一、文件传输
1.FTP(文件传输协议)
-
主机之间传输文件是IP网络的一个重要功能,如今人们可以方便地使用网页、邮箱进行文件传输。
-
然而在互联网早期,Web(World Wide Web,万维网)还未出现,操作系统使用命令行的时代,用户使用命
令行工具进行文件传输。其中最通用的方式就是使用FTP(FileTransfer Protocol,文件传输协议)以及TFTP
(Trivial File Transfer Protocol,简单文件传输协议)。
1.1FTP基本概念
- FTP采用典型的C/S架构(即服务器端与客户端模型),客户端与服务器端建立TCP连接之后即可实现文件的上传、下载。
- 针对传输的文件类型不同,FTP可以采用不同的传输模式:
- ASCII模式:传输文本文件(TXT、LOG、CFG)时会对文本内容进行编码方式转换,提高传输效率。当传输网络设备的配置文件、日志文件时推荐使用该模式。
- Binary(二进制)模式:非文本文件(cc、BIN、EXE、PNG),如图片、可执行程序等,以二进制直接传输原始文件内容。当传输网络设备的版本文件时推荐使用该模式。
1.2.FTP传输过程-主动模式
- FTP存在两种工作方式:主动模式(PORT)和被动模式(PASV)。
1.3.FTP传输过程-被动模式
1.4.配置命令介绍-设备作为服务器端
用户通过FTP访问设备
1.4.1开启FTP服务器端功能
[Huawei]ftp [ ipv6 ] server enable
缺省情况下,设备的FTP服务器端功能是关闭的。
1.4.2.配置FTP本地用户
[Huawei]aaa
[Huawei]local-user user-name password irreversible-cipher password
[Huawei]local-user user-name privilege level level
[Huawei]local-user user-name service-type ftp
[Huawei]local-user user-name ftp-directory directory
必须将用户级别配置在3级或者3级以上,否则FTP连接将无法成功。
1.5配置示例
- 上述两台路由器,一台作为FTP服务器端,一台作为FTP客户端。
- 首先通过配置,在FTP服务器端上开启FTP服务,创建一个账号作为FTP登录使用账号。然后FTP客户端登录FTP服务器端并使用get命令下载一个文件。
AR1为服务端
system-view
[Huawei] sysname FTP_Server
ftp server enable
aaa
local-user ftpss password cipher 123456
local-user ftpss privilege level 15
local-user ftpss service-type ftp
local-user ftpss ftp-directory flash:
AR2为客服端
<Huawei>ftp 1.1.1.1
[Huawei-ftp]dir //查看目录下有哪些文件
[FTP Client-ftp]get sslvpn.zip
200 Port command okay.
FTP: 828482 byte(s) received in 2.990 second(s) 277.08Kbyte(s)/sec.
2.TFTP
2.1.TFTP基础
- 相较于FTP,TFTP的设计就是以传输小文件为目标,协议实现就简单很多:
- 使用UDP进行传输(端口号69)
- 无需认证
- 只能直接向服务器端请求某个文件或者上传某个文件,无法查看服务器端的文件目录。
2.2.TFTP传输示例
2.3.配置命令介绍-设备作为客户端
2.3.1.1VRP作为TFTP客户端下载文件
<Huawei> tftp TFTP_Server-IP-address get filename
TFTP无需登录,直接输入服务器端IP地址以及操作命令即可。
2.3.1.2VRP作为TFTP客户端上传文件
<Huawei> tftp TFTP_Server-IP-address put filename
TFTP无需登录,直接输入服务器端IP地址以及操作命令即可。
目前VRP设备只支持作为TFTP客户端。
二、Telnet
1.Telnet应用场景
-
为方便通过命令行管理设备,可以使用Telnet协议对设备进行管理。
-
·Telnet协议与使用Console接口管理设备不同,无需专用线缆直连设备的Console接口,只要IP地址可达、能够和设备的TCP 23端口通信即可。
-
支持通过Telnet协议进行管理的设备被称为Telnet服务器端,而对应的终端则被称为Telnet客户端。很多网络
设备同时支持作为Telnet服务器端、Telnet客户端。
2.虚拟用户界面
- 当用户使用Console接口、Telnet等方式登录设备的时候,系统会分配一个用户界面(user-interface)来管理、监控设备与用户间的当前会话,每个用户界面视图可以配置一系列参数用于指定用户的认证方式、登录后的权限级别,当用户登录设备后将会受这些参数限制。
- Telnet所对应的用户界面类型为VTY(Virtual Type Terminal,虚拟类型终端)。
3.配置命令介绍
3.1.开启Telnet服务器端功能
[Huawei] telnet server enable
