IA——网络操作设备VRP简介

一,VRP简介

二,网络设备的管理

(1)console口:

(2)talnet:

(3)SSH: 安全的远程登陆

(4)通过WEB页面登录:

三,命令行常见操作

<huawei>用户模式, 用户只能做一些查看的操作

<huawei>system-view 进入系统模式 sy

[huawei] 系统模式

基本命令操作:

[huawei]sysname R1 修改设备名称
[R1]

[T1]int
[T1]interface g
[T1]interface GigabitEthernet 0/0/0 进入接口模式,配置IP地址
[T1-GigabitEthernet0/0/0]ip add
[T1-GigabitEthernet0/0/0]ip address 192.168.1.254?
IP_ADDR<X.X.X.X> IP address
[T1-GigabitEthernet0/0/0]ip address 192.168.1.254 24 配置ip地址

quit :返回上一个模式

<R1>save 保存当前配置
The current configuration will be written to the device.
Are you sure to continue? (y/n)[n]:y

<R1>reset saved-configuration 清除设备当前配置
This will delete the configuration in the flash memory.

The device configuratio
ns will be erased to reconfigure.

Are you sure? (y/n)[n]:y
Clear the configuration in the device successfully.

<R1>reboot 重启设备

Tab :自动补全命令

? : 命令提示

路由器网关的地址 配置广播域的地址

常见的查看操作

[SW1]display mac-address 查看MAC地址表 (交换机和路由器)

<huawei>display version 查看版本信息 dis ver

<huawei>display current-configuration 查看当前的配置 dis cu

四,实践

1,Telnet协议

简介:远程登录协议

talnet原理:利用TCP连接,创造一条客户端和对端设备之间的通道,以便于登录到对端设备,telnet是一个C/S(客户端跟服务端的模式)模式,

默认端口号:23

telnet功能:

提供虚拟终端功能;

协商选项机制;

[telnet s]aaa
[telnet s-aaa]

aaa模式:AAA是认证(Authentication),授权(Authorization)和计费(Accounting)

[telnet s-aaa]local-user wangdaye privilege level 15 password cipher wdy12345

(创建用户名和密码,并赋予用户一定的权限)
Info: Add a new user.

[telnet s]user-interface vty 0 4 提供虚拟终端功能,设置能登录的用户数量
[telnet s-ui-vty0-4]

[telnet s-ui-vty0-4]au
[telnet s-ui-vty0-4]authentication-mode?
authentication-mode Configure the authentication mode for a user terminal
interface
[telnet s-ui-vty0-4]authentication-mode aaa 设置用户的认证模式

[telnet s-aaa]local-user wangdaye service-type telnet 开启用户的远程登录服务

2,DHCP协议------动态主机配置协议

背景:局域网中配置静态IP地址任务比较繁琐,容易出错

简介:采用C/S(客户端跟服务端的模式)模式,动态的为局域网中的主机分配IP地址

端口号:67 (服务端用),68(客户端) ,基于UDP协议

DHCP工作原理:

DHCP Discover(寻找报文) 广播 寻找DHCP服务器

(哪个先收到寻找报文,哪个服务器回复)

DHCP Offer (回复报文)单播 携带IP地址回复客户端

(携带MAC地址寻找,so单播回复)

DHCP Resquest(请求报文) 广播 告知服务器要使用IP地址

(告诉所有的DHCP,已经有DHCP服务器回复)

DHCP Ack(确认报文) 单播 最终确认,告知客户端可以使用IP地址

(MAC)

在华三中,四次都是广播包 认为客户端至始至终都没有获得IP地址

DHCP租期更新:

租期到达50%的时候(12h),如果客户端在线,客户端会向服务器发起租约更新的请求

不在线的话,会再给一次机会,重新发包 续租

租期到达87.5%的时候,如果客户端在线, 客户端会向服务器发起租约更新的请求,直接滚去续租

DHCP地址释放(DHCP release):

租约到期的时候,如果服务器端无响应,客户端会自动停止使用该IP地址

如果客户端不在使用服务器分配的IP地址,也可以主动向DHCP发生 DHCP RELEASE(DHCP释放报文)报文,释放该IP地址

DHCP的8个报文:

DHCP discover 寻找

DHCP offer 回复

DHCP request 请求

DHCP ack 确认

DHCP NAK DHCP响应拒绝报文(服务器端拒绝客户端),这是服务器对客户端的DHCP request 报文的响应拒绝

比如:租期到期,客户端不在线,服务器端出故障,导致其无法分配IP地址,则会给客户端发送一个 DHCP NAK 报文

DHCP decline DHCP拒绝报文(客户端拒绝服务器端) 当客户端发现服务器端分配给自己的IP地址发生冲突,会给服务器端发送一个DHCP decline 报文

DHCP release

租约到期的时候,如果服务器端无响应,客户端会自动停止使用该IP地址

如果客户端不在使用服务器分配的IP地址,也可以主动向DHCP发生 DHCP RELEASE(DHCP释放报文)报文,释放该IP地址

DHCP inform DHCP通告报文(客户端向服务器端) 客户端已经获取IP地址 ,此时客户端会向服务器发送一个DHCP inform 报文,向服务器请求IP地址相应的编码,网关,DNS服务器地址等信息

DHCP中继(中继路由器)代理:用于跨网段分配IP地址

基本配置:

[R1]dhcp en
[R1]dhcp enable 开启DHCP服务
Info: The operation may take a few seconds. Please wait for a moment.done.
[R1]

[R1]ip pool aa 创建地址池

[R1-ip-pool-aa]network 192.168.1.0 mask 24 给地址池里分配IP地址

[R1-ip-pool-aa]g
[R1-ip-pool-aa]gateway-list 192.168.1.254 配置网关地址
[R1-ip-pool-aa]dns
[R1-ip-pool-aa]dns-list 114.114.114.114 8.8.8.8 配置DNS服务器地址
[R1-ip-pool-aa]

上一步错误 undo +

[R1-GigabitEthernet0/0/0]dhcp select global 进入接口下,下发DHCP 服务

相关推荐
WTT001113 分钟前
2024楚慧杯WP
大数据·运维·网络·安全·web安全·ctf
杨德杰1 小时前
QT网络(一):主机信息查询
网络·qt
007php0071 小时前
Go语言zero项目部署后启动失败问题分析与解决
java·服务器·网络·python·golang·php·ai编程
yang_shengy1 小时前
【JavaEE】网络(6)
服务器·网络·http·https
zquwei2 小时前
SpringCloudGateway+Nacos注册与转发Netty+WebSocket
java·网络·分布式·后端·websocket·网络协议·spring
Aimin20223 小时前
路由器做WPAD、VPN、透明代理中之间一个
网络
群联云防护小杜3 小时前
如何给负载均衡平台做好安全防御
运维·服务器·网络·网络协议·安全·负载均衡
爱码小白3 小时前
网络编程(王铭东老师)笔记
服务器·网络·笔记
蜜獾云4 小时前
linux firewalld 命令详解
linux·运维·服务器·网络·windows·网络安全·firewalld
柒烨带你飞4 小时前
路由器转发数据报的封装过程
网络·智能路由器