4、PC机设置DHCP获取IP地址利用ipconfig命令查看
6、使用Client模拟器来访问www.haha.com网站
一、ENSP配置步骤
1、看广播域---看路由器的接口
2、分配网段
3、配置IP地址---为所有需要配置IP地址的节点配置IP 地址
4、华为支持命令简写和自动补全配置---用TAB键---可以自动补全
5、常用命令
查看设备所做的所有配置
display current-configuration
查看该位置,配的一些命令
display this
删除配置,在原配置命令之前加一个UNDO
undo + 命令
二、DHCP
1、DHCP--动态主机配置协议
C/S架构协议===>客户端/服务器架构协议
用UDP进行传输--端口号 67 68
C-Client:是客户端--想要通过DHCP获取地址的设备 端口:68
S-Server:服务器端--下发地址的设备 端口:67
2、DHCP的工作过程
①第一种场景:PC机首次获取IP地址的情况。
DHCP--Discover发现包--就是客户端向服务器端发送---客户端是进行的广播发送数据包。
Discover包的构成:
源端口:68 目标端口:67 --传输层
源IP:0.0.0.0 (表示客户端没有IP) 目标IP:255.255.255.255(广播)--网络层
源MAC:PC1 目标MAC:FF-FF..FF --数据链路层
DHCP--Offer包--服务器携带一个IP地址数据包向客户端回回复。
区分厂商:华为为单播、思科为广播
Offer包结构:
源端口:67 目标端口:68 --传输层
源IP:服务端的IP地址 目标IP:准备下发的IP地址--网络层
源MAC:服务器自身的MAC 目标MAC:PC1--数据链路层
当网络中存在多个DHCP服务器时,将存在多个Offer包
DHCP-Request请求包--客户端向服务端发送请求--广播发送
当客户端收到多个Offer,会进行选择,选择最先收到的Offer包中携带的IP地址。
Request包的构成:
源端口:68 目标端口:67
源IP:0.0.0.0 目标IP:255.255.255.255
源MAC:PC1 目标MAC:FF-FF..FF
DHCP-ACK确认包--服务端向客户端发送的数据包
根据不同厂商的设备可进行单播或者广播
ACK包的构成:
源端口:67 目标端口:68
源IP:服务器 目标IP:下发的IP地址
源MAC:服务器 目标MAC:客户端
②第二种场景:PC(客户端)再次获取IP地址的情况
PC机具备存储记忆的功能。
在一定时间内如果PC想再次获取IP地址直接重复第一种场景的三四过程
DHCP-Request请求包--客户端向服务端发送请求--单播发送
当客户端收到多个Offer,会进行选择,选择最先收到的Offer包中携带的IP地址。
Request包的构成:
源端口:68 目标端口:67
源IP:曾经获取的IP地址 目标IP:服务器的IP地址
源MAC:PC1 目标MAC:服务器
DHCP-ACK确认包--服务端向客户端发送的数据包
根据不同厂商的设备可进行单播或者广播
ACK包的构成:
源端口:67 目标端口:68
源IP:服务器 目标IP:下发的IP地址
源MAC:服务器 目标MAC:客户端
DHCP--NAK包—服务器对客户端的 DHCP Request包的拒绝响应报文
DHCP--release--释放IP
3、DHCP租期
从下发IP地址开始计时 默认24小时(1天)
T1--默认租期的50% 也就是12小时
T2--默认租期的87.5% 也就是21小时
DHCP有续租行为 当时间来到T2时间节点 向服务器发送一个续租的请求包,服务器接受到就进行一个回复ACK包,然后PC机重新刷新租期时间为24小时--单播。
当时间来到T1时间节点 PC机广播发送一个携带当前使用的IP地址的Request包,服务器看到就回复一个ACK包,然后PC机重新刷新租期时间为24小时。
以上两种续租都没请求到IP地址的使用,就需要使用第一种场景获取IP地址。
4、DHCP配置
① 启动DHCP服务
[r1]dhcp enable
② 创建一个地址池塘aaa(有多少个广播域就创建多少个地址池塘)
[r1]ip pool aaa
③ 宣告下发的地址范围
[r1-ip-pool-aaa]network 192.168.1.0 mask 24
④ 下发网关信息
[r1-ip-pool-aaa]gateway-list 192.168.1.1
⑤ 下发DNS服务器信息
[r1-ip-pool-aaa]dns-list 8.8.8.8 114.114.144.114
注:这两个IP是开源的域名解析服务器的IP地址
