目录
Telnet----远程登录
Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。
工作过程
使用Telnet协议进行远程登录时需要满足以下条件:
在本地计算机上必须装有包含Telnet协议的客户程序;
必须知道登录标识与口令。
Telnet远程登录服务分为以下4个过程:
1)本地与远程主机建立连接。该过程实际上是建立一个TCP(23号端口)连接,用户必须知道远程主机的Ip地址或域名;
2)将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT(Net Virtual Terminal)格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP数据包;
3)将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端,包括输入命令回显和命令执行结果;
4)最后,本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。
配置
客户端配置
<Huawei>system-view //进入系统视图
[Huawei]int GigabitEthernet 0/0/0 //进入视图接口配置
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 24 //配置IP
华为设备默认开启Telnet服务服务端配置
<Huawei>system-view
[Huawei]sysname Telnet server
[Telnet server]int GigabitEthernet 0/0/0
[Telnet server-GigabitEthernet0/0/0]ip address 192.168.1.2 24[Telnet server]user-interface vty 0 4 //开启虚拟用户接口空间
[Telnet server-ui-vty0-4]authentication-mode aaa //更改接口认证模式为AAA(认证,授权,计费)
[Telnet server]aaa
[Telnet server-aaa]local-user admin password cipher admin123 //设置aaa的本地用户名和密码
[Telnet server-aaa]local-user admin privilege level 15 //设置admin用户权限等级为15(最高权限)
[Telnet server-aaa]local-user admin service-type telnet //设置admin用户可以使用的协议为telnet
DHCP----动态主机配置协议
手工配置的缺陷
-
对于网络管理员而言,手工配置工作量大,并且需要网络管理员对所有IP地址进行规划
-
对于普通人而言,网络参数属于只是盲区
-
对于企业而言,IP地址利用率过低
基本内容
-
DHCP属于C/S架构(客户端+服务端) # B/S架构(浏览器+服务端)
-
使用UDP的67,68号端口,属于UDP协议
报文类型
-
DHCP discover:客户端用来寻找DHCP服务器
-
offer:DHCP服务器回复客户端的discover报文(携带了相关的参数)
-
requset:客户端发起请求,请求offer报文中所包含的配置参数
-
ack:服务端对request报文的确认
-
nak:服务端对request报文的拒绝 如果客户端收到nak报文后,就会重发DHCP discover的报文,重新进行这一系列过程
-
release:客户端主动发送给服务端,要求释放ip地址
-
decline:当客户端检测到ip冲突后,发送给服务器的
-
inform:获取其他配置信息的
如果客户端接受到多个IP,那么只会使用第一个IP(谁先(offer报文)到就用谁)
dhcp工作过程
1、客户端广播发送DHCP Discover报文,用于发现当前网络中的DHCP服务器
2、服务端单播发送DHCP Offer报文,携带即将分配给客户端的IP地址
3、客户端广播发送DHCP Request报文,向服务器请求使用该IP地址
4、服务器单播发送DHCP Ack报文,告知客户端允许使用该IP地址
DHCP租期
-
生产三个计时器
-
租期更新计时器
-
DHCP服务器下放的IP地址可用的时间为24小时(华为默认)
-
当租期达到一半时(12小时);PC会发送一个DHCP request报文来向服务器请求续租。单播
-
-
租期重绑定计时器----当网络中的dhcp服务器挂了或者离开时使用,也就是之前的续约不成功。
-
当租期到达87.5%(21小时),发送request报文请求,广播
-
-
租期失效计时器
-
PC主动放弃
-
立即放弃该IP使用,并同时发送release报文,PC进入初始化状态,重新发送dhcp discover报文申请ip
-
-
DHCP地址池
-
分为两种
-
全局地址池:为所有连接到该服务器的PC提供地址
-
接口地址池:为连接到同一广播域的PC提供地址
-
-
接口地址池的优先级高于全局地址池
静态路由
路由表
[Huawei]display ip routing-table //查看路由表
Pre:优先级 用来判断不同协议的好坏
cost:开销值 用来判断相同协议的好坏
-
下一跳:从该接口发出的数据包,下一次到达的路由器的接口IP地址
-
出接口:
-
网络三要素:
-
协议
-
优先级(AD---管理距离)
-
度量值(开销值)
-
-
路由器匹配算法:
-
X/Y:目的IP为Z;Z与Y做与运算以后,得出结果为X,即匹配成功
-
路由项的选择:最长掩码匹配规则
路由信息来源
路由项的生成方式有三种:设备自动发现,手工配置,通过动态路由协议的学习
直连 静态 动态
直连路由
-
接口处于UP状态的时候,设备能够发现去往自己接口直连的网段路由
-
直连路由产生的条件:
-
接口双UP----物理层面和协议层面(ip协议)
-
必须配置IP地址
-
优先级
-
下表为华为设备默认
-
选定不同路由项,优先级越小,路由越优
路由来源 | 缺省优先级 |
---|---|
直连路由 | 0 |
OSPF | 10 |
静态路由 | 60 |
RIP | 100 |
BGP(外部,内部,本地) | 255 |
数据流量是双向的
静态路由配置
-
协议
-
Direct---直连
-
Static---静态
-
RIP,OSPF,ISIS,BGP---动态
-
-
优先级
-
0-255
-
-
开销值
-
静态路由中为0
-
-
标签
-
D---代表路由已经被下放到FIB表中
-
R---代表路由为迭代路由(一般静态路由配置下一跳,而不配置出接口,则为迭代路由)
-
路由环路
-
当两台路由器的路由表中,分别存在一条 到达同一网段且下一跳是另一台路由器时,会产生环路
-
占用带宽,影响正常数据包转发速率
-
路由需要解封装打开二层,查看三层IP对路由器CPU造成较大消耗
-
-
解决方式----TTL
路由器配置思路:
1.配置IP,检查连通性
2.配置路由,保证全网可达
静态路由的扩展配置
-
等价路由
1.增加原线路带宽
2.增加线路数量
等价路由形成的条件-----路由项来源必须相同(同一种路由协议发现的),还需要具备相同的开销值
-
手工汇总
-
当路由器需要配置多条路由项时,可以选择将多条路由项的目的网段进行子网汇总,减少路由项数量,降低路由器CPU运算负载
-
例如:R1路由器上有192.168.0.0/24,192.168.1.0/24,192.168.2.0/24三个网段的路由,此时可以经过汇总,将其转变为一条去往192.168.0.0/22的路由
-
一般汇总和子网规划必须合理安排
-
-
路由黑洞-----在手工汇总时,可能会包含一些网络中实际不存在的网段,造成流量有去无回的的现象,浪费链路资源
-
缺省路由
-
一条不限定目标de路由
-
当路由器B上具备多条网段,并且这些网段不易被汇总,或者网段非固定的情况。网络管理员很难对B路由器上的所有网段进行精准定位,增加了网络管理员在路由器A上的配置以及维护工作量。
-
使用缺省路由,将对于不认识的所有信息,均发往B路由器,有B路由器进行下一步操作。
-
空接口路由-----当路由黑洞和缺省路由同时出现的时候,必然会产生回路;
-
防止路由环路
-
在存在黑洞路由器上配置一条通往汇总网段的空接口
浮动静态路由---备份
//更改静态路由优先级,优先级越小越优
静态路由汇总实验
可以查看之前的一篇博客 http://t.csdn.cn/V9jiX