使能设备的Telnet服务器端功能。缺省情况下,设备的Telnet服务器端功能处于去使能状态,undo telnet server enable即可重新关闭Telnet服务器端功能。
3.2.进入用户视图
[Huawei] user-interface vty first-ui-number [last-ui-number]
进入VTY用户界面视图。不同设备型号的VTY接口可能并不一致。
3.3.配置VTY用户界面支持的协议
[Huawei-ui-vty0-4]] protocol inbound { all | telnet }
缺省情况下,VTY用户界面支持的协议是SSH(Secure Shell Protocol,安全外壳协议)和Telnet。
3.4.配置认证方式以及密码认证方式下的认证密码
[Huawei-ui-vty0-4] authentication-mode {aaa | none | password}
[Huawei-ui-vty0-4]set authentication password cipher
缺省情况下,无默认认证方式,需要进行手动配置。
不同VRP版本执行set authentication password cipher命令有差异:某些版本需要回车后输入密码,某些版本可直接在命令后输入密码。
4.配置示例
- 配置10.1.1.2作为Telnet服务器端,认证方式为AAA本地认证。在本地创建名为huawei的账号,密码为Huawei@123,权限为15级。
- 用户通过Telnet客户端软件登录并管理Telnet服务器端。
Telnet服务器端配置如下:
<Huawei> system-view
[Huawei] telnet server enable
[Huawei] aaa
[Huawei-aaa] local-user huawei password cipher 123456
[Huawei-aaa] local-user huawei privilege level 15
[Huawei-aaa] local-user huawei service-type telnet
[Huawei-aaa] quit
[Huawei] user-interface vty 0 4
[Huawei-ui-vty0-4] authentication-mode aaa
三、DHCP
1.手动配置网络参数的问题
2.DHCP基本概念
- 为解决传统的静态手工配置方式的不足,DHCP(DynamicHost Configuration Protocol,动态主机配置协议)应运而生,其可以实现网络动态合理地分配IP地址给主机使用。
- DHCP采用C/S构架,主机无需配置,从服务器端获取地址,可实现接入网络后即插即用。
3.DHCP工作原理
4.DHCP租期更新
如果在50%租期时客户端未得到原服务器端的回应,则客户端在87.5%租期时会广播发送DHCP Request,任意
一台DHCP服务器端都可回应,该过程称为重绑定。
5.配置命令介绍(接口下配置)-1
5.1.开启DHCP功能
[Huawei] dhcp enable
5.2.开启接口采用接口地址池的DHCP服务器端功能
[Huawei-Gigabitthernet0/0/0]dhcp select interface
5.3.指定接口地址池下的DNS服务器地址
[Huawei-Gigabitthernet0/0/0]dhcp server dns-list ip-address
5.4.配置接口地址池中不参与自动分配的IP地址范围
[Huawei-Gigabitthernet0/0/0]dhcp server excluded-ip-address start-ip-address [ end-ip-address ]
5.5.配置DHCP服务器接口地址池中IP地址的租用有效期限功能
[Huawei-Gigabitthernet0/0/0]dhcp server lease { day day [ hour hour [ minute minute ] ] |unlimited }
缺省情况下,IP地址的租期为1天。
6.实例
AR1
[Huawei]dhcp enable
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip ad
[Huawei-GigabitEthernet0/0/0]ip address 172.168.1.254 24
[Huawei-GigabitEthernet0/0/0]dhcp select interface
[Huawei-GigabitEthernet0/0/0]dhcp server dns-list 114.114.114.114 115.115.115.11
5
[Huawei-GigabitEthernet0/0/0]dhcp server excluded-ip-address 172.168.1.200 172.1
68.1.253
[Huawei-GigabitEthernet0/0/0]dhcp server lease day 2 hour 0 minute 0
7.配置命令介绍(全局下配置)-2
7.1.创建全局地址池
[Huawei]ip pool ip-pool-name
7.2.配置全局地址池可动态分配的IP地址范围
