一,VRP简介
二,网络设备的管理
1.console口:
(2)telnet协议----远程登录协议
(3)selnet协议---SSH协议 :
SSH协议(secure shell)安全协议外壳,是一种建立在应用层基础上的安全协议,通过对密码进行加密传输验证,可以在不安全的网络环境中,提供安全的传输模式;
(4)web页面
三、命令行常见操作
1、命令行视图
<huawei>:用户视图,用户可以完成查看运行状态和统计信息等功能
[huawei]:系统视图,用户可以修改配置
接口视图:[R1]interface GigabitEthernet 0/0/0
2、视图切换
quit:逐级返回上层视图
return:返回用户视图
3、常见功能键:
tab键:自动补齐命令
?键:命令提示
^键:错误提示
4、常见命令:
display version:查看设备硬件版本信息
display IP:查看当前设备IP
interface brief:查看所有接口的摘要信息
display interface g0/0/0:查看g0/0/0接口的详细参数
display this:查看当前视图下配置了哪些参数
<client>dis current-configuration 查看当前设备的所有配置信息
设备操作命令
<Huawei>system-view 进入系统视图
sysname R1:系统视图下,重命名设备
r1 reboot:用户视图下,重启设备
save:保存当前配置
reset saved-configuration:用户视图下,清空保存配置,不会影响设备的当前运行状态
undo:在命令前加undo代表执行该命令的反向操作
shutdown:接口视图下,手动关闭接口
四、实践
1、Telnet协议
Telnet原理:利用TCP连接,通过这一条连接向设备发送命令并被设备执行;效果就好像远程用户直接连到了设备的内部;tcp端口号是23 功能:提供虚拟终端功能,为远程系统提供一个标准接口;协商选项机制,允许客户端和服务器协商一些标准;
2、DHCP协议
背景:局域网中配置静态IP地址任务繁琐,而且容易出错
简介:DHCP(动态主机配置协议),采用C/S模式,动态为局域网中的主机分配IP地址,服务器端口UDP67;客户端端口UDP68
DHCP 工作原理:
DHCP租期更新( DHCP REQUEST):
租期到达50%,客户端如果在线,会向服务器发起租约更新请求
租期到达87.5%,客户端如果在线,会向服务器发起租约更新请求
DHCP地址释放(DHCP RELEASE):
租约到期,服务器无响应,客户端自动停止使用IP地址;
如果DHCP客户端不再使用分配的IP地址,也可以主动向DHCP服务器发送DHCP RELEASE报文,释放该IP地
址;
DHCP的8个报文:
①DHCP DISCOVER(DHCP发现报文)
②DHCP OFFER(DHCP提供报文)
③DHCP REQUEST(DHCP请求报文)
④DHCP ACK(DHCP确认报文)
⑤DHCP NAK (DHCP的响应拒绝报文)
服务器对客户端的 DHCP REQUEST 请求报文的拒绝响应报文,比如:服务器对客户端分配的 IP 地址已超过使用租
借期限(客户端并没有向服务器端去申请续约)或者由于某些故障原因无法正常分配 IP 地址,则发送 DHCP NAK
报文作为应答,通知 DHCP 客户端无法分配合适 IP 地址。DHCP 客户端需要重新发送DHCP DISCOVER 报文来申
请新的 IP 地址。
⑥DHCP DECLINE(拒绝)
当客户端发现服务器分配给它的 IP 地址发生冲突时会通过发送此报文来通知服务器,并且会重新向服务器申请ip地
址。
⑦DHCP RELEASE(释放)
客户端可通过发送此报文主动释放服务器分配给它的 IP 地址,当服务器收到此报文后,可将这个 IP 地址分配给其它
的客户端。
⑧DHCP INFORM(通告)
客户端已经获得了 IP 地址,发送此报文的目的是为了从服务器获得其他的一些网络配置信息,比如网关地址、DNS
服务器地址等。
DHCP中继代理:用于跨网段分配IP地址
基本配置:
[R1]dhcp enable 开启DHCP服务
[R1]ip pool aa 创建地址池
[R1-ip-pool-aa]network 192.168.1.0 mask 24 给地址池里分配IP地址
[R1-ip-pool-aa]gateway-list 192.168.1.254 配置网关地址
[R1-ip-pool-aa]dns-list 114.114.114.114 8.8.8.8 配置DNS服务器地址
[R1-GigabitEthernet0/0/0]dhcp select global 进入接口下,下发DHCP服务
五、作业
AAA是认证(Authentication)、授权(Authorization)和计费(Accounting)的简称,是网络安全中进行访问控制的
一种安全管理机制,提供认证、授权和计费三种安全服务。