一,VRP简介

二,网络设备的管理
(1)console口:



(2)talnet:
(3)SSH: 安全的远程登陆
(4)通过WEB页面登录:
三,命令行常见操作
<huawei>用户模式, 用户只能做一些查看的操作
<huawei>system-view 进入系统模式 sy
[huawei] 系统模式

基本命令操作:
**[huawei]sysname R1 修改设备名称
R1\]**
****
**\[T1\]int
\[T1\]interface g
\[T1\]interface GigabitEthernet 0/0/0 进入接口模式,配置IP地址
\[T1-GigabitEthernet0/0/0\]ip add
\[T1-GigabitEthernet0/0/0\]ip address 192.168.1.254?
IP_ADDR\ IP address
\[T1-GigabitEthernet0/0/0\]ip address 192.168.1.254 24 配置ip地址**


**quit :返回上一个模式**
**\save 保存当前配置
The current configuration will be written to the device.
Are you sure to continue? (y/n)\[n\]:y**

**\reset saved-configuration 清除设备当前配置**
**This will delete the configuration in the flash memory.**
**The device configuratio
ns will be erased to reconfigure.**
**Are you sure? (y/n)\[n\]:y
Clear the configuration in the device successfully.**
**\reboot 重启设备**
**Tab :自动补全命令**
**? : 命令提示**
**路由器网关的地址 配置广播域的地址**
### **常见的查看操作**
**\[SW1\]display mac-address 查看MAC地址表 (交换机和路由器)**

**\display version 查看版本信息 dis ver**
****
**\display current-configuration 查看当前的配置 dis cu**
****
## **四,实践**
### **1,Telnet协议**
**简介:远程登录协议**
**talnet原理:利用TCP连接,创造一条客户端和对端设备之间的通道,以便于登录到对端设备,telnet是一个C/S(客户端跟服务端的模式)模式,**
**默认端口号:23**
**telnet功能:**
**提供虚拟终端功能;**
**协商选项机制;**

**\[telnet s\]aaa
\[telnet s-aaa\]**

**aaa模式:AAA是认证(Authentication),授权(Authorization)和计费(Accounting)**
**\[telnet s-aaa\]local-user wangdaye privilege level 15 password cipher wdy12345**
**(创建用户名和密码,并赋予用户一定的权限)
Info: Add a new user.**

**\[telnet s\]user-interface vty 0 4 提供虚拟终端功能,设置能登录的用户数量
\[telnet s-ui-vty0-4\]**

**\[telnet s-ui-vty0-4\]au
\[telnet s-ui-vty0-4\]authentication-mode?
authentication-mode Configure the authentication mode for a user terminal
interface
\[telnet s-ui-vty0-4\]authentication-mode aaa 设置用户的认证模式**

**\[telnet s-aaa\]local-user wangdaye service-type telnet 开启用户的远程登录服务**


### **2,DHCP协议------动态主机配置协议**
**背景:局域网中配置静态IP地址任务比较繁琐,容易出错**
**简介:采用C/S(客户端跟服务端的模式)模式,动态的为局域网中的主机分配IP地址**
**端口号:67 (服务端用),68(客户端) ,基于UDP协议**
**DHCP工作原理:**

**DHCP Discover(寻找报文) 广播 寻找DHCP服务器**
**(哪个先收到寻找报文,哪个服务器回复)**
**DHCP Offer (回复报文)单播 携带IP地址回复客户端**
**(携带MAC地址寻找,so单播回复)**
**DHCP Resquest(请求报文) 广播 告知服务器要使用IP地址**
**(告诉所有的DHCP,已经有DHCP服务器回复)**
**DHCP Ack(确认报文) 单播 最终确认,告知客户端可以使用IP地址**
**(MAC)**
**在华三中,四次都是广播包 认为客户端至始至终都没有获得IP地址**
**DHCP租期更新:**
**租期到达50%的时候(12h),如果客户端在线,客户端会向服务器发起租约更新的请求**
**不在线的话,会再给一次机会,重新发包 续租**
**租期到达87.5%的时候,如果客户端在线,** **客户端会向服务器发起租约更新的请求,直接滚去续租**
**DHCP地址释放(DHCP release):**
**租约到期的时候,如果服务器端无响应,客户端会自动停止使用该IP地址**
**如果客户端不在使用服务器分配的IP地址,也可以主动向DHCP发生 DHCP RELEASE(DHCP释放报文)报文,释放该IP地址**
**DHCP的8个报文:**
**DHCP discover 寻找**
**DHCP offer 回复**
**DHCP request 请求**
**DHCP ack 确认**
**DHCP NAK DHCP响应拒绝报文(服务器端拒绝客户端),这是服务器对客户端的DHCP request 报文的响应拒绝**
**比如:租期到期,客户端不在线,服务器端出故障,导致其无法分配IP地址,则会给客户端发送一个 DHCP NAK 报文**
**DHCP decline DHCP拒绝报文(客户端拒绝服务器端) 当客户端发现服务器端分配给自己的IP地址发生冲突,会给服务器端发送一个DHCP decline 报文**
**DHCP release**
**租约到期的时候,如果服务器端无响应,客户端会自动停止使用该IP地址**
**如果客户端不在使用服务器分配的IP地址,也可以主动向DHCP发生 DHCP RELEASE(DHCP释放报文)报文,释放该IP地址**
**DHCP inform DHCP通告报文(客户端向服务器端) 客户端已经获取IP地址 ,此时客户端会向服务器发送一个DHCP inform 报文,向服务器请求IP地址相应的编码,网关,DNS服务器地址等信息**
**DHCP中继(中继路由器)代理:用于跨网段分配IP地址**

**基本配置:**
**\[R1\]dhcp en
\[R1\]dhcp enable 开启DHCP服务
Info: The operation may take a few seconds. Please wait for a moment.done.
\[R1\]**

**\[R1\]ip pool aa 创建地址池**

**\[R1-ip-pool-aa\]network 192.168.1.0 mask 24 给地址池里分配IP地址**
**\[R1-ip-pool-aa\]g
\[R1-ip-pool-aa\]gateway-list 192.168.1.254 配置网关地址
\[R1-ip-pool-aa\]dns
\[R1-ip-pool-aa\]dns-list 114.114.114.114 8.8.8.8 配置DNS服务器地址
\[R1-ip-pool-aa\]**


**上一步错误 undo +**

**\[R1-GigabitEthernet0/0/0\]dhcp select global 进入接口下,下发DHCP 服务**



