一,VRP简介
二,网络设备的管理
(1)console口:
(2)talnet:
(3)SSH: 安全的远程登陆
(4)通过WEB页面登录:
三,命令行常见操作
<huawei>用户模式, 用户只能做一些查看的操作
<huawei>system-view 进入系统模式 sy
[huawei] 系统模式
基本命令操作:
[huawei]sysname R1 修改设备名称
[R1]
[T1]int
[T1]interface g
[T1]interface GigabitEthernet 0/0/0 进入接口模式,配置IP地址
[T1-GigabitEthernet0/0/0]ip add
[T1-GigabitEthernet0/0/0]ip address 192.168.1.254?
IP_ADDR<X.X.X.X> IP address
[T1-GigabitEthernet0/0/0]ip address 192.168.1.254 24 配置ip地址
quit :返回上一个模式
<R1>save 保存当前配置
The current configuration will be written to the device.
Are you sure to continue? (y/n)[n]:y
<R1>reset saved-configuration 清除设备当前配置
This will delete the configuration in the flash memory.
The device configuratio
ns will be erased to reconfigure.
Are you sure? (y/n)[n]:y
Clear the configuration in the device successfully.
<R1>reboot 重启设备
Tab :自动补全命令
? : 命令提示
路由器网关的地址 配置广播域的地址
常见的查看操作
[SW1]display mac-address 查看MAC地址表 (交换机和路由器)
<huawei>display version 查看版本信息 dis ver
<huawei>display current-configuration 查看当前的配置 dis cu
四,实践
1,Telnet协议
简介:远程登录协议
talnet原理:利用TCP连接,创造一条客户端和对端设备之间的通道,以便于登录到对端设备,telnet是一个C/S(客户端跟服务端的模式)模式,
默认端口号:23
telnet功能:
提供虚拟终端功能;
协商选项机制;
[telnet s]aaa
[telnet s-aaa]
aaa模式:AAA是认证(Authentication),授权(Authorization)和计费(Accounting)
[telnet s-aaa]local-user wangdaye privilege level 15 password cipher wdy12345
(创建用户名和密码,并赋予用户一定的权限)
Info: Add a new user.
[telnet s]user-interface vty 0 4 提供虚拟终端功能,设置能登录的用户数量
[telnet s-ui-vty0-4]
[telnet s-ui-vty0-4]au
[telnet s-ui-vty0-4]authentication-mode?
authentication-mode Configure the authentication mode for a user terminal
interface
[telnet s-ui-vty0-4]authentication-mode aaa 设置用户的认证模式
[telnet s-aaa]local-user wangdaye service-type telnet 开启用户的远程登录服务
2,DHCP协议------动态主机配置协议
背景:局域网中配置静态IP地址任务比较繁琐,容易出错
简介:采用C/S(客户端跟服务端的模式)模式,动态的为局域网中的主机分配IP地址
端口号:67 (服务端用),68(客户端) ,基于UDP协议
DHCP工作原理:
DHCP Discover(寻找报文) 广播 寻找DHCP服务器
(哪个先收到寻找报文,哪个服务器回复)
DHCP Offer (回复报文)单播 携带IP地址回复客户端
(携带MAC地址寻找,so单播回复)
DHCP Resquest(请求报文) 广播 告知服务器要使用IP地址
(告诉所有的DHCP,已经有DHCP服务器回复)
DHCP Ack(确认报文) 单播 最终确认,告知客户端可以使用IP地址
(MAC)
在华三中,四次都是广播包 认为客户端至始至终都没有获得IP地址
DHCP租期更新:
租期到达50%的时候(12h),如果客户端在线,客户端会向服务器发起租约更新的请求
不在线的话,会再给一次机会,重新发包 续租
租期到达87.5%的时候,如果客户端在线, 客户端会向服务器发起租约更新的请求,直接滚去续租
DHCP地址释放(DHCP release):
租约到期的时候,如果服务器端无响应,客户端会自动停止使用该IP地址
如果客户端不在使用服务器分配的IP地址,也可以主动向DHCP发生 DHCP RELEASE(DHCP释放报文)报文,释放该IP地址
DHCP的8个报文:
DHCP discover 寻找
DHCP offer 回复
DHCP request 请求
DHCP ack 确认
DHCP NAK DHCP响应拒绝报文(服务器端拒绝客户端),这是服务器对客户端的DHCP request 报文的响应拒绝
比如:租期到期,客户端不在线,服务器端出故障,导致其无法分配IP地址,则会给客户端发送一个 DHCP NAK 报文
DHCP decline DHCP拒绝报文(客户端拒绝服务器端) 当客户端发现服务器端分配给自己的IP地址发生冲突,会给服务器端发送一个DHCP decline 报文
DHCP release
租约到期的时候,如果服务器端无响应,客户端会自动停止使用该IP地址
如果客户端不在使用服务器分配的IP地址,也可以主动向DHCP发生 DHCP RELEASE(DHCP释放报文)报文,释放该IP地址
DHCP inform DHCP通告报文(客户端向服务器端) 客户端已经获取IP地址 ,此时客户端会向服务器发送一个DHCP inform 报文,向服务器请求IP地址相应的编码,网关,DNS服务器地址等信息
DHCP中继(中继路由器)代理:用于跨网段分配IP地址
基本配置:
[R1]dhcp en
[R1]dhcp enable 开启DHCP服务
Info: The operation may take a few seconds. Please wait for a moment.done.
[R1]
[R1]ip pool aa 创建地址池
[R1-ip-pool-aa]network 192.168.1.0 mask 24 给地址池里分配IP地址
[R1-ip-pool-aa]g
[R1-ip-pool-aa]gateway-list 192.168.1.254 配置网关地址
[R1-ip-pool-aa]dns
[R1-ip-pool-aa]dns-list 114.114.114.114 8.8.8.8 配置DNS服务器地址
[R1-ip-pool-aa]
上一步错误 undo +
[R1-GigabitEthernet0/0/0]dhcp select global 进入接口下,下发DHCP 服务