 1557
SNMP用来在网络管理系统NMS和被管理设备之间传输管理信息SNMP包括NMS,Agent和MIB等Agent是被管理设备中的一个代理进程MIB是一个数据库,它包含了被管理设备所维护的变量SNMP版本 版本 描述 SNMPv1 实现方便,安全性弱 SNMPv2 有一定的安全性。现在应用最为广泛 SNMPv3 定义了一种管理框架,为用户提供了安全的访问机制SNMP配置 [RTA]sn...
14.2 SNMP基础
qq_45382474的博客
11-30 5126
原理概述 随着网络规模的日益发展,现有的网络中,设备数量日益庞大。当这些设备发生故障时,由于设备无法主动上报故障,导致网络管理员无法及时感知、定位和排除故障,从而导致网络的维护效率降低,维护工作量大大增加。 为了解决这个问题,设备制造商在一些设备中提供了网络管理功能,这样网管就可以远程查看设备的状态,同样,设备也能够在特定类型的事件发生时向网络管理工作站发出警告。SNMP(Simple Network Management Protocol,简单网络管理协议)就是规定网管站和设备...
9.1、SNMP原理与配置
养龟大学生的博客
07-10 1122
9.1、SNMP原理与配置 前言 随着网络技术的飞速发展,企业中网络设备的数量成几何级数增长,网络设备的种类也越来越多,这使得企业网络的管理变得十分复杂 对于一个企业网络,通常使用不止一个厂家的设备,企业网管进行管理时,就使得网络的管理变得十分的复杂。 这样就需要有一种协议支持所有种类的设备,而且不同厂家的设备可以同时进行管理,通过协议可以支持设备和网管之间的互相传递信息,即简单网络管理协议SNMP 简单网络管理协议SNMP(Simple Network Management ...
华为HCIA网络基础
04-04
华为HCIA网络基础    本课程非常适合零基础学员,课程内容主要讲解计算机网络相关系统知识,通过学习本课程你将可以了解到网络架构及计算机网络技术框架,可以轻松设计、实施、维护、以及管理一个完整的企业网络,可以胜任网络工程师岗位,并且,通过学习本课程可以轻松管理华业交换机路由器产品,让您在工作中可以轻松地发现网络技术问题及解决问题。课程最后还介绍了关于多路由协议间的路由传递技术以及课程综合实验测试,通过综合实验测试将课程所学的所有技术点应用于实际中,加深对技术点的了解及印象,让学员学以致用,做到成为真正的技术工程师,胜任网络工程师岗位。    课程特色:课程内容精准,知识点精准,不废话,直接干!老师讲课语音非常清晰,且视频高清无码无水印。课程内容没有晦涩难懂的名词及数学公式或逻辑概念等,完全适合零基础,且涉及的知识点通过现实中的一些实例做对比,简化问题。    课程大纲:    本课程介绍了华为交换机及路由器相关技术,同时,还介绍了相关的协议技术:ICMP,TELNET,DHCP,FTP,DNS,ARP,交换技术:VLAN,TRUNK,GRVP,以太通道,STP,RSTP路由技术:静态路由,RIP,OSPF。最后还介绍并解决了关于网络中多路由协议路由传递问题。
2020华为HCIA/HCNA/数通/路由交换/实验/视频/教程/持续更新赠题库
05-25
本课程不仅可以帮助大家顺利考取华为HCIA证书,同时技术视频均为理论+实战配套讲解,讲解细致,通俗易懂,资料完整,可以让大家学到实实在在企业用到的网络技术,本课程包含完整的学习资料,视频+PPT课件,能够帮助你快速掌握HCIA数通网络技术,同时视频中3-4视频后面的附件课件包含了HCIA数通考试题库(带答案),适合从零基础学网络考HCIA的同学!
华为路由器ftp\aaa\telnet实验
qq_40168905的博客
03-09 631
ftp\aaa\telnet实验概述网络拓扑图网络连通性测试开启ftp服务器配置aaa认证测试ftp连接搭建telnet服务器 概述 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 网络拓扑图 网络连通性测试 配置IP地址 FTP: interface Ethernet0/0/0 ip address 200.1.1.1 255.255.255.0 TELNET: TELNET-
写一篇学习学习HCIA的周志
最新发布
12-09
学习HCIA需要掌握的知识点非常多,需要花费大量的时间和精力。以下是一些学习HCIA的建议和步骤: 1.了解计算机网络的基本概念和术语,例如协议、IP地址、子网掩码、网关等。 2.学习OSI七层模型和TCP/IP协议栈,了解每一层的功能和协议。 3.深入学习TCP和UDP协议,了解它们的特点、区别和应用场景。 4.学习路由器和交换机的基本原理和功能,了解它们的工作方式和配置方法。 5.学习网络安全的基本概念和技术,***进行实验和练习,通过模拟实验和实际操作来加深对网络知识的理解和掌握。 8.参加HCIA的模拟考试和真实考试,检验自己的学习成果和水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值