⑥ 进入接口选择DHCP服务
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]dhcp select global
三、Telnet服务
1、输入aaa进入系统视图
[r1]aaa
[r1-aaa]
2、创建用户和用户用户密码
[r1-aaa]local-user 用户名 privilege level 用户权限级别 password cipher 密码
注:用户等级有0-15共16级
3、设置用户为telnet服务
[r1-aaa]local-user a1 service-type telnet
4、限制远程登录设备数量
[r1-aaa]q
[r1]user-interface vty 0 4 这里是限制5台
5、绑定aaa空间的账号和密码
[r1-ui-vty0-4]authentication-mode aaa
四、DHCP+Telnet实验
使用DHCP服务为主机提供动态IP分发,存在一个DNS服务器和HTTP服务器,客户端可以通过域名访问网站www.haha.com,利用路由器R2远程登录R1。如下图所示
1、路由器配置IP地址
R1:
<Huawei>system-view
[Huawei]sysname r1
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[r1-GigabitEthernet0/0/0]int g0/0/1
[r1-GigabitEthernet0/0/1]ip address 192.168.2.1 24
[r1-GigabitEthernet0/0/1]int g0/0/2
[r1-GigabitEthernet0/0/2]ip address 192.168.5.1 24
Telnet客户端:
<Huawei>system-view
[Huawei]sysname Telnet
[Telnet]int g0/0/0
[Telnet-GigabitEthernet0/0/0]ip address 192.168.1.1 24
2、配置DHCP服务
[r1]dhcp enable
[r1]ip pool aaa #创建池塘aaa
[r1-ip-pool-aaa]network 192.168.1.0 mask 24
[r1-ip-pool-aaa]gateway-list 192.168.1.1
[r1-ip-pool-aaa]dns-list 8.8.8.8 114.114.144.114
[r1]ip pool bbb #创建池塘bbb
[r1-ip-pool-bbb]network 192.168.2.0 mask 24
[r1-ip-pool-bbb]gateway-list 192.168.2.1
[r1-ip-pool-bbb]dns-list 8.8.8.8 114.114.114.114
3、进入对应接口激活全局池塘的配置
[r1]int g0/0/0
[r1-GigabitEthernet0/0/0]dhcp select global
[r1-GigabitEthernet0/0/0]int g0/0/1
[r1-GigabitEthernet0/0/1]dhcp select global
4、PC机设置DHCP获取IP地址利用ipconfig命令查看
其他PC机依次采用此方法。
5、验证PC机之间是否访问
这里演示一个,先去查看PC4的IP地址,用PC2去Ping,查看是否连通。其他PC机都可以采用此方法查看是否连通
6、配置HTTP服务器和DNS服务器
HTTP服务器
DNS服务器
注:这里设置了DHCP服务器,这些设备应该是可以动态获取IP地址等信息,但是模拟器不支持动态获取,只有静态配置一个在该广播域中未使用的IP地址和其他信息。
6、使用Client模拟器来访问www.haha.com网站
因为在模拟器中PC机不支持访问网页,所以使用Client模拟器来访问,该模拟器也不支持动态获取,所以也需要静态配置一个在该广播域中未使用的IP地址和其他信息。
7、配置Telnet服务(远程登录服务)
[r1]aaa
[r1-aaa]local-user fzw privilege level 15 password cipher 123456
[r1-aaa]local-user fzw service-type telnet
[r1-aaa]q
[r1]user-interface vty 0 4
[r1-ui-vty0-4]authentication-mode aaa
使用Telnet远程登录R1--<Telnet>telnet 192.168.5.1