见习网工之DHCP、Telnet、SSH协议

最新推荐文章于 2024-02-16 21:32:57 发布
最新推荐文章于 2024-02-16 21:32:57 发布
阅读量329 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaohan209/article/details/105739022
版权

DHCP (Dynamic Host Configuration Protocol)

动态主机配置协议,其作用是自动向PC分配IP地址、子网掩码、网关、DNS等配置,路由器、防火墙、三层交换机和服务器都可以提供DHCP服务。

① 基本配置
在这里插入图片描述R1:
dhcp enabled ----->开启dhcp功能
int gi0/0/0 ----->进入接口gi0/0/0
ip address 192.168.1.1 24 ------>配置接口地址作为网关
dhcp select global ------>dhcp选择全局配置
quit
ip pool 1 -------->新建一个IP地址池
gateway-list 192.168.1.1 mask 255.255.255.0 ------>配置网关地址和子网掩码
dns 114.114.114.114 8.8.8.8 ------>配置DNS地址

② dhcp报文分析:在这里插入图片描述
封装于UDP中,端口号67和68

第1步:Discover报文
源IP地址:0.0.0.0 目标IP地址255.255.255.255 (广播地址)
PC向全网广播Discover报文(该报文中包含此PC的MAC地址),寻找哪一个设备可以提供DHCP服务。
第2步:Offer报文
源IP地址:DHCP设备的IP地址 目标地址:该PC的MAC地址
DHCP设备收到该广播后将自己的IP地址和MAC地址以及分配给该PC的IP地址封装至Offer报文中发送给该PC
第3步:Request报文
源IP地址:0.0.0.0 目标IP地址255.255.255.255(广播地址)
PC收到该报文后,向全网发送Request报文宣告自己获得的IP地址(该场景防止同一个网络中有多个DHCP设备都提供IP地址。此时PC选择最先提供的IP地址,并全网通知,使得其他DHCP设备收回没有被选择的IP地址)
第4步:Ack报文
源IP地址:DHCP的IP地址 目标地址:该PC的MAC地址
最先提供IP的DHCP设备收到Request报文时,会向该PC再发送一个Ack报文,用于确认该IP地址分配给了该PC机。
此时DHCP分配完成。

Telnet

Internet远程登录服务 远程控制路由器、交换机等网络设备的常用协议,为管理员远程集中管理和维护网络设备提供便利

① 基本配置
在这里插入图片描述
右侧路由器作为服务端,左侧路由器作为客户端去远程登录右侧路由器
右侧路由器配置
telnet server enable —>开启telnet服务
stelnet serverenable —>开户安全telnet服务
aaa ---->进入3A认证类型
local-user Test privilege level 3 password cipher test
—>新建用户Test,权限等级为3,密码为test
local-user Test service-type telnet —>给用户Test分配的服务类型为telnet
quit
user-interface vty 0 4 —>允许同时四台终端telnet
authentication-mode aaa ---->telnet的认证类型为3A
可选配置:telent server port 1025~55535
该配置配上后,客户端如果需要远程,需要加上端口号。如** telnet 12.1.1.2:1099**

② 报文分析
在这里插入图片描述
传输协议:TCP 端口号:23

Telnet协议里的数据包全是明文传输,不安全,如下图所示(黑框是我自己加上去的)

SSH

Security Shell 安全的远程控制协议,端口号为22,封装于TCP协议中。报文传输过程中完全加密。

① 基本配置
在这里插入图片描述
右侧路由器作为服务端,左侧路由器作为客户端去远程登录右侧路由器
右侧路由器配置

stelnet server enable —>开户安全telnet服务
aaa ---->进入3A认证类型
local-user Test privilege level 3 password cipher test
—>新建用户Test,权限等级为3,密码为test
local-user Test service-type SSH —>给用户Test分配的服务类型为telnet
quit
user-interface vty 0 4 —>允许同时四台终端telnet
protocol inbound ssh
authtication-mode aaa ---->SSH的认证类型为3A

【用模拟器时,如果选择的路由器直接是Router,是不支持SSH的,需要用Router AR系列模拟】
【客户端首次用SSH登录路由器时,需要输入ssh client first-time enable 命令,然后根据提示输入两次Y】

部分系统需要如下命令
rsa local-key-pair create
ssh user Test1
ssh user Test1 authentication-type all
ssh user Test service-type all