[Huawei-ip-pool-2]network ip-address [ mask { mask | mask-length }]
7.3.配置DHCP客户端的网关地址
[Huawei-ip-pool-2]gateway-list ip-address
7.4.配置DHCP客户端使用的DNS服务器的IP地址
[Huawei-ip-pool-2]dns-list ip-address
7.5.配置IP地址租期
[Huawei-ip-pool-2] lease { day day [ hour hour [ minute minute ]] | unlimited }
7.6.使能接口的DHCP服务器功能
[Huawei-Gigabitthernet0/0/0]dhcp select global
8.全局dhcp实例
AR1
[Huawei]dhcp enable
[Huawei]ip pool ippool //创建地址池名称
[Huawei-ip-pool-ippool]network 172.168.1.0 mask 255.255.255.0 //配置可动态分配的ip范围
[Huawei-ip-pool-ippool]gateway-list 172.168.1.254 //设置网关
[Huawei-ip-pool-ippool]dns-list 114.114.114.114 //设置dns
[Huawei-ip-pool-ippool]lease day 0 hour 2 minute 0 //设置两个小时
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]dhcp select global //接口开启dhcp
[Huawei-GigabitEthernet0/0/0]ip address 172.168.1.254 255.255.255.0 //配置接口网关
四、HTTP
1.使用浏览器访问网页
- 当我们在浏览器中输入URL( Uniform Resource Locator,统一资源定位符)时,浏览器就可以从某处获取内容,并将页面内容显示在浏览器中。
- HTTP(Hypertext Transfer Protocol,超文本传输协议):客户端浏览器或其他程序与Web服务器之间的应用层通信协议。
- HTTP是典型的C/S构架应用,作为应用层协议使用TCP进行传输。
五、DNS
1.DNS的诞生
- 当我们在浏览器中输入一个域名访问某个网站时,这个域名最终会被解析为一个IP地址,我们的浏览器实际是在和这个IP地址进行通信。
- 负责将域名解析到IP地址的协议为DNS(Domain Name System,域名解析系统)。
- 网络中每个节点都有自己唯一的IP地址,通过IP地址可以实现节点之间的相互访问,但是如果和所有的节点进行通信都使用IP地址的方式,人们很难记住这么多IP地址,为此提出了DNS,将难以记忆的IP地址映射为字符类型的地址。
2.域名系统组成
- 域名:主机的字符标识方式。大部分情况下,我们访问网站时在浏览器内输入的URL就是该网站的域名。
- 域名解析服务器(DNS Server):负责维护域名与IP地址对应关系的数据库,并对解析者的请求进行响应。
3.域名的表示方法
- 域名的表示方法为:主机名.次顶级域名.顶级域名.根域,根域为“.”,一般最后的根域不表示。
4.DNS查询方式
- DNS是一个分布式系统,绝大多数的DNS服务器端的数据库不会拥有所有的域名记录,当客户端向一个DNS服务器端查询域名但该DNS服务器端上却没有该域名的记录时,此时会有两种继续查询的方式:
- 递归查询:由DNS服务器向其他DNS服务器进行查询,将最终查询结果返回给DNS客户端
- 迭代查询:DNS服务器告知DNS客户端其他DNS服务器地址,客户端自行向其他DNS服务器进行查询。
六、NTP
1.时间同步需求
- 当今企业园区网络中很多场景都需要所有设备保持时钟一致:
- 网络管理:对从不同路由器采集来的日志信息、调试信息进行分析时,需要以时间作为参照依据。
- 计费系统:要求所有设备的时钟保持一致。
- 多个系统协同处理同一个复杂事件:为保证正确的执行顺序,多个系统必须参考同一时钟。
- 备份服务器和客户机之间进行增量备份:要求备份服务器和所有客户机之间的时钟同步。
- 系统时间:某些应用程序需要知道用户登录系统的时间以及文件修改的时间。
2.NTP简介
- 如果采用管理员手工输入命令修改系统时间来进行时间同步,不但工作量巨大,而且也不能保证适中的精确性。为此可以使用NTP(Network Time Protocol)技术来同步设备的时钟。
- 网络时间协议NTP(Network Time Protocol)是TCP/IP协议族里面的一个应用层协议。NTP用于在一系列分布式时间服务器与客户端之间同步时钟。NTP的实现基于IP和UDP。NTP报文通过UDP传输,端口号是123。
3.NTP网络结构
- 主时间服务器:通过线缆或无线电直接同步到标准参考时钟,标准参考时钟通常是Radio Clock或卫星定位系统等。
- 二级时间服务器:通过网络中的主时间服务器或者其他二级服务器取得同步。二级时间服务器通过NTP将时间信息传送到局域网内部的其它主机。
- 层数(stratum):层数是对时钟同步情况的一个分级标准,代表了一个时钟的精确度,取值范围1~15,数值越小,精确度越高。1表示时钟精确度最高,15表示未同步。