xiaohan209
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
telnet登录交换机
qq_43812373的博客
11-29 5563
华为交换机配置时,输入命令前几个字母,按TAB可以自动补全命令,比如在系统视图下输入sh后按下TAB会自动把命令补充成show。 首先通过COM口登录交换机: 1、 执行命令system-view 进入系统视图。 2、 执行命令telnet server enable ,使能telnet服务。 3、 执行命令aaa,进入AAA视图。 4、 执行命令 local-user <用户名> password cipher <密码> ,配置用户名、密码。 5、 执行命
络设备,华为交换机设置telnet登陆
a1017938493的博客
12-31 2329
首先准备设备,或者具esnp。配置络设备的ip地址。esnp配置ip地址。
7.TelnetSSHDHCP协议(带实验)
a2670_的博客
02-16 668
telnetsshdhcp
配置路由器远程控制
xiaoquan0805的博客
07-16 512
[Huawei]telned server enable #开启远程协议 [Huawei]user-interface vty 0 4 #进入远程登录配置图 [Huawei-ui-vty0-4]user privilege level 3 #设置权限级别 [Huawei-ui-vty0-4]authentication-mode aaa #启动3A认证 [Huawe...
telnet-华为、华三配置
weixin_44852074的博客
08-08 3708
华为、华三telnet配置命令
华为交换机关闭Telnet、开启SSH服务命令
鹿鸣天涯
10-02 1万+
SecureCRT登录进去后,进入 system view 1.关闭Telnet undo telnet server enable 2.开启SSH stelnet server enable ssh user admin ssh user admin authentication-type password ssh user admin service-type all 3.配置aaa认证用户名和密码 aaa local-user admin password irreversib...
毕业生就业见习基地与大中专院校协议
12-10
《毕业生就业见习基地与大中专院校协议》是一份重要的法律文件,旨在规范和保障毕业生在见习期间的权益,以及明确见习基地和大中专院校之间的合作条款。以下将详细介绍这份协议的主要内容、作用及涉及的相关知识点:...
毕业生就业见习基地与见习毕业生协议
12-10
毕业生就业见习基地与见习毕业生协议怎么写呢,小编为大家带来了一份最新毕业生就业见习基地与见习毕业生...该文档为毕业生就业见习基地与见习毕业生协议,是一份很不错的参考资料,具有较高参考价值,感兴趣的可以...
大数据专业见习.docx
12-24
大数据专业见习
天津市就业见习协议样本.pdf
12-26
天津市就业见习协议样本.pdf
青年就业创业见习协议书.doc
10-08
青年就业创业见习协议书.doc
Ensp配置Telnet远程登陆
m0_48949375的博客
10-15 7040
创建两个AR2220的路由器,将它们相连 我们进入路由器的CLI终端,这个时候我们的视图是在用户视图 对三角是用户视图 我们输入指令进入系统视图:system-view 方括号是系统视图 现在我们来配置路由器的端口ip地址 进入路由器端口视图 输入指令:interface 端口号 进入路由器端口视图 输入指令:ip address 192.168.1.10 24 192.168.1.10是ip地址 24是子掩码,这个是可以换的,但是前面ip address这个是固定格...
华为交换机、FW防火墙添加用户、授权用户级别及删除用户
weixin_48001639的博客
06-29 8164
添加用户 sys aaa local-user “用户名” password irreversible-cipher “密码” local-user “用户名” service-type ssh local-user “用户名” level 3 # ssh user “用户名” ssh user “用户名” authentication-type password ssh user “用户名” service-type all ssh authorization-type default aaa qui
计算机开启telnet服务,Telnet服务是什么?如何开启Telnet服务
weixin_35252979的博客
07-26 1万+
Telnet服务是什么?Telnet服务器软件是我们最常用的远程登录服务器软件,是一种典型的客户机/服务器模型的服务,它应用Telnet协议作。那么,什么是Telnet协议?它都具备哪些特点呢?Telnet是位于OSI模型的第7层---应用层上的一种协议,是一个通过创建虚拟终端提供连接到远程主机终端仿真的TCP/IP协议。这一协议需要通过用户名和口令进行认证,是Internet远程登陆服务的标...
华为设备Telnet配置命令及注释
m0_50009506的博客
11-03 8853
华为设备Telnet配置命令及注释 用户通过Telnet登录设备时,设备上必须配置验证方式,否则用户无法成功登录设备。设备支持不认证、密码认证和AAA认证三种用户界面的验证方式,而其中AAA认证的方式安全性最高。 采用AAA本地认证的方式实现用户通过Telnet登录设备的身份认证,设备上需要开启Telnet服务,将用户界面(以VTY用户界面为例)的验证方式设为aaa,同时在AAA视图下创建本地用户,配置该用户的接入方式和用户级别。 system-view [HUAWEI] telnet server en
hw-s5700配置ssh
都是曾经而已
09-12 1267
1、创建ssh用户          system-view                                                                  //进入系统视图          [SW1]sshuser fyy
SPAN,简单交换安全,SSH安全远程登录,DHCP欺骗
weixin_43726831的博客
11-26 467
SPAN 交换端口分析仪 SSH安全外壳协议SSH登录设备IOS版本必须携带字母K,支持安全属性配置) 配置 R1 R1(config)#interface f1/0 R1(config-if)#ip address 12.1.1.1 255.255.255.0 R1(config-if)#no shutdown R1(config)#username ccna privilege 15 se...
SSHDHCPTelnet服务
不知道灬都不知道
06-06 874
SSHDHCPTelnet服务 一、Linux下两大服务 1.1 独立服务 独立的进程和独立的启动脚本 启动方式 /etc/init.d/xxx start 或者 /etc/rc.d/init.d/xxx start 或者service xxx start 1.2 依赖服务 注意:RHEL7/Centos7服务的管理方式不一样. 没有独立的启动脚本,依...
华为交换机无法TELNET登陆解决办法
热门推荐
90挂墙_运程员
09-10 3万+
目录华为交换机无法TELNET登陆解决办法故障描述处理方法新版本华为交换机注意事项 华为交换机无法TELNET登陆解决办法 故障描述 能PING通交换机设备,但是无法远程登陆交换机。 处理方法 1、若要配置telnet登陆,则先要设置登陆名为telnet的账号及密码为密码.(复制以下命令,用户名为telnet 密码自行修改) sys aaa local-user telnet password irreversible-cipher 密码 local-user telnet privilege level
程师见习期转正作总结.pptx
最新发布
03-16
"程师见习期转正作总结" 在程师的职业生涯中,见习期转正作总结是一个重要的里程碑。这份报告通常在程师见习期结束后编写,旨在全面回顾和评估见习期间的作表现,同时也为未来的职业发展设定方向。